ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     11 Aug 2003  21:55:36
 To : Lev Walkin
 Subject : Re: promisc mode
 -------------------------------------------------------------------------------- 
 

 >   From: Lev Walkin <vlm@netli.com>
 >   Date: Fri, 8 Aug 2003 01:59:25 +0000 (UTC)
 >
 >>>Есть локалка и гейт, можно ли на гейте отлавливать айпишники, интерфейсы
 >>>которых находятся в сабжевом состоянии? Вопрос не относится к конкретно
 >>>взятой, действующей сетке. Просьба не начинать расспросы про то что в
 >>>сетке - хабы или свичи, будем считать что и то и то. Интересен сам факт
 >>>и софтина его реализующая. Или объяснение невозможности реализации.
 >>
 >>
 >>       Promisc режим просто разрешает драйверу карточки пропускать
 >>     все пакеты в систему, а не только те, которые предназначены для
 >>     данного сетевого интерфейса. Поэтому определить состояние интер-
 >>     фейса со стороны невозможно по определению.
 >
 >Есть реально работающий метод. Заключается он в том, что нужно генерить
 >большой трафик в сети и иногда делать ping этой тачки. Потом прекратить
 >этот трафик и продолжать делать пинг.
 
 Hу, ускорится пинг как раз примерно на ту bandwidth, которая освободилась 
 из-под трафика.
 
 >Если время пинга отличается
 >(с учетом всяких 2-level эффектов), значит карточка в promisc.
 >Так как в promisc mode ядро системы занимается лишней работой над
 >каждым пакетом, то время ping'а будет выше, чем в тихой сетке.
 >Если promisc'а нет, то этим занимается карточка и на время ответа
 >ядром трафик в сетке не влияет.
 
 Трафик влияет на вермя ответа карточкой. По крайней мере, в CSMA/CD сетях,
 в частности, в Ethernet.
 
 >Это бред сивой кобылы. Достаточно одному товарищу раскопать пример
 >такого пакета, как уже ничто не мешает ему прикидываться кем-то.
 >
 >Впрочем, можно усложнить решение: на сервере генерируется challenge,
 >а клиент посылает свою info, зашифрованную этим challenge. Все это
 >идет внутри SSL-туннеля. В этом случае, метод будет работать.
 
 Достаточно просто прокинуть весь тарифицируемый трафик через защищённый
 туннель и не париться с сабжем.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    promisc mode   Vladimir Ferenz   08 Aug 2003 02:50:23   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 04:12:14   Re: promisc mode   Lev Walkin   08 Aug 2003 05:59:25   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 06:25:33   Re: promisc mode   Lev Walkin   08 Aug 2003 07:01:50   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 18:52:20   Re: promisc mode   Lev Walkin   08 Aug 2003 19:02:01   Re: promisc mode   Alexander Kolesnikoff   08 Aug 2003 19:49:07   Re: promisc mode   Lev Walkin   08 Aug 2003 20:14:00   Re: promisc mode   Valentin Davydov   11 Aug 2003 21:55:36   promisc mode   Max Khon   08 Aug 2003 06:36:12   Re: promisc mode   Victor Sudakov   08 Aug 2003 12:36:09   Re: promisc mode   Cyrill Malevanov   09 Aug 2003 03:56:12   promisc mode   Denis Sotchenko   12 Aug 2003 20:46:14