В гостях:
Виталий Соловьёв
Инженер вендора.
Выпуск №34.
Гость: Виталий Соловьёв. Инженер вендора.
Тема: Кэширование трафика Интернет в сетях операторов с узкими, медленными и дорогими аплинками, например, спутниковыми.
Скачать файл подкаста
Подписаться на podfm. Добавить RSS в подкаст-плеер.
Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.
Ссылки на упомянутого в подкасте Иннокентия:
Его сайт
Ещё выпуски
Хочешь завалить IT проект, но всё еще не знаешь с чего начать? — Тогда слушать этот выпуск строго обязательно. Думаешь над тем как ...
22 октября 2021
Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки. Кто: Денис Батранков, руководитель направления сетевой безопасности компании Positive Techologies Сергей Плотко, ...
25 октября 2023
Чтобы не отпускать вас на выходные без хорошего подкаста, выкладываем альтернативно-дополняющий взгляд на страну по ту сторону экватора. Хочешь свободы и независимости — ...
22 ноября 2019
Мамонт тут с пристрастием допросил коллегу из Чешского офиса Veeam в Праге и вот что у них получилось: — История успеха 2.0: от ...
8 октября 2018
1x
1.2x
1.5x
2x
До нас дошло S06E09. Расплывчато, но ...
Шоты №59. Infra.conf'26. Поддержка сервиса mirror.yandex.ru
До нас дошло S06E08. Свет в ...
Шоты №58. Infra.conf'26. Разработка собственной системы ...
sysadmins №64. Observability на стероидах
До нас дошло S06E07. Элиша Грей ...
telecom №160. Сети авиакомпании
telecom №34. Кэширование в нашей жизни ...
До нас дошло S06E09. Расплывчато, но ...
Шоты №59. Infra.conf'26. Поддержка сервиса mirror.yandex.ru
До нас дошло S06E08. Свет в ...
Шоты №58. Infra.conf'26. Разработка собственной системы ...
sysadmins №64. Observability на стероидах
До нас дошло S06E07. Элиша Грей ...
telecom №160. Сети авиакомпании

11 коментариев
На счет мониторинга СОРМа, это наверно сильно от региона зависит.
Насчет google cache пару раз на форуме нага поднималась тема. Они дают оборудование бесплатно, если суммарный трафик на автономную систему с серверов гугла превышает сколько-то там сотен мегабит…
По поводу вскрытия https, DPI… А зачем?
Собственно вот как оно выглядит:
Трассировка маршрута к google.com [79.136.239.15]
с максимальным числом прыжков 30:
1 1 ms 1 ms 5 ms 10.0.2.1
2 * * * Превышен интервал ожидания для запроса.
3 4 ms 1 ms 2 ms vl163-c7604-core.tomtel.ru [77.106.94.29]
4 1 ms 1 ms 2 ms vl6-bras1-core.tomtel.ru [77.106.109.10]
5 4 ms 1 ms 2 ms bras1-link-city-border.tomtel.ru [77.106.109.45]
6 1 ms 2 ms 1 ms cache.google.com [79.136.239.15]
Если я конечно не ошибаюсь, то всё до банального просто и завязано на днс. И оборудование гугла на сети моего провайдера не лезет в мою сессию и не подсовывает мне имеющийся в наличии контент. Мой браузер тупо идет на 79.136.239.15 по запросу google.com, youtube.com итд… Что происходит дальше, это уже совершенно другая тема, но это не DPI.
Господа, а где ссылочки про ethernet? 🙂
Я имею в виду тему, которую вначале поднимали, что эти железки у некоторых провайдеров даже в розетку не воткнуты.
Что ты имеешь ввиду под мониторингом?
Нам звонят если управляющий канал не дай бог упал из-за работ или аварии.
Кстати, Спасибо за подкаст, очень интересно.
Вариант с DNS возможен в принципе, если речь об инсталляции на сеть. Но в любом случае трафик будет зарулен на cache/CDN, не важно. И если так, то он будет сквозить через DPI, если таковой имеется.
Тут видишь, ты затрейсил только google.com, но если речь идет о, к примеру, youtube, то при работе с этим сайтом сам поток видео идет с googlevideos.com, картники с ytimg, если я не ошибаюсь, управление (сигнализация) через s.youtube (вообще там куча всяких *.youtube). И здесь даже если ты будешь трейсить youtube, ты не увидишь откуда сливается видео.
Повторю, что cache и CDN подсистемы являются для абонента интернетом. И если оно так, то вся сеть оператора думает что это интернет. И если так, то трафик будет проходить через все подсистемы.
А насчет того, что там делает гугл с трафиком и https, для меня остается загадкой 🙂 но я не исключаю что манипуляции с сертификатами возможны.
Благодарю
Ответил ниже и добавил в топик.
Плюсую. Очень уж интересно, что же про Ethernet на столько много часов наговорили. =)
innokentiy.ru/
http://www.youtube.com/playlist?list=PLVxaI3iD653AIrsowxY6AXXm2lqgFSBCX