Компания Google опубликовала (http://googlecode.blogspot.com/2012/01/lets-make-tcp-faster....) ряд рекомендаций, основанных на исследовательской работе и экспериментах по увеличению отзывчивости и скорости работы протокола TCP. Для ускорения работы TCP, в условиях преобладания в сети Web-трафика, предлагаются следующие рекомендации:
- Увеличение (http://code.google.com/speed/protocols/tcpm-IW10.html) окна перегрузки TCP (congestion window) c 2-4 до 10 сегментов. В настоящее время в начале соединения допускается отправка трёх пакетов, что приводит к трём согласующим пересылкам при доставке 15 Кб данных. Исследование показало (http://research.google.com/pubs/pub36640.html), что увеличение размера окна перегрузки до 10 при обработке web-запросов приведёт к ускорению более чем на 10%;- Сокращение (http://tools.ietf.org/html/rfc6298) начального таймаута (TRR) с 3 до 1 секунды. По мнению Google таймаут в 3 секунды имел смысл несколько десятилетий назад, современные сети треб...
URL: http://googlecode.blogspot.com/2012/01/lets-make-tcp-faster....
Новость: http://www.opennet.me/opennews/art.shtml?num=32912
Интересно, насколько все эти изменения увеличат эффективность DoS-атак на TCP, например, SYN-flood?
Никак. SYN-flood наиболее эффективен, когда забивает всю полосу. А так, скорее снизит, так как TRR снижается - меньше ждать.
А если взглянуть в разрезе нагрузки на атакуемый сервер? )
А DDoS бывает разный. Нацеленный на сервер конкретно. На его канал. На его ДНС. И на различные комбинации всех трех видов. Что конкретно рассматривать бум?
> А если взглянуть в разрезе нагрузки на атакуемый сервер? )Она при атаке не изменится. Что раншьше валились пакеты оптом что теперь. В каком месте наступает разница? Может быть сервер в крейсерском режиме будет рассчитываться на чуть большую нагрузку и менее сильно сдуется под атакой. Но это еще не факт.
А мне вот интересно как эти изменения повлияют на суммарное энергопотребление Сети, если предположить, что на всех машинах такие параметры. :)
> А мне вот интересно как эти изменения повлияют на суммарное энергопотребление Сети,Сложно оценить. Зависит от среды передачи данных и реализации протоколов, и еще 100500 факторов. Скорее всего все останется в пределах погрешности. Может быть немного снизится, в том плане что линки смогут быстро пропихать пакеты а потом дольше оказываться в режиме idle и заваливаться в powersave (я про всякий там green ethernet, wi-fi и тому подобное, умеющее отваливаться в спячку при отсутствии данных).
> Интересно, насколько все эти изменения увеличат эффективность DoS-атак на TCP, например,
> SYN-flood?А нинасколько, смысл syn flood в том что максимально быстро шлются syn. Скорее, серверам такой режим станет чуть более привычным и в "крейсерском" режиме, так что их будут на это рассчитывать, что пожалуй даже снизит успешность атак :)
Что из этого можно подкрутить прям сейчас, чтобы потестить?
sysctl -a | grep win
kernel.sched_shares_window = 10000000
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_app_win = 31
net.ipv4.tcp_adv_win_scale = 2
net.ipv4.tcp_tso_win_divisor = 3
net.ipv4.tcp_workaround_signed_windows = 0Покрутить window_scaling?
> kernel.sched_shares_window = 10000000Это ваще планировщик
> net.ipv4.tcp_window_scaling = 1
только вкл/выкл
> net.ipv4.tcp_app_win = 31
Ширина окна, можно порулить... :)
> net.ipv4.tcp_adv_win_scale = 2
Шаг, ускорение/замедление изменения окна
> net.ipv4.tcp_tso_win_divisor = 3
Делитель, для расчёта окна в зависимости от TCP Segmentation Offload (TSO)
> net.ipv4.tcp_workaround_signed_windows = 0
вкыл/выкл - выставлять иль нет как скажет удалённый комп.
---
Proportional Rate Reduction рулится через net.ipv4.tcp_max_ssthresh и
net.ipv4.tcp_frto_response, точнее не рулится, в том числе их учитывает.
/*
* It computes the number of packets to send (sndcnt) based on packets newly
* delivered:
* 1) If the packets in flight is larger than ssthresh, PRR spreads the
* cwnd reductions across a full RTT.
* 2) If packets in flight is lower than ssthresh (such as due to excess
* losses and/or application stalls), do not perform any further cwnd
* reductions, but instead slow start up to ssthresh.
*/Фперёд, с песней!!!
А я-то думал, что время твикалок, ускоряющих всё и вся на >9000, давно прошло.
> А я-то думал, что время твикалок, ускоряющих всё и вся на >9000,
> давно прошло.Речь не о твике. А о достаточно глубоком тюнинге. Давай, поменяй большинство указанных параметров стека твикалками, вперед. Вихрь.
> А я-то думал, что время твикалок, ускоряющих всё и вся на >9000, давно прошло.А я то думал что тюнингом протокола можно реально отыграть еще эн процентов :). И если твикалки интернета в основном выполняют декоративную роль и требуют денег с пользователя, то осмысленный тюнинг параметров может сэкономить бабло. Вы только подумайте, если у вас 10 000 серверов, получение +10% скорости значит что вы можете не покупать целую 1000 серверов. Это является хорошей экономией, да?
Да если можно твикнуть то почемубы и нет
Потому, что на поверку обычно выходит, что ускоряется что-то одно, а всё остальное начинает тормозить и/или глючить. Я в своё время насмотрелся случаев, когда хомячки ставили себе какой-нибудь "ускоритель компьютера", а потом начинали жаловаться на разные проблемы.
> Потому, что на поверку обычно выходит, что ускоряется что-то одно, а всё
> остальное начинает тормозить и/или глючить. Я в своё время насмотрелся случаев,
> когда хомячки ставили себе какой-нибудь "ускоритель компьютера", а потом начинали жаловаться
> на разные проблемы.Не путай оптимизацию производительности с крапом.
Глубокая оптимизация обычно выполняется в разрезе архитектуры системы в целом, и не делается локально. Компрене ву? Мы говорим о грамотных тюнерах, а не о лажовщиках, таковыми себя называющих.
Предложенный гуглотюнинг и есть крап.
А "грамотный тюнер" - это такой сферический объект в вакууме, о нём говорят, но никто никогда не видел, а тот, кто себя таковым объявляет, на поверку оказывается порольщиком косяков и ломателем дров.
> Предложенный гуглотюнинг и есть крап.А где конструктив? По пунктам, пожалуйста, почему именно крап.
Например, увеличение окна может привести к тому, что, если один пакет дропнется где-нибудь в заторе по пути, серверу придётся повторить не 3 пакета, а 10.
> Потому, что на поверку обычно выходит, что ускоряется что-то одно, а всё
> остальное начинает тормозить и/или глючить. Я в своё время насмотрелся случаев,
> когда хомячки ставили себе какой-нибудь "ускоритель компьютера",Так ускоритель компьютера пишется с целью слупить бабки с пользователя, поэтому применяются сомнительные методы (все-равно в проприетари никто не увидит что оно там на самом деле делало).
А параметры TCP стека вы можете сами себе бесплатно покрутить. Ну вот поэтому и разница. А что может начать тормозить кроме самого TCP стека после кручения его параметров? Если он стал работать лучше - так кто сказал что дефолты были оптимальны для именно вашего случая? ;)
Кроме того, гугловцы, соединённые с серверами гугла гигабитной (полагаю) сеткой, как-то забывают, что где-то есть диалап и GPRS с одним слотом в каждую сторону, а если через спутник, то в каждую сторону только за счёт расстояния четветь секунды набегает.
Это как с уёб-дизаёнером, который поставил себе монитор в 30 дюймов и забыл, что у большинства 17-19 дюймов, а ещё есть нетбуки и планшеты.
А админу для того и нужен моск чтобы определять в каких случаях данный (некий) твик полезен, а в каких нет. Или вы до сих пор ищите решения которые работают везде всегда и для всех случаев?
Новость хорошая. Потестю у себя.
Вообще-то, инициатива Гугла состоит в том, чтобы поменять везде и у всех. А определить - так я уже определил: никакой из предложенных не полезен.
> Вообще-то, инициатива Гугла состоит в том, чтобы поменять везде и у всех.
> А определить - так я уже определил: никакой из предложенных не полезен.Гугл сделал кучу замеров, ядерщики тоже не дураки и что попало коммитить не будут.
А вы как определяли? На картишках раскинули? :)
> Вообще-то, инициатива Гугла состоит в том, чтобы поменять везде и у всех.Это где вы такое увидели?
> А определить - так я уже определил: никакой из предложенных не полезен.
Пожалуйста, выложите свои замеры. Думаю, всем будет полезно. И заодно опишите свою систему.
а ещё у кого-то стоит M$ DOS. а софтописатели, гады такие, на 16-битные процессоры ленятся свой софт затачивать. нет, ну сволочи же!
> 16-битные процессоры ленятся свой софт затачивать. нет, ну сволочи же!Да. Даже MS выбросил 16-битную подсистему в 64-битной винде. Просто не осилив двойной уровень совместимости. Вайн кстати почему-то назло MS умеет запускать 16-битные программы из 64-битной системы. Выбор некрофилов! :))
MS выбросила ntvdm (virtual dos machine) потому что соотв. режим (vm86, эмуляция 8086, режим реального времени) уже не поддерживается в x86-64 режиме. Wine, кстати, запускать dos-приложения не может, а 16-bit win приложения винда таки запускает, правда кому они нужны.
на самом деле потому, что последний индус, который знал, как это работало, сошёл с ума.хинт: alpha-версия ntvdm имела в себе эмулятор x86.
ещё хинт: dosbox заруливает ntvdm практически по всем параметрам.
> на самом деле потому, что последний индус, который знал, как это работало,
> сошёл с ума.
> хинт: alpha-версия ntvdm имела в себе эмулятор x86.
> ещё хинт: dosbox заруливает ntvdm практически по всем параметрам.И по каким-же интересно ?
Виртуалку с установленным DOS он тоже заруливает ?
> И по каким-же интересно ?по скорости, по точности эмуляции доса, по поддержке эмулируемой хардвари, по средствам отладки, по изоляции песочницы, по возможностям контроля.
> Виртуалку с установленным DOS он тоже заруливает ?
в большинстве случаев да. ты, видимо, не в курсе, что DOSBox и есть виртуалка с достаточно навороченым рекомпилятором внутри.
Очень мило и очень вкусно для DoSеров. Этот так называемый TFO в истории уже был один-в-один и назывался T/TCP. Был выпилен отовсюду как раз по этой причине. Кто-то в гугле не читал учебники 15-летней давности?..PRR, наверное, единственное позитивное (и то вопрос, кто разработал, линукс или гугль).
давно уже придумали кучу congestion алгоритмов, на многие случаи жизни. Гугл тупо предлагает какие-то частичные решения исключительно для своих веб сервисов.
плюс ещё, насколько я понимаю, для обработки ТФО нужно браузеру (и НТТР-серверу, но тут проще) иметь дело непосредственно с протоколом ТСР в част формирования/обработки пакетов?
> плюс ещё, насколько я понимаю, для обработки ТФО нужно браузеру (и НТТР-серверу,
> но тут проще) иметь дело непосредственно с протоколом ТСР в част
> формирования/обработки пакетов?Нет, это решается небольшими изменениями API вызова (опции сокета, другая функция, и т.п.), на уровень TCP приложению конечно лезть не нужно.
> Очень мило и очень вкусно для DoSеров. Этот так называемый TFO в истории уже был один-в-один и назывался T/TCP. Был выпилен отовсюду как раз по этой причине. Кто-то в гугле не читал учебники 15-летней давности?..Из "TCP Fast open research paper"
<cite>
However, a straightforward implementation of this idea is vulnerable to denial-of-service (DoS) attacks and may face difficulties with duplicate or stale SYNs. To avoid these issues, several TCP mechanisms have been proposed to allow data to be included in the initial handshake; however, these mechanisms were designed with different goals in mind, and _none_enjoy_wide_deployment_due_ to a variety of compatibility and/or security issues.
</cite>
> Очень мило и очень вкусно для DoSеров. Этот так называемый TFO в
> истории уже был один-в-один и назывался T/TCP. Был выпилен отовсюду как
> раз по этой причине. Кто-то в гугле не читал учебники 15-летней
> давности?..Так сам гугл проблемы T/TCP не волнуют. Они на то и рассчитывают, чтобы выдержать любой вал запросов.
А вот что мне тут интересно - так это как клиент должен решить, он имеет право запускать T/TCP или должен удовлетвориться обычным.> PRR, наверное, единственное позитивное (и то вопрос, кто разработал, линукс или гугль).
А чем оно лучше NewReno?
А вот с сокращением таймаута до 1 секунды они явно погорячились.Pinging google.com [173.194.35.18] with 32 bytes of data:
Reply from 173.194.35.18: bytes=32 time=1278ms TTL=48
Reply from 173.194.35.18: bytes=32 time=789ms TTL=48
Reply from 173.194.35.18: bytes=32 time=847ms TTL=48Камчатка, 3G
+1, всякое "на линии" бывает
Сущность демократии и прогресса в том чтобы улучшить положения большинства.
А небольшое количество пользователей 3G с Камчатки можно, и нужно, игнорировать.
странное у вас понимание прогресса
во время прогресса всегда учитывают совместимость
-1
>во время прогресса всегда учитывают совместимостьЕсли бы прогресс учитывал совместимость с жителями камчатки, мы до сих пор ездили бы на оленях.
А там есть олени? Или Аноним239 про себя?
> А там есть олени? Или Аноним239 про себя?Про Вас (:
"Есть ли жизнь за МКАДом?" - это называется.
> Сущность демократии и прогресса в том чтобы улучшить положения большинства.
> А небольшое количество пользователей 3G с Камчатки можно, и нужно, игнорировать.С первым предложение сложно не согласиться, а второе явно противоречит первому. Так как явно в интересах большинства, иметь доступ к интернету даже находясь в командировке на Камчатке или в отпуске на Мальдивах.
Факт в том, что больше половины Земли сейчас покрывается интернетом только через спутник. А для спутника 1сек таймаута явно не достаточно.
> А небольшое количество пользователей 3G с Камчатки можно, и нужно, игнорировать.А пользователи Камчатки пусть сами таймауты подкручивают. Ну примерно как если вы ща на запоре приедете в сервис для иномарок - спецы сделают круглые глаза, но запчасти найти не смогут.
Это icmp
> Это icmpДумаете, TCP пакеты быстрее летают?)
И что? Не думает ли кто, что TCP через спутник сумеет превысить скорость света?
> А вот с сокращением таймаута до 1 секунды они явно погорячились.
> Pinging google.com [173.194.35.18] with 32 bytes of data:
> Reply from 173.194.35.18: bytes=32 time=1278ms TTL=48
> Reply from 173.194.35.18: bytes=32 time=789ms TTL=48
> Reply from 173.194.35.18: bytes=32 time=847ms TTL=48
> Камчатка, 3GНе печальтесь, в столице через всякие wifi/3g тоже бывают такие пинги.
Да ещё с потерей пакетов.А вообще, TRR - это не тот таймаут, о котором вы подумали.
У TCP таймауты по умолчанию - огого.
> Не печальтесь, в столице через всякие wifi/3g тоже бывают такие пинги.
> Да ещё с потерей пакетов.А через 2.5G - и 10 секунд бывает. И 20. В московии. И 3G в московии пожалуй даже паршивее чем на камчатке - тут его военные гнобили долго за налезание на их частоты.
и правильно делали. оборонка важнее, чем хрень вроде всяких G
> Сокращение начального таймаута (TRR) с 3 до 1 секунды. По мнению Google таймаут в 3 секунды имел смысл несколько десятилетий назад, современные сети требуют существенного уменьшения таймаута;То есть GPRS-ом в мире никто не пользуется?
Нет! Все на EDGE перешли. Скоро и его не будет. 3G и LTE - наше все!
У меня вот в замкадье (да, есть и такие места) кроме как GPRS ничего не работает.
Use assimetrichniy satellite internet, Luke!
It's too expencive, teacher.Да и при плохом наземном канале слишком медленный отклик для нормальной работы.
> Use assimetrichniy satellite internet, Luke!Паршивый пинг GPRS от этого никуда не денется. Кстати в московии тоже 3G "везде есть" только чисто на бумаге. Если взять мобильник с 3G и пройтись по городу можно убедиться что покрытие больше напоминает лоскутное одеяло. Вот если я поднесу телефон к окну, издали 3G сота как-то достреливает. А если отойти - все, 2.5G only с более близких но менее продвинутых сот...
> Нет! Все на EDGE перешли. Скоро и его не будет. 3G и
> LTE - наше все!Отучаемся говорить за всех. Иногда, знаешь ли, приходится бывать в промзонах, где спасибо что GSM есть.
И? Какие действия Гуглу надо предпринимать, что бы вам было удобнее в "промзонах"?
Говорите не стесняйтесь.
> И? Какие действия Гуглу надо предпринимать, что бы вам было удобнее в
> "промзонах"?
> Говорите не стесняйтесь.Не ломать то, что работает.
1. EDGE фактически не улучшает RTT по сравнению с обычным GPRS, вот 3G (особенно с HSPA) кардинально меняет ситуацию.
2. "скоро" понятие растяжимое, в некоторых местах и просто сотовой сети нет.
тем более, что 3G на 900MHz только-только появляется (а покрыть заметные площади на высоких частотах малореально).
1. "Не трогай то, что работает." (И сравнительно хорошо работает.)
2. Предположим, вся эта муть увеличит "скорость" на 1%. Каковы затраты на это?
3. > в условиях преобладания в сети Web-трафика
в какой сети? в приватной сети гугловых серваков? Или большой брат уже следит за всеми?
> 1. "Не трогай то, что работает." (И сравнительно хорошо работает.)
> 2. Предположим, вся эта муть увеличит "скорость" на 1%. Каковы затраты на
> это?Это предположение. Сиречь болтовня, которую лично ты не проверял. То есть сперва устриц покушай, а потом уже сообщи нам свое авторитетное мнение. Окда?
> 3. > в условиях преобладания в сети Web-трафика
> в какой сети? в приватной сети гугловых серваков? Или большой брат уже
> следит за всеми?Не трынди о предположениях, прошу тебя. Болтология наукой не является.
> 3. > в условиях преобладания в сети Web-трафика
> в какой сети?А вы считалку трафика себе поставьте, чтобы порты показывал.
И посмотрите процент трафика на 80/443 порт.
> Для ускорения работы TCP, в условиях преобладания в сети Web-трафика...эээ... нипонил! Разве не п2п генерирует наибольший трафик?! (исключая гугловских роботов-спидеров)
>> Для ускорения работы TCP, в условиях преобладания в сети Web-трафика...
> эээ... нипонил! Разве не п2п генерирует наибольший трафик?! (исключая гугловских роботов-спидеров)Спроси у действующих админов прокси-серверов. Не админов локалхоста. Окда?
Ну я спросил у себя. 25 тысяч пользователей. 2 недели назад в какти, снимающую статистику с узлов, прикрутил фичу с магистральной CISCO SCE-8080. Эта фича использует то, что циско обзывает DPI (deep packet inspection). Смысл ее - в глубокой испекции проходящего трафика и его классификации с последующей (при желании) "обработкой" (например, можно зарезать торренты, skype, ограничить колисевто TCP-сесий для определнного вида трафика). Так вот - по этой статистике:
1. Полоса 10G - в пике было 4.2 G.
2. Расклад по видам трафика:
P2P - нешифрованный - 1.73G, шифрованный - 354M,
HTTP - 653M,
Downloaded over HTPP - 173M
Audio/video over HTTP - 562M
Flash YouTube - 288M
Other Flash - 234M.
Ну и остальные виды трафика по мелочам.
Итого получаем, что p2p занимают больше половины полосы.
> Flash YouTube - 288M
> Other Flash - 234M.А что это значит? Не, мне правда интересно, троллеть не собирался.
Утуб разве не по rtsp работает? Да и "Other flash"?
> А что это значит? Не, мне правда интересно, троллеть не собирался.
> Утуб разве не по rtsp работает? Да и "Other flash"?Честно? Понятия не имею. :) Я просто вытащил при помощи SNMP названия сервисов, по которым SCE классифицирует трафик. Потом вытащил соответствующий OID счетчиков.И включил это все в cacti. Там было изначально около 80 видов трафика. :) Для примера - Winny, Gnutella, One-Click Hosting, QQ File Transfer, PPLive, PPStream, PlayStation и прочая бесовщина. Но после суток снятия статистики оставил около 12 видов трафика, по которым были более-менее значимые значения.
> Спроси у действующих админов прокси-серверов. Не админов локалхоста. Окда?Инсайдерская информация из недр одного оооочень крупного российского провайдера: распознанный как HTTP, FTP, ICQ и E-Mail (SMTP, POP3, IMAP4) трафик составляет около 20%. Всё остальное идёт в графе "нераспознанных услуг".
> Инсайдерская информация из недр одного оооочень крупного российского провайдера: распознанный
> как HTTP, FTP, ICQ и E-Mail (SMTP, POP3, IMAP4) трафик составляет
> около 20%. Всё остальное идёт в графе "нераспознанных услуг".Хреновое у "оооооочень крупного российского провайдера" оборудование, видать. :))))) Видать, "ооооооочень крупный российский провайдер" зажилил 100 штук баксов на SCE-8080 (например), или 35 штук баксов на SCE-2020 (тоже например).
Самому провайдеру на эти цифры пофиг - это требование российского законодательства (реально его практически никто из провайдеров не выполняет, как и это, но делает вид, что работы в этом направлении ведутся).
А анализаторы трафика так вообще софтварные самописные - так что цена там на порядок ниже тобой озвученной.
Логи нераспознанного я видел - там действительно трафик не относится к перечисленным выше протоколам. В основном p2p по произвольным портам.
> Самому провайдеру на эти цифры пофиг - это требование российского законодательства (реально
> его практически никто из провайдеров не выполняет, как и это, но
> делает вид, что работы в этом направлении ведутся).Про законодательство не просветите? :) А то лично я ничего подобного в законодательстве не видел. То есть - что провайдер обязан "парсить" трафик на предмет его природы (если я правильно понял Вас). :) Про то, что некие "логи" (детальность которых не оговорена) обязан хранить по требованиям СОРМ-2 - знаю. :)
Там несколько законов разных годов - искать номера и даты ломает.
Суть в том, что провайдер обязан хранить 3 года всю информацию по оказанным услугам связи, при чём только факт услуги, а не содержимое. Услуги: HTTP, FTP, E-Mail, ICQ и ещё телемационные (вроде под этим подразумевается услуги типа VoIP, но могу и ошибаться, т.к. на это пока забили совсем).
По сути логи обращения пользователей с серверами по HTTP, FTP (урлы сайтов и файлы, к которым было обращение), кому какие письма отправлял (адреса и темы), с кем по ICQ общался. Но не содержимое страниц, файлов, писем и сообщений.
Также провайдер обязан предоставить доступ соответствующим органам к отчётам по формам, в том числе поиск "куда ходил/с кем общался по мылу/аське абонент такой-то" и "кто ходил на сайт такой-то".
> Там несколько законов разных годов - искать номера и даты ломает.
> Суть в том, что провайдер обязан хранить 3 года всю информацию по
> оказанным услугам связи, при чём только факт услуги, а не содержимое.
> Услуги: HTTP, FTP, E-Mail, ICQ и ещё телемационные (вроде под этим
> подразумевается услуги типа VoIP, но могу и ошибаться, т.к. на это
> пока забили совсем).Телематические. :) Учим матчасть.
> По сути логи обращения пользователей с серверами по HTTP, FTP (урлы сайтов
> и файлы, к которым было обращение), кому какие письма отправлял (адреса
> и темы), с кем по ICQ общался.Глупости не говорите, если не понимаете. NetFlow, который обычно используют, чтобы хранить данные по трафику, не имеют этих данных. Только 3 уровень. Никакими HTTP, FTP, а тем более "урлами" и файлами (равно, как им "с кем по ICQ общался" - там не пахнет. Опять же - учите матчасть, формат НетФлоу описан.
> Также провайдер обязан предоставить доступ соответствующим органам к отчётам по формам,
> в том числе поиск "куда ходил/с кем общался по мылу/аське абонент
> такой-то" и "кто ходил на сайт такой-то".Это тоже феерический бред, показывающий, что Вы понятия не имеете о том, что представляют собой хранимые данные. Про СОРМ-2 тоже почитайте на досуге.
Модеры, нафига удаляете посты? Там вполне по делу было написано.Кратко суть:
Ни нетфлоу там не используется, ни слова "СОРМ-2" там нигде нет, а есть именно то, что я сказал выше.
А Дядя_Федор троль и провокатор - пришёл сюда повыделываться.
> Ни нетфлоу там не используется, ни слова "СОРМ-2" там нигде нет, а
> есть именно то, что я сказал выше.1. ЧТО именно используется в качестве альтернативы НетФлоу. Я повторю слова - это НЕЧТО позволяет даже писать логины аськи, от имено которых идет трафик (причем идентифицировать в обе стороны).
2. При этом мой вопрос об SCE (которая позволяет делать DPI - deep packet inspection) речи не идет - я специально уточнил.
3. Упоминание о "СОРМ-2" вообще не в кассу в данном контексте.
"Чукча не читатель - чукча писатель":
> анализаторы трафика так вообще софтварные самописныеТ.е. весь трафик парсится (детали раскрывать не имею права).
Наибольший трафик сейчас генерит видео. P2P на втором плане. Это с мировой колокольни, локально распределение может быть иным.
> Наибольший трафик сейчас генерит видео. P2P на втором плане. Это с мировой
> колокольни, локально распределение может быть иным.Вы были на мировой колокольне лично? Еще раз - у всех знакомых мне админов провайдеров (в том числе и магистралов) около 50 процентов полосы приходится на p2p-трафик.
Уточню на всяких случай. Речь идет о ВНЕШНЕМ (относительно точки стыка с аплинками) трафике. При наличии IPTV в ЛОКАЛЬНОЙ сети - вполнек возможно, что чать полосы ЛОКАЛЬНОЙ сети съест ТВ.Но IPTV - это абсолютно другая песня. Со своими заморочками (мультикастом, IGMP, PIM, IGMP Snooping и прочей бесовщиной).
Рашка это отдельная песня. Местные пользователи интернета ведут себя как колхозники в гостинице - тащат все что плохо лежит.
Обычный ситуация -Плюшкин имеет терабайт музыки, из которой прослушал только сердючку, и два - порно из которого просмотрел только с семенович.
Самый популярный запрос? "Скачать".
Самые популярные сайты ... вы знаете их и так.
Самая популярная покупка в интернете - билеты РЖД, и то, потому что стащить нельзя.
> Самая популярная покупка в интернете - билеты РЖД, и то, потому что стащить нельзя.Ну а ты плати как лох за байтики на идиотских ограниченных условиях, кто ж запрещает то?
Я и сотовые покупаю в магазине, на идиотских ограниченных условиях , хотя мог бы, подобно некоторым, в подворотнях отбирать.
> Я и сотовые покупаю в магазине, на идиотских ограниченных условияхКто ж тебе виноват что ты на идиотские условия согласен? А я вот покупаю на нормальных. И если мне кто-то решил подарить телефон бесплатно (я же не прихожу к авторам контента и программ и ничего не вымогаю!) - я от него отбиваться не буду, т.к. это - глупо.
Ждём подробностей об оскандалившихся русских колхозниках на thepiratebay.org.> Самые популярные сайты ... вы знаете их и так.
Т.е. вы-то уж точно знаете ;)
> эээ... нипонил! Разве не п2п генерирует наибольший трафик?! (исключая гугловских роботов-спидеров)Ну знаешь, тытруб и гугл с их HTTP тоже траффика гонит чуть более чем дохрена.