Silent_D Опубликовано 23 сентября, 2014 · Жалоба Добрый день! Подскажите, pls, правильный DPI на скорость 100M-200M, т.е. не супер-операторский на N x 10G за сотни зелени. Требуется динамическое ограничение полосы (в Инет) per user в зависимости от общей загрузки канала и от класса юзера и класса его трафика. Т.е. возможность зажимать полосу для определенных приложений (P2P), тоже per user. Плюс желательно что-то подобное Cisco Authentication Proxy / HotSpot, или возможность интеграции с оным. Сеть (полу)открытая (отель), Ethernet + Wi-Fi. Как вариант рассматривается Allot NetEnforcer AC-500. Какие есть еще варианты под эту задачу (Sandvine, Procera, СКАТ, etc.)? Поделитесь, pls, соображениями и опытом по теме. Надежность, качество распозн. протоколов, удобство управления, наличие внятной документации, вменяемость саппорта, etc. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 · Жалоба ПалоАльто, Чекпоинт... итд смотрите в сторону NGFW/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 23 сентября, 2014 · Жалоба А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 23 сентября, 2014 · Жалоба Ну вот такой вот нынче вялый энтерпрайз :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 23 сентября, 2014 · Жалоба Cisco SCE 1010/2020. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 23 сентября, 2014 · Жалоба Cisco SCE 1010/2020. оно вот-вот станет совсем EoL и не будет протокол-паков для него Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 · Жалоба Cisco SCE 1010/2020. Вот только это говно не надо. Ты б ещё асу -cx посоветовал =)) А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам.... Почему нет? У меня трахик на узел тоже ~300 мегабит, и оно совершенно не значит что задачи маленькие. Чекпоинт вон тулит совершенно не маленькую железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 23 сентября, 2014 · Жалоба не будет протокол-паков для него Ах да, протокол паки. Про EOL знаю, но с циской это не пугает, а про паки забыл. Вот только это говно не надо Нормальная железка, была... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 · Жалоба ой не надо, когда это циска которая не циска была нормальной железкой? Все унылое говно. Начиная от контроллеров заканчивая асами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 23 сентября, 2014 · Жалоба Cisco SCE 1010/2020. Вот только это говно не надо. Ты б ещё асу -cx посоветовал =)) А почему говно то? Ну не SCE так ASR :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 23 сентября, 2014 · Жалоба ASR как DPI мертв. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 23 сентября, 2014 · Жалоба мист а почему sce говно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Silent_D Опубликовано 23 сентября, 2014 (изменено) · Жалоба А я не понял, при чём тут ентерпрайс класс к 100-200 мегабитам.... Почему нет? У меня трахик на узел тоже ~300 мегабит, и оно совершенно не значит что задачи маленькие. ... Именно так. Причем тут не совсем провайдинг в чистом виде, сервис беплатный. И серфить и мыло смотреть 200M вполне достаточно для пары сотен юзеров. Если только они не начнут массово торренты пускать. Вот отсюда, собственно, и вопрос темы. Изменено 23 сентября, 2014 пользователем Silent_D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 (изменено) · Жалоба мист а почему sce говно? Простую фильтрацию по src wildcard неосилил например... Изменено 23 сентября, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 23 сентября, 2014 · Жалоба мист а почему sce говно? Простую фильтрацию по src wildcard неосилил например... это вот эту неосилили? )) http://clip2net.com/s/iXzOTT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 · Жалоба мист а почему sce говно? Простую фильтрацию по src wildcard неосилил например... это вот эту неосилили? )) http://clip2net.com/s/iXzOTT это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 23 сентября, 2014 · Жалоба это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например. - чего хочет Муля? - Муля хочет водочки! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 (изменено) · Жалоба это range... а мне надо каждый 161й ойпишнек в диапазоне 10/8 например. - чего хочет Муля? - Муля хочет водочки! Ну так есть на то причины, не подумал об этом? Причем, реализовать это оченно просто 10.0.0.161 0.255.255.0 например. Одна запись. =) Изменено 23 сентября, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 23 сентября, 2014 · Жалоба Ну так есть на то причины, не подумал об этом? Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 23 сентября, 2014 · Жалоба Ну так есть на то причины, не подумал об этом? Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий Немного не так. У меня были определенный требования к машине (140 километров на 3000 оборотов, если вам так понятнее), когда мне манагеры обещали что все будет збс, а машина не ехала как мне надо,это стало проблемо Ну так есть на то причины, не подумал об этом? Конечно есть, когда в новой машине нет пепельницы, а я курю, я тоже считаю что машина полное и законченное говно, функционал убогий Немного не так. У меня были определенный требования к машине (140 километров на 3000 оборотов, если вам так понятнее), когда мне манагеры обещали что все будет збс, а машина не ехала как мне надо,это стало проблемой манагеров... опровергни. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 23 сентября, 2014 · Жалоба Мне кажется, что любая SCE вполне подойдёт для задачи автора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 23 сентября, 2014 · Жалоба Не упоминается, но возможно идентификация пользователя потребуется, по номеру телефона. Соответсвенно captive portal поддержка нужна, с изнением политик для абонента, и соответственно netflow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 23 сентября, 2014 · Жалоба Добрый день! Подскажите, pls, правильный DPI на скорость 100M-200M, т.е. не супер-операторский на N x 10G за сотни зелени. Требуется динамическое ограничение полосы (в Инет) per user в зависимости от общей загрузки канала и от класса юзера и класса его трафика. Т.е. возможность зажимать полосу для определенных приложений (P2P), тоже per user. Плюс желательно что-то подобное Cisco Authentication Proxy / HotSpot, или возможность интеграции с оным. Сеть (полу)открытая (отель), Ethernet + Wi-Fi. Как вариант рассматривается Allot NetEnforcer AC-500. Какие есть еще варианты под эту задачу (Sandvine, Procera, СКАТ, etc.)? Поделитесь, pls, соображениями и опытом по теме. Надежность, качество распозн. протоколов, удобство управления, наличие внятной документации, вменяемость саппорта, etc. Procera 7000 серии вполне подойдет, обвязку с captive portal и последующей реализацией fairplay policy сделать не дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 24 сентября, 2014 · Жалоба Аллот у нас скукожился на AD. Пока в тестах PaloAlto живет и чекпоинт(они нам заплатку выпустили оперативно). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Silent_D Опубликовано 26 сентября, 2014 · Жалоба Procera 7000 серии вполне подойдет, обвязку с captive portal и последующей реализацией fairplay policy сделать не дорого. А Allot не рекомендуете? Почему? И кого в Москве посоветуете по Procera с адекватным пресейлом и саппортом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...