DPI на Mikrotik?

[amper]

Кто ни будь применяет Mikrotik для блокировки torrent трафика на канале шириной 5гбит для 2500 активных клиентов, как я понимаю это Layer7? О какой производительности можно говорить и какое устройство минимально подходящее под эти нужды?

Есть ли способы блокировки шифрованного torrent трафика или он широко не применяется ввиду высокой нагрузки?

Циска в своих SCE регулярно выпускает какие-то апдейты, как часто микротик потребует изменений?

[myth]

Если не секрет - зачем? Много лишних абонентов?

[amper]

Публичный вайфай и регулярные abuse за раздачи...

[alibek]

DPI, торренты, Микротик — это несовместимые понятия на 5Gbps.

[nur16]

И даже 50мбит может не вытянуть, если накидать сигнатур штук 25.

[amper]

Даже этот http://routerboard.com/CCR1072-1G-8Splus ?

[alibek]

А что значит "даже"? Из-за того что в нем 72 ядра?

[rz3dwy]

Посмотрите характеристики и порядок цен на железо и лицензии, например, у Sandvine. Вопросы, наверняка, отпадут сами собой.

[nur16]

У того же SCE1010, рассчитанного на скорость всего 1гбит, заливается порядка нескольких сотен сигнатур. Плюс генерация netflow. Плюс блокировки всякие. Микротик с такими нагрузками выдаст 50мбит, независимо от аппаратной платформы. А может вообще ничего не выдать.

Вы можете купить штуки три SCE2020 бу, и обработать 5гбит не напрягаясь. Дешевле решения просто не существует. Сигнатуры к нему уже не выпускаются, но того что есть, хватит на года три или больше.

[Guest duron]

Не могу сказать точно по производительности, но 5 layer7 правил на канале в 100 мегабит особо железку не напрягают (RB2011UiAS-IN) другое дело, что сигнатуры нужно писать самому (ну или искать снифером) обычно на тиках просто делают лимит на количество UDP с хоста

[ilia_2s]

5 гигабит - это весь канал, торрентов то, может, в разы меньше?

 

У нас фильтруется на гигабитных каналах - полет нормальный, правде сервера стоят железные с мощными процами.

 

Сигнатуры свои, много, переодически обновляем, когда абузы новые прилетают.