[Fduchun]

Т.е. первые пакеты пока реакция дойдет до файрвола успеют добежать до места назначения? :)

Это ужасно?

Дело в том, что функция DPI - это не только возможность закрыть или открыть что-то.

DPI - это функция, позволяющая на уровне приложений: повысить класс потока, отрегулировать его CIR/PIR параметры, ограничить количество сессий. Так что отложенная реакция = никакой реакции.

Так что я вижу, что аналогичного за 7К решения нет. :)

А зачем это делать на лету?

Раздать приоритеты можно заранее, ровно как и ограничения по количеству сессий прикрутить. Можно их менять на основе загруженности/времени....

Как это может быть настолько критично, что скорость реакции фаервола, получающего отложенные на доли_секунды/секунды, команды становится узким местом?

Вы невнимательно читаете: приоретизация для конкретного приложения, например, SAP. А такое может работать только по сигнатуре. DPI - это уже не только функция файервола, это уже больше.

А то, про что вы говорите, можно, наверное и на PC с линухом сваять. Но вот только массово развертывать такое хозяйство почему-то буржуи, считающие свои деньги, не спешат. Все операторы ищут аппаратное решение от вменяемого производителя.

 

[Negator1983]

а потому что сделать можно все что угодно. Вопрос нужно ли. 7к можно много на что потратить.

[UglyAdmin]

Вы невнимательно читаете: приоретизация для конкретного приложения, например, SAP. А такое может работать только по сигнатуре.

А теперь скажите: ну нафига это оператору???

Это и корпоративу-то не очень требуется, проще полосу расширить.

[Konstantin Klimchev]

Вы невнимательно читаете: приоретизация для конкретного приложения, например, SAP. А такое может работать только по сигнатуре.

А теперь скажите: ну нафига это оператору???

Это и корпоративу-то не очень требуется, проще полосу расширить.

Да как обычно - помолчим, для чего собственно и покупаются DPI (все помнят шум Comcast+Сандвайн). Вот и возникают в рекламках и SAPы и т.п.

Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора.

Изменено 3 ноября, 2009 пользователем Konstantin Klimchev

[Voicemaster]

[...]

Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора.

А так же вендор признается, что там не очень весело с subscriber profiles и quota management. Шустрое оно сильно ;-)

 

.

[Konstantin Klimchev]

[...]

Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора.

А так же вендор признается, что там не очень весело с subscriber profiles и quota management. Шустрое оно сильно ;-)

 

Тестирование проводил НЕ вендор. Про шустро_не_шустро... Вроде проблем не возникало....

[shicoy]

Просветите чайника, что за Сандвайн такой? Гугл молчит.

[JoeDoe]

[...]

Кстати, некое время назад Сандвайн на тестирование на реальном трафике показал чуть меньше 90% распознавания трафика у довольно крупного оператора.

А так же вендор признается, что там не очень весело с subscriber profiles и quota management. Шустрое оно сильно ;-)

 

.

А не проще ли в таком случае иметь DPI прямо в edge рутере, там где вы и делаете subscriber and quota management. Пропускать через DPI не всё подряд (VoIP и IPTV точно не нужно), а только то, что влияет на общее качество обслуживания. Некоторые вендоры так уже и делают. Ниша Allot, Ellacoya и Sandvine довольно узка для полноценной интеграции их в экосистему провайдера.

[jab]

 

Что толку в онлайновой молотилке трафика, если обновление сигнатур может и несколько суток занимать ? Офигеть какой прогресс - 2 суток + 100микросекунд вместо 2суток + 2 секунд.

[shicoy]

А какие софтовые решения есть для DPI?

[Konstantin Klimchev]

Просветите чайника, что за Сандвайн такой? Гугл молчит.

http://www.sandvine.com

 

А какие софтовые решения есть для DPI?

например:

http://www.opennet.ru/opennews/art.shtml?num=23341

Изменено 4 ноября, 2009 пользователем Konstantin Klimchev

[Mikerl]

А какие софтовые решения есть для DPI?

http://www.ipoque.de/ - анализ трафика бесплатно. Что касаемо их решений по полисингу, то в России-СНГ тоже можно смотреть-щупать. Нам пообещали уже.

[banesto]

Подскажите плз, где можно подробно почитать про IPoE. Уже отчаялся искать гуглом нормальный источник (желательно на русском).

[UglyAdmin]

А чего про него читать - это ж стандартный IP на Ehternet.

[shicoy]

А какие софтовые решения есть для DPI?

http://www.ipoque.de/ - анализ трафика бесплатно. Что касаемо их решений по полисингу, то в России-СНГ тоже можно смотреть-щупать. Нам пообещали уже.

С кем можно пообщаться на эту тему? Не нашел дистрибов в России.

[Дятел]

а я нашёл....

например, BCT Group: Business, Communications & Technologies

www.bctgroup.ru

 

[skyb]

А чего про него читать - это ж стандартный IP на Ehternet.

Так а где прочитать то про это ??? :) мне язык неважен(англиский/русский) главное чтоб инфа была норм :)

[BiWiS]

А чего про него читать - это ж стандартный IP на Ehternet.

Так а где прочитать то про это ??? :) мне язык неважен(англиский/русский) главное чтоб инфа была норм :)

o.0

 

втыкаете проводочек в сетвую карту

присваиваете сетевой карте ip адрес. не важно как вручную или dhcp (белый если без ната, серый если нат)

ходите в интернет.

вот и все ipoe.

 

[karyon]

Потому что 2-4 гигабита спокойно шейпится на обычном доступном железе. На том же железе получается гигабит NAT'а. Вот и посчитайте на круг.

Шейпится 2-4 гигабита одним сервером?

Вроде ж шейперы только одним процессором обрабатываются на smp? Или я ошибаюсь? Чем шейпится такой трафик?

[photon]

Шейпится 2-4 гигабита одним сервером?

Вроде ж шейперы только одним процессором обрабатываются на smp? Или я ошибаюсь? Чем шейпится такой трафик?

Это не так. В Linux все масштабируется нормально, т.к. сетевой стек там переписали с учетом SMP уже более 10 лет назад. Во FreeBSD dummynet действительно реализован как один процесс, но он слабо нагружает систему и не является узким местом, если его прибить к конкретному процессору. Основная часть процессорного времени маршрутизаторов и шейперов тратится на прием пакетов, во FreeBSD это тоже делается без гигантских блокировок. Еще можно шейпить с помощью нетграфовских нод ng_car, у них вроде меньше проблем с параллелизмом, чем у dummynet.

Изменено 22 октября, 2010 пользователем photon

[karyon]

есть у кого-нить работающий сервер-шейпер на линуксе, с трафиком в 1-2 Гбита?

Изменено 22 октября, 2010 пользователем karyon

[martini]

Андрюха привет )) у меня есть такой сервер