%VOTE{id="cerragon" style="bar,perc,total,sum" select1="Hlasovani" options1="Ano, Ne, Zdrzim se"}%

Nová verze Klfree Debian 2.0

Po dlouhých odkladech je v testovacím provozu k provozním testům a závěrečné fázi dotváření distribuce OS Klfree Debian v2.0. Proč to tak dlouho trvalo a co bude nového ?

Jádro z řady 2.6.x

Srdce každého OS tvoří tak zvané jádro (případně mikrojádro, podle velikosti) systému - kernel, mikrokernel. V případě Klfree Debianu 1.x založeného na OS Debian Linux to bylo jádro řady 2.4. Aktivní vývoj této řady vývojáři ukončili už před 2 lety. Nové ovladače a nová vylepšení systému vznikají už pouze pro jádra řady 2.6.x. Do starších verzí se zapracovávají jen opravy chyb, výjimečně nové vlastnosti.

Nová řada jader OS Linux přináší mnoho významných změn v architektuře celého kódu jádra. Kód doznal mnohých zjednodušení a je tím pádem méně náchylný k chybám. Díky jinému mechanismu zamykání a synchronizace lze lépe paralelizovat výpočty, které na počítači beží. Tím se zvyšuje propustnost celého systému.

Klfree Debian 2.0 je opět (jak název napovídá) postaven na OS Debian, s jádrem 2.6.11. Kromě kompletního upgrade všech softwarových balíků na jejich současné verze pak nová verze Klfree Debian přináší:

Ovladače pro bezdrátové karty Atheros AR5212 a AR 5213

Bezdrátové karty výrobce Atheros Communications dokáží kromě "normálních" frekvencí, se kterými pracuje WiFi? , operovat i v pásmu 5.7-5.8 GHz. Zde se dají dosahovat i podstatně vyšší přenosové rychlosti než na WiFi? 802.11b - náš první spoj Stěpánka - Hvězda dokázal přenést až 2MByte/s. Nově pak ČTÚ uvolní od září frekvence 5.4-5.7 GHz. I na těch umějí karty Atheros pracovat. Zatímco na WiFi? máme k dispozici pouze 3 skutečně nezávislé kanály pro vysílání, v novém pásmu to je celých 11 kanálů.

Použité ovladače jsou z otevřeného projektu MADWifi (Multiband Atheros Driver). Použitá verze je původně převzatá z OS FreeBSD? a následně vývojáři MadWifi? upravená pro OS Linux. Ovladače splňují požadavky ČTU na schopnost regulace výkonu a dynamickou volbu frekvence.

Nové ovladače pro ZCom XI-626

ZCom XI-626 jsou bezdrátové karty, které zajištují vysílání drtivé vetšiny AP Klfree.net. Nová verze ovladačů obsahuje (jak jinak) především opravy chyb a úpravy pro lepší spolupráci s novým jádrem. Dále pak, díky práci kolegy Thunder.m ze Sdružení Czela.net obsahují několik dalších úprav. Zejména umožnují nastavit citlivost příjmu signálu - a tím potlačit nežádoucí signály (rušení) v pozadí. Očekáváme mírné zlepšení u point-to-point spojů vedených na WiFi? (např. z Kladna do okolních vesnic).

IPTables

IPTables je programový balík určený k rozpoznávání, třídění, filtrování a zpracování provozu na protokolech rodiny IP (pravidla pro zpracování se zapisují do tabulek, proto Tables). Balík vyvíjí a udržuje skupina vývojářů okolo projektu Netfilter.org. Verzí 1.3.2 se posouváme ve vývoji zhruba o rok a půl vpřed v porovnání s verzí, kterou Klfree dnes používá. Nově přidané metody pro zpracování zahrnují:
  • Rozpoznávání aplikačních protokolů (DC++, SkypeOut? , ...). Směrovač pak může lépe posuzovat prioritu přenosu jednotlivých datových rámců. Balík pro rozpoznávání pochází z open-source projektu L7-Filter.
  • Rychlé sledování provozu pro IP adresy ze zadaných rozsahů. Dosud jsme to dělali způsobem náročnějším na výkon počítače.
  • Seskupování IP adres do skupin a rozpoznávání příslušnosti. Opět se jedná o zjednodušení a zrychlení zpracování, které nyní řešíme vlastními programy.

PERL

V předchozích verzích Klfree Debian je pro psání krátkých pomocných prográmků (tzv. skriptů) k dispozici jazyk PERL. Balík jsme však z důvodu omezeného místa na kartách CompactFlash? redukovali na naprostý základ. V Klfree Debian 2.0 jsou už k dispozici všechny základní moduly PERLu, nadto také podpora pro šablony (kvůli snadnému generování informačních WWW stránek) a čtení konfiguračních souborů.

Co budeme ještě dodělávat

Před oficiálním vydáním nové verze OS Klfree Debian a její instalací na AP Klfree.net zbývá dokončit několik projektů:

Podpora pro dynamickou konfiguraci

Router pošle určenému serveru základní informace o IP sítích, které obsluhuje, server nazpátek zašle konfigurační informace, který router použije a zapracuje do svého nastavení. Tímto způsobem bude možno rozesílat informace o povolených IP adresách, resp. vazbě IP adresy na oprávněnou linkovou (MAC) adresu zařízení. Zvýší se tak bezpečnost sítě.

Traffic shaping

Kolega Skudlik pracuje na nové verzi systému pro řízení průtoku dat. Hlavním rysem je striktnější přidělování právě volné kapacity aktivním stanicím - základní kvóta a maximální rychlost se opět určuje podle statistiky provozu člena, jemuž stanice patří. V systému, který používáme nyní, se část logiky ponechává na pseudo-rovnoměrném rozdělování pomocí techniky Stochastic Fairness Queueing - což v některých případech nedává žádoucí výsledky. Testovací verze nového systému běží na AP Midway.east a AP Midway.

Diagnostika spojení

Routery mají rozšířenou konfiguraci, na základě které budou moci lépe otestovat okolí sítě a poskytnout alespon základní informace o závadě - například by mohly na stránkách oznamovat členům výpadky připojených páteřních spojů, případně jejich kvalitu.

Podrobné informace o provozu

Routery by měly zobrazovat podrobné informace o velikosti dat odeslaných či přijatých jednotlivými stanicemi a počtu spojení, která mají jednotlivé stanice otevřeny. Možná se podaří tuto statistiku zobrazovat i pro jednotlivé aplikační protokoly (Bittorrent, HTTP, SMTP, ...).

Banány a viry

Router by měl zobrazovat informace o tom, jaké "banány" (administrativní omezení) mají jednotliví připojení členové uděleny a proč. I ostatní členové, se kterými "hříšníci" sdílí radiovou frekvenci, se tak budou moci jednoduše dozvědět o zdrojích potíží.

Poděkování

Za neocenitelnou pomoc při vývoji distribuce bych rád poděkoval následujícím:
  • Skudlikovi, za práci a výzkum v oblasti řízení datových toků,
  • Thunder.m z Czely (který si doufám také článek přečte), za rady, zdrojové kódy a konzultace při sestavování distribuce,
  • Medwynovi, Jedjischovi, a dalším, kteří mi značně uvolnili ruce a poskytli potřebný čas převzetím dozoru nad sítí.
  • -- SvataDedic - 25 Aug 2005

Topic revision: r7 - 2006-08-11 - 10:25:32 - SvataDedic
 
This site is powered by the TWiki collaboration platformCopyright &Š by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback