Rozumna prezentace acoutingu.

[Dalibor Toman]

>
> > mam tomu rozumnet tak, ze vlastni mereni dat neprobiha na
centralnim
> > routeru (routerech) ale na "malych" linux routerech u zakazniku?
>
>   Ne, IPEX (GIN) to počítá na poslední mašine v cestě k zákazníkovi,
která je
> pod jeho správou. Každopádně pod pojmem router si můžete představit
jakoukoli
> mašinu.
>
> > To mi neprijde jako stastne reseni (pri velkem mnozstvi
> > takovych routeru to musi byt pekna smrst dotazu/odpovedi kazdych
> > 5 minut).
>
>   Jaké s tím máte zkušenosti, že Vám to nepřijde jako šťastné
řešení? Už jste
> někdy něco takového dělal?

delal. Nase reseni je takove, ze pred Access pointem je Linux router,
ktery routuje
toky na jednotlive LRP u zakazniku (ale nekteri windowsari jsou
pripojeni i primo)
Ten hlavni Linux router pred AP meri i tok.

Pokud nemate nejakou gateway u AP, pak Vam lokalni toky klientu z
jednoho AP
chodi po napajeckach tam a zpatky - my se snazime tyhle bludny toky
omezit. Proto
je snadne merit "centralne" pro dany AP

>Už jste viděl mašinu, která chuděrka routuje toky
> v řádech desítky Mbitů a vy ji chcete "zahltit" pravidlama na
počítání?

Nevim jak Vy, ale my neumime protlacit 11Mbps radiem vic nez nekolik
Mbps

Podle mych zkusenosti chytre navrzene mereni (ipchains) neni na zatezi
CPU znat.
Samozrejme desitky mbps nam tim netecou...

>Asi
> ne, jinak by jste tak nemluvil. Ještě jste zapomněl ve vaší teorii
na shapery,
> atp. zákazník by Vás asi hnal.

nezapomnel, shapery (az na par vyjimek) nepouzivame. Proc taky -
pocitana
data jsou od toho aby jich co nejvic za co nejkratsi dobu klient
nasosal, ne?

>   Proč smršť? Stejně jako velikost daných programů je minimální, i
nároky na
> přenos jsou minimální a je úplně jedno jestli to táhám z 10, 50,
100,
> ... routerů či jednoho a to nemluvím o tom, když by se s ním něco
stalo.
>   Pokud to porovnám s kapacitou páteří, je to naprosto zanedbatelná
položka.

jedna vec je kapacita pateri, druha kapacita vlastniho AP

>
> > A Pri prodlouzeni casu zase hrozi nebezpeci, ze nejaci
> > vykukove budou bootovat svuj router aby smazali data...
>
>   Nevidím důvod to prodlužovat a nemám pocit, že by nějaký vykuk
mohl smazat
> data. Jinak je tam další kontrola, která zjišťuje, jestli data od
nějaké linky
> jsou všechny, atd. atd.
>   Ještě nějaký Sci-fi příběh máte? :)

ja nechtel to reseni zatracovat, zajimaly me spis Vase argumenty proc
jste to udelali
takhle.

PS: premyslel nekdo na bezdratech o pouziti PPPoE ci nejake podobne
tunelovaci
technologie umoznujici authentifikaci uzivatele? (enkrypci dat,...)
Cas od casu se
vyskytne nekdo, kdo tvrdi, ze nami namerena data neprososal (vetsinou
se prokaze,
ze nejakej ten Morfeus/KazAA a spol u nej bezel, ale kdyz se to vezme
do
dusledku, tak moc dukazu nekdy clovek podat nemuze)

D. Toman