[VolanD666]

3 минуты назад, NikAlexAn сказал:

А ничё что в случае таблицы IP поиск на полное совпадение а в случае сетей ещё и маску проверять?

А если адресов 2^32 ? :) Плюс их еще нагенерировать надо :)

[NikAlexAn]

5 минут назад, VolanD666 сказал:

А если адресов 2^32 ? :) Плюс их еще нагенерировать надо :)

Да ещё + список доменов и список URL ...

Это был мой аргумент нашим программистам но они понадеялись на разум составителей списков да и что ОЗУ добавить в сервак не проблема.

[VolanD666]

Ну в принципе, пару недель назад я бы тоже списком ИПов бы сделал, я же не думал что настолько все плохо :)

[alibek]

1 час назад, NikAlexAn сказал:

А ничё что в случае таблицы IP поиск на полное совпадение

Ищите IP как IP/32, это аналогично полному совпадению.

[NikAlexAn]

14 минут назад, alibek сказал:

Ищите IP как IP/32, это аналогично полному совпадению.

Что то не понял что вы предлагаете.

[alibek]

У меня есть БД для учета адресного пространства.

В ней два поля: NET и MASK.

Если мне в эту таблицу нужно добавить отдельный IP-адрес, я его добавляю с маской /32.

Если мне нужно найти конкретный IP-адрес, я его ищу по фильтру NET=IP and MASK=4294967296.

Если мне нужно проверить вхождение IP-адреса в подсеть, я использую фильтр IP&MASK=NET. Этот фильтр, кстати, можно и для обоих случаев использовать, просто поиск по уникальному индексу быстрее.

[NikAlexAn]

9 минут назад, alibek сказал:

У меня есть БД для учета адресного пространства.

В ней два поля: NET и MASK.

Если мне в эту таблицу нужно добавить отдельный IP-адрес, я его добавляю с маской /32.

Если мне нужно найти конкретный IP-адрес, я его ищу по фильтру NET=IP and MASK=4294967296.

Если мне нужно проверить вхождение IP-адреса в подсеть, я использую фильтр IP&MASK=NET. Этот фильтр, кстати, можно и для обоих случаев использовать, просто поиск по уникальному индексу быстрее.

В случае фильтрации dst ip каждого исходящего пакета надо проверить на попадание в реестр.

В случае представления реестра в виде ip нужно максимум(в случае если не попадает) N сравнений на каждый из N элементов таблицы.

В случае же хранения как подсетей то проверок нужно больше на каждый элемент таблицы. Правда элементов будет меньше.

[alibek]

Почему?

Поисковые значения будут проиндексированы, поэтому в самом худшем случае потребуется log2 N.

[alibek]

В ‎20‎.‎04‎.‎2018 в 11:59, snvoronkov сказал:

У мну - 7.5

Таки вышла восьмая версия.

Добавлена поддержка IPv6.

Странно что разработчики молчат.

[bike]

29 минут назад, alibek сказал:

Таки вышла восьмая версия.

Добавлена поддержка IPv6.

Странно что разработчики молчат.

А кто то обновлялся, на неё, только для целей фильтрации?

[alibek]

В репозитории ее пока не вижу, только в вики информация.

Цитата

1. Добавлена поддержка IPv6 в Subscriber Management : управление полисингом и услугами

2. Добавлено распознавание и экспорт метаданных протокола Zello

3. Добавлен вывод результата управляющих команд в формате JSON

4. Добавлена возможность задания параметров полисинга в формате JSON

5. Добавлена 12 услуга - запись абонентского трафика в PCAP

 

[nemo_lynx]

Что за фигня?!! Что за антипатриотическое название - Брюгге? Наши города-герои уже закончились?

Раз так, всё! Перехожу на карбон!

[YuryD]

В 21.04.2018 в 14:10, alibek сказал:

Таки вышла восьмая версия.

Добавлена поддержка IPv6.

Странно что разработчики молчат.

 Письмо сегодня пришло. Не обновлялся пока. Ну и брюгге - некрасивое название, но скат-то за Россию воюет ?

[snvoronkov]

3 часа назад, YuryD сказал:

 Письмо сегодня пришло. Не обновлялся пока. Ну и брюгге - некрасивое название, но скат-то за Россию воюет ?

И не получится обновиться - в репе нет его, только dpiutils обновился.

 

Скат вообще ни за кого не воюет, может за бабки... И пиво бельгийское. Из Брюгге. ;-)

[nemo_lynx]

2 часа назад, snvoronkov сказал:

И не получится обновиться - в репе нет его, только dpiutils обновился.

Наоборот, скат не может обновиться, потому как в репе нет требуемой новой версии dpiutils. Разрабы забыли и забили.

[YuryD]

1 час назад, nemo_lynx сказал:

Наоборот, скат не может обновиться, потому как в репе нет требуемой новой версии dpiutils. Разрабы забыли и забили.

 Но это ужасно! Я забыл и забил, мне еще теперь и центос изучать , как его обновить без смены лицензий драйверов платных ? Или сразу комп поменять, рекомендованный ?'

[DimaM]

10 часов назад, nemo_lynx сказал:

Что за фигня?!! Что за антипатриотическое название - Брюгге? Наши города-герои уже закончились?

Мое частное мнение: настоящий патриотизм не в том, чтобы хвастать достижениями предков, а чтобы самим сделать что-то для людей своей страны.

Пока наши доблестные админы воюют на форумных фронтах, мы (юзеры) имеем следующую статистику внедрений IPv6:

Брюгге   75%

США       44%

Греция   39%

Россия   1%

 

[saaremaa]

1.91% если быть точным и динамика положительная http://6lab.cisco.com/stats/cible.php?country=RU&option=users

[nemo_lynx]

Хм...

Значит, когда надо было продажи поднять, то хвастать 5 версий подряд достижениями предков не зазорно было?

Республика Крым, село Перевальное - внедрение ipv6 100%. И что теперь? Ребят, у вас там с головой всё в порядке?

 

П.С. Теперь апдейт говорит что вообще нет доступных пакетджей.

[DimaM]

2 часа назад, nemo_lynx сказал:

Значит, когда надо было продажи поднять, то хвастать 5 версий подряд достижениями предков не зазорно было?

Республика Крым, село Перевальное - внедрение ipv6 100%. И что теперь?

Перевальной может быть, но Крым в целом подкачал. Корреляция с патриотизмом в Крыму, не скрою, была, но сперва

был патриотизм, а потом Севастополь, а не наоборот, а на продажи больше влияет курс доллара.

Вообще если судить о патриотизме по продажам телеком-оборудования, то в России в основном проживают патриоты США и Китая :)

А если по продажам СКАТ в России, то главные патриоты сейчас китайцы (55 платформ) и американцы.

 

PS

Версию 8 временно убрали из репо, тк оптимизатор в c++ компиляторе там немного начудил и на последних ксеонах она не работает,

сейчас пересоберем без чудес и обратно выложим.

 

[snvoronkov]

7 минут назад, DimaM сказал:

Версию 8 временно убрали из репо, тк оптимизатор в c++ компиляторе там немного начудил и на последних ксеонах она не работает,

сейчас пересоберем без чудес и обратно выложим.

А оно там было? Вообще ни разу не заметил.

 

P.S.: Детектор Телеги вслед за Зело ожидается?

[nemo_lynx]

Коллеги, на версию 8 кто-то обновлялся? Как работает?

[snvoronkov]

О! Появилась!

 

Но я уже только завтра. Помониторить надо малость, а тут рабочего дня уже меньше часа осталось.

 

15 минут назад, nemo_lynx сказал:

Коллеги, на версию 8 кто-то обновлялся? Как работает?

Не выдержал. Обновил. Вроде, работает. :-)

 

Цитата

[root@skat dpi]# tail -8 fastdpi_stat.log
    Total :
        url/lock=48464/43 ( 31833,3614,0 )( 13,2837,2824,240000 )
        ssl/lock=84323/89 ( 0,11043,0 )( 3576,10815,7239,480000 )
            cna/lock=1380/2 ( 0,261 )
            sni/lock=82943/87 ( 0,10782 )
        quic/lock=4719/0 ( 1507,0,0 )( 0,0,0,0 )
        chnprc=242
        ccheck/ip_check/lock=10175011/99972/0

 

[alibek]

Я бы не стал обновляться на праздники.

Тем более на обновление, которое скорее всего готовилось в спешке (тем более, что его один раз из репозитория убирали).

[snvoronkov]

4 минуты назад, alibek сказал:

Тем более на обновление, которое скорее всего готовилось в спешке (тем более, что его один раз из репозитория убирали).

В спешке? 10.04.2018 - анонс в вики, 27.04.2018 - в репе?

 

Ну и ксеон у меня не последнего поколения. :-))))

 

ЗЫЖ А праздники у меня все равно не задались... 3 дня из 4-х работаю.