Alex/AT Опубликовано 24 марта, 2017 · Жалоба Увы, зеркало = высокая вероятность пропуска что на виртуалке, что на железе. Любой удачный дроп или задержка пакета = пропуск. Имхо с появлением "ревизора" и требования фильтрации 100% трафика (а не 99.99...) этот режим работы своё отжил. Теперь только транзит. Нормально все работает на зеркале. У транзита тоже много проблем, о которых любят умалчивать. Если сеть нормально работает, зеркало идет из правильного места, ревизор подключен через отдельный роутер - пропусков не будет. Но нет главной проблемы: пропуска по несофтовым причинам. Лучше уж пусть оно ляжет или деградирует, чем 100к штрафа за каждый чих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 марта, 2017 · Жалоба У транзита проблем меньше, всё зависит от трафика. Если кто вдруг решил, что его зеркакльные коммутаторы способны нормально зеркалировать, обратитесь к сорму. Мною было экспериментально выяснено, что не все мои дорогие коммутаторы способны зеркалить точно, без пропусков, и рспансессий немного умеют, а еще и не с некольких портов сразу зеркалить не умеют. Получал ата-та. Вообще многие коммутаторы зеркалирует с нескольких портов, но тут надо понимать про общую скорость и пиковые потоки, т.к. бывает, что общая скорость вроде не большая, например 300м, но оборудование ее выплевывает так быстро, что в секунду пролетело бы больше гига трафика, отсюда и потери. Поэтому зеркалировать в один порт лучше всего только 1 порт источник. И если скорость трафика превышает 500-600м, лучше зеркалить в 10ГБ порт. Но нет главной проблемы: пропуска по несофтовым причинам. Лучше уж пусть оно ляжет или деградирует, чем 100к штрафа за каждый чих. В случае переповторов транзит тоже не всегда блокирует и так же бывают пропуски. И вообще, за каждый чих не штрафуют, а за пропуск более 1 процента, при количестве записей 47000 это 470 ресурсов. Поэтому пропуск в 10-20-30 сайтов не страшен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 25 марта, 2017 · Жалоба Сааб наивен. Дело не берстах вовсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 25 марта, 2017 · Жалоба В случае переповторов транзит тоже не всегда блокирует и так же бывают пропуски. И вообще, за каждый чих не штрафуют, а за пропуск более 1 процента, при количестве записей 47000 это 470 ресурсов. Поэтому пропуск в 10-20-30 сайтов не страшен. Два момента: 1) Транзит может "не всегда блокировать" только по софтовым причинам - и это уже повод достать ТП разработчика. В случае зеркала иногда вообще причину не определить, потому что потеряться может где угодно. 2) Где именно прописана норма в 1%? Внимание: прописана "де юре", а не устно озвучена или известна "де факто". Пока нигде - этой нормы не существует, и оштрафовать в принципе могут за любой пропуск. Нам сейчас в очередной раз пришло предупреждение за пропуски, которые можно посчитать по пальцам одной руки, например. Причём из них реальный только 1, остальные банально получили RST вместо опоздавшей заглушки. Системы с зеркалом помимо случайных пропусков ещё и к таймингу критичны, да. А у нас тайминг до ревизора, увы, сопоставим с таймингом до IX'ов. Не замедлять же IX'ы преднамеренно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 25 марта, 2017 · Жалоба В случае переповторов транзит тоже не всегда блокирует и так же бывают пропуски. И вообще, за каждый чих не штрафуют, а за пропуск более 1 процента, при количестве записей 47000 это 470 ресурсов. Поэтому пропуск в 10-20-30 сайтов не страшен. 1. Есть прецедент акта с 1 урлом и суда с РКН (хорошо РКН не смог доказать факт, закрыто за отсутствие состава), конференцию РКН почитайте последнюю там там нет никакого 1% 2. С переповторами приходится разбираться ревизору до них "по барабану", пришел ответ получи в отчете Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 марта, 2017 · Жалоба 1) Транзит может "не всегда блокировать" только по софтовым причинам - и это уже повод достать ТП разработчика. В случае зеркала иногда вообще причину не определить, потому что потеряться может где угодно. Представьте ситуацию, когда обмен данными идет с мту=64 байт, и есть потеря данных. Тогда транзит не сможет сопоставить данные по доменному имени и правильно заблокировать. 2) Где именно прописана норма в 1%? Внимание: прописана "де юре", а не устно озвучена или известна "де факто". Пока нигде - этой нормы не существует, и оштрафовать в принципе могут за любой пропуск. Нам сейчас в очередной раз пришло предупреждение за пропуски, которые можно посчитать по пальцам одной руки, например. Причём из них реальный только 1, остальные банально получили RST вместо опоздавшей заглушки. Системы с зеркалом помимо случайных пропусков ещё и к таймингу критичны, да. А у нас тайминг до ревизора, увы, сопоставим с таймингом до IX'ов. Не замедлять же IX'ы преднамеренно. Ревизор это средство измерения, у любого средства измерения есть допустимая погрешность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 26 марта, 2017 · Жалоба Представьте ситуацию, когда обмен данными идет с мту=64 байт, и есть потеря данных. Тогда транзит не сможет сопоставить данные по доменному имени и правильно заблокировать. 1) Так это софтовая причина или не софтовая? Повод нагнуть разработчика или нет? 2) Почему не сможет, если например есть буферизация flow? Ревизор это средство измерения, у любого средства измерения есть допустимая погрешность. Именно. Теперь повторюсь: где таковая прописана? Один пропуск или два? В секунду, в день или в неделю? "Ревизор", кстати, не средство измерения. Условно можно назвать средством обнаружения. По факту так же нигде не прописано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 26 марта, 2017 · Жалоба Ревизор это средство измерения, у любого средства измерения есть допустимая погрешность. РКН и РЧЦ это отрицают. Ревизор ничего не измеряет. И вот тут они, имхо, правы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...