Вы еще забыли побороться с неудовлетворенными депенденсами, написать небольшой патчик, поковыряться в конфиге и отослать багрепорт разработчику а заодно добить просьбой мерджнуть ваш форк в основную ветку ;)
Далеко не обязательно — можно просто работать рилеем и отдавать все офферы легитимному серверу а от себя возвращать ацк кому надо (ну мы ж конкретную жертву ловим?).
Только вот в нормальных сетях это все не имеет смысла поскольку спотыкается о ряд вопросов:
1. что внутри этой сети делает поддельный дхцпд?
2. почему забыт dhcp snooping?
3. какой радости все боксы находятся в одном никак не изолируемом и не контролируемом л2 сегменте? Что тогда просто мешает посидеть в промискус моде и снифнуть все что надо без «высоких технологий» с кастомно-патчеными дхцп серверами?
А если по сабжу без дхцп то вопросов тоже не меньше, и добавляються они к вышестоящим:
1. почему никто не заметил что трафик в ipv4 сети улетает в невесть какой дефолтраут по ipv6 (это ж еще чтобы заюзать нужно вежливо попросить аплинков его раутить =)
2. если оное заворачивается где-то внутри сети в nat-pt чтобы транслировать в6 в в4 (вайрспид, ага, себе такой хотю) то ещеж и раутинг придется глобально спуфить — просто блин не експлойты а шедевры сетевой инженерии получаются :)
Итого все наталкивает на мысль о том, что для выполнения всех вышеперечисленных условий нам нужна сферически неуправляемая сеть, построенная на неуправляемых мыльницах, с неуправляемым гейтом в интернеты (ну если мы не хотим соснифанные данные на флешках носить) с неуправляемым орангутангом администратором в центре не умеющим пользоваться tcpdump и «случайно» не заметившим процеса настройки такого архитектурного решения находящегося физически внутри сети.
Феерически ажурное стечение всевозможных промахов сетестроения — никому не кажется?
Я не сильно верующий но иногда таки считаю проявлением высших сил тот факт что пропустил в свое время собеседование в сабжевую контору. Сейчас когда более менее знаком с текущим состоянием дел этого совкообразного корумпировано-откатно-совкового телекома меня вгоняет в дрожь от осознания возможных перспектив. Одна изолента по 25грн по накладным и попытки списать что угодно кому угодно за гроши чего стоят.
С другой стороны УТ всеравно был стратегическим объектом которому пренадлежат 99.99% ККЕ и почти 50% опор в стране, что может категорически нехорошо отразится на ценах оных для вольных игроков.
А вы в quakelive попробуйте побегать на 35 фпс. Субъективно меньше 120 — неиграбельно в принципе.
Собственно латентность реакции игры на телодвижения прямопропорциональна фпс (внутренние тики?). Для quake 4 приемлемым сколько помню считается что-то около ~60 fps изза изначальной вялости геймплея.
Эм, мой парсер начинает ломаться после 3-х ночи :(
Думаю очевидно что проблем значительно больше и дороже чем кажется для телекома любого размера. Взять и просто поддатся панике никто не захочет и не сможет в принципе.
>>К сожалению, за горами. Мегабиты тут не главый показатель. У вас просто сессий (абонентов) не много.
Ага есть еще ппс, распределение по трафику и прочие показатели сильно влияющие на продуктивность ната у каждого конкретного оператора.
В районе 250к естеблишед сессий при 170-190кппс при тех же 650мбитах за ~700 я считаю не есть дорого или накладно.
>>Агрегат, способный делать десятки и даже сотни тысяч новых сессий в секунду и держать под 10 миллионов одновременно действующих, стоит раз в 700 дороже, чем 700 баксов. Для тех же опсосов с их сотнями тысяч активных 3G-абонентов это вполне реальные потребности. Для крупного ШПД типа помянутой акады — тоже.
и конечно же в вашем понимании это _одна_ монолитная, неделимая и немасштабируемая по горизонтали железка, я угадал? :)
К счастью с сотнями тысяч активных абонентов не сталкивался а наглядные примеры продуктивного НАТа на «десятках тысяч» благо имею возможность наблюдать.
Красота то какая, ляпота ©
Стряхнул слезу и стараюсь больше к нам в серверную не заходить :(
Ну как не умилиться? Хотя сам аниму не смотрю и не понимаю ее в принципе.
Только вот в нормальных сетях это все не имеет смысла поскольку спотыкается о ряд вопросов:
1. что внутри этой сети делает поддельный дхцпд?
2. почему забыт dhcp snooping?
3. какой радости все боксы находятся в одном никак не изолируемом и не контролируемом л2 сегменте? Что тогда просто мешает посидеть в промискус моде и снифнуть все что надо без «высоких технологий» с кастомно-патчеными дхцп серверами?
А если по сабжу без дхцп то вопросов тоже не меньше, и добавляються они к вышестоящим:
1. почему никто не заметил что трафик в ipv4 сети улетает в невесть какой дефолтраут по ipv6 (это ж еще чтобы заюзать нужно вежливо попросить аплинков его раутить =)
2. если оное заворачивается где-то внутри сети в nat-pt чтобы транслировать в6 в в4 (вайрспид, ага, себе такой хотю) то ещеж и раутинг придется глобально спуфить — просто блин не експлойты а шедевры сетевой инженерии получаются :)
Итого все наталкивает на мысль о том, что для выполнения всех вышеперечисленных условий нам нужна сферически неуправляемая сеть, построенная на неуправляемых мыльницах, с неуправляемым гейтом в интернеты (ну если мы не хотим соснифанные данные на флешках носить) с неуправляемым
орангутангомадминистратором в центре не умеющим пользоваться tcpdump и «случайно» не заметившим процеса настройки такого архитектурного решения находящегося физически внутри сети.Феерически ажурное стечение всевозможных промахов сетестроения — никому не кажется?
l337 h4x0r p455w0rDz? =)
С другой стороны УТ всеравно был стратегическим объектом которому пренадлежат 99.99% ККЕ и почти 50% опор в стране, что может категорически нехорошо отразится на ценах оных для вольных игроков.
Собственно латентность реакции игры на телодвижения прямопропорциональна фпс (внутренние тики?). Для quake 4 приемлемым сколько помню считается что-то около ~60 fps изза изначальной вялости геймплея.
Кстати никогда не понимал ранлевелов.
Думаю очевидно что проблем значительно больше и дороже чем кажется для телекома любого размера. Взять и просто поддатся панике никто не захочет и не сможет в принципе.
а также: nag.ru/articles/article/17443/shape-nat-netflow-v-bolshih-setyah-chast-2.html
и конечно www.nag.ru/articles/article/17943/nat-kotoryy-my-poteryali.html
Вселяет надежду что таки «не загорами» :)
Ага есть еще ппс, распределение по трафику и прочие показатели сильно влияющие на продуктивность ната у каждого конкретного оператора.
В районе 250к естеблишед сессий при 170-190кппс при тех же 650мбитах за ~700 я считаю не есть дорого или накладно.
>>Агрегат, способный делать десятки и даже сотни тысяч новых сессий в секунду и держать под 10 миллионов одновременно действующих, стоит раз в 700 дороже, чем 700 баксов. Для тех же опсосов с их сотнями тысяч активных 3G-абонентов это вполне реальные потребности. Для крупного ШПД типа помянутой акады — тоже.
и конечно же в вашем понимании это _одна_ монолитная, неделимая и немасштабируемая по горизонтали железка, я угадал? :)
К счастью с сотнями тысяч активных абонентов не сталкивался а наглядные примеры продуктивного НАТа на «десятках тысяч» благо имею возможность наблюдать.
Дальше будет все как было — возможно будут райпы просто чуть получше следить за целевым использованием блоков. Вот и все.
Хотя последние показатели в районе 650 мбит злого торентотрафика на 700-баксовых тазиках как бы намекают что щастье не за горами :)