by nejc | Avg 5, 2009 | Mikrotik, Tehnologija
Trenutno sem V Rigi, Latvija, na nekem predavanju, ki ga prireja Mikrotik, zelo zanimiv proizvajalec strojne in programske opreme za usmerjevalnike, ki na svojo sreÄo, ne nosi za sabo preveÄ bremen preteklosti.
Kakor koli, pogovor je danes nanesel na pasovno Å¡irino (v nadaljevanju kar hitrost povezave), ki nam jo ponudniki prodajajo. Težava je namreÄ v tem, da veÄina ponudnikov prodaja nekaj, Äesar pravzaprav nima. Kaj bi se recimo zgodilo, Äe bi se vsi T-2 uporabniki na primer zmenili, da bodo istoÄasno zagnali uTorrenta na vseh domaÄih maÅ¡inah? Prej bi jih pa priklopili direktno na T-2 switch, da ne bodo s tem sesuli svojih routerjev.
Za tak primer bi moral imeti ponudnik zagotovljeno hitrost na vseh poteh, ki bi bila seÅ¡tevek vseh hitrosti pri uporabnikih. Tega seveda nihÄe nima, pravzaprav bi bili že zelo sreÄni, Äe bi kdo imel vsaj tisoÄinko tega.
Ponudniki se sicer veÄinoma zavarujejo v svojih pogodbah, kjer nekje piÅ¡e, da je hitrost “best effort” ali da je navedena hitrost najveÄ ta in ta. Zelo redki povedo kakÅ¡na pa je minimalna hitrost, ki jo bi lahko uporabnik, Äe bo imel smolo, pri njih izkusil.
Temu bi se dalo izogniti s cenovnim modelom, ki bi bil sicer nekoliko bolj zapleten, sem pa prepriÄan, da bi se ga ljudje hitro navadili.
Å lo bi nekako takole: Hitrost povezave ne bi bila fiksna. DoloÄen krajÅ¡i Äas Tb bi bila zelo visoka, recimo 100Mbps, temu bi rekli lahko “burst”, hitrosti povezave pa Vb. Po tem Äasu (ob polni hitrosti) bi padla na neko bistveno manjÅ¡o hitrost, recimo ji Vmin. Tam bi ostala dokler bi seÅ¡tevek (integral) trenutnih hitrosti v drseÄem obdobju zadnjih Tb enot ne bi padel pod doloÄeno mejo Vcut*Tb. Z drugimi besedami, Äe bi uporabnik stalno kuril le Vcut internetne povezave, bi imel skozi konstantno hitrost. Vcut bi bila seveda bistveno nižja od sedanjih hitrosti ali Vb hitrosti.
To bi privedlo do bistveno kvalitetnejše izkušnje za uporabnike, ki internet uporabljajo za delo, ter nekoliko slabše izkušnje za tiste, ki ga uporabljajo za pretakanje vsebin, pa tudi za recimo backup na daljavo.
Paketi bi se razlikovali med seboj v glavnem po Tb parametru.
Seveda je tudi v tem modelu možno, da uporabniki vsi na enkrat zaÄno pretakati nekaj velikega in so zato vsi na Vb hitrosti. Zato bi bilo smiselno povedati tudi kakÅ¡en je standardni Äas, po katerem ob statistiÄnih predpostavkah pridemo do resniÄne Vb hitrosti. Dodatna komplikacija je pa Å¡e ta, da so verjetno pogoji za dostop do lokalnega omrežja drugaÄni kot recimo pogoji za dostop do mednarodnega. Zato bi bilo verjetno nujno ta razliÄna podroÄja loÄit in za vsakega doloÄit neko svojo ceno glede na prej predstavljene parametre. Iz tega pa bi se naredili komercialni paketi, ki bi zajemali vsa podroÄja s smiselnimi parametri za razliÄne tipe strank.
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=2092e3c0-7a95-4a6c-a134-dbb9f9ae8183)
by nejc | Avg 1, 2009 | Tehnologija
Danes bi moral pisati nek tekst, pa mi ni diÅ¡alo in sem zato delal vse drugo. Najprej sem oÄistil klimo (kul je, ker ima odtok za kondenz in lahko zato nanjo zlivaÅ¡ poljubne koliÄine vode – na hladilna rebra seveda, da s tem odplakneÅ¡ hrano za bakterije in drugo golazen, ki se tam notri redi), potem sem celo nekaj pospravljal, na koncu sem se pa lotil IPv6 protokola.
Vse skupaj je bilo posledica tega, da sem pred dnevi sreÄal Jana Žorža, ki se s tem poklicno ukvarja in ima celo spletno stran posveÄeno vpeljavi tega novega protokola (http://ipv6.go6.si).
- Moram reÄi, da se mi zdi, da bo s tem kar precejÅ¡nja drama. ÄŒeprav je protokol nedvomno precej naprednejÅ¡i, pa uvaja nekatere res dramatiÄne spremembe, ki bodo prinesle kar nekaj težav: Zadeva pravzaprav ni združljiva z IPv4, kar pomeni, da bomo leta in leta živeli z obema. Starega protokola enostavno ne bo mogoÄe opustiti, kar pomeni, da bo treba oskrbovati kar dva. Zelo nadležno. ÄŒlovek bi priÄakoval, da bo obstajal nek protokol za prevod med enim in drugim, pa tega enostavno ni. Je par poskusov pa nobenega pravega standarda.
- IPv6 veÄ ne potrebuje NAT, torej prevoda lokalnih naslovov v javne. SliÅ¡i se super, je pa kup težav na obzorju. Trenutno veÄina podjetij in domov “varuje” svoje raÄunalnike z usmerjevalniki, ki prevajajo njihove lokalne IP naslove v javne. Ko javni strežnik odgovori, ta usmerjevalnik ugotovi za katero povezavo gre in zopet nazaj prevede tokrat javni naslov v lokalnega. Finta je v tem, da Äe povezave ni, torej ni bila ustvarjena iz notranjega raÄunalnika, in zato usmerjevanik ne naredi niÄesar. To nas do neke mere varuje pred zunanjimi vdori. Seveda NAT ni varnostna tehnologija, je pa res, da v praksi za manjÅ¡e in manj varnostno obÄutljive uporabnike kar nekako deluje. ÄŒe tega kar naenkrat ne bo veÄ, bo vzdrževanje usmerjevalnikov v takih okoljih precej bolj problematiÄno. Upamo, da bodo vsaj cenejÅ¡i usmerjevalniki vsebovali neke privzete nastavitve, ki bodo po funkciji podobne NAT, torej da bo dovoljen promet navzven, notri pa v celoti prepovedan
- Ker naÅ¡i omiljeni ponudniki seveda Å¡e ne podpirajo IPv6, je komplikacija tudi s tem. ÄŒe se želite s tem igrati, je treba narediti tunel preko IPv4. Za to pa rabite ponudnika, ki ima na drugi strani strežnik, ki te tunele razkodira in vam tudi dodeli del novega naslovnega prostora, ki je milo reÄeno res ogromen. Osnovni prostor, ki vam ga bodo dodelili za vaÅ¡o, recimo domaÄo uporabo, bo bistveno veÄji od celotnega interneta, kot ga poznamo danes. Pojdite torej na (recimo) http://he.net/ in si naredite svoj raÄun. ÄŒe imate katerega od podprtih usmerjevalnikov, vam bodo zgenerirali celo skripto, s katero boste nastavili svoj usmerjevalnik za delo z IPv6. Jaz uporabljam Mikrotik – s tem res ni bilo nobenih težav.
Takole, prvo poglavje je zakljuÄeno, nastavil sem tudi osnovni požarni zid, bomo videli, kaj bo prineslo jutro.
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=d4c4c208-d8d0-43d2-80fe-4445aa31196d)