PTT數位生活區 / Network

針對youtube做qos

看板Network作者 (可樂王)時間8年前 (2015/07/23 21:23), 編輯推噓9(9057)
留言66則, 8人參與, 最新討論串1/1
Youtube目前是走https 443port 如果我針對443port做qos有效果嗎 想請各位幫我解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.127.123 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1437657818.A.9D1.html
07/23 21:32, , 1F
目前很多正常的網站都走https了,FB/Google/Yahoo 都是
07/23 21:32, 1F
07/23 21:33, , 2F
所以你單純控管https是沒用的,需要用到可以辨識第七層設
07/23 21:33, 2F
07/23 21:33, , 3F
備才能做到你想要的功能
07/23 21:33, 3F
07/23 22:08, , 5F
你的意思是針對https可以,但是也會影響其他也使用htt
07/23 22:08, 5F
07/23 22:08, , 6F
ps網站等等囉?還是一定得用到l7
07/23 22:08, 6F
07/23 22:22, , 7F
參考L7QoS設備
07/23 22:22, 7F
07/23 23:36, , 8F
對https限制就連一堆銀行/交易等網站都限制啊
07/23 23:36, 8F
07/24 19:57, , 9F
想要用什麼設備做?? switch有支援DPI功能基本上就
07/24 19:57, 9F
07/24 19:57, , 10F
有搞頭…
07/24 19:57, 10F
07/24 20:28, , 11F
DPI不會出現在switch上啊...
07/24 20:28, 11F
07/25 14:12, , 12F
Alcatel OS6860就有DPI哦 只是要額外買License
07/25 14:12, 12F
07/25 18:18, , 13F
要拿出ALU這種不入流SW,那一堆大台SW可以推好不好
07/25 18:18, 13F
07/25 19:06, , 14F
當然可以,舉它也只是說它有DPI作為例子而已,如果覺
07/25 19:06, 14F
07/25 19:06, , 15F
得用其他的做當然也是可以啊!
07/25 19:06, 15F
07/25 19:08, , 16F
OS6860 是 Core Switch, 你認為一般人家裡能放?
07/25 19:08, 16F
07/25 19:26, , 17F
家用產品不熟悉,所以如果要定位在家用產品可能要讓
07/25 19:26, 17F
07/25 19:26, , 18F
其他大大幫忙了。 這也是為什麼上面一開始就提出了想
07/25 19:26, 18F
07/25 19:26, , 19F
要用什麼設備來做的詢問,因為做法會做法因人而異。
07/25 19:26, 19F
07/25 19:26, , 20F
而且L7已經有大大提出了,所以我才另外提供了DPI功能
07/25 19:26, 20F
07/25 19:26, , 21F
可讓switch也能夠針對特定應用類型來做qos的資訊。
07/25 19:26, 21F
07/26 02:09, , 22F
DPI 也看不懂 https, 否則就是 Man-in-the-middle
07/26 02:09, 22F
07/26 02:13, , 23F
youtube 和其它 google 服務有共用伺服器, 也不能用網段
07/26 02:13, 23F
07/26 02:58, , 24F
是的,dpi沒辦法看見ssl加密後的內容。因應方法則是會
07/26 02:58, 24F
07/26 02:58, , 25F
使用一些定義後的『特徵』進行分辨,就是我前面有提
07/26 02:58, 25F
07/26 02:58, , 26F
到要License的部份了。 有興趣可以搜尋文章:encrypti
07/26 02:58, 26F
07/26 02:58, , 27F
on : will be the death of dpi? 個人是覺得寫得滿
07/26 02:58, 27F
07/26 02:58, , 28F
詳細的。 也感謝大家這麼熱烈給予指導。
07/26 02:58, 28F
07/26 23:18, , 29F
well coresw一般不會稱做sw的XD
07/26 23:18, 29F
07/26 23:19, , 30F
至於dpi雖然能分析特徵 但針對Youtube這種是不大可能的
07/26 23:19, 30F
07/26 23:19, , 31F
除非要抓SNI XDD 不過SNI對舊browser沒用就是
07/26 23:19, 31F
07/27 23:42, , 32F
SNI喔…這部分我就不懂了,可能要找時間看一看才知道
07/27 23:42, 32F
07/27 23:42, , 33F
…6860要說是core…其實有點太抬舉XD
07/27 23:42, 33F
07/28 18:24, , 34F
也對,Cisco 6509 我們也可以拿來當Layer 2 Switch用
07/28 18:24, 34F
07/28 20:07, , 35F
拿chassis跟stand alone比…這個差別也太大了吧…囧
07/28 20:07, 35F
07/28 20:51, , 36F
也還好啦,某公司也只是用3650G*2跑數千台用戶端
07/28 20:51, 36F
07/28 22:50, , 37F
它的定位本來就是小型core啊...
07/28 22:50, 37F
07/28 22:57, , 38F
N7K有心的話,也可以當大台的2960用啊(誤
07/28 22:57, 38F
07/29 00:32, , 39F
這也太浪費電wwww (?
07/29 00:32, 39F
07/31 09:33, , 40F
為什麼說太抬舉是因為6860只有做到電源的備援,其它
07/31 09:33, 40F
07/31 09:33, , 41F
像是散熱、控制單元(Control Plane)都沒有做到模組化
07/31 09:33, 41F
07/31 09:33, , 42F
跟硬體的備援。
07/31 09:33, 42F
07/31 09:33, , 43F
它的角色一定會因為環境跟架構設計有所改變,但是對
07/31 09:33, 43F
07/31 09:33, , 44F
我來說要把它放在core switch,效能或許夠,但是其它
07/31 09:33, 44F
07/31 09:33, , 45F
部分是不夠的。 討論當然歡迎,但是如果只是舉寫例子
07/31 09:33, 45F
07/31 09:33, , 46F
來酸要我閉嘴,那大可不必,我不再發言便是。
07/31 09:33, 46F
07/31 12:11, , 47F
fixed/stackable/modular/chassis 大概可以分這四類
07/31 12:11, 47F
07/31 12:13, , 48F
cpe/edge/aggregation/core 是用途別分類, 看待角度不同
07/31 12:13, 48F
07/31 12:13, , 49F
這種小機器的 DPI, 當它沒有比較好 XD
07/31 12:13, 49F
07/31 23:23, , 50F
誰說一定要全部完善備援才能當core啊 wwww
07/31 23:23, 50F
07/31 23:23, , 51F
core也要看哪裡的core啊wwww
07/31 23:23, 51F
07/31 23:26, , 52F
再說效能不需太高的前提下 這類設備兩台做備援實際點
07/31 23:26, 52F
07/31 23:26, , 53F
我是覺得規模不夠的狀況下用不到模組化
07/31 23:26, 53F
07/31 23:29, , 54F
反正我不認為單稱他switch適合 至少一般而言太低估
07/31 23:29, 54F
07/31 23:29, , 55F
至於core是不是太抬舉就見仁見智了
07/31 23:29, 55F
07/31 23:45, , 56F
我把4台2960X堆疊,下串幾台家用switch,上串router
07/31 23:45, 56F
07/31 23:46, , 57F
這樣2960算不算core?
07/31 23:46, 57F
07/31 23:55, , 58F
端看你架構啊 不過卡router跟switch中間
07/31 23:55, 58F
07/31 23:56, , 59F
你router再往外應該也不是你的範圍
07/31 23:56, 59F
07/31 23:56, , 60F
要說core也要是router 2960算access吧
07/31 23:56, 60F
07/31 23:57, , 61F
當然 如果你對外直接一條ISP線進來接2960
07/31 23:57, 61F
07/31 23:58, , 62F
2960說是core也不是不行 雖然功能... (笑
07/31 23:58, 62F
07/31 23:59, , 63F
反正... 2960當core一般不大會出現吧 除非國高小wwww
07/31 23:59, 63F
08/01 00:43, , 64F
用途別真正deploy下去就算數, 當然廠商會有自己的分類
08/01 00:43, 64F
08/01 00:43, , 65F
2960 在廠商的定位是 access, 但不代表不能做其它用途
08/01 00:43, 65F
08/01 00:44, , 66F
實務上也不是不可能出現 chassis 放在 modular 下層的
08/01 00:44, 66F
更多 bigcoke 的文章
文章代碼(AID): #1LiEhQdH (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 bigcoke 的文章
文章代碼(AID): #1LiEhQdH (Network)