[wandal]

Операторы сотовой сети могут использовать интернет для передачи голосовой информации, инкапсулирования голосовго трафика и при умных железках - Е1.

в моем случае это недопустимо.

как отслеживать/распознать этот трафик чтобы его блочить/дропать?

 

может у кого сигнатуры пакетов есть или еще что может мне пригодится. главное условие магистральщика - недопуск операторов на этот канал.

 

если это невозможно, то представляет ли интерес для оп сс этот канал если он только с 8-00 по 20-00 работает и не более 512кбит/с

 

или еще меньше урезать скорость для каждого абонента? сможет ли оператор объединить влан-соединения чтобы использовать под голосовой тр?

 

очень не хочется вводить помехи, и делать какие-то жестокие ограничения.

 

вообщем как сделать, чтобы уж точно никто не смог *присосаться* из операторов?

причем если *присосется оператор* - всё равно рано или поздно откроется и оператору каналы больше никто не продаст, и интернет прикроют, чтобы не было соблазна прочим операторам.

другого коннекта до моего города нет на 200км)

 

заранее благодарен если подскажете как можно как-то это реализовать

 

[marikoda]

где-то рядом была подобная тема...

http://forum.nag.ru/forum/index.php?showtopic=62282

Изменено 10 января, 2011 пользователем marikoda

[zadrovets]

не подобная, а этаже.

щас опять обосрут.

[detx]

постоянная определенная загрузка канала.

[Skylaer]

практически нереально

[j_box]

Вы хотите навязать клиенту условия техническими способами. Это ИМХО - крайне иррационально. т.к. Вы во первых должны соблюдать условия договора (иначе клиент не купит канал(ы)) В договоре клиент в праве прописать качество, с которым он хочет получить канал, а так же размеры неустойки, в случае не соблюдения требований к качеству канала.

 

В лицензионных условиях опосса черным по белому написано где и какие услуги он должен оказывать. Неужели вы думаете, что он будет покупать каналы ради чего-то другого, корме как оказание услуг связи в соответствии со своими лицензионными условиями?

 

Проще всего, в вашем случае - бороться экономическими методами. Продайте канал по цене голосового трафика. Все. Дешевле, чем у вас, конкурент не сможет продать голос в городе (если конечно он сознательно не пойдет на демпинг (продажу услуг ниже себестоимости).

 

А вообще порассуждайте. Кто-то может, покупая у вас каналы, оказывать услуги связи дешевле чем вы... О чем это говорит? О крайне низкой эффективности(рентабельности) вашей сети? О чрезмерных аппетитах боссов? О крайне раздутом штате управления? Рано или поздно сверх прибылям приходит конец. Ну построят три опосса в складчину магистраль (200 км - не ахти какое расстояние) в ваш город, вам легче станет?

 

А так... типа получается и клиента не хотите упускать, и услугу дать клиенту не желаете. Уж отрубите ему каналы "отсутствием техвозможности" и дело с концом. Или пустите трафик через перегруженные маршрутизаторы без всяких изощренных пакостей. Только сразу готовьтесь разговаривать с юристами клиентов...

[wandal]

да поднимал уже такую тему - ничего полезного так и не поступило (что странно)

 

да я не собираюсь с опсосами работать - пускай сразу у магистрального оператора берут по соответствующей цене.

 

просто мне магистральный пров собирается предоставлять трафик дешевле чем опсосам, поэтому у них может возникнуть соблазн как то втихую приконнектится через левое ООО

 

дело в том, что если юзерам давать инет по такой цене, как для опсоса - цена очень высокая будет.

 

мне нужно дешевый качественный интернет для людей а не для того чтобы операторы за счет меня и магистральщика набивали себе брюхо, они и так сверхприбыли получают.

 

тот же билайн по всей Иркутской области имеет все равно все одинаковые тарифы с ценой 4р/мб.

не за большим баблом а только инета ради мне нужно их отсечь.))

 

уже даже подумываю может в какую компанию обратиться, может есть железка/софт которую можно купить и точно знать что такой гадости не будет

 

 

 

[wandal]

Вы хотите навязать клиенту условия техническими способами. Это ИМХО - крайне иррационально. т.к. Вы во первых должны соблюдать условия договора (иначе клиент не купит канал(ы)) В договоре клиент в праве прописать качество, с которым он хочет получить канал, а так же размеры неустойки, в случае не соблюдения требований к качеству канала.

 

А так... типа получается и клиента не хотите упускать, и услугу дать клиенту не желаете. Уж отрубите ему каналы "отсутствием техвозможности" и дело с концом. Или пустите трафик через перегруженные маршрутизаторы без всяких изощренных пакостей. Только сразу готовьтесь разговаривать с юристами клиентов...

да я ни кому ничего навязывать не хочу. я хочу защитить население от завышенных тарифов, что можно только, если защитить магистрального прова от присасывания опсоса.

 

вот приходи к вам 16 Е1 +100Мбит ЕТН - Е1 продают провайдерам по высокой цене)она здесь всегда такая была, хоть и снижается постоянно, а 100 Мбит ЕТН собираются пустить по цене ниже - но только для интернета, а не для организации канала Е1.

 

вот и надобно пресечь использование ЕТН под Е1 - опсосам - голосовой , пользователям-инет и никак иначе.

 

вопрос то другой в теме. как мне убить такой вредный трафик?

 

 

 

 

это конечно не проблема на уровне uTP-протокола мюторрента ибо только в районах с не шипко развитой инфраструктурой возникает, но, думалось что решение будет похожим.

[marikoda]

технически сделать это, не снижая качество для пользователей, как минимум трудно.

опсос может (и должен, по идее, чтобы исключить прослушивание) включить какое-нибудь шифрование и по сигнатурам его трафик уже не найдете.

 

остаётся вариант хитрым образом шейпить трафик - но это повлияет на качество связи у конечного юзера.

[marikoda]

можно конечно вводить "помехи", типа 0.03% потерь пакетов или вариатор джиттера... (и то и другое на бридже с прозрачным файрволлом), только такие методы качество инета тоже ухудшат, хотя и менее значительно, чем для TDMoIP. Блокировать по контексту проблематично, т.к. железок таких много, кодирование тоже разное. Можно под это же дело порезать VoIP какого-то инет юзера.

Если типа известно оборудование, которое могут использовать - то пофильтровать по мак-маске можно как вариант.

С другой стороны, опсос наверняка будет пользоваться не TDMoIP, а VoIP (h323 или SIP), завёрнутыми в gre или ipsec.

При правильном кодеке (g729, например), небольшие потери и джиттер не сильно страшны.

 

Этот трафик явно отличается от трафика обычного абонента (http, torrent, skype и игрушки). Т.е. можно каким-то образом определять отправителя и получателя такого трафика и шейпить только его. Но сразу надо нанимать юристов для отмазок.

Изменено 10 января, 2011 пользователем marikoda

[woddy]

зарезать весь не хттп трафик на канале? :)

вам уже написали, воип трафик можно завернуть в любой шифрованный протокол. хоть ipsec, хоть openVPN, хоть https :) и вы никогда не узнаете что идет внутри шифрованного туннеля: воип трафик или головной офис с филиалом в 1С работают.

 

технически бороться - тупиковый метод

[wandal]

Этот трафик явно отличается от трафика обычного абонента (http, torrent, skype и игрушки). Т.е. можно каким-то образом определять отправителя и получателя такого трафика и шейпить только его. Но сразу надо нанимать юристов для отмазок.

вот уже интересно. просто пропишу в договоре что данный трафик обладает низким приоритетом и может быть урезан по техническим причинам.

 

и как лицо с кем составлен договор может возмутиться, если там написанно кроме того, что *не для перепродажи* - напрямую операторам я ничего предоставлять не собираюсь.

 

может еще штрафы какие нибудь ввести за перепродажу?

Изменено 10 января, 2011 пользователем wandal

[[anp/hsw]]

Сделайте каналы асиметричными. Например входящий 1 мбит, исходящий 128кбит. Компенсируйте узкий исходящий канал локальными сервисами - почтовик, файлообменная сеть, итд.

Т.е. ориентируйтесь именно на физиков в ущерб корпоративу (а для них уже индивидуальные тарифы, да)

И продавайте еще дешевле, чем задумывали первоначально. Юзеры будут просто счастливы.

Весь смак в том, что телефонии нужен канал с примерно симетричным входящим и исходящим.

И с одного такого аккаунта можно будет пропустить 16 звонков одновременно максимум (это если по 8 килобит)

Для игр и всего остального это также не будет помехой. Заодно и отрежете "любителей колхоза", которые раскидывают одно подключение на всех (исходящий не резиновый ведь).

 

 

[wandal]

Сделайте каналы асиметричными. Например входящий 1 мбит, исходящий 128кбит.

спасибо, а то я еще даже не рассматривал такую возможность)

 

воистину одна голова хорошо а две лучше, три змей горыныч, а больше -уже форум)))

[Saab95]

Лимит пакетов поставьте из расчета 150 пакетов на мегабит.

[rainbowirdi]

Если есть деньги, то выбирай DPi какой нибудь и все собственно...

Или посмотрите может трафик крашенный идет (если конечно вы не сбрасываете маркировку с абонентских портов), обычно такие железяки на выходе крашенный трафик выдает (обычно ef).

[[anp/hsw]]

Обычно при таких подключениях все заворачивают с openvpn-тунель со склейкой пакетов, сжатием, и неплохим шифрованием.

Машинка, способная 10 мегабит такого трафика выдать, стоит 500$

А вот сколько будет стоить DPI, которая сможет на лету расшифровать трафик, классифицировать, и отправиьть без задержек, я просто боюсь представить.

[darkagent]

Что то мне подсказывает, что система обнаружения опсосовского трафика выльется еще в ту копейку. Не стоит игра свеч, не стоит. Можно еще пробовать рисовать графики загрузки на портах всех юриков, чтоб проводить визуальную оценку характера создаваемой нагрузки на сеть. Обычный абонентский трафик от такого специфического вполне вероятно будет на глаз значительно отличаться.

[Картуччо]

Весь смак в том, что телефонии нужен канал с примерно симетричным входящим и исходящим.

Кроме голоса сотовый оператор может в такую конструкцию запустить и gprs.

Тогда никакой симметрии в трафике прослеживаться не будет.

А вообще, отдаёт какой-то безнадёгой, раз имеются попытки использовать даже такие каналы.

[wandal]

А вообще, отдаёт какой-то безнадёгой, раз имеются попытки использовать даже такие каналы.

говорят прецеденты были. хотя совсем непривлекательный для операторов регион, чтобы рисковать.

 

вроде с ассиметрией и ппс должно покатить. да еще юрики все согласны через skydns сидеть(можно это даже как доп услугу предлагать:-) ) так что не думаю что оператору будет интересно под гпрс когда блокированы социальные сети и прочие *главные* сервисы.

[Картуччо]

Все работает совсем не так. Организуется туннель между оборудованием опсоса.

DNSы даром не нужны.

[wandal]

Все работает совсем не так. Организуется туннель между оборудованием опсоса.

DNSы даром не нужны.

да. операторы ставят на обоих концах какие-то недешевые железки, которые туннель организуют.

ассиметрия ужмет возможности туннеля, так же как и pps, тогда, полагаю полезность данного тунннеля будет ниже выгодного уровня его использования.

[vIv]

Какие-то зажатые у вас юрики...

[Картуччо]

Если какой-то небольшой городок в местности, не столь отдаленной, и только один единственный оператор имеет туда физические каналы, то вопрос оптимизации стоимости может стоять в полный рост.

[wandal]

 

vIv

Какие-то зажатые у вас юрики...

 

на данный момент сидят на еще более дорогом инете симм. спутниковом, была стройка здесь ВСТО, одной из строительных компаний на операторе альтегроскай был установлен абсолютный рекорд на помегабайтном тарифе - около миллиона рублей за месяц обслуживания. ну как-то утрясли вроде (задним числом другим тарифом), хотя я бы админа повесил.

 

по сравнению с тем что есть - огромное благо.

 

Картуччо

Если какой-то небольшой городок в местности, не столь отдаленной, и только один единственный оператор имеет туда физические каналы, то вопрос оптимизации стоимости может стоять в полный рост.

 

для операторов неприоритетный совсем район, они тут плевать хотели какая связь. мегафон установил свои антенны - видать что-то повредил у антенн билайна - телефоны через раз звонят - а никто не чешется.

даже более крупный город рядом - для операторов неинтересен... им тут один е1 на года хватит если гпрс/эдж/3г не включать. очень мало тут для них пользователей и окупаемость низкая. убыточные районы.