Bài viết trả lời câu hỏi chưa giải đáp được khi báo cáo trực tiếp
Câu hỏi: Flow-based và proxy-based khác nhau như nào, cách xử lí gói tin khi qua 2 bước này
Trả lời:
Flowbased:
- Kiểm tra nhanh, không buffer
- Tốc độ nhanh, ít tốn tài nguyên
Proxy-based
- Đứng trung gian, buffer toàn bộ luồng để kiểm tra sâu trước khi gửi cho người dùng
- Tốn tài nguyên, tốc độ chậm nhưng bảo mật cao hơn
Câu hỏi: 2 người dùng từ bên ngoài cùng vpn và được cấp ip nội bộ vlan 10 nhưng có ping được cho nhau không?
Trả lời: không, vì subnet mask đang đặt là /32
Câu hỏi: blackhole route là gì
Trả lời: blackhole route sẽ định tuyến các gói tin không tìm thấy địa chỉ đích sẽ bị drop, tránh vòng lặp. Ví dụ: Nếu không có blakchole route, khi một người gửi đến một ip thuộc lớp mạng công ty nhưng chưa được cấu hình để dùng cho máy nào, theo lý thuyết khi không tìm thấy địa chỉ đích sẽ đẩy qua cho default route ra internet nhưng ip thuộc lớp mạng công ty nên sẽ đẩy ngược về lại, nếu đặt blackhole route thì sẽ đẩy về đó và drop gói tin. Blackhole route sẽ được cấu hình lớp mạng lớn hơn để các gói tin đến đích vẫn sẽ ưu tiên đường định tuyến có lớp mạng nhỏ hơn
Câu hỏi: chế độ nào trong High availability mất ít gói tin hơn khi 1 bên active sập?
Trả lời: chế độ active-passive sẽ mất ít gói hơn. Trong a-a, khi 1 node active sập sẽ mất các session của node đó, cần phải rehash sang node active còn lại. Còn ở a-p, node passive sẽ takeover nhanh chóng mà không cần tạo lại session, ít mất gói hơn
Câu hỏi: Flow-based và proxy-based khác nhau như nào, cách xử lí gói tin khi qua 2 bước này
Trả lời:
Flowbased:
- Kiểm tra nhanh, không buffer
- Tốc độ nhanh, ít tốn tài nguyên
Proxy-based
- Đứng trung gian, buffer toàn bộ luồng để kiểm tra sâu trước khi gửi cho người dùng
- Tốn tài nguyên, tốc độ chậm nhưng bảo mật cao hơn
Câu hỏi: 2 người dùng từ bên ngoài cùng vpn và được cấp ip nội bộ vlan 10 nhưng có ping được cho nhau không?
Trả lời: không, vì subnet mask đang đặt là /32
Câu hỏi: blackhole route là gì
Trả lời: blackhole route sẽ định tuyến các gói tin không tìm thấy địa chỉ đích sẽ bị drop, tránh vòng lặp. Ví dụ: Nếu không có blakchole route, khi một người gửi đến một ip thuộc lớp mạng công ty nhưng chưa được cấu hình để dùng cho máy nào, theo lý thuyết khi không tìm thấy địa chỉ đích sẽ đẩy qua cho default route ra internet nhưng ip thuộc lớp mạng công ty nên sẽ đẩy ngược về lại, nếu đặt blackhole route thì sẽ đẩy về đó và drop gói tin. Blackhole route sẽ được cấu hình lớp mạng lớn hơn để các gói tin đến đích vẫn sẽ ưu tiên đường định tuyến có lớp mạng nhỏ hơn
Câu hỏi: chế độ nào trong High availability mất ít gói tin hơn khi 1 bên active sập?
Trả lời: chế độ active-passive sẽ mất ít gói hơn. Trong a-a, khi 1 node active sập sẽ mất các session của node đó, cần phải rehash sang node active còn lại. Còn ở a-p, node passive sẽ takeover nhanh chóng mà không cần tạo lại session, ít mất gói hơn
Bài viết mới