Ответы пользователя по тегу Компьютерные сети
  • Возможно увеличить скорость соединения используя несколько сетевых плат?

    @throughtheether
    human after all
    Очень интересно стало, какими способами можно увеличить скорость между сервером и клиентами.

    Хотелось бы уточнить, какой у вас сервер и какие клиенты. Веб, игры, раздача файлов, стриминг видео?

    В целом, суммарную скорость отдачи контента увеличить можно. Если есть три гигабитных интерфейса, то каждый из них можно задействовать и получить в сумме более гигабита в секунду исходящего трафика. При этом, чтобы отдать одному клиенту более гигабита в секунду, необходимо, чтобы клиент работал с несколькими tcp-сессиями или udp-потоками (т.н. flow) одновременно.

    Вам советуют LACP и подобную агрегацию каналов, когда несколько интерфейсов объединяются в один логический. При использовании LACP вот это:
    по мере загруженности, ответ на запрос приходит с более свободной платы.
    реализовать не получится. LACP - это не балансировка, а разделение (по большому счету, статическое) нагрузки. Кроме того, при использовании трех интерфейсов вполне возможна (и даже нормальна) ситуация, когда утилизация одного из них вдвое превышает утилизацию остальных.

    Если LACP вас не устроит, попробуйте режим balance-alb бондинга в Linux (см. статью).
    Ответ написан
  • Почему Ethernet фрейм ограничен размером сверху?

    @throughtheether
    human after all
    Почему Ethernet фрейм ограничен размером сверху?
    Это хороший вопрос. Возможные причины ограничения длины фрейма сверху:
    1) конечные возможности обнаружения ошибок при помощи crc32, но там, насколько помню, предел лежит в районе 11000 байт.
    2) исторические причины: если максимальный размер фрейма сделать слишком большим, то абоненты сегмента ethernet вынуждены слишком долго ждать, пока передающий в данный момент клиент закончит передачу в общей среде (полудуплексный коаксиальный ethernet). В результате трудно прогнозировать, с какой скоростью сможет передавать данные конкретный клиент. Во времена появления ethernet, кстати, высказывалось мнение, что из-за вероятностного (недетерминистского ) способа доступа к среде ethernet неуместен в серьезных проектах. Возможно, ограничивая длину фрейма сверху, пытались этот недетерминизм ограничить.

    С чем связано ограничение Ethernet кадра в 1526 байт?
    А это - некорректный вопрос. Вполне можно использовать фреймы по ~9000 байт (jumbo frames).
    Ответ написан
  • Что выбрать Ethernet to Coaxial и обратно?

    @throughtheether
    human after all
    Присоединяюсь к совету проложить витую пару. Это надежное, проверенное решение, запустил и забыл.

    Но если вы готовы к экспериментам и борьбе с возникающими нюансами (а они непременно возникнут), вот вам статья на тему.
    Ответ написан
  • Есть ли аналоги Packet Tracer для Juniper?

    @throughtheether
    human after all
    Хотелось бы потренироваться.
    GNS3 умеет запускать образы Olive (JunOS, скомпилированный с поддержкой x86-оборудования). Еще есть Junosphere - виртуальная лаба в интернете за деньги. Прямого аналога PacketTracer не могу припомнить.
    Ответ написан
  • Как передать данные на сервер?

    @throughtheether
    human after all
    Под рукой packet tracer'а нет, проект не могу посмотреть. Проверьте адрусацию, маршрутизацию и ACL на ISP и cisco.by

    Я так понял, на Gateway маршрут по умолчанию прописан через ISP?
    Ответ написан
  • Топология "Кольцо" или "TokenRing". Как настроить?

    @throughtheether
    human after all
    Судя по всему, подходит топология "Кольцо"
    В таком случае вам придется настраивать бриджинг между 10-гигабитными интерфейсами на каждой машине, и как-то кольцо разрывать (RSTP, например).

    или "TokenRing",
    Token ring - это отдельная технология ЛВС, с имеющимися у вас Ethernet-интерфейсами вы Token ring не построите. К тому же не помню, чтобы производительность Token ring была выше нескольких сотен мегабит/с.

    Поддерживаю предложение с IP-маршрутизацией между машинами, в этом случае вам придется на каждом ПК прописать по два маршрута (прямой и через другой ПК) до каждого из оставшихся. Кроме того, следует учесть, что результирующая производительность может зависеть от используемых сетевых интерфейсов и производительности каждой машины.

    UPD: вы можете уточнить пару моментов? Какова планируется загрузка 10-гигабитных интерфейсов (количество пакетов в секунду и средний размер пакета, если можно, или просто опишите трафик). Может ли внутренняя сеть быть полностью изолированной от внешней или необходим какой-то доступ снаружи? Планируете ли обрабатывать ситуацию, когда ПК работает, а интерфейс на нем неактивен по какой-либо причине (обрыв кабеля и т.д.)? Какая ОС используется на ПК, можно ли ее изменить на другую?
    Ответ написан
  • Как изучать сети?

    @throughtheether
    human after all
    Можете подсказать, как вообще эффективнее всего изучить сети?

    Уже отвечал на подобный вопрос. Но могу кое-что дополнить.

    Арендуйте VPS за долларов 5-10, или бесплатно (amazon). Установите на нем любой TCP-сервис, веб-сервер, например, или echo. Подсоединитесь к сервису при помощи netcat. Попробуйте взаимодействовать с свервисом (слать символы через nc). Запишите трафик взаимодействия на сервере и на клиенте, изучите различия, а они будут, в случае использования NAT. Изучите вывод traceroute 'ip-адрес вашего сервера'. Каждому хопу соотнесите номер AS. Для каждой AS проверьте маршруты до вашего сервера и до вашего домашнего провайдера через looking glass. Постройте граф связей AS (bgp.he.net в помощь).

    В процессе у вас возникнет множество специфичных вопросов, которые дадут вам направление для дальнейших исследований.
    Ответ написан
  • Как заставить чат работать через интернет?

    @throughtheether
    human after all
    Что бы чат работал через инет, мне нужно серверную часть где-то хостить?
    Да.
    Могу ли я быть хостом без всяких digital ocean?
    Да. Если у вас 'белый' (глобально маршрутизируемый) IP-адрес, то надо будет настроить на вашем домашнем маршрутизаторе соответствующую трансляцию (т.н. 'проброс порта'). Если у вас 'серый' IP-адрес, можете поэкспериментировать с сервисами туннелирования или с Tor, например. С этим топиком тоже стоит ознакомиться. Еще недавно появился какой-то сервис-стартап для разработчиков, решающий проблему публикации сервиса за NAT в пару кликов, но название, к сожалению, не вспомню.
    Ответ написан
  • Для чего порты Uplink на коммутаторах cisco (например, на ME-4924-10GE)?

    @throughtheether
    human after all
    Кто-нибудь может объяснить начинающему кисководу в чем логическое и физическое отличие портов uplink от других?
    Логическое отличие может состоять в отличном именовании интерфейсов. Физическое отличие может состоять в наличии отдельных ASIC специально для этих интерфейсов. Архитектурой данной линейки не владею, утверждать не берусь.

    И когда их стоит использовать.
    Когда вам необходимо собрать (агрегировать) трафик от устройств, подключенных в 'обычные' порты и передать дальше.

    То есть не стоит пытаться агрегировать обычные порты? Только аплинк?
    Агрегация трафика - это, например, когда вы объединяете трафик от множества серверов или клиентов, подключенных в 'обычные' порты и направляете его в ядро и далее в интернет через аплинк. Агрегировать же в смысле etherchannel можно между собой и обычные интерфейсы, и аплинки.

    Суть аплинка - это интерфейс с большой пропускной способностью для 'централизованной' передачи трафика на другие устройства (коммутаторы ядра и т.д.). Никто вам не запрещает подключить к нему, например, сервер. Еще стоит отметить, что зачастую аплинки бывают dual-identity, т.е. из двух портов, под 8p8c (RJ45) и под SFP оптику работает одновременно один.

    В вашем случае (см. здесь) :
    Technical Specifications
    Performance and Switching Specifications
    Uplinks: Four SFP ports and two X2 ports with support of Cisco Gigabit EtherChannel® technology
    ...
    Bandwidth aggregation up to 16 Gbps through Cisco Gigabit EtherChannel technology
    я предполагаю, что из аплинков можно агрегировать только гигабитные интерфейсы. Кроме того, неясно, можно ли использовать гигабитные аплинки совместно с 10-гигабитными (я с этим устройством в такой конфигурации не работал).
    Ответ написан
  • Плюсы оптического волокна перед радиоканалом?

    @throughtheether
    human after all
    Оптоволокно - сигнал распространяется внутри волокна, отсюда устойчивость к помехам.
    Радиоканал - сигнал распространяется в электромагнитном поле, общем на всех. Любой соседний источник радиоволн той же частоты - ваша потенциальная проблема.

    Так же интересен вопрос безопасности радиоканала и как легко его уронить если захотеть?
    Даже в случае использования направленных антенн есть возможность поднять свою антенну поблизости от одного из трансиверов и прослушать ваши сообщения. Также возможно при помощи генератора сигнала нужной частоты добиться отказа радиолинка. Чтобы прослушать трафик, передаваемый по оптоволокну, необходимо организовать ответвление (tap), это довольно трудоемко и требует физического доступа к кабелю. Чтобы добиться отказа оптического линка, необходимо воздействовать на сам кабель, что опять же требует физического доступа.

    Еще один плюс оптоволокна - возможность дальнейшего увеличения пропускной способности канала при помощи xWDM (хотя не факт, что вам это нужно, да и там не без нюансов).

    Если есть выбор - радио или кабель, рекомендую кабель. Если есть выбор, медь или оптика, то, при прочих равных, для важных (магистральных) линков рекомендую оптику.
    Ответ написан
  • Как сделать механизм перевода трафика с LAN сети на 3G сеть и обратно?

    @throughtheether
    human after all
    если пинг не проходит, то все приложения принудительно завершаются и вновь поднимаются на IP-адресах мобильной сети (используются статичные IP адреса, поднята VPN-сеть)
    Почему нельзя поднять loopback-интерфейсы с нужной адресацией, на них "прибиндить" приложения и уже управлять маршрутами до них (пускать трафик либо через 3g, либо через LAN) любым удобным способом (автоматически, скриптами по нажатию на кнопку)?
    Ответ написан
  • Что быстрее: wirelss or wire сеть?

    @throughtheether
    human after all
    Рекомендую всегда, когда есть соответствующая возможность, пользоваться проводным подключением.

    В случае проводного подключения (речь об Ethernet) практически всегда одну среду используют два устройства (трансивера), и о таком понятии как "коллизия" речи, в случае полнодуплексного режима (оба устройства передают одновременно), не идет. Также среда, т.е. контур провода между приемником и передатчиком, более-менее защищена от влияния извне.

    В случае беспроводного подключения Wi-Fi одну среду (электромагнитное поле) используют несколько устройств. Отсюда - полудуплексный режим работы (одновременно передает только один клиент, принимать в этот момент он не может). Отсюда - активный алгоритм CSMA/CA. Кроме того, среда подвержена влиянию извне (микроволновки, радары, атмосферные явления).
    Ответ написан
  • Определение типа трафика сниффером?

    @throughtheether
    human after all
    Поясните, какую конкретно задачу вы решаете.

    То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP? Или же вынести такое заключение можно только после того, как принятый IP-пакет будет разобран?
    А определение протокола - это разве не разбор пакета (хотя бы частичный)?

    А можно ли обнаружить в RAW-пакете сам факт передачи определённых данных, не анализируя протоколы? То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP?
    В вашем случае надо смотреть на поле Protocol пакета IP, это, по-моему, байт номер 10, считая от 1. В случае ICMP там будет значение 1.
    Ответ написан
  • Почему нельзя расширить количество сетевых портов?

    @throughtheether
    human after all
    Высоконагруженные системы упираются в ограничение количества портов.
    Это вы про TCP порты? Не могли бы вы развить эту мысль? Я вас не вполне понимаю.

    IPv6 призван решить эту проблему поддерживая назначение серверу множества ip-адресов.
    А в случае IPv4, по-вашему, так сделать нельзя, то есть назначить серверу множество адресов?

    На мой взгляд, основную проблему в стеке TCP/IP представляет отсутствие внятного сеансового уровня (session layer в терминах ISO OSI). Поэтому каждый сервис/уровень по-своему категоризирует трафик по сессиям, например TCP по кортежу адресов и портов источника и назначения, HTTP по cookie и так далее. В IPv6 действительно есть релевантное этой проблеме нововведение в виде поля flow label, интересно, какие появятся варианты его практического применения.

    Ну и нельзя забывать о том, что сеть - это инфраструктура, а менять инфраструктуру, особенно развитую, долго и трудно.
    Ответ написан
  • Как настроить свою сеть, которая является частью сети провайдера?

    @throughtheether
    human after all
    Физический интерфейс провайдера - один порт Ethernet.
    На месте провайдера было бы уместно, на мой взгляд, использовать unnumbered интерфейс и vlan на пользователя. Тогда бы с вашей стороны любого коммутатора хватило.

    Использование только коммутатора без роутера чревато тем, что на стороне провайдера на мой коммутатор срабатывает бродкаст шторм и блокировка.
    Статические ARP-записи и фильтры широковещательного/многоадресного трафика вам могут помочь, хотя такой подход снизит удобство управления сетью.
    Ответ написан
  • Маршрут по умолчанию Cisco на два интерфейса?

    @throughtheether
    human after all
    Чем чревато добавлять маршруты по умолчанию на разные провайдеры с разной метрикой?
    Тем, что активен будет только один.

    Не пойму в чем может быть косяк?
    Уточните вопрос. Что пробовали, что наблюдается и что необходимо получить?

    Ну если один провайдер упал чтобы интернет работал.

    допустим так
    ip route 0.0.0.0 0.0.0.0 10.0.0.1
    ip route 0.0.0.0 0.0.0.0 10.0.0.2 50
    В данном случае, если правильно понимаю, устройства с адресами 10.0.0.1 и 10.0.0.2 доступны через один и тот же интерфейс. Скорее всего, топология такова: ваше устройство устройство подключено к коммутатору, к нему же подключены маршрутизаторы провайдеров .Это значит, если 10.0.0.1 перестанет работать (выключится), интерфейс не изменит своего состояния (останется в состоянии up/up), в отличие от схемы с выделенным интерфейсом на маршрутизатор. Скорее всего, маршрут до 10.0.0.1 останется в таблице маршрутизации и "переключения" маршрутов и трафика не произойдет. Чтобы скорректировать поведение, используйте ip sla tracking.
    Ответ написан
  • Возможен ли шлюз с одной сетевой картой?

    @throughtheether
    human after all
    Вы можете это реализовать при помощи маршрутизации (у всех ПК шлюзом по умолчанию установлен ваш "шлюз", на "шлюзе" - раздающий сервер)

    Или можно реализовать схему "router on a stick". Потребуется поддержка port-based VLAN и тэгирования 802.1q на "шлюзе" и коммутаторе. В данном случае у ПК в локальной сети не будет доступа к серверу напрямую.

    Также возможны "нестандартные решения" с подменой ARP, но это на любителя.
    Ответ написан
  • Как увеличить пропускную способность локального соединения?

    @throughtheether
    human after all
    Может есть какие приспособления для агрегации каналов (2 гбит/с должно хватить с головой)? Или стоит подумать о 10 гбитном линке, но что тогда использовать?
    Если есть возможность один гигабитный линк заменить на десятигигабитный линк, то я за этот вариант (см. карточки Intel X540, может кто-то что получше посоветует). Собирая линк из двух (etherchannel, nic teaming, а по сути equal cost multipath), вы, как правило, не ускорите производительность (throughput) одной tcp-сессии (или udp flow).
    Ответ написан
  • Может ли шлюз по умолчанию равняться адресу сети?

    @throughtheether
    human after all
    Выражу мнение, основанное на собственном опыте. Если вдруг задел чьи-то религиозные чувства ("евангелию от Олифера перечить вздумал, еретик!"), извините.

    Сам термин "адрес сети" - наследие лихих времен классовой адресации. Оттуда же термины "сеть" и "подсеть" в смысле IP-адресации. Я предлагаю об этих терминах, в силу их слабой применимости к реалиям 2015 года, забыть, и оперировать понятием префикса, т.е. группы адресов с одинаковыми начальными битами.

    В вашем случае, предположу, ОС различает маршрут до 10.10.0.0/32 (до роутера) и до 10.10.0.0/24 (маршрут для всех остальных хостов в сети). Это не значит, что все будет работать. Наверняка могут всплыть нюансы с реализацией ARP и т.д.

    Возникает также вопрос, как, когда и почему "нулевой" адрес запретили использовать в качестве адреса хоста. Не имея перед собой исходники старых *nix трудно утверждать, но гипотезы такие:
    1) раньше "нулевой" адрес использовался не как адрес сети, а как широковещательный, вероятно, корни растут оттуда
    2) нюансы реализации маршрутизации и пересылки трафика. Например, запись для маршрута до классовой сети хранилась без маски/префикса (смысл классовой адресации), вероятно, не было возможности различить маршрут до сети с адресом c.c.c.0 и маршрут до хоста с адресом c.c.c.0 . Потом, вероятно, этот подход ("как бы чего не вышло", или fear-uncertainty-doubt в странах развитой демократии) распространился и на подсети, а затем и на префиксы при бесклассовой адресации.

    Вообще говоря, представляется полезным попробовать решить следующую задачу.
    У вас есть сетевое устройство L3 (маршрутизатор, ведь практически любой сервер или компьютер занимается маршрутизацией собственного трафика), с несколькими ethernet-интерфейсами и с некоторым количеством маршрутов. Как организовать представление таблицы маршрутизации? Как, по заданному IPv4-адресу назначения, определить, как и куда переслать пакет? Попробуйте сами для себя составить примерный алгоритм, многое прояснится.
    Ответ написан
  • Прочему у меня пинг до адресов в одной посети на часть адресов идет на часть не идет?

    @throughtheether
    human after all
    Но пинг на адрес 127.252 который находится в одной подсети с 127.2/24 не идет.
    Почему вы полагаете, что этот хост должен отвечать на пинги?
    Кому принадлежит этот адрес (сервер, маршрутизатор)? В любом случае, проверьте на пути следования трафика аксесс-листы (firewall filter), проверьте фильтрацию на фаерволлах, проверьте доступность проблемного хоста по другим протоколам (присылает ли он TCP RST, например, в ответ на TCP SYN), проверьте также его доступность с ближайшего к нему устройства.
    Ответ написан