ANNONCE: apache-cs-php-ssl

David Rohleder davro na ics.muni.cz
Čtvrtek Září 16 13:57:31 CEST 1999


pajasoft na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:

> > Mohl byste nam tu vysvetlit, co je na TCP/IP tak spatneho?
> 
> 	Napr. to, ze IP adresa vubec nic nerika o poloze objektu kam se ma
> smerovat. 234.234.200.15 muze byt v Praze, zatimco 234.234.200.16 muze
> byt New York...

To je snad prave vyhoda. Nemusite pocitat s regionalnim rozdelenim a
tim zbytecne ztracet radova mnozstvi adres, ktera se v regionech nevyuziji.

Pokud chcete zjistit polohu tak muzete pouzit LOC zaznamu v DNS (tedy
pokud to vubec nekdo pouziva).

Navic pokud bych byl vojak, tak bych byl nerad, kdyby nekdo podle me
adresy vedel, kde se nachazim.

> 
> 	Pokud vim neco o vysokorychlostnich sitich (a mam to od cloveka, ktery
> byl na vice jak pulrocni stazi v CERNu), pak soucasny problem cislo 1 je
> ze neni nikdo schopen (ani v teoreticke rovine) udelat opticky switch ci
> smerovac... - pred nim je optika, v nem se to musi prekonvertit na el.
> proud, udelat smerovani a opet konvertit (pravdepodobne pres diody,
> technologii se nezabyvam) na svetlo... - bohuzel tato operace trva a
> neni mozne ji vice urychlit nez je soucasny stav... => jsme na
> technologickem maximu, dalsi vyvoj musi jit naprosto odlisne...
> 

To je ovsem k teto situaci naprosto irelevantni a narazil by na to
kazdy sitovy protokol s vyjimkou nejakeho telepatickeho spojeni.

> 	Jiste vite, ze na smerovani je pouzivaji protokoly urcite rodiny
> (presny oznaceni si nepamatuju, musel bych sahnout po prednaskach) -
> tedy RIP, OSPF atd.... - jiste, ale to se v tomto pripade bavime o
> Network layeru, ze? Muzete mi prosim rici, proc teda 'moderni' smerovace
> tuto vec delaji jeste drive nez packet probubla fyzickou a linkovou
> vrstvou k te sitove, ale dekoduji si to (prave quli rychlosti) uz primo
> v linkove vrstve (tusim, ze nekde okolo LLC).

To je jednoduche. Ty tzv. layer 3 switche jsou podstatne rychlejsi,
protoze jejich algoritmy jsou primo zabudovane v integrovanych
obvodech.

Totiz prehazovani paketu z portu na port je jedna vec a druha vec je
naplneni tabulek, aby ty kremikove obvody vedely kam ten paket maji
supnout.

Layer 3 switch je pouze marketingovy kec, v podstate to znamena
router s algoritmy primo v kremiku. U takovych zalezitosti se ovsem
zase spatne pracuje s QoS a dalsimi vecmi.


> 
> 	Tak to je jen namatkou par prikladu naprosto nesystematickeho pristupu
> k problemum a je to duvod, proc to nazyvam bastlem, ktery jiz dost
> dlouho nevyhovuje naprosto dnesnim pozadavkum... - ostatne Quality of
> services v tom take tezko budete hledat, uz od zacatku ma IP datagram 2
> bity na 4 ruzne typy funkci - ktery komercni smerovat to kdy vyuzil?
> 
> 	Tomuto vazne chcete rikat seriozni zaklad?
> 

QoS je v sitich, ktere jsou zalozene na prepinani paketu (a to bylo
hlavni zadani tohoto protokolu) zalezitost pomerne obtizna. Ostatne v
soucasnosti takove algoritmy vznikaji - RSVP a spol. 

QoS navic nebylo v zadani tohoto protokolu. Hlavnim cilem byla
dostupnost. Tezko si predstavim vojaka prehravajiciho si CD z New
Yorku do Houstonu ve chvili, kdy atomova bomba znici uzel v Chicagu.


Co se tyka TOS, tak ty samozrejme muzete pouzit napr. pro FTP, pri
prenosu pres satelitni linky, ktere maji delsi odezvu, ale zato
prenesou vice dat. Implementace ruznych smerovacich protokolu podle
TOS umi pomerne malo routeru z toho duvodu, ze to v podstate nikdo
nepouziva, ale muzete se podivat do hlavicek pri prenosech pres FTP,
slusny server by je mel nastavovat na maximum throughput.

> > Jenom takovy drobny detail: Kdyby jsme se museli drzet standardu
> > ISO/OSI, tak jeste vsechny soubory prenasime na disketach, protoze
> > tyto protokoly jsou tak slozite, ze nevim, kolik OS by vytvorilo
> > implementaci, ktera by definici ISO/OSI vyhovovala.
> 
> 	Mozna, ale pak by tu nebyl problem napr. s IPsec, nebot by vse bylo
> naprosto tranparentni a napr. to natuknute sifrovani neni zalezitost
> VUBEC sitove vrstvy, ale uplne nekde jinde... a takto je to se spoustou
> veci...

Vy mate problemy s IPsec? IPsec je sitove naprosto transparentni. Je
totiz umisteno az za hlavickou IP paketu, takze pruchod siti je
bezproblemovy.


Podivejte se jak zatim dopada ATM. Sice doufam, ze ma velkou
budoucnost, ale zatim jenom tak krni a to co vetsinou dela je
LANEmulace.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux