Ještě dodatek: Internetová konektivita může být decentralizovaná, to znamená, že může několik různých gateway a záleží vždy na správci igw kolik toho pustí do vnitřní sítě. a pokud jsou ip adresy distribuovány inteligentně, tzn. např. dhcp serverem, je možné potom pro jednotlivé koncové nody nastavovat igw přes definice klientů přímo v dhcp serveru na základě mac adres. A i tohle si může klient nastavit sám, není problém dopsat rozhraní pro dhcp server, kdy si klient sám vybere ze seznamu dostupných igw, přičemž bude zachována bezpečnost systému v tom směru, že, klíčová nastavení dhcp serveru neovlivní.
I takovou sit uz jsem videl, ale predem Te varuju pred temato problemama:
Pokud nebudes mit na jednotlivych bodech routery a budes mit jeden VELKY transparentni ETHERNET - tak ti to bude za chvilku delat samou neplechu. Sit se ti neumerne zatizi BROADCASTY a jinm balastem a na "cista" data budes mit mnohem mensi pasmo.
Pouziti DHCP je naprosta kravina - nijak nezjistis jestli si klient DHCP nevypne a nenastavi si to co bude chtit sam.
Pokud budou IP adresy vazany ke konkretni MAC adrese na urovni ARP - mas temer vyhrano (i toto se da obejit , ale neni to tak jednoduche)
ZAVER: Po wireless siti (hlavne po pateri) nesmi chodit ZADNE !!! vsesmerove datagramy (broadcasty) a jiny UDP balast (DHCP/BOOTP), protoze se tim DRASTICKY snizuje pruchodnost a zvysuje LATENCE site. Tento jev s pribyvajicimi klienty RAPIDNE narusta.
Muzu ti rict, ze uz jsem videl sit asi o 250 userech (1 VELKY ethernet) neodelenou routrama. Po 48 hodinovem SCANNINGU site mi vyjely statisticke vysledky a ja jsem malem spadnul ze zidle. BROADCASTY v siti zabiraly pres 85% veskereho provozu.
Po nasazeni routeru a preroutovani klesl celkovy UDP provoz na neco kolem 15 % - i to je dost , ale uz se do da snest
n.e.o.c.z: Pri budovani musi vychazet z toho, kolik penez budou mit lide k dispozici a musis predpokladat, ze ta caska je "co nejmene", takze bych technologii 802.11g zatim vynechal. Samozerejme kdo chce, muze ji pouzit..
Navic 11Mbit je dostacujici kapacita. Pokud jeste vezmes v uvahu fakt, ze se vetsina lidi chce pripojit hlavne kvuli konektivite do internetu za rozumnou cenu, musi 11Mbit bohate stacit.
cz_iceman: Porad mluvis o LAN, ale to, co budejume je WAN - sit o mnoha segmentech. Takze kazde AP dostane svuj IP segment, takze ti zadne broadcasty nebudou chodit po cele siti.
Dalsi vec je, ze budujeme komunitni sit pristupnou pro kazdeho, takze mapovani IP na jedinou MAC je naprosta blbost. Nehlede k tomu, ze si muzu bez problemu odposlechnout provoz v siti a nastavit si presne takovou MAC adresu, abych si k ni mohl nastavit "spravnou" IP.
Tim jsem zabrousil do bezpecnosti, ktera proste pro typ site, ktery budujeme, nema velky vyznam. Tahle sit pujde kdykoliv odposlouchavat. Staci, aby si nekdo sednul s notebookem k nejakemu APecku a loguje kazdy paket, co leti vzduchem.
A posledni poznamka - pokud chceme sit s rozumnou prostupnosti, musi byt decentralizovana a nemuze mit zadnou pater, po ktere by proudila vsechna data.
__________________
vlasaty spravce AP Gwartass, Ostrava - Svinov
********
NH! ..a ve slove "krava" se nad prvnim "a" pise carka!!!
Bordelarska Praha preje hodne stesti, jen se vyvarujte HW AP, na nasi vetvi (Node ZAP <-> MAP <-> RAP )jsme od nekolika neuspesnych pokusu presli zpet k linuxu. S uspechem jsem provozoval AP na P1 120MHz... Jinak se vsim, co tu pises, souhlasim.
cz_iceman: podvrzeni MAC je vec jednoducha jako facka. A pokud bude chtit nekdo siti skodit, MAC si zmeni, coz je jedna z veci, proc je mapovani MAC-IP zbytecnost.
Jsi prilis zaslepeny budovanim profesionalni site, kde musi mit firma, ktera to buduje a vlastni, uplne vsechno pod palcem a zobrazene na jednom monitoru.
A na rovinu odpovidam, ze metropolitni sit jsem nestavel ani jednu (i kdyz nevim, co presne nazyvas metropolitni siti)
Sit nemusi mit pater. Prave kdyz se zacne co nejvice podobat uplnemu grafu, zacne byt co nejefektivnejsi. Pokud mas jednu pater, tak pri kazdem vypadku ti jde zbytek site v podstate do prdele.
A na dva experty staci na kazdy router nainstalovat rovnomerne rozdeleni prenosoveho pasma ;-D
__________________
vlasaty spravce AP Gwartass, Ostrava - Svinov
********
NH! ..a ve slove "krava" se nad prvnim "a" pise carka!!!
Nektere Tve nazory se mi libi, nektere uz min. Myslenka statickeho smerovani a par dalsich veci se mi zamlouva. Dovolil bych si ale zapochybovat o neucelnosti pouziti DHCP. Pokud si nekdo nastavi parametry site rucne (pokud vi jak) je to jeho vec. Co ale s mene znalymi usery popr. s usery ktery se chteji pripojit s notebookem odnekud z ulice?
Pouziti DHCP prinasi spustu ulehceni pri konfiguraci a co se zatizeni site tyce, tech par paketu navic uz sit nezahlti (hojne pouzivana MS sit mi pripadne jako vice "balastni" a verim, ze se bude pouzivat).
Mé postřehy z poměrně dlouhodobé aktivní činnosti v naší komunitě:
1) Páteř
Páteř musí být, ale ne v klasickém pojetí, jaké je známé z komerčních sítí (tedy "čára"
případně kruh), ale musí se co nejvíce podobat onomu úplnému grafu. Naopak nemé cenu,
aby KAŽDÉ AP bylo součástí páteře.
2) DHCP
Jakékoliv dynamické přidělování NA PÁTEŘI je naprostá blbost, klienti, kteří budou PLATIT
za Inetovou GW taky musejí mít pevnou IP (jinak by bylo docela těžké poznat, kolik a zda
má tento klient zaplaceno). Naopak DHCP musí být, pokud router chce umožnit připojení "z ulice",
případně klientům nějak NARYCHLO bez připojení k Inetu (nebo jen nějakou free "zbytkovou" konektivitou).
Na router v současné době přidělujeme 32 adres - není problém třeba 16 nechat pro platící klienty
(pevné adr.), 8 pro DHCP a zbytek pro spoje na páteři - tedy k dalšímu APčku.
3) QoS
Tohle jsme (např. se Shakem) docela podrobně probírali a záměr je takový, že bude
priporizován provoz mezi iGW a klienty (a to spravedlivě) - přenosy v rámci sítě
budou mít priority o něco nižší - nebude tak možné, aby někdo "zrušil" celou sí?
tím, že si přes celou ostravu bude ve špičce posílat filmy (ostatně, tohle je zohledněno
i v "zásadách přijatelného využití sítě CZFree Ostrava" jejiž jsem z velké části autorem
a jejichž přesné znění bude zveřejněno, jakmile mi je Shake vrátí. - je tam obsaženo
doporučení, aby přenosy ve vnitřní síti byly plánovany na období mimo špičku) Uvažovalo se i o tom
(pokud se to povede rozumně zkonfigurovat), že se klientům budou počítat jejich přenosy a klient
s nižším celkovým přenosem bude zvýhodněn (teď mluvím především o rozdělení nevyužité
inetové konektivity, na nějaký "garantovaný" základ celkový přenos nebude mít vliv).
V důsledku to znamená, že člověk, který bude využívat sí? jen pro emaily a ICQ a bude
potřebovat narychlo stáhnout třeba nějaký driver bude zvýhodněn před permanentními stahovači.
cz_Iceman:
Jsem rád, že tady máme někoho z dostatkem zkušeností, budou se hodit.
Mám ale pocit, že se řeší věci, které se již řešily např. v rámci "technické části" naší
schůzky (škoda, že jsi chyběl), takže mnoho z toho, co píšeš se již řešilo a v mnoha věcech
jsme se rozumně dohodli (viz výše).
___
Nemá cenu se tady dohadovat o tom, jak sí? poběží či nepoběží, určitě mi dáte zapravdu,
že sí? skoro nejde takhle stroze a dopředu zanalyzovat, ale většina věcí se ukáže až
postupem času a budou se muset doladit. Nevidím žádný problém přeba v tom, že se některé
věci budou časem měnit a restruktualizovat - Praha nyní taky mění strukturu a můsíme počítat
s tím, že se dostaneme do situace, kdy již některé technologie vyhovovat nebudou.
Myslím, že jste tady ÚPLNĚ zapoměli na páteřní spoje VŠB (tedy Rektorát, EkF, Dr. Malého,
případně FAST..., časem určitě FBI) - tohle považuji za PERFEKTNÍ ZÁKLAD PÁTEŘE !!!, který
umožní realizovat dálkové spoje s poměrně malým počtem skoků a tím se opravdu hodně změní.
Připravuje se dohoda s VŠB, takže ještě nevím, jak to přesně bude vypadat, ale počítejme
s 10Mbity (snad mezi každým AP - tohle fakt nevím).
Nepočítejte s tím, že WiFi 11MBit je opravdových 11Mbit - z toho co vím je to výkonově o něco
NÍŽE než 10Mbit LAN (ale asi hodně záleží na okolnostech, routerech...)
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
Takze jak uz bylo asi receno o dynamickem pridelovani IP adres se snad ani neuvazovalo (vyjimkou je prirazovani IP adres klientum apckem, ale to nas nemusi zajimat).
To ze karty jsou naprd s tim souhlasim a router, kterej bude stat na tom, ze ho jednou denne resetne nejaky resetator je uplny nesmysl .. Takze pokud AP tak urcite HW AP.
Co se tyce dynamickeho routovani tak myslim, ze na takove siti je urcite potreba .. Musime brat v potaz, ze wireless spoj nema konstantni ohodnoceni (jednoduse proto, ze je nekdy hodne zaruseny a nekdy mene) a proto je treba ohodnoceni dynamicky menit. Co se tyce loadu tak OSPF narozdil treba od RIPu negeneruje skoro nic pokud nedochazi ke zmenam. Takze to, ze by pouziti OSPF predstavovalo neunosnou zatez navic neberu.
Jo jinak ze musi byt pater a ze podle stability patere se bude odvijet stabilita cele site je myslim taky jasne .. Jako dobry zaklad jiste poslouzi optika od VSB.
To, ze se bude vyuzivat QoS je taky jasne. Ovsem tohle nas nyni kdy prakticky jeste nic nefunguje az tak palit nemusi ..
Padla tady myslenka , kdyz bude "jednotna" pater tak po vypadku jednoho spoje sit lehne - tak to je NAPROSTY nesmysl a prave proto ta pater musi byt jednotna. Pokud mi vypdane jede spoj na sousedni router , tak se dle routovaci tabulky veskery traffic presmeruje na router a pujde opacnou stranou (1 radek v routovaci tabulce) a to zcela automaticky.
Dalsi PODSTATNA vyhoda statiky je moznost postavit pseudo fullduplexovy spoj na WiFi s 4 kartami na 1 spoj. Zase velmi jednoduse nastavim a 1 karta se pouziva na RX a druha na TX trafficu.
Tohle dynamikou neudelas !!!
Atd atd.
Reknu vam jen jedno . Momentalne ma jeden nejmenovany provider u ktereho mam stale kolegu a sam sem tam nejakou dobu delal vsude statiku jen v PRAZE ma dynamicke routovani a co myslite : Vsude to jede OK jenom v praze ne. Pokud udelas chybu v staticke route nanejvys odriznes jeden segment, pokud to udelas pri definici dynamiky - lehne ti vsecko.
Ad DHCP:
MOje uvaha byla pouze a pouze postavena na zbytecnosti teto sluzby , ale na distribuce k userum se da pouzit i kdyz to nerad pouzivam - duvody sem jiz rekl , tak se s tim smirim (ustupky musi byt )
ad Dwyrddin: samozrejme ze se MUSI urcovat kdo si kolik stahne !! resp. vsichni budou mit stejne podminky - jinak si ostatni ani neskrtnou .
Mozna to bude znit BLBE, ale mi jde predevsim o BEZPECNOST v siti a hlavne musi byt sit (predevsim patreni spoje ) zabezpeceny proti i nechtenemu sestreleni.
To ALL: Navrhuju schuzku v patek pozde odpokedne (vecer) , kde znova projedname technicke otazky a hlavne se rozhodneme na cem a ajk budeme stavet.
volejte mi na mobil 608 113 220 - tam se dohodneme.
Predbezne svou ucast jiz prislibili
einstein a mgolem
SUPER!
Skoda ze tomu moc nerozumim. Chtel bych jen rict, ze si vazim kazdeho kdo se tady nasazuje pro zajmy sdruzeni (ktere zatim jeste neexistuje) pro sit (ktera zatim jeste nefunguje).
Chtel bych jen podotknout, ze se mi nelibi kdyz nekdo organizuje jinym "zivot" (tim nerikam ze v ramci site nemaji byt pevna pravidla!!).
Az jednou nekdo naplanuje (na mape) pater...zjisti se velice brzy, ze bude potreba lidi, kteri bydli na urcitych mistech...ktere by se hodili pro AP na pateri....jak chcete docilit toho aby si ten dotycny koupil technologii na kterou nema??Jiste v mnoha pripadech se najde alternativni umisteni...u nekoho jineho...,ale v mnoha pripadech ne! Kdyz tady posloucham diskuzi o tom ze jedine hwap a nic jineho snad jeste Ronja....,ptam se kdo jste??Kde to zijete??Pokud mam doma PC...ktere splnuje naroky..tak udelam AP z toho co mam..
Jinak Vy co tomu rozumite se sejdete a dohodnete se )) Bylo by super kdyby tady pak nekdo napsal jak to dopadlo...
23.04.2003 v 11:56
diskuze
)) Bylo by super kdyby tady pak nekdo napsal jak to dopadlo...
