Sergey Cheban Опубликовано 19 ноября, 2012 · Жалоба Уважаемые знатоки, а как эти ваши DPI отнесутся к HTTP-запросам, у которых каждый символ отправляется отдельным пакетом, да ещё и с некоторой задержкой? Успешно переварят, али памяти не хватит? В общем, не верю я в DPI. Точнее, верю примерно так же, как в глубокую инспекцию автомобилей силами ГИБДД, глубокую инспекцию вагонов силами РЖД и Деда Мороза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 19 ноября, 2012 · Жалоба Уважаемые знатоки, а как эти ваши DPI отнесутся к HTTP-запросам, у которых каждый символ отправляется отдельным пакетом, да ещё и с некоторой задержкой? Успешно переварят, али памяти не хватит? "Издевались ли Вы, в извращенной форме, над своим DPI?" - Мы, нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ohfsgcscft Опубликовано 19 ноября, 2012 · Жалоба Уважаемые знатоки, а как эти ваши DPI отнесутся к HTTP-запросам, у которых каждый символ отправляется отдельным пакетом, да ещё и с некоторой задержкой? Успешно переварят, али памяти не хватит? Если применить прозрачный прокси, то он сначала соберет запрос, потом проверит по черному списку, потом отправит его на сервер или запрашивающего в баню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 19 ноября, 2012 · Жалоба Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 19 ноября, 2012 · Жалоба Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :) Написано же: немцы попробовали - отказались. американцы попробовали - лососнули. англичане блочат - но ЦП от этого меньше не становится. DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами". ЗЫ: водки из бутылки с инеем намахнул под пельмешки самолепные деревенские и помидорный сок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[S] Опубликовано 19 ноября, 2012 · Жалоба ЗЫ: водки из бутылки с инеем намахнул под пельмешки самолепные деревенские и помидорный сок. Это всё сок, по-любому. Щас Irsi будет размазывать и петь дифирамбы великому британскому DPI :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 19 ноября, 2012 · Жалоба DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами". Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 19 ноября, 2012 · Жалоба DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами". Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика... "Я тебе одын умный вещь скажу....только ты не обижайся" (с) Ты тут уже три раза помянул использование DPI для услуги "детский интернет". Мы её вводили тестово бесплатно. Можно считать, что спрос отсутствует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 19 ноября, 2012 · Жалоба DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами". Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика... "Я тебе одын умный вещь скажу....только ты не обижайся" (с) Ты тут уже три раза помянул использование DPI для услуги "детский интернет". Мы её вводили тестово бесплатно. Можно считать, что спрос отсутствует. Детский интернет - таже фильтрация по свой сути. Думайте шире - DPI нужен не только для фильтрации! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 19 ноября, 2012 · Жалоба Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика... О, Великий, просвети недостойных! Что еще можно делать со столь хайтечной технологией, которую простым смертным понять не вразумение? Пи#деть-то и я могу, да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 19 ноября, 2012 · Жалоба Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :)Что-то мне подсказывает, что в TLS сертификат передается ДО обмены ключами. Ну не могли нетскейповцы в начале 90-х помыслить, что кому-то в голову придет злонамеренно блокировать инетрнет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m1h Опубликовано 19 ноября, 2012 · Жалоба Что еще можно делать со столь хайтечной технологией, которую простым смертным понять не вразумение? Пи#деть-то и я могу, да. У нас маркетоиды однажды придумали подписки на определенные тематики (новости, соцсети, спорт, эротика etc.) на основе URL Т.е. трафик в сторону таких "тематических" урлов тарифицировался бы отдельным образом. Прислали мне три листа урлов мелким почерком, кои я несколько часов забивал. Насколько знаю, идея в коммерцию не пошла... ЗЫЖ речь про мобильный трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 19 ноября, 2012 · Жалоба Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика... О, Великий, просвети недостойных! Что еще можно делать со столь хайтечной технологией, которую простым смертным понять не вразумение? Пи#деть-то и я могу, да. Ну давал же я ссылку на статью в соседней теме. Кратко говоря - внедрение QoS и раскраска трафика на основе работы DPI... Как пример. Третий пример - исторя с Code Red и его блокировкой - тоже работа DPI, прикиньте. DPI очень полезный инструмент для кучи разнообразных задач, любой нормальный инженер немного подумав сообразит где он будет полезен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 20 ноября, 2012 · Жалоба Если применить прозрачный прокси, то он сначала соберет запрос, потом проверит по черному списку, потом отправит его на сервер или запрашивающего в баню. Пусть проксят. Это один из... N. Если кто-то соберет кластер, способный проксить N таких без лагов и дропанья пакетов - реквестирую фото и техобзор. Передерну, что ли. Да, кстати, думаю неплохой идеей будет, если все пойдет таким курсом, поднять недорогой зарубежный VPN/SSH сервис. Или несколько. Хомячая однокнопочная утилита для поднятия соединения, оплата по вебмани/РР... это так, не по теме. А SSH туннели уже можно и проксить, мне не жалко. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 20 ноября, 2012 · Жалоба Ну давал же я ссылку на статью в соседней теме. Кратко говоря - внедрение QoS и раскраска трафика на основе работы DPI... Как пример. Третий пример - исторя с Code Red и его блокировкой - тоже работа DPI, прикиньте. Не успеваю я читать всего. Будь ласков, запости еще раз. И разъясни "гуманитарию", как таки "раскраска трафика" поможет привлечь новых абонентов или немножко сэкономить провайдеру? Если там будет хоть одна копейка профиту - тут же сажусь писать обзор, в том числе про любимые тобою кошки. DPI очень полезный инструмент для кучи разнообразных задач, любой нормальный инженер немного подумав сообразит где он будет полезен. я не нормальный инженер. Я бесноватый маркетоид. Придумай такое решение "для разнообразных задач", чтобы окупаемость внедрения DPI была хотя бы в пределах семи лет. Только без варианта "требование регулятора". Ок? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 ноября, 2012 · Жалоба Не успеваю я читать всего. Будь ласков, запости еще раз. И разъясни "гуманитарию", как таки "раскраска трафика" поможет привлечь новых абонентов или немножко сэкономить провайдеру? Если там будет хоть одна копейка профиту - тут же сажусь писать обзор, в том числе про любимые тобою кошки. Ну вот статейка - http://it-giki.com/post/95.html Раскрасска трафика сама по себе ничего не дает, это... ну это чисто технический момент. А вот внедрение QoS может улучшить качество услуг. Как это подать пользователю, чтоб он заинтересовался и купил - вопрос собственно к тебе, марекетологу. :) я не нормальный инженер. Я бесноватый маркетоид. Придумай такое решение "для разнообразных задач", чтобы окупаемость внедрения DPI была хотя бы в пределах семи лет. Только без варианта "требование регулятора". Ок? А почему без такого варианта-то? Он есть и ты имеешь 2 варианта: 1. Сделать систему фильтрации полностью на ***ись и просто потерять на ней деньги. 2. Сделать ее чуть подороже, но поиметь на этом возможность улучшить качество услуг и в теории - заработать денег. Вот собственно и весь выбор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 20 ноября, 2012 · Жалоба Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :) Написано же: немцы попробовали - отказались. американцы попробовали - лососнули. англичане блочат - но ЦП от этого меньше не становится. DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами". ЗЫ: водки из бутылки с инеем намахнул под пельмешки самолепные деревенские и помидорный сок. на последнем IGF мне довелось участвовать в панели по блокингу - пока готовились выяснилось - что англичане зачастую для простоты применяют IP blocking - а участвовует добровольно-принудительно только крупняк типа BT Общих рекомендаций в мире пока нет - sac 056 - и тот в виде предупреждений Жду от Paul Vixie резюме по сессии - надеюсь - что удастся инициировать разработку глобальной BCP на базе SSAC - на IETF надежды нет - у Barnes и Kolkman-a пока драфт (инициированный IAB) как из другого времени Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ohfsgcscft Опубликовано 20 ноября, 2012 · Жалоба Придумай такое решение "для разнообразных задач", чтобы окупаемость внедрения DPI была хотя бы в пределах семи лет. Это легко можно сделать, только мне самому это не нравится как человеку и гражданину. В общем можно продавать заинтересованным лицам и организациям собранную DPI инфу об абонентах. То что абонент А ищет венеролога, абонентка Б абортмахера и т.д. Платежеспособный спрос на это уже есть: маркетологи, рекламщики, страховщики, банки, частные детективы, ОК и СБ некоторых предприятий, жулики всех сортов. Главное не стеснятся и все окупится через год-два. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 20 ноября, 2012 (изменено) · Жалоба Раскрасска трафика сама по себе ничего не дает, это... ну это чисто технический момент. А вот внедрение QoS может улучшить качество услуг. Как это подать пользователю, чтоб он заинтересовался и купил - вопрос собственно FYI, в общем-то ходит такая "полуофициальная" рекомендация (де-факто практика) в технических кругах - не внедрять полноценный QoS на сетях доступа, пока нет хотя бы 90% загрузки, и есть какая-либо возможность увеличения емкости / снижения овербукинга вместо внедрения "маркерных" QoS. Внедрять в случае номинальной загрузки (<=70%) рекомендуется только минимальную раскраску приоритетами критичных сервисов (чтобы не стояли в буферах портов), и полисинг/шейпинг на абонентов. Не более. Потому, что oversized решение: а) в случае ненагруженной сети может сделать хуже, и добавить граблей с предсказуемостью; б) является костылем, призванным впихуивать невпихуемое в узенький канал, естественно, с деградацией сервиса. Т.е. "маркерный" QoS и жесткие очереди - это лекарство, призванное слегка продлить срок жизни погибающего до момента применения радикальных мер, а не средство от болезни. Изменено 20 ноября, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 ноября, 2012 · Жалоба В общем можно продавать заинтересованным лицам и организациям собранную DPI инфу об абонентах. Незаконно раз, два - потребует настолько нехилых вычислительных мощностей, что не окупиться никогда. Современные DPI по большому счеты мах. на что спомобны это классифицировать трафик - от этого и надо плясать. Alex/AT, давай сначала определимся с понятиями... Что ты называешь "полноценным QoS"? А то ща пойдет спор ни о чем. Я кстати просто мечтаю чтоб мне сыпался уже раскрашенный трафик. Но увы... Классический пример из современный жизни - торренты способны забить любой канал у пользователя. Я сказал - любой и с учетом того что в ближайшем будущем обещают UltraHD - лучше не будет. Хочется чтоб и торренты качались и серфить не мешали, ога. VoIP опять же, ога. А игрушки - тоже критичны к небольшой задержке. И так далее. Грубо говоря - NAS тянет и раздает торренты, ребенок играет в WoW, я треплюсь по VoIP и одновременно ищу что-то в вебе, а заодно - качаю какую-то фигню, тоже из веба, ну или фтп, жена смотрит фильм на вебе и все это одновременно и не должно тормозить. Сделай это без поддержки QoS со стороны ISP. Да-да, это нужно чтоб домашний роутер поддерживал QoS да... Не любой юзер настроит, да. О! Еще одна платная услуга, да? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 20 ноября, 2012 (изменено) · Жалоба Хочется чтоб и торренты качались и серфить не мешали, ога. А вот не надо планировать такой овербукинг, чтобы канал в полку упирался. Приоритизация же "домашних" приложений - задача скорее для CPE. Жалко, что производители CPE этим не озаботились пока... но, видимо, просто никому не надо - всё и так нормально работает. Насчет платного QoS на CPE - а почему бы и нет? Нишевая вещь, не всем нужна. По секрету: 50% хомяков не знают вообще, что такое торрент :) Изменено 20 ноября, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 ноября, 2012 · Жалоба А вот не надо планировать такой овербукинг, чтобы канал в полку упирался. Да о каком планировании речь идет-то? Типичная квартирная сеть с типичными квартирными задачами. Кто в такой сети что-то планирует? Ну разве что гики типа меня. Но у меня и QoS есть и все дела... Только трафик от ISP не раскрашенный ни разу, с RSVP - разумеется облом тоже... Толку от этого QoS немного меньше чем полностью отсутствует. Жалко, что производители CPE этим не озаботились пока... Давно в мыльницах есть некая базовая поддержка QoS. В моей - не базовая, но у меня не мыльница и я не в счет. :) Приоритизация же "домашних" приложений - задача скорее для CPE. Да нет же... проблема обычно со входящим (по отношению к домашней сети) трафиком - с исходящим и внутренним все ок. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 20 ноября, 2012 · Жалоба Бедный Irsi, как же он без RSVP-то живет... :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 20 ноября, 2012 · Жалоба visir что новое слово услышал? Погугли. Он не только в MPLS используется - прикинь, да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 ноября, 2012 · Жалоба Приоритизация же "домашних" приложений - задача скорее для CPE. Да нет же... проблема обычно со входящим (по отношению к домашней сети) трафиком - с исходящим и внутренним все ок. :) Да, это приятная фишка, но 99% абонентов не поймут что преимущество перед другими провайдерами. Очень мало людей парятся о том, что у провайдера - шейпер и полисер, есть деление трафика на потоки(flow) или нет. Обычно измеряют скорость спидтестом и яндекс.пиписькометром, смотрят пинги до любимых игрушек, а когда торрент мешает веб-сёрфингу/игрушке, его выключают или ограничивают полосу встроенными в него средствами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...