|
Jazyk |
Výber jazykovej mutácie:
|
|
|
|
The time now is 28.09.2024 - 19:05 |
Author |
Message |
|
Post subject: RE: ospf, ako na to?
Posted: 24.10.2006 - 20:29 #41555
|
|
Majster
Joined: Okt 19, 2003
Posts: 2339
Location: Bratislava
|
|
si: Vsetky tieto veci sa daju riesit, pokial mas SDK. Take nieco Ti vsak pixall neda.
Relativne dobre vybavenie ma appro. Mas tam shell a je tam bohata plejada prikaov. Obdivujem tych Poliakov, ze to tam vsetko napratali.
SDK je k standardnym Ovislinkom. Moznosti dostat tam dalsiu funkcionalitu su vsak dost obmedzene z dovodu malej velkosti flashe. Mame dojem, ze este nejaky ten shaping by isiel, ten je v kerneli, ale dynamicke routovacie demony mozu byt jednoducho prilis "tlste". Od takychto krabiciek by som ocakaval maximalne RIP. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 25.10.2006 - 23:13 #41601
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
si wrote: ›pixall: nuz, ja tych linuxovych routrov po strechach mam asi tak 20 (+- autobus) a keby som tam miesto toho mal pchat neake tie tvoje uzasne krabicky asi by mi uz davno vypadali vlasy a kopu veci by som na tom proste spravit ani nemohol (ono je pekne ked je na tej krabicke neaky linux, ale ked nemam shell, kompiler a moznost si totalne prekopat jadro a dorobit si veci co potrebujem + potrebny procesorovy vykon a dostatok pamate)
bol by som zvedavy ako by si riesil veci ako:
- IPv6
- p-t-p nad ethernetom (verejnych IP (v4) je malo a treba nimi setrit, tak naco ich minat na broadcast a pod.)
- jedna rovnaka verejna IP do vsetkych rozhrani s ktorymi susedi router (dovod mas o riadok vyssie)
- routovanie podla zdrojovej IP adresy
- synchronizacia windowsovej "pracovnej skupiny" rozkladajucej sa na desiatkach segmentov oddelenych mozstvom routrov
....
no, to je o tom, ako pisal robert.. chces do takej krabicky jadro? kompiler? zober, stiahni, skompiluj... source-routing na tych krabickach mame, iproute2 urcite poznas... ipv6 podpora ma netrapila a asi tak skoro ani nebude, ale kto chce, nech sa paci, utility existuju, podpora v jadre tiez. je to linux ako kazdy iny, akurat nie na x86 architekture, ten stroj ma "trochu" menej RAM a flash... kym na normalnom PCcku je na disku gigabajt hore-dole, tu je 100 kilobajtov velky objem... _cely_ filesystem w4k ma okolo 3 MB (libc, iproute2, webserver, aj so vsetkymi utilitami). na pc-cku su len samotne glibc vacsie ale dnes uz mame v tychto krabickach aj podporu sietoveho filesystemu, takze co sa nevojde do flash, mountnem si po sieti...
ano je to cele komplikovanejsie a narocnejsie ako instalovat linux na PC... crosskompilacia dokaze niekedy doooost potrapit, vyber aplikacii tiez... a ked vyrobca chipsetu nieco necakane zmeni, a treba zacat porovnavat rozdelovat a zliepat dokopy hexdumpy flash pamate, tak to ani nehovorim.. na perl skripty zabudni, shell je tu osekany a pomaly, takze najlepsia volba je kodovat vsetko rovno v c-cku (toto je hlavny rozdiel medzi w4k 1.x a 2.x, ktore boli skriptovane, a 3.x, ktory je komplet rewritovany do c-cka)... no a bud sa cez to vsetko prehryzies a odmenou ti je, ze nepotrebujes hwap + pc, ale ze vsetko co by si riesil na PC zriesis rovno v hwap... uspora na hardwari je jasna, namiesto ceny a rozmeru a spotreby A + B mas iba A... alebo druha moznost je, ze sa cez to neprehryzies a mozes pouzit len to, co ti niekto iny z toho linuxu naserviruje cez webrozhranie alebo prikazovy riadok... a kedze toto servirovaie trva cas a stoji peniaze, a systemove zdroje su obmedzene a funkcii sa tam neda napchat nekonecne vela, serviruje sa hlavne to, co budu kupovat siroke masy. my nemame problem dat do w4k source routing alebo hocico ine... ale ake su naklady na vyvoj a kolko ludi to pouzije? a kolkym ludom to skomplikuje zivot, pretoze aj normalny routing je pre nich spanielska dedina? ked tam budu routingy dva, jeden admin sa potesi sto dalsich z toho bude cisto v prdeli...
co ti budem hovorit omacky... nasa vyvojova verzia w4k ktoru bezime na svojich zariadeniach na sieti obsahuje napriklad
- prihlasovanie cez ssh + autorizacia klucmi
- htb, layer7 filtering, esfq, connbytes
- iproute2 (ip+tc)
- telnet client (pre testovanie siete, nahlasenie na compex, atd)
- ospf routing (pretoze niet nad redundantnu siet)
- mount sietovych diskov (lebo miesta nie je dost)
- zasielanie statistik cez smtp na centralny server
- tcpdump (pre diagnostiku)
- curl klient (priamo na apcko do /dev/null mozem stahovat subor z internetu a pozerat na rychlost)..
- podporu tunelingu cez GRE, IPIP protokoly
dokonca na jednom routeri mame aj build s vtun daemonom (tunneling druhej alebo tretej ISO OSI vrstvy, s kompresiou a sifrovanim)... to bolo maso to tam dostat... a rozchodit ponad to ospf...
ked bude dostatocne vela userov chciet tieto alebo ine vlastnosti, my ich nemame problem dorobit a preniest do verejnej verzie w4k firmwaru.. ale ked je verejna mienka taka ze sa taketo veci na krabickach proste nedaju, ze na to maju slabe procesory, ze na to maju malo kilogramov a nizku spotrebu, ze to proste musi mat rozmer pc-cka, tak co mam robit? krabicky pre bfu-cka mam robit smejete sa krabickam, ze su to smejdy... podobne sa smeju aj niektori manazeri nad routovanim na "nejakom PCcku" pretoze jedine co sa da nazvat routrom je cisco, a aj to minimalne od tritisickovej serie vyssie.. co na tom ze by to malo routovat tri pocitace, velky manazer linuxu neveri, lebo akcie linuxu sa neobchoduju na burze... a niektori zas neveria linuxovym krabickam.. co narobim.. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 25.10.2006 - 23:37 #41604
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
pixall: ok, vcelku rozumna odpoved, len potom sa aj troska drz toho ze kazdemu vyhovuje nieco ine ale nesnaz sa tvrdit ze len to tvoje riesenie je ok (aspon tak na mna tvoj prispevok na ktory som predtym reagoval posobil). Vzhladom na mnozstvo routrov ktore mam na sieti a toho co na nich robim sa mi neoplati babrat sa s upravou linuxu do neakych krabiciek, cas co by som pri tom stravil by sa mi z uspor na elektrike nevratil asi nikdy (a ze sa to neoplati ani vam pre neaku velmi malu skupinu ludi je mi tiez jasne). Nad takym niecim by som si zacal lamat hlavu mozno ked by som potreboval tych routrov na sieti stovky alebo tisice, ale myslim ze tam by uz bol problem aj v tom HW vykone (v takom pripade by zariadenia urcite boli nasadene v kruhoch a neviem ako divoko by vyzeral traffic ked teraz si na sieti uzivam nieco medzi 10 - 20 mbit/s a obcas aj cez 10 kp/s (v jednom smere)) |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 25.10.2006 - 23:52 #41605
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
Robert wrote: ›si: Vsetky tieto veci sa daju riesit, pokial mas SDK. Take nieco Ti vsak pixall neda.
Relativne dobre vybavenie ma appro. Mas tam shell a je tam bohata plejada prikaov. Obdivujem tych Poliakov, ze to tam vsetko napratali.
SDK je k standardnym Ovislinkom. Moznosti dostat tam dalsiu funkcionalitu su vsak dost obmedzene z dovodu malej velkosti flashe. Mame dojem, ze este nejaky ten shaping by isiel, ten je v kerneli, ale dynamicke routovacie demony mozu byt jednoducho prilis "tlste". Od takychto krabiciek by som ocakaval maximalne RIP.
APPro ma jednu zasadnu chybu ktora ho brzdi aby sa posunulo dalej. je stavane nad povodnym SDK, ktore je cele zle. SDK ma uplne uchylne navrhnutu napriklad spravu pamate a konfiguracie, zle postaveny startup system, atd. vobec nie je vhodne na zariadenie, ktoremu sa da menit co len trochu viac parametrov. uz ovis1120/5460 bol poctom parametrov na tento sposob ukladania dat trochu drsny, pri APPro to je uz uplny brutal.
co sa tyka startup systemu.. ovislink1120, ani 5460, a ostatne zariadenia nad tym istym SDK, maju vsetky premenne (konfigurovatelne hodnoty) pevne ulozene vo flash, v podobe staticky alokovanej a velmi kosatej struktury... po nabehu init-u sa toto precita, exportne do environmentu, a za tym sa pusti kopa sikmookych skriptov, ktore pouzivaju tieto premenne, a ktore nahodia cely system. nie je tam ziadna logika naviac, takze kazda aj trivialna zmena, napriklad zmena ipcky alebo cohokolvek, restartuje cely system, co trva 20-30 sekund, hoci by stacilo spravit jedno-dve zavolania "ifconfig" alebo "ip a", co trva sekundu.. namiesto toho sa tupo cely system nahodi odznova - znovu sa nahodi bridge, znovu startne dhcp server, znovu sa nakonfiguruju vsetky parametre wireless driveru (asi 50nasobnym spustenim iwpriv)... a to vsetko len preto ze si xcel zmenit ipcku. tento system nie je vobec vhodny na akekolvek komplikovanejsie zariadenie.
a APPro je postavene nad tym istym zakladom, akurat ma farbicky v prikazovom riadku a umoznuje nastavit viac veci. ale dokopy neobsahuje vovnutri nic preborne, je tam minimum invencie. to ze prebrali format flash pamate zo SDK, im neumoznuje robit plno veci. kedze cela konfiguracia je jedna velka staticky alokovana struktura, tak kazdy zoznam musi mat vopred urceny maximalny pocet poloziek a miesto na nich musi byt alokovane uz v case kompilacie. kedze miesto vyhradene vo flash na tuto strukturu je pomerne male, su v uzkych mantineloch. co si pamatam ta maju napriklad 20 poloziek na MACfilter a tusim 64 na DHCP rezervacie. a uz niet kam dalej. my mame vo w4k dynamicky alokovanu pamat, a este k tomu komprimovanu... chces sto IPciek do macfiltra a tisic do DHCP? alebo naopak? nech sa paci.. alebo chces zapisat do flash statistiky prenesenych dat? prosim... a co appro, neda sa? no, nemal to tam ovis, nema ani appro...
nezabudnem ani na odpoved od appro vyvojarov vo fore na otazku, ci by bolo mozne obmedzit pocet spojeni pre jednotlive IP adresy.. a oni ze nie, ze hardware to neutiahne... no a my to tam mame a pri plnom zatazeni routera tj >12000 spojeni nam to zozerie "az" 10% cpu...
myslim ze humbuk okolo appro je kvoli tomu, ze este malo ludi videlo w4k 3.0. uz sa neviem dockat kedy tu budem moct pastnut changelog a zoznam vlastnosti. pre tu srandu, dokaze appro oshapovat komunikaciu medzi wifi klientami? |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 26.10.2006 - 00:41 #41606
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
si wrote: ›pixall: ok, vcelku rozumna odpoved, len potom sa aj troska drz toho ze kazdemu vyhovuje nieco ine ale nesnaz sa tvrdit ze len to tvoje riesenie je ok (aspon tak na mna tvoj prispevok na ktory som predtym reagoval posobil). Vzhladom na mnozstvo routrov ktore mam na sieti a toho co na nich robim sa mi neoplati babrat sa s upravou linuxu do neakych krabiciek, cas co by som pri tom stravil by sa mi z uspor na elektrike nevratil asi nikdy (a ze sa to neoplati ani vam pre neaku velmi malu skupinu ludi je mi tiez jasne). Nad takym niecim by som si zacal lamat hlavu mozno ked by som potreboval tych routrov na sieti stovky alebo tisice, ale myslim ze tam by uz bol problem aj v tom HW vykone (v takom pripade by zariadenia urcite boli nasadene v kruhoch a neviem ako divoko by vyzeral traffic ked teraz si na sieti uzivam nieco medzi 10 - 20 mbit/s a obcas aj cez 10 kp/s (v jednom smere))
limit krabiciek (rtl8181/8186) nie je v pocte paketov alebo sirke pasma, ktoru by bol schpny procesor spracovat, ale samotny 802.11 protokol nie je schopny umoznit taky prenos, aby prekonal routovacie moznosti tothto procesora... limity hardwaru sa daju postrehnut napr pri eth/eth komunikacii, pri g-ckovom chipsete som sa s tym nemal cas hrat, ale stary b-ckovy 8181 (pouzity vo w4000b, ovis1120, atd) zvladal s prehistorickym eth driverom asi 25mbit full duplex, dnes to bude zrejme lepsie.. ale mam tu vzorky zariadenia s novym procakom od realteku, ten uz podporuje 100mbit fullfuplex wire-speed routing + ma hw akceleraciu (routovacia tabulka sa da natiahut priamo do vstavaneho switchu, a vtedy switch aj routuje, tj na routingu vobec nepodiela procesor a jadro).. cena a rozmer bezna krabickova.. v azii ma uz kde-kto 100mbit FTTH, existencia takehoto zariadenia za par supov ma vobec neudivuje... skor stoji za zamyslenie ze taky konekt ako ma niektory sikmac do bytu, ma u nas stredne velky narodny provider...
beriem argumentaciu ze pre 20 routerov sa neoplati riesit kopec problemov s neznamou hw architekturou, a ze mass-market riesenie nevyhovie kazdemu.. len ma dviha zo stolicky ked niekto hovori ze krabicka ma na to a to slaby procesor alebo ze to a to nezvladne. ved napriklad 8186 ma uz aj hardverovy IPSec crypto engine, ktory ja kvoli vypnutemu WPA nepouzivam na ziadnom z mojich AP-routerov... s trochou namahy by slo tento nevyuzity vypoctovy vykon pouzit... napriklad na nejaky distribuovany password cracking a to niekto na tom hardwari radsej ani neshapuje, aby ho velmi neunavil.. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 26.10.2006 - 07:23 #41609
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
velmi pekne rozpisane...
keby bude k dispozicii v3.0 pre w4k? budu k dispozicii rovno aj pre "b" a "b+g" verzie?
Ak to bude taka vecicka ako si pisal, tak urcite si zakupim zopar novych w4k. Z "b+g" verzie mam len jeden kus |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 27.10.2006 - 10:59 #41654
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
Aman wrote: ›velmi pekne rozpisane...
keby bude k dispozicii v3.0 pre w4k? budu k dispozicii rovno aj pre "b" a "b+g" verzie?
Ak to bude taka vecicka ako si pisal, tak urcite si zakupim zopar novych w4k. Z "b+g" verzie mam len jeden kus
3.0 sa vyvija pre g-ckovy chipset. planujeme ho backportovat aj na b-cko, ale rozdiel medzi vydaniami bude urcite niekolko mesiacov. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 06:31 #44228
|
|
|
takze po testovani na stole (viac menej v celej izbe) sme to nejako orzbehali.. po kabli to behalo krasne
isli sme to nahodit na wifi spoje, ale tu sa to uz nevedelo spojit medzi sebou, nevidel som ziadnych susedov.
Postup bol taky isty, jednoducho po kabli to frcalo za par minut, ale na wifi spoji ani po 3 hodinach...
topologia wifi > AP----Client(WDS).
nejake napady? |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 12:30 #44236
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
andreas4all wrote: ›
isli sme to nahodit na wifi spoje, ale tu sa to uz nevedelo spojit medzi sebou, nevidel som ziadnych susedov.
Postup bol taky isty, jednoducho po kabli to frcalo za par minut, ale na wifi spoji ani po 3 hodinach...
topologia wifi > AP----Client(WDS).
nejake napady?
neviem co myslis wds clientom, ale ak nejak zasahuje do mac adries tak to by mozno mohol byt problem. my behame ospf bud na plne transparentnych wifi spojoch, alebo ked na ap/klient topologii, tak je ospf priamo na ap a klintovi a tym padom preklad mac nenastava. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 15:50 #44242
|
|
|
Spoje su plne transparentne, skusali sme to aj bez WDS. vysledok bol taky isty. Jednoducho povedane ked sme to skusali na stole tak po LAN kabli to fungovalo bez problemov, ale ked sme to skusali cez WIFI spoje tak sa to nechytalo vobec. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 18:22 #44247
|
|
Majster
Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
|
|
Problem moze byt v tom ze AP clienti neprenasaju multicast pakety ktore OSPFko potrebuje "k zivotu" MAC adresami to asi nebude, MAC su pri multicast IP paketoch nastavene tusim ako broadcast na ethernet vrstve, ale mozem sa mylit... Napada ma este jedna mozna pricina a to, ze WIFI klienti (APcka) blokuju broadcasty na ethernet vrstve (s vynimkou ARP).
Ak ti to nefunguje cez WIFI (a neda sa to nastavit) asi budes musiet porobit GRE tunely medzi routrami a rozbehat to na nich. No alebo ako uz bolo spomenute - rozbehat OSPF priamo na WIFI klientoch ak to podporuju. |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 18:49 #44250
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
andreas4all: ospf je dost citlive na vselico, takze ak tam napriklad nemas defaultne MTU, odchytavas neake broadcasty a multicasty, modifikujes mac a pod., tak ti to chodit nebude...
a taktiez to nechce velmi chodit ani nad tunelom ktory ma pod sebou viacej routrov pod sebou... |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 19:11 #44251
|
|
|
MTU mam na 1500, neblokujem ziadne porty (ci uz broadcast a spol.), tunely nemam ziadne, ARP mam nastavene na YES (v MT na danej karte), MAC nemodifikujem.
pre predstavenie tak to mam zapojene Inet==GW==AP---STATION===PC
medzi GW a AP mam rozbehane OSPF (je to po kabli, ziaden problem, to mam uz do 2minut spravene). AP a Station sa nam tusim chytili iba 2-3krat. aj to iba na par sekund.
Obcas sa to chyty v mode STATION, ale iba obcas... |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 19:31 #44252
|
|
Basic
Joined: Júl 24, 2004
Posts: 240
|
|
andreas4all wrote: ›MTU mam na 1500, neblokujem ziadne porty (ci uz broadcast a spol.), tunely nemam ziadne, ARP mam nastavene na YES (v MT na danej karte), MAC nemodifikujem.
pre predstavenie tak to mam zapojene Inet==GW==AP---STATION===PC
medzi GW a AP mam rozbehane OSPF (je to po kabli, ziaden problem, to mam uz do 2minut spravene). AP a Station sa nam tusim chytili iba 2-3krat. aj to iba na par sekund.
Obcas sa to chyty v mode STATION, ale iba obcas...
pre upresnenie ja este dodam, ked sa to chitilo tak z PC som pingol na STATION oba Iface ale ziaden iny, a zo STATION som pingol aj PC a aj Wlan iface na AP.
a este pre istotu neviem ci to tu andreas4all uvadza tak: AP (robi uplink viacerim AP). STATION je vlastne 2x wlan z toho je jedna ako Uplink(station) a druha ako AP. PC sa pripaja cez 5460 |
|
|
|
|
|
|
Post subject: RE: ospf, ako na to?
Posted: 13.01.2007 - 21:41 #44260
|
|
Basic
Joined: Aug 25, 2005
Posts: 77
|
|
andreas4all wrote: ›takze po testovani na stole (viac menej v celej izbe) sme to nejako orzbehali.. po kabli to behalo krasne
isli sme to nahodit na wifi spoje, ale tu sa to uz nevedelo spojit medzi sebou, nevidel som ziadnych susedov.
Postup bol taky isty, jednoducho po kabli to frcalo za par minut, ale na wifi spoji ani po 3 hodinach...
topologia wifi > AP----Client(WDS).
nejake napady?
Mas na oboch koncoch nastavene rovnake mtu ? ospf si to kontroluje pri nadvazovani spojenie s neighbrom. |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |
|
|
|