Очень интересно стало, какими способами можно увеличить скорость между сервером и клиентами.
по мере загруженности, ответ на запрос приходит с более свободной платы.реализовать не получится. LACP - это не балансировка, а разделение (по большому счету, статическое) нагрузки. Кроме того, при использовании трех интерфейсов вполне возможна (и даже нормальна) ситуация, когда утилизация одного из них вдвое превышает утилизацию остальных.
Почему Ethernet фрейм ограничен размером сверху?Это хороший вопрос. Возможные причины ограничения длины фрейма сверху:
С чем связано ограничение Ethernet кадра в 1526 байт?А это - некорректный вопрос. Вполне можно использовать фреймы по ~9000 байт (jumbo frames).
Как работает данная конструкция локальной сети?Пока предполагаю, что примерно как в студенческом общежитии наутро после гулянки - кто раньше встал (ответил DHCP-сообщением), того и тапки (тот и NATирует пользовательский трафик).
Однако с роутера В и С лан так же уходит в этот свитч, при этом если подключиться к ним напрямую, в их лан порты, то ip адрес я получаю от роутера А(он же и шлюз) и внешний айпишник его!Скорее всего, вы получаете IP-адрес и маршрут по умолчанию от маршрутизатора A.
Но, самое интересное, если я отключаю роутер В, то на роутере D и оборудовании за ним, пропадает интернет, а сам роутер D имеет другой внешний ip адрес.Маршрутизатор D, скорее всего, получил IP-адрес для WAN-интерфейса и маршрут по умолчанию от маршрутизатора B. При его выключении он получает IP-адрес и маршрут от другого (A,C) маршрутизатора.
пропадает интернет,Временно или совсем?
Судя по всему, подходит топология "Кольцо"В таком случае вам придется настраивать бриджинг между 10-гигабитными интерфейсами на каждой машине, и как-то кольцо разрывать (RSTP, например).
или "TokenRing",Token ring - это отдельная технология ЛВС, с имеющимися у вас Ethernet-интерфейсами вы Token ring не построите. К тому же не помню, чтобы производительность Token ring была выше нескольких сотен мегабит/с.
Можете подсказать, как вообще эффективнее всего изучить сети?
Что бы чат работал через инет, мне нужно серверную часть где-то хостить?Да.
Могу ли я быть хостом без всяких digital ocean?Да. Если у вас 'белый' (глобально маршрутизируемый) IP-адрес, то надо будет настроить на вашем домашнем маршрутизаторе соответствующую трансляцию (т.н. 'проброс порта'). Если у вас 'серый' IP-адрес, можете поэкспериментировать с сервисами туннелирования или с Tor, например. С этим топиком тоже стоит ознакомиться. Еще недавно появился какой-то сервис-стартап для разработчиков, решающий проблему публикации сервиса за NAT в пару кликов, но название, к сожалению, не вспомню.
Кто-нибудь может объяснить начинающему кисководу в чем логическое и физическое отличие портов uplink от других?Логическое отличие может состоять в отличном именовании интерфейсов. Физическое отличие может состоять в наличии отдельных ASIC специально для этих интерфейсов. Архитектурой данной линейки не владею, утверждать не берусь.
И когда их стоит использовать.Когда вам необходимо собрать (агрегировать) трафик от устройств, подключенных в 'обычные' порты и передать дальше.
То есть не стоит пытаться агрегировать обычные порты? Только аплинк?Агрегация трафика - это, например, когда вы объединяете трафик от множества серверов или клиентов, подключенных в 'обычные' порты и направляете его в ядро и далее в интернет через аплинк. Агрегировать же в смысле etherchannel можно между собой и обычные интерфейсы, и аплинки.
Technical Specificationsя предполагаю, что из аплинков можно агрегировать только гигабитные интерфейсы. Кроме того, неясно, можно ли использовать гигабитные аплинки совместно с 10-гигабитными (я с этим устройством в такой конфигурации не работал).
Performance and Switching Specifications
Uplinks: Four SFP ports and two X2 ports with support of Cisco Gigabit EtherChannel® technology
...
Bandwidth aggregation up to 16 Gbps through Cisco Gigabit EtherChannel technology
Так же интересен вопрос безопасности радиоканала и как легко его уронить если захотеть?Даже в случае использования направленных антенн есть возможность поднять свою антенну поблизости от одного из трансиверов и прослушать ваши сообщения. Также возможно при помощи генератора сигнала нужной частоты добиться отказа радиолинка. Чтобы прослушать трафик, передаваемый по оптоволокну, необходимо организовать ответвление (tap), это довольно трудоемко и требует физического доступа к кабелю. Чтобы добиться отказа оптического линка, необходимо воздействовать на сам кабель, что опять же требует физического доступа.
если пинг не проходит, то все приложения принудительно завершаются и вновь поднимаются на IP-адресах мобильной сети (используются статичные IP адреса, поднята VPN-сеть)Почему нельзя поднять loopback-интерфейсы с нужной адресацией, на них "прибиндить" приложения и уже управлять маршрутами до них (пускать трафик либо через 3g, либо через LAN) любым удобным способом (автоматически, скриптами по нажатию на кнопку)?
То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP? Или же вынести такое заключение можно только после того, как принятый IP-пакет будет разобран?А определение протокола - это разве не разбор пакета (хотя бы частичный)?
А можно ли обнаружить в RAW-пакете сам факт передачи определённых данных, не анализируя протоколы? То есть, по характерной последовательности данных сказать - вот тут у нас передавался траффик ICMP?В вашем случае надо смотреть на поле Protocol пакета IP, это, по-моему, байт номер 10, считая от 1. В случае ICMP там будет значение 1.
Высоконагруженные системы упираются в ограничение количества портов.Это вы про TCP порты? Не могли бы вы развить эту мысль? Я вас не вполне понимаю.
IPv6 призван решить эту проблему поддерживая назначение серверу множества ip-адресов.А в случае IPv4, по-вашему, так сделать нельзя, то есть назначить серверу множество адресов?
Физический интерфейс провайдера - один порт Ethernet.На месте провайдера было бы уместно, на мой взгляд, использовать unnumbered интерфейс и vlan на пользователя. Тогда бы с вашей стороны любого коммутатора хватило.
Использование только коммутатора без роутера чревато тем, что на стороне провайдера на мой коммутатор срабатывает бродкаст шторм и блокировка.Статические ARP-записи и фильтры широковещательного/многоадресного трафика вам могут помочь, хотя такой подход снизит удобство управления сетью.
Чем чревато добавлять маршруты по умолчанию на разные провайдеры с разной метрикой?Тем, что активен будет только один.
Не пойму в чем может быть косяк?Уточните вопрос. Что пробовали, что наблюдается и что необходимо получить?
Ну если один провайдер упал чтобы интернет работал.
допустим такВ данном случае, если правильно понимаю, устройства с адресами 10.0.0.1 и 10.0.0.2 доступны через один и тот же интерфейс. Скорее всего, топология такова: ваше устройство устройство подключено к коммутатору, к нему же подключены маршрутизаторы провайдеров .Это значит, если 10.0.0.1 перестанет работать (выключится), интерфейс не изменит своего состояния (останется в состоянии up/up), в отличие от схемы с выделенным интерфейсом на маршрутизатор. Скорее всего, маршрут до 10.0.0.1 останется в таблице маршрутизации и "переключения" маршрутов и трафика не произойдет. Чтобы скорректировать поведение, используйте ip sla tracking.
ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 0.0.0.0 0.0.0.0 10.0.0.2 50
Может есть какие приспособления для агрегации каналов (2 гбит/с должно хватить с головой)? Или стоит подумать о 10 гбитном линке, но что тогда использовать?Если есть возможность один гигабитный линк заменить на десятигигабитный линк, то я за этот вариант (см. карточки Intel X540, может кто-то что получше посоветует). Собирая линк из двух (etherchannel, nic teaming, а по сути equal cost multipath), вы, как правило, не ускорите производительность (throughput) одной tcp-сессии (или udp flow).