wlan szűk keresztmetszet - megoldás kerestetik

Wireless

wlan szűk keresztmetszet - megoldás kerestetik

  • 1397 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 06. 30., sze – 12:56 )

Az utóbbi ötletek elég jók, és ráadásu nagytiszteletű főmérnök legkiválóbb barátom és harcostársam talált egy olyat, hogy click modular router. Mindenki okulására...

( cheeky v | 2004. 06. 30., sze – 14:17 )

[quote:bdeb4f9030="XMI"]Meg lehet próbálkozni az stunnellel. Van egy olyan, hogy Setting up PPP over stunnel, ez jó lehet ide.

Ja és nem tudom ezt említette-e már valaki: VPN HOWTO

Sajnos mindkét howto ezer éves, de valamennyire azért talán használhatóak.

átmenő ip forgalom (sok különféle hosttól)
----------------------
ppp (összefogja a sok ip csomagot egy streambe)
----------------------
ssh/stunnel (tömörít, titkosít)
----------------------
tcp (egyetlen kapcsolat)
----------------------
ip
----------------------
wlan

Tehát a fizikailag létező wlan kapcsolat felett csak egyetlen ssh kapcsolat van, minden más a virtuális ppp-n megy. Az ssh tapasztalatom szerint általában elég jól tömörít, rendes zlib-et használ és lehet állítani a configban a tömörítés fokát, 1-9-ig pont úgy, mint a gzipnél.

Hát igen, én is használok PPP over SSH tunnel megoldást egy másik zűrös hálózati környezetben, és azt kell mondjam, ha egyszer belőtted, (ami elég 1xű IMHO), akkor gyönyörűen muzsikál, és a tömörítés is jól működik... Ja, és remekül elfedi a szakadozós hálózatot, ahol használom, átlag 10-15 percenként van egy kisebb-nagyobb szakadás, amit mondjuk egy FTP session, vagy egy SQLNet kapcsolat nem igazán kedvel... Ha mindezt a tunnel-en keresztül intézem, nem történik semmi, nem szakad meg a TCP kapcsolat, csak nem folynak a bitek pár másodpecig, aztán amint újra kiépül a tunnel, megint megy minden tovább... Ugyanez a vonali szakadás egy közvetlen a vonalon menő TCP kapcsolatot az első csomagnál hazavág...

Szóval érdemes megpróbálni.

Üdv
ch

( Névtelen (nem ellenőrzött) | 2004. 06. 12., szo – 16:16 )

Rájöttem, hogy az egyik fö hálózati linkünkön szűk a keresztmetszet. Nem az adatátviteli sebességgel van gond, a max. szükséges sebesség 3-4 Mbit. Viszont annyi csomag akar átmenni a 2 wlan eszköz között, hogy teljesen bedugul az egész. Innentől már ismerős a buli: homokóra, csomagvesztés, telefonáradat, stb.
Olyan szoftver érdekelne, (Debian) ami amivel a kártyára bemenő csomagokat lehet runtime tömöríteni és előre beállított méretűre lehet szabdalni. A link másik oldalán egy ugyanilyen rendszer kitömörít, a többit a router rendezi, és viszont. Gondoltam már esetleg vmi virtuális hálókártyára beküldeni, fájlokká alakítani és azt elküldeni vagy ilyesmi de ez elég gáz...

Mielőtt válaszolna valaki: NEM hardweres megoldást keresek.

Találtam ugyanis 20.000 - 45.000 USD közötti árakon (6Mbit-re)..

( Bodri v | 2004. 06. 12., szo – 16:49 )

Hát az OpenVPN pl. tömörít is és a titkosítás is megoldott akkor, de ezek a tömörítések szerintem nem olyan nagy fokúak, mert ugye mindent realtime kell, de egy próbát megér.

( nug | 2004. 06. 12., szo – 17:22 )

traffic shaping , SFQ qdisc kell neked.
http://www.knowplace.org/shaper/examples.html
www.lartc.org

( pete | 2004. 06. 12., szo – 17:22 )

hát, ha sok packet akar egyszerre menni, akkor

1, MTU növelése (ha nem a lehetséges maxon van). így _lehet_ hogy kevesebb csommaggal kell számolni. interaktív forgalom esetén ez nem segít, mert akármekkora MTU mellett is 1char/packet lesz a kimenet. Esetleg ha a klienseken bekapcsolható a nagle féle tcp optimalizáció, akkor az némi latencyért cserébe segíthet.

2, a hálózat szegmentálása több AP-vel. (de ez HW-es megoldás :))

( Z0l v | 2004. 06. 12., szo – 19:23 )

nem probaltatok meg a htb-t azon a linken?
udv,

zoli

( Névtelen (nem ellenőrzött) | 2004. 06. 12., szo – 22:40 )

A forgalomkorlátok be vannak állitva, és amint irtam két "fő"link között áll fent ez a probléma. Gyakorlatilag az a felállás, hogy van sok kisebb szerver, amelyekre az AP-k csatlakoznak, majd ezek szintén wlan-on keresztül csatlakoznak egy gépre, amin felhasználók már nincsenek közvetlenül rajta. Itt van 1 ujabb wlan eszköz, amivel megy az adat arra a gépre, amin aztán már az üvegszálra megy ki az adat. Itt van ez a bizonys problémás keresztmetszet. Ezen a 2 gépen lehetne óberkodni valamit. A csomagméretet nem lehet növelni, a wlan rádiója sajnos megszabja a legnagyobb csomagméretet. A probléma az, hogy minden elküldött csomagot lenyugtáz a másik oldal. Kb. 300 felhasználó gyötri a linket és sok csomag 100 byte alatti méretű. Ha akár válaszidő romlás árán is, de össze kellene gyűrni ezeket a csomagokat egy 1500 byte-osra, és úgy átküldeni a másik gépre. Ott kicsomagolni, már van keresztmetszet, és mehet ahova akar. Egyébként a linkkel nincs semmi gond, le van tesztelve sokszorosan, 640kB/sec átmegy rajta. Egyébként köszi a linkeket, hasznosak....

( nug | 2004. 06. 13., v – 00:49 )

En a helyedben megprobalkoznek az SFQ-val. Hatha az a helyzet, hogy 1-2 felhasznalo folyamai elnyomjak a tobbieket. Igy igazsagosabb lesz a helyzet.

(HTB link speed -5,10 %, hogy a gatewayen legyen a puffer, majd erre SFQ - mindket interfacen a kimeno forgalmat lehet shapelni)

( Z0l v | 2004. 06. 19., szo – 23:55 )

Talaltam 2 erdekes dolgot.
http://paul.rutgers.edu/~sudame/xtunnel-dist.html
ez sajnos kicsit idejetmult, de pont erre lenne szukseged.
http://vtun.sourceforge.net/
ennel meg annyit kellene megnezni, hogy a tomoritesnel be tudod-e allitani a csomagmeret maximumat, mert ha igen. akkor lehet hogy hasznalhato lenne.

( Z0l v | 2004. 06. 21., h – 15:40 )

Okes, ha sikerul atvergodnom a szamvitel szigorlaton (ma megbuktam sajnos) akkor megyek es megoldjuk

( Névtelen (nem ellenőrzött) | 2004. 06. 13., v – 23:14 )

Na, vmi olyasmi kéne, mint a Mikrotik-ben az M3P. Hátha így egyszerűbb..

( Névtelen (nem ellenőrzött) | 2004. 06. 15., k – 23:10 )

Esetleg tudja vki, hogy hogyan kell az eth0-ra küldött csomagokat egy fifo-ba irányítani, ill. egy fifo tartalmát ráirányítani az eth0-ra? Állítólag a MANGLE tábla való erre, de nem tudom pontosan hogy is kell ezt megoldani.

( Névtelen (nem ellenőrzött) | 2004. 06. 20., v – 23:14 )

z0l, majd jössz, és lefordítod.......

( XMI | 2004. 06. 21., h – 02:05 )

Meg lehet próbálkozni az stunnellel. Van egy olyan, hogy Setting up PPP over stunnel, ez jó lehet ide.

Ja és nem tudom ezt említette-e már valaki: VPN HOWTO

Sajnos mindkét howto ezer éves, de valamennyire azért talán használhatóak.

Minden esetben az alapötlet, hogy a te wlan linked két végpontja között egy darab tcp alapú kapcsolatot hozunk létre (stunnel-el, vagy simán ssh-val), és egy a két gép között még létrehozunk egy fiktív ppp kapcsolatot is. A routing táblákat úgy állítjuk be, hogy a forgalom ne a wlan eszközön, hanem a ppp-n menjen keresztül; a ppp által generált streamet pedig beleirányitjuk az ssh-ba vagy stunnelbe. Tehát a hálózati rétegek kb így néznek ki:

átmenő ip forgalom (sok különféle hosttól)
----------------------
ppp (összefogja a sok ip csomagot egy streambe)
----------------------
ssh/stunnel (tömörít, titkosít)
----------------------
tcp (egyetlen kapcsolat)
----------------------
ip
----------------------
wlan

Tehát a fizikailag létező wlan kapcsolat felett csak egyetlen ssh kapcsolat van, minden más a virtuális ppp-n megy. Az ssh tapasztalatom szerint általában elég jól tömörít, rendes zlib-et használ és lehet állítani a configban a tömörítés fokát, 1-9-ig pont úgy, mint a gzipnél.