[нуб] подсети, скорость маршрутизатор

нуб

0

1

Блин, парни, я похоже полный имбицил... Хотя конечно очевидно.

В общем в процессе гоняния трафика через iperf я пришёл к такому выводу, пример:

Есть серверная в ней стоит маршрутизатор, у него на одном интерфейсе две подсети:

192.168.1.0/24 192.168.12.0/24

Есть УДАЛЁННАЯ комната, в ней гигабитный свитч. В свитче две машины, при том:

одна машина 192.168.1.45 вторая машина 192.168.12.90

Повторюсь: они обе в одном свитче.

Я правильно понимаю, что: ip пакет сперва от машины 192.168.1.45 идёт на шлюз, затем шлюз его перекидывает подставляя свой ARP в 12-ую подсеть, затем он приходит к машине 192.168.12.90, и та отдаёт ответный пакет снова на маршрутизатор, и эта длинная цепь повторяется?

Когда машины в одном свитче и из одной подсети, они спокойно обмениваются трафиком напрямую. - Понятно, дело ведь ARP кеш есть.

Если так: вопрос как этого избежать? Дело в том, что одна подсеть заканчивается, хочется несколько подсетей, но чтобы скорость была одинакова, в любых точках.

Ссылка

←	[samba скорость]Производительность

Временно отключить файл в profile.d

→

Если так: вопрос как этого избежать? Дело в том, что одна подсеть заканчивается

Маску подсети меняете с /24 на /23 и получаете вдвое большее адресное пространство.

~~zgen~~ ★★★★★
(19.08.10 16:14:47 MSD)

Ответ на: комментарий от zgen 19.08.10 16:14:47 MSD

Да, но получаем вдвое больше broadcast траффика.

Не ужто всё так грустно?

DALDON ★★★★★
(19.08.10 16:40:33 MSD) автор топика

Ответ на: комментарий от DALDON 19.08.10 16:40:33 MSD

Не ужто всё так грустно?

А в чем дело то? Ну если хотите - пишите персональные роуты в соседнюю сеть на каждом компе в сети через свой же интерфейс.

~~zgen~~ ★★★★★
(19.08.10 16:52:38 MSD)

Ссылка

Ответ на: комментарий от DALDON 19.08.10 16:40:33 MSD

А когда две ip сети в одном броадкаст домене то броадкаст трафика чудесным образом становится меньше?

ventilator ★★★
(19.08.10 16:54:27 MSD)

Ответ на: комментарий от ventilator 19.08.10 16:54:27 MSD

> в одном броадкаст домене

Чуть подробнее, что есть бродкаст домен? т.е. если кто-то шлёт бродкаст, то он сперва уходит в 12-ю подсеть, затем приходит в 1-ю? Сори, я уже перегрелся наверно... Вроде так?

DALDON ★★★★★
(19.08.10 17:07:56 MSD) автор топика

Ответ на: комментарий от DALDON 19.08.10 17:07:56 MSD

Лучше расскажи откуда ты видишь удвоение броадкаст трафика? Броадкаст идет не в 12 сеть, а всем твоим хостам, потому что свитч его всем шлет. Вланов же у тебя нету. При этом в твоей текушей схеме броадкаста больше, чем если бы ты уменьшил маску, кроме того текущая схема - костыль.

ventilator ★★★
(19.08.10 17:18:18 MSD)

Ответ на: комментарий от ventilator 19.08.10 17:18:18 MSD

Да, в самом деле, я тоже так прикинул и понял, что перегрелся. Костыль этот был задолго до меня. Точно, теперь догнал, что есть бродкаст домен.

Действительно, костыль....Получается, если машина из первой подсети, хочет «поговорить» с машиной из 12-ой, она кидает на маршрутизатор запрос, тот смотрит свой ARP кеш, если там нету, он берёт и кидает бродкаст на всю Ивановскую и ждёт пока кто-либо откликнется, как только кто-то отозвался, он пишет себе в ARP таблицу и отвечает тому кто спросил из первой подсети, что да, есть такой хост, и следующий пакет будет идти уже на роутер, затем в 12-ую подсеть со сменой ARP - маршрутизатор будет подставлять свой.

А VLAN он может ограничить бродкаст домен как я понимаю? - У нас просто беспредел, очень много подсетей... И только сейчас я благодаря этому посту и своим опытам начал понимать как это плохо, ведь по сути всё упирается в маршрутизатор и его канал... Верно? Хотя с VLAN будет тоже всё упираться в него? Как лучше поступить?

Убрать подсети и сдеать одну но с более широкой маской? Или сделать VLAN и подсети? Я так понимаю, что если VLAN, то имеет смысл делать разные подсети, а если одна подсеть то толку от VLAN будет 0? - В любом случае при делении на подсети всё будет упираться в маршрутизатор, верно?

DALDON ★★★★★
(19.08.10 18:01:13 MSD) автор топика

Ответ на: комментарий от DALDON 19.08.10 18:01:13 MSD

При том подсети висят на одном интерфейсе физическом, значит МАС тоже толком не меняется... Ведь интерфейс один.

со сменой ARP

Туплю, не ARP, а MAC адрес конечно!

DALDON ★★★★★
(19.08.10 18:03:20 MSD) автор топика

Ответ на: комментарий от DALDON 19.08.10 18:03:20 MSD

Стоит принять за правило один броадкаст домен - одна подсеть. Если у вас много хостов то тут два не костыльных варианта - уменьшить маску и оставить одну сеть в одном домене либо разбить на несколько вланов и сделать в них разные сети естественно. Последний вариант предпочтительнее. Для вланов необходимо чтобы коммутаторы поддерживали 802.1q, ну и почитать теорию, плюс настройка роутинга между ними на маршрутизаторе. Можете делать влан на комнату или влан на подразделение если в вашей организации есть такая сущность. На маршрутизаторе можно разнести роутинг на несколько интерфейсов.

ventilator ★★★
(19.08.10 18:22:54 MSD)

Ссылка

Ответ на: комментарий от DALDON 19.08.10 18:01:13 MSD

[qote] Действительно, костыль....Получается, если машина из первой подсети, хочет «поговорить» с машиной из 12-ой, она кидает на маршрутизатор запрос, тот смотрит свой ARP кеш, если там нету, он берёт и кидает бродкаст на всю Ивановскую и ждёт пока кто-либо откликнется, как только кто-то отозвался, он пишет себе в ARP таблицу и отвечает тому кто спросил из первой подсети, что да, есть такой хост, и следующий пакет будет идти уже на роутер, затем в 12-ую подсеть со сменой ARP - маршрутизатор будет подставлять свой. [\quote]

Что то у тебя кашица какя-то по этому поводу в голове. Допустим есть таблица маршрутизации

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0
10.0.0.0        0.0.0.0         255.255.0.0     U     202    0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.0.251      0.0.0.0         UG    202    0        0 eth0

Нужно поcлать пакет на IP 77.88.21.3 Таблица маршрутизации просматривается сверху вниз - берётся например 1 строка: Genmask & IP : 255.255.255.0 & 77.88.21.3 = 77.88.21.0. Результат 77.88.21.0 сравнивается с Destination из первой строки = 192.168.0.0 - не подходит, система переходит к следующей строке. Для 77.88.21.3 подойдёт 77.88.21.3& 0.0.0.0=0.0.0.0 - последняя строка. Всё, эта строка подходит - из неё ясно, что пакет должен уйти через eth0 на IP 10.0.0.251. Дальше система генерирует arp запрос who has 10.0.0.251 и передаёт по полученному mac пакет. Систему совершенно не интересует что там в arp кэше у 10.0.0.251 и чё он там сделает с этим пакетом, это дело уже хоста 10.0.0.251. Если бы IP назначения был например 192.168.0.5, то подошла бы первая строка, и компьютеры общались бы на прямую, наш - через интерфейс tap0.

Спасибо за внимание.

~~tux2002~~ ★
(20.08.10 14:07:01 MSD)

Ответ на: комментарий от tux2002 20.08.10 14:07:01 MSD

to tux2002: спасибо ещё раз за пояснение, именно так я и понимаю, я описывал с точки зрения 10.0.0.251, что он будет делать, т.е. я вчера таки понял, почему плохо две подсети и без VLAN. Спасибо за потраченное на меня время, ещё раз прояснил для себя картину.

to ventilator: спасибо и Вам! У нас тут есть полумёртвые VLAN, у нас куча зданий, и никто не знает, куда и какие провода идут, пару свитчей с VLAN померли... В общем понял я теперь суть. Как я понимаю, любой тупой свитч на пути VLAN будет убивать VLAN метки, т.е. надо убедиться, что на пути не должно быть ни одного «тупого» свитча?

DALDON ★★★★★
(20.08.10 15:32:18 MSD) автор топика

Ответ на: комментарий от DALDON 20.08.10 15:32:18 MSD

я описывал с точки зрения 10.0.0.251

Дак он выполняет такие же простейшие операции - у него таблица маршрутизации возможно побольше, он или выяснит маршрут к целевому хосту такими же операциями, или ответит что destination unrecheable. А по поводу разделения на подсети - два хоста из разных подсетей никогда не должны общаться напрямую, только через маршрутизаторы. поэтому пропускная способность может быть меньше, так как в пересылке участвуют промежуточные хосты. Напрямую конечно может быть быстрее. То что один сегмент ethernet, роли не играет при делении на подсети.

~~tux2002~~ ★
(20.08.10 15:46:41 MSD)