home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / br_vs_rt.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  10.3 KB  |  227 lines
  1.  
  2. SUMMARY OF RESPONSES TO BRIDGES.VS.ROUTERS POST
  3.  
  4.  From: Jim Burks <jburks@promus.com>
  5.  Organization: The Promus Companies, Inc.
  6.  
  7. If you're using the link for LAN-type stuff, you'll find that performace
  8. suffers, while total utilization on the satellite link is low.
  9.  
  10. The problem is that LAN activity (file sharing, MS Mail, etc.) sends a
  11. request for a relatively small packet to be returned (~1kb), and waits
  12. for a response before sending the next request.  This is the opposite
  13. of a streaming protocol (such as TCP/IP FTP) that streams data without
  14. waiting for an acknoledgement until a specified window is reached.
  15.  
  16. Depending on the configuration of the bridges, and software and
  17. network use of them, they can be more efficient on a point-to-point
  18. link, but may pass more broadcast packets between the networks than
  19. necessary.
  20.  
  21.   From: sdaggett@netrix.com (Steve Daggett)
  22.   Organization: NETRIX Corporation
  23.  
  24. Actually this is not a "simple network". Depending on the protocol
  25. running on the LAN & WAN segments, the type of data, and the total
  26. usage of each segment of the network things could get pretty strange.
  27.  
  28. >                         ( ---- )
  29. > host   bridge---sat.---/\      /\ ---sat.---bridge  bridge--DSU
  30. >  |       |     modem                modem      |      |      |
  31. > ------------                                  ----------     |
  32. > *Segment #1*                                 *Segment #2*    |
  33. >                                                           T1 |
  34. >                                                              |
  35. >                                             host   bridge---DSU
  36. >                                              |       |
  37. >                                            -------------
  38. >                                             *Segment #3*
  39. >
  40.  
  41. You didn't include the speeds for each of the WAN segments but I'll
  42. assume that the big bottleneck is the satellite hop. You will pick up
  43. about 750 ms delay for every hop over a satellite shot. The delay does
  44. nasty things to protocols like X.25 & TCP that are expecting a
  45. acknowledgment from the far end that the data was transmitted without
  46. error.
  47.  
  48. You may also have exceeded the capacity of your WAN segments to carry
  49. data. When you exceed the capacity of the WAN your data will begin to
  50. buffer up and increase the delay in the network. You can also
  51. experience a condition called "thrash" were your data buffering up
  52. causes retransmit timers to pop.  The datagrams caught up in the
  53. congestions are retransmitted causing even more congestion in the
  54. network.
  55.  
  56. There are techniques for setting timers, frame sizes, and window size
  57. to combat the delay and increase throughput on the WAN.
  58.  
  59. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  60. >> EDITOR's COMMENT:
  61. >> The following paragraph is incorrect, bridges do filtering, so not all
  62. >> datagrams are passed.
  63.  
  64. When the entire network was being bridged all datagrams on all
  65. segments were transmitted to every segment in the network. Therefore
  66. heavy usage between workstations on segment #3 could cause network
  67. congestion between segment #1 and #2.
  68.  
  69. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  70.  
  71. When you reconfigured to a routed network only those datagrams that
  72. are addressed to a workstation on another segment are actually passed
  73. on the WAN segments. Your traffic is now probably within the capacity
  74. of the WAN segments to carry data and therefore you don't experience
  75. the buffer or network delay.
  76.  
  77. > I was under the impression that bridges were more efficient because
  78. > of lower overhead, less complexity, etc.  and therefore would offer
  79. > the better performance.
  80.  
  81. In some cases bridges offer better performance. Sometimes they are
  82. murder on the network.
  83.  
  84. If segment #1 was an engineering office running high power
  85. workstations and passing gigabytes of data between stations then a
  86. bridged configuration won't work. If the entire network is an IPX
  87. network with light traffic between users and NOVELL mail servers then
  88. a bridged configuration might work.
  89.  
  90. As with most things in communications today the official answer is "
  91. well, maybe yes ... maybe no ...".
  92.  
  93. > Does anyone have thoughts on the matter?
  94.  
  95. My personal opinion is that bridging in a WAN environment is probally
  96. a bad idea. It's better to go with the routed configuration.
  97.  
  98. I be out of the office next week so I won't be able to respond to any
  99. follow up posts. I hope this helps to clear things up a little.
  100.  
  101.   From: leo@elmail.co.uk (E.J.Leoni-Smith)
  102.   Organization: ElectricMail News Service
  103.  
  104. In general bridge for performance and route for security.
  105.  
  106. Routing enforces pre-deetermined segmntation. Bridging tends to
  107. adapt to the traffic.
  108.  
  109. Routing also restricts broadcasts, so it tends to keep inter segment
  110. traffic to a minimum
  111.  
  112. Bridging is easier to make work at very high throughputs: there is
  113. less computation per packet I think.
  114.  
  115.  From: cwg@urbino.mcc.com (Chris Garrigues)
  116.  Organization: Microelectronics and Computer Technology Corporation (MCC)
  117.  
  118.      E.J.Leoni-Smith wrote in article <CtBM89.wM@elmail.co.uk> :
  119. EJLS>
  120. EJLS>In general bridge for performance and route for security.
  121. EJLS>
  122. EJLS>routing enforces pre-deetermined segmntation. Bridging tends to
  123. EJLS>adapt to the traffic.
  124. EJLS>
  125. EJLS>
  126. EJLS>Routing also restricts broadcasts, so it tends to keep inter segment
  127. EJLS>traffic to a minimum
  128.  
  129. If the network is sufficiently large, on a well engineered network you
  130. can get better performance out of a routed network than a bridged
  131. network because there's better control over what packets are sent
  132. where.  (Give your doom players their own segment.)  The problem is
  133. that a lot of sites don't have the talent available to engineer the
  134. network well, or the physical geography limits the ability to properly
  135. segment traffic.
  136.  
  137.  From: David Devereaux-Weber <weberdd@clover.macc.wisc.edu>
  138.  Organization: TELECOM Digest
  139.  
  140. It depends on what protocols the network is carying.  Routers can
  141. improve performance on several protocols by reducing unnecessary
  142. broadcast traffic -- for example, in an IPX network, if there are many
  143. servers, the servers periodically advertise their resources to the
  144. network in broadcast messages.  Routers can suppress redundant
  145. messages like that and then regenerate them on the other end of a
  146. link.  Furthermore, plain old IPX (without packet burst) sends a
  147. packet at a time and then waits for an acknowledgement that the packet
  148. arrived at the far end.  A satellite circuit has a significant delay,
  149. which severely limits throughput.  Routers can "spoof" the IPX
  150. protocol by sending an acknowledgement (an electronic white lie) from
  151. the local router before the packet is recieved by the far end.  The
  152. far router blocks the acknowledgement, because it knows the near
  153. router has already simulated it.  Because of the magnitude of the
  154. delay of the satellite link, several packets can be in the pipeline
  155. during the time required to send just one and wait for the ack.
  156.  
  157. If your network is IP, much of the broadcast traffic (like ARP
  158. packets) can be kept off narrow bandwidth long delay circuits like the
  159. satellite link.
  160.  
  161. So, in a purely local, wide bandwidth network, a bridge has less
  162. latency than a router, but in a narrow, long delay network like one
  163. with a satellite link, a router can reduce broadcast traffic and
  164. improve performance on many protocols.
  165.  
  166.  
  167.  From: lars@Eskimo.CPH.RNS.COM (Lars Poulsen)
  168.  Organization: Rockwell Network Systems, Copenhagen DENMARK
  169.  
  170. > I have a puzzling (at least to me) situation.  We have a simple
  171. > network with a satellite link included.  Orginally, we bridged three
  172. > ethernet segments ...  ... ... ... ... ... and got poorer that expected
  173. > results.  We decided to replace the bridges with routers, one per
  174. > segment.  The throughput was tripled!
  175.  
  176. > I was under the impression that bridges were more efficient because of
  177. > lower overhead, less complexity, etc.  and therefore would offer the
  178. > better performance.
  179.  
  180. The most likely reason for your poor performance, is that one of the
  181. sites in question is a LARGE network (maybe several hundred stations
  182. or more ?) and the amount of broadcast/multicast traffic floating
  183. around in the network is eating up all the bandwidth of the DS-1 link.
  184.  
  185. When connecting multiple LANs into one extended network, the
  186. connection can be implemented with different logical models.
  187.  
  188. Bridging is the lowest level model; it takes to similar networks (such
  189. as two Ethernets or two Token-Rings) and joins them intpo one logical
  190. network. A bridge device on each end of the link:
  191.  
  192. - goes into promiscuous mode (snooping on all traffic)
  193. - keeps track of which devices (identified by their Ethernet addresses)
  194.   are on each end, and
  195. - forwards traffic for any device not know to be on the same LAN as
  196.   the sender, as well as all broadcast/multicast messages across the link.
  197.  
  198. Because this is done at Media Attachment Control (MAC) level, it is
  199. protocol independent, and requires very little setup.
  200.  
  201. The downside is that all broadcast/multicast traffic is forwarded, as
  202. well as traffic from protocols that are entirely unsuited for wide
  203. area traffic. The larger the combined network, the larger the amount
  204. of background "slosh" og broadcasts, even as a percentage of total
  205. traffic. (For instance, every ARP request will be sent everywhere,
  206. theough almost all of them are for stations local to the sender.)
  207. When you have a couple hundred workstations, you are likely to have
  208. about 32 Kbps worth of "slosh". (Meaning you need a T1 to get any WORK
  209. done.)
  210.  
  211. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  212. >> EDITOR's COMMENT
  213. >> Some bridges can and do filter on protocol type, and can filter all
  214. >> broadcasts.
  215. !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  216.  
  217. To overcome the deficiencies of bridging, you need a router. Routers
  218. must understand each protocol and must be configured appropriately for
  219. each protocol. This means that somewhere in the organization there has
  220. to be a person who understands each protocol that is being routed, and
  221. who can set up an addressing plan and troubleshoot when problems
  222. arise.
  223.  
  224. For a good textbook in this area, I recommend Radia Perlman's book
  225. "Interconnections: Bridges and Routers". Addison-Wesley, 1992.  ISBN
  226. 0-201-56332-0. I think I paid $53.26 (incl CA tax).
  227.