Konzistentnost serveru - jak zabezpecit?

[Petr Snajdr]

> > On Tue, 7 Dec 1999, Petr Snajdr wrote:
> >
> > > alespon cast sluzby. "ucpani portu" lze jednoduse vyresit restarem
> daemona,
> >
> > "Ucpani portu" je situace, kdy bez zjevne priciny odmita prijimat dalsi
> > spojeni?

 z pohledu klienta lze stejneho efektu dosahnout tim, ze na serveru
 nastavim filtr (DENY)

> > > Jednak budu mit problem vytvorit vubec srovnatelnou zatez v
> > > laboratornich podminkach (otazka mnoztvi pocitacu v roli klientu)
> >
> > Verim tomu, ze, rekneme, deset ci dvacet pocitacu pres rychly drat
dokaze
> > pri trose podvadeni (napr. vsechno, co dostanou ze serveru budou hned
> > zahazovat) napodobit stovky realnych klientu najednou.

 Problemem vsak zustane jak hodne se to bude podobat realne situaci
 na Internetu.

> > > je treba Seznam tezko dosahnu stejen "pestrosti" klientu, natoz abych
> >
> > Jestli je to predevsim otazka zateze, pak jsou exotictejsi druhy mene
> > zajimave.

 Otazkou je co je exotictejsi druh. Problemem zase je, ze exotictejsi druhy
 mohou produkovat velkou cast zateze tj. pak defakto zase asi exoticke moc
 nebudou :-)
 Abych rekl kam tim mirim: nejvic lidi prichazi z Windows, ale velka
 cast k tomu muze pouzit trebas Cisco Proxy Engine apod.

> > > do jiste urovne to neni problem (napr. nejaky sileny router u nejakeho
> ISP
> > > nebo transparentni proxy, ktere neprimo generuji nekdy i velkou cast
> zateze)
> >
> > Transparentni proxy je z hlediska serveru jeden hodne snazivy klient
> > (a behavioralne ponekud schizofrenni).

 Ano

> > Co je to sileny router?

 Uz jsem to myslim v teto konferenci pred casem vysvetloval. Obcas se stane,
 ze nekteremu
 ISP padne router. Ten pak treba pul dne obcas neco propusti, obcas ne.
Takze
 prichzi mimo jine mnozstvi zadosti na spojeni, ktere neni mozno prijmout
 nebo
 "navzdy" (nez router nabehne tak vytimeoutuji) umrou behem spojeni. Asi
neco
 jako variace
 na syn. flood. Stredne navstevovanemu serveru to nemusi nijak vadit.