Fduchun Опубликовано 2 ноября, 2009 · Жалоба Т.е. первые пакеты пока реакция дойдет до файрвола успеют добежать до места назначения? :)Это ужасно? Дело в том, что функция DPI - это не только возможность закрыть или открыть что-то.DPI - это функция, позволяющая на уровне приложений: повысить класс потока, отрегулировать его CIR/PIR параметры, ограничить количество сессий. Так что отложенная реакция = никакой реакции. Так что я вижу, что аналогичного за 7К решения нет. :) А зачем это делать на лету?Раздать приоритеты можно заранее, ровно как и ограничения по количеству сессий прикрутить. Можно их менять на основе загруженности/времени.... Как это может быть настолько критично, что скорость реакции фаервола, получающего отложенные на доли_секунды/секунды, команды становится узким местом? Вы невнимательно читаете: приоретизация для конкретного приложения, например, SAP. А такое может работать только по сигнатуре. DPI - это уже не только функция файервола, это уже больше. А то, про что вы говорите, можно, наверное и на PC с линухом сваять. Но вот только массово развертывать такое хозяйство почему-то буржуи, считающие свои деньги, не спешат. Все операторы ищут аппаратное решение от вменяемого производителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator1983 Опубликовано 2 ноября, 2009 · Жалоба а потому что сделать можно все что угодно. Вопрос нужно ли. 7к можно много на что потратить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 ноября, 2009 · Жалоба Вы невнимательно читаете: приоретизация для конкретного приложения, например, SAP. А такое может работать только по сигнатуре.А теперь скажите: ну нафига это оператору???Это и корпоративу-то не очень требуется, проще полосу расширить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 3 ноября, 2009 (изменено) · Жалоба Вы невнимательно читаете: приоретизация для конкретного приложения, например, SAP. А такое может работать только по сигнатуре.А теперь скажите: ну нафига это оператору???Это и корпоративу-то не очень требуется, проще полосу расширить. Да как обычно - помолчим, для чего собственно и покупаются DPI (все помнят шум Comcast+Сандвайн). Вот и возникают в рекламках и SAPы и т.п. Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора. Изменено 3 ноября, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 4 ноября, 2009 · Жалоба [...]Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора. А так же вендор признается, что там не очень весело с subscriber profiles и quota management. Шустрое оно сильно ;-) . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 4 ноября, 2009 · Жалоба [...]Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора. А так же вендор признается, что там не очень весело с subscriber profiles и quota management. Шустрое оно сильно ;-) Тестирование проводил НЕ вендор. Про шустро_не_шустро... Вроде проблем не возникало.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 4 ноября, 2009 · Жалоба Просветите чайника, что за Сандвайн такой? Гугл молчит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 4 ноября, 2009 · Жалоба [...]Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора. А так же вендор признается, что там не очень весело с subscriber profiles и quota management. Шустрое оно сильно ;-) . А не проще ли в таком случае иметь DPI прямо в edge рутере, там где вы и делаете subscriber and quota management. Пропускать через DPI не всё подряд (VoIP и IPTV точно не нужно), а только то, что влияет на общее качество обслуживания. Некоторые вендоры так уже и делают. Ниша Allot, Ellacoya и Sandvine довольно узка для полноценной интеграции их в экосистему провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 4 ноября, 2009 · Жалоба Что толку в онлайновой молотилке трафика, если обновление сигнатур может и несколько суток занимать ? Офигеть какой прогресс - 2 суток + 100микросекунд вместо 2суток + 2 секунд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 4 ноября, 2009 · Жалоба А какие софтовые решения есть для DPI? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 4 ноября, 2009 (изменено) · Жалоба Просветите чайника, что за Сандвайн такой? Гугл молчит. http://www.sandvine.com А какие софтовые решения есть для DPI? например: http://www.opennet.ru/opennews/art.shtml?num=23341 Изменено 4 ноября, 2009 пользователем Konstantin Klimchev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mikerl Опубликовано 5 ноября, 2009 · Жалоба А какие софтовые решения есть для DPI? http://www.ipoque.de/ - анализ трафика бесплатно. Что касаемо их решений по полисингу, то в России-СНГ тоже можно смотреть-щупать. Нам пообещали уже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banesto Опубликовано 2 апреля, 2010 · Жалоба Подскажите плз, где можно подробно почитать про IPoE. Уже отчаялся искать гуглом нормальный источник (желательно на русском). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 апреля, 2010 · Жалоба А чего про него читать - это ж стандартный IP на Ehternet. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 12 апреля, 2010 · Жалоба А какие софтовые решения есть для DPI? http://www.ipoque.de/ - анализ трафика бесплатно. Что касаемо их решений по полисингу, то в России-СНГ тоже можно смотреть-щупать. Нам пообещали уже. С кем можно пообщаться на эту тему? Не нашел дистрибов в России. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 12 апреля, 2010 · Жалоба а я нашёл.... например, BCT Group: Business, Communications & Technologies www.bctgroup.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skyb Опубликовано 17 октября, 2010 · Жалоба А чего про него читать - это ж стандартный IP на Ehternet. Так а где прочитать то про это ??? :) мне язык неважен(англиский/русский) главное чтоб инфа была норм :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 18 октября, 2010 · Жалоба А чего про него читать - это ж стандартный IP на Ehternet.Так а где прочитать то про это ??? :) мне язык неважен(англиский/русский) главное чтоб инфа была норм :) o.0 втыкаете проводочек в сетвую карту присваиваете сетевой карте ip адрес. не важно как вручную или dhcp (белый если без ната, серый если нат) ходите в интернет. вот и все ipoe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karyon Опубликовано 22 октября, 2010 · Жалоба Потому что 2-4 гигабита спокойно шейпится на обычном доступном железе. На том же железе получается гигабит NAT'а. Вот и посчитайте на круг. Шейпится 2-4 гигабита одним сервером? Вроде ж шейперы только одним процессором обрабатываются на smp? Или я ошибаюсь? Чем шейпится такой трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 22 октября, 2010 (изменено) · Жалоба Шейпится 2-4 гигабита одним сервером?Вроде ж шейперы только одним процессором обрабатываются на smp? Или я ошибаюсь? Чем шейпится такой трафик? Это не так. В Linux все масштабируется нормально, т.к. сетевой стек там переписали с учетом SMP уже более 10 лет назад. Во FreeBSD dummynet действительно реализован как один процесс, но он слабо нагружает систему и не является узким местом, если его прибить к конкретному процессору. Основная часть процессорного времени маршрутизаторов и шейперов тратится на прием пакетов, во FreeBSD это тоже делается без гигантских блокировок. Еще можно шейпить с помощью нетграфовских нод ng_car, у них вроде меньше проблем с параллелизмом, чем у dummynet. Изменено 22 октября, 2010 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karyon Опубликовано 22 октября, 2010 (изменено) · Жалоба есть у кого-нить работающий сервер-шейпер на линуксе, с трафиком в 1-2 Гбита? Изменено 22 октября, 2010 пользователем karyon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 22 октября, 2010 · Жалоба Андрюха привет )) у меня есть такой сервер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...