标签: networking

网线有什么颜色约定吗？我在这里说的是夹克颜色，而不是个别导体的颜色。我见过和使用的大多是灰色和蓝色，这通常很容易买到。我必须跑几次，使用一些颜色有助于在椽子中区分它们。但是，如果它在专业安装人员的领域中有一些特殊的含义，我不想选择特定的颜色。

TL; DR 版本：原来这是 Windows Server 2008 R2 中的一个深层 Broadcom 网络错误。更换英特尔硬件修复了它。我们不再使用 Broadcom 硬件。曾经。

我们一直在使用HAProxy和来自 Linux-HA 项目的heartbeat。我们使用两个 linux 实例来提供故障转移。每个服务器都有自己的公共 IP 和一个 IP，该 IP 使用虚拟接口 (eth1:1) 在两个 IP 之间共享：69.59.196.211

虚拟接口 (eth1:1) IP 69.59.196.211 被配置为它们背后的 Windows 服务器的网关，我们使用 ip_forwarding 来路由流量。

我们在我们的 linux 网关后面的一台 Windows 服务器上偶尔遇到网络中断。HAProxy 将检测服务器离线，我们可以通过远程连接到故障服务器并尝试 ping 网关来验证：

使用 32 字节数据 Ping 69.59.196.211：
来自 69.59.196.220 的回复：目标主机无法访问。

arp -a在此失败的服务器上运行显示网关地址(69.59.196.211)没有条目：

接口：69.59.196.220 --- 0xa
Internet 地址 物理地址类型
69.59.196.161 00-26-88-63-c7-80 动态
69.59.196.210 00-15-5d-0a-3e-0e 动态
69.59.196.212 00-21-5e-4d-45-c9 动态
69.59.196.213 …

我的网络是这样设置的。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en

一句话：我有一台机器（Calcium，运行 Arch Linux），它有两个网络接口。eth0 连接到路由器，并且是千兆位。Eth1 直接连接到超过 10 兆位的大学网络。路由器的上行也连接到大学网络，也是10兆。

目前（我相信）Calcium 上的所有流量都通过 eth0，通过路由器，无论是内部的还是外部的。（我如何确认这一点？）

理想情况下，发往内部网络 (192.168.10.0/24) 的流量将通过 eth0 传输到路由器，以及它要去的任何地方。所有其他流量都应该通过 eth1。

我在用作无线 AP 的计算机上运行 Ubuntu 服务器，但此 AP 应将所有 DNS 请求解析为内部 IP 地址，而不是实际执行查找。

我想做与付费公共 WiFi 热点相同的事情 - 您可以连接，但如果您尝试加载任何网站，它们会显示默认页面。我注意到他们通过将所有域解析为内部 IP 地址来做到这一点。

我已将这些行添加到/etc/dnsmasq.conf：

# Add domains which you want to force to an IP address here.
# The example below send any host in double-click.net to a local
# web-server.
address=/com/192.168.2.1
address=/uk/192.168.2.1
address=/org/192.168.2.1
address=/gov/192.168.2.1
address=/net/192.168.2.1
address=/us/192.168.2.1

这对那些 TLD 来说效果很好，但我希望能够对所有域都这样做，这样我就可以晚上睡觉了。

有几件事使 IPv6 部署成为我工作中积极讨论的话题。存在常见的技术问题，但一个非技术问题似乎是实际启动部署项目的主要障碍。

地址，熟记。

具体来说，IPv4 地址是可以理解的，而 IPv6 地址只是看起来像一个大长串的十六进制。人类的大脑很难记住超过 7-8 个项目的列表，而 IPv4 地址（192.168.231.148）中有四个项目，这让我们很容易记住。一个完全填充的 IPv6 地址不仅有 8 个部分，而且每个部分都有 4 个十六进制数字。IPv6 地址不是为记忆而设计的。对于知道 DNS 服务器位于 192.168.42.42（或更可能是“42.42”，因为公司前缀可能被记住）的技术人员来说，记住 IPv6 地址的想法让他们感到恐惧。这反过来又使他们对参与 IPv6 部署项目的热情大大降低。

由于我们网络的工作方式，我们在 v4 寻址方面并不是完全动态的。由于各种原因，我们有几个到多个完全静态分配的子网，其中最主要的是静态 DHCP 分配的开销被认为太大了。此外，某些设备仍然不够智能，无法在静态分配的同时从 DHCP 中提取 DNS 地址，因此需要手动配置 DNS 设置。因此，必须进行一些 v6 地址记忆。

我们没有任何要求将 v6 推出，所以我们没有来自高层的压力。但是，即使我们不进行批发转换，也是时候开始准备我们的基础设施来处理 IPv6。

对于那些在 IPv6 领域已经有一段时间的人，您使用哪些快捷方法来讨论或跟踪子网和特定/关键 IP 地址？如果我能帮助减少一些对 IPv6 的恐惧，我们可能会让这个项目继续下去。

自签名 SSL 证书是一种虚假的安全感吗？

如果您被窃听，用户将像往常一样简单地接受证书。

在回答我之前的问题时，我注意到以下几行：

大多数家庭用户设置通常会破坏授权的最后阶段。他们已经通过注册商/服务提供商购买了域，但随后未能配置域以将委托指向他们自己的名称服务器。实际上，您必须先告诉注册服务商您的域名服务器在哪里，然后他们才能放置胶水记录以使您的授权步骤发挥作用。

什么是 DNS 委托？它是如何工作的？对假设域的完整解释abc.com会有所帮助。

这可能是一个普通的问题，但是“浮动 IP”地址和“虚拟 IP”地址之间有什么区别？它们是同义词吗？

具体来说

我在运行 CentOS 的服务器上定义了一个 iptables 规则集。我是否保证/我可以保证/我如何保证当网络上线时（在机器启动时或重新启动网络服务后）iptables 规则集已经应用（如果 iptables 无法启动或未能应用规则集）网络接口将无法出现）？

（我知道这是一个菜鸟问题，但我从来没有在任何东西上运行服务器，除了伪装的 DHCP NAT 和防火墙后面的可信网络，所以......期待菜鸟的菜鸟问题。）

在我使用服务器的过程中，我遇到过配置文件，您应该在其中输入外部服务器的地址。我见过一些直接使用服务器的 IP 地址，但我听到很多建议使用主机名完全限定域名(FQDN) 来代替。为什么我应该使用主机名而不是直接 IP 地址？

因为如果您使用主机名，那么您将需要一个本地 DNS 服务器，它将每个主机名链接到一个 IP 地址。使用主机名或 IP 地址有什么缺点？