[ice_m]

Схема точка-многоточка (инфраструктура). Оборудование GL2411AP. При заражении одного из клиентов вирусом (кот. умеет рассылать маленькие пакеты), остальные ложаться спать, до отключения пакостника. Лечится ли это прошивкой? Какой? Когда эта "фича" перерастет в "баг"?

[Guest]

При заражении одного из клиентов вирусом (кот. умеет рассылать маленькие пакеты), остальные ложаться спать

штатная фича любого WLAN девайса ...

практически эквивалент "стерилизатора" ...

можно и не заражаться, просто включить,

у клиента включить одну из прог типа LanEval :

http://www.google.com./search?hl=ru&ie=win...q=LanEval&meta=

которых весьма много "бродит"

и которые могут слать "броадкастный" "безответные" пакеты ...

причем эфект от длины пакеты практически не зависит ...

 

WLAN девайс, если у него в настройках указано

пропускать "броадкастные" пакеты будет это делать,

как ему и предписано ...

 

Когда эта "фича" перерастет в "баг"?

?

мда, мне просто интересно,

когда ice_m научится вначале обращаться в саппОрт

а потом уже, если саппорт не поможет, то в эхи ...

Обратитесь ice_m в саппОрт,

там расскажут как на GL2411AP

у клиента запретить "броадкастные" пакеты,

...а как сетку строить без "броадкастных" запросов

от клиентов Вы уж как нибудь сами ...

[ice_m]

WLAN девайс, если у него в настройках указано

пропускать "броадкастные" пакеты будет это делать

т.е. если отключить броадкаст на клиентских ТД, то программки и вирусы

типа LanEval

будут бессильны?

когда ice_m научится вначале обращаться в саппОрт

дык. общаюсь я с саппортом почти каждый день :-)

но ответ услышал только сейчас. остальные прочитав, уже не будут звонить. :-)

там расскажут как на GL2411AP у клиента запретить "броадкастные" пакеты.

сам знаю. поможет ли?

а как сетку строить без "броадкастных" запросов

от клиентов Вы уж как нибудь сами

в том то и проблема, что схема подключения этого не гарантирует :-(

[Guest]

дык. общаюсь я с саппортом почти каждый день :-)

но ответ услышал только сейчас.

?

можно подумать что клиенты

только только начали "вирусится" и только у Вас ...

Это известно давно ...

Да и не спрашивали Вы по этому вопросу

у саппорта вообще ... специально у саппорта спросил ...

 

поможет ли?

однозначно поможет ...

А сетку каждый строит так,

как ему хочется ...

 

в том то и проблема ...

а при чем тут тогда GL2411AP ?

она штатно отрабатывает то что ей положено

отрабатывать ...

[Fog]

можно поигратся с параметром RTS CTS Threshold. причем это нужно сделать так чтоб у дальних клиентов оно было большим у ближних маленьким. проблему конечно нерешит но уменьшит затык в сетке. и вешать клиентов на раздельные точки. во всяком случае мне помогло.

[Guest]

можно поигратся с параметром RTS CTS Threshold.

ни в коем случае им играться НЕЛЬЗЯ !!!!

БУДЕТ ТОЛЬКО ХУЖЕ !!!

Это надо запомнить ...

 

 

во всяком случае мне помогло ...

это из разряда баек :(

Напомню в который раз,

что RTS CTS Threshold это величина,

при превышении которой

начинают дробиться на более мелкие пакеты в эфире ...

т.е. из одного большого пакета из медиа_эзера

будет_сделано большее количество пакетов для эфира, вместо одного !!!

это еще больше пригрузит сеть ...

[Fog]

бред. Гость, такой откровенной дезинформации я еще неслышал. почитай для начала методы передачи для 2.4Гиг а потом пытайся помоч человеку. если сам неразобралася то и невстревай.

 

RTS CTS Threshold это параметр который означает готовность передатчика/приемника соответсвенно. показатель означает время, в течении которого будет ждать подтверждение. для базовой станции нужно выставить максимальное а для клиентов чем ближе к базе тем меньше. то что у Гостья неработает то его проблемы.

 

для фрагментации служит параметр Fragmentation Threshold.

 

порядок общения в эфире: отправитель отсылает пакет на запрос передачи (rts), получатель подтверждает что готов принять (cts), отправитель отправляет пакет данных, получатель отправляет подтверждение.

 

кстати размер пакета по умолчанию 2346. уменьшать тока уменшит скорость, так как увеличится количество служебной информации (и время на эти дела)

 

кстати как частичное решение проблемы можно вешать сохо роутеры у клиентов, настроить нужные порты для работы/игр. стоимость в пределах 60-80уе.

[Ansy]

как частичное решение проблемы можно вешать сохо роутеры у клиентов, настроить нужные порты для работы/игр. стоимость в пределах 60-80уе.

IMHO практически необходимо в радиосетях! На роутере зарезать все лишнее, и желательно ограничить скорость, а лучше прошейпить по видам трафика, если есть такая возможность. Ну разве что Линуховым клиентам можно простить и помочь настроить систему грамотно.

 

У нас в KarlNet-сети на клиентах (KN-50) есть ограничение скорости в самой железке -- вирусованному временно режем суммарную до 32 или даже 16кбит/с, чтоб мог хотя бы почту взять. Если же клиент активно флудит -- прежде всего "положит" свой собственный бридж и свою скорость. Остальная сетка при этом работает, как обычно.

 

Опять же, агрегация мелких пакетов в суперпакеты очень помогает. В KarlNet это фича, а вот интересно -- если ТОЛЬКО туннели типа PPPoE по радиоэфиру гонять, положительный эффект будет?

 

P.S. Две занозы в голове по теме появилось...

1) Мы вообще про Ethernet-бродкасты или IP-бродкасты?

2) Если бродкаст/мультикаст идет с базы на всех клиентов, то он каждому радиоклиенту отдельной радиопередачей делается или транслируется одним пакетом на всех сразу?

[admin_wireless]

Fog,

возьми нормальный сканер,

который показывает ВСЕ пакетики в ЭФИРЕ,

и расписывая при этом ВСЕ служебные битики и байтики,

включая с пометками rts и cts ... data ... ack ...

и станет ясно где бред и измышления и где истина ...

Я уже сказал, то,

что я видел собственными глазами многократно ...

а не то, что кто то там, что то прочитал на заборе ...

Мало ли что там напишут ...

 

И естественно с теми параметрами я "игрался" скорее всего гораздо

раньше, чем Вы Fog ...

 

Один из нормальных сканеров, на нем собственно и отлаживалось

FW для 802.11b это прога TW.EXE ...

Круче её нет для 802.11b нет ... все остальные сканеры создавались на базе

сырцов TW.EXE

 

IMHO практически необходимо в радиосетях ...

и не только в радиосетях ... а вообще ...

каждый строит сеть как ему стукнет ...

Если строить сеть так, чтобы Ethernet-бродкасты (езер_медиа) не гуляли по сети, то какие проблемы ...

[Fog]

вопрос по теме. а какие сохо роутеры позволяют шейпить трафик. а то постоянно попадаются без этой фичи. хочется недорого чтоб клиенту ставить.

[Ansy]

Fog, из шейпящих роутеров встречал только довольно дорогие Planet BM-2002 и BM-2010. Ну еще DateLiner DL1 на www.dateline.ru -- серьезная задумка, однако явно не SOHO :( Из офисно выглядящих вроде Cisco 831 умеет, два наших клиента поставили перед радио, стОит от $450. Так что берем любую платформу с Линухом, tc + HTB на нее -- и гибче, и дешевле :) У кого сервер Линуховый или хотя бы дискетный шлюз на Coyote -- с тем никаких проблем нету, и рулить ими удобно прямо по радио.

 

admin_wireless, а как бы поменять Layer 2 в 802.11-девайсе, помечтать насчет удавления Ethernet в радио как класса? Например, передавать PPP поверх радио? Без бродкастов, без офигенного оверхеда из кучи заголовков с Ethernet-MAC-ами, но с упаковкой-сжатием? PPP-сервер прямо в AP, с CHAP-авторизацией, QoS... Реально ли?

Для раздачи Инета по городу самое то -- типа проводного модема, только радио. Может, где-то уже есть подобные девайсы?

[Guest]

... Реально ли?

абсолютно реально ...

причем уже давно народ так свои радиосети строит ...

 

GL2411AP как в режиме клиента,

так и в режиме AP всю эту "страхомодию" без проблем

пропускает ... и уже очень давно пропускает ...

[Ansy]

... Реально ли?

абсолютно реально ...

GL2411AP как в режиме клиента, так и в режиме AP всю эту "страхомодию" без проблем пропускает ... и уже очень давно пропускает ...

Неее... То, что пропускает все поверх Ethernet (в смысле, не режет и не дропает) -- это понятно, так и задумано.

А вот как насчет БЕЗ Ethernet СЛОЯ вообще? Ваша АП тогда бы не имела Ethernet-интерфейса... Ибо Ethernet-железо (гнездо RJ-45 + чип) без Ethernet-протокола -- вроде только Cisco балуется такими нестандартными консольными шнурами-переходниками, ну еще в USR TotalControl видел модемные порты c RJ-45-гнездами.

 

Полагаю, в отсутствие Ethernet должно быть что-то типа скоростного СОМ-порта, или USB.

 

Так как? Чтобы в радиоэфире ВООБЩЕ НЕ БЫЛО Ethernet-MAC-адресов? Ну только, например, по байтику, типа ID радиоклиента в пакете, а остальное -- чистые данные, как они поступают со входа + контрольные суммы. А?

[Guest]

... типа ID радиоклиента в пакете ...

а оно так изначально и работает ...

 

только вот физические окончания это эзер,

вот медиа_эзера и конвертится т.е.

пакуется в радиопакеты, а потом розпаковывается ...

радио_пакеты всегда длиннее ...

в эфире не эзернет ...

что изобретать непонятно ...

[Ansy]

Если бродкаст/мультикаст идет с базы на всех клиентов, то он каждому радиоклиенту отдельной радиопередачей делается или транслируется одним радиопакетом на всех сразу? Если первое -- немудрено сетку NetBIOS-ом положить :(

 

Изобретать -- это чтобы Ethernet-сетки не пущать в эфир со всеми их заголовками, так как в нашем случае Ethernet сам по себе для передачи IP-трафика не нужен, а накладные расходы на него больше, чем на голый IP.

Но в Российских компьютерных сетях так уж случилось, что из приемлемых по цене и обкатанных Radio- почему-то все непременно -Ethernet -- приходится терпеть :(

 

Нашел такие девайсы. На www.dateline.ru в "Оборудовании", зовутся AirSpan, и действительно -- НЕ RadioEthernet, но сети беспроводного радиодоступа. Однако там вроде 802.16a и вообще Frequency Hopping. Да еще и частоты такие, что не получишь... а хотелось бы в уже зарегистрированном 13-м канале (2472МГц), причем DSSS. Опять же, цена клиентского комплекта явно не массовая.

[Guest]

Нашел такие девайсы ... зовутся AirSpan ...и действительно -- НЕ RadioEthernet

:))))))

идем туда ... смотрим ... и читаем :

100BaseT interface operating over a Cat5 cable

это как ?

;)

Напомню, что слово RadioEthernet

означает метод доступа до среды ... у Ethernet он случайный ...

еще есть маркерный ... типа аркнет ... который до наших дней не дожил ...

 

Дальше читаем:

Up to +27dBm transmit power

ну при ПОЛ ВАТАХ что угодно будет работать ...

 

Дальше ...

Full 802.16

если Full то должен работать в двух режимах

как RadioEthernet и как маркерный ...

В плане маркерного доступа 802.16

фактически есть "карлнет в законе"

со всеми глюками присущими маркерному доступу ...

 

А так ...

все те же "синие коробочки" ...

 

Там "обкуренные" арабы непрерывно творят для atheros на уровне L2 и выше ...

вот понаприкручивали всякого VLAN ... тегов и проч ...

 

rstp setstp -- Modify Spanning Tree Settings

rstp getstp -- Show Spanning Tree Settings

rstp setport -- Modify STP Port Settings

rstp getport -- Show STP Port Settings

rstp getdesc -- Show STP Port Description

rstp setstate -- Modify Spanning Tree State

rstp getstate -- Show Spanning Tree State

 

WLAN Access Point wlan1 -> rstp getstp

 

Bridge Parameters Settings

STP Status : Disabled

Max Age : 20

Hello Time : 2

Forward Delay : 15

Priority : 32768

STP Version : RSTP

TX Hold Count : 3

Forwarding BPDU : Enabled

 

rstp setdefault -- Set Factory Default

rstp settest -- Set To Test Configuration

rstp setdbg -- Set Test Debug Level

rstp setfilter -- Set Filter Debug Level

 

вот сижу соображаю что это такое ...

;)

короче ... "по нулям" сИська ... та которая мульти_SSID ...

[Guest]

А узкоглазые вот нынче "взбесились" ...

"задрали" спамом типа

 

10/100M PoE ... Switch

....

Provide 8 RJ-45 ports with PoE functions, compliant with IEEE

802.3af standard

Provide 16 RJ-45 ports of 10/100M, auto-negotiation

Provide web-based management interface

Support port-based VLAN and 802.1q VLAN

Support port-based trunking

Support port-based QoS and IEEE 802.1p-based QoS

Support port-mirroring and port based bandwidth rate control

 

К чему бы ЭТО ;)