IP / reverzni zaznamy
Petr Koval
pk na nux.at
Neděle Červenec 25 03:08:33 CEST 2004
Dalibor Straka wrote:
> Muzete mi rici, ktera sluzba vam tak broadcastuje?
rec nebyla o broadcastu sluzeb (IP Level)
nybrz o ethernet broadcastu (ARP level)
nejdrive sem uvazoval, napisu-li neco k tomu
ale nakonec je to stejne jedno:
jsou-li IP aliases schovany za IP hostujiciho serveru
a ne parallelne polozeny jako ethernet spoluucatsnici
("sdilenci") k ARP broadcastum nedochazi
na bridgovanych sitich (poroz ne na switchovanych)
dochazi poctem ethernetovych "sdilencum" enormimu toku
zbytecnym ARP requestum
ted bych psal vetu: doufam ze nemusim psat detail
ale asi budu muset
tudis bezny ARP cache a za normalniho provozu maze
nepotrebna data po jiste dobe
a to u kazdeho NIC na celem bridgovanem
(pozor opakuji ze nemyslim ted switchovanem)
ethernetovem seqmentu
mozny pocet potrebnych requestu za jistou dobu
stoupa s poctem ethernetovych "sdilencu" ^ 2
napr. u 500 tedy 500x500 a u 10000 tedy 10000x10000
ja reknu jen velmi pekny priklad
UPC v evropskem meritku
a na zaklade toho cem sem se zmynil
zbytecne zahlusenym sitim
(ve spickach vytizeni site
to cini az 30% celkoveho bandwitchu
celeho ethernetoveho seqmentu!
a je schpmne zahluseni az nekterych s routeru
na kterych v tom okamziku neni temer zadny IP provoz)
sorry ale myslel sem ze toto uz je davno znamo
chapu ze na malych siteckach s ne vice jak
celkem 254 takovymi IP adresami na cely
ethernet seqment to u spousta lidi neni thema
co se tyce mozne pripominky k tomuto textu
a thema "ne debylni switch"
pokud by byla rec o jednom switchu ci skupine switchu
tvorici jeden switchovy celek, a nebylby tzv. debilni
nedochazelo by ARP brodcastum pres cely ethernetovy seqment
ale pokud by se jednalo o pouhe bridge ruzne mezi sebou pospojovane
a bez naprosto zadnych MAC filteru mezi jednotlivymi castemi
(podseqmentu) dochazi a ARP broadcastum pres vsechny bridge
a cely ethernetovy seqment krizem krazem
kdo neveri muzu poskytnout pekne logy od ruznych tzv
internet service provideru
jake to ma dusledky
jinak sem tu (prave v teto konferenci) cet na toto thema uz
pekne davno v minulosti, jak se bavilo par administratorku
jak s timto maji silene problemy a jak jim to zahlcuje
router po routeru, no mysleli proste bridge po bridgi
a nevedeli jak co s tim
a tenkrat sem jim do toho tu neprobluvil
mozna to byla chyba ted na toto tu vubec neco pripsat
takze se omlouvam a sem opet pryc a dam se na par mesicu
opet pouze do steni ...
Petr
Další informace o konferenci Linux