Diskuze: Router ušitý pro hráče

Level

13. 12. 2004 22:17

Komentáře tohoto uživatele máš zablokované.

Disky : od toho jsou Disk moduly - "karta" "strčívší" se do základní desky - Kapacity v desítkách MB až jednotek GB - buňky s výdrž tuším cca 1.000.000 zápisů
Spotřeba : holt daň za konfort

Pokud člověk opravdu chce jenom routovat (směrovat) internet, tak je opravdu nejlepší HW routert (NAT, DNS, DHCP bohatě stačí). Pokud ale člověk chce víc jako shaping atp. dále na tom potom může provozovat WebServer, Mailserver atp... pro normální domácnosti to není, to je fakt, ale zase někdo to tak má (třeba já. - Už si musím jenom udělat čas na napsání DNS záznamů a zaplacení domény... :-) )

PetFish

Level

13. 12. 2004 20:04

Komentáře tohoto uživatele máš zablokované.

OK, dobry vysvetleni, ale copak stejny vysledek nedosahnu i jinymi prostredky - jsou prece programky na traffic shaping (nebo jak se tomu rika), ktere budou asi mnohem flexibilnejsi. Samoze pak je otazka pomeru ceny SW vs HW reseni, ale mam pocit, ze ten HW nebude levnej.

A nejsem si moc jistej cos myslel tim PC router ... znamena to PC vystupujici v uloze routeru ?

Ale jak rikam, nejsem odbornik a rad se necham poucit ;-).

PetFish

Level

10. 12. 2004 16:48

Komentáře tohoto uživatele máš zablokované.

Ne ze bych opravdu rozumel polovine toho o cem se hadate :-))) Ja jsem ekonom a uvazuju "selskym rozumem" ... takze me nezajima co ta krabka dela vevnitr,ale jak se to projevuje na venek a taky kolik to stoji ... muj predpoklad je ten, ze diky rychlostem WAN oproti LAN je nejaka prioritizace paketu ven na prd (protoze je jen na rozhrani, nikoliv ve WANu) ... prioritizaci na rozhrani ven umi udelat asi i SW, kterej bude asi levnejsi (mozna 4free soucast OS?), takze kdyz si vezmu tenhle super router, za kterej vyplaznu slusnou palku, tak jako koncovej uzivatel to nepoznam vubec (jsem dost chytrej na to, abych omezil ostatni traffic, kdyz hraju na rozumnou uroven) a v ramci velke site si neumim predstavit vyuziti - kdo ma velkou sit, kde chce uprednostnit hry ?
Tskze mi to pripada jako velkej marketing na to co to "umi", ale konecny vysledek vidim problematicky ... (stejne jako u auta me "nezajima" kolik ma kol a jakej motor, ale jak jede, jak je bezpecny, pohodlny a tak ... snad jsem se vyjadril jasne :-)

starmen

Level

10. 12. 2004 16:05

Komentáře tohoto uživatele máš zablokované.

nedám... :-))

"Stačilo by identifikovat paket ze zdroje TCP spojení je trvalé." - jenže to je přesně ono. prostě to musíš prohnat tou sadou pravidel a když už to máš tím prohnáno, tak už je ti to jedno, protože stejně všecko už víš (musel jsi to zjistit). Já např. na BAN na FW (iptables) to řeším porovnáním na IP adresu a pokud má BAN, tak ji ani do dalšího testování nepouštím (ICMP filtering, SPOOFING, SYNFLOOD, FORWARDING, REDORECTING atp...). jenže stejně se ve vstupní frontě nijak nepohnul. Vypadl až při zpracování. Musel by být nějaký mechanizmuz předzpracování příchozivších paketů jednoduchými rychlími pravidly. Ale nikde není napsáno, že se nezahltí ani toto předzpracování.
Jinak identifikace podle TCP zdroje je... resp. to není podle zdroje, ale IPv6 má v jedné položce hlavičky poznamenáno číslo spojení a routery, jakmile vše vyhodnotí, tak podruhé už nic nevyhodnocují a k dalšímu paketu s číslem tohoto spojení se chovají stejně jako k tomu prvnímu. Je tam teda pár problémů, ale jsou více méně vyešené (např co když uživatel resetuje PC a jeho PC očísluje nějaké spojení jako nějaké před resetováním a přitom se bude jednat o úplně jiné spojení. Řešení: Routery tuto si hodnotu mohou pamatovat jen max. cca 3sekundy, protože se nepředpokládá, že by uživatel stihl po pádu/resetu PC nabootovat do systémi a navázat TCP spojení do 3sekund. A přitom všem ještě náhodně vygenerovat stejné číslo prvního spojení (další se číslují sekvenčně) jako to před resetem).

Jinak ty PR kecy jsou vždy super truper hyper mega giga tera a kdo ví co ještě.. :-)

Měj se, zdar ;-)

starmen

Level

10. 12. 2004 15:30

Komentáře tohoto uživatele máš zablokované.

Má to ale jeden podstatný háček... na to, abych paket mohl zpracovat třeba přednostně, tak musím vědět, co je to za paket.. abych to věděl, tak ho musím zpracovat... a když už ho už zpracovávám, tak už ho ve vstupní frontě nikam nestrčím, protože bych jej vrátil do stádia předzpracování. Takže můžu změnit pořadí paketů pouze ve výstupních frontách tzn. zpracovaných paketů. Jedině snad nějakou technikou předzpracování podle jednoduchého filtrovacího pravidla a druhé výpočetní jednotky např. dle portu a třeba dvou front - prioritní a normální... ale to se mi v této cenové kategorii moc nechce věřit. Máš-li ale nějaké info, sem s ním.

Dropnout - fuj.... to je přesně policing, to je prasárna až to mlátí dveřma. Omezuje se shapingem !!!! (CBQ, HTB atp.), který pakety zahazuje až kdž to nejde jinak. Ten funguje tak, že požadavky pozdržuje ve frontách a odesílá vždycky jenom určitou část dat.
Sice TCP je spojovaná služba s pomalým startem (CWND, SSTHRESH), ale ztrátě paketů by se mělo předcházet vždy !!! a né je lehkomyslně zahazovat. Např na ADSL to vedlo k tomu, že jednomu známému to třeba jelo tak, že stránky skoro vůbec, ale z FTP stahoval naplno.

QoS je možný na obě strany, ale IPv4 není stavěná na žádný typ práv atp. (jedině snad RSVP, který příznám se neznám - ale v inetu to je stejně na nic, protože to musí podporovat routery), takže jediná možnost jak dosáhnout omezení je policing nebo shaping a to POUZE NA VÝSTUPNÍCH ROZHRANÍCH !!!!. I paket můžete zahodit až víte co je to zač tzn. až je prozkoumáte !!!!. resp. se může zahodit hned po zpracování (nebo při), ale to je ekvivalentí zahození/pozdržení na výstupním rozhraní, protože je paket zpracován a je jedno, jestli jej zahodím v jádře OS po zpracování nebo na výstupním rozhraní.. to je funkčně ekvivalentní.

To s tím switchem je pravda... jenomže:
1. na ten switch se může připojit další switch a na ten další atp... takže podle slotu switche se upřednostní pouze skupina
2. upřednostnění by se uplatnilo resp. by mělo význam pouze při zahlcení sítě (jinak stejně nemá smysl)...
3. dropovat - jak jsem již napsal - prasárna

QoS switche samozřejmě jsou.. ale kdo si to pořídí do domácnosti... stačí se podívat na ceny... mimo to na zabránění odrovnání PC nepotřebuji switch, ale QoS právě na tom PC.

Už je ti to jasnější ?

Samozžejmě nevím všecko (resp. toho vím pořád poměrně hodně málo) a dozvím-li se něco nového budu rád...

starmen

Level

10. 12. 2004 09:46

Komentáře tohoto uživatele máš zablokované.

mno v podstatě správně (zkráceně jinými slovy router přeskládá požadavky ve frontě z LAN na WAN tak, že upřednostní nějaké pakety - ty se hrou...). Akorát pár drobností. 1. Proč by přeskládával požadavky z WAN na LAN ?? Neznám domácí případ kde je WAN rychlejší jak LAN tudíž naprosto zbytečné. Navíc s příchozímy pakety to není jen tak a např. QoS techniky HTB a CBQ jdou dělat pouze na odchozích rozhraních (o RSVP jsem se dozvěděl nedávno a nevím přesně jak pracuje).

Mimo to je strašně hezké, že to router přeskládá na odchozích požadavcích do WAN, ale má to podle mě jeden základní háček. Ona totiž fronta odchozích paketů, se tvoří tam, kde je konexe omezena (úzké hrdlo), tzn. u providera !!!! protože tam je to shapované (mno telecom s ADSL dělá policing a ten pakety rovnou zahazuje => odírání nic netušících lidí). Jediná možnost je snížit rychlost odesílání do WAN na routeru tak, aby byl nižší než limit u providera aby se fronta, která dělá všechna spoždění tvořila na tomto routeru tudíž aby ji měl pod kontrolou... Jinak by ty přeskládané požadavky stejně skončili ve frontě u providera a lagování by to moc nezlepšilo...

PetFish

Level

9. 12. 2004 21:58

Komentáře tohoto uživatele máš zablokované.

Podle me na tohle neni potreba router, ale treba nastaveni QoS ve Windous (urcite neco podbnyho maji i jine OS) ... jinak prioritizace hernich paketu v ramci LAN ? Proc - bude je to "firemni" sit, kde se hrat nema, nebo jde o LANparty, kde se nic jineho nez hrani nedela (ovlivneni stahovani na lankach je lepsi prostrednictvim specializovaneho soft - treba DC++). Navic v ramci lan jsou "vzdy" pingy v jednotka ms ... a pak mam taky pocit, ze router je zarizeni pro propojeni PC/LAN se zbytkem sveta (Inetem).

PetFish

Level

9. 12. 2004 21:36

Komentáře tohoto uživatele máš zablokované.

Nemoh by tady nekdo postnout, jestli to neni trochu nesmysl ? Nejsem zadnej IT-expert, ale podle toho mala co vim, tak v ramci Inetu nejaka prioritizace nefunguje (protoze by ji hned nekdo zacal zneuzivat pro neprioritni aplikace), takze ten router muze umet mozna nejaou obdobu QoS, ale stejne to bude fungovat jen v ramci LAN nikoliv WAN ...