ibk74

Названные три вендора умеют сами забирать реестр с РКН?Гарантируют ли они правильный его парсинг со всеми ужасами, которые там бывают в урлах? Гарантируют ли они своевременное выкачивание реестра в условиях того, что сервис РКН регулярно ддосят и он может лагать и отваливаться? Наверняка ведь нет. Нужно костылить что-то самодельное, которое всё это будет делать. А там ещё и спецификация иногда обновляется. А риски велики. Ревизор попал на сайт, куда попадать не должен - извольте уплатить штраф. Встречный вопрос - что такое "прямая реализация концепции коммерческого развития"? :) большинством из перечисленных вопросов, занимается внешний скрипт, который скачивает базу и "кладёт" её в DPI. Возможности DPI бороться с "ужасами" - есть конечно ньансы, но наивно думать, что DPI работающий в топ-3 операторов европы (например), не набрался опыта в этом случае. Там тоже блокируют и иногда поужаснее, чем РКН. если принимать за "костыль" внешний скрипт - то наверное да, костыль, для меня он таким не является. сами механизмы (движки) гкд анализа и фильтрации ужа давно встроены в платформы что касается концепции развития - основой её, особенно сейчас, начинает быть информация о абоненте. ресурсы продажи проводов по принципу "никуда не денутся, купят и утрутся" до сих пор работает, и наверное будет еще работать у некоторых операторов, тут спору нет. но получив информацию о абоненте, наполнении его трафика, пиковые часы использования и т.д., у людей, вырабатывающих эту самую концепцию - как они будут продавать и кому эти сервисы - появляется база для принятия решения. когда я писал слово "концепция" - я не подразумевал развитие кабельной архитектуры или беспроводной. это, к радости или к сожалению, всего лишь транспорт. возможность за минимально сжатое время объявить и реализовать изменения в тарифных планах, организовать акции, выделить социальные сервисы и т.д. - тоже один из эффективных инструментов. реализаця квотирования по объему или по времени - одна из используемых функций. использование DPI в качестве источника статистики по приложениям/абонентам использование DPI в качестве источника информации для складирования HTTP логов. функциональность современного DPI умещается в довольно серьезном объеме документации возможность работы одновременно с более чем 500К абонентов (при соблюдении всей вышеназванной функциональности и возможностях) и т.д. и т.р. и надеюсь, что ответил на Ваши вопросы, хотя бы частично

эти как Вы их называете "общие решения" умели делать эти функции раньше, чем якобы готовые железки. url фильтрация, категоризация и многое другое уже давно есть как составные части VAS подсистем. какие костыли могу тут отвалится у трёх вендоров, которые тут начали обсуждать - даже и не знаю. на самом деле функциональность современного DPI - это ядро довольно большой инфраструктуры от безопаски, до прямой реализации концепции коммерческого развития оператора и средство получения многой и многой информации

дабы не выглядело, как завуалированная реклама: 1. критерий поиска в гугле, яндексе, и так далее = Allot Communication 2. критерий поиска в гугле, яндексе, и так далее = Procera 3. критерий поиска в гугле, яндексе, и так далее = Sandvine по всем трём лидерам этого рынка, есть авторизованные поставщики и интеграторы в РФ. Как правило, от них Вы получите возможность протестировать, провести первичную бюджетную оценку и выслушать некие "плюшки", свойственные каждому из этих производителей. что касается вопроса, выше, заданного одним из постояльцев этого форума "зачем нужен сейчас DPI" ... я не знаю что ответить. где то в глубине души, я понимаю сермяжную правду некоторых "операторов", которые прекрасно чувствуют себя устанавливая rate-limit на порт и существуя без конкуренции. им - не за чем. они - никогда не будут покупать, сколько не рассказывай и не объясняй. вторая категория операторов - самодостаточна на Б/У SCE - и их никак "не парит" то, что этот продукт более не получит поддержки. torrent shaping - а больше ничего и не надо ну и третья категория операторов, которые понимают, что такое централизованная точка управления трафиком приложений абонентов, квотирование по тарифным планам, написание гибких политик, представление отчётности людям, которые генерируют политику развития оператора, тренды трафика и прочее и прочее. каждый выбирает своё. деньги конечно играют роль, но как правило сначала, в области DPI продуктов, всё таки техника.

Отзывы скольких? Двух трех человек, которые придумали что их бесплатные решения лучше ? Изменились версии по например. Железо новое. О той серии которую там хают есть куча рабочих проектов. Вы сами то как думаете? Не проще самому взять потестить?

меня тоже интересует куда смотрят модеры, которые допускают таких как ваши выражения и в тему дискуссии: все, кто рассказывает, что логирование на NAT им не уперлось, вы хоть пишите тогда, что вы пользуетесь абсолютно тем же самым, но на других железках, на которых и подняли этот самый NAT. cisco, juniper - значения не имеет. всем, кто хочет продолжать netflow - продолжайте. я даже подозреваю, что вам это нравится, а нельзя запрещать людям делать то, что им нравится, даже не смотря на то, что давно придумано быстрее, проще и так далее всем кто не видел запросов от "органов": предоставить информацию о абоненте, которые посещал ресурс x.x.x.x - поздравляю. но это не значит, что такого не бывает или не должно быть. а получить полную цепочку и сопоставить, можно на NAT, скорректировав информацию о внутреннем, внешнем ip адресе. всем кто пишет "вертел я на бую их требования, я им предлагаю" и прочее ... предлагаете вы им ровно до тех пор, пока "органы" не задумались о том, что им нужно. судя по происходящему - скоро работы может серъезно увеличиться. ну и наверное - "а10 (любой другой вендор) - дерьмо", равно как "промышленные решения - дерьмо" ... не знаю как комментировать высказывания людей, которые пользуются промышленными решениями и не могут создать ни одного промышленного сами. остается пожелать удачи в жизни - придется все таки промышленными решениями пользоваться.

а что говорит Ваш поставщик (я так понимаю NAG)? в составе поставке поддержка была? вот два регламентирующих документа, где описываются все ответы на Ваши вопросы. они лежат в открытом доступе http://www.a10networks.com/sites/default/files/resource-files/A10-BR-20101-EN_0.pdf http://www.a10networks.com/support/support-maintenance-programs

Вы меня не поняли, вот всегда менеджерам по два раза приходится объяснять ))) Я имел в виду что мощности современных цпу с их толстыми кешами и прочими плюшками вполне достаточно для большого nat стандартными средствами линуксово фряшных операционок. Здесь не идет речи о достижении ттх идентичного железа в реализации от вендоров, вообще и ни разу, уясните себе это крепко. В этом нет необходимости, за сравнительно небольшие деньги, по сравнению с вендорами мы легко можем решить свои задачи и зачастую с резервированием. Еще момент, самосбор для nat работает очень стабильно, не хуже чем asa, srx, a9k-vsm и прочее, мало того, большинство вендорных решений испытывает эпизодическую попаболь на nat всевозможных туннелей, чего не наблюдается при использовании юниксовых операционок. Так что вы не испытывайте влажных иллюзий что народ здесь сидит и жутко мучается на серверах. В свете повального перехода к всевозможным схемам ipoe, как раз таки наблюдаются совсем обратная картина, если конечно же мы говорим о действительно крупных операторах. +1 я дико извиняюсь перед топикстартером за оффтоп, но: любезный (alks), в Вашем опусе несколько неверных предположений, а значит и выводов я не менеджер, и Вашу персональную позицию по части сообщений я уже примерно понял. Одна разница между нами - я в своих сообщениях пытаюсь быть корректным и дискутирую, а Вы пытаетесь с видом Дартаньяна, обсуждая степень влажности, на грани этики общения незнакомых людей, насаждать свое мнение. Искренне удивлен, почему Вы до сих пор не стали самым большим меценатом такого рода решений, или например системным архитектором одного из операторов, которых я немного знаю. А может и стали - это же интернет? откуда я знаю, кто Вы такой. Но есть одна незадача - от уверенно написанных Вами слов, клиентов у поставщиков промышленных решений меньше не становится. Что-то мне подсказывает, что каждый из присутствующих, всё таки останется в плену своих иллюзий. спасибо за Ваше мнение. почитал. учёл на будущее :) привет менеджерам

да и как правило от NAT-а как такового отказываются все более-меенее крупные операторы. Ростелеком, МТС и прочия достаточно крупные операторы, чтобы быть упомянутыми в виду проведения тендеров по CGNAT?

А вы чьих будете? А то с таким рвением влезли в тему касаемую самосбора. Может представляете кого? представляю, но не рекламирую. могу представиться в личке, чтобы не закончилось банальными фразами "продаваны" и прочее. я не продаван. свою мысль, довольно просто и чётко сформулировал в первом сообщении. понимая боль и нужды людей (в операторских" средах повторю: все бесплатные решения имеют довольно ограниченную производительность, процессорозависимость ну и дальше можно продолжить что касается фразы одного из коллег - нахер не нужно логирование - вам может быть нахер, а вот другим операторам, которые задумались как бы убрать ненужную шелуху с других уровней сети и устройств, нужен. резюме: я по прежнему с интересом читаю высказывания людей, которые работают в русских операторах, ваяяют на коленке, а потом решают проблемы, каждый день как на подвиг. ну нравится людям это делать - значит нравится. я знаю много людей, которые уже устали следить за бесплатным ПО и серваками, и просто захотели получить рабочее решение с поддержкой. но прекрасно понимаю, что в режиме кризиса - насущные задачи придется чем то решать. и скорей всего, в определенных случаях - нат на серваке будет выгодней до определенного масштаба. никто же не заставляет. все сами вершители своего бизнеса и работы

Пустил скупую мужскую слезу, жалость то какая, почти все верно если бы не одно но назовите ценник на A10 на суммарную полосу в 10г и скажем 5лмн трансляций и пусть будет 700kpps и чтобы получить 14% CPU на самосборе это ценник 2013г получился в 260000руб, в баксах по старому курсу примерно 8000$ озвучьте цену на подходящий A10, сравним и поймем почему самосбор в разы дешевле и практичнее PS при текущих мощностях cpu, можно хоть самому писать код для nat на бейсике и решение будет как минимум в 10 раз дешевле любого коммерческого продакшен платочков нет. извините. искренне с интересом жду кода открытой натилки, с цифрами производительности, достижимыми на промышленных решениях. при чем тут 2013 год? при чем тут старый курс? речь шла немного о другом. и да - с бейсиком немного знаком - напишете работающий код для ната (CGN) - как Вы тут пишете - я буду в очереди стоять, чтобы рекламировать Ваше решение. озвучивать цены - к радости или к сожалению - не моя прерогатива. достаточно найти официального партнера А10, равно как и других производителей.

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей. до определенных рамок всё можно сделать. а потом почему то справляются только специализированные разработки: чем бы они не были, софтом или железом. вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных. есть определенные цифры, которые можно достичь на одном и том же железе (немного утрирую) - но с разным софтом. и вот что-то, пока преимущества собранного на колене не наблюдается. повторю идею - если производительность, самосборного решения устраивает - можно хоть на базе чайника собирать. в остальных случаях - добро пожаловать в жестокий мир денег и промышленных решений.

Добрый день! насколько я знаю, RGR больше не официальный представитель. решение по цене адекватное. отзывы можно получить самому взяв на тестирование. "на любителя" - это наверное про любителей dpi вообще. документация бывает разной, главное, чтобы решала вопросы. производители не единственные, но и немногочисленные. полный перечень решений, моделей и доп. опций проще всего получить на сайте производителя: www.allot.com. ну и с вопросами можно мне в "личку". С уважением,

вы, как работник компании Нетвелл, вот вот ставшей, дистри по Аристе возбудились? возбуждайтесь дальше =) может это обида за то, что эту компанию деавторизовали по Extreme более года назад? какие тонкости. должен Вас разочаровать. я вообще интересуюсь категоричными высказываниями в области чего либо. мне искренне интересно, чем руководствуются люди, выписывая такие фразы как "тупость" и прочее. позвольте я дождусь все таки мотивированных реплик насчет тупости и не буду комментировать Ваши слова о аристе, экстриме и прочем? С уважением Вас, как бы не воспринимались мои слова, но для замены 3750, с требуемой функциональностью, подойдут многие. как подсказывает мне мой несущественный опыт, тут больше будет играть цена. Arista может похвастаться многим, и она довольно неплохо заменяет некоторые линейки, но все-таки, есть такая штука, как позиционирование: высокая плотность, низкие задержки, большой размер буферов, M-LAG, VMWARE - если хоть один из перечисленных пунктов Вам нужен, то берите на тест Аристу. Благо, что в России есть представительство.

я становлюсь Вашим персональным фанатом, после этих выражений. если можно, для моего цитатника - конкретизируйте термин "тупы" в области функционала, я запишу и буду использовать. топик-стартеру хотелось бы посоветовать на будущее, чуть подетальнее задачу, для которой что-либо предлагают. тогда и не будет непоняток с позиционированием продуктов производителей. С уважением Вас

В основном к Andrey1984: Любезный! прочитал практически 3 листа, того, что Вы написали. Ваша позиция - кристальна понятна. Вы заранее знаете в чем интерес дистрибутора и Вы посчитали, в сколько раз больше Вам обошелся МХ нежели чем PC. 1. коль уж пошла "пьянка" по поводу автомобилей - у Вас автомобиль есть? Вы пробовали навесить на него какие нибудь опции? тюнинг? обвес? модернизация двигателя? 2. Вам простите рассказывали о МХ перед его продажей Вам? у того же местного дисти можно получить адекватную консультацию и вреде здоровью и о том, что сколько стоит. Поэтапное развертывание. 3. Каков был критерий выбора МХ, а не PC? 4. покупать или не покупать поддержку - решать конечно Вам, но право дело, смешно уже какой год видеть одно и тоже. russian mentality - рулит! покупая машину за 20К$ вы ездите на плановое ТО в фирменные центры, а покупая маршрутизатор с такой производительностью и возможностями, видимо стесняетесь купить поддержку, при этом не стесняясь просить диста скачать Junos. еще раз апплодирую. может слегка сумбурно, простите меня за это. ссылаясь на Вас - "мне полегчало". С уважением Вас

http://www.juniper.net/us/en/local/pdf/app-notes/3500153-en.pdf http://www.juniper.net/us/en/local/pdf/app-notes/3500196-en.pdf

Добрый день! давайте, попытавшись не смешивать вкусное с мягким, разобраться что к чему, все таки разрывы во времени довольно большие: есть множество теорий, насчет того, каким должно быть ядро операторской сети. но есть и правило, если сеть работает, значит сделана более или менее правильно. насчет редиректа и маркировки: экстрим довольно неплохо различает входящие и исходящие правила. попробуйте посмотреть доку, может получиться как то логически разделить все это? не понял смысла вопроса. гибкость в том, что политику можно прикрепить к порту, а можно и удалить с порта. если речь идет о интеграции с системами OSS/BSS и так далее, внутри операционки есть скриптинг и несколько других механизмов, которые будут помогать вам в этом деле. То что, экстрим в статических политиках, предупреждает о том, что уже есть политика, есть что-то плохое? почему кощунство? вы же не захотели разбить задачи по разным уровням сети? вы же хотите и "красить" и управлять трафиком в одной точке? так почему кощунство вешать политики на все используемые порты? если честно, то немного не понимаю о чем идет речь, поскольку не силен в длинке. что конкретно не устраивает то? в итоге вы на длинке, да и практически где угодно делаете одно и то же. DiffServ Example In this example, we use DiffServ to signal a class of service throughput and assign any traffic coming from network 10.1.2.x with a specific DSCP. This allows all other network switches to send and observe the DSCP instead of repeating the same QoS configuration on every network switch. To configure the switch: 1 Using ACLs, assign a traffic grouping for traffic from network 10.1.2.x to QP3: configure access-list qp3sub any The following is a sample policy file example: #filename: qp3sub.pol entry QP3-subnet { if { source-address 10.1.2.0/24 } then { Qosprofile qp3; replace-dscp; } и кто мешает использовать механизмы, описанные в главе Configuring 802.1p or DSCP Replacement ? там есть как ACL-based так и non-ACL based что касаетсяя QP профилей - ну так кто мешает сконфигурировать их? QP2-QP7? так у вас коммутатор ядра L3? или нет? что такое L3 обработка? может проще купить DPI где реализован per user обработка и не давать убить канал p2p? при чем тут коммутатор? в документации есть глава Dynamic ACLs. там и описаны довольно подробные примеры есть результаты олговременного тестирования, где X480 стоял как коммутатор "ядра" и в fdb таблице было более 30K. он может и больше. ничего не обычного в этом нет. сказывается разница в архитектуре коммутаторов dlink и extreme. если есть вопросы по dynamic ACL (если речь идет о них), то давайте попробуем разобраться, что Вам нужно и что Вы можете сделать. с уважением,

а длинк об extreme отзывается "дорогой длинк" согласитесь как много заложено в этой фразе ;D разница кстати только в софтовой обвязке, а чипсеты того же броадкома(и грабли его же). софтовая обвязка похожа на AT x900. в мире давно правит демократия. каждый может говорить что хочет. лично я уважаю длинк, но есть ньансы ... если рассуждать какие чипсеты установлены, то везде один и тот же силикон, чего уж тут. все в мире одинаково

добрый вечер! давайте все таки разберемся, что значит "грабли" с производительностью у экстрима? что конкретно интересует в "граблях"? есть опыт использования X480 в довольно больших сетках L2 и никаких граблей там не обнаружено. в сетях L3 тоже пока вроде работает гораздо на больших цифрах. нежели чем ближайшие конкуренты. что касается сравнения с dlink - то это в любом случае не совсем корректно, особенно с функциональностью данной модели и ее возможностей. давайте продолжим тестирование с вопросами-ответами. я послал запрос на авторизацию вам в icq. мониторить счетчики можно спокойно и через sFlow например. чем плох данный вариант? процессор при работе с snmp грузится не сильно. хотя никто не отрицает. что загрузка есть, это все таки специфика именно этой реализации. ну и встроенный xml api тоже никто не отменял.

добрый день! ну во первых, вкратце алгоритмика по прохождению трафика (на рисунке): что касается других вопросов, то давайте наверное в аське. С уважением,

Господин - а вы собственно кто? Как-то себя еще на форуме не зарекомендовали, а журить народ лезете. а здесь принято представляться? :) что то этого не заметил :) здесь надо себя зарекомендовать, чтобы высказать свою позицию? тоже что то не увидел. журить? нет - бог с вами. вы сами себе конструкторы :) правда с течением времени все конструкторы приходили к мысли, что они сами сделать не могут и открывали коммерческое предприятие, либо убеждались, что изобретают велосипед, сложный, ненадежный да и собственно никому не нужный. и покупали велосипед от ведущих производителей. в этом топике - человек спросил - что такое брас. вопрос конечно забавный - потому как в интернете довольно много информации по этому поводу. но в основном обсуждали, как круто работает все на линуксе, как все делалось в период, когда не было стандартов и так далее. и уж журить у меня просто сил и времени не хватит :) те - кто понимает, что с помощью инструментов им нужно зарабатывать деньги - приходят и покупают промышленные решения, те, у кого в крови горит огонь первооткрывателя, конструктора - делают сами, убеждают других делать самим и так далее. я практически уверен, что у многих, кто здесь высказывается, все прекрасно работает именно так, как они описывают. но в силу работы и причин, я вижу людей, которые поддаются на уговоры сделать самим, теряют время, силы и простите деньги - в итоге приходят за решением в компанию, которая может если не спроектировать. то хотя бы продать нормальную железку с нормальной поддержкой, взамен укорма гордости системных администраторов. я так же прекрасно понимаю, что есть определенноые границы рациональности. до какой то цифры нагрузки - действительно проще сделать самому, после - покупать промышленное. попытка пренебречь этим не мной написанными правилами, приводит к довольно тяжелым последствиям. а самое главное - тон моих сообщений - не подразумевает навязывание позиции. это стоит учесть, когда в следующий раз попытаетесь меня утихомирить :) с уважением Вас ...

тема плавно переродилась в пиписькомерную. Занимательно то, что практически все обсуждающие - довольно сильно уверенны, что на коленке могут собрать что-нибудь удобоворимое. Господа! вам не кажется, что это уже перебор? :)

Ну давайте посчитаем... 6000/16000=0.375$ на рыло, объем рынка примерно 1000000 онлайн сессий в год, итого 375000$ оборота в год, маржа там будет невысокая, а после вычета операционных затрат и налогов останется мизер. При этом геморроя будет столько, что как Вы говорите, я на форум не буду успевать ходить. Вопрос - нафига попу гармонь ? Для сугреву ? если честно - то ничего не понял. что на что делится ... что на что умножается - и при чем тут магическая цифра 1 000 000 сессий. мы и так далеко отклонились от темы топика. да и автор судя по всему, замолчал. на данный момент не стояло необходимости доказывать кому либо превосходство решений на базе аппаратно-программных комплексов, за которыми стоит и опыт внедрения (большого количества) и официальная поддержка, и аппаратные ресурсы, а так же дополнения в виде динамических профилей, резервирование, давно отлаженная архитектура решений ... много чего. причины на поверхности - если вы владелец бизнеса - довольно маленького, то вы вправе решать - жить вам с вашим решением или покупать платформу для развития и зарабатывания денег, а не собирать "кучу геморроя". вв любом случае - чем дольше вы собираете свое - тем сильнее вы отрываетесь от стандартов. поговорка: чем круче внедорожник - тем глубже он застрянет. с уважением Вас

Ну наверное если бы не было, я бы не писал. :-) Забыл сказать, я такие мощности не сую в одну железку. Брасу брасово, а нату натово. Но железки все однотипные, клоны фактически. коллега - скажите название компании - как только я лишусь текущего места работы, буду возить к вам новых клиентов в качестве референсов. создадите ваш бренд - продавать будете :)

Назовите модель, которая умеет все сразу, NAT + netflow + PPTP, и сколько она при этом прожует ? :-) А сколько стоит ? Кроме того я как-то недоумеваю, как предоставлять юзеру детальную статистику с помощью radius accounting ? PS: Я достаточно хорошо себе представляю, сколько стоит терминировать 16000 PPPoE на писюках. В $6k можно уложиться спокойно, и не бегать за красножопыми в поисках документации. коллега. вы знаете - отвлеченно от темы :) но все таки :) меня всегда радует максимализм, с которым здесь может преподаваться материал. любой. со временем все таки начинаешь понимать, что максимализм немножко мешает :) в соседней ветке буквально только что прочитал - люди принимают по 600 пользователей PPPOE и с трафиком около 400 Мб, много не рекомендуется и около раза в месяц перезагрузки :) даже если увеличить число в 10 раз - получится около 6 000 :) вы же пишете около 16 000 :) мне просто интересно - у вас есть промышленные инсталляции и работающие мощности на таких цифрах? да еще и при функциональности - выше вами приведенной? :) про NAT могу сразу сказать - у меня в голове не возникает отторжения оборудования по причине отсутствия NAT, потому как считаю, что NAT это все таки пограничье. например на E серии Juniper - NAT действительно нет. а вот у Cisco NAT есть. в связи с чем довольно негативно все это отражается на производительности (кстати почти так сказать PC архитектура - ваша рекламируемая) netflow? напомню - я не приверженец netflow - я скорей буду рекомендовать совмещать два механизма - radius accounting с BRAS и например netflow вами любимый с пограничного маршрутизатора. PPTP - ну чтож. задачка опять таки решается, но вы уверены что PPTP это задача BRAS? есть показания людей, что может решаться и с внешним маршрутизатором, можно например и на ваших писюках. этакий костыль :) и еще - не обязательно бегать например за redback - можно например взять доку других вендоров. в большинстве случае лежат в открытых разделах. и еще одно часто поражало - почитайте ветку - удивляет, что люди не советуют, не обсуждают плюсы или минусы - а просто насаждают свое мнение, не считаясь с тем, что у других оно другое. вот делаете вы BRAS на 16.000 пользователей за 6.000 долларов и все. простите, за ерничанье, но с такими результатами, у вас не должно быть времени на форум. вы должны быть постоянно заняты отбивание от клиентов. если вы конечно не болеете альтруизмом. с уважением вас ....