[Alex/AT]

Увы, зеркало = высокая вероятность пропуска что на виртуалке, что на железе. Любой удачный дроп или задержка пакета = пропуск.

 

Имхо с появлением "ревизора" и требования фильтрации 100% трафика (а не 99.99...) этот режим работы своё отжил. Теперь только транзит.

 

Нормально все работает на зеркале. У транзита тоже много проблем, о которых любят умалчивать.

Если сеть нормально работает, зеркало идет из правильного места, ревизор подключен через отдельный роутер - пропусков не будет.

 

Но нет главной проблемы: пропуска по несофтовым причинам. Лучше уж пусть оно ляжет или деградирует, чем 100к штрафа за каждый чих.

[Saab95]

У транзита проблем меньше, всё зависит от трафика. Если кто вдруг решил, что его зеркакльные коммутаторы способны нормально зеркалировать, обратитесь к сорму. Мною было экспериментально выяснено, что не все мои дорогие коммутаторы способны зеркалить точно, без пропусков, и рспансессий немного умеют, а еще и не с некольких портов сразу зеркалить не умеют. Получал ата-та.

 

Вообще многие коммутаторы зеркалирует с нескольких портов, но тут надо понимать про общую скорость и пиковые потоки, т.к. бывает, что общая скорость вроде не большая, например 300м, но оборудование ее выплевывает так быстро, что в секунду пролетело бы больше гига трафика, отсюда и потери. Поэтому зеркалировать в один порт лучше всего только 1 порт источник. И если скорость трафика превышает 500-600м, лучше зеркалить в 10ГБ порт.

 

Но нет главной проблемы: пропуска по несофтовым причинам. Лучше уж пусть оно ляжет или деградирует, чем 100к штрафа за каждый чих.

 

В случае переповторов транзит тоже не всегда блокирует и так же бывают пропуски. И вообще, за каждый чих не штрафуют, а за пропуск более 1 процента, при количестве записей 47000 это 470 ресурсов. Поэтому пропуск в 10-20-30 сайтов не страшен.

[zhenya`]

Сааб наивен. Дело не берстах вовсе.

[Alex/AT]

В случае переповторов транзит тоже не всегда блокирует и так же бывают пропуски. И вообще, за каждый чих не штрафуют, а за пропуск более 1 процента, при количестве записей 47000 это 470 ресурсов. Поэтому пропуск в 10-20-30 сайтов не страшен.

Два момента:

1) Транзит может "не всегда блокировать" только по софтовым причинам - и это уже повод достать ТП разработчика. В случае зеркала иногда вообще причину не определить, потому что потеряться может где угодно.

2) Где именно прописана норма в 1%? Внимание: прописана "де юре", а не устно озвучена или известна "де факто". Пока нигде - этой нормы не существует, и оштрафовать в принципе могут за любой пропуск. Нам сейчас в очередной раз пришло предупреждение за пропуски, которые можно посчитать по пальцам одной руки, например. Причём из них реальный только 1, остальные банально получили RST вместо опоздавшей заглушки. Системы с зеркалом помимо случайных пропусков ещё и к таймингу критичны, да. А у нас тайминг до ревизора, увы, сопоставим с таймингом до IX'ов. Не замедлять же IX'ы преднамеренно.

[Bigmazy]

В случае переповторов транзит тоже не всегда блокирует и так же бывают пропуски. И вообще, за каждый чих не штрафуют, а за пропуск более 1 процента, при количестве записей 47000 это 470 ресурсов. Поэтому пропуск в 10-20-30 сайтов не страшен.

 

1. Есть прецедент акта с 1 урлом и суда с РКН (хорошо РКН не смог доказать факт, закрыто за отсутствие состава), конференцию РКН почитайте последнюю там там нет никакого 1%

2. С переповторами приходится разбираться ревизору до них "по барабану", пришел ответ получи в отчете

[Saab95]

1) Транзит может "не всегда блокировать" только по софтовым причинам - и это уже повод достать ТП разработчика. В случае зеркала иногда вообще причину не определить, потому что потеряться может где угодно.

 

Представьте ситуацию, когда обмен данными идет с мту=64 байт, и есть потеря данных. Тогда транзит не сможет сопоставить данные по доменному имени и правильно заблокировать.

 

2) Где именно прописана норма в 1%? Внимание: прописана "де юре", а не устно озвучена или известна "де факто". Пока нигде - этой нормы не существует, и оштрафовать в принципе могут за любой пропуск. Нам сейчас в очередной раз пришло предупреждение за пропуски, которые можно посчитать по пальцам одной руки, например. Причём из них реальный только 1, остальные банально получили RST вместо опоздавшей заглушки. Системы с зеркалом помимо случайных пропусков ещё и к таймингу критичны, да. А у нас тайминг до ревизора, увы, сопоставим с таймингом до IX'ов. Не замедлять же IX'ы преднамеренно.

 

Ревизор это средство измерения, у любого средства измерения есть допустимая погрешность.

[Alex/AT]

Представьте ситуацию, когда обмен данными идет с мту=64 байт, и есть потеря данных. Тогда транзит не сможет сопоставить данные по доменному имени и правильно заблокировать.

1) Так это софтовая причина или не софтовая? Повод нагнуть разработчика или нет?

2) Почему не сможет, если например есть буферизация flow?

 

Ревизор это средство измерения, у любого средства измерения есть допустимая погрешность.

Именно. Теперь повторюсь: где таковая прописана? Один пропуск или два? В секунду, в день или в неделю?

"Ревизор", кстати, не средство измерения. Условно можно назвать средством обнаружения. По факту так же нигде не прописано.

[Tosha]

Ревизор это средство измерения, у любого средства измерения есть допустимая погрешность.

РКН и РЧЦ это отрицают. Ревизор ничего не измеряет. И вот тут они, имхо, правы.