Прошу прощения за неточности, но мы не рассматривали систему в качестве шейпера и в качестве Captive Portal. Поэтому мы рассматривали белые списки только с целью организации "Детского интернета" или похожих услуг. У нас есть список ресурсов, которые доступны при неоплаченном интернете. С этим прекрасно справляются брасы.

Что касается остального - мы провели ряд тестов и результат перед Вами. Предлагаю посетителям данного топика сделать выводы об интересах и применяемости системы.

Кроме этого - общее впечатление осталось положительным.

Приватные списки из СКАТ убрали где-то год назад, что бы не поддерживать код, отвечающий за функциональность, которую никто не покупает (пытались продавать не пошло, остались пользовательские интерфейсы). Перевели это в заказные работы, если требуется поддержка можем обсудить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Negator прав, сетуя:

 

Белый список един для всех абонентов. Возможности составлять персональный список для каждого абонента - отсутствует. А значит применение функции не подходит для ISP. Разве что для офисов будет хорошо.

 

Т.к. просто walled garden не особо интересен.

 

Эта опция сейчас направлена на wifi точки (в первую очередь) и блокировку абонентов (во вторую очередь).

Для wifi точек позволяет реализовать интересую функциональность, например, пользователь кафе для получения доступа в и-нет, должен сделать определенные действия, например нажать "мне нравится" в ВК, или на новости подписаться и тп. После этого доступ предоставляется в инет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

+1 необходима приоритезация трафика в в обеих направлениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Со временем плохо совсем, но периодически читаю.

 

А ну не пропадать! :)

 

 

входящего трафика торрент мы получим 50-70мбит, а отдать абоненту нужно 1мбит, что делать с остальным трафиком? Дропать - смысла нет, торрент клиент опять запросит тот-же обьем, станет только хуже с точки зрения загрузки внешнего канала, шейпить - появятся задержки, и опять пойдут перезапросы пакетов, + при большом к-ве таких абонентов никаких буферов не хватит, то есть дропы появятся

 

Если резать по скорости (полисить > 1М < шейпить), то все что идет через ТСР начнет само подстраиваться, ну а UDP ... ему на все пофигу ну и нам на него как бе тоже :)

Я понимаю, что ограничение исходящего трафика идеологически верно, т.к. оно исходит из постулата, что мы не можем рулить тем трафиком, который к нам уже пришел, но резать только исходящий - это не панацея, да и, по большому счету, не правильно, т.к., в основном, провайдерам платят за скорость входящего трафика (см. тарифы ШПД в своем городе) и именно он бОльше нагружает магистрали, нежели исходящий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если резать по скорости (полисить > 1М < шейпить), то все что идет через ТСР начнет само подстраиваться, ну а UDP ... ему на все пофигу ну и нам на него как бе тоже :)

Я понимаю, что ограничение исходящего трафика идеологически верно, т.к. оно исходит из постулата, что мы не можем рулить тем трафиком, который к нам уже пришел, но резать только исходящий - это не панацея, да и, по большому счету, не правильно, т.к., в основном, провайдерам платят за скорость входящего трафика (см. тарифы ШПД в своем городе) и именно он бОльше нагружает магистрали, нежели исходящий.

 

Для абонентского, ограничение входящего по жесткому варианту есть, тариф можно четко соблюдать. А вот приоритезацию входящего нужно доработать, тогда будет все отлично.

Ранее писал как раз про udp торрент, шейпить по входящему это imho бесполезно и вредно. В идеале, пример для канала, управление по исходящей полосе выглядит как прикреплено занимает где-то до 500-600 в среднем, иногда пик до 800мбит, без управления и приоритезации торррент занимает до 1.2-1.4Гбит. и вытесняет полезный трафик.

post-111648-001040400 1393452886_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

приоритезацию входящего нужно доработать

 

Однозначно нужно. В конкурентной железке приоретизация входящего трафика есть и работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Небольшой апдейт.

Все таки удалось ограничить входящий торрент управляя исходящим трафиком.

Минус в том - что ограничение работает неизвестно как.

Т.е. ограничивая исходящий трафик мы ограничиваем торрент клиенту возможность подцепиться к пирам.

В итоге он подцепляется к части пиров и качает медленнее.

Насколько медленнее - неизвестно. Может как разогнаться в итоге и до максимума (редкость), так и зависнуть на 100 Кбит к примеру. Видимо это зависит от кол-ва пиров на торренте и их скорости. Короче результат непредсказуем, но он есть.

Думаю если ковырять параметры тарифов на реальной сети и смотреть ежедневно результат - можно добиться какого то эффекта.

 

Как то ограничить торрент скажет четко в 20 мбит на рыло - невозможно.

Функционал надо подстраивать по месту в зависимости от профиля трафика. Кто готов жить с жалобами клиентов на торрент от клиентов - данная штука может здорово сэкономить расходы на полосу. Тем у кого полоса дорогая - думаю есть смысл попробовать немного поджать торрент в этом плане.

 

Что еще:

Штатные средства ддя диагностики и дебага какого либо функционала - отсутствуют. Для нас это довольно критично.

Если использовать его в качестве шейпера (что и предлагают разработчики) - при появлении проблемы вы останетесь один на один с этой коробкой.

Вполне возможно что смогут помочь и сказать разработчики - но поддержка это и время и деньги.

 

С другой стороны - для стартапов это "шейпер из коробки". Особых технических знаний для настройки не нужно, и все функции есть -это и шейпер и блокировки списков и сразу можно залить "белый список" со списком сайтов платежных систем для неплательщиков и возможность немного подрезать торренты чтобы меньше платить аплинку если он дорогой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Думаю если ковырять параметры тарифов на реальной сети и смотреть ежедневно результат - можно добиться какого то эффекта.

Ну если ежедневно заняться больше нечем, то да.

 

это и шейпер и блокировки списков и сразу можно залить "белый список" со списком сайтов платежных систем для неплательщиков

А еще он крестиком вышивать умеет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не совсем так просто, как вы думаете: в CISCO метод ограничения входящего трафика не экономный - выкидываются уже полученные пакеты,

которые отправляются получателю вновь и вновь, и в случае торрентов (которые не очень желают подстравиваться под насильную приоритизацию)

это выливается в перерасход 10-15% от общей входящей полосы, которая и так дефицитна (в смысле, что вы за нее платите

и именно ее стараетесь сэкономить, так как именно по ней вам грозит полка в ЧНН). За год это выливается для средних размеров оператора в миллионы переплаченных рублей.

В СКАТ же отношение к входящему трафику щадящее. Понимаю, что это возможно сложно для восприятия, но оно того стоит.

 

Тем не менее наш полисинг успешно полисит на одном компе десятки тысяч абонентов и почти не грузит при этом процессор,

и поэтому ... в ближайших планах добавить HTB и на вход (+будет выбор стратегий) - тогда надеюсь будут счастливы все :)

 

В целом же, SCE конечно нам не конкурент (кроме SCE 2020, который действительно дешев и актуален для регионов, где трафик дорогой,

а каналы узкие и 10% роли не играют). В крупных городах у средних и крупных операторов работает другая арифметика.

На недавнем бизнес-форуме http://www.comnews-conferences.ru/tds2014spk был представлен наш доклад, можно сказать по итогам 2013 года,

и "серьезные дядьки" назвали его лучшим. Краткое его изложение есть в презентации:

http://www.slideboom.com/presentations/936814/DPI-%D0%BF%D0%BB%D0%B0%D1%82%D0%B8%D1%82-%D0%B7%D0%B0-%D1%81%D0%B5%D0%B1%D1%8F---%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81-%D0%BA%D0%B5%D0%B9%D1%81%D1%8B

 

PS

Вы еще кипятите? Тогда мы идём к вам Если ваш гендир не дает денег на DPI, покажите ему этот доклад :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в CISCO метод ограничения входящего трафика не экономный

 

Тем не менее он работает и, по моим данным, устраивает большинство тех, кто пользуется SCE.

 

 

в ближайших планах добавить HTB и на вход

 

Это хорошие новости! Ждем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не совсем так просто, как вы думаете: в CISCO метод ограничения входящего трафика не экономный - выкидываются уже полученные пакеты,

которые отправляются получателю вновь и вновь, и в случае торрентов (которые не очень желают подстравиваться под насильную приоритизацию)

это выливается в перерасход 10-15% от общей входящей полосы, которая и так дефицитна (в смысле, что вы за нее платите

и именно ее стараетесь сэкономить, так как именно по ней вам грозит полка в ЧНН). За год это выливается для средних размеров оператора в миллионы переплаченных рублей.

В СКАТ же отношение к входящему трафику щадящее. Понимаю, что это возможно сложно для восприятия, но оно того стоит.

ШТА? какая разница дропать пакеты или отправлять их с задержкой, а когда очередь кончится всё равно дропать. На полосах от 10Mbps это не имеет значения. Ну и волшебства не будет в любом случае: если приехало много udp, то какая разница шейпинг или полисинг, он всё равно _УЖЕ_ приехал. если его много и его никто не хотел, то это уже DoS или DDoS или что еще... вобщем оно побеждается не полисером/шейпером, а блэкхолом у аплинка. Такие дела.
Тем не менее наш полисинг успешно полисит на одном компе десятки тысяч абонентов и почти не грузит при этом процессор,

и поэтому ... в ближайших планах добавить HTB и на вход (+будет выбор стратегий) - тогда надеюсь будут счастливы все :)

наш полисинг более лучше полисинг чем какой-то другой ? ООООК!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Что еще:

Штатные средства ддя диагностики и дебага какого либо функционала - отсутствуют. Для нас это довольно критично.

Если использовать его в качестве шейпера (что и предлагают разработчики) - при появлении проблемы вы останетесь один на один с этой коробкой.

Вполне возможно что смогут помочь и сказать разработчики - но поддержка это и время и деньги.

 

 

В новой версии для диагностики можно использовать опцию lawful interception, позволяет просматривать потоки по протоколам и ip/cidr в реальном времени, сохраняет в файл формата pcap потом можно использовать стандартные средства.

Новую версию пока устанавливаем ограниченно.

Изменено пользователем Bigmazy

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сайте нет цен. Хотя бы порядок, для понимания....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сайте нет цен. Хотя бы порядок, для понимания....

Плюсую, интересует решение на 10 гбит для фильтрации URL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да недорого. Как правило железо ваше, софт их, оплата небольшой абонентской платы ежемесячно и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как часто СКАТ обновляет реестр запрещенных сайтов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как часто СКАТ обновляет реестр запрещенных сайтов

 

Это регулируется настроечным параметром. По умолчанию - раз в час.

Платформу можно приобрести теперь и здесь: NAG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, как дело обстоит с кешированием?

Есть какие-нибудь цифры, тесты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как дело обстоит с кешированием

 

На данном этапе ставили только текущим достаточно крупным клиентам (uplink от 20G, иначе тех. поддержка не рентабельна)

Эффективность на youtube в ЧНН до 30%.

Скоро планируется major update (добавляется кэширование VK, RUTUBE и обновлений ПО),

будет выпущена тиражируемая версия и уточнены требования к оборудованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просьба к разработчикам.

Сделайте какой-нибудь список рассылки что-ли.

А то пока работает нормально, то на сайт и не ходишь.

А потом вдруг оказывается, что появились функции, которые могут быть интересны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просьба к разработчикам.

Сделайте какой-нибудь список рассылки что-ли.

А то пока работает нормально, то на сайт и не ходишь.

А потом вдруг оказывается, что появились функции, которые могут быть интересны.

Это показывает насколько надежно работает наше ПО:)

Если серьезно скоро будет анонс следующей версии, списки рассылки уже готовим.

Сейчас пока заняты крупным проектом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В рассылке новая версия Polar Bear:

 

1. Расширены возможности СОРМ-light:

a. запись трафика по списку протоколов и/или ip/cidr

b. журналирование метаданных http протокола

2. Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF

3. Интеграция с Radius сервером (3 варианта: зеркалированный трафик, транзит или эмуляция резервного сервера)

4. Поддержка абонентов с динамическими IP адресами

5. Добавлено встроенное хранилище с информацией о пользователях (UDR)

6. Расширена поддержка кэширования информации youtube, vk, rutube и программных обновлений

7. Улучшено распознавание в режиме асимметричного трафика

8. Защита от DOS и DDOS атак

 

21-23.05 можно пересечься на Кросе и задать вопросы

Изменено пользователем DimaM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти