Балансинг каналов и ФПСУ

[maXXIc]

<r>1. to Site Admin - отстрелите спамеров! - Этож ужос во что они форум превратили!
2. to Amicon, to коллегам, to Цисководам:
Дано (мега)сетка - топология смешаная (полно колец, звезд), EGRIP, ФПСУ. В соответствии с "дано" частенько так бывает что пакет в тунеле уходит по реальному одному маршруту (router1-router2-router3), а возращяет через другой (router3-router4-router1)
<B><s></s>а) Такое имеет право на жизнь? Тунель так могет работать?<e></e></B>
или пакеты идут то по одному маршруту (router1-router2-router3), то по другому (router1-router4-router3) - через один пакет скажем.
<B><s></s>б) Есть уверенность/опытно проверреное док-во, что ФПСУ пакеты
собирает и собирает правильно?<e></e></B>

И я вот чето подумал (пока писал (как оно часто и бывает <E></E>)) а она их вообще собирает? или просто пробрасывает дальше, не заморачиваясь что порядок пакетов перепутан?</r>

 

[peroon]

Все дело в отношении Системы к пакетам. Скорость каналов не контролируется и когда очередь не помещается в стек, ее отрезают (на обед). Поставь на портах скорость 10 Мб полудуплекс и пропиши маршрутизаторы на портах.

 

[maXXIc]

10Мбит имхо тоже много. Маршрутизаторы, канечна прописаны.

А кто собирает пакеты - Сиска? Ей-то скорость канала как раз так сказать "регулируеться" (EIGRP).

 

[peroon]

Вообще-то скорость каналов не прерогатива железок. Это все делает TCP/IP. IP знает где кто. TCP отправляет пакет и ждет квиток о получении (с контрольной суммой). Но если железка начинает крутить пакетам заголовки и не контролирует их доставку, то получается Система. Зачем на один порт отправлять подтверждения, если по другому порту их еще нет? Кеширование - вещь хорошая при правильном использовании и правильной интеграции, иначе получается никому не нужная (а в данном случае вредная) работа.

 

[maXXIc]

<r>Спасибо, упорядочили и разъяснили.
Теперь ясно... почти все. <E></E></r>

 

[maXXIc]

<r><QUOTE author="peroon"><s>

</s>Но если железка начинает крутить пакетам заголовки и не контролирует их доставку, то получается Система.<e>

</e></QUOTE>

Хм... Циска крутит заголовки - факт, контролировать доставку как она может ведь они по UDP идут, значит Система. Но внутри пакет м.б. TCP тогда подтверждение таки есть.
Но кешировать у нас может (имеет возможность) получаеться только ФПСУ. Еще бы увидеть это можно было бы...</r>

 

[zeomegazord]

циска пакеты только дробит, но не собирает - это я проверил. Но в шифрованном сегменте пакеты приходят собранными. т.е. есть подозрение что это делает ФПСУ

 

[maXXIc]

Ыыыы
Это как это?

 

[Deonis]

Господа, Вы забываете, что VPN канал ФПСУ работает через UDP протокол - без установления соединения и сессии.
Между конечными точками VPN туннеля применяется шифрование любого трафика (IP (TCP/UDP), ICMP, любые другие протоколы прикладного уровня, базирующиеся на IP) и инкапсуляция его в UDP датаграммы. Совершенно не важно, каким маршрутом будет идти UDP пакет. Главное, чтобы программное обеспечение шлюзов сетей клиента и сервера и настройки этого ПО позволяли правильно обработать этот UDP пакет и последний дошел до хоста с сервером или клиентом ФПСУ.

 

[maXXIc]

Золотые слова!