telecom №34. Кэширование в нашей жизни и в сети провайдера
25 декабря 2015, 09:59
0
12043
11
В гостях:
Виталий Соловьёв
Инженер вендора.
Выпуск №34.
Гость: Виталий Соловьёв. Инженер вендора.
Тема: Кэширование трафика Интернет в сетях операторов с узкими, медленными и дорогими аплинками, например, спутниковыми.
Скачать файл подкаста
Подписаться на podfm. Добавить RSS в подкаст-плеер.
Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.
Ссылки на упомянутого в подкасте Иннокентия:
Его сайт
0
12043
11
Ещё выпуски
Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки. Кто: Денис Батранков, руководитель направления сетевой безопасности компании Positive Techologies Сергей Плотко, ...
25 октября 2023
Девятый выпуск подкаста linkmeup является продолжением предыдущей статьи об Интеллектуальных Системах Контроля. Основная мысль в том, чтобы максимально устранить человека от управления сетью. ...
25 ноября 2013
Можно бесконечно говорить про Wi-Fi и уязвимость сети. В этом выпуске с разработчиком одного из первых инструментов для обнаружения и борьбы с DDoS ...
25 мая 2020
Иногда уважаемые камрады приходят с такими темами для подкастов, что хочется попросить телефон их дилера этого волшебного вещества, которое их к этой теме ...
2 апреля 2025
11 коментариев
На счет мониторинга СОРМа, это наверно сильно от региона зависит.
Насчет google cache пару раз на форуме нага поднималась тема. Они дают оборудование бесплатно, если суммарный трафик на автономную систему с серверов гугла превышает сколько-то там сотен мегабит…
По поводу вскрытия https, DPI… А зачем?
Собственно вот как оно выглядит:
Трассировка маршрута к google.com [79.136.239.15]
с максимальным числом прыжков 30:
1 1 ms 1 ms 5 ms 10.0.2.1
2 * * * Превышен интервал ожидания для запроса.
3 4 ms 1 ms 2 ms vl163-c7604-core.tomtel.ru [77.106.94.29]
4 1 ms 1 ms 2 ms vl6-bras1-core.tomtel.ru [77.106.109.10]
5 4 ms 1 ms 2 ms bras1-link-city-border.tomtel.ru [77.106.109.45]
6 1 ms 2 ms 1 ms cache.google.com [79.136.239.15]
Если я конечно не ошибаюсь, то всё до банального просто и завязано на днс. И оборудование гугла на сети моего провайдера не лезет в мою сессию и не подсовывает мне имеющийся в наличии контент. Мой браузер тупо идет на 79.136.239.15 по запросу google.com, youtube.com итд… Что происходит дальше, это уже совершенно другая тема, но это не DPI.
Господа, а где ссылочки про ethernet? 🙂
Я имею в виду тему, которую вначале поднимали, что эти железки у некоторых провайдеров даже в розетку не воткнуты.
Что ты имеешь ввиду под мониторингом?
Нам звонят если управляющий канал не дай бог упал из-за работ или аварии.
Кстати, Спасибо за подкаст, очень интересно.
Вариант с DNS возможен в принципе, если речь об инсталляции на сеть. Но в любом случае трафик будет зарулен на cache/CDN, не важно. И если так, то он будет сквозить через DPI, если таковой имеется.
Тут видишь, ты затрейсил только google.com, но если речь идет о, к примеру, youtube, то при работе с этим сайтом сам поток видео идет с googlevideos.com, картники с ytimg, если я не ошибаюсь, управление (сигнализация) через s.youtube (вообще там куча всяких *.youtube). И здесь даже если ты будешь трейсить youtube, ты не увидишь откуда сливается видео.
Повторю, что cache и CDN подсистемы являются для абонента интернетом. И если оно так, то вся сеть оператора думает что это интернет. И если так, то трафик будет проходить через все подсистемы.
А насчет того, что там делает гугл с трафиком и https, для меня остается загадкой 🙂 но я не исключаю что манипуляции с сертификатами возможны.
Благодарю
Ответил ниже и добавил в топик.
Плюсую. Очень уж интересно, что же про Ethernet на столько много часов наговорили. =)
innokentiy.ru/
http://www.youtube.com/playlist?list=PLVxaI3iD653AIrsowxY6AXXm2lqgFSBCX