bokl Опубликовано 14 февраля, 2012 · Жалоба у сандвайна на сколько знаю с VAS вообще беда. Он не может делать просто редирект. ему нужнп поддержка проприетарного протокола взаимодействия с VAS и как следствие далеко не со всеми VAS будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 14 февраля, 2012 · Жалоба 2bokl Это какие VAS (кроме ЦАИРа) не работают с Sandvine ? Редирект Sandvine делает отлично - проверено PeerApp'ом и OpteNet'ом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bda Опубликовано 14 февраля, 2012 · Жалоба А к какому интегратору можно обратиться по поводу Sandvine в МСК? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 15 февраля, 2012 · Жалоба 2Stak В отличие от Cisco SCE Sandvine умеет перенаправлять тегированный трафик. 2bda Постараюсь отправить личкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 16 февраля, 2012 · Жалоба а поподробнее про проприетарный протокол для VAS кто может сказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 16 февраля, 2012 · Жалоба 2Stak Это Вы у bokl спрашивайте, что за такой протокол нужен для divert. На Sandvine divert происходит либо на IP адрес, либо в VLAN. Можно включить healthcheck VAS сервера - ping, http request. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 19 февраля, 2012 (изменено) · Жалоба 2Stak Это Вы у bokl спрашивайте, что за такой протокол нужен для divert. На Sandvine divert происходит либо на IP адрес, либо в VLAN. Можно включить healthcheck VAS сервера - ping, http request. например, с контентным фильтром aladdin eSafe нам сказали, что работать не будет, хотя он прекрасно работает в l2 режиме. по поводу диверта в влан да, но на сколько я знаю, то на IP в любом случае, тогда как большинство извесных мне vas предполагают работу в прозрачном L2 режиме без каких либо IP. Тот же самый allot мы проверяли запулив стиринг через обычный l2 свич(эмулировали vas сервер в l2 режиме) и он прекрасно по свичу бегал, а в сандвайн такое делать отказались, и обьяснить толком ничего не смогли. В итоге удалось выяснить только то, что нужно взоимодействие с vas и если сервак чего-то не умеет, то и сандвайн divert сделать не сможет. Изменено 19 февраля, 2012 пользователем bokl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 19 февраля, 2012 (изменено) · Жалоба 2bokl 1) Сколько VAS Вы знаете? 2) Попробуйте на Allot'e поработать с 2мя и более площадками. 3)Зачем Sandvine DPI нужен IP адрес на VAS ? Чтобы знать MAC адрес на который посылать пакеты. 4) В режиме multi-divert (который перенаправляет в VLAN) не вижу причин, по которым не будет работать c aladdin eSafe. Надо будет в лабе попробовать - только вот где aladdin eSafe достать. 5) Если не секрет, кто Вам предлагал Sandvine ? И если не секрет, как Вы используете aladdin eSafe для абонентов? Изменено 19 февраля, 2012 пользователем ashkalikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 19 февраля, 2012 (изменено) · Жалоба 1) Сколько VAS Вы знаете? не очень много 2) Попробуйте на Allot'e поработать с 2мя и более площадками. А в чем проблема у аллота при несколких площадках? на сколько знаю он работает в кластерном режиме. 3)Зачем Sandvine DPI нужен IP адрес на VAS ? Чтобы знать MAC адрес на который посылать пакеты. А зачем нужно знать мак на который переправлять? пускай на свой же порт перенаправляет. их же два, из одного диверт выходит, а в другой возвращается и у обоих есть маки...непонятная технология. 4) В режиме multi-divert (который перенаправляет в VLAN) не вижу причин, по которым не будет работать c aladdin eSafe. ну вот вы причин не видите, а нам совсем другое сказали, в том числе представители sandvine. 5) Если не секрет, кто Вам предлагал Sandvine ? юнифрейт предлагает. esafe как фильтр для родительского контроля и сканер трафика на вирусы. Так же планируется как фильтр для юр лиц, чтобы ограничивать доступ работникам к нежелательным сайтам. Изменено 19 февраля, 2012 пользователем bokl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 19 февраля, 2012 · Жалоба По Аллоту надо еще раз посмотреть, но по-моему с ним проблема, если площадок больше 2. По 3ему вопросу - Вы Ethernet пакет себе представляете? Там 2 МАС адреса указано - адрес отправителя и адрес получателя. Если адрес получателя будет не совпадать с адресом Аладина - как Аладин поступит с таким пакетом? Вопрос по Аладину я не доконца сформулировал. Я не увидел в рекламе Аладина работу с RADIUS. Интересует, как Вы делаете, что вот такие-то пользователи имеют запрет только Порно, а другие Порно+Алкоголь+Табак и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 19 февраля, 2012 · Жалоба по поводу маков. я прекрасно себе это представляю. как по вашему работяют сниферы? по поводу разделений. сейчас пользователям разных групп назначаются IP из разных диапазонов. после покупки DPI будет редиректить разных пользователей в разные влан, а аладдин уже в зависимости от влан будет рулить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 19 февраля, 2012 · Жалоба 2bokl 1) Sniffer никуда пакеты пересылать не должен. Здесь VAS должен выступать в роли bridge. 2) То есть если абонент подписался на услугу Родительский контроль, то ему будут выдаваться IP из другого диапазона? Я так понимаю в итоге купили Аллот? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bokl Опубликовано 19 февраля, 2012 · Жалоба ну снифер и vas разные сервисы. сам факт того, что ip попадет на серверную сетевушку достаточен чтобы vas с ним что-то мог сделать. это уже задача сервера. пока ничего не купили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 24 апреля, 2012 (изменено) · Жалоба Мы протестировали работу Sandvine DPI и кеша PeerApp в режиме bridge. Все отлично работает. Скорее всего будет работать и с другими VAS, такими как Aladin. Результатами готов поделиться, если Вы придете к нам как Заказчик. "It's not personal, Sonny. It's strictly business." © The Godfather. P.S. Проверили схему с сервером OpteNet (Родительский контроль, Антивирус, АнтиСПАМ и пр.) в режиме Bridge - работает. Изменено 27 апреля, 2012 пользователем ashkalikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ashkalikov Опубликовано 29 июня, 2012 · Жалоба Проверили работу Sandvine DPI еще с одной системой Родительского контроля. Работают оба и DPI и система. Даже мой тестовый URL блокируется сразу. Но у нас были и другие URL'ы :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drovorub Опубликовано 13 декабря, 2016 · Жалоба Оживлю тему. В связи с тем, что циска больше не поддерживает SCE, присматриваемся к другим DPI. Хотелось бы узнать мнение кто чем пользуется, насколько лучше/хуже решения отечественных и зарубежных самоделкиных. Ну и цена конечно играет не последнюю роль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 13 декабря, 2016 · Жалоба Зачем сейчас нужен ДПИ ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 13 декабря, 2016 · Жалоба + хотелось бы узнать еще отзывы к Procera (PacketLogic 8000) ну и ценообразования девайсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drovorub Опубликовано 13 декабря, 2016 (изменено) · Жалоба мы используем DPI для черных списков, категоризации ресурсов и поджимания торрентов, когда аварии у аплинков + хотелось бы юзать таргетированную рекламу и редиректы на нужные странички. Изменено 13 декабря, 2016 пользователем drovorub Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ancient Опубликовано 13 декабря, 2016 · Жалоба посмотрите СКАТ, нравится больше чем sce Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ibk74 Опубликовано 13 декабря, 2016 · Жалоба Оживлю тему. В связи с тем, что циска больше не поддерживает SCE, присматриваемся к другим DPI. Хотелось бы узнать мнение кто чем пользуется, насколько лучше/хуже решения отечественных и зарубежных самоделкиных. Ну и цена конечно играет не последнюю роль. дабы не выглядело, как завуалированная реклама: 1. критерий поиска в гугле, яндексе, и так далее = Allot Communication 2. критерий поиска в гугле, яндексе, и так далее = Procera 3. критерий поиска в гугле, яндексе, и так далее = Sandvine по всем трём лидерам этого рынка, есть авторизованные поставщики и интеграторы в РФ. Как правило, от них Вы получите возможность протестировать, провести первичную бюджетную оценку и выслушать некие "плюшки", свойственные каждому из этих производителей. что касается вопроса, выше, заданного одним из постояльцев этого форума "зачем нужен сейчас DPI" ... я не знаю что ответить. где то в глубине души, я понимаю сермяжную правду некоторых "операторов", которые прекрасно чувствуют себя устанавливая rate-limit на порт и существуя без конкуренции. им - не за чем. они - никогда не будут покупать, сколько не рассказывай и не объясняй. вторая категория операторов - самодостаточна на Б/У SCE - и их никак "не парит" то, что этот продукт более не получит поддержки. torrent shaping - а больше ничего и не надо ну и третья категория операторов, которые понимают, что такое централизованная точка управления трафиком приложений абонентов, квотирование по тарифным планам, написание гибких политик, представление отчётности людям, которые генерируют политику развития оператора, тренды трафика и прочее и прочее. каждый выбирает своё. деньги конечно играют роль, но как правило сначала, в области DPI продуктов, всё таки техника. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 13 декабря, 2016 · Жалоба Четвертый аксепт не упомянут. Закон Мизулиной и прочее с запретинфо и ревизором. Поэтому минимальный dpi должен быть, он уже отобъёт ненужные штрафы. Далее - по мере накопления средств - ну и другие функции dpi я попытаюсь использовать. Нарезки приоритетов и прочее, оно поможет, если отрасль выживет вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 13 декабря, 2016 · Жалоба для реестров и ревизоров есть программные решения. причём, они уже готовые "из коробки" - не надо колхозить костыли к железке общего назначения, рискуя таки нарваться на штраф, если костыль вдруг отпадёт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ibk74 Опубликовано 15 декабря, 2016 · Жалоба для реестров и ревизоров есть программные решения. причём, они уже готовые "из коробки" - не надо колхозить костыли к железке общего назначения, рискуя таки нарваться на штраф, если костыль вдруг отпадёт эти как Вы их называете "общие решения" умели делать эти функции раньше, чем якобы готовые железки. url фильтрация, категоризация и многое другое уже давно есть как составные части VAS подсистем. какие костыли могу тут отвалится у трёх вендоров, которые тут начали обсуждать - даже и не знаю. на самом деле функциональность современного DPI - это ядро довольно большой инфраструктуры от безопаски, до прямой реализации концепции коммерческого развития оператора и средство получения многой и многой информации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 15 декабря, 2016 · Жалоба для реестров и ревизоров есть программные решения. причём, они уже готовые "из коробки" - не надо колхозить костыли к железке общего назначения, рискуя таки нарваться на штраф, если костыль вдруг отпадёт эти как Вы их называете "общие решения" умели делать эти функции раньше, чем якобы готовые железки. url фильтрация, категоризация и многое другое уже давно есть как составные части VAS подсистем. какие костыли могу тут отвалится у трёх вендоров, которые тут начали обсуждать - даже и не знаю. на самом деле функциональность современного DPI - это ядро довольно большой инфраструктуры от безопаски, до прямой реализации концепции коммерческого развития оператора и средство получения многой и многой информации + Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...