Old_Tuzik писал(а):borei писал(а):Все это замечательно. Я бы и сам не прочь покопаться в пакетах которые гуляют туда сюда, однако ресурсов не хватает. Всетаки задам вопрос - коим образом моё утверждение о том что шошные пользователи сидят на Хабе идёт в разрез с вашим ресерчем.
Если вопрос принципиальный - тогда надо принципиально менять прова у которого switch like сеть.
Если честно то я не знаю ответ на Ваш вопрос по поводу хаба/свича. По моим наблюдениям я подключен к Cadant Cable Modem Termination System
https://en.wikipedia.org/wiki/Cable_mod ... ion_system
borei писал(а):
Арп траффик будет присутствовать и будет виден участниками сети. Или просто количество траффика возросло ?
Да и очень значительно. И, да, ARP - неотемлемая часть link layer так что без него никуда.
borei писал(а): Так если до роутера это долетает и жалко его ресурсы можно модем в режим роутера/нат поставить и не будешь видеть этот арп вообще.Только я не знаю есть ли такие или нет.
Это как ведь тогда будет двойной нат. В моем случае есть modem - pfSense (transparent firewall, snort, pfBlocker) - USG 50 WAN 1 (AV, IDP, Content filter, anti-spam, NAT).
ну как же так по поводу свитчей и хабов.
Основная разница в том что свитч знает на каком порту сидит определенный МАС адрес, тем самым практически анулируя арп траффик.
хаб этой фичи не имеет ну и дует во все дырки вопросы а кто имеет такой-то мас.
Таблица мас адресов на свитче не резиновая можно устроить мас спуффинг и переполнить ее, тогда свитч перейдет в режим хаба со всеми вытекающими. Таблицы сейчас большой емкости, да и защита есть от такого спуффинга, те волноваться сильно не стоит.
Теперь вернемся к нашим баранам - кабельные сети. Я конечно уже подзабыл все внутреннюю кухню, но попытаюсь изложить мыслю с точки зрения логики, технически я конечно могу попасть в просак. Модемы сидящие на одном DS (down-stream) потоке будуи образовывать арп домен, ну и сам понимаешь что это получается хаб, ни о какой фильтрации в RF даже лапти не шумят, все глаголят со всеми. Мощность CMTS растет, улучшаются технологии уплотнения и тд и тп, те все это ведет к тому что количтво модемов на одном DS растет, соответственно растет арп домен. Количество арп траффика будет расти тоже но что-то мне говорит что это будет выше чем линейная зависимоть от количества модемов.
Можно конечно поднять последовательность регистрации модема на CMTS но там процесс не такой очевидный как кажется.
Боттом лайн - для меня звучит несколько странно та вещь что подкрутив чего-то на CMTS существенно увеличило арп траффик. Опять же голословно тут рубить не возьмусь, может и так, надо читать.