eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.pecetopoznienia na switchu › Re: opoznienia na switchu
« poprzedni post
następny post »
  • Data: 2018-11-02 12:03:49
    Temat: Re: opoznienia na switchu
    Od: Mateusz Viste <m...@n...pamietam> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On Fri, 02 Nov 2018 10:59:01 +0100, Roman Tyczka wrote:
    > Rzeczywiście za mało precyzyjnie napisałem. Używając określenia P2P
    > miałem na myśli nie tylko bezpośrednie połączenie host-host, co jest
    > oczywiste,
    > ale dalsze problemy jakie za tym idą, czyli nawiązanie połączenia
    > omijającego NAT. Czytałem gdzieś kiedyś o tym, że sprawa opiera się o
    > niskopoziomowe manipulowanie nagłówkami TCP/IP w czasie zestawiania
    > połączenia, potem to już z górki (w sensie, że sama komunikacja jest
    > innym etapiem, a problemem jest nawiązanie połączenia). Takie rzeczy
    > robi skype, torrenty czy kiedyś emule.

    Nie ma cudów - aby Grześ z Krzysiem mogli pogadać po TCP, to jeden z nich
    co najmniej musi być poza NATem. Jeśli obaj są za NATem, to pomóc może
    jedynie oparcie się na osobie trzeciej.

    Z UDP można próbować kombinować, ale to niezwykle upierdliwa sprawa:

    Krzyś wysyła datagramy UDP do Grzesia, z portu src 5000 do portu dst 6000.

    Krzyś -> RouterK -> INTERNET -> RouterG -> Grześ

    Po drodze RouterK zmienia port źródłowy datagramów na, dajmy na to, 20000.

    W takiej sytuacji Grześ może tylko próbować wysyłać tysiące pakietów do
    Krzysia, z losowymi portami src licząc, że RouterG w którymś momencie
    podmieni port src na akurat ten wybrany przez RouterK. Słowem całkowita
    loteria. Dla zwiększenia szans powodzenia, Krzyś może rozpocząć
    kilkanaście sesji UDP z różnymi portami src, coby Krzysiowi było łatwiej
    trafić.

    Aby zrozumieć tandetność tej sytuacji, należy zrozumieć co tak naprawdę
    robią RouterK i RouterG.

    Kiedy router dostaje jakiś pakiet z wewnątrz:
    1. zmienia port src
    2. zmienia IP src
    3. oblicza nowy checksum TCP (lub UDP)
    4. zapisuje sobie w pamięci (w tzw. tablicy sesji) informację co
    przetłumaczył, od kogo i na co.

    Kiedy router dostaje jakiś pakiet z zewnątrz:
    1. sprawdza w tablicy sesji czy posiada wpis odpowiadający tuplowi IPsrc
    +IPdst+portSrc+portDst.
    2. Jeśli któryś z wpisów tablicy sesji się zgadza, to podmienia adres
    DST i port DST zgodnie z wpisem.

    Wynika z tego, że aby ustalić połączenie z kimś za NATem, trzeba
    wystarczająco szczęścia by wstrzelić się w parametry wpisu tablicy sesji.
    A parametry te zna tylko sam router. Porty to wartości szesnastobitowe
    (przy czym zakres 0-1024 można pominąć), więc kombinacji jest tylko nieco
    ponad 4 miliony. Ale to dalej loteria.

    Odpowiadając na pierwotne pytanie: nie ma takiej magii, która pozwoliłaby
    ustawić na sockecie flagę "P2P" aby dostać się do dowolnego hosta za
    NATem.

    Ale cierpliwości - IPv6 już u progu :) (od 20 lat)

    Mateusz

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: