Az utóbbi ötletek elég jók, és ráadásu nagytiszteletű főmérnök legkiválóbb barátom és harcostársam talált egy olyat, hogy click modular router. Mindenki okulására...
Ja és nem tudom ezt említette-e már valaki: VPN HOWTO
Sajnos mindkét howto ezer éves, de valamennyire azért talán használhatóak.
átmenő ip forgalom (sok különféle hosttól)
----------------------
ppp (összefogja a sok ip csomagot egy streambe)
----------------------
ssh/stunnel (tömörít, titkosít)
----------------------
tcp (egyetlen kapcsolat)
----------------------
ip
----------------------
wlan
Tehát a fizikailag létező wlan kapcsolat felett csak egyetlen ssh kapcsolat van, minden más a virtuális ppp-n megy. Az ssh tapasztalatom szerint általában elég jól tömörít, rendes zlib-et használ és lehet állítani a configban a tömörítés fokát, 1-9-ig pont úgy, mint a gzipnél.
Hát igen, én is használok PPP over SSH tunnel megoldást egy másik zűrös hálózati környezetben, és azt kell mondjam, ha egyszer belőtted, (ami elég 1xű IMHO), akkor gyönyörűen muzsikál, és a tömörítés is jól működik... Ja, és remekül elfedi a szakadozós hálózatot, ahol használom, átlag 10-15 percenként van egy kisebb-nagyobb szakadás, amit mondjuk egy FTP session, vagy egy SQLNet kapcsolat nem igazán kedvel... Ha mindezt a tunnel-en keresztül intézem, nem történik semmi, nem szakad meg a TCP kapcsolat, csak nem folynak a bitek pár másodpecig, aztán amint újra kiépül a tunnel, megint megy minden tovább... Ugyanez a vonali szakadás egy közvetlen a vonalon menő TCP kapcsolatot az első csomagnál hazavág...
Rájöttem, hogy az egyik fö hálózati linkünkön szűk a keresztmetszet. Nem az adatátviteli sebességgel van gond, a max. szükséges sebesség 3-4 Mbit. Viszont annyi csomag akar átmenni a 2 wlan eszköz között, hogy teljesen bedugul az egész. Innentől már ismerős a buli: homokóra, csomagvesztés, telefonáradat, stb.
Olyan szoftver érdekelne, (Debian) ami amivel a kártyára bemenő csomagokat lehet runtime tömöríteni és előre beállított méretűre lehet szabdalni. A link másik oldalán egy ugyanilyen rendszer kitömörít, a többit a router rendezi, és viszont. Gondoltam már esetleg vmi virtuális hálókártyára beküldeni, fájlokká alakítani és azt elküldeni vagy ilyesmi de ez elég gáz...
Mielőtt válaszolna valaki: NEM hardweres megoldást keresek.
Találtam ugyanis 20.000 - 45.000 USD közötti árakon (6Mbit-re)..
Hát az OpenVPN pl. tömörít is és a titkosítás is megoldott akkor, de ezek a tömörítések szerintem nem olyan nagy fokúak, mert ugye mindent realtime kell, de egy próbát megér.
1, MTU növelése (ha nem a lehetséges maxon van). így _lehet_ hogy kevesebb csommaggal kell számolni. interaktív forgalom esetén ez nem segít, mert akármekkora MTU mellett is 1char/packet lesz a kimenet. Esetleg ha a klienseken bekapcsolható a nagle féle tcp optimalizáció, akkor az némi latencyért cserébe segíthet.
2, a hálózat szegmentálása több AP-vel. (de ez HW-es megoldás :))
A forgalomkorlátok be vannak állitva, és amint irtam két "fő"link között áll fent ez a probléma. Gyakorlatilag az a felállás, hogy van sok kisebb szerver, amelyekre az AP-k csatlakoznak, majd ezek szintén wlan-on keresztül csatlakoznak egy gépre, amin felhasználók már nincsenek közvetlenül rajta. Itt van 1 ujabb wlan eszköz, amivel megy az adat arra a gépre, amin aztán már az üvegszálra megy ki az adat. Itt van ez a bizonys problémás keresztmetszet. Ezen a 2 gépen lehetne óberkodni valamit. A csomagméretet nem lehet növelni, a wlan rádiója sajnos megszabja a legnagyobb csomagméretet. A probléma az, hogy minden elküldött csomagot lenyugtáz a másik oldal. Kb. 300 felhasználó gyötri a linket és sok csomag 100 byte alatti méretű. Ha akár válaszidő romlás árán is, de össze kellene gyűrni ezeket a csomagokat egy 1500 byte-osra, és úgy átküldeni a másik gépre. Ott kicsomagolni, már van keresztmetszet, és mehet ahova akar. Egyébként a linkkel nincs semmi gond, le van tesztelve sokszorosan, 640kB/sec átmegy rajta. Egyébként köszi a linkeket, hasznosak....
Talaltam 2 erdekes dolgot.
http://paul.rutgers.edu/~sudame/xtunnel-dist.html
ez sajnos kicsit idejetmult, de pont erre lenne szukseged.
http://vtun.sourceforge.net/
ennel meg annyit kellene megnezni, hogy a tomoritesnel be tudod-e allitani a csomagmeret maximumat, mert ha igen. akkor lehet hogy hasznalhato lenne.
Esetleg tudja vki, hogy hogyan kell az eth0-ra küldött csomagokat egy fifo-ba irányítani, ill. egy fifo tartalmát ráirányítani az eth0-ra? Állítólag a MANGLE tábla való erre, de nem tudom pontosan hogy is kell ezt megoldani.
Ja és nem tudom ezt említette-e már valaki: VPN HOWTO
Sajnos mindkét howto ezer éves, de valamennyire azért talán használhatóak.
Minden esetben az alapötlet, hogy a te wlan linked két végpontja között egy darab tcp alapú kapcsolatot hozunk létre (stunnel-el, vagy simán ssh-val), és egy a két gép között még létrehozunk egy fiktív ppp kapcsolatot is. A routing táblákat úgy állítjuk be, hogy a forgalom ne a wlan eszközön, hanem a ppp-n menjen keresztül; a ppp által generált streamet pedig beleirányitjuk az ssh-ba vagy stunnelbe. Tehát a hálózati rétegek kb így néznek ki:
átmenő ip forgalom (sok különféle hosttól)
----------------------
ppp (összefogja a sok ip csomagot egy streambe)
----------------------
ssh/stunnel (tömörít, titkosít)
----------------------
tcp (egyetlen kapcsolat)
----------------------
ip
----------------------
wlan
Tehát a fizikailag létező wlan kapcsolat felett csak egyetlen ssh kapcsolat van, minden más a virtuális ppp-n megy. Az ssh tapasztalatom szerint általában elég jól tömörít, rendes zlib-et használ és lehet állítani a configban a tömörítés fokát, 1-9-ig pont úgy, mint a gzipnél.
Hozzászólások
Az utóbbi ötletek elég jók, és ráadásu nagytiszteletű főmérnök legkiválóbb barátom és harcostársam talált egy olyat, hogy click modular router. Mindenki okulására...
[quote:bdeb4f9030="XMI"]Meg lehet próbálkozni az stunnellel. Van egy olyan, hogy Setting up PPP over stunnel, ez jó lehet ide.
Ja és nem tudom ezt említette-e már valaki: VPN HOWTO
Sajnos mindkét howto ezer éves, de valamennyire azért talán használhatóak.
átmenő ip forgalom (sok különféle hosttól)
----------------------
ppp (összefogja a sok ip csomagot egy streambe)
----------------------
ssh/stunnel (tömörít, titkosít)
----------------------
tcp (egyetlen kapcsolat)
----------------------
ip
----------------------
wlan
Tehát a fizikailag létező wlan kapcsolat felett csak egyetlen ssh kapcsolat van, minden más a virtuális ppp-n megy. Az ssh tapasztalatom szerint általában elég jól tömörít, rendes zlib-et használ és lehet állítani a configban a tömörítés fokát, 1-9-ig pont úgy, mint a gzipnél.
Hát igen, én is használok PPP over SSH tunnel megoldást egy másik zűrös hálózati környezetben, és azt kell mondjam, ha egyszer belőtted, (ami elég 1xű IMHO), akkor gyönyörűen muzsikál, és a tömörítés is jól működik... Ja, és remekül elfedi a szakadozós hálózatot, ahol használom, átlag 10-15 percenként van egy kisebb-nagyobb szakadás, amit mondjuk egy FTP session, vagy egy SQLNet kapcsolat nem igazán kedvel... Ha mindezt a tunnel-en keresztül intézem, nem történik semmi, nem szakad meg a TCP kapcsolat, csak nem folynak a bitek pár másodpecig, aztán amint újra kiépül a tunnel, megint megy minden tovább... Ugyanez a vonali szakadás egy közvetlen a vonalon menő TCP kapcsolatot az első csomagnál hazavág...
Szóval érdemes megpróbálni.
Üdv
ch
Rájöttem, hogy az egyik fö hálózati linkünkön szűk a keresztmetszet. Nem az adatátviteli sebességgel van gond, a max. szükséges sebesség 3-4 Mbit. Viszont annyi csomag akar átmenni a 2 wlan eszköz között, hogy teljesen bedugul az egész. Innentől már ismerős a buli: homokóra, csomagvesztés, telefonáradat, stb.
Olyan szoftver érdekelne, (Debian) ami amivel a kártyára bemenő csomagokat lehet runtime tömöríteni és előre beállított méretűre lehet szabdalni. A link másik oldalán egy ugyanilyen rendszer kitömörít, a többit a router rendezi, és viszont. Gondoltam már esetleg vmi virtuális hálókártyára beküldeni, fájlokká alakítani és azt elküldeni vagy ilyesmi de ez elég gáz...
Mielőtt válaszolna valaki: NEM hardweres megoldást keresek.
Találtam ugyanis 20.000 - 45.000 USD közötti árakon (6Mbit-re)..
Hát az OpenVPN pl. tömörít is és a titkosítás is megoldott akkor, de ezek a tömörítések szerintem nem olyan nagy fokúak, mert ugye mindent realtime kell, de egy próbát megér.
traffic shaping , SFQ qdisc kell neked.
http://www.knowplace.org/shaper/examples.html
www.lartc.org
hát, ha sok packet akar egyszerre menni, akkor
1, MTU növelése (ha nem a lehetséges maxon van). így _lehet_ hogy kevesebb csommaggal kell számolni. interaktív forgalom esetén ez nem segít, mert akármekkora MTU mellett is 1char/packet lesz a kimenet. Esetleg ha a klienseken bekapcsolható a nagle féle tcp optimalizáció, akkor az némi latencyért cserébe segíthet.
2, a hálózat szegmentálása több AP-vel. (de ez HW-es megoldás :))
nem probaltatok meg a htb-t azon a linken?
udv,
zoli
A forgalomkorlátok be vannak állitva, és amint irtam két "fő"link között áll fent ez a probléma. Gyakorlatilag az a felállás, hogy van sok kisebb szerver, amelyekre az AP-k csatlakoznak, majd ezek szintén wlan-on keresztül csatlakoznak egy gépre, amin felhasználók már nincsenek közvetlenül rajta. Itt van 1 ujabb wlan eszköz, amivel megy az adat arra a gépre, amin aztán már az üvegszálra megy ki az adat. Itt van ez a bizonys problémás keresztmetszet. Ezen a 2 gépen lehetne óberkodni valamit. A csomagméretet nem lehet növelni, a wlan rádiója sajnos megszabja a legnagyobb csomagméretet. A probléma az, hogy minden elküldött csomagot lenyugtáz a másik oldal. Kb. 300 felhasználó gyötri a linket és sok csomag 100 byte alatti méretű. Ha akár válaszidő romlás árán is, de össze kellene gyűrni ezeket a csomagokat egy 1500 byte-osra, és úgy átküldeni a másik gépre. Ott kicsomagolni, már van keresztmetszet, és mehet ahova akar. Egyébként a linkkel nincs semmi gond, le van tesztelve sokszorosan, 640kB/sec átmegy rajta. Egyébként köszi a linkeket, hasznosak....
En a helyedben megprobalkoznek az SFQ-val. Hatha az a helyzet, hogy 1-2 felhasznalo folyamai elnyomjak a tobbieket. Igy igazsagosabb lesz a helyzet.
(HTB link speed -5,10 %, hogy a gatewayen legyen a puffer, majd erre SFQ - mindket interfacen a kimeno forgalmat lehet shapelni)
Talaltam 2 erdekes dolgot.
http://paul.rutgers.edu/~sudame/xtunnel-dist.html
ez sajnos kicsit idejetmult, de pont erre lenne szukseged.
http://vtun.sourceforge.net/
ennel meg annyit kellene megnezni, hogy a tomoritesnel be tudod-e allitani a csomagmeret maximumat, mert ha igen. akkor lehet hogy hasznalhato lenne.
Okes, ha sikerul atvergodnom a szamvitel szigorlaton (ma megbuktam sajnos) akkor megyek es megoldjuk
Na, vmi olyasmi kéne, mint a Mikrotik-ben az M3P. Hátha így egyszerűbb..
Esetleg tudja vki, hogy hogyan kell az eth0-ra küldött csomagokat egy fifo-ba irányítani, ill. egy fifo tartalmát ráirányítani az eth0-ra? Állítólag a MANGLE tábla való erre, de nem tudom pontosan hogy is kell ezt megoldani.
z0l, majd jössz, és lefordítod.......
Meg lehet próbálkozni az stunnellel. Van egy olyan, hogy Setting up PPP over stunnel, ez jó lehet ide.
Ja és nem tudom ezt említette-e már valaki: VPN HOWTO
Sajnos mindkét howto ezer éves, de valamennyire azért talán használhatóak.
Minden esetben az alapötlet, hogy a te wlan linked két végpontja között egy darab tcp alapú kapcsolatot hozunk létre (stunnel-el, vagy simán ssh-val), és egy a két gép között még létrehozunk egy fiktív ppp kapcsolatot is. A routing táblákat úgy állítjuk be, hogy a forgalom ne a wlan eszközön, hanem a ppp-n menjen keresztül; a ppp által generált streamet pedig beleirányitjuk az ssh-ba vagy stunnelbe. Tehát a hálózati rétegek kb így néznek ki:
átmenő ip forgalom (sok különféle hosttól)
----------------------
ppp (összefogja a sok ip csomagot egy streambe)
----------------------
ssh/stunnel (tömörít, titkosít)
----------------------
tcp (egyetlen kapcsolat)
----------------------
ip
----------------------
wlan
Tehát a fizikailag létező wlan kapcsolat felett csak egyetlen ssh kapcsolat van, minden más a virtuális ppp-n megy. Az ssh tapasztalatom szerint általában elég jól tömörít, rendes zlib-et használ és lehet állítani a configban a tömörítés fokát, 1-9-ig pont úgy, mint a gzipnél.