[JoeDoe]

[...]

ну а как демонстрация возможностей - тогда вопросы в личку.

* хм..

 

BTW, SCE Java API доступен.

 

:D

 

.

API для чего? Сигнатуры переопределять? Да, такого нет - а многим ли это надо? По-моему это дело производителя их определять - потому как иногда требуется сложная эвристика, чтоб понять, что же это попёрло :) Всё-таки P-Cube делался как отдельное DPI устройство, а не как плата в готовый рутер.

А пара-тройка скриптов и stored procedures для разбора RADIUS запросов в SQL и обратно по-любому назвать API нельзя. Информация о application profiles хранится в конфигурации рутера и выбирается опцией в ответе RADIUS сервера.

 

 

[Alex780]

Поделитесь scas-bb-console 3.5.5 для SCE у кого есть..

[AntZ]

Потянет ли SCE2000 порядка 8-10к l2tp тунелей (ессно без шифрования)

SCE при переходе на l2tp не помощник ибо не избавляет от НАСа, коим само оно быть не может. Т.е. ставится или между субскрайберами и НАСом или после НАСа. С биллингом легко интегрируется через Java API.

Поможет при переходе к IPoE.

 

8-10 тыс одновременных субскрайберов через себя протянет.

2020 тянет два гигабитных потока на полной скорости интерфейсов и загрузка процессоров (а там их три) при этом 65-76%

 

Вообще насколько целесобразно использовать SCE при переходе от pptp к ipoe через l2tp.

Через l2tp только для контроля и управления трафиком

 

в SCE нравится много вкусностей по управлению трафиком, услугами и т.д. т.е. всего того, чего нет в ISG.

действительно много

производительность сце сильно зависит от кол-ва флоу.

при их большом кол-ве производительность может снижаться в 1,5 раза и более.

при нагрузке 75-80% трафик процессоров у клиентов начинаются лаги без потерь пакетов :).

также, при подобной нагрузке она может использовать внутренний байпас для отключения трафик процессоров.

 

[Voicemaster]

[....]

API для чего? Сигнатуры переопределять? Да, такого нет - а многим ли это надо? По-моему это дело производителя их определять - потому как иногда требуется сложная эвристика, чтоб понять, что же это попёрло :) Всё-таки P-Cube делался как отдельное DPI устройство, а не как плата в готовый рутер.

Делать услуги. Для сигнатур отдельные инструменты. Показывать сии возможности маркетоидам надо очень аккуратно.

 

;-)

 

А пара-тройка скриптов и stored procedures для разбора RADIUS запросов в SQL и обратно по-любому назвать API нельзя. Информация о application profiles хранится в конфигурации рутера и выбирается опцией в ответе RADIUS сервера.

По мне так radius вообще давно пора закопать. ;-)

 

Сравните http://www.cisco.rw/en/US/products/ps6152/...0080840d14.html

 

Конечно, не люто-бешено богато и прямо, но бойцы, как говорится, просто разного класса.

 

;-)

 

 

.

 

 

[telematic]

API для чего? Сигнатуры переопределять? Да, такого нет - а многим ли это надо? По-моему это дело производителя их определять

Это теория.

На практике - у Allot из файлообменников, популярных в РФ, сигнатуры есть только на Rapidshare. На вопрос о вип-файлах, летитбитах и прочих айфолдерах вендор через интегратора сообщил, что в мировых масштабах российские файлообменники занимают хрен да маленько. Посему написанием и обновлением сигнатур к ним заниматься никто не будет.

Приходится отслеживать по топу хостов и вбивать ручками.

[Konstantin Klimchev]

Konstantin ;-)

 

Очень многое зависит от целеполагания. Ну, например:

 

- per subscriber policy & quota management

- ставим DPI "у горлышка", QoS'им voice/video traffic для всех

- убиваем на сети торренты в ЧНН

- mirror'им SIP, Skype и прочий voip на платформу записи/дешифрации

- до кучи пишем CDR по subscriber voip sessions

- делаем cache для torrent, video трафика

- модифицируем поисковые запросы по "неудобным" словам

- заворачивам трафик на VAS platform

- избирательно, по хешу блочим фильм с torrent'a, во избежании штрафа (европейские гостиницы for example)

- ...

- (далее продолжать не буду, бо сильно увлекусь)

Думаю у провайдеров не из "большой тройки" они более-менее похожие (по моим личным приоритетам, не претендую на истину в последней инстанции):

1) ограничения на p2p. я б сказал "мягкие", типа: и нашим и вашим - для не_столиц очень хороший инструмент по экономии расходов за счет нагрузки на внешние каналы. даже 10% уже ощутимо.

2) борьба со своими же спамерами, флудерами и т.п. Т.е. с абонентами, имеющими зверьков на своих компьютерах.

3) всякого рода статистика.

4) доп. услуги в плане (и даже с 0 стоимостью для абонента): "Родительский контроль", иные Фильтрации web-трафика и т.п.

5) некие фичи для Юриков: всякие voip'ы и т.п.

6) ......

 

Щас стоим перед выбором:

cisco SCE2020 с обвязками vs Sandvine PTS14210 с обвязками

Мурзилки по железкам и вдоль и поперек уже...

Сандвайн почти в 2 раза дороже получается, но как обычно есть НО....

почти как у Карцева: "те вчера по пять рублей..... а сегодня маленькие, но по три".

 

Знаю что и то используют и то в России. Вот и хотелось бы узнать как оно на самом деле.... от тех, кто ел эти самые устрицы.

 

[telematic]

Знаю что и то используют и то в России. Вот и хотелось бы узнать как оно на самом деле.... от тех, кто ел эти самые устрицы.

Третий месяц юзаем Allot, но не per user, а, скажем так, per uplink.

Штука однозначно полезная.

На новую, чисто хомячковую сеть, возможно будем рассматривать SCE.

[Konstantin Klimchev]

Третий месяц юзаем Allot, но не per user, а, скажем так, per uplink.

Штука однозначно полезная.

На новую, чисто хомячковую сеть, возможно будем рассматривать SCE.

А можно про полезность? Хотя б в паре слов...

[Voicemaster]

http://forum.nag.ru/forum/index.php?showto...mp;#entry369142

[telematic]

А можно про полезность? Хотя б в паре слов...

1. Мониторинг. В любой момент можно глянуть,что творится на аплинке. В разрезе хостов, протоколов, объёмов трафика. У Allot очень удобный интерфейс, можно вывести, например топ внутренних и внешних хостов по занимаемой полосе, тут же посмотреть, какие протоколы они пользуют. Иногда бывает так - резко возрастает загрузка аплинка. Чтобы выяснить, раньше постфактум ковырялись в логах нетфлоу, сейчас пару кликов мышкой - и всё известно - кто, куда, с каким протоколом.

2. Можно не только наблюдать, но и управлять. Ограничить P2P, дать воипу гарантированную полосу. Можно все действия выполнять по графику/календарю.

 

 

[Konstantin Klimchev]

А можно про полезность? Хотя б в паре слов...

1. Мониторинг. В любой момент можно глянуть,что творится на аплинке. В разрезе хостов, протоколов, объёмов трафика. У Allot очень удобный интерфейс, можно вывести, например топ внутренних и внешних хостов по занимаемой полосе, тут же посмотреть, какие протоколы они пользуют. Иногда бывает так - резко возрастает загрузка аплинка. Чтобы выяснить, раньше постфактум ковырялись в логах нетфлоу, сейчас пару кликов мышкой - и всё известно - кто, куда, с каким протоколом.

2. Можно не только наблюдать, но и управлять. Ограничить P2P, дать воипу гарантированную полосу. Можно все действия выполнять по графику/календарю.

А как у него с распознаванием p2p? По сигнатурам или какой-никакой интеллект?

[telematic]

А как у него с распознаванием p2p? По сигнатурам или какой-никакой интеллект?

Что такое "интелект", не знаю. Для Р2Р есть сигнатуры. Распознаёт хорошо.

[Konstantin Klimchev]

http://forum.nag.ru/forum/index.php?showto...mp;#entry369142

Вопрос не "что", а "на сколько эффективно". Про вирусню понятно, про p2p бы...

[cmhungry]

Поделитесь scas-bb-console 3.5.5 для SCE у кого есть..

есть

только надо ж не только консоль, но и SCOS/SCABB/SPQI/PQI...

 

у нас 2 года были SCE2020, сейчас SCE8000

так что с вопросами - можно обращаться

[tgz]

Ходят слухи, что p2p оно ловит не все и не всегда. Что, впрочем, и ожидалось.

[Konstantin Klimchev]

Ходят слухи, что p2p оно ловит не все и не всегда. Что, впрочем, и ожидалось.

о ком из 4-х озвученных (sce2020, sce8000, алот, сандвайн) речь? Ибо p2p все таки ключевой момент.

Изменено 3 декабря, 2009 пользователем Konstantin Klimchev

[tgz]

SCE, любой.

[cmhungry]

Ходят слухи, что p2p оно ловит не все и не всегда. Что, впрочем, и ожидалось.

ну так и р2р хитер =)

[Voicemaster]

Ходят слухи, что p2p оно ловит не все и не всегда. Что, впрочем, и ожидалось.

ну так и р2р хитер =)

 

А ещё хотят слухи, что ребята из cisco в хорошем контакте с ребятами из uTorrent (сорока на хвосте принесла..).

 

;-)

 

.

[tgz]

А зачем им уТоррент? Впаривать бесполезное железо они и так умеют.

[JoeDoe]

Сравните http://www.cisco.rw/en/US/products/ps6152/...0080840d14.html

 

Конечно, не люто-бешено богато и прямо, но бойцы, как говорится, просто разного класса.

 

;-)

 

 

.

Посмотрел.

И понял в чём разность подходов/идеологий.

Cisco вам пакетом к SCE и Policy Manager хочет продать и для нормального построения Subscriber Management он нужен 100%, так протокол управления SCE закрытый и всё общение идёт через API.

ALU же предлагает мухи и котлеты отдельно. Но для "гурманов" можно и вместе. :) Если вы оператор и хотите комплексное решение сразу - то для управления подписчиками есть 5750 SSC, что есть по сути OEM версия BridgeWater (я думаю, можно и оригинал пользовать, если он у вас уже есть). Но это не является непреложным условием использования Subscriber Management в самих рутерах. Протокол общения с рутером открытый - RADIUS или DIAMETER, всё описание dictonary идет вместе с firmware. И если у вас нет лишней сотни тысяч зелени, а есть голова и руки, то с помощью пары скриптов и SQL процедур всё будет вертеться - что было и сделано.

 

Возвращаясь к теме - по-моему назвать SCE broadband service router-ом нельзя. Хороший shaper для провайдеров - да, но никак не рутер. А 7750 - рутер, и Subscriber Management, и DPI там одни из возможностей. Так что назвать бойцами разных классов SCE и 7750 нельзя - скорей разных видов спорта :).

Изменено 4 декабря, 2009 пользователем JoeDoe

[Voicemaster]

;-)

[Alx65]

SCE, любой.

Это больше слухи, чем правда.

[Alx65]

производительность сце сильно зависит от кол-ва флоу.

при их большом кол-ве производительность может снижаться в 1,5 раза и более.

Проверено на 2-х гигабиных потоках с нагрузкой в полку на 970 мбит/сек каждый, с полиси общей полосы п2п до 500 мбит, с ограничением кол-ва п2п флоу до 100,300,500 на сессию и без такого, с разбрасыванием п2п в BE, voice - EF, game + video - AF2, other AF1

 

при нагрузке 75-80% трафик процессоров у клиентов начинаются лаги без потерь пакетов :).

Лаги замечены у качков. То им кажется, что скорость ограничивают, то кол-во торрентов...

 

также, при подобной нагрузке она может использовать внутренний байпас для отключения трафик процессоров.

Может,

но за 6 месяцев не зафиксировано.

 

Говорю о SCE2020

[max1976]

Для SCE 2020 - потолок 3,6 гигабит/сек по всем 4 портам. Если будет выше - sce будет пропускать трафик, не применяя никаких правил. Для SCE-8000 - 15 гигабит/сек на 1 процессорный модуль.

 

 

SCE, любой.

Это больше слухи, чем правда.

Баги в классификации имеются - я только что выловил баг (на PP 19, на меньших не проверял) - remote desktop определяется как bittorrent encrypted.

Изменено 3 декабря, 2009 пользователем max1976