Nejen o pruhovaném zvířectvu - Nejsme sekta (2)

Motto: „A pak jsem si uvědomil, co to tady vlastně dělám, a objednal GPRS.“
 –Lace
(ano milí věřící, ten, co vám vyfoukl to tričko :))

Ať už vás ke čtení článku vede touha po bližším seznámení se s dynamickým routováním, nebo pouze po odreagování, pěkně vás tu vítám a doufám, že uspokojím obojí :) Předpokládám, že jste četli první díl sekty, a tudíž víte, co můžete od druhého dílu očekávat, a jste též přiměřeně seznámeni se sociálním (ne, teplouši dnes už nebudou :)) i technickým pozadím celé situace.

Minule jsme skončili u vybudovaného koncového bodu lehce labilní provinční sítě připojené do velkého světa CZFree dole ve městě. Od té doby se (nejen) u mě již změnilo mnohé a ráda se nyní podělím o své další poznatky a zážitky.

(u noname domu s anténou)
Johanka: Kdo bydlí tady? Síma: Nevím, ňákej zoufalec s vertikální polarizací…

Předně došlo k tomu, že za vydatné pomoci hyperaktních věrozvěstů Vládi a Símy byla vybudována spousta™ nových spojů a zdravé jádro Proseka tak nyní obsahuje mnoho redundancí a topologických koleček (viz obrázek, ano, je to 2-souvislý graf :)). Tento postup mohu v místech, kde neustále padají nějaké linky, karty, routery apod. (tedy v celé CZFree :)) vřele doporučit, ale je samozřejmě nesnadné vzniklý obecný graf uroutovat. Dynamické routování, v CZFree zastoupené převážně zebrou a OSPF, je zde nutností.

Zaveďme si pojmy, pro někoho jistě samozřejmé, které se však budou lehce lišit od svého obecného významu. Koncovým bodem zde budiž bod disponující právě jednou linkou ven, tedy do provinční sítě. Může klidně připojovat celou brutální vnitřní síť, případně i působit jako AP (access point), tedy mít hafo klientů, pokud tyto jsou všechny už opravdové koncové body a nikam dál (do provinční sítě) nevedou. Z hlediska domácího je to pak jistě router, ale z hlediska provinční sítě vede k němu právě jedna cesta, která se větví až dále, tudíž na něm nemusí běžet zebra, vnutí se mu jedna statická routa ven a všichni jsou spokojení (přesněji řečeno ne tak úplně, vnitřní síť musí být buď za maškarádou, nebo chca nechca na router to OSPF či BGP dát musíme, aby OSPF routery venku věděly, kdo jsou naše ovečky a kudy k nim, ale tím se zde zabývat nebudeme).

Vše, co má více než jeden link do provinční sítě, nazveme router. Router bývá často i AP v jedné osobě, ale není to pravidlem. Na routeru musí běžet zebra a OSPF (či jejich alternativy), aby si byl schopen povídat se sousedními routery, co kde zrovna lehlo. Pokud tomuto routeru v dobré víře vnutíte nějakou statickou routu ven (do provinční sítě a dále), uděláte tím ve většině připadů (záleží na nastavení OSPF) strašlivý bordel ještě hodně daleko od vás (týká se i default routy!).

Budeme-li dále hovořit o zebře a OSPF, jedna se zejména o filosofii obou protokolů, nikoli o detaily konkrétních implementací. Způsob počítání OSPF lze nahradit jakýmkoliv jiným routovacím algoritmem, (za předpokladu, že naši sousedé používají to samé) a zebra se s ním domluví, zebru lze zase nahradit nějakými těmi komerčními balíky (gated, ZebOS, IOS pro CISCO, …). Také si nedělám iluze, že všechno podám přesně a korektně, ale pro představu by to mohlo stačit :)

OSPF (Open Shortest Path First – předpokládám, že nějaký klasický Dijkstrův algoritmus, díky kterému poznal Milan Fučík Ženu™ :)) je protokol, kterým si sousední počítače v síti sdělují navzájem údaje ze svých tabulek a počítají, co je jak daleko a kudy co kam routovat. V lokálním konfiguráku (ukázky viz příště) dostane pro začátek napsáno, jakou váhu mají všechny přímé linky z tohoto počítače ven (čím nižší číslo, tím preferovanější linka), a když se po bootu zmátoří, hned začne pokřikovat po okolí, co ví, a ostatní sousedi do něj nasypou také všechno, co vědí. Pomocí součtů vah OSPF zjistí, jak je to daleko ke všem ostatním OSPF routerům, a jak expanze názvu napovídá, vyjde-li mu několik možných cest do nějaké destinace, vezme tu s nejnižším součtem a prohlásí, že tudy se tam poteče.

Nad OSPF běží zebra, která jeho výsledky sbírá a cpe do routovací tabulky jádra. OSPF po svém okolí pořvává každých asi 10 vteřin, takže případné změny, pády linek apod., se zebra dozví docela rychle a přeroutuje, nicméně v případě častých krátkodobých výpadků je lepší využít nějaké timeouty (třeba v CZFree většinou 240 vteřin počkáme, než doručené změny zaneseme do tabulky), aby se zbytečně neroutovalo oklikou, když to za chvíli zase naběhne.

Takže to by bylo tak orientačně k tomu, co bylo třeba na celém našem sídlišti rozchodit ;). Do tohoto kolotoče jsem se dostala tím, že jsem si pořídila druhou WiFi kartu za účelem zřízení ještě jednoho spoje a tím přispění k tvorbě prosecké páteře :). Poté, co mi mladí muži v posteli (viz minulý díl) změřili signál, jsme došli k závěru, že anténa může být v obýváku přímo u routeru, takže Vláďa vyrobil další úžasný trychtýřek (k vidění i zvenku) a jednoho zimního večera jsme jej přidělali.

Símův axiom: Jakýkoli signál se zlepší, připojíme-li anténu!

Neobešlo se to bez komplikací, např. když Vláďa stál na okenním rámu, přimontovával držák, probírali jsme přitom neznámou identitu bodů Spermmi a Obumba a já se zeptala, zda má doma také tak kvalitní výhled jako já přímo na bod Spermmi, tak málem vypadl z okna :). Když se zase protahoval oknem kabel a Síma ho chvíli nechal bez dozoru, najednou ho tři metry proklouzly dírou a já už viděla okno sousedů pod námi proražené masivním kovovým trychtýřem visícím na konci onoho kabelu. Nicméně když jsme kabel vytáhli, trychtýř již na jeho konci nebyl…tak jsem ho šla o půlnoci lovit do záhonu :) (smršťovací bužírka tam někde tlí dodnes). Ještě se mě Vláďa ptal, jestli ten trychtýř nechci zakrýt igelitem, aby se mi tam neusídlilo ptactvo jako jemu v poštovní schránce…

„Lezu do schránky, pořád pošta, pošta…a najednou hnízdo s vajíčkama!“

Nicméně zábava s hardwarem byla samozřejmě jen chabou přípravou na to, jaké orgie jsme si později měli užít se zebrou :). Jak už z povahy protokolu vyplývá, nestačí, aby to správně chodilo u vás, musí to být správně nastavené po celé síti, a když se tedy k zlobivým WiFi kartám a padavým routerům přidá ještě několik nedovyvinutých implementací padavých protokolů, kterým sem tam nějaké BFUčko znásilní konfigurák a tím zanese do sítě zmatek…to je teprve zábava. Ale jak přesně chytit zebru do lasa, o tom si povíme příště, protože sem už by se to nevešlo.

Zastavme se chvíli ještě u zlobivých WiFi karet a padavých routerů. Svého času bylo in :) tvrdit, že za všechno může firmware, takže se houfně updatovaly firmwary všech XI-626. Tehdy se to ještě dělalo tak, že se karty šouply do nějakého windozího stroje a nahrál se tam firmware pomocí speciální utilitky, dnes už víme, že karty vyndávat nemusíme a stačí nabootovat pomocí diskety do FreeDOSu. Chcete-li si to taky zkusit, instrukce najdete na Símově stránce, obecně lze říci, že upgradem firmwaru asi nic nezkazíte, pokud ovšem nejste johanka, které se při tomto zákroku nějakým záhadným způsobem podařilo totálně zničit jednu ze svých dvou karet :) (vyreklamována naštěstí bez potíží).

Nicméně WiFi karty a s nimi routery mnohde tuhly dál, proto se objevilo podezření, že za to může chipset na boardu, ovšem nakonec i to bylo vyvráceno. IMHO je třeba v případě tuhnutí nejdříve zkusit nasadit silnější a stabilnější stroj, mnohdy to pomůže, například moje staré labilní P133 se záhadnou minulostí zvládlo jednu kartu v pohodě měsíc a déle bez rebootu, ale s dvěma nevydrželo ani týden a (s)prostě tuhlo. Když jsem jej vyměnila za chroustalku (PII, 350), zatím to celkem drží. No a se třemi kartami to samozřejmě bývá ještě horší :), v případě potíží je třeba si také zkontrolovat, zda se karty neporvaly o IRQčka (credits: Síma).

Další zajímavou vzpruhou síťového života byl známý ptrace kernelův bug. Poté, co jsem si slavnostně zřídila rooty po celé okolní síti, jsem došla k závěru, že je třeba zamést před vlastním prahem. Stará šunka s malým diskem, pofidérní verzí hostap a (tehdy ještě) pomalou rozpadlou linkou dohromady způsobily, že jsem při pokusech o stáhnutí, opatchování a výměnu jádra tři dny zoufale mlátila hlavou o zeď, až jsem nakonec rezignovaně napsala do /etc/motd, že vím, že mám děravé jádro, ale ať toho prosím nikdo nezneužívá. Od té doby jsem poučena, že nejlepší jádro (na údržbu) je distribuční :) a že zdrojáky od použitého hostap je vhodné nemazat.

Ještě se krátce pro motivaci :) zmíním o tom, jak to teď vypadá s naší konektivitou, protože příští díl už bude těžce specializovaný a odborný :). Padavé linky z naší sítě do „velké CZFree“ stále existují a fungují, ale internetovou konektivitu poskytuje celému Proseku i anektovanému Střízkovu za lidové ceny (+sdílených 32 zadarmo) blízký provider, kterého tvoří opioví kamarádi našeho člena z opiového doupěte :). Podobný postup (teď nemluvím o opiátech :)) doporučuji všem provinčním sítím, nespoléhejte na to, že nějaký Deu na Andělu vás spasí :), pospojujte se, domluvte se s nějakým providerem blízko, když vás bude hodně, jistě vám vyjde vstříc. Konkrétně já platím cca 150,–/měsíčně za to, že se čtyřmi dalšími lidmi sdílím zaručených 128kbit, a poslední dobou, když se snad vychytaly už téměř všechny mouchy, to jede velmi pěkně.

Příště bude howto k zebře a OSPF (ale nečekejte zázraky :)).

       

Extra special thanx to: Fyzik

A ne, opravdu netuším, kdo jsou Spermmi a Obumba…:).