Názory k článku Jak správně číst výpisy z traceroute
-
Jirka P (neregistrovaný)Ono jde o to, že v češtině jsou slova s kmenem "afekt" všechna spojena s jistým psychickým stavem člověka. Pokud jde o překlad anglického "affect" ve smyslu ovlivnit, je asi nejlepší použít "ovlivnit" (pokud by to byl třeba nějaký právní dokument, pak třeba knižní "dotčen").
Až doteď jsem si myslel, že podobné lapsy v češtině (jako použití "definitivně", když se myslí "určitě") jsou znamením cizinců. Zřejmě jsem se mýlil, nebo je autor cizinec. -
Podle mě je to uplně stejné, jako použití slov "stornovat", "limitovat", "corová síť", "routovat", "switchovat", ..
Pro většinu podobných existují korektní české ekvivalenty. Někdy je jejich použití, lepší, jindy horší.
Někdy je úředevším v odborné diskusi a nebo literatuře lépe použít anglické slovo, nebo v hovorové diskusi jeho "počeštěnou" variantu. A to i když dané slovo zatím nevyšlo v žádném oficiálním slovníku a nebylo oficiálně uznané jako převzaté.
A to třeba proto, že je jeho význam jednoznačnější. Neříkám, že je to zrovna v případě slovního spojení "služba nebyla afektována" příklad toho jednoznačnějšího významu.
Možná je to ale tím, že vnímám rozdíl mezi tím jestli je manželka afektovaná, nebo služba afektována. -
Martin Mareš (neregistrovaný)Lidé techničtí si rádi vytvářejí nástroje, které jim padnou do ruky. To se projevuje i na jazyku: Kde nestačí spisovná čeština, utvořili si technickou hantýrku. Někdy ji používají proto, že spisovný termín zatím vůbec neexistuje (tablet?), jindy je třeba příliš dlouhý a neohrabaný (souborový systém?), popřípadě je významově nepřesný (vyrovnávací paměť -- je to buffer nebo cache?), nebo je prostě obludný (pamatujete na magnetoskop nebo slabiku?).
Lidé proto obvykle používají hantýrku s rozmyslem, nikoliv jen kvůli tomu, že si zrovna vzpomněli na nějakou frázi z jakéhosi anglického článku. Lingvisté tomu říkají cit pro jazyk, technici efektivní používání nástrojů. Přeji panu autorovi, aby mu Velký Tučňák napříště hojně nadělil obojího.
Ostatně, již staré přísloví říká: Nepožívejte odporné termity, pokud v nich nejste suterénní. Je to totiž velké rizoto a mohli byste skončit katastrálním fiakrem. -
Kdyz jsem videl nazev tohoto clanku, mel jsem radost. Konecne nekoho napadlo vysvetlit tento dulezity nastroj. Ale uz samotny zacatek mi vyrazil dech.
Nepochopil jsem ani komu je clanek urcen. Mozna by to chtelo napsat hned v uvodu. Prestoze mu nerozumim, troufam si rict, ze ani neodpovida nazvu. A to jsem prosim studoval kdysi obor "pocitace" :) takze uplny laik nejsem.
"Předně je vhodné si uvědomit, jak traceroute pracuje. Je to jednoduché, pošle packet na neexistující socket" Co to znamena "pošle packet na neexistující socket"? Kdo komu? Rozumim co je "packet", ale co je socket a jeste neexistujici? Kdo na to odpovida?
"TTL se pak zjistí, kolikátý hop v cestě nám zprávu o nedoručitelnosti odeslal."
Co je TTL? Co je "hop"? Co znamena ze "hop odeslal zpravu o nedorucitelnosti"? 8-|
"Pro jednoduchost třikrát uvádím packet jdoucí pouze na první hop a jeho odpověď:" Sorry, ale to neni jednoduchost. To je jakysi vypis nevim z ceho a vubec mu nerozumim. Neslo by to opravdu VYSVETLIT? Moc bych to ocenil.
Sam obcas traceroute pouzivam pro overeni dostupnosti serveru, ale musim priznat, ze detailne jeho vypisu nerozumim.
V clanku je uvedeno mnoho duvodu, proc reklamace na zaklade vypisu traceroute je neopravnena. Ale neni zmineno o jake reklamaci jde rec. Kdo komu reklamuje? Jak pouzit vypis traceroute pro opravnenou reklamaci? Co je treba udelat, overit? "nezbytné je ještě několikanásobně ověřovat" Kolikrat? Jak presne?
Takze diky za pokus, ale pokud by to slo, prosim o skutecne vysvetleni. -
Taky mi připadá, že autor mohl aspoň vysvětlit řádky typu:
10:01:47.548115 IP (tos 0x0, ttl 1, id 62450, offset 0, flags [none], proto: UDP (17), length: 52) 88.208.65.67.33975 > 192.5.5.241.33435: [no cksum] UDP, length 24
> 10:01:47.548203 IP (tos 0xc0, ttl 64, id 3252, offset 0, flags [none], proto: ICMP (1), length: 80) 88.208.65.1 > 88.208.65.67: ICMP time exceeded in-transit, length 60
Rozebrat detailně, co znamenají jednotlivé položky.
Či pokud upozorňuje na nějakou zajímavost v traceroute, tak ji v tom traceroute vyznačit (třeba tučně), se v tom ztrácím a výpisům nerozumím taky. -
pupu (neregistrovaný)Jdu postupne po polozkach a vybiram ty zajimave. Prvni paket jde s TTL 1, pouziva protokol UDP. Jde z adresy 88.208.65.67 port 33975 na adresu 192.5.5.241 port 33435. Nikdo na nej neni zvedavy (tj. zadna aplikace na cilovem stroji si neregistrovala, ze chce prijimat pakety s takovym cislem portu), takze prvni paket je zahozen a je vygenerovan paket mirici opacnym smerem, ktery ma v okamziku doruceni TTL 64 (poslouchame nejspis na prvnim stroji), pouziva protokol ICMP, jde z adresy 88.208.65.1 (prvni 'hop' po ceste) na 88.208.65.67 a nese zpravu 'ICMP time exceeded in-transit'.
-
Aha, rozumím.
Proč tohle není všechno uvedeno v článku? Přece pod každý obrázek a nebo nějaký objekt patří popisek, jako v tomhle se člověk opravdu ztratí, kdyby někdo napsal, že je to ze snifferu, a že první řádek je dotaz a ty další začínající ">" odpověď, tak to pochopím hned :(.
Ach jo.
Díky moc, že jsi mi to vysvětlil, jinak ty šipky, porty (i když jsou oddělené tečkou místo klasické dvoutečky), protokol atd, to jsem pochopil taky.
Jen mě fascinuje, že někdo, kdo tomu rozumí sem hodí obrázek a myslí si, že někdo kdo tomu nerozumí, najednou pohým pohledem na obrázek, bez vysvětlení, nějak "prozře".
Teda fakt zlatej Peterka, jeho články jsou sice delší, ale zase mají hlavu a patu, tady aby si člověk hledal polovinu věcí sám a druhou si dosadí ještě špatně a nebo neví vůbec co to je za copy&paste, takhle odfláklý článek pro začátečníky jsem už dlouho neviděl.
Ještě jednou díky za vysvětlení, opravdu jsi mi pomohl! -
To co píšeš nemá logiku.
Nemyslíš si, že ten kdo rozumí TCPDumpu ovládá PERFEKTNĚ traceroute?
Napřed se člověk naučí ping, pak traceroute, a až PAK začne odchytávat pakety a jejich hlavičky.
Tedy pokud vysvětlují základní výpisy z traceroutu, tak k vysvětlení musím použít DETAILNĚ KOMENTOVANÉ výpisy z TCPDumpu (pokud je vůbec nutno je použít...), jinak jim čtenář na dané úrovni (pro koho je článek určen) nebude rozumět. -
Ale má. Se zamysli, co je větší znalost, traceroute a nebo snifování? Podle mě je traceroute celkem běžná znalost, ale snifování přes TCPDump už umí jen málokdo (z běžných lidí, ne z čtenářů lupy).
"Nemyslis, ze ten kdo umi vymenit filtr v aute ovlada demontaz motoru?"
Podle toho jaký filtr, jestli vzduchu a nebo oleje. A tohle je ten přesný případ, jako by někdo napsal článek o tom, jak vyměnit vzduchový filtr a drobnosti vysvětloval pouhým copy&paste nějakého šíleného návodu, jak rozmontovat motor do šroubku, to je přece hlubší znalost, a každý to neumí.
Copak to nechápeš?
Hodně běžných lidí, co to tu čte zná ping, skoro všichni.
Taky skoro všichni znají traceroute (ale už méně, než ping).
Ale snifovat, tu umí určitě jen třetina lidí, co zná traceroute.
Snad to není tak těžké na pochopení.
Pokud chci tedy vysvětlit traceroute na základě snifování, tak ho musím pořádně okomentovat a nepředpokládat, že ho každý umí, to je postavené na hlavu, protože ho rozhodně každý čtenář Lupy neumí, a i kdyby uměl, tak pořádný autor by to okomentoval i tak. Je třeba psát blbuvzdorně, jinak někdo může napsat článek:
"Jak pracuje traceroute?"
"Jak pracuje traceroute? Viz Google:"traceroute"", ale to ten článek nemusím číst, a rovnou si to můžu všechno vygooglit, když jsem z článku pěkně zmatený. -
pupu (neregistrovaný)Datove komunikace v TCP/IP sitich probihaji ve forme datovych paketu, tj. data jsou rozdelena na kousky, ty jsou 'obaleny' ruznymi servisnimi daty a odesilany nezavisle na sobe. Neexistujicim soketem mel autor patrne na mysli situaci, kdy na cilovem pocitaci 'neposloucha' zadna aplikace, tj. paket s nastavenym cislem portu nema kdo prijmout. TTL je jedna ze servisnich polozek v hlavicce paketu, je to 'Time To Live' - hodnota, ktera se po pruchodu kazdym aktivnim prvkem po ceste ("hopem") snizuje. Pokud se snizi na nulu, je paket povazovan za zbloudily a je odstranen; pri te prilezitosti je vygenerovan specialni paket mirici opacnym smerem, ktery odesilatele o nastale situaci informuje.
Pokud Vas to opravdu zajima, doporucuji si najit jakoukoliv knihu o zakladech siti. Byva to tam vetsinou pekne vysvetleno. Treba v knihach od pana Dostalka. -
S tím socketem jsem to nedal taky :), ale automaticky jsem si za to dosadil to, co popisuješ ty (port s aplikací).
Ohledně TTL:
http://en.wikipedia.org/wiki/Time_to_live
"If the TTL field reaches zero before the datagram arrives at its destination, then the datagram is discarded and an ICMP error datagram (11 - Time Exceeded) is sent back to the sender."
Pokud to chápu dobře je deslán paket s TTL = 2. Jde na první aktivní prvek, ten ho sníží na jedna. Příjde na druhý s jedničkou, ten ho sníží na nulu zahodí a pošle zpět odesilateli hlášku. -
pupu (neregistrovaný)Dobra, pokud to vezmeme detailne, TTL je opravdu cas (v sekundach) a snizuje se pri pruchodu aktivnimi sitovymi prvky (nikdo jiny nemuze paket modifikovat!) NEJMENE o 1. Doufam, ze se postupne nedostaneme az k citacim z RFC ;-) Pro zajemce - http://www.rfc-editor.org/, napriklad http://www.rfc-editor.org/rfc/rfc791.txt
-
Petr (neregistrovaný)Mně paket sekundu v routeru nečeká, ale v tom RFC to tak je specifikované.
The time is measured in units of seconds, but since every module that processes a datagram must decrease the TTL by at least one even if it process the datagram in less than a second, the TTL must be thought of only as an upper bound on the time a datagram may exist. -
Přesně tak.
Navíc ... a opravte mě jestli se pletu .., jsem měl za to že TTL a jeho odečítání po trase je princip traceroute a jeho vypisování celé trasy (přes aktivní prvky).
Pošle se 3x ping s TTL=1, vrátí se 3x odpověď od prvního aktivního prvku na trase.
Pošle se 3x ping s TTL=2, vrátí se 3x odpověď od druhého aktivního prvku po trase.
Atd, až do cíle. -
Jirka P (neregistrovaný)Ne, tak to nebylo. Když si přečtete to RFC, tak je to tam dost jasně: Každý směrovač sníží TTL o zpoždění v sekundách, nejméně však o jedničku. Význam toho je dvojí, jednak to omezuje počet paketů, které jeden odeslaný paket může v síti vytvořit (tzn. ten paket se nemůže milionkrát směrovat, i když jsou někde směrovací tabulky špatně), druhak omezuje čas, který může paket strávit v síti (tzn. víte, že když pošlete dva pakety s rozestupem ~4 minut, tak nemůžou do cíle přijít v opačném pořadí).
MMCH, pokud máte po cestě linku s 9 kbit/s a méně, tak tu sekundu naberete jen přijetím paketu. -
anonymní> druhak omezuje čas, který může paket strávit v síti (tzn. víte, že když pošlete dva pakety s rozestupem ~4 minut, tak nemůžou do cíle přijít v opačném pořadí).
opravdu ? ttl o case dnes nerika vubec nic. Neniproblem posilat datagram skrze linku bezneho ethernetu ci je prenaset dle rfc1149. V obou pripadech se ttl bude pocitat stejne. Duvod proc se skrze druhou zminovanou variantu nenavaze tcp spojeni lezi naprosto nekde jinde nez v ttl. -
Však tak je to i myšleno a já jsem to i tak pochopil. Ale je fakt, že vím, jak funguje TTL, a kdo neví, tak to možná pochopí jinak.
TTL je číslo, které zabraňuje nekonečnému zacyklení paketů v nějaké smyčce. Odesilatel ho nastaví na nějakou hodnotu, třeba 100 a pak každý aktivní prvek, který má nějakou rozumnou inteligenci, ho vždy sníží o jedničku. Prvek, ke kterému dojde s nulou (nevím, možná s 1, možná s -1 :) ) ho jednoduše zahodí.
Takže logicky ten, kdo dělá traceroute pošle packet s TTL například 2 a ten projde přes první směrovač, ten sníží TTL na jedna a následující směrovač už dostane packet s TTL 1, zahodí ho a pošle zpět zprávu, a o to mu šlo ne?
Nebo je to celé jinak? Jak se mi zdá, tak by možná nebylo špatné na začátku článku aspoň vysvětlit traceroute, či někam odkázat, když se tu pořád mluví o TTL, je to pro začátečníky, tak chci vidět, kdo to pochopí. Podle mě je článek napsán pro začátečníky, ale je psán natolik odborně, že detaily v něm začátečníci nepochopí. -
anonymníJá jsem dal princip traceroutu do písemky studentům v prvním ročníku. Srovnáním se textem některých repetentů mohu zodpovědně prohlásit, že autor článku vůbec nepochopil podstatu funkčnosti traceroute. Proto článku také nemůže nikdo dobře rozumnět.
Nejlepší použít metodu zkušeným opisovačů a vyhledat si třeba přes Google princip traceroutu.
Jedině nevím, co autor článku studoval za školu, že neumí nic opisovat z Internetu. - Nejlépe tužkou z obrazovky na papír, protože to se to časem naučí a za nějakou dobu pak i pochopí. -
anonymníNutno konstatovat, že úroveň znalostí v oblasti ICT velké části absolventů VŠE nevystavuje kvalitní hodnocení Vašem pedagogickému úsilí.
Pokud vím, tak Zbyněk princip traceroute chápe - to že ho nedokáže blbuvzdorně popsat, je mrzuté. Nicméně Zbyněk není pedagog ani publicista.
Bylo by fajn, kdybyste dokázali zvýšit informovanost absolventů VŠE v oblasti ICT alespoň na průměr a Zbyněk by mohl zkusit psát více blbuvzdorně. -
To je pravda, kámoška co studovala IT na VŠ si ještě v druhém ročníku myslela, že CPU má tvar koule, a divila se, když ho viděla v obchodě...
Naše školství není vůbec o praxi. Jsou vás tam schopni naučit, jaký má procesor kolik registrů, strojový kód, a vy přitom ten procesor ani vživotě neuvidíte.
Je to tragické.
Z mých zkušeností jsou kantoři většinou čistí teoretici, kteří se praxe vyloženě bojí, a pak ty děcka podle toho chudáky vypadají, jsou v praxi naprosto nepoužitelní (jak kantoři, tak absolventi), pokud tedy při škole neděláte něco sami pro sebe... -
PACi (neregistrovaný)citace:
"Rychlost světla ve vakuu je poměrně známá hodnota, cca 300000 km/s, ve skle se světlo šíří rychlostí kolem 220000 km/s, rychlost šíření světla v optickém kabelu je pak rychlostí šíření světla ve skle dělené indexem lomu."
Snad uz neumim fyziku ale tvrzeni, ze rychlost svetla v optickem kabelu se spocita vydelenim rychlosti svetla ve skle indexem lomu v optickem kabelu je nejake divne, ne? A srovnavat rychlost svetla s rychlosti 50-70 km/ms tak jste o rad jinde... -
ZP (neregistrovaný)Nene, je to spravne, byt to zni kostrbate. Predstavte si ten kabel, predstavte si, ze v nem tece svetelny paprsek. Kabel nevede vzdy jen rovne a vlakno neni absolutne ciste, dochazi tam k tomu, ze se svetlo odrazi od sten toho vlakna, i kdyz v pomerne male mire. Pak tedy nejde idealne rovne, ale jeho cesta je delsi (proto deleno index lomu toho daneho konkretniho kabelu).
Na idealnim vlakne byste dosahl odezvy zhruba 1 ms na 110 km. (220000/2/1000). Jenze vlakna nejsou idealni, nevedou obvykle nejkratsi moznou trasou atd. 1 ms odezvy na ping na 50 - 70 km skutecne vzdalenosti je realna hodnota. -
adragon (neregistrovaný)Domnivam, se ze k lomu dochazi prave proto, ze rychlost svetla ve vzduchu a v optickem kabelu se lisi, pomer v jakem se lisi je index lomu. Takze ve zpomaleni nehraji ani tak roli odrazy jako spise to, ze rychlost svetla v optickem kabelu je tech cca 220 000 km/s. (fyzik by urcite poskytl uplnejsi vysvetleni)
-
radoslaf (neregistrovaný)Toto je diskuze dvou lidi, kteří o problematice šíření světla v optickém kabelu (vlákně) nic neví. Rychlosti jsou správné, ale popis je špatný. v=c/n, kde v je rychlost světla v prosředí a c je rychlost světla ve vakuu. n je index lomu prostředí. Protože drtivá většina optických vláken je z křemičitéhi skla SiO2 plus nějaké dopanty, tak index lomu tohoto materiálu je asi 1,5 proto rychlost asi 200tis km/s. K těm odrazům taky nedochází ve všech vláknech. V jednom typu vláken se takto šíří signál, ale tento typ se v dnešní době málo používá.
-
anonymníVlastnost zde popisovaná jako "Cisco bug" není závadou ani chybou směrovačů Cisco, ale jejich konfigurovatelnou vlastností. Směrovač má nastaven limit, kolik odpovědí ICMP unreachable může za určitou dobu odeslat. Stačí vypnout ICMP rate limit příkazem "no ip icmp rate-limit" a směrovač bude odpovídat na všechny traceroute pakety.
-
A právě proto tam ta funkce zahazování ICMP packetů je.
Stejně tak bývá většinou nastaveno, komu má a komu nemá odpovídat. Čili pro vlastní zařízení pro network management a monitoring routery odpovídají, pro běžného uživatele však ne.
Stejně tak je potřeba počítat s tím, že poněkud více zatížený router může stále přenášet všechna data v pohodě a bez zpoždění, ale na PING se už zpoždění projeví (díky prioritizaci packetů) a nebo jsou uplně zahazovány.
I o tom je právě ta situace, kdy zákazník mává výpisem traceroute a nebo pingu a přitom to není odpovídající podklad pro reklamaci. Jelikož nemá skutečné hodnoty a skutečný stav sítě. -
No, to právě ze zkušenosti vím, že až tak docela není pravda.
Často tím mává v situaci, kdy má vlastní linku plně vytíženou P2P provozem a tak subjektivně pociťuje pomalý Internet a logicky i výpadky na PING.
A existují i zákazníci, kteří jsou schopní dožadovat se nápravy, když jim Cacti začalo v RRD vykreslovat nárůst latence z 5 na 7 ms. Důvod byl prostý, došlo k přepojení na jinou optickou trasu přes republiku. Ovlivnění zákazníka nulové, ale v grafech mu to udělalo skok. :)
Takže zákazníci čast fakt reklamují naprosto neoprávněné věci. -
arez (neregistrovaný)Hmm, a pak se najde ISP, ktery si v siti nastavi pro ICMP nejvyssi prioritu QoS, pro jistotu jeste do stejne fronty hodi par znamych mericu rychlosti a ma hotovo. Jeho zakaznici nameri super linku se super odezvama, akorat jim to v realu jede o "kapku" pomaleji :) I toto jsem u nas na Vysocine zazil :/
-
Petr (neregistrovaný)To jak opravdu funguje traceroute už tu uvedli ostatní. Jen bych ještě poznamenal, že tímto způsobem zjistíme cestu, kterou jdou pakety od uživatele, který traceroute spustil k cílovému uzlu. Cesta zpět, která uživatele často zajímá (kudy to z toho web serveru k mě, sakra, teče? ;), ale může být jiná.
Když už tu byla zmínka o MPLS sítích, tak tam lehce může dojít k tomu (a také dochází), že celá MPLS infrastruktura je pro traceroute skrytá ...
No třeba bude ještě 2.díl ;) -
"Cesta zpět, která uživatele často zajímá (kudy to z toho web serveru k mě, sakra, teče? ;), ale může být jiná."
To je opravdu zajímavý postřeh, který mě nenapadl :). Vždy jdou pakety přibližně nejlepší cesta. Už z principu začátek od tebe a konec u serveru moc jiný být nemůže, protože od tebe nemůžou jít pakety jinudy než do nějakého centra tvého ISP a stejně je tomu u serveru, otázka je, jak to bude v prostřed cesty.
Myslíš, že se prostředek cesty bude opravdu hodně lišit mezi odchozím a příchozím provozem? A jestli ano, jak hodně, spíše náhodně, občas a nebo to typicky půjde jinudy?
Má s tím někdo zkušenosti, protože tohle je opravdu zajímavé :). -
tdr (neregistrovaný)Napr. v zacatcich Czfree k tomu dochazelo celkem casto jen proto, ze si kazda strana spoje dala jiny cost vycucany z palce. Pak ty trasy dotazu a odpovedi byly obcas velice zajimave.
Dovedu si ale predstavit, ze nekde je to takto nastavene umyslne z duvodu rozdilnych sirek pasma spoje mezi obema smery. Pak se muze router nebo nejaka load balance ficura rozhodnout, ze odpoved pujde uplne jinudy. -
anonymníZjednodusene asi takto, uzivatel zada cestu k serveru a traceroute mu tu cestu ukaze, nicmene mame ucpanou jednu linku na download, ale upload je ok.
Takze vypis tracertu jde po tom uploadu a to vidi uzivatel.
Download zpatky k uzivateli jde pres cestu delsi o dva hopy
a on nic nepozna. V principu ty linky jsou jako trouhelnik,
pro pochopeni. -
ZP (neregistrovaný)Ano, ta cesta se lisit muze. Nekdy tak, ze to ani nerozeznate (pokud pouzivate na linkach spojovaky /30, tak vidite vzdy jinou cestu a sparovani ktery box je ktery se vam podle reversu povest muze, ale nemusi), to muze byt treba priklad ISP, ktery ma dve linky do NIXu a provoz tam jde jednou a zpet druhou...
No a jindy to poznate, protoze se to muze lisit i v cislech AS, pres ktere to tece. Typicky priklad je, kdyz nekdo (vy, vas upstream, upstream site, s niz komunikujete, samotna sit, s niz komunikujete nebo nekdo dalsi na nektere z existujicich cest) meni local preference. ISP ovlivni cestu od sebe, ale moznosti jak ovlivnit cestu k sobe, ma mnohem omezenejsi (prepend, BGP community a ve velmi omezene mire metrika a tim jsme asi tak skoncili).
No a posledni pripad jsou dve velke site (rekneme upstream vas a upstream toho, s kym komunikujete) peerujici na vice ruznych mistech. Obvykle takova sit ma smerovaci politiku oznacovanou jako "horky brambor" (hot potato), coz znamena, ze se snazi zbavit provozu co nejdrive to jde (to je celkem logicke). Takze tam jdete vetsi cast cesty siti, placenou tim, s kym komunikujete a zpet vetsi cast cesty siti, za jejiz sluzby platite vy. Kazdopadne existuje i opacny "cold potato" pristup, jen se nevidi tak casto.
Asi bych toho o tom routingu mel nekdy napsat trochu vic, prijde to zajimave jeste nekomu dalsimu? -
:) a ty si zas projdi první stupeň základní školy, protože jsem ti napsal, že mi to připomíná masku.
Když už jsi tak chytrý, co mi vysvětlit tuto větu
"pokud pouzivate na linkach spojovaky /30, tak vidite vzdy jinou cestu a sparovani ktery box je ktery se vam podle reversu povest muze, ale nemusi)"
Jestli teda na to máš, protože já přiznávám, to nechápu, a znovupřečtení Peterkových sítí mi rozhodně v porozumění této věty nepomůže, protože tyhle důležité věci (maska, TTL,... si ještě pamatuji) a stejně nechápu co tím pisatel myslel.
Mimochodem Peterkovy sítě taky nejsou moc dobře vysvětleny, ty jeho slajdy jsou fajn, ale praxe trochu uniká. Sice se člověk naučí v kterém bajtu hlavičky je co, ale jak to ve skutečnosti funguje, to už se nedozví, naopak historie je tam tuna. Možná by stálo za to je vypíchnot stávající TCP/IP a udělat materiál jen o něm a nemíchat ho v minulostí a budoucností, jak to dělá Peterka, je v tom pak děsný guláš. -
Mluvi se tady o spojovacim rozsahu, coz je cas site, ktera se pouziva pro spojeni dvou ci vice aktivnich prvku a neni v ni pripojeny zadny koncovy bod.
Nejmensi spojovaci rozsah muze mit velikost 4 IP adres, protoze jedna padne na adresu site, jedna na broadcast a dve jsou potom pridelitelne realnym zarizenim. Tak velka sit se potom zapisuje symbolicky jako /30, coz je pocet bitu v netmasce nastavenych na 1.
Teoreticky je mozne mit spojovaci rozsah /31, tedy se dvema IP adresami, ale neni to podporovano vsemi zarizenimi a pokud si to tak treba na linuxu nastavite, budete mit problem po prechodu na jinou technologii. -
No ja obvykle lidem tvrdim, ze spojovanim zarizeni vznika Internet ;-)
Pod zarizenimi si lze predstavit napr. router v Praze a router v Brne.
S tim anglickym terminem jste me dostal. To totiz netusim, podle me na to zadne hezke slovo nemaji. Pise se vetsinou /30 network nebo connecting network, transport network, proste zadne uderne malebne slovo me nenapada. -
Tak schvalne jiny pokus.
Kazdy router, kdyz dostane paket, musi rozhodnout, jak s paketem nalozi. To udela podle routovaci tabulky, ve ktere vyhleda, pres jakou dalsi IP adresu vede cesta, kterou je treba paket poslat.
Proto musi mit kazdy dalsi router IP adresu, prave tu, na jakou se paket posila. A pokud jsou dva routery spojeny linkou bod-bod (PtP), tak na spojeni potrebujete sit ve ktere ma kazdy router jednu vlastni IP adresu, cili dve adresy dohromady a ty dve spolu s adresou site a brodcast adresou tvori 4 IP adresy = nejmensi mozna sit. Teto nejmensi mozne siti se rika spojovaci rozsah, /30, spojovacka nebo spojovak.
Rekneme priklad, kde se s tim potka i bezny zakaznik. Pozadate providera o pripojeni a chcete mit vlastni firewall. Takze provider vam prideli dva rozsahy, jeden treba se 16 IP adresami pro koncove pocitace a jeden spojovaci. Vy potom na vnejsim rozhranni firewallu nastavite IP adresu ze spojovaciho rozsahu, druhou nastavi provider u sebe na routeru. Na vnitrni strane firewallu date prvni (nebo dle chuti) IP adresu z toho 16 IP adresniho rozsahu a ostatni date na sve pocitace. Pocitacum nastavite jako vychozi branu tu IP adresu, kterou jste dal na vnitrni stranu firewallu. Takze kdyz pocitace maji paket, ktery neni urcen pro jiny vas pocitac, tak paket poslou na IP adresu vychozi brany, tedy firewallu. Firewall zjisti, ze paket patri do Internetu a posle jej na svou vychozi branu, tedy na IP adresu providera ze spojovaciho rozsahu.
A ted se paket vraci, resp. prichazi nam odpoved na nas paket. Provider vi, ze patri do nasi site, takze jej u sebe na routeru posle na nasi IP adresu ze spojovaciho rozsahu a firewall jej doruci na konkretni pocitac, protoze uz vi, ze se jedna o paket pro lokalni stroj, ze se nebude dale routovat.
A tady nastava ten efekt, ze IP je pro kazdy smer jina. V tom spojovacim rozsahu sel paket od nas ven pres IP providera a ze sveta k nam pres nasi IP ve spojovacim rozsahu. Prestoze je to jeden fyzicky spoj, v kazdem smeru ma jinou IP a tak to opticky muze vypadat, ze paket jde jinudy.
Ale upozornuji, ze jsem to cele zkusil zjednodusit, nez nez nekdo prijde s tim, ze MPLS a podobni to dela jinak. Take jsou pripady, treba NIX, ze je spojeno vice zarizeni tak, ze spojovaci rozsah ma mnohem sirsi netmasku a vice IP adres. -
anonymníPisatel tím dle mého názoru myslel fakt, že pokud používáte spojovací sítě /30, tak ve výpisu traceroute vidíte vždy jiné adresy. Podle reverního záznamu sice občas můžete zjistit, komu patří konkrétní aktivní prvek, ale také nemusíte.
Peterkovy sítě si nejen přečtěte, ale pokuste se je pochopit. Základy pochopily i studentnky druhého ročníhu knihovnictví na FF UK. Věřím, že se Vám to také může podařit. -
Martin Mareš (neregistrovaný)Asymetrické routování je opravdu ve světě docela běžné (někdy úmyslně, jindy chybou v konfiguraci). Někdy ale traceroute umí alespoň napovědět, že se něco takového děje: pozná to podle TTL přijatých ICMP packetů. Neví sice, s jakým přesně TTL byly odeslány, ale zná několik běžných hodnot a když mu ani u jedné z nich nevychází stejný počet skoků jako u cesty tam, zmíní se o tom.
-
Články v češtině typu napiš do příkazového řádku tracert, mezera a číslo IP chybí a myslím, že budou chybět věčně. Jsem sinclairista a tehdy jsme byli začátečníci všichni. Každý přišel na něco, rád se s tím pochlubil a díky Svazarmu se informace dostaly i mimo pražské ZO 602 a 606. Basic a stroják, víc nebylo. Na počátku soumraků osmibitů se i Sinclair dočkal diskety a OS CP/M. Před dvěma lety jsem si koupil notebook jako zábavu do důchodu. Zkraje jsem si připadal jako neplavec v rozvodněné řece, ale díky pevným osmibitovým základům a času na další vzdělávání jsem článek celkem pochopil. Tracert používám ze zvědavosti kudy všudy data bloudí.
-
Vidíš, já jsem teprve pár let z výšky a na Didaktiku jsem začínal taky, jo to byly fajn doby. Dnes mi to ale vyhovuje víc, protože počítače toho umí opravdu hodně, oproti dřívějším dobám, kdy se daly použít tak maximálně na text.
Já většinou používám tracert na to, když vidím nějaký velký web konkurence, tak chci vědět, kde mají stroj, jaký hosting atd., hodně lidí má vlastní DNSky, takže z toho člověk hosting nezjistí. -
z (neregistrovaný)"... pochopitelně kupříkladu online hry ..."
Docela bych chtel videt gamesku, ktera by se nespokojila s odezvou 1ms. Autore, nebylo by od veci si obcas neco zahrat ;).
MMO se daji bez vetsich potizi hrat do 200 - 300ms, FPS vyzaduji ponekud lepsi parametry (rekneme max 100ms), ale aby necemu vadilo 50ms a mene, s tim jsem se jeste v TPC/IP siti nesetkal.
Ostatne kdyby skutecne byla odezva 1ms/50km s tim, ze aktivni prvky jsou zanedbatelne (jako ze nejsou), tak je to na druhou stranu Zeme nejakych 800ms = maximalni dosazitelna odezva, coz je velice slusne. Ono se tech vlivu ovsem projevuje vice, takze neni problem dosahnout odezvy i v sekundach (a to nemusi jit o satelitni spoj). -
ZP (neregistrovaný)1 ms je v pohode skoro pro vsechno. Ale pokud je server na jinem kontinente, muze nastat problem...
Dale, na Zemi neni misto vzdalene 40000 km. Nejvzdalenejsi Australie je neco kolem 18000 km a bezna jsou cisla pod 400 ms (at se tam jde pres USA nebo nejakymi kabely pod Indickym oceanem). Zkuste si dat traceroute treba na ebay. Kolik mate na vychodni pobrezi? Neco kolem 100, ze. Jak je to daleko? Kolem 6000 km? A kolik mate treba do Bratislavy? Neco kolem 6, ze. Jak je to daleko? Necelych 350 km. Samozrejme treba do Egypta Vam to pujde dele, protoze to obvykle tece kolem cele Evropy.
Jinak jestli nekam mate odezvu pres 1 s, tak to nebude vzdalenosti, ale ucpanou nebo vadnou linkou. No a co se tech aktivnich prvku tyce, rad se s Vami vsadim a take Vam prokazi, ze vliv je pod 1%. -
anonymníMate take mista, kam zadny kabel nevede a komunikuje se pouze pres geostacionarni druzici; jde treba o Antarktidu - tam cas nezkratite.
Asi pred 15 lety jsem jeden z tamnich stroju (byl to Vax) s oblibou vyuzival jako cil pro demonstraci funkce traceroute. Podle casu se dalo krasne odhadnout, odkud prave prichazeji odezvy; z Brna do Prahy asi 90 ms, po Evrope kolem 120 ms, pak asi 200 ms do zamori, pak chvili po USA do 250 ms a pak s^up - 850 ms.
Jeste perlicka - po jednom z osvetovych ci spise misionarskych kursu ohledne budoucich moznosti Internetu mi z Antarktidy prisel vystrazny mail. Zaregistrovali potencialni utok proti nim vedeny z nasi site (byl/jsem registrovan v RIPE jakozto odpovedna osoba); utok to vsak nebyl - kursite se jen nemohli nabazit toho traceroutovani a ftp (meli tam povolen anonymni pristup!) skoro na jizni pol a zkouseli to znovu a znovu. Po vysvetleni jsem si s tamnim administratorem vymenil radu peknych mailu, dokonce i pozvani k navsteve jsem dostal ;-). -
No jo, jenže to by nesměli existovat takoví carrieři, kteří místo optických repeaterů do své sítě každých 40-50km vrazí L2 switch a jsou spokojení, že je to sice stojí stejně ale zato mají na těch koncových bodech navíc 12 ethernetových portů zdarma. Když jsem se ptal, jesli jejich zakazníkům nevadí 3-4 násobná latence skrze republiku, tak nevypadali, že by to trápilo.
-
Ruda Mydloch (neregistrovaný)tracert www.narod.ru
Výpis trasy k www.narod.ru [213.180.204.46]
s nejvýše 30 směrováními:
1 < 1 ms < 1 ms < 1 ms xxx.xxx.xxx.xxx
2 1 ms < 1 ms < 1 ms yyy.yyy.yyy.yyy
3 1 ms 1 ms 1 ms gts-gcsystem.ptp.gts.cz [213.29.94.85]
4 8 ms 7 ms 8 ms nixcz.retn.net [194.50.100.55]
5 80 ms 80 ms 80 ms ae2-10.RT.M9.MSK.RU.retn.net [87.245.233.133]
6 81 ms 81 ms 81 ms narod.yandex.ru [213.180.204.46]
Trasování bylo dokončeno.
=========================
tracert www.europa.eu
Výpis trasy k www.europa.eu [147.67.136.2]
s nejvýše 30 směrováními:
1 < 1 ms < 1 ms < 1 ms xxx.xxx.xxx.xxx
2 1 ms < 1 ms < 1 ms yyy.yyy.yyy.yyy
3 2 ms 1 ms 1 ms gts-gcsystem.ptp.gts.cz [213.29.94.85]
4 15 ms 15 ms 15 ms fra-tr1-p1-1-0-3.gtsce.net [195.39.208.81]
5 18 ms 59 ms 15 ms TenGigabitEthernet2-2.ar2.FRA4.gblx.net [207.138.93.105]
6 30 ms 30 ms 30 ms 64.215.187.166
7 33 ms 30 ms 29 ms t2c2-ge13-0-0.uk-glo.eu.bt.net [166.49.135.233]
8 44 ms 44 ms 44 ms 166-49-195-253.eu.bt.net [166.49.195.253]
9 59 ms 59 ms 59 ms t2c1-p0-0.be-bru.eu.bt.net [166.49.208.150]
10 49 ms 49 ms 52 ms t2a2-ge2-0.be-bru.eu.bt.net [166.49.190.50]
11 50 ms 50 ms 50 ms 166-49-133-114.eu.bt.net [166.49.133.114]
12 50 ms 50 ms 51 ms 212.8.176.126
13 * * * Vypršel časový limit žádosti.
14 * * * Vypršel časový limit žádosti.
15 * * * Vypršel časový limit žádosti.
16 * * * Vypršel časový limit žádosti.
17 * * * Vypršel časový limit žádosti.
18 * ^C -
anonymníAno, rika to, ze na narod.ru mate o 30ms vetsi latenci zpusobenou siti :-)
Esitujou ale i site, ktere maji s BT v Praze peering.
Tracing route to www.europa.eu [147.67.119.2]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms
2 <1 ms <1 ms <1 ms nix.btnet.cz [194.50.100.40]
3 <1 ms <1 ms <1 ms t2c1-ge0-0.cz-pra.eu.bt.net [166.49.172.139]
4 10 ms 10 ms 10 ms t2c1-p8-1.de-fra.eu.bt.net [166.49.208.30]
5 14 ms 14 ms 14 ms t2c1-p2-0.de-dus.eu.bt.net [166.49.195.153]
6 17 ms 17 ms 17 ms t2c1-ge13-0-0.nl-ams2.eu.bt.net [166.49.195.189]
7 17 ms 17 ms 17 ms t2a4-prc1.nl-ams2.eu.bt.net [166.49.200.20]
8 24 ms 24 ms 24 ms 166-49-153-174.eu.bt.net [166.49.153.174]
9 25 ms 25 ms 25 ms 212.8.176.130
