[bokl]

у сандвайна на сколько знаю с VAS вообще беда. Он не может делать просто редирект. ему нужнп поддержка проприетарного протокола взаимодействия с VAS и как следствие далеко не со всеми VAS будет работать.

[ashkalikov]

2bokl

 

Это какие VAS (кроме ЦАИРа) не работают с Sandvine ?

Редирект Sandvine делает отлично - проверено PeerApp'ом и OpteNet'ом.

[bda]

А к какому интегратору можно обратиться по поводу Sandvine в МСК?

[ashkalikov]

2Stak

 

В отличие от Cisco SCE Sandvine умеет перенаправлять тегированный трафик.

 

2bda

Постараюсь отправить личкой.

[Stak]

а поподробнее про проприетарный протокол для VAS кто может сказать?

[ashkalikov]

2Stak

 

Это Вы у bokl спрашивайте, что за такой протокол нужен для divert.

 

На Sandvine divert происходит либо на IP адрес, либо в VLAN.

 

Можно включить healthcheck VAS сервера - ping, http request.

[bokl]

2Stak

 

Это Вы у bokl спрашивайте, что за такой протокол нужен для divert.

 

На Sandvine divert происходит либо на IP адрес, либо в VLAN.

 

Можно включить healthcheck VAS сервера - ping, http request.

 

например, с контентным фильтром aladdin eSafe нам сказали, что работать не будет, хотя он прекрасно работает в l2 режиме.

 

по поводу диверта в влан да, но на сколько я знаю, то на IP в любом случае, тогда как большинство извесных мне vas

предполагают работу в прозрачном L2 режиме без каких либо IP. Тот же самый allot мы проверяли запулив стиринг через

обычный l2 свич(эмулировали vas сервер в l2 режиме) и он прекрасно по свичу бегал, а в сандвайн такое делать отказались,

и обьяснить толком ничего не смогли. В итоге удалось выяснить только то, что нужно взоимодействие с vas и если сервак

чего-то не умеет, то и сандвайн divert сделать не сможет.

Изменено 19 февраля, 2012 пользователем bokl

[ashkalikov]

2bokl

 

1) Сколько VAS Вы знаете?

2) Попробуйте на Allot'e поработать с 2мя и более площадками.

3)Зачем Sandvine DPI нужен IP адрес на VAS ? Чтобы знать MAC адрес на который посылать пакеты.

4) В режиме multi-divert (который перенаправляет в VLAN) не вижу причин, по которым не будет работать c aladdin eSafe.

Надо будет в лабе попробовать - только вот где aladdin eSafe достать.

5) Если не секрет, кто Вам предлагал Sandvine ?

 

И если не секрет, как Вы используете aladdin eSafe для абонентов?

Изменено 19 февраля, 2012 пользователем ashkalikov

[bokl]

1) Сколько VAS Вы знаете?

не очень много

2) Попробуйте на Allot'e поработать с 2мя и более площадками.

А в чем проблема у аллота при несколких площадках? на сколько знаю он работает в кластерном режиме.

3)Зачем Sandvine DPI нужен IP адрес на VAS ? Чтобы знать MAC адрес на который посылать пакеты.

А зачем нужно знать мак на который переправлять? пускай на свой же порт перенаправляет. их же два, из одного диверт выходит, а в другой возвращается и у обоих есть маки...непонятная технология.

4) В режиме multi-divert (который перенаправляет в VLAN) не вижу причин, по которым не будет работать c aladdin eSafe.

ну вот вы причин не видите, а нам совсем другое сказали, в том числе представители sandvine.

5) Если не секрет, кто Вам предлагал Sandvine ?

юнифрейт предлагает.

 

esafe как фильтр для родительского контроля и сканер трафика на вирусы. Так же планируется как фильтр для юр лиц, чтобы ограничивать доступ работникам к нежелательным сайтам.

Изменено 19 февраля, 2012 пользователем bokl

[ashkalikov]

По Аллоту надо еще раз посмотреть, но по-моему с ним проблема, если площадок больше 2.

 

По 3ему вопросу - Вы Ethernet пакет себе представляете?

Там 2 МАС адреса указано - адрес отправителя и адрес получателя.

Если адрес получателя будет не совпадать с адресом Аладина - как Аладин поступит с таким пакетом?

 

Вопрос по Аладину я не доконца сформулировал. Я не увидел в рекламе Аладина работу с RADIUS.

Интересует, как Вы делаете, что вот такие-то пользователи имеют запрет только Порно, а другие Порно+Алкоголь+Табак и т.д.

[bokl]

по поводу маков.

я прекрасно себе это представляю. как по вашему работяют сниферы?

 

 

 

по поводу разделений.

сейчас пользователям разных групп назначаются IP из разных диапазонов.

после покупки DPI будет редиректить разных пользователей в разные влан, а аладдин уже в зависимости от влан будет рулить.

[ashkalikov]

2bokl

 

1) Sniffer никуда пакеты пересылать не должен. Здесь VAS должен выступать в роли bridge.

2) То есть если абонент подписался на услугу Родительский контроль, то ему будут выдаваться IP из другого диапазона?

 

Я так понимаю в итоге купили Аллот?

[bokl]

ну снифер и vas разные сервисы. сам факт того, что ip попадет на серверную сетевушку достаточен чтобы vas с ним что-то мог сделать. это уже задача сервера.

пока ничего не купили.

[ashkalikov]

Мы протестировали работу Sandvine DPI и кеша PeerApp в режиме bridge.

Все отлично работает.

Скорее всего будет работать и с другими VAS, такими как Aladin.

 

Результатами готов поделиться, если Вы придете к нам как Заказчик.

"It's not personal, Sonny. It's strictly business." © The Godfather.

 

P.S. Проверили схему с сервером OpteNet (Родительский контроль, Антивирус, АнтиСПАМ и пр.) в режиме Bridge - работает.

Изменено 27 апреля, 2012 пользователем ashkalikov

[ashkalikov]

Проверили работу Sandvine DPI еще с одной системой Родительского контроля.

Работают оба и DPI и система.

Даже мой тестовый URL блокируется сразу.

Но у нас были и другие URL'ы :)

[drovorub]

Оживлю тему.

В связи с тем, что циска больше не поддерживает SCE, присматриваемся к другим DPI.

Хотелось бы узнать мнение кто чем пользуется, насколько лучше/хуже решения отечественных и зарубежных самоделкиных. Ну и цена конечно играет не последнюю роль.

[zhenya`]

Зачем сейчас нужен ДПИ ?

[flamaster]

+ хотелось бы узнать еще отзывы к Procera (PacketLogic 8000) ну и ценообразования девайсов.

[drovorub]

мы используем DPI для черных списков, категоризации ресурсов и поджимания торрентов, когда аварии у аплинков

+ хотелось бы юзать таргетированную рекламу и редиректы на нужные странички.

Изменено 13 декабря, 2016 пользователем drovorub

[Ancient]

посмотрите СКАТ, нравится больше чем sce

[ibk74]

Оживлю тему.

В связи с тем, что циска больше не поддерживает SCE, присматриваемся к другим DPI.

Хотелось бы узнать мнение кто чем пользуется, насколько лучше/хуже решения отечественных и зарубежных самоделкиных. Ну и цена конечно играет не последнюю роль.

 

дабы не выглядело, как завуалированная реклама:

 

1. критерий поиска в гугле, яндексе, и так далее = Allot Communication

2. критерий поиска в гугле, яндексе, и так далее = Procera

3. критерий поиска в гугле, яндексе, и так далее = Sandvine

 

по всем трём лидерам этого рынка, есть авторизованные поставщики и интеграторы в РФ. Как правило, от них Вы получите возможность протестировать, провести первичную бюджетную оценку и выслушать некие "плюшки", свойственные каждому из этих производителей.

 

что касается вопроса, выше, заданного одним из постояльцев этого форума "зачем нужен сейчас DPI" ... я не знаю что ответить.

 

где то в глубине души, я понимаю сермяжную правду некоторых "операторов", которые прекрасно чувствуют себя устанавливая rate-limit на порт и существуя без конкуренции. им - не за чем. они - никогда не будут покупать, сколько не рассказывай и не объясняй.

 

вторая категория операторов - самодостаточна на Б/У SCE - и их никак "не парит" то, что этот продукт более не получит поддержки. torrent shaping - а больше ничего и не надо

 

ну и третья категория операторов, которые понимают, что такое централизованная точка управления трафиком приложений абонентов, квотирование по тарифным планам, написание гибких политик, представление отчётности людям, которые генерируют политику развития оператора, тренды трафика и прочее и прочее.

 

каждый выбирает своё. деньги конечно играют роль, но как правило сначала, в области DPI продуктов, всё таки техника.

[YuryD]

Четвертый аксепт не упомянут. Закон Мизулиной и прочее с запретинфо и ревизором. Поэтому минимальный dpi должен быть, он уже отобъёт ненужные штрафы. Далее - по мере накопления средств - ну и другие функции dpi я попытаюсь использовать. Нарезки приоритетов и прочее, оно поможет, если отрасль выживет вообще.

[rdc]

для реестров и ревизоров есть программные решения.

причём, они уже готовые "из коробки" - не надо колхозить костыли к железке общего назначения, рискуя таки нарваться на штраф, если костыль вдруг отпадёт

[ibk74]

для реестров и ревизоров есть программные решения.

причём, они уже готовые "из коробки" - не надо колхозить костыли к железке общего назначения, рискуя таки нарваться на штраф, если костыль вдруг отпадёт

 

эти как Вы их называете "общие решения" умели делать эти функции раньше, чем якобы готовые железки.

url фильтрация, категоризация и многое другое уже давно есть как составные части VAS подсистем.

 

какие костыли могу тут отвалится у трёх вендоров, которые тут начали обсуждать - даже и не знаю.

 

на самом деле функциональность современного DPI - это ядро довольно большой инфраструктуры от безопаски, до прямой реализации концепции коммерческого развития оператора и средство получения многой и многой информации

[pers123]

для реестров и ревизоров есть программные решения.

причём, они уже готовые "из коробки" - не надо колхозить костыли к железке общего назначения, рискуя таки нарваться на штраф, если костыль вдруг отпадёт

 

эти как Вы их называете "общие решения" умели делать эти функции раньше, чем якобы готовые железки.

url фильтрация, категоризация и многое другое уже давно есть как составные части VAS подсистем.

 

какие костыли могу тут отвалится у трёх вендоров, которые тут начали обсуждать - даже и не знаю.

 

на самом деле функциональность современного DPI - это ядро довольно большой инфраструктуры от безопаски, до прямой реализации концепции коммерческого развития оператора и средство получения многой и многой информации

+