На магистраль поставить DPI это очень дорого. Только ACL по IP подойдет. Или если DPI на ASICах будет, не знаю, сделал ли кто из вендоров уже или еще нет.
Вы сами с собой разговариваете? Где по вашей ссылке _НАТ_ под миллиард? Общее кол-во мёртвых душ в куче сетей большого оператора это не один НАТ подмиллиард, а много-много миллиоников.
нет, добавлять пару-тройку серверов нельзя до бесконечности. Это даже по электричеству будет стоить дорого, не говоря уже об охлаждении, площадях и персонале. Думаю, когда кол-во серверов дойдет до неск. десятков, уже выгоднее железное решение.
Конечно имеет право на жизнь софтовое решение, но оно плохо масштабируется и поддержка N серверов в конечном счете дороже поддержки двух брандмауэров.
В данном случае money talks — у ОПСОСа есть средства покупать спец. железо, а у мелкого городского прова — нет.
Вот вы всё про свои домашние 100мбит, а я про своих сотовых абонентов с их «естественным» ограничением… Разговор слепого с глухим.
Покажите мне миллиарды НАТа у международных опсосов?
Или вот у меня валяется 4G мопед с симкой мегафон — выдает 40 мегабит (и это далеко от окошка). Вот вам и ограничение…
Конечно вашему оператору с 50К абонентов дешевле делать софтовые решения. Сегодня несколько ксеонов НАТят, а завтра они же будут билингом. А на брандмауэре CDRки не попарсишь.
вы не знаете всех переменных. Кому-то дешевле и проще возиться с некс*20 ксеонов, а котому-то лучше купить 2 виприона\пикса\нужноевписать и золотой суппорт к ним, а то и бебиситтинг.
вы не путайте 50Ксабов на меди с несолько мегасабов по воздуху.
Там и средний размер пакета меньше, и нет тебе джумбофреймов.
Нельзя мерить НАТ в гигабитах, его надо мерить в айпи сессиях.
50Ксабов это смешно :)
у российских ОПСОсов больше миллиона PDP в регионе, а кое-где и все пять миллионов.
А один «качок» со своими торрентами дает не одну сотню сессий, которые надо натить.
Конечно, часто режут макс. кол-во сессий, но всё равно получается очень много.
Дайте угадаю, оператор — МТС?
Harmony — это скорее всего оптимизатор трафика… Не всегда трафик ходит через него от того, что не весь трафик на него маршутизируется ;)
Странно, что автор не привел трасерт или лог winmrt. Уверен, маршруты разные (хотя возможно icmp заблокирован, дабы скрыть внутреннюю структуру сети и это правильно).
Причина выхода в мир трафика PTPP с отдельного айпи скорее всего так же банальна — основной граничный брандмауэр не умеет работать с ртрр, по этому натится с другого файрвола, умеющего это делать. Ну или как вариант — все тунели идут через СОРМ, а оттуда вываливаются в мир с другого брандмауэра.
Во общем, давай, до свидания.
нат это четвертый уровень, а приложения — это седьмой.
Покажите мне ASIC под Apache
В данном случае money talks — у ОПСОСа есть средства покупать спец. железо, а у мелкого городского прова — нет.
Если городской езернет провайдер не умеет jumbo — это его проблемы :)
Покажите мне миллиарды НАТа у международных опсосов?
Или вот у меня валяется 4G мопед с симкой мегафон — выдает 40 мегабит (и это далеко от окошка). Вот вам и ограничение…
Конечно вашему оператору с 50К абонентов дешевле делать софтовые решения. Сегодня несколько ксеонов НАТят, а завтра они же будут билингом. А на брандмауэре CDRки не попарсишь.
Там и средний размер пакета меньше, и нет тебе джумбофреймов.
Нельзя мерить НАТ в гигабитах, его надо мерить в айпи сессиях.
у российских ОПСОсов больше миллиона PDP в регионе, а кое-где и все пять миллионов.
А один «качок» со своими торрентами дает не одну сотню сессий, которые надо натить.
Конечно, часто режут макс. кол-во сессий, но всё равно получается очень много.
Harmony — это скорее всего оптимизатор трафика… Не всегда трафик ходит через него от того, что не весь трафик на него маршутизируется ;)
Странно, что автор не привел трасерт или лог winmrt. Уверен, маршруты разные (хотя возможно icmp заблокирован, дабы скрыть внутреннюю структуру сети и это правильно).
Причина выхода в мир трафика PTPP с отдельного айпи скорее всего так же банальна — основной граничный брандмауэр не умеет работать с ртрр, по этому натится с другого файрвола, умеющего это делать. Ну или как вариант — все тунели идут через СОРМ, а оттуда вываливаются в мир с другого брандмауэра.
Куда делся рейтинг?
Изолентою синей надо всё замотать!
Но теперь есть iLO и Advanced iLO?
Где звездочка и мелкий шрифт в конце статьи?
Нормальные свежие гайки, анкерные болты… тоже ведь денег стоят!