Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie
Strana 2 z 2 PrvníPrvní 12
Zobrazené výsledky: 16 až 25 z 25

Téma: Rychlost portů routeru

  1. #16
    eraser

    Ignorujme vlnové vysielanie, šifrovanie, atď. Zamerajme sa na ethernet rámce.

    Aké dve adresy figurujú v ethernet rámcoch? Sú to MAC adresy, nachádzame sa na druhej sieťovej vrstve. Aké sieťové aktívne prvky pre prvú vrstvu poznáme? Sú to napr. HUB, repeater. Tie sa o obsah ethernet rámcov vôbec nestarajú. Čo sa stane, ak zapojíme do stávajúcej siete niektoré z týchto zariadení? Rozšírime konfliktnú doménu. Ktoré zariadenie môžeme prirovnať k HUBu? Je to AP. Pozor, niečo iné je AP a niečo iné wifi router.

    Ethernet frame v sebe nesie napr. IP paket, resp. ho zapuzdruje. Čo zapuzdruje IP paket? Je to napr. TCP segment alebo UDP datagram a kľudne i iné, ale to sa už netýka TCP/IP. Ale to sme na tretej a následne na štvrtej vrstve. Tá tretia je zaujímavá pre router a samozrejme router musí vedieť pracovať i na druhej vrstve, inak by sa nedostal po IP packet a nevedel by dalej nič poslať.

    Ešte by som môj predchádzajúci príspevok upresnil, pretože definícia o záplave sa týkala HUBov, pretože tie majú fyzické porty, takže zariadenie vie, na ktorý z nich prišiel ethernet rámec, čiže kam ho nepreposielať. Ako je to u AP, to si netrúfam odhadovať, nie som znalec prvej vrstvy, avšak pokiaľ všetci správne nakonfigurovaní klienti vo wifi sieti obdržia nejaký ethernetový rámec, pozrú sa na cieľovú MAC adresu, a ak im nepatrí, potom ho jednoducho zahodia, ak je ich, spracujú ho a posielajú ho vyššej vrstve.

    A nakoniec ešte jedna otázka. Na ktorej vrstve pracuje switch? Na druhej a switch obsahuje tzv. prepínaciu tabuľku s MAC adresami a vyrovnávaciu pamät pre rámce. Preto sa na základe cieľovej MAC adresy rozhoduje, do ktorého portu daný rámec smerovať.
    Naposledy upraveno uživatelem eraser: 14-06-2008 v 01:43 Důvod: Upresnenie, formulácie, opravenie vrstiev
    Odpovídat lze po přihlášení

  2. #17
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    Jak funguje switch a router vim, mam z toho dvousemestrální zkoušku od guru Peterky :-). Jenže když používáš APčko, tak neposíláš packety přímo druhýmu počítači, vezme si ho IMHO APčko a zreplikuje ho pro druhej počítač. Jinak by síť nefungovala v okamžiku, kdy jsou klienti od sebe z viditelnosti, ale oba viděj AP. Navíc tomu nahrává snížení propustnosti sítě, než
    při komunikaci WIFI-router-Drát. I když zas teď mě napadlo, jak pak klient rozliší packety jdoucí od druhýho klienta a zreplikovaný APčkem? Hmmm.

    Nicméně teď jsem to testoval, a zdá se mi, že to switchuje WLAN, tak i WLAN/LAN, co jsem ale tím co jsem psal hlavně myslel (a za tím si stojím), že jak komunikace WLAN, tak i WLAN/LAN jde přes procesor (ksoftirqd vytěžuje procesor routeru na cca 70%) - takže propustnost je jako by routoval. Naopak jsem se asi pletl v tom, že když to jde přes procesor, tak že si zjednodušili práci a rovnou to pustili přes IP stack - jsou tam definovaný bridge, který myslím způsoběj obejití standardního IP stacku. Teda teoreticky je možný, že se AP chová jako transparent router, ale teď si to spíš nemyslim.
    Naposledy upraveno uživatelem Logout: 14-06-2008 v 16:26 Důvod: trochu jiná formulace, otázka
    Odpovídat lze po přihlášení



  3. #18
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    Souhlas s eraserem, jinak jsi si jisty s tim prirovnanim k HUBu? Ja mel pocit ze diky prvni vrstve,zabezpeceni a identifikaci klienta ty pakety neprijme zadne jine zarizeni nez cilove. Tedy krome klasickeho broadcastu.

    Jinak povazuju pojem "routuje" za shodny s "NATuje".

    A N zarizeni maji mnohem vykonejsi, nebo presneji propustnejsi chipsety. Tady aspon od Intelu, ostatni jsem nemel tu cest blize testovat.
    Odpovídat lze po přihlášení

  4. #19
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    Routovat a natovat není totéž.
    Routování znamená: přijde packet, kouknu se na jeho ip adresu, podle toho mu dle routovacích tabulek nastavim novou cílovou MAC adresu a odešlu patřičným network interfacem dál.

    Natování funguje takhle:
    1) Přijde packet z vnitřní sítě s nějakou SOURCE IP a DESTINATION IP. Já si zapamatuju odkud přišel a z jakého portu, přepíšu SOURCE IP na svojí IP a SOURCE PORT na nějakej svuj volnej port. Dál postupuju jako při routování.
    2) Přijde packet s mojí adresou a portem. Já zjistim, že je to otevřený NAT spojení, přepíšu dle zapamatovaný IP adresy IP DESTINATION a PORT a dále routuju.

    Takže na NATování se dá koukat jako na speciální případ routování, rozhodně však existuje spousta routerů, který nenatujou.
    Odpovídat lze po přihlášení

  5. #20
    Starousedlík SHW
    Registrace
    Jun 2007
    Příspěvků
    1,334

    Takze treba i switche routujou, to je prave ten zmatek co vznika v pojmech.

    Ale v tom pripade to co ty nazyvas routovanim je to co nesnizuje nijak vyrazne propustnost a to ani v pripade routovani LAN na WLAN. Protoze nedochazi k zadne editaci paketu kvuli prekladu adres IP ve treti vrstve.
    Odpovídat lze po přihlášení

  6. #21
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    Switche právě neroutujou - switchi přijde packet s MAC adresou cíle. Switch ho pošle na všechny ostatní porty, ale zapamatuje si, že z tohodle portu přišel paket od týdle (source) MAC adresy. Když pak pro tudle adresu přijde packet, tak už ho neposílá na všechny porty, ale jen na ten jeden.
    Není to routování, protože se to neřídí IP adresama (3 vrstva OSI), ale pouze MAC adresama (2 vrstva).

    Otázka je, jak to dělá AP. V úvahu připadaj tři možnosti:
    1) A pošle paket přimo s ip i mac adresou B. AP ten paket chytí a zopakuje.
    - problém tady: jak je to se zabezpečenim, to by si vyměňovali klíče všichni klienti v síti. Proč by to generovalo takovou zátěž na procesor routeru?
    2) A pošle paket s mac adresou AP čka, ten ji přešifruje a odešle s adresou B.
    Tady je problém - jak AP ví, jakou adresu má nastavit? Musel by to poslat broadcastem a cílová stanice si to vezme podle toho, že je to zašifrovaný jejím klíčem?
    3) Stejný jako 2, akorát AP zjistí cílovou MAC adresu dle IP adresy v packetu. To by ovšem znamenalo práci na 3 vrstvě a tedy routování (byť tzn. transparentní) - a všude co jsem našel tak (nepodloženě) tvrděj, že AP funguje na druhé vrstvě.

    Jak to je nevím - jestli to někdo víte, sem s tim... Dost mě to zajímá...
    Odpovídat lze po přihlášení

  7. #22
    Starousedlík SHW Avatar uživatele KEOSAN
    Registrace
    May 2008
    Příspěvků
    976

    Preco to generuje taku zataz ? Pretoze cena... Je to kombinacia routera + switch. Aj par korunove switche zvladaju svoju robotu /i ked niekde sa tiez setri, ze celkova priepustost switcha pri X portoch je nizsia, nez sumar po portoch/.

    Jednoducho tie zariadenia su dimenozovane pri routovani /ale pristup na Internet/ na cenu /nejaky slabucky procesor/ a dnesne moznosti internetoveho pripojenia, na ktore to staci. Ved kto ma dnes 20 mbps internet ?

    Ine podobne routre /napr. pre podnikovy segment/ maju priepustnost vacsiu, ale samozrejme aj cenu... Ved len casto kvalitny stabilizovany napajaci adapter k tomu zariadeniu, kupovany samostatne, stoji tolko, co polovica toho zariadenia. Nehovoria o kombinaciach, ze pri takom zariadeni, tam daju viac portov a menej cipov, takze celkova priepustnost ide dole. Inak sa to cenovo postavit ani neda za tu almuznu, ktoru z toho dostane vyrobca...
    Odpovídat lze po přihlášení



  8. #23
    eraser

    Citace Původně odesláno od Logout Zobrazit příspěvek
    Jenže když používáš APčko, tak neposíláš packety přímo druhýmu počítači, vezme si ho IMHO APčko a zreplikuje ho pro druhej počítač. Jinak by síť nefungovala v okamžiku, kdy jsou klienti od sebe z viditelnosti, ale oba viděj AP.
    To som nikdy netvrdil, je mi jasné ako je to s dosahom, a akú úlohu vytvára access point. Môžeme si to porovnať s dvoma PC, ktoré sú navzájom vzdialené 200 metrov, no v strede je HUB, ktorý funguje ako repeater, takže každý segment tvorí 100 metrová krútená dvojlinka. Ak by sme použili 200 metrový cross kábel, počítače by nedokázali na túto vzdialenosť komunikovať, čiže to je ten obraz ako pri AP, že sa "nevidia".
    Citace Původně odesláno od |Mio| Zobrazit příspěvek
    Souhlas s eraserem, jinak jsi si jisty s tim prirovnanim k HUBu?
    Áno, pretože AP len preposiela rámce, pričom na to využíva vlny, ktoré sa šíria vzduchom v smere, podľa použitej antény. To už je však prevod digitálnych dát na analógové a opäť na digitálne. Podobne fungujú staré modemy, ktoré však využívajú na šírenie vĺn káble namiesto vzduchu. Preto je i pri nich nutné definovať pojem modulácia.

    Ak si odmyslím autentifikáciu a bezpečnostné prvky, tak vidím AP v rovnakej úlohe ako bežný HUB.
    Citace Původně odesláno od |Mio| Zobrazit příspěvek
    Jinak povazuju pojem "routuje" za shodny s "NATuje".
    Presne, ako to vysvetlil Logout, pričom NATovaniu sa hovorí aj maškaráda, najmä v linuxovom svete. Ide v podstate o zdieľanie jednej verejnej IP adresy, ktorú využívajú hosty s neverejnými IP adresami, aby sa dostali tiež na Internet.
    Citace Původně odesláno od Logout Zobrazit příspěvek
    Otázka je, jak to dělá AP
    AP vlastne preposiela rámce do okolia, čiže ich môže ktokoľvek zachytiť, resp. prečítať. Či už ich využije alebo nie, to spočíva na bezpečnosti danej siete.
    Citace Původně odesláno od KEOSAN Zobrazit příspěvek
    Ine podobne routre /napr. pre podnikovy segment/ maju priepustnost vacsiu, ale samozrejme aj cenu...
    Presne tak, taký router určený pre väčšiu firmu sa pohybuje v stotisícových cenách. A switch v desiatkach tisíc. No a k tomu sa dajú ešte prikúpiť rôzne moduly a to sú tiež pekné sumy. Vybudovať profesionálnu sieť, napr. v študijnom campuse, stojí niekoľko miliónov.
    Odpovídat lze po přihlášení

  9. #24
    Starousedlík SHW
    Registrace
    May 2006
    Příspěvků
    4,042

    keosan: To že maj lkevný routery pomale jprocesor vim. To o tý zátěži jsem myslel takhle:
    Pokud by platila varianta 1, proč by měl router stejnou zátěž jako když se komunikuje přímo s routerem, když v prním případě musí šifrovat/dešifrovat WPA2, zatímco v druhym případě pouze forwarduje packety, aniž by s nima cokoli dělal?
    Odpovídat lze po přihlášení

  10. #25
    Starousedlík SHW Avatar uživatele KEOSAN
    Registrace
    May 2008
    Příspěvků
    976

    Citace Původně odesláno od eraser Zobrazit příspěvek
    Presne tak, taký router určený pre väčšiu firmu sa pohybuje v stotisícových cenách. A switch v desiatkach tisíc. No a k tomu sa dajú ešte prikúpiť rôzne moduly a to sú tiež pekné sumy. Vybudovať profesionálnu sieť, napr. v študijnom campuse, stojí niekoľko miliónov.
    Sice aj take su pre korporacie, ktore nevedia kam s peniazmi , ale da sa aj omnoho lacnejsie. Ale i tak je to o nieco vyssia suma. Netreba brat len tie uplne najlacnejsie a pozriet specifikaciu.

    Napr. tento gigabitovy router Linksys
    http://www.atcomp.cz/zbozi/linksys-4...age=5-download

    udava priepustnost podla datasheetu cca 800mbps pri NATovani.
    http://www.atcomp.cz/katalog/51301310/rvs4000.pdf

    Aj samotny vyrobca pise o limitoch beznych lacnych routeroch:

    With broadband speeds increasing beyond 20Mbps, many of the existing 10/100 gateways do not have the processing power to support these higher data rates, becoming the bottleneck in the network. The RVS4000 10/100/1000 4-Port VPN Router operates at Gigabit speeds to meet the demands of today’s networks.


    Citace Původně odesláno od Logout Zobrazit příspěvek
    keosan: To že maj lkevný routery pomale jprocesor vim. To o tý zátěži jsem myslel takhle:
    Pokud by platila varianta 1, proč by měl router stejnou zátěž jako když se komunikuje přímo s routerem, když v prním případě musí šifrovat/dešifrovat WPA2, zatímco v druhym případě pouze forwarduje packety, aniž by s nima cokoli dělal?
    Rozne procesory pouzivane v podobnych zariadeniach, mavaju uz casto HW podporu pre sifrovanie. S beznymi procesormi sa da dosiahnut rychlost sifrovania v desiatkach MByte/s, s vykonnejsimi aj omnoho viac. Samozrejme, pri pouziti sifrovania pojde vykon o nieco dole. Ale narazal som na priepustnost celkovu, pokial sa to chova ako router, ci NAT - aj bez sifrovania. Vid napr. co pise v datasheete ten Linksys gigabit router...

    Doplnenie

    dalsi "mensi gol" u broadbandu je to, ze napr. mozete mat casto na internetovom spojeni POVEDZME aj garantovanu urcitu rychlost, ale PC je nastavene, ciastocne optimalizovane pre LAN. A pri pomlalsom spojeni /modem, ISDN, ADSL,..../, ktore ma ine parametre pre prenos cez TCP/IP, dochadza k plytvaniu prenosovou kapacitou. Napr. videl som to pri pripojeni dvoch pobociek. Rychlost cez HTTP z prehliadaca bola na maxime, tak ako bola kapacita linky. Lenze napr. kopirovanie suborov cez siet bolo 10x pomalsie. Az po optimalizacii sa to vyrovnalo.
    Naposledy upraveno uživatelem KEOSAN: 15-06-2008 v 20:38 Důvod: Doplnenie:
    Odpovídat lze po přihlášení

Strana 2 z 2 PrvníPrvní 12

Podobná témata

  1. Změna portů v routeru
    Od Watič v sekci Sítě
    Reakcí: 5
    Poslední příspěvek: 18-12-2012, 12:45
  2. omezena rychlost routeru
    Od xeroxik v sekci Sítě
    Reakcí: 10
    Poslední příspěvek: 02-09-2011, 19:26
  3. Reakcí: 4
    Poslední příspěvek: 10-03-2010, 14:14
  4. Reakcí: 1
    Poslední příspěvek: 25-08-2009, 22:40
  5. Jak je připojena zem je zem na portu RS-232?
    Od Figa v sekci Volná témata
    Reakcí: 9
    Poslední příspěvek: 18-08-2008, 16:54