На практике, если таблица у компьютера пустая, он все равно скорее всего не получит ошибку при пинге другого компьютера. А вот получить ответ с повышенным значением миллисекунд - вполне.
А вот если пинговать коммутатор cisco с другого коммутатора cisco - то почти всегда в начале будут потери. Причем там дело не только в ARP, по этому может потеряться сразу 2 первых пакета.
У разных свитчей, может быть разный размер таблицы MAC адресов. Даже если взять самый дешевый 5 портовый свитч, там кажется размер до 2к записей. В свитчах подороже 4-64к Но если вообразить ситуацию, что вы переполнили эту таблицу, то новые записи просто не добавляются и свитч будет работать как хаб с "новыми" mac адресами.
По дефолту, каждая запись хранится 300 секунд и постоянно перезаписывается если с source_mac из этой записи поступают пакеты через коммутатор.
Но если допустим вы переключили ПК, то коммутатор обновит запись с вашим мак адресом где будет уже актуальный порт, при условии, что от вашего компьютера выйдет хотябы 1 пакет со своим source_mac.
Я сам сетевой инженер и прочитав статью не могу понять вот это:
Коммутатор №2 может иметь одну запись для порта с несколькими устройствами, подключенными через другой коммутатор.
Возможно тут автор пытался рассказать, что на одном порту может быть несколько записей. Но написал что-то другое) Либо до меня просто не доходит, что хотел донести автор.
Не согласен с вашим выводом про "Значит, проблема на стороне провайдера." Это РКН решает, что резать youtube они хотят пока только на стационарном интернете, а на мобильном планируют чуть позже. Провайдер никак не может повлиять на это. Если вам интересно, мы (провайдер) даже пробовали писать по этому поводу в РКН, в их дежурной службе нас попросили записать видео с проблемой :) И мы даже записали, но с тех пор ответа нет уже давно и мы даже не надеемся)
Ситуация патовая :) Я бы может быть даже мог принять вашу сторону, если бы это было только у одного конкретного оператора. Тогда оператору есть смысл вам сделать скидку, чтобы вы не ушли к другому. Но у другого домашнего оператора все тоже самое. + чтобы соблюдать все эти хотелки государства у оператора растут расходы. Вот как-то так.
При этом добавлю, что на "улице" в городской застройке куда не посмотри, на 5ггц очень много всего. И даже если SSID не видно это не значит, что в эфире пусто. Знаю провайдера, который скрывает широковещание на своих беспроводных мостах. Бывает придется еще повозиться, чтобы найти боле менее свободную частоту, для нового беспроводного моста. Вооружившись встроенный в Ubiquiti инструментом Air View.
А по поводу tun2tap я именно для того же и собирался использовать.
То-есть вместо sslocal клиента, использовать tun2tap клиент который сразу подключается к ssserver и выводит это в тунельный интерфейс, в который мы уже можем маршрутизировать нужный трафик.
А то мне кажется по вашему способу нагрузки будет больше.
Сначала тунелится через shadowsocks, а потом еще и openvpn повторно это тунелится внутри shadowsocks.
1 раз было в сентбяре и вот вот 1 раз в октябре фильтровались все впны (pptp/l2tp/ikev2/openvpn) внутри РФ Не важно сервер на VPS внутри страны или на домашнем IP у абонента РТК.
При этом на местном кабельном интернет провайдере фильтра не было.
Фильтр на yota/tele2 пропал примерно в 10:30 по Мск
Кстати сегодня мобильные операторы блокировали ВПН внутри РФ тоже. Весь день на дальнем востоке, фильтр отключили когда в Мск утро настало. Такое уже было 1 сентября....
просто это карта именно подводных кабелей
В блоке про маршрутизацию написано:
компьютер №1: 192.168.1.1/24 (подключён к R1);
Хотя на картинке у компьютера 192.168.0.1/24
ну и дальше изза этого неразбериха получается...
На практике, если таблица у компьютера пустая, он все равно скорее всего не получит ошибку при пинге другого компьютера. А вот получить ответ с повышенным значением миллисекунд - вполне.
А вот если пинговать коммутатор cisco с другого коммутатора cisco - то почти всегда в начале будут потери. Причем там дело не только в ARP, по этому может потеряться сразу 2 первых пакета.
У разных свитчей, может быть разный размер таблицы MAC адресов.
Даже если взять самый дешевый 5 портовый свитч, там кажется размер до 2к записей. В свитчах подороже 4-64к
Но если вообразить ситуацию, что вы переполнили эту таблицу, то новые записи просто не добавляются и свитч будет работать как хаб с "новыми" mac адресами.
По дефолту, каждая запись хранится 300 секунд и постоянно перезаписывается если с source_mac из этой записи поступают пакеты через коммутатор.
Но если допустим вы переключили ПК, то коммутатор обновит запись с вашим мак адресом где будет уже актуальный порт, при условии, что от вашего компьютера выйдет хотябы 1 пакет со своим source_mac.
Я сам сетевой инженер и прочитав статью не могу понять вот это:
Коммутатор №2 может иметь одну запись для порта с несколькими устройствами, подключенными через другой коммутатор.
Возможно тут автор пытался рассказать, что на одном порту может быть несколько записей. Но написал что-то другое) Либо до меня просто не доходит, что хотел донести автор.
Если лично меня спрашивают, то как есть так и говорю. А что там тех. поддержка отвечает, не интересовался.
Не согласен с вашим выводом про "Значит, проблема на стороне провайдера." Это РКН решает, что резать youtube они хотят пока только на стационарном интернете, а на мобильном планируют чуть позже. Провайдер никак не может повлиять на это. Если вам интересно, мы (провайдер) даже пробовали писать по этому поводу в РКН, в их дежурной службе нас попросили записать видео с проблемой :) И мы даже записали, но с тех пор ответа нет уже давно и мы даже не надеемся)
Ситуация патовая :)
Я бы может быть даже мог принять вашу сторону, если бы это было только у одного конкретного оператора. Тогда оператору есть смысл вам сделать скидку, чтобы вы не ушли к другому.
Но у другого домашнего оператора все тоже самое.
+ чтобы соблюдать все эти хотелки государства у оператора растут расходы. Вот как-то так.
Не понимаю, почему оператор должен делать скидку. Со стороны оператора никаких косяков.
Замедляют же только на домашнем.
Мобильный начнут осенью замедлять.
АХаххахахахахахаха) как сетевой инженер провайдера оценил шутку про симку)
При этом добавлю, что на "улице" в городской застройке куда не посмотри, на 5ггц очень много всего.
И даже если SSID не видно это не значит, что в эфире пусто. Знаю провайдера, который скрывает широковещание на своих беспроводных мостах.
Бывает придется еще повозиться, чтобы найти боле менее свободную частоту, для нового беспроводного моста. Вооружившись встроенный в Ubiquiti инструментом Air View.
Только такой замер актуален наверное только для Московской области.
У нас например во Владивостоке, что-то загружать в ВК выходит очень долго.
Например я пробовал загружать (upload) сторисы в ВК и это происходит горазбо дольше чем загружать их в инсту через впн.
Между серверами
tun2tap оказалось не нужен :)
в клиенте sslocal уже есть функционал по созданию тунельного интерфейса
зарулил трафик с openpvn сервера в тунельный интерфейс от sslocal, работает
А по поводу tun2tap я именно для того же и собирался использовать.
То-есть вместо sslocal клиента, использовать tun2tap клиент который сразу подключается к ssserver и выводит это в тунельный интерфейс, в который мы уже можем маршрутизировать нужный трафик.
А то мне кажется по вашему способу нагрузки будет больше.
Сначала тунелится через shadowsocks, а потом еще и openvpn повторно это тунелится внутри shadowsocks.
Конкретно проверял Yota и Tele2
1 раз было в сентбяре и вот вот 1 раз в октябре
фильтровались все впны (pptp/l2tp/ikev2/openvpn) внутри РФ
Не важно сервер на VPS внутри страны или на домашнем IP у абонента РТК.
При этом на местном кабельном интернет провайдере фильтра не было.
Фильтр на yota/tele2 пропал примерно в 10:30 по Мск
А... получается между серверами тоже openvpn?
А то я уже собирался tun2tap использовать.
Вот даже не знаю что лучше.
Кстати сегодня мобильные операторы блокировали ВПН внутри РФ тоже. Весь день на дальнем востоке, фильтр отключили когда в Мск утро настало. Такое уже было 1 сентября....
Я правильно понимаю, что для клиентов на их устройствах, помимо openvpn клиента, придется еще и shadowsocks клиент использовать?
То-есть 2 приложения, вместо одного запускать.
Ведь socks-proxy 127.0.0.1 3000 это мы ссылаемся сами на себя в настройках openpvn.
Или я что-то недопонял?