[Sergey Cheban]

Уважаемые знатоки, а как эти ваши DPI отнесутся к HTTP-запросам, у которых каждый символ отправляется отдельным пакетом, да ещё и с некоторой задержкой? Успешно переварят, али памяти не хватит?

В общем, не верю я в DPI. Точнее, верю примерно так же, как в глубокую инспекцию автомобилей силами ГИБДД, глубокую инспекцию вагонов силами РЖД и Деда Мороза.

[ThreeDHead]

Уважаемые знатоки, а как эти ваши DPI отнесутся к HTTP-запросам, у которых каждый символ отправляется отдельным пакетом, да ещё и с некоторой задержкой? Успешно переварят, али памяти не хватит?

"Издевались ли Вы, в извращенной форме, над своим DPI?" - Мы, нет.

[ohfsgcscft]

Уважаемые знатоки, а как эти ваши DPI отнесутся к HTTP-запросам, у которых каждый символ отправляется отдельным пакетом, да ещё и с некоторой задержкой? Успешно переварят, али памяти не хватит?

Если применить прозрачный прокси, то он сначала соберет запрос, потом проверит по черному списку, потом отправит его на сервер или запрашивающего в баню.

[Skylaer]

Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :)

[wanderer_from]

Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :)

Написано же: немцы попробовали - отказались.

американцы попробовали - лососнули.

англичане блочат - но ЦП от этого меньше не становится.

 

DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами".

 

ЗЫ: водки из бутылки с инеем намахнул под пельмешки самолепные деревенские и помидорный сок.

[[S]]

ЗЫ: водки из бутылки с инеем намахнул под пельмешки самолепные деревенские и помидорный сок.

Это всё сок, по-любому.

Щас Irsi будет размазывать и петь дифирамбы великому британскому DPI :)

[Irsi]

DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами".

Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика...

[Дятел]

DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами".

Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика...

 

"Я тебе одын умный вещь скажу....только ты не обижайся" (с)

Ты тут уже три раза помянул использование DPI для услуги "детский интернет". Мы её вводили тестово бесплатно. Можно считать, что спрос отсутствует.

[Irsi]

DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами".

Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика...

 

"Я тебе одын умный вещь скажу....только ты не обижайся" (с)

Ты тут уже три раза помянул использование DPI для услуги "детский интернет". Мы её вводили тестово бесплатно. Можно считать, что спрос отсутствует.

Детский интернет - таже фильтрация по свой сути. Думайте шире - DPI нужен не только для фильтрации! :)

[wanderer_from]

Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика...

О, Великий, просвети недостойных! Что еще можно делать со столь хайтечной технологией, которую простым смертным понять не вразумение? Пи#деть-то и я могу, да.

[Macil]

Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :)

Что-то мне подсказывает, что в TLS сертификат передается ДО обмены ключами. Ну не могли нетскейповцы в начале 90-х помыслить, что кому-то в голову придет злонамеренно блокировать инетрнет!

[m1h]

Что еще можно делать со столь хайтечной технологией, которую простым смертным понять не вразумение? Пи#деть-то и я могу, да.

У нас маркетоиды однажды придумали подписки на определенные тематики (новости, соцсети, спорт, эротика etc.) на основе URL

Т.е. трафик в сторону таких "тематических" урлов тарифицировался бы отдельным образом.

 

Прислали мне три листа урлов мелким почерком, кои я несколько часов забивал. Насколько знаю, идея в коммерцию не пошла...

 

ЗЫЖ речь про мобильный трафик

[Irsi]

Типичное мнение человека, не понимающего что такое DPI и не понимающего для каких целей его можно использовать, кроме пресловутой фильтрации трафика...

О, Великий, просвети недостойных! Что еще можно делать со столь хайтечной технологией, которую простым смертным понять не вразумение? Пи#деть-то и я могу, да.

Ну давал же я ссылку на статью в соседней теме. Кратко говоря - внедрение QoS и раскраска трафика на основе работы DPI... Как пример. Третий пример - исторя с Code Red и его блокировкой - тоже работа DPI, прикиньте.

DPI очень полезный инструмент для кучи разнообразных задач, любой нормальный инженер немного подумав сообразит где он будет полезен.

[Afftamat]

Если применить прозрачный прокси, то он сначала соберет запрос, потом проверит по черному списку, потом отправит его на сервер или запрашивающего в баню.

 

Пусть проксят.

 

 

Это один из... N. Если кто-то соберет кластер, способный проксить N таких без лагов и дропанья пакетов - реквестирую фото и техобзор. Передерну, что ли.

 

Да, кстати, думаю неплохой идеей будет, если все пойдет таким курсом, поднять недорогой зарубежный VPN/SSH сервис. Или несколько.

Хомячая однокнопочная утилита для поднятия соединения, оплата по вебмани/РР... это так, не по теме.

А SSH туннели уже можно и проксить, мне не жалко.

[wanderer_from]

Ну давал же я ссылку на статью в соседней теме. Кратко говоря - внедрение QoS и раскраска трафика на основе работы DPI... Как пример. Третий пример - исторя с Code Red и его блокировкой - тоже работа DPI, прикиньте.

Не успеваю я читать всего. Будь ласков, запости еще раз. И разъясни "гуманитарию", как таки "раскраска трафика" поможет привлечь новых абонентов или немножко сэкономить провайдеру? Если там будет хоть одна копейка профиту - тут же сажусь писать обзор, в том числе про любимые тобою кошки.

DPI очень полезный инструмент для кучи разнообразных задач, любой нормальный инженер немного подумав сообразит где он будет полезен.

я не нормальный инженер. Я бесноватый маркетоид. Придумай такое решение "для разнообразных задач", чтобы окупаемость внедрения DPI была хотя бы в пределах семи лет. Только без варианта "требование регулятора". Ок?

[Irsi]

Не успеваю я читать всего. Будь ласков, запости еще раз. И разъясни "гуманитарию", как таки "раскраска трафика" поможет привлечь новых абонентов или немножко сэкономить провайдеру? Если там будет хоть одна копейка профиту - тут же сажусь писать обзор, в том числе про любимые тобою кошки.

Ну вот статейка - http://it-giki.com/post/95.html

Раскрасска трафика сама по себе ничего не дает, это... ну это чисто технический момент. А вот внедрение QoS может улучшить качество услуг. Как это подать пользователю, чтоб он заинтересовался и купил - вопрос собственно к тебе, марекетологу. :)

я не нормальный инженер. Я бесноватый маркетоид. Придумай такое решение "для разнообразных задач", чтобы окупаемость внедрения DPI была хотя бы в пределах семи лет. Только без варианта "требование регулятора". Ок?

А почему без такого варианта-то? Он есть и ты имеешь 2 варианта:

1. Сделать систему фильтрации полностью на ***ись и просто потерять на ней деньги.

2. Сделать ее чуть подороже, но поиметь на этом возможность улучшить качество услуг и в теории - заработать денег.

Вот собственно и весь выбор.

[dburk]

Что-то мне подсказывает, что свежая версия Оперы будет свободно ходить сквозь такой DPI :)

Написано же: немцы попробовали - отказались.

американцы попробовали - лососнули.

англичане блочат - но ЦП от этого меньше не становится.

 

DPI - изобрЕтение бессмысленное, беспощадное и нужное только ограниченному кругу лиц, в народе именуемых "паразитами".

 

ЗЫ: водки из бутылки с инеем намахнул под пельмешки самолепные деревенские и помидорный сок.

на последнем IGF мне довелось участвовать в панели по блокингу - пока готовились выяснилось - что англичане зачастую для простоты применяют

IP blocking - а участвовует добровольно-принудительно только крупняк типа BT

 

Общих рекомендаций в мире пока нет - sac 056 - и тот в виде предупреждений

Жду от Paul Vixie резюме по сессии - надеюсь - что удастся инициировать разработку глобальной BCP на базе SSAC - на IETF

надежды нет - у Barnes и Kolkman-a пока драфт (инициированный IAB) как из другого времени

[ohfsgcscft]

Придумай такое решение "для разнообразных задач", чтобы окупаемость внедрения DPI была хотя бы в пределах семи лет.

Это легко можно сделать, только мне самому это не нравится как человеку и гражданину.

 

В общем можно продавать заинтересованным лицам и организациям собранную DPI инфу об абонентах. То что абонент А ищет венеролога, абонентка Б абортмахера и т.д. Платежеспособный спрос на это уже есть: маркетологи, рекламщики, страховщики, банки, частные детективы, ОК и СБ некоторых предприятий, жулики всех сортов. Главное не стеснятся и все окупится через год-два.

[Alex/AT]

Раскрасска трафика сама по себе ничего не дает, это... ну это чисто технический момент. А вот внедрение QoS может улучшить качество услуг. Как это подать пользователю, чтоб он заинтересовался и купил - вопрос собственно

FYI, в общем-то ходит такая "полуофициальная" рекомендация (де-факто практика) в технических кругах - не внедрять полноценный QoS на сетях доступа, пока нет хотя бы 90% загрузки, и есть какая-либо возможность увеличения емкости / снижения овербукинга вместо внедрения "маркерных" QoS.

 

Внедрять в случае номинальной загрузки (<=70%) рекомендуется только минимальную раскраску приоритетами критичных сервисов (чтобы не стояли в буферах портов), и полисинг/шейпинг на абонентов. Не более.

 

Потому, что oversized решение: а) в случае ненагруженной сети может сделать хуже, и добавить граблей с предсказуемостью; б) является костылем, призванным впихуивать невпихуемое в узенький канал, естественно, с деградацией сервиса.

 

Т.е. "маркерный" QoS и жесткие очереди - это лекарство, призванное слегка продлить срок жизни погибающего до момента применения радикальных мер, а не средство от болезни.

Изменено 20 ноября, 2012 пользователем Alex/AT

[Irsi]

В общем можно продавать заинтересованным лицам и организациям собранную DPI инфу об абонентах.

Незаконно раз, два - потребует настолько нехилых вычислительных мощностей, что не окупиться никогда. Современные DPI по большому счеты мах. на что спомобны это классифицировать трафик - от этого и надо плясать.

 

Alex/AT, давай сначала определимся с понятиями... Что ты называешь "полноценным QoS"? А то ща пойдет спор ни о чем.

Я кстати просто мечтаю чтоб мне сыпался уже раскрашенный трафик. Но увы...

Классический пример из современный жизни - торренты способны забить любой канал у пользователя. Я сказал - любой и с учетом того что в ближайшем будущем обещают UltraHD - лучше не будет. Хочется чтоб и торренты качались и серфить не мешали, ога. VoIP опять же, ога. А игрушки - тоже критичны к небольшой задержке. И так далее.

Грубо говоря - NAS тянет и раздает торренты, ребенок играет в WoW, я треплюсь по VoIP и одновременно ищу что-то в вебе, а заодно - качаю какую-то фигню, тоже из веба, ну или фтп, жена смотрит фильм на вебе и все это одновременно и не должно тормозить. Сделай это без поддержки QoS со стороны ISP.

Да-да, это нужно чтоб домашний роутер поддерживал QoS да... Не любой юзер настроит, да. О! Еще одна платная услуга, да? :)

[Alex/AT]

Хочется чтоб и торренты качались и серфить не мешали, ога.

А вот не надо планировать такой овербукинг, чтобы канал в полку упирался.

Приоритизация же "домашних" приложений - задача скорее для CPE. Жалко, что производители CPE этим не озаботились пока... но, видимо, просто никому не надо - всё и так нормально работает.

Насчет платного QoS на CPE - а почему бы и нет? Нишевая вещь, не всем нужна. По секрету: 50% хомяков не знают вообще, что такое торрент :)

Изменено 20 ноября, 2012 пользователем Alex/AT

[Irsi]

А вот не надо планировать такой овербукинг, чтобы канал в полку упирался.

Да о каком планировании речь идет-то? Типичная квартирная сеть с типичными квартирными задачами. Кто в такой сети что-то планирует? Ну разве что гики типа меня. Но у меня и QoS есть и все дела... Только трафик от ISP не раскрашенный ни разу, с RSVP - разумеется облом тоже... Толку от этого QoS немного меньше чем полностью отсутствует.

Жалко, что производители CPE этим не озаботились пока...

Давно в мыльницах есть некая базовая поддержка QoS. В моей - не базовая, но у меня не мыльница и я не в счет. :)

Приоритизация же "домашних" приложений - задача скорее для CPE.

Да нет же... проблема обычно со входящим (по отношению к домашней сети) трафиком - с исходящим и внутренним все ок. :)

[visir]

Бедный Irsi, как же он без RSVP-то живет... :))

[Irsi]

visir что новое слово услышал? Погугли. Он не только в MPLS используется - прикинь, да?

[s.lobanov]

Приоритизация же "домашних" приложений - задача скорее для CPE.

Да нет же... проблема обычно со входящим (по отношению к домашней сети) трафиком - с исходящим и внутренним все ок. :)

 

Да, это приятная фишка, но 99% абонентов не поймут что преимущество перед другими провайдерами. Очень мало людей парятся о том, что у провайдера - шейпер и полисер, есть деление трафика на потоки(flow) или нет. Обычно измеряют скорость спидтестом и яндекс.пиписькометром, смотрят пинги до любимых игрушек, а когда торрент мешает веб-сёрфингу/игрушке, его выключают или ограничивают полосу встроенными в него средствами.