ingress

на мой взгляд просто будут BRAS c интегрированным line-rate DPI. а вот производство standalone коробок с каждой под свою задачу(в одной BRAS, в другой DPI или CDN/TIC, и т.д.) - вот это вопрос.

описание проблемы шикарное. "у меня подземный стук"

шикарно.

21.12.2012.

в варианте с "чёрным" списком сайтов можно обойтись без DPI, блокированием через DNS + blackhole "плохих" IP, чтобы не работали literal URL. все остальные заковыристые варианты можно реализовать в две ступени, первая ступень - сабскрайбер светится запросом в DNS плохого или допустим серого сайта, вторая ступень - спустя порог срабатывания сабскрайбер заворачивается на DPI, и там уже по полному URL фильтруется.Для такого случая большой capacity не надо. вопрос в том что это можно обойти не рассматривается, т.к. мы формально блокируем для тех самых законоисполнителей.

стоимость гигабита обработанного DPI в 5 раз дороже обработанного MSE/BRAS, поэтому я с вами не соглашусь. p.s. ваши б/у SCE2020 просьба оставить в упокое.

Инициация сессии по DHCP поверх Layer2/3, статический заданный пользователь(по IP адресу), S-VLAN/C-VLAN авторизация для модели 1:1. ip initiated sessions - появится в конце этого года в новом софте. Это и есть BRAS+MSER изначально. Вот здесь можно посмотреть: http://shop.nag.ru/article/baza-znanij

! snmp server enhance ifmib ! Если snmp уже задан, то надо удалить всё и заново ввести. Софт 6.5.1.5, 11.1.2.5

Хуавей и сбытовые компании обожают таких гигантоманов :)

Ну надо сразу было ставить Порт-о-Пренс или Уагадугу, здесь гораздо больше народа от туда сидит чем из Остина, шт. Техас :)

Приставка настолько тупая что не будет цепляться к middleware или обновлять ПО?

y.y.y.y - полностью адрес нужен.

это куда и зачем?

show ver show subs active show ip route

передайте 1460

и добавлю ppp mtu слишком большое для l2tp.

HTTP Redirect работает только для абонентов(http-redirect-profile можно применить только к абоненту). для хостов можно сделать для всего WEB трафика forward policy с nexthop равному вашему WEB серверу(подключенному по L2), на WEB сервере сделать Destination NAT в адрес, допустим, лупбека, на котором слушает httpd.

JoeDoe, ваша "реклама" всё больше напоминает форумных спамеров.

что, до сих пор пользователи управляют оборудованием? :) на 6500 ACL надо на out делать VLAN управления, где разрешить все хосты, в конце сказать явно deny any any.

я к тому что вы сравниваете не того класса и уровня оборудование, и не тех вендоров :)

квартира-бабулин стоит как зарплата netime :D

The following example shows how to configure an Ethernet port for CLIPS service and excludes DHCP hosts with an ID of “BP29” and an offset of 3 octets. The matching operation is performed on the 3rd through the 6th octet. If the received ID is CCBP2945, the matching operation is successful: [local]Redback(config)#port ethernet 14/1 [local]Redback(config-port)#service clips-exclude vendor-class-id “BP29” offset 3 In the following example, the same matching operation is performed but with an offset of –3. In this case, the matching operation starts at the 6th octet and the match always fails because the number of octets to be matched (4) is greater than the number of octets available to be matched. [local]Redback(config)#port ethernet 14/1 [local]Redback(config-port)#service clips-exclude vendor-class-id “BP29” offset -3 Отмечу что это не исключение по префиксу в мак адресе, это исключение по Option 60.

третий вариант, маршрутизатор + устройства типа STB и VOIP сделать бриджем c WAN и сделать для них исключение по vendor class id(исключение из CLIPS) Аргументы: 1.Они не будут загружать CPU CPE маршрутизацией мультикаста/воипа. 2.Для них не надо будет настраивать QoS на CPE. 3.ААА для них выполняется на прикладном уровне(SIP сервером или middleware) Для Redback маршрутизатор будет CLIPS абонентом, STB и VOIP будут DHCP hosts.

толсто.