Что такое cpe устройство клиентское
Что такое WISP AP, CAP, CPE, HomeAP на MikroTik?
Для начала давайте разберёмся, что же такое режим WISP? Это определённый мод маршрутизатора, при котором он может принимать интернет сигнал и подключаться к сети провайдера путём радиоволн по стандартам Wi-Fi. Если раскрыть аббревиатуру, то она звучит так – «Wireless Internet Service Provider», что дословно можно перевести как «беспроводной интернет сервис провайдера».
Данная технология достаточно редкая, но появилась давно. Давайте покажу на примере. У провайдера есть большая антенна с мощным передатчиком на несколько квадратных километров. Клиент настраивает роутер и подключается к беспроводной сети. То есть в данном случае роутер принимает сигнал не через WAN порт по проводу, а именно путём Wi-Fi сигнала.
Далее при подключении он принимает сигнал и распределяет на все сегменты сети: на компьютеры, ноутбуки телефону и т.д. Интернет раздаётся как по проводам, так и по WiFi. Теперь перед настройкой роутера, именно в этом режиме сразу – скажу, что проблемой является в разных названиях модов. Компании, которые выпускают эти аппараты, по разному называют этот «мод» из-за чего клиент может запутаться. Также не все роутеры имеют данный режим и поддерживают его, поэтому перед покупкой обязательно убедитесь, что он сможет работать как повторитель WISP.
MikroTik
WISP AP на роутере MikroTik – что это такое? У «Микротик» данный «мод» обозначает немного другое значение. Раз вы задаетесь таким вопросом, то скорее вы уже приступили к настройке этого чудного аппарата через «Quick Set». Эта функция позволяет быстро настроит роутер без муторных, педантичных конфигураций. Можно сказать некий «Быстрый старт».
В верхней части можно выбрать несколько вариантов:
Для настройки заполняем конфигурацию в левом блоке «Wireless» для настройки беспроводного мода. Вписываем имя сети и пароль от неё. Чтобы появилась строка ввода пароля укажите типа шифрования как WPA2 и WPA. Тут ничего сложного нет все как на других роутерах.
Справа идут настройки IP, маски и DNS адресов. По идее эти настройки роутер должен получать от провайдера. Тогда просто ставим режим «Automatic». Если у вас статический IP с маской, то ставим «Static» и вписываем данные с листа. В разделе «Local Network» идёт настройка «айпи» адреса шлюза или нашего Микротика и диапазон локальных адресов.
WISP на других маршрутизаторах
«AP client router» на ASUS
На аппаратах Асус к сожалению название не адаптивно и не понятно. Может быть это связано с переводом. Но на русской версии мод называется «Беспроводной сетевой адаптер». Для настройки вы можете использовать «Быструю настройку» – просто нажмите на волшебную палочку в левом углу окна. Или нажмите на «Режим работы» в самой верхней части на главной странице.
TP-Link
На TP-Link можно включить двумя способами. Заходим в «Operation Mode» или по-русски – «Рабочий режим». Далее выбираем наш мод. После этого переходим в «Сеть» – «WAN» и ставим динамический IP.
Второй способ – заходим в «Беспроводной режим». Теперь нажимаем «Включить WDS». Далее все просто, нужно просто подключиться к беспроводной сети провайдера. Для этого впишите данные вай-фай.
Zyxel Keenetic
Введение в CPE: Common platform enumeration
Доброго времени суток, коллеги!
Одна из проблем, стоящих перед создателями продуктов compliance-management, это процесс сопоставления результатов инвентаризации системы и данных уязвимостей. Она основывается на том, что при формальном документировании уязвимости в базе данных (к примеру, в NVD) применимость уязвимости описывается формальным языком CPE. Он представляет собой способ описания всех возможных продуктов, операционных систем и аппаратных устройств.
Задуманный как универсальный формат он так и остался утопией MITRE.
Он заложен в «основу основ» формализованного хранения информации в информационной безопасности, — в способ подачи информации об уязвимостях CVE.
Базой языка является словарь, являющийся по сути справочником, позволяющим узнать соответствие между сокращениями стандартного вида и их дополнительной информацией. Давайте посмотрим, как же устроены сокращения СРЕ:
Как видно из схемы, кодовая строка СРЕ разбита на логические разделы через символ «:». Количество полей определяется желаемой степенью аппроксимации, при необходимости заменяя ненужные поля на пустую строку. Таким образом для максимальной детализации необходимо указывать значения всех полей, а для обобщения выборки необходимо делать пропуски в желаемых местах. С правилами составления данных конструкций можно детально ознакомиться в спецификации.
Имея такую ссылку можно обратиться к словарю и получить XML блок данных об продукте. Рассмотрим его на примере cpe:/o:sun:sunos:5.9:
name = «cpe:/o:sun:sunos:5.9» >
xml:lang = «en-US» > Sun SunOS (formerly Solaris 9) 5.9 >
href = «oval.mitre.org/repository/data/DownloadDefinition?id=oval:org.mitre.oval:def:2174» system = «oval.mitre.org/XMLSchema/oval-definitions-5» > oval:org.mitre.oval:def:2174 >
modification-date = «2011-01-19T19:36:00.913Z» status = «DRAFT» nvd-id = «122557» />
>
Как видно, предоставляется информация о самом продукте, его уникальный идентификатор nvd-id и блок «check». Наиболее интересным является именно блок проверки, так как в нем указывается ссылка на формализованную проверку на языке OVAL про который я уже писал ранее. Данная ссылка позволяет однозначно идентифицировать систему, используя заданные критерии в дефинишене. К сожалению, данные ссылки на способ инвентаризации продукта в системе на данный момент являются редкостью для CPE.
Конечно же, данная система не могла не обойтись без логических элементов, позволяющих задавать связки продуктов. Данное решение также необходимо для определиная применимости уязвимости:
negate = «false» operator = «OR» >
name = «cpe:/a:ibm:db2:9.0» />
name = «cpe:/a:ibm:db2_universal_database:6.0» />
name = «cpe:/a:ibm:db2_universal_database:7.0::linux» />
name = «cpe:/a:ibm:db2_universal_database:7.1::linux» />
name = «cpe:/a:ibm:db2_universal_database:7.2::linux» />
name = «cpe:/a:ibm:db2_universal_database:8.0::linux» />
name = «cpe:/a:ibm:db2_universal_database:8.1::aix» />
name = «cpe:/a:ibm:db2_universal_database:8.2::windows» />
>
Как видно из контекста, данные строки описывают условие «OR» для группы продуктов.
Таким образом, условие будет положительным при наличии любого из данных продуктов.
В комплексе, данные средства позволяют определить «применимость» гарантированно точным образом.
На этом хотелось бы закончить описание языка CPE. Данное решение компании MITRE было призвано стандартизировать все существующие платформы и создать методы их определения. Но, к сожалению, вендоры проигнорировали призыв и такой перспективный инструмент как CPE все еще остается малораспространенным.
Поэтому при создании инструментов для обработки и поиска уязвимостей приходится разрешать данные зависимости чаще всего вручную. Столь печальный факт останется таковым пока создатели программного обеспечения не начнут систематизировано заводить информацию о своих продуктах.
Спасибо за уделенное время.
До новых встреч.
CPE: Кое-что интересное
Можно бесконечно долго делать три вещи: смотреть, как горит огонь, как льется вода, и писать о CPE (Customer Premises Equipmen или «оборудовании на стороне клиента», имеется в виду). Последнее, потому что клиентского оборудования существуют миллионы моделей, на любой вкус, цвет и форму экструзионной отливки.
И, казалось бы, что там можно нового и интересного найти?
Но, нет. Можно. Вот, например, в Наге появился новый прибор, который называется просто и незамысловато » Приставка телевизионная 4K IPTV Vermax UHD200 «.
И выглядит прибор достойно кисти Каземира Малевича:
Но на месте монеты может быть размещен логотип оператора связи и/или прочая информация, потому что приставки предназначены в первую очередь для оптовых поставок.
Приставка упакована во вполне приличную картонную коробку. Взять в руки приятно:
… которая также может выглядеть совершенно иначе, но мне досталась именно такая.
Стоимость приставки составляет… и вот тут пока не очень очевидная цифра в 49 долларов США (курс меняется).
Неочевидность цены заключается в том, что вряд ли вы найдете что-то дешевле в представленной конфигурации и ТТХ. А это достаточно свежая платформа Amlogic S905 с установленным Quad Core Cortex-A53 2.0GHz и графическим ядром Mali-450 Penta Core GPU. Имеет 1GB RAM и 8GB eMMC ROM.
И стоит менее 50 долларов в розницу.
Для сравнения приставки прямых конкурентов:
Дом.RU, наверное, прямо сравнивать не очень корректно, поскольку у них приставки не совсем IP-TV, а нечто гибридное. Но стоят они ровно 2000 рублей и наверняка дотируются за счет маркетингового бюджета:
Дело в том, что представленная компактная платформа предназначена для организации сервисов IP-TV на сетях провайдеров ШПД или для OTT-сервисов, и обладает рядом преимуществ технологического характера, кроме указанной цены. Преимуществ много, и попробуем классифицировать их, разбив на три составляющие: «оборудование», «программное обеспечение» и «сервис». И опишем по шагам.
Но прежде, чем продолжить, хочу оговориться, что статью я затеял писать, с целью уговорить себя завести дома телевизор, чтобы смотреть. А у меня нет телевизора вот как раз с того самого памятного обзора «Слава роботам!». То есть, я подсчитал, ровно четыре года, как я со всей семьей совсем-совсем не смотрю телевизор. Вплоть до наличия отсутствия аппарата с большой диагональю.
И это стало некоторой проблемой при написании. Оказалось, что подключить приставку не к чему. Но обо всем по порядку.
Железо
Собственно, платка приставки выглядит так:
Еще на плате два USB 2.0 порта, слот для MicroSD карточки (поддержка до 256 Гигабайт), есть AV-выход (не знаю зачем), HDMI-разъем с поддержкой CAC-технологии, ethernet 10/100 и, разумеется, вход питания на 5 вольт.
Больше ничего нет: ни этих гигантских SCART’ов, ни DVI, ни VGA, ни A|V in/out. Только HDMI. Зато версии 2.0 с поддержкой HDCP2.2 и HDMI-CEC. Но если очень нужно для старых зомбиящиков, то SNR продаст дополнительно кабель RCA за 150 рублей.
А вот о CEC (Consumer Electronics Control) чуточку подробнее: это двунаправленная последовательная шина для удаленного управления электронными бытовыми устройствами. В данном случае эта шина «упрятана» внутрь HDMI. Сегодня CEC поддерживает большинство бытовых аудио- видео- устройств и позволяет управлять одним устройством с другого. Проще говоря, пульт от Vermax приставки можно использовать для управления, например, телевизором «сквозь» приставку. Нужно только чтоб эту самую CEC поддерживал собственно телевизор.
Собственно пульт выглядит так:
А еще, есть другой, особый, пульт:
Программное обеспечение
Как работает Андроид в редакции «для ТВ» лучше, конечно, читать на официальном сайте, а я здесь теоретическую часть обзора ПО должен закончить и перейти к практике.
Но проблема в том, что у меня, как я ранее докладывал, нет телевизора.
Поэтому беру приставку, телефон и ноутбук и иду к соседу, у которого, кажется, телевизор был…
Заодно снимаю сравнение пультов Vermax и приставки от Ростелекома:
И вот все кабели на месте, включаем:
Загрузка происходит действительно быстро… Но нужно подключение к Wi-Fi.
Которое делается в одно нажатие кнопки ОК:
И ввода пароля, экран которого я забыл сфотографировать.
Зато снял утилиту WiFi Analyzer, которую заботливо предустановили в базовую прошивку:
Поиграемся с настройками, посмотрим, что там есть внутри:
Например, доступные для данного телевизора разрешения экрана.
Смотрим версию прошивки. Свежайшая:
Все работает. В Google.Play входить не стали, а там можно поискать что-то веселое и интересное. Ну, потому что нас ждет следующий этап обзора.
Сервис
Это ОТТ-телевидение под названием » Смотрёшка «. И пока приложение загружается (довольно быстро, впрочем быстрее, чем вы прочитаете следующий абзац):
… сделаем лирическое отступление.
Но есть и недостатки. Иногда качество трансляции все же страдает: то подтупливает, то подтормаживает.
И это меня очень порадовало. Еще пару лет назад такие технологии были довольно в зачаточном состоянии, и не каждый ОТТ-провайдер мог так сделать.
Итак, Смотрёшка загрузилась, и показала подсказками, что мне нужно дальше делать. Например, авторизоваться:
После авторизации попадаем на главный экран, который выполнен в оригинальном решении в виде «плиток»:
Это, например, Дом.RU:
Впрочем, Ростелекомвский «гид» еще хуже. Хотя казалось бы.
Ну, и еще один «главный экран» от производителя «Noname», который научился верстать странички в HTML и заворачивать в них плей-листы в m3u:
Без очков и микроскопа вам, например, будет непросто отличить «Россия:24» от «Россия:К». Впрочем, и неважно… Кладбища логотипов еще долго будут сниться людям с тонкой душевной организацией и развитым чувством прекрасного. В кошмарах.
Зато у Смотрёшки есть красивые плиточки, которые крупно читаются и весьма умно располагаются. Умно, потому что вверх будут «всплывать» те каналы, который вы смотрите часто. Редко смотримые каналы, как им и полагается, будут тонуть в глубинах скролла.
Например, мне очень понравилась организация передач в тайм-шифтинг:
То есть, можно ррраз! да и пересмотреть серию «Шерлока» в почти любой момент в течение недели.
Или можно поставить на паузу. Тоже отличная функция. Сбегать к холодильнику теперь можно без опасений пропустить кульминационный момент в программе новостей. Теперь всё это в прошлом.
Выводящий итог
Поставленную в самом начале статьи задачу, а именно понять нужна ли мне лично такая приставка со Смотрёшкой на борту в персональном использовании, осталась незавершенной.
Но смотреть контент нужно на большом экране, а я не очень понимаю зачем, если интернет-видео персонализировано, а ссылки на «смешные ролики» мы в основном получаем по мессенджерам или в социальных сетях. А это очень персональные каналы, которые для «телекоммуникационных приборов общего пользования» не очень подходят. Вы же не захотите, чтоб в ваш аккаунт на Facebook мог зайти любой член семьи?
В итоге, я запутался.
С одной стороны, приставка прекрасно работает и выполняет возложенные функции и довольно удобна. С другой стороны, функции не соответствуют профилю потребления. Но я, опять же, с точки зрения масс-медиа, потребитель нетипичный и странный.
Так что решения нет.
Я еще попользуюсь Смотрёшкой до конца месяца, пока есть халявный доступ, и постараюсь решить.
Но разговор об этом устройстве еще не окончен. У нас есть много идей, а возможности приставки до конца не раскрыты!
Режим «точка доступа клиент» (CPE)
Продолжаю цикл публикаций из серии FAQ. Чуть раньше я рассмотрел два варианта работы Микротика как «точка доступа» (AP, access point). Логично продолжить и написать про режим Acess Point Client, этот режим еще иногда называют CPE (ведомый), более правильно называть этот режим WISP client. Иными словами, это тот режим, когда порт WAN — порт WiFi, то есть мы подключаемся к провайдеры по WiFi. Дома такой режим тоже может быть: вы хотите организовать мост по WiFi от основного роутера до удаленного потребителя. Помните, что большинство готовых моделей Микротика имеет один радиомодуль, а значит, что они могут только принять канал WiFi, а отдать его могут только по проводу. Однако, если есть необходимость WiFi в обе стороны, то можно собрать роутер самому из запчастей, предлагаемых Микротиком. Но если вам это нужно, и вы до этого доросли, то данный фак вы вряд ли читаете.
Итак, задача: получить интернет по WiFi от Маршрутизатора1 (и это необязательно Микротик) на Микротик2 и отдать его (интернет) потребителям. При этом, клиенты Микротика2 будут подключены к нему по проводу, а IP должны получить от DHCP сервера Маршрутизатора1.
Дальше я предполагаю, что конфиг Микротика полностью очищен.
1. Настраиваем мост WiFi.
Включаем интерфейс WiFi (я надеюсь вы помните, что после очистки конфига на Микротике интерфейс wlan1 по-умолчанию отключен).
Как только в списке появится сет, к которой нужно подключится, выделите ее и нажмите кнопку Connect.
Окно поиска сетей закроется, а все необходимые параметры в основную настройку WiFi будут занесены автоматически.
Обратите внимание на параметр Mode, он обязательно должен быть station bridge.
Нажимаем кнопку ОК.
Переходим на вкладку Security Profiles, дважды щелкаете строку default и заполняете параметры безопасности сети, к которой вы подключаетесь.
Перейдите на вкладку Registration и убедитесь, что Микротик2 успешно подключился к Маршрутизатору1.
2. IP адрес Микротика2.
Для удобства эксплуатации Микротка2 назначим ему IP адрес. Это можно сделать вручную, но я настрою DHCP client, так интереснее.
Особое внимание уделите параметру Interface, там должен быть интерфейс wlan1. Как только вы нажмете ОК или Apply, интерфейс должен получить IP адрес от Маршрутизатора1 и вы это видите на рисунке в неактивном окне.
После этого Микротик2 будет доступен в сети. Проверим командой ping доступность Маршрутизатора1, понятно, что он доступен, иначе как бы Микротик2 получил IP адрес, но сделаем это, для собственного удовлетворения.
Пусть вас не смущает адрес 192.168.220.220, пример я делаю на реально действующем оборудовании.
Объединяем все интерфейсы в бридж.
4. Клиенты, подключенные по проводу к Микротику2 начали получать IP адреса от Маршрутизатора1.
И на клиентах появился интернет
5. Возможен и более сложный вариант.
Он описан выше в режиме «точка доступа». На Микротике2 может быть свой DHCP сервер и клиенты по проводу получают от него IP адреса из другой сети, отличной от сети Маршрутизатора1. Ну дальше NAT и все многочисленные возможности ROS.
Технологии CPE
CPE (Customer Premises Equipment) — класс телекоммуникационного оборудования, которое размещается на стороне клиента и обеспечивает доступ пользователей к публичной сети.
Примеры CPE-устройств: телефонное оборудование, АТС на стороне клиента, периферийное и терминальное оборудование, концентраторы, коммутаторы, маршрутизаторы и другое сетевое оборудование.
Основное назначение таких устройств — предоставление конечным пользователям услуг телекоммуникационных компаний, таких как провайдеры интернета и медиа. В качестве интерфейса связи с сетью провайдера может выступать традиционный Ethernet, цифровая линия xDSL, оптоволоконный канал GPON (Gigabit PON) и т.д.
Для управления CPE-устройствами, расположенными на территории клиента, необходимо наличие средства удаленного управления.
Удаленное управление устройствами (TR-069)
TR-069 — техническая спецификация, которая описывает протокол удаленного управления абонентскими устройствами, основанный на CWMP (CPE WAN management protocol). Спецификация была опубликована в 2004 году консорциумом DSL Forum (Broadband Forum) и на данный момент является наиболее используемым способом удаленного конфигурирования CPE.
CWMP — это протокол прикладного уровня, в качестве инструмента передачи информации он использует SOAP (service oriented protocol) — надстройку над HTTP. Все данные передаются в формате XML. Непосредственное управление основано на удаленном вызове процедур (RPC, remote procedure call).
Для обеспечения защищенного соединения стандарт предполагает использование стандартных протоколов SSL 3.0 (secure socket layer) или TLS 1.0 (transport layer security).
Иерархию протоколов в основе TR-069 можно представить следующим образом:
TCP/IP → SSL/TLS → HTTP → SOAP (XML) → CWMP
Протокол CWMP разработан для реализации множества функций по управлению CPE, среди которых можно выделить следующие:
Согласно спецификации, на территории провайдера должен располагаться сервер автоконфигурации (ACS — auto configuration server), которые организует взаимодействие с абонентским оборудованием, обрабатывает запросы от устройств и подключает дополнительные сервисы. Сессия управления может быть инициирована как со стороны CPE, так, в случае необходимости, и со стороны ACS.
Структура сети CWMP выглядит следующим образом:
Структура управляемой сети устройств с поддержкой TR-069
Адрес сервера ACS можно указать статически или присвоить его динамически с помощью DHCP.
TR-069 — это базовая спецификация протокола CWMP, она определяет основные параметры и функции CPE. Дополнительные поля и функции определяются другими спецификациями, такими как, например, TR-104 (provisioning parameters for VoIP CPE).
Стандарт TR-069 предусматривает наличие веб-интерфейса для управления устройствами со стороны операторов провайдера с реализацией следующих функций:
Таким образом, с помощью TR-069 возможно удаленное управление абонентским оборудованием, как со стороны оператора провайдера, так и автоматически с целью установки определенных параметров устройства (или группы устройств) и обновления прошивок.
Процесоры Broadcom
Broadcom предлагает широкий спектр процессоров для применения в CPE-устройствах, оптимизированных по соотношению цена/производительность.
Семейство Broadcom BCM53001/BCM53003
Это современные процессоры для применения в различных высокоинтегрированных решениях среднего и Enterprise-уровня. В основе этих процессоров лежит 32-разрядное ядро MIPS74K, работающее на частоте до 600 МГц. Размер раздельного кэша L1 составляет по 32 КБ на кэш данных и инструкций. Особенностью данного семейства является блок аппаратного ускорения обработки сетевого трафика, обеспечивающий снижение нагрузки на ядро ЦП.
Блок-схема семейства процессоров Broadcom BCM53001/BCM53003
Характеристики процессора Broadcom BCM53003:
Наибольшее распространение получили предложения Broadcom в сфере одночиповых DSL-решений. Одним из таких процессоров является Broadcom BCM6362 — высокоинтегрированной процессор для применения в CPE-устройствах. Он совмещает в себе двухъядерный ЦП с архитектурой MIPS32 и такую периферию как AFE (analog front end) ADSL2+, поддержку беспроводных сетей 802.11n, ядро DECT/DECT6.0/CAT-iq для VoIP-телефонии и встроенный коммутатор Gigabit Ethernet.
Характеристики Broadcom BCM6362:
Процесоры Marvell Kirkwood
Marvell Kirkwood — система на кристале на базе ARMv5TE-совместимой архитектуры Sheeva. Данные процессоры разработаны специально для использования в CPE устройствах, таких как маршрутизаторы, точки доступа, STB-устройства, сетевые накопители, медиасерверы и plug-компьютеры.
Семейство Kirkwood состоит из процессоров с одним или двумя вычислительными ядрами и обширным набором периферии. Рабочие частоты — от 600 МГц до 2 ГГц, вся линейка несет на борту кэш L2 размером 256 КБ. Старшие двухъядерные модели могут похвастаться наличием FPU.
Promwad является официальным партнером компании Marvell. Подробнее »
Рассмотрим два процессора из линейки Kirkwood.
Характеристики процессора Marvell Kirkwood 88F6323:
Блок-схема Marvell Kirkwood 88F6323
Характеристики процессора Marvell Kirkwood 88F6282:
Процесоры NXP PowerQUICC
PowerQUICC III является последней версией процессоров PowerQUICC от NXP/Motorola. В основе лежит 32-разрядное ядро e500 с архитектурой Power, размером раздельного L1-кэша данных и инструкций по 32 КБ и L2-кэшем размером до 1 МБ (в зависимости от модели).
Семейство PowerQUICC III состоит из одноядерных (кроме MPC8572E) процессоров с тактовыми чатотами от 533 МГц до 1,5 ГГц. Встроенный FPU имеет двойную точность.
Рассмотрим два процессора из линейки PowerQUICC III.
Характеристики процессора NXP MPC8572E:
Блок-схема процессора NXP MPC8572E
Характеристики процессора NXP MPC8548E:
Fast path: повышение производительности CPE-устройств
В локальных и глобальных компьютерных сетях стандартом де-факто является передача данных по протоколам Ethernet и TCP/IP. Эти протоколы предусматривают различные топологии с разделением исходных крупных сетей на подсети с применением маршрутизаторов. Простейший вариант построения сети возможен следующим образом:
Простейшая сеть с маршрутизатором
При передаче потока информации от компьютера A к компьютеру B трафик в виде пакетов поступает на интерфейс маршрутизатора eth0, откуда пакет направляется в операционную систему, где последовательно проходит через разные уровни стека протоколов TCP/IP и расшифровывается для определения дальнейшего пути следования пакета.
После получения адреса назначения и определения правила перенаправления операционная система снова запаковывает пакет, в зависимости от используемых протоколов, и выводит его через интерфейс eth1. При этом большая часть пакета остается неизменной, меняются лишь некоторые поля его заголовков. Чем быстрее пакет проходит все эти стадии, тем большую пропускную способность сможет обеспечить маршрутизатор. И если во времена сетей с пропускной способностью 100 Мбит/c проблема производительности маршрутизаторов не стояла так остро, то с приходом гигабитных скоростей появилась необходимость в повышении эффективности оборудования.
Очевидно, что такая полная обработка трафика является избыточной для большинства пакетов известного типа. Отсеивая и перенаправляя на раннем этапе пакеты, которые не предназначены самому устройству, можно значительно уменьшить время обработки проходящего трафика. Такая обработка чаще всего проводится еще до операционной системы, что уменьшает временные задержки. Благодаря сведению к минимуму пути прохождения пакетов эта технология получила название fast path. Так как этот способ ускорения зависит от низкоуровневой части сетевого стека и предусматривает обмен информацией с сетевым драйвером, конкретная реализация технологии fast path зависит от используемого оборудования.
В основе технологии fast path лежат следующие принципы:
Возможны как аппаратные, так и программные реализации механизма fast path.
Применение fast path при маршрутизации пакетов обеспечивает значительное повышение производительности. При замере пропусной способности тестового устройства на базе системы на кристалле Marvell Kirkwood 88F6282 с тактовой частотой 1 ГГц с помощью утилиты Iperf были получены следующие результаты: