Jump to content
Калькуляторы

Интеграция DPI СКАТ в сеть одного «маленького, но очень гордого» интернет-провайдера

Reply to this topic

Robot_NagNews   

Robot_NagNews
Posted

Материал:

Меня зовут Павел, я начальник отдела Информационных технологий интернет-провайдера. Все дальнейшее повествования я буду вести от своего лица, так как принимал в этом непосредственное, единоличное участие.

 

Полный текст

Share this post

Link to post
Share on other sites

OOPS33   

OOPS33
Posted

Конечно про сам СКАТ актуально, и действительно очень полезная софтинка. И полная ей противоположность ей это кэш который к ней прикручивается, эфективность его около "0" если не отрицательная, в сети появилась железка которая не только экономит канал, но и сама его неплохо нагружает. Графики на сайте разработчика очень мягко говоря не соответствуют действительности. Это при отключенном YOTUBE, OK, VK по рекомендации разрабо-в. Действительно при включении данных направлений поступает масса жалоб от пользователей. И что самое печальное эта надстройка стоит далеко не 3 копейки. По самому СКАТу хотелось бы возможность работы не только с одним блэклистом, но дальше обещалок от разработчиков дело опять же не движется. А так действительно, на мой взгляд комплекс обладает колоссальным потенциалом, НО....

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

Кэш - мне не нужен. А скат6енти- очень помогает прикрыть попу от мизулинских законов. Это просто минимизация затрат на исполнение законов. И вообще - техсаппорт нормальный, если им дать ssh. Правда есть тёмные моменты, типа загрузок списков из облака, вроде не отплатишь саппорт - не работает. Но мы оплатили, и на этот сервер с байпас-картами я уже пару месяцев не заходил, а он - работает, сам, один, без ансамбля..

Share this post

Link to post
Share on other sites

DimaM   

DimaM
Posted

Эффективность КЭШ на WEB сайтах сейчас около 4-5% (было почти 20% до "отключения" youtube и vk)

На торрентах во внешних линиях остается 12-14%, остальное удается переключить на внутренние ресурсы.

Эффективность кэширования зависит от размера оператора, рекомендуется абон. база от 10 тыс.

Оператор сам регулирует нагрузку на линию: в ЧНН КЭШ можно переключить исключительно на отдачу,

а наполнение КЭШа осуществлять когда линия простаивает.

В отличии от аналогов КЭШ также умеет работать на зеркале трафика.

 

Рассчитан КЭШ на крупных операторов, может работать на сети в несколько сотен гигабит/c.

Сейчас ставим его в IX и где он обслуживает сразу нескольких операторов.

 

Цена на КЭШ сейчас очень низкая: примерно равна оплате 2 недель работы кэшмары.

 

В ближайших планах поддержка динамических ссылок, что приведет к

существенному увеличению эффективности. Но по мере роста эффективности и цена

вероятно подтянется ближе к конкурентам.

Share this post

Link to post
Share on other sites

DimaM   

DimaM
Posted

КЭШ хорошо помогает для сглаживания пиков при выходе обновлений программ

 

mailruagent.png

 

График отдачи из кэша по типам трафика

 

cacheout.jpg

Share this post

Link to post
Share on other sites

yman   

yman
Posted

Красиво написано, прям купить захотелось, но вот мои 5 копеек:

- ТП действительная классная: и подскажет и софт по запросу обновит; вот только ответ по почте иногда можно ждать 2-3 дня, а по телефону мне как-то сказали "я конечно передам, но вы лучше пишите";

- документация просто ужасна, навигация обескураживает, найти необходимую информацию либо не возможно (по некоторым вещам ее совсем нет), либо быстрее написать в ТП (и подождать, да-да);

- ну и самое главное: ребята конечно позиционируются как оптимизатор трафика (КЭШ, приоретизация, торренты и т.п.), но многие в первую очередь хотят блокировку по спискам.

И если с РКН вопросов нет, то Минюст добавляется в списки с серьезной задержкой (если добавляется вообще?), регулярно набиваю "ручной" список из свежих пунктов Минюста (а его парсить то еще удовольствие).

Share this post

Link to post
Share on other sites

Sunlounger   

Sunlounger
Posted

"Гарантировать 100% определения торрет-трафика не сможет ни один DPI в мире"

и это прекрасно!

А если в торрент-клиенте включить шифрование, насколько это эффективно против DPI?

Share this post

Link to post
Share on other sites

SergoINFOLAN   

SergoINFOLAN
Posted
это эффективно против DPI?
вам просто линию подрежут по скорости и ищите другого прова, делов то. Против DPI не попрёшь!

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
А если в торрент-клиенте включить шифрование, насколько это эффективно против DPI?

http://www.netlab.linkpc.net/wiki/ru:software:freebsd:ng_utp

Если кратко то в uTP шифрование на другом уровне, сам uTP легко детектится.

С TCP хз, может там так же.

В целом у торрентов шифрование не может быть стойким по простой причине: у них нет обмена публичными ключами и обфускации протокола.

Share this post

Link to post
Share on other sites

onlime_user   

onlime_user
Posted
Наивысший приоритет я отдал Skype, DNS, и mpeg потокам, далее http и https, потом весь остальной трафик и, наконец, торрент.

Итого игровой трафик оказался в лоуприоритете.

Ну и вообще резать скорость торрента, с точки зрения абонента нехорошо.

Share this post

Link to post
Share on other sites

onlime_user   

onlime_user
Posted

И какова цена вопроса?

Скорее готов перейти к нережущему конкуренту, вот если все конкуренты режут тогда возможно и готов доплачивать процентов 50.

Share this post

Link to post
Share on other sites

NN----NN   

NN----NN
Posted
Ну и вообще резать скорость торрента, с точки зрения абонента нехорошо.
а аб готов доплатить?

 

А за что? За то, что он утилизирует полностью ту полосу/скорость, что ему дали по тарифу и он уже это оплатил?

А ещё есть "сетевая нейтральность" :)

Share this post

Link to post
Share on other sites

SergoINFOLAN   

SergoINFOLAN
Posted

И какова цена вопроса?

Скорее готов перейти к нережущему конкуренту, вот если все конкуренты режут тогда возможно и готов доплачивать процентов 50.

то есть режим жмота со стороны аба?

А за что? За то, что он утилизирует полностью ту полосу/скорость, что ему дали по тарифу и он уже это оплатил?

ему обещали ДО какаойто скорости и до и дают.

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

А есть ещё регионы где игры с кэшем стоят свеч?

Не в РФ точно есть, но скоро оно сойдёт на нет, доля http стремительно падает.

Share this post

Link to post
Share on other sites

mefer   

mefer
Posted

Примерная стоимость ската?

http://shop.nag.ru/catalog/14605.SKAT

 

Так а какова примерная стоимость ската?

Share this post

Link to post
Share on other sites

Pritorius   

Pritorius
Posted (edited)

Помню когда выбирали фильтр, СКАТ обозначил цену которая нас как "очень маленького но гордого оператора" заставила ох*еть! Так что видимо у всех разные понятия о размерности оператора. Выбрали конкурента с возможность подписки за смешные деньги.

Edited by Pritorius

Share this post

Link to post
Share on other sites

Skylaer   

Skylaer
Posted

Может я тормоз конечно, но вроде СКАТовцы предлагали установку на наш сервер, денег там было как-то совсем немного.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing У нага