V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Tianao  ›  全部回复第 32 页 / 共 103 页
回复总数  2048
1 ... 28  29  30  31  32  33  34  35  36  37 ... 103  
2021-07-09 10:10:21 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@red3 #23 #24 Ping 不通可能是配置上 WAN 口不响应 ping,两个路由都通过 WAN 口互联一般没法互访,除非 NAT 规则可以做排除,然后两边路由上做路由。另一点是要确认下猫的两个 LAN 口是不是在一个 VLAN 里,大致思路是这样,但梅林我也没太玩过,不清楚 NAT 策略可以配置到什么程度,去那几个路由器发烧论坛可能更有帮助。


@yolee599 #25 会,而且可能还不输 PC 三巨头只换不修的官方售后,whatever 软件还是硬件。


@yerick #26 大学时可能两个,现在可能只能做一个吧。


@fkdtz #29 网络审查不了解。体制内的技术人员其实没什么特别的,和任何企业客户一样,有高有低,单位间的个体差异远超过”体制内“和”体制外“这两个词的差异,整体上没有说体制内的人员技术水平就明显的高或者明显的低。楼主接触过的体制内单位仅限浙沪。


@yanest #31 不少呢亲。


@programV2 #33 这个问题的政治成分已经远超网工职业或者网络技术本身,此贴不谈政治。


@lasfresas #34 GNS3 跑 RGOS 没试过,理论上有固件应该是可以的,不行试试 EVE-NG,锐捷好像没啥成熟的开箱即用方案,如果只是为了熟悉基础命令和交互逻辑,那可以先用思科练手,锐捷的交互只会比思科的更好用。如果是为了深入学习或者进行工程仿真、理论及方案验证,那还是得找实打实的硬件或者参与实际工作,因为很多与硬件平台强关联的表项限制啊、快转功能限制啊、ACL/流策略表现啊、堆叠 /集群 /虚拟化 /跨框啊,只有真实的物理硬件才能给出正确的实验结果。如果层主还是学生,那找个实习、外快可能比呆在学校实验室或者敲模拟器更有意义,如果层主已经参加工作,那想办法搞几台七手设备会也会比模拟器更有乐趣。
2021-07-09 09:20:52 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@RecursiveG #22
白盒交换机不少云服务(特指 IaaS )厂商在用,但大大小小公司加起来比例我相信不会很高,具体比例我不了解没法说。

SDN 是个比较泛的概念,现实工作中其实比较少会用到这个说法,往简单了说 NFV 可以是 SDN,往典型了说 OpenFlow 可以是 SDN,往歪了说白盒交换机也可以是 SDN,但我认为其实 SDN 和白盒交换机没有必然联系,SDN != 白盒交换机模式。白盒说白了只是一个开放引导开放预编程的交换机,它可能是传统架构的纯硬件(嵌入式)硬件,而 SDN 的精髓在于现场编程,至于白盒交换机是否支持现场编程,这个还要看硬件平台和预先编程好烧录进去的固件 /软件。再说回维护团队问题,做 IaaS 的厂商肯定是有自己的团队的,当然外包也会有外包(包括第二方和第三方),但日常维护不会以外包为主。

纯 v6 内网我还没遇到过,双栈的也很少,本来 VXLAN 已经很复杂了,再上个双栈,排错火葬场。
2021-07-08 17:14:28 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@hahasong #15 不能倒背如流,现在你叫我说 TCP 伪首部的数据结构我都背不出来。图也画不出来,我既无法感知中间的很多传输节点又不懂传输的细节。


@JDog #16 不会盗,但可能会抢(用板砖那种


@lululau #17 推荐看书、看文档自学,不要报班更不要看视频。书的话建议谢希仁的《计算机网络》+ 一本评价比较好的”TCP/IP 协议分析“/”TCP/IP 详解“吧。文档 /KB/白皮书建议看国外大厂和 Huawei (不吹不黑,Huawei 的文档真的可以,虽然它的中文名字来 V2 还 TM 是敏感词)的。


@fyh1807008 #18
首先网络、计算机网络是个比较泛的东西,一般的业务型应用软件开发人员可能更关心传输层及之上的东西,和路由交换 /数据通信 /无线这些没什么交集,所以如果只是为了解决开发中的坑可能《 UNIX 网络编程》比深度学习 TCP/IP 协议栈本身更有意义。然后请参见对上一层主的回复。

再说 CCNA,CCNA 还是以路由交换、无线这些现在被思科统称为企业基础设施的基础网络技术为主,基于上述的原因,我认为学习 CCNA 的认证内容对于软件开发人员解决开发过程中网络相关的问题几乎不会有帮助。再考虑 CCNA 考试的价格和该认证现在的含金量,无论是职业网工还是业余爱好者(包括职业软件开发人员),都不建议自费考取 CCNA 认证。如果有闲有兴趣,可以考虑软考的网络工程师(中级),这个虽然对于实际工作和就业的意义也不大,但至少还能蹭些人才引进和落户积分的政策。

但如果说对于日常办公生活中的网络(上网)问题排错,自学 CCNA 认证课程或者 CCNA 考试内容是一个很好(科学且系统)的入门(这里的入门不是指入门计算机网络,而是入门网络工程,因为计算机相关专业所学习的计算机网络和用于解决日常网络问题的网络工程完全是两个感觉)。


@FreeEx #21
虚拟网络是指 VPN 吗,具体是什么技术或者应用于什么场景,因为虚拟网络技术有很多,至少需要知道虚拟网络的里面封装的是什么报文( overlay 层面提供的什么服务)、端点终结于什么设备或软件服务,以及抢答者、原应答者和虚拟网络的端点(终结者)分别是什么关系。

连通性的问题也是一样,数据通信层面常用的检测手段就是 ICMP 、BFD 、TCP 握手、DLDP 、DPD,但这些要看 overlay 层面所能提供的服务有哪些,比如如果不支持组播,那组播 BFD 就凉了。
2021-07-08 14:03:10 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@RecursiveG #13 IB 国内用的很少,只有极少数老存储会用,用作 FC ( Fiber Channel 光纤通道)的代替品。听说还有 HPC 、超算会用?不过我没接触过。RoCE 完全没听说过,刚查了下 RoCE 和 IB 的关系就像 FCoE 和 FC 的关系,那我是没听说过身边有在用。

二层技术方面,现在局域网和数据中心基本就是以太网,没有别的什么花花技术。大二层、广域网和传输方面现在的理念是软件定义、透明封装承载,所以 overlay 部分的底层基本也都是 IP 以太网了,underlay 部分要么是 IP 以太网要么是广域网技术,广域网技术就三天三夜都讲不完了。
2021-07-08 13:41:08 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@xgfan #12 我知道的 8P8C (水晶头)线序有四种,568A 、568B 、568A 反、568B 反;不考虑线芯颜色只考虑两端 8P8C pin 定义,网线线序有三种,直通、反转、交叉;考虑电缆(铜缆)内部线芯间的绞合和解绞部分的交叉相对关系,组合会多出很多,比如直通线序会有 568 直通( A to A 或 B to B )、IBM 直通( 568 基础上 4-6 互换,即八芯双绞线解绞后双绞对间不再交叉),可能还有一些奇葩的我也不会了。
2021-07-08 13:15:46 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@skjjjdssd #8 如果没有很明确的知道自己想要什么,TP-LINK 的主推产品(注意是主推不一定是电商上最热销 /畅销的,具体主推哪些型号可见官网,官方对于家用场景和大众家庭用户的需求有很透彻的理解和较为科学合理的选型建议)真心是个很好的选择。
2021-07-08 13:06:58 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@AllenHua #4 没用过 Huawei 消费级,不过这东西和行业产品完全不相交,不行很正常。


@v2mm #6 0 个(


@bug403 #7
首先恕不正面此问题。

其次,不同行业身份、不同城市差异很大,这个在招聘网站上还是比较透明的。网络工程师可供职公司主要分为厂商(原厂)、总代、代理 /分销 /集成商、第三方服务 /咨询公司、IT 公司(甲方 /最终用户)、非 IT 公司(甲方 /最终用户),在公司内部的身份又可分为研发、产品或技术专家(架构、售前、二线支持)、一线支持(售后)、一线交付(项目实施)、一线运维 /外派 /驻场、IT 等行业公司(云服务厂商、互联网厂商等)直接业务或业务支撑部门(基础架构、NOC 、OPS 、SRE 等)、IT 行业公司的内部后援 /后勤部门或非 IT 行业公司的 IT 部门,不同身份的工作内容、强度 /节奏 /压力和薪资待遇(不只包含拿到手的现金工资)是大相径庭的。

在上海,公开标称的月薪范围可能是 5k-50k 。
2021-07-08 11:54:18 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@Kamitora #2 会切断,不会接(


@idealhs #3
核心 /骨干路由器、业务路由器、BRAS 还是 Cisco 、Huawei 两家最强。
边缘路由器、接入路由器、只涉及 IP 以太网的交换路由器几家大厂都差不多。
园区、企业、中小数据中心三层 IP 以太网交换机、二层以太网交换机,上述两家,再加上 H3C 。
数据中心交换机,除了上述三家,再加上 Arista 、Juniper,五家各有细分垂直优势。
FC 光纤通道交换机,Brocade 独占鳌头; IP 以太网混合场景再加上 Cisco 。
2021-07-08 11:30:20 +08:00
回复了 Tianao 创建的主题 I Am A [I Am A]网络工程师,大家有什么想问的
@bfdh #1 不装客户端不装证书,不在物理上劫持用户的视频显示等输出信号,用户不在云桌面等可以”被上帝视角“的内层环境,我所了解到的最强的设备就是深信服的上网行为管理 /全网行为管理 AC 硬件产品。最多可以看到 HTTPS 流量的目的主机名、证书 SNI,结合流量特征和库,可以知道用户是在哪个视频网站看视频还是在哪个视频网站浏览闲逛 /评论但没看视频;对于微信 /QQ 等 IM 应用的客户端应用,可以知道同时登录了几个账号,部分版本可以知道具体账号;对于明文应用( HTTP 、非加密邮件且明文传输、其他使用明文传输的客户端应用)就没什么好说的了,全是透明的。
2021-07-08 09:57:46 +08:00
回复了 LiYanHong 创建的主题 问与答 怎样让 cloudflare 知道我真的是人类
机房 IP 段黑了啊,无解,机房 IP 这样很正常。
@DT27 #4 非也非也,楼主这种 dot1x 部署一看就是真正的企业级或者 SP 级场景,出口 NAT 后地址很可能是 IP 池。
2021-07-08 08:38:30 +08:00
回复了 cuipai 创建的主题 上海 多雨天气,骑车去地铁的注意伞哦
早上阳光明媚,没带伞,冲了。
@antalwang #2 没法说,没法定义“同 Wi-Fi”,只能说是同一个 SSID,但后面可能被负载到同一业务 VLAN 池的不同的业务 VLAN 或者被策略下发给不同的业务 VLAN 组,然后到了出口又有不同的 NAT 策略,不同的 VLAN 决定了不同的源地址,不同的源地址可能会被 NAT 为不同的外侧地址,而且同一内网源地址也不保证 NAT 出去的源地址是稳定的。
2021-07-07 18:10:29 +08:00
回复了 lolcat 创建的主题 Linux tcp/ip 协议栈中,子网掩码是存哪的?
@CRVV #24 Linux 缺省情况下不能在 eth0 和 eth1 之间路由 IP 分组,不符合我上述的限制条件。
2021-07-07 17:09:22 +08:00
回复了 lolcat 创建的主题 Linux tcp/ip 协议栈中,子网掩码是存哪的?
再明确回复一下楼主附言 1 的「 1. 有人说路由器的静态路由表不允许这么配置。」

不是静态路由不允许这么配,是接口地址不允许这么配。静态路由可以这么配,但是配了也不会生效(成为在优选中胜出的活跃路由并被显示在全局路由表)。
2021-07-07 16:57:25 +08:00
回复了 lolcat 创建的主题 Linux tcp/ip 协议栈中,子网掩码是存哪的?
回复楼主附言 1
「看了大家回复,
1. 有人说路由器的静态路由表不允许这么配置。
2. 有人说根据最长匹配原则,192.168.128.7 这个地址可以匹配 A 口 192.168.128.0/24 这个网段的 24 位,而只能匹配 B 口 192.168.128.0/23 这个网段的 23 位,根据最长匹配规则应该会把这个数据包转发到 A 口。

到底哪个答案是正确的呢?」

首先,192.168.128.0/24 192.168.128.0/23 是两个网络地址而不是主机地址,因此不能配置到普通接口上。如果 A B 两个口都是工作在三层模式的以太网接口,那么路由器不允许配置为两个接口分别配置 192.168.128.1/24 192.168.128.1/23 这样两个地址,在配置好一个之后,再配置另一个时会被拒绝并报错。

其次,假设两个地址配置成功后,路由器会自动生成去往这两个网络的直连路由。

然后,现代路由器路由器在实际执行路由转发时的直接参照是 FIB (转发信息表)而不是路由表(路由表不一定包含物理出接口,也没有下一跳的目的 MAC 地址),而 FIB 是根据全局路由表(有时候被称为系统路由表或者优选路由表)及其他表项生成的。

再然后,全局路由表是通过参照各协议路由表经路由优选后得出的。路由优选的一个原则是路由协议的管理距离优,比如,直连路由的管理距离优于手工静态路由,也就是说对于去往同一目的网络(即网络地址和掩码均完全相同)的路由,直连路由永远会在优选中胜出(除非手动干预路由协议的管理距离),也就是说,在楼主假想的这种情况下,手工配置的静态路由永远不会「成为活跃路由生效而参与 FIB 的构建进而影响最终路由选路和转发执行」。

最后,路由器在针对特定目的主机地址( 192.168.128.7 )在存储 FIB 的 TCAM (三元内容可寻址寄存器)中执行硬件查表时,才会用到并遵循最长匹配原则,此时路由器为目的主机地址 192.168.128.7 匹配到了具有最长匹配位数的 192.168.128.0/24 表项,并从此直连路由出接口送出。全程和静态路由没有半毛钱关系。

而且,以上的前提是,这两个重叠的接口地址可以被配置上去并生效。
2021-07-07 14:02:55 +08:00
回复了 lolcat 创建的主题 Linux tcp/ip 协议栈中,子网掩码是存哪的?
@lolcat 看了楼主楼上的回复,看来楼主根本没有这样用过路由器,也不理解网段、网络、子网、超网、网络地址、网络号、主机地址、最长匹配的概念和实际意义,建议楼主先去学习下这些基础知识,再来纠结这些以自己的水平在现实应用场景中根本不可能遇到的场景(最典型的 IP 以太网路由器在简单的局域网环境下不可能(不被允许)这样配置,如果遇到串行、帧中继等非广播型网络、loopback 口做路由通告或身份 ID 等有条件出现这样的配置场景的情况,这个问题自然就不会成为问题了)。

总而言之,楼主现在的基础知识决定了这样纠结这个问题没有意义,只会成为“思而不学则殆”的典型。
2021-07-07 13:45:07 +08:00
回复了 lolcat 创建的主题 Linux tcp/ip 协议栈中,子网掩码是存哪的?
「路由器,A 口网段:192.168.128.0/24,B 口网段:192.168.128.0/23 」

路由器的以太网接口等广播型三层接口(还包括但不限于 dot1q 子接口、vlan 虚接口)不允许这么配,会提示网段冲突。

如果是 loopback 口、地址借用等情况确实配上了,此时适用最长匹配原则。
2021-07-05 21:50:54 +08:00
回复了 hfl1995 创建的主题 Apple 关于北京地铁,只通过 Apple Pay 就有很多方式过闸
@xuanbg #40 然而浙江省是较发达省份中唯一没有自己的 Apple Pay 快捷交通卡的……
1 ... 28  29  30  31  32  33  34  35  36  37 ... 103  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2705 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 07:46 · PVG 15:46 · LAX 23:46 · JFK 02:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.