Bigmazy Опубликовано 15 февраля, 2014 · Жалоба Прошу прощения за неточности, но мы не рассматривали систему в качестве шейпера и в качестве Captive Portal. Поэтому мы рассматривали белые списки только с целью организации "Детского интернета" или похожих услуг. У нас есть список ресурсов, которые доступны при неоплаченном интернете. С этим прекрасно справляются брасы. Что касается остального - мы провели ряд тестов и результат перед Вами. Предлагаю посетителям данного топика сделать выводы об интересах и применяемости системы. Кроме этого - общее впечатление осталось положительным. Приватные списки из СКАТ убрали где-то год назад, что бы не поддерживать код, отвечающий за функциональность, которую никто не покупает (пытались продавать не пошло, остались пользовательские интерфейсы). Перевели это в заказные работы, если требуется поддержка можем обсудить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 15 февраля, 2014 · Жалоба Negator прав, сетуя: Белый список един для всех абонентов. Возможности составлять персональный список для каждого абонента - отсутствует. А значит применение функции не подходит для ISP. Разве что для офисов будет хорошо. Т.к. просто walled garden не особо интересен. Эта опция сейчас направлена на wifi точки (в первую очередь) и блокировку абонентов (во вторую очередь). Для wifi точек позволяет реализовать интересую функциональность, например, пользователь кафе для получения доступа в и-нет, должен сделать определенные действия, например нажать "мне нравится" в ВК, или на новости подписаться и тп. После этого доступ предоставляется в инет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mamla Опубликовано 25 февраля, 2014 · Жалоба +1 необходима приоритезация трафика в в обеих направлениях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 25 февраля, 2014 · Жалоба Со временем плохо совсем, но периодически читаю. А ну не пропадать! :) входящего трафика торрент мы получим 50-70мбит, а отдать абоненту нужно 1мбит, что делать с остальным трафиком? Дропать - смысла нет, торрент клиент опять запросит тот-же обьем, станет только хуже с точки зрения загрузки внешнего канала, шейпить - появятся задержки, и опять пойдут перезапросы пакетов, + при большом к-ве таких абонентов никаких буферов не хватит, то есть дропы появятся Если резать по скорости (полисить > 1М < шейпить), то все что идет через ТСР начнет само подстраиваться, ну а UDP ... ему на все пофигу ну и нам на него как бе тоже :) Я понимаю, что ограничение исходящего трафика идеологически верно, т.к. оно исходит из постулата, что мы не можем рулить тем трафиком, который к нам уже пришел, но резать только исходящий - это не панацея, да и, по большому счету, не правильно, т.к., в основном, провайдерам платят за скорость входящего трафика (см. тарифы ШПД в своем городе) и именно он бОльше нагружает магистрали, нежели исходящий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 26 февраля, 2014 · Жалоба Если резать по скорости (полисить > 1М < шейпить), то все что идет через ТСР начнет само подстраиваться, ну а UDP ... ему на все пофигу ну и нам на него как бе тоже :) Я понимаю, что ограничение исходящего трафика идеологически верно, т.к. оно исходит из постулата, что мы не можем рулить тем трафиком, который к нам уже пришел, но резать только исходящий - это не панацея, да и, по большому счету, не правильно, т.к., в основном, провайдерам платят за скорость входящего трафика (см. тарифы ШПД в своем городе) и именно он бОльше нагружает магистрали, нежели исходящий. Для абонентского, ограничение входящего по жесткому варианту есть, тариф можно четко соблюдать. А вот приоритезацию входящего нужно доработать, тогда будет все отлично. Ранее писал как раз про udp торрент, шейпить по входящему это imho бесполезно и вредно. В идеале, пример для канала, управление по исходящей полосе выглядит как прикреплено занимает где-то до 500-600 в среднем, иногда пик до 800мбит, без управления и приоритезации торррент занимает до 1.2-1.4Гбит. и вытесняет полезный трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 27 февраля, 2014 · Жалоба приоритезацию входящего нужно доработать Однозначно нужно. В конкурентной железке приоретизация входящего трафика есть и работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mamla Опубликовано 27 февраля, 2014 · Жалоба конкурентная это кто??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 27 февраля, 2014 · Жалоба конкурентная это кто? Cisco SCE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 27 февраля, 2014 · Жалоба Небольшой апдейт. Все таки удалось ограничить входящий торрент управляя исходящим трафиком. Минус в том - что ограничение работает неизвестно как. Т.е. ограничивая исходящий трафик мы ограничиваем торрент клиенту возможность подцепиться к пирам. В итоге он подцепляется к части пиров и качает медленнее. Насколько медленнее - неизвестно. Может как разогнаться в итоге и до максимума (редкость), так и зависнуть на 100 Кбит к примеру. Видимо это зависит от кол-ва пиров на торренте и их скорости. Короче результат непредсказуем, но он есть. Думаю если ковырять параметры тарифов на реальной сети и смотреть ежедневно результат - можно добиться какого то эффекта. Как то ограничить торрент скажет четко в 20 мбит на рыло - невозможно. Функционал надо подстраивать по месту в зависимости от профиля трафика. Кто готов жить с жалобами клиентов на торрент от клиентов - данная штука может здорово сэкономить расходы на полосу. Тем у кого полоса дорогая - думаю есть смысл попробовать немного поджать торрент в этом плане. Что еще: Штатные средства ддя диагностики и дебага какого либо функционала - отсутствуют. Для нас это довольно критично. Если использовать его в качестве шейпера (что и предлагают разработчики) - при появлении проблемы вы останетесь один на один с этой коробкой. Вполне возможно что смогут помочь и сказать разработчики - но поддержка это и время и деньги. С другой стороны - для стартапов это "шейпер из коробки". Особых технических знаний для настройки не нужно, и все функции есть -это и шейпер и блокировки списков и сразу можно залить "белый список" со списком сайтов платежных систем для неплательщиков и возможность немного подрезать торренты чтобы меньше платить аплинку если он дорогой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 27 февраля, 2014 · Жалоба Думаю если ковырять параметры тарифов на реальной сети и смотреть ежедневно результат - можно добиться какого то эффекта. Ну если ежедневно заняться больше нечем, то да. это и шейпер и блокировки списков и сразу можно залить "белый список" со списком сайтов платежных систем для неплательщиков А еще он крестиком вышивать умеет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 27 февраля, 2014 · Жалоба Не совсем так просто, как вы думаете: в CISCO метод ограничения входящего трафика не экономный - выкидываются уже полученные пакеты, которые отправляются получателю вновь и вновь, и в случае торрентов (которые не очень желают подстравиваться под насильную приоритизацию) это выливается в перерасход 10-15% от общей входящей полосы, которая и так дефицитна (в смысле, что вы за нее платите и именно ее стараетесь сэкономить, так как именно по ней вам грозит полка в ЧНН). За год это выливается для средних размеров оператора в миллионы переплаченных рублей. В СКАТ же отношение к входящему трафику щадящее. Понимаю, что это возможно сложно для восприятия, но оно того стоит. Тем не менее наш полисинг успешно полисит на одном компе десятки тысяч абонентов и почти не грузит при этом процессор, и поэтому ... в ближайших планах добавить HTB и на вход (+будет выбор стратегий) - тогда надеюсь будут счастливы все :) В целом же, SCE конечно нам не конкурент (кроме SCE 2020, который действительно дешев и актуален для регионов, где трафик дорогой, а каналы узкие и 10% роли не играют). В крупных городах у средних и крупных операторов работает другая арифметика. На недавнем бизнес-форуме http://www.comnews-conferences.ru/tds2014spk был представлен наш доклад, можно сказать по итогам 2013 года, и "серьезные дядьки" назвали его лучшим. Краткое его изложение есть в презентации: http://www.slideboom.com/presentations/936814/DPI-%D0%BF%D0%BB%D0%B0%D1%82%D0%B8%D1%82-%D0%B7%D0%B0-%D1%81%D0%B5%D0%B1%D1%8F---%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81-%D0%BA%D0%B5%D0%B9%D1%81%D1%8B PS Вы еще кипятите? Тогда мы идём к вам Если ваш гендир не дает денег на DPI, покажите ему этот доклад :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 28 февраля, 2014 · Жалоба в CISCO метод ограничения входящего трафика не экономный Тем не менее он работает и, по моим данным, устраивает большинство тех, кто пользуется SCE. в ближайших планах добавить HTB и на вход Это хорошие новости! Ждем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 28 февраля, 2014 · Жалоба Не совсем так просто, как вы думаете: в CISCO метод ограничения входящего трафика не экономный - выкидываются уже полученные пакеты,которые отправляются получателю вновь и вновь, и в случае торрентов (которые не очень желают подстравиваться под насильную приоритизацию) это выливается в перерасход 10-15% от общей входящей полосы, которая и так дефицитна (в смысле, что вы за нее платите и именно ее стараетесь сэкономить, так как именно по ней вам грозит полка в ЧНН). За год это выливается для средних размеров оператора в миллионы переплаченных рублей. В СКАТ же отношение к входящему трафику щадящее. Понимаю, что это возможно сложно для восприятия, но оно того стоит. ШТА? какая разница дропать пакеты или отправлять их с задержкой, а когда очередь кончится всё равно дропать. На полосах от 10Mbps это не имеет значения. Ну и волшебства не будет в любом случае: если приехало много udp, то какая разница шейпинг или полисинг, он всё равно _УЖЕ_ приехал. если его много и его никто не хотел, то это уже DoS или DDoS или что еще... вобщем оно побеждается не полисером/шейпером, а блэкхолом у аплинка. Такие дела.Тем не менее наш полисинг успешно полисит на одном компе десятки тысяч абонентов и почти не грузит при этом процессор,и поэтому ... в ближайших планах добавить HTB и на вход (+будет выбор стратегий) - тогда надеюсь будут счастливы все :) наш полисинг более лучше полисинг чем какой-то другой ? ООООК! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 3 марта, 2014 (изменено) · Жалоба Что еще: Штатные средства ддя диагностики и дебага какого либо функционала - отсутствуют. Для нас это довольно критично. Если использовать его в качестве шейпера (что и предлагают разработчики) - при появлении проблемы вы останетесь один на один с этой коробкой. Вполне возможно что смогут помочь и сказать разработчики - но поддержка это и время и деньги. В новой версии для диагностики можно использовать опцию lawful interception, позволяет просматривать потоки по протоколам и ip/cidr в реальном времени, сохраняет в файл формата pcap потом можно использовать стандартные средства. Новую версию пока устанавливаем ограниченно. Изменено 3 марта, 2014 пользователем Bigmazy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 28 марта, 2014 · Жалоба На сайте нет цен. Хотя бы порядок, для понимания.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 28 марта, 2014 · Жалоба На сайте нет цен. Хотя бы порядок, для понимания.... Плюсую, интересует решение на 10 гбит для фильтрации URL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ThreeDHead Опубликовано 28 марта, 2014 · Жалоба Да недорого. Как правило железо ваше, софт их, оплата небольшой абонентской платы ежемесячно и всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 7 апреля, 2014 · Жалоба Как часто СКАТ обновляет реестр запрещенных сайтов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 апреля, 2014 · Жалоба Как часто СКАТ обновляет реестр запрещенных сайтов Это регулируется настроечным параметром. По умолчанию - раз в час. Платформу можно приобрести теперь и здесь: NAG Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 17 апреля, 2014 · Жалоба Коллеги, как дело обстоит с кешированием? Есть какие-нибудь цифры, тесты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 18 апреля, 2014 · Жалоба как дело обстоит с кешированием На данном этапе ставили только текущим достаточно крупным клиентам (uplink от 20G, иначе тех. поддержка не рентабельна) Эффективность на youtube в ЧНН до 30%. Скоро планируется major update (добавляется кэширование VK, RUTUBE и обновлений ПО), будет выпущена тиражируемая версия и уточнены требования к оборудованию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 апреля, 2014 · Жалоба Просьба к разработчикам. Сделайте какой-нибудь список рассылки что-ли. А то пока работает нормально, то на сайт и не ходишь. А потом вдруг оказывается, что появились функции, которые могут быть интересны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 23 апреля, 2014 · Жалоба Просьба к разработчикам. Сделайте какой-нибудь список рассылки что-ли. А то пока работает нормально, то на сайт и не ходишь. А потом вдруг оказывается, что появились функции, которые могут быть интересны. Это показывает насколько надежно работает наше ПО:) Если серьезно скоро будет анонс следующей версии, списки рассылки уже готовим. Сейчас пока заняты крупным проектом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 20 мая, 2014 (изменено) · Жалоба В рассылке новая версия Polar Bear: 1. Расширены возможности СОРМ-light: a. запись трафика по списку протоколов и/или ip/cidr b. журналирование метаданных http протокола 2. Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF 3. Интеграция с Radius сервером (3 варианта: зеркалированный трафик, транзит или эмуляция резервного сервера) 4. Поддержка абонентов с динамическими IP адресами 5. Добавлено встроенное хранилище с информацией о пользователях (UDR) 6. Расширена поддержка кэширования информации youtube, vk, rutube и программных обновлений 7. Улучшено распознавание в режиме асимметричного трафика 8. Защита от DOS и DDOS атак 21-23.05 можно пересечься на Кросе и задать вопросы Изменено 20 мая, 2014 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 12 июня, 2014 · Жалоба http://shop.nag.ru/search?word=скат в эти цены уже входит поддержка на 3 года? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...