Не знаю как сейчас, но раньше линкуксовый бридж изучал MAC-адреса и привязывал их к портам без учета 802.1q. Т.е. два одинаковых MAC-адреса в разных VLAN-ах, пропускаемых прозначно через Linux-коробку, конфликтовали друг с другом со всеми вытекающими. А ситуация такая встречалась, например, в каждом беспроводном девайсе от Ubiquiti.
Нет там никакого интернета. Хоть в 3G, хоть 4G данные передаются по IP-сети backhaul. У МТС этот сегмент так и называется MBH (Mobile BackHaul). IP, но не интернет!
СОРМится трафик максимально близко к абонентам. В идеале трафик между абонентами тоже должен попадать в СОРМ, т.е. ставить зеркалирование ниже уровня BRAS. Но обычно ставят выше, но до NAT. При трафике в 400 Гбит/с у оператора должно быть штук 20 BRAS-ов, с аплинка/даунлинка каждого снимают свое зеркало и направляют в свой съемник. Поэтому зеркалировать все 400 гиг не приходится.
Не понимаю для чего привлекать каких-то сторонних экспертов, когда достаточно крупнейшим операторам предоставить подтверждение атаки в виде графиков загрузки интерфейсов. Вот только они съехали с темы.
Если оператор связи потребляет соизмеримые объемы трафика, то он никогда не будет их завязывать на единую точку отказа, тем более IX. Источники трафика всегда ясны и вместо 1х400G дешевле и практичнее организовать Nx100G PNI, т.е. прямого стыка с контент-провайдером.
Контент-провайдеры такие объемы также не будут отдавать с одного кластера, с одного порта, через одну точку отказа - IX. Тот же Akamai в Москве имеет 3 независимые публичные площадки: m9-svo, m9-svo2, mskix-mow, даже если предположить, что каждый из них (на самом деле второй и третий) имеет по 4х100G в LAG-е в MSK-IX, то в чем смысл переезда на 1х400G, экономия кроссировок?
Ну, и привет FAT FLOW, конечно. Что там с балансировкой и поляризацией трафика у MSK-IX?
А буферной памяти достаточно, чтобы бёрст в 400 Гбит/с разлить в сторону портов меньшей емкости?
Большинство операторов этих стран (кроме Турции) закупают сетевую связность у российских Ростелеком, Транстелеком, Вымпелком и некоторых других. Зарубежный трафик в направлении этих стран проходит ТСПУ ТГ дважды: первый раз на границе Европа - РФ, второй - РФ - Казахстан. Турция в списке явно лишняя, т.к. имеет свои маршруты в Европу - и наземный, и морской.
Один деятель как-то говорил про стратегическое значении географии России для пропуска IP-транзита и каналов Европа-Азия. А другой деятель пустил всё это известному коту под хвост.
$ host rr4---sn-gvnuxaxjvh-c35z.googlevideo.com rr4---sn-gvnuxaxjvh-c35z.googlevideo.com is an alias for rr4.sn-gvnuxaxjvh-c35z.googlevideo.com. rr4.sn-gvnuxaxjvh-c35z.googlevideo.com has address 77.37.252.143 rr4.sn-gvnuxaxjvh-c35z.googlevideo.com has IPv6 address 2a02:2168:4:1::f
Это московский Ростелеком:
$ host r4.rostelecom-BKA4.googlevideo.com r4.rostelecom-BKA4.googlevideo.com has address 77.37.252.143 r4.rostelecom-BKA4.googlevideo.com has IPv6 address 2a02:2168:4:1::f
Все так! Но алгоритмы Google делают хорошо только самому Google и абонентам оператора. А вот операторы зачастую страдают. Включат несколько IX-ов, а трафик Google мигрирует или в течение дня, или месяца. В итоге оператор платит за один и тот же трафик нескольким IX.
О такой проблеме я слышал раньше, сейчас она только усугубилась из-за исчерпания ресурсов.
Ашманов, кстати, дал оценку Николаю - "нормальный мужик":
И подобная многогранность свойственна талантливым людям.
Не знаю как сейчас, но раньше линкуксовый бридж изучал MAC-адреса и привязывал их к портам без учета 802.1q. Т.е. два одинаковых MAC-адреса в разных VLAN-ах, пропускаемых прозначно через Linux-коробку, конфликтовали друг с другом со всеми вытекающими. А ситуация такая встречалась, например, в каждом беспроводном девайсе от Ubiquiti.
Почему нет информации о локациях? Обычно сервисы CDN именно это демонстриируют потенциальным пользователям.
CDNVideo - https://www.cdnvideo.ru/wp-content/uploads/2023/07/Karta-pokrytiya-CDNvideo_EN.svg (ссылка на странице продукта)
Edge-Center - на странице продукта https://edgecenter.ru/cdn
Ngenix - https://ngenix.statuspage.io/
Нет там никакого интернета. Хоть в 3G, хоть 4G данные передаются по IP-сети backhaul. У МТС этот сегмент так и называется MBH (Mobile BackHaul). IP, но не интернет!
СОРМится трафик максимально близко к абонентам. В идеале трафик между абонентами тоже должен попадать в СОРМ, т.е. ставить зеркалирование ниже уровня BRAS. Но обычно ставят выше, но до NAT.
При трафике в 400 Гбит/с у оператора должно быть штук 20 BRAS-ов, с аплинка/даунлинка каждого снимают свое зеркало и направляют в свой съемник. Поэтому зеркалировать все 400 гиг не приходится.
Вы про Женевскую конвенцию? Или что-то другое?
Не понимаю для чего привлекать каких-то сторонних экспертов, когда достаточно крупнейшим операторам предоставить подтверждение атаки в виде графиков загрузки интерфейсов. Вот только они съехали с темы.
Пиар - такой пиар.
Если оператор связи потребляет соизмеримые объемы трафика, то он никогда не будет их завязывать на единую точку отказа, тем более IX. Источники трафика всегда ясны и вместо 1х400G дешевле и практичнее организовать Nx100G PNI, т.е. прямого стыка с контент-провайдером.
Контент-провайдеры такие объемы также не будут отдавать с одного кластера, с одного порта, через одну точку отказа - IX. Тот же Akamai в Москве имеет 3 независимые публичные площадки: m9-svo, m9-svo2, mskix-mow, даже если предположить, что каждый из них (на самом деле второй и третий) имеет по 4х100G в LAG-е в MSK-IX, то в чем смысл переезда на 1х400G, экономия кроссировок?
Ну, и привет FAT FLOW, конечно. Что там с балансировкой и поляризацией трафика у MSK-IX?
А буферной памяти достаточно, чтобы бёрст в 400 Гбит/с разлить в сторону портов меньшей емкости?
Большинство операторов этих стран (кроме Турции) закупают сетевую связность у российских Ростелеком, Транстелеком, Вымпелком и некоторых других. Зарубежный трафик в направлении этих стран проходит ТСПУ ТГ дважды: первый раз на границе Европа - РФ, второй - РФ - Казахстан.
Турция в списке явно лишняя, т.к. имеет свои маршруты в Европу - и наземный, и морской.
Один деятель как-то говорил про стратегическое значении географии России для пропуска IP-транзита и каналов Европа-Азия. А другой деятель пустил всё это известному коту под хвост.
Спасибо!
Транстелеком терминирует в Якутии, а вот МТС гонит аж во Владивосток, у них там пакетное ядро, видимо.
А дело не в серверах в РФ, а в сессиях, где идет соединение с этим доменом. Если скрыть домен от DPI, то скорость загрузки будет корректной.
Это московский Ростелеком:
Спасибо! Пользуясь случаем, можете приложить вывод редиректора с МФ и МТС из Якутска?
Поменяйте ДОМ.РУ на ТСПУ и ваше предположение будет более похожим на правду.
Волгоград! Неожиданно.
А дело в том, что стыки эти - с сегментом Google в РФ, который тоже сдувается. Стык есть, а трафик все равно перетекает в международку.
SVX - Кольцово, Екатеринбург.
Т-Мобайл живет только мобильным плечем на MVNO, а интернет они дают от своей AS202498.
Я не об этом. IX-ы позиционируются как паритетный обмен трафиком с минимальным RTT между операторами региона.
По факту, выходит, под видом паритетного трафика вливают контент.
Все так! Но алгоритмы Google делают хорошо только самому Google и абонентам оператора. А вот операторы зачастую страдают. Включат несколько IX-ов, а трафик Google мигрирует или в течение дня, или месяца. В итоге оператор платит за один и тот же трафик нескольким IX.
О такой проблеме я слышал раньше, сейчас она только усугубилась из-за исчерпания ресурсов.
А что за санкционное слово, если не секрет?
Далековато ТТК вас запулил, аж в Иркутск! Спасибо.