ಕಾಮೆಂಟ್ಗೆ ವಿವರವಾದ ಪ್ರತಿಕ್ರಿಯೆ, ಹಾಗೆಯೇ ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ ಪೂರೈಕೆದಾರರ ಜೀವನದ ಬಗ್ಗೆ ಸ್ವಲ್ಪ

ಈ ಪೋಸ್ಟ್‌ಗೆ ನನ್ನನ್ನು ಪ್ರೇರೇಪಿಸಿತು ಇದು ಕಾಮೆಂಟ್ ಆಗಿದೆ.

ನಾನು ಅದನ್ನು ಇಲ್ಲಿ ಉಲ್ಲೇಖಿಸುತ್ತೇನೆ:

ಕಾಲೇಮನ್ ಇಂದು 18:53 ಕ್ಕೆ

ನಾನು ಇಂದು ಒದಗಿಸುವವರಿಂದ ಸಂತಸಗೊಂಡಿದ್ದೇನೆ. ಸೈಟ್ ನಿರ್ಬಂಧಿಸುವ ವ್ಯವಸ್ಥೆಯ ಅಪ್ಡೇಟ್ ಜೊತೆಗೆ, ಅವರ mailer mail.ru ಅನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ ನಾನು ಬೆಳಿಗ್ಗೆಯಿಂದ ತಾಂತ್ರಿಕ ಬೆಂಬಲಕ್ಕೆ ಕರೆ ಮಾಡುತ್ತಿದ್ದೇನೆ, ಆದರೆ ಅವರು ಏನನ್ನೂ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಒದಗಿಸುವವರು ಚಿಕ್ಕದಾಗಿದೆ ಮತ್ತು ಮೇಲ್ನೋಟಕ್ಕೆ ಉನ್ನತ ಶ್ರೇಣಿಯ ಪೂರೈಕೆದಾರರು ಅದನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತಾರೆ. ಎಲ್ಲಾ ಸೈಟ್‌ಗಳ ತೆರೆಯುವಿಕೆಯ ನಿಧಾನಗತಿಯನ್ನು ನಾನು ಗಮನಿಸಿದ್ದೇನೆ, ಬಹುಶಃ ಅವರು ಕೆಲವು ರೀತಿಯ ವಕ್ರ DLP ಅನ್ನು ಸ್ಥಾಪಿಸಿದ್ದಾರೆಯೇ? ಹಿಂದೆ ಪ್ರವೇಶದಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿರಲಿಲ್ಲ. RuNet ನ ವಿನಾಶ ನನ್ನ ಕಣ್ಣೆದುರೇ ನಡೆಯುತ್ತಿದೆ...

ವಾಸ್ತವವೆಂದರೆ ನಾವು ಅದೇ ಪೂರೈಕೆದಾರರು ಎಂದು ತೋರುತ್ತದೆ :)

ಮತ್ತು ವಾಸ್ತವವಾಗಿ, ಕಾಲೇಮನ್ mail.ru ನೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳ ಕಾರಣವನ್ನು ನಾನು ಬಹುತೇಕ ಊಹಿಸಿದೆ (ನಾವು ದೀರ್ಘಕಾಲದವರೆಗೆ ಅಂತಹ ವಿಷಯವನ್ನು ನಂಬಲು ನಿರಾಕರಿಸಿದರೂ).

ಕೆಳಗಿನವುಗಳನ್ನು ಎರಡು ಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ:

1. mail.ru ನೊಂದಿಗೆ ನಮ್ಮ ಪ್ರಸ್ತುತ ಸಮಸ್ಯೆಗಳಿಗೆ ಕಾರಣಗಳು ಮತ್ತು ಅವುಗಳನ್ನು ಹುಡುಕಲು ಉತ್ತೇಜಕ ಅನ್ವೇಷಣೆ
2. ಇಂದಿನ ನೈಜತೆಗಳಲ್ಲಿ ISP ಯ ಅಸ್ತಿತ್ವ, ಸಾರ್ವಭೌಮ RuNet ನ ಸ್ಥಿರತೆ.

mail.ru ನೊಂದಿಗೆ ಪ್ರವೇಶಿಸುವಿಕೆ ಸಮಸ್ಯೆಗಳು

ಓಹ್, ಇದು ತುಂಬಾ ಉದ್ದವಾದ ಕಥೆ.

ಸತ್ಯವೆಂದರೆ ರಾಜ್ಯದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು (ಎರಡನೆಯ ಭಾಗದಲ್ಲಿ ಹೆಚ್ಚಿನ ವಿವರಗಳು), ನಾವು ಕೆಲವು ಸಾಧನಗಳನ್ನು ಖರೀದಿಸಿದ್ದೇವೆ, ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ಸ್ಥಾಪಿಸಿದ್ದೇವೆ - ನಿಷೇಧಿತ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು NAT ಅನುವಾದಗಳು ಚಂದಾದಾರರು.

ಕೆಲವು ಸಮಯದ ಹಿಂದೆ, ಎಲ್ಲಾ ಚಂದಾದಾರರ ದಟ್ಟಣೆಯು ಈ ಉಪಕರಣದ ಮೂಲಕ ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಸರಿಯಾದ ದಿಕ್ಕಿನಲ್ಲಿ ಹಾದುಹೋಗುವ ರೀತಿಯಲ್ಲಿ ನಾವು ಅಂತಿಮವಾಗಿ ನೆಟ್ವರ್ಕ್ ಕೋರ್ ಅನ್ನು ಮರುನಿರ್ಮಿಸಿದ್ದೇವೆ.

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ನಾವು ಅದರ ಮೇಲೆ ನಿಷೇಧಿತ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಆನ್ ಮಾಡಿದ್ದೇವೆ (ಹಳೆಯ ಸಿಸ್ಟಮ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ) - ಎಲ್ಲವೂ ಸರಿಯಾಗಿ ನಡೆಯುತ್ತಿವೆ.

ಮುಂದೆ, ಅವರು ಕ್ರಮೇಣ ಚಂದಾದಾರರ ವಿವಿಧ ಭಾಗಗಳಿಗೆ ಈ ಉಪಕರಣದಲ್ಲಿ NAT ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ಮೇಲ್ನೋಟಕ್ಕೆ, ಎಲ್ಲವೂ ಚೆನ್ನಾಗಿಯೇ ಇದೆ ಎಂದು ತೋರುತ್ತದೆ.

ಆದರೆ ಇಂದು, ಚಂದಾದಾರರ ಮುಂದಿನ ಭಾಗಕ್ಕಾಗಿ ಉಪಕರಣಗಳಲ್ಲಿ NAT ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ನಂತರ, ಬೆಳಿಗ್ಗೆಯಿಂದ ನಾವು ಅಲಭ್ಯತೆ ಅಥವಾ ಭಾಗಶಃ ಲಭ್ಯತೆಯ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ದೂರುಗಳನ್ನು ಎದುರಿಸಿದ್ದೇವೆ. mail.ru ಮತ್ತು ಇತರ ಮೇಲ್ ರು ಗುಂಪಿನ ಸಂಪನ್ಮೂಲಗಳು.

ಅವರು ಪರಿಶೀಲಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು: ಎಲ್ಲೋ ಏನೋ ಕೆಲವೊಮ್ಮೆ, ಸಾಂದರ್ಭಿಕವಾಗಿ ಕಳುಹಿಸುತ್ತದೆ TCP RST mail.ru ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ವಿನಂತಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ. ಇದಲ್ಲದೆ, ಇದು ತಪ್ಪಾಗಿ ರಚಿಸಲಾದ (ACK ಇಲ್ಲದೆ), ನಿಸ್ಸಂಶಯವಾಗಿ ಕೃತಕ TCP RST ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಇದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ಸ್ವಾಭಾವಿಕವಾಗಿ, ಮೊದಲ ಆಲೋಚನೆಗಳು ಹೊಸ ಸಲಕರಣೆಗಳ ಬಗ್ಗೆ: ಭಯಾನಕ ಡಿಪಿಐ, ಅದರಲ್ಲಿ ನಂಬಿಕೆ ಇಲ್ಲ, ಅದು ಏನು ಮಾಡಬಹುದೆಂದು ನಿಮಗೆ ತಿಳಿದಿಲ್ಲ - ಎಲ್ಲಾ ನಂತರ, ಟಿಸಿಪಿ ಆರ್ಎಸ್ಟಿ ನಿರ್ಬಂಧಿಸುವ ಸಾಧನಗಳಲ್ಲಿ ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ ವಿಷಯವಾಗಿದೆ.

Umption ಹೆ ಕಾಲೇಮನ್ ಯಾರಾದರೂ "ಉನ್ನತ" ಫಿಲ್ಟರಿಂಗ್ ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂಬ ಕಲ್ಪನೆಯನ್ನು ನಾವು ಮುಂದಿಡುತ್ತೇವೆ, ಆದರೆ ತಕ್ಷಣವೇ ಅದನ್ನು ತಿರಸ್ಕರಿಸಿದ್ದೇವೆ.

ಮೊದಲನೆಯದಾಗಿ, ನಾವು ಸಾಕಷ್ಟು ವಿವೇಕದ ಅಪ್‌ಲಿಂಕ್‌ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಆದ್ದರಿಂದ ನಾವು ಈ ರೀತಿ ಬಳಲುತ್ತಿಲ್ಲ :)

ಎರಡನೆಯದಾಗಿ, ನಾವು ಹಲವಾರು ಸಂಪರ್ಕಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ IX ಮಾಸ್ಕೋದಲ್ಲಿ, ಮತ್ತು mail.ru ಗೆ ದಟ್ಟಣೆಯು ಅವುಗಳ ಮೂಲಕ ಹೋಗುತ್ತದೆ - ಮತ್ತು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಅವರಿಗೆ ಯಾವುದೇ ಜವಾಬ್ದಾರಿಗಳು ಅಥವಾ ಯಾವುದೇ ಉದ್ದೇಶವಿಲ್ಲ.

ದಿನದ ಮುಂದಿನ ಅರ್ಧವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಷಾಮನಿಸಂ ಎಂದು ಕರೆಯಲಾಯಿತು - ಸಲಕರಣೆಗಳ ಮಾರಾಟಗಾರರೊಂದಿಗೆ, ನಾವು ಅವರಿಗೆ ಧನ್ಯವಾದಗಳು, ಅವರು ಬಿಟ್ಟುಕೊಡಲಿಲ್ಲ :)

• ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ
• ಹೊಸ ಯೋಜನೆಯನ್ನು ಬಳಸಿಕೊಂಡು NAT ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ
• ಪರೀಕ್ಷಾ ಪಿಸಿಯನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ರತ್ಯೇಕ ಪೂಲ್‌ನಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ
• ಐಪಿ ವಿಳಾಸ ಬದಲಾಗಿದೆ

ಮಧ್ಯಾಹ್ನ, ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರ ಯೋಜನೆಯ ಪ್ರಕಾರ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಹಂಚಲಾಯಿತು ಮತ್ತು ಮಾರಾಟಗಾರರ ಪ್ರತಿನಿಧಿಗಳಿಗೆ ಅದಕ್ಕೆ ಮತ್ತು ಉಪಕರಣಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲಾಯಿತು. ಶಾಮನಿಸಂ ಮುಂದುವರೆಯಿತು :)

ಕೊನೆಯಲ್ಲಿ, ಮಾರಾಟಗಾರರ ಪ್ರತಿನಿಧಿಯು ಹಾರ್ಡ್‌ವೇರ್‌ಗೆ ಅದರೊಂದಿಗೆ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ ಎಂದು ವಿಶ್ವಾಸದಿಂದ ಹೇಳಿದ್ದಾರೆ: ಆರ್‌ಎಸ್‌ಟಿಗಳು ಎಲ್ಲೋ ಹೆಚ್ಚಿನದರಿಂದ ಬರುತ್ತವೆ.

ಹೇಳಿಕೆಯನ್ನುಈ ಸಮಯದಲ್ಲಿ, ಯಾರಾದರೂ ಹೇಳಬಹುದು: ಆದರೆ ಡಂಪ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ತುಂಬಾ ಸುಲಭವಾಗಿದೆ ಪರೀಕ್ಷಾ ಪಿಸಿಯಿಂದ ಅಲ್ಲ, ಆದರೆ ಡಿಪಿಐ ಮೇಲಿನ ಹೆದ್ದಾರಿಯಿಂದ?

ಇಲ್ಲ, ದುರದೃಷ್ಟವಶಾತ್, ಡಂಪ್ ಅನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು (ಮತ್ತು ಕೇವಲ ಪ್ರತಿಬಿಂಬಿಸುವುದು ಕೂಡ) 40+gbps ಕ್ಷುಲ್ಲಕವಲ್ಲ.

ಇದರ ನಂತರ, ಸಂಜೆ, ಎಲ್ಲೋ ಮೇಲಿನ ವಿಚಿತ್ರ ಶೋಧನೆಯ ಊಹೆಗೆ ಹಿಂತಿರುಗುವುದನ್ನು ಹೊರತುಪಡಿಸಿ ಏನೂ ಉಳಿದಿಲ್ಲ.

MRG ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಟ್ರಾಫಿಕ್ ಯಾವ IX ಮೂಲಕ ಹಾದುಹೋಗುತ್ತಿದೆ ಎಂದು ನಾನು ನೋಡಿದೆ ಮತ್ತು ಅದಕ್ಕೆ ಬಿಜಿಪಿ ಸೆಷನ್‌ಗಳನ್ನು ರದ್ದುಗೊಳಿಸಿದೆ. ಮತ್ತು - ಇಗೋ ಮತ್ತು ಇಗೋ! - ಎಲ್ಲವೂ ತಕ್ಷಣವೇ ಸಾಮಾನ್ಯ ಸ್ಥಿತಿಗೆ ಮರಳಿತು

ಒಂದೆಡೆ ಐದೇ ನಿಮಿಷದಲ್ಲಿ ಸಮಸ್ಯೆ ಬಗೆಹರಿದಿದ್ದರೂ ಇಡೀ ದಿನ ಸಮಸ್ಯೆಯ ಹುಡುಕಾಟದಲ್ಲಿಯೇ ಕಳೆದಿರುವುದು ನಾಚಿಕೆಗೇಡಿನ ಸಂಗತಿ.

ಮತ್ತೊಂದೆಡೆ:

- ನನ್ನ ನೆನಪಿನಲ್ಲಿ ಇದು ಅಭೂತಪೂರ್ವ ವಿಷಯ. ನಾನು ಈಗಾಗಲೇ ಮೇಲೆ ಬರೆದಂತೆ - IX ನಿಜವಾಗಿಯೂ ಸಾರಿಗೆ ಸಂಚಾರವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವುದರಲ್ಲಿ ಯಾವುದೇ ಅರ್ಥವಿಲ್ಲ. ಅವು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ ನೂರಾರು ಗಿಗಾಬಿಟ್/ಟೆರಾಬಿಟ್‌ಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ. ಇತ್ತೀಚೆಗಿನವರೆಗೂ ನಾನು ಈ ರೀತಿಯದನ್ನು ಗಂಭೀರವಾಗಿ ಊಹಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.

— ನಂಬಲಾಗದಷ್ಟು ಅದೃಷ್ಟದ ಕಾಕತಾಳೀಯ ಸನ್ನಿವೇಶಗಳು: ನಿರ್ದಿಷ್ಟವಾಗಿ ನಂಬಲಾಗದ ಹೊಸ ಸಂಕೀರ್ಣ ಯಂತ್ರಾಂಶ ಮತ್ತು ಇದರಿಂದ ಏನನ್ನು ನಿರೀಕ್ಷಿಸಬಹುದು ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ - TCP RST ಗಳು ಸೇರಿದಂತೆ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ನಿರ್ದಿಷ್ಟವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ

ಈ ಇಂಟರ್ನೆಟ್ ವಿನಿಮಯದ NOC ಪ್ರಸ್ತುತ ಸಮಸ್ಯೆಯನ್ನು ಹುಡುಕುತ್ತಿದೆ. ಅವರ ಪ್ರಕಾರ (ಮತ್ತು ನಾನು ಅವರನ್ನು ನಂಬುತ್ತೇನೆ), ಅವರು ಯಾವುದೇ ವಿಶೇಷವಾಗಿ ನಿಯೋಜಿಸಲಾದ ಶೋಧನೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿಲ್ಲ. ಆದರೆ, ಸ್ವರ್ಗಕ್ಕೆ ಧನ್ಯವಾದಗಳು, ಮುಂದಿನ ಅನ್ವೇಷಣೆಯು ಇನ್ನು ಮುಂದೆ ನಮ್ಮ ಸಮಸ್ಯೆಯಲ್ಲ :)

ಇದು ನನ್ನನ್ನು ಸಮರ್ಥಿಸಿಕೊಳ್ಳುವ ಒಂದು ಸಣ್ಣ ಪ್ರಯತ್ನ, ದಯವಿಟ್ಟು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಿ ಮತ್ತು ಕ್ಷಮಿಸಿ :)

ಪಿಎಸ್: ನಾನು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ DPI/NAT ಅಥವಾ IX ತಯಾರಕರನ್ನು ಹೆಸರಿಸುವುದಿಲ್ಲ (ವಾಸ್ತವವಾಗಿ, ಅವರ ಬಗ್ಗೆ ನನಗೆ ಯಾವುದೇ ವಿಶೇಷ ದೂರುಗಳಿಲ್ಲ, ಮುಖ್ಯ ವಿಷಯವೆಂದರೆ ಅದು ಏನೆಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು)

ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರ ದೃಷ್ಟಿಕೋನದಿಂದ ಇಂದಿನ (ಹಾಗೆಯೇ ನಿನ್ನೆ ಮತ್ತು ಹಿಂದಿನ ದಿನ) ವಾಸ್ತವ

ನಾನು ಕಳೆದ ವಾರಗಳಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್‌ನ ಕೋರ್ ಅನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಪುನರ್ನಿರ್ಮಿಸಲು ಕಳೆದಿದ್ದೇನೆ, ಲೈವ್ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಪರಿಣಾಮ ಬೀರುವ ಅಪಾಯದೊಂದಿಗೆ "ಲಾಭಕ್ಕಾಗಿ" ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್‌ಗಳ ಗುಂಪನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದೇನೆ. ಈ ಎಲ್ಲದರ ಗುರಿಗಳು, ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಪರಿಣಾಮಗಳನ್ನು ಪರಿಗಣಿಸಿ, ನೈತಿಕವಾಗಿ ಇದು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿದೆ. ವಿಶೇಷವಾಗಿ - ಮತ್ತೊಮ್ಮೆ ರೂನೆಟ್, ಸಾರ್ವಭೌಮತ್ವ, ಇತ್ಯಾದಿಗಳ ಸ್ಥಿರತೆಯನ್ನು ರಕ್ಷಿಸುವ ಬಗ್ಗೆ ಸುಂದರವಾದ ಭಾಷಣಗಳನ್ನು ಕೇಳುವುದು. ಮತ್ತು ಇತ್ಯಾದಿ.

ಈ ವಿಭಾಗದಲ್ಲಿ, ಕಳೆದ ಹತ್ತು ವರ್ಷಗಳಲ್ಲಿ ವಿಶಿಷ್ಟ ISP ಯ ನೆಟ್‌ವರ್ಕ್ ಕೋರ್‌ನ "ವಿಕಾಸ" ವನ್ನು ವಿವರಿಸಲು ನಾನು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ.

ಹತ್ತು ವರ್ಷಗಳ ಹಿಂದೆ.

ಆ ಆಶೀರ್ವಾದದ ಸಮಯದಲ್ಲಿ, ಪೂರೈಕೆದಾರರ ನೆಟ್‌ವರ್ಕ್‌ನ ತಿರುಳು ಟ್ರಾಫಿಕ್ ಜಾಮ್‌ನಂತೆ ಸರಳ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿರುತ್ತದೆ:

ಈ ಅತ್ಯಂತ ಸರಳೀಕೃತ ಚಿತ್ರದಲ್ಲಿ, ಯಾವುದೇ ಟ್ರಂಕ್‌ಗಳು, ಉಂಗುರಗಳು, ip/mpls ರೂಟಿಂಗ್ ಇಲ್ಲ.

ಇದರ ಸಾರವೆಂದರೆ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯು ಅಂತಿಮವಾಗಿ ಕರ್ನಲ್ ಮಟ್ಟದ ಸ್ವಿಚಿಂಗ್‌ಗೆ ಬಂದಿತು - ಅದು ಎಲ್ಲಿಗೆ ಹೋಯಿತು ಬಿಎನ್‌ಜಿ, ಎಲ್ಲಿಂದ, ನಿಯಮದಂತೆ, ಕೋರ್ ಸ್ವಿಚಿಂಗ್‌ಗೆ ಹಿಂತಿರುಗಿ, ತದನಂತರ "ಔಟ್" - ಇಂಟರ್ನೆಟ್‌ಗೆ ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ಗಡಿ ಗೇಟ್‌ವೇಗಳ ಮೂಲಕ.

ಅಂತಹ ಯೋಜನೆಯು L3 (ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್) ಮತ್ತು L2 (MPLS) ನಲ್ಲಿ ಕಾಯ್ದಿರಿಸಲು ತುಂಬಾ ಸುಲಭವಾಗಿದೆ.

ನೀವು ಯಾವುದನ್ನಾದರೂ N+1 ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು: ಪ್ರವೇಶ ಸರ್ವರ್‌ಗಳು, ಸ್ವಿಚ್‌ಗಳು, ಗಡಿಗಳು - ಮತ್ತು ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ಅವುಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತ ವೈಫಲ್ಯಕ್ಕಾಗಿ ಕಾಯ್ದಿರಿಸಬಹುದು.

ಕೆಲವು ವರ್ಷಗಳ ನಂತರ ಇನ್ನು ಮುಂದೆ ಈ ರೀತಿ ಬದುಕುವುದು ಅಸಾಧ್ಯವೆಂದು ರಷ್ಯಾದಲ್ಲಿ ಎಲ್ಲರಿಗೂ ಸ್ಪಷ್ಟವಾಯಿತು: ಇಂಟರ್ನೆಟ್‌ನ ಹಾನಿಕಾರಕ ಪ್ರಭಾವದಿಂದ ಮಕ್ಕಳನ್ನು ರಕ್ಷಿಸುವುದು ತುರ್ತು.

ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವ ಮಾರ್ಗಗಳನ್ನು ಹುಡುಕುವ ತುರ್ತು ಅಗತ್ಯವಿತ್ತು.

ಇಲ್ಲಿ ವಿಭಿನ್ನ ವಿಧಾನಗಳಿವೆ.

ಉತ್ತಮವಲ್ಲದ ಸಂದರ್ಭದಲ್ಲಿ, ಯಾವುದನ್ನಾದರೂ "ಅಂತರದಲ್ಲಿ" ಇರಿಸಲಾಗುತ್ತದೆ: ಬಳಕೆದಾರರ ದಟ್ಟಣೆ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ನಡುವೆ. ಈ "ಏನಾದರೂ" ಮೂಲಕ ಹಾದುಹೋಗುವ ದಟ್ಟಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಉದಾಹರಣೆಗೆ, ಮರುನಿರ್ದೇಶನದೊಂದಿಗೆ ನಕಲಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಚಂದಾದಾರರ ಕಡೆಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ಸ್ವಲ್ಪ ಉತ್ತಮವಾದ ಸಂದರ್ಭದಲ್ಲಿ - ಟ್ರಾಫಿಕ್ ವಾಲ್ಯೂಮ್‌ಗಳು ಅನುಮತಿಸಿದರೆ - ನಿಮ್ಮ ಕಿವಿಗಳಿಂದ ನೀವು ಸಣ್ಣ ಟ್ರಿಕ್ ಮಾಡಬಹುದು: ಫಿಲ್ಟರ್ ಮಾಡಬೇಕಾದ ವಿಳಾಸಗಳಿಗೆ ಮಾತ್ರ ಬಳಕೆದಾರರಿಂದ ಬರುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಕಳುಹಿಸಿ (ಇದನ್ನು ಮಾಡಲು, ನೀವು IP ವಿಳಾಸಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು. ನೋಂದಾವಣೆಯಿಂದ ಅಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ, ಅಥವಾ ಹೆಚ್ಚುವರಿಯಾಗಿ ನೋಂದಾವಣೆಯಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಡೊಮೇನ್‌ಗಳನ್ನು ಪರಿಹರಿಸಿ).

ಒಂದು ಸಮಯದಲ್ಲಿ, ಈ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ನಾನು ಸರಳವಾಗಿ ಬರೆದಿದ್ದೇನೆ ಮಿನಿ ಡಿಪಿಐ - ಆದರೂ ನಾನು ಅವನನ್ನು ಹಾಗೆ ಕರೆಯಲು ಧೈರ್ಯ ಮಾಡುತ್ತಿಲ್ಲ. ಇದು ತುಂಬಾ ಸರಳವಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚು ಉತ್ಪಾದಕವಲ್ಲ - ಆದಾಗ್ಯೂ, ಇದು ನಮಗೆ ಮತ್ತು ಡಜನ್ಗಟ್ಟಲೆ (ನೂರಾರಲ್ಲದಿದ್ದರೆ) ಇತರ ಪೂರೈಕೆದಾರರಿಗೆ ಕೈಗಾರಿಕಾ ಡಿಪಿಐ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಲಕ್ಷಾಂತರ ಹಣವನ್ನು ತಕ್ಷಣವೇ ಹೊರಹಾಕಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಆದರೆ ಹಲವಾರು ಹೆಚ್ಚುವರಿ ವರ್ಷಗಳ ಸಮಯವನ್ನು ನೀಡಿತು.

ಅಂದಹಾಗೆ, ಆಗಿನ ಮತ್ತು ಪ್ರಸ್ತುತ ಡಿಪಿಐ ಬಗ್ಗೆಅಂದಹಾಗೆ, ಆ ಸಮಯದಲ್ಲಿ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಲಭ್ಯವಿರುವ ಡಿಪಿಐ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಖರೀದಿಸಿದ ಅನೇಕರು ಈಗಾಗಲೇ ಅವುಗಳನ್ನು ಎಸೆದಿದ್ದಾರೆ. ಸರಿ, ಅವರು ಇದಕ್ಕಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿಲ್ಲ: ನೂರಾರು ಸಾವಿರ ವಿಳಾಸಗಳು, ಹತ್ತಾರು URL ಗಳು.

ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ, ದೇಶೀಯ ನಿರ್ಮಾಪಕರು ಈ ಮಾರುಕಟ್ಟೆಗೆ ಬಹಳ ಬಲವಾಗಿ ಏರಿದ್ದಾರೆ. ನಾನು ಹಾರ್ಡ್‌ವೇರ್ ಘಟಕದ ಬಗ್ಗೆ ಮಾತನಾಡುವುದಿಲ್ಲ - ಇಲ್ಲಿ ಎಲ್ಲರಿಗೂ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಆದರೆ ಸಾಫ್ಟ್‌ವೇರ್ - ಡಿಪಿಐ ಹೊಂದಿರುವ ಮುಖ್ಯ ವಿಷಯ - ಬಹುಶಃ ಇಂದು, ಜಗತ್ತಿನಲ್ಲಿ ಅತ್ಯಾಧುನಿಕವಾಗಿಲ್ಲದಿದ್ದರೆ, ಖಂಡಿತವಾಗಿಯೂ ಎ) ಚಿಮ್ಮಿ ರಭಸದಿಂದ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿದೆ, ಮತ್ತು ಬಿ) ಪೆಟ್ಟಿಗೆಯ ಉತ್ಪನ್ನದ ಬೆಲೆಯಲ್ಲಿ - ವಿದೇಶಿ ಸ್ಪರ್ಧಿಗಳೊಂದಿಗೆ ಸರಳವಾಗಿ ಹೋಲಿಸಲಾಗುವುದಿಲ್ಲ.

ನಾನು ಹೆಮ್ಮೆಪಡಲು ಬಯಸುತ್ತೇನೆ, ಆದರೆ ಸ್ವಲ್ಪ ದುಃಖ =)

ಈಗ ಎಲ್ಲವೂ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ಇನ್ನು ಒಂದೆರಡು ವರ್ಷಗಳಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬರೂ ಈಗಾಗಲೇ ಲೆಕ್ಕಪರಿಶೋಧಕರನ್ನು ಹೊಂದಿದ್ದರು; ನೋಂದಾವಣೆಯಲ್ಲಿ ಹೆಚ್ಚು ಹೆಚ್ಚು ಸಂಪನ್ಮೂಲಗಳು ಇದ್ದವು. ಕೆಲವು ಹಳೆಯ ಸಾಧನಗಳಿಗೆ (ಉದಾಹರಣೆಗೆ, ಸಿಸ್ಕೋ 7600), "ಸೈಡ್-ಫಿಲ್ಟರಿಂಗ್" ಯೋಜನೆಯು ಸರಳವಾಗಿ ಅನ್ವಯಿಸುವುದಿಲ್ಲ: 76 ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿನ ಮಾರ್ಗಗಳ ಸಂಖ್ಯೆಯು ಒಂಬತ್ತು ನೂರು ಸಾವಿರಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ, ಆದರೆ ಇಂದು IPv4 ಮಾರ್ಗಗಳ ಸಂಖ್ಯೆ ಮಾತ್ರ 800 ಕ್ಕೆ ಸಮೀಪಿಸುತ್ತಿದೆ. ಸಾವಿರ. ಮತ್ತು ಇದು ipv6 ಆಗಿದ್ದರೆ ... ಮತ್ತು ... ಅಲ್ಲಿ ಎಷ್ಟು? RKN ನಿಷೇಧದಲ್ಲಿ 900000 ವೈಯಕ್ತಿಕ ವಿಳಾಸಗಳು? =)

ಫಿಲ್ಟರಿಂಗ್ ಸರ್ವರ್‌ಗೆ ಎಲ್ಲಾ ಬೆನ್ನುಮೂಳೆಯ ದಟ್ಟಣೆಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಸ್ಕೀಮ್‌ಗೆ ಯಾರೋ ಬದಲಾಯಿಸಿದ್ದಾರೆ, ಅದು ಸಂಪೂರ್ಣ ಹರಿವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ ಮತ್ತು ಏನಾದರೂ ಕೆಟ್ಟದು ಕಂಡುಬಂದರೆ, RST ಅನ್ನು ಎರಡೂ ದಿಕ್ಕುಗಳಲ್ಲಿ ಕಳುಹಿಸಿ (ಕಳುಹಿಸುವವರು ಮತ್ತು ಸ್ವೀಕರಿಸುವವರು).

ಆದಾಗ್ಯೂ, ಹೆಚ್ಚು ದಟ್ಟಣೆ, ಈ ಯೋಜನೆಯು ಕಡಿಮೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸ್ವಲ್ಪ ವಿಳಂಬವಾದರೆ, ಪ್ರತಿಬಿಂಬಿತ ದಟ್ಟಣೆಯು ಗಮನಿಸದೆ ಸರಳವಾಗಿ ಹಾರುತ್ತದೆ ಮತ್ತು ಒದಗಿಸುವವರು ಉತ್ತಮ ವರದಿಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ.

ಹೆಚ್ಚು ಹೆಚ್ಚು ಪೂರೈಕೆದಾರರು ಹೆದ್ದಾರಿಗಳಲ್ಲಿ ವಿಭಿನ್ನ ಮಟ್ಟದ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಡಿಪಿಐ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಒತ್ತಾಯಿಸಲಾಗುತ್ತದೆ.

ಒಂದು ಅಥವಾ ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ ವದಂತಿಗಳ ಪ್ರಕಾರ, ಬಹುತೇಕ ಎಲ್ಲಾ ಎಫ್‌ಎಸ್‌ಬಿ ಉಪಕರಣಗಳ ನಿಜವಾದ ಸ್ಥಾಪನೆಯನ್ನು ಒತ್ತಾಯಿಸಲು ಪ್ರಾರಂಭಿಸಿತು SORM (ಹಿಂದೆ, ಹೆಚ್ಚಿನ ಪೂರೈಕೆದಾರರು ಅಧಿಕಾರಿಗಳಿಂದ ಅನುಮೋದನೆಯೊಂದಿಗೆ ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು SORM ಯೋಜನೆ - ಎಲ್ಲೋ ಏನನ್ನಾದರೂ ಹುಡುಕಬೇಕಾದರೆ ಕಾರ್ಯಾಚರಣೆಯ ಕ್ರಮಗಳ ಯೋಜನೆ)

ಹಣದ ಜೊತೆಗೆ (ನಿಖರವಾಗಿ ವಿಪರೀತವಲ್ಲ, ಆದರೆ ಇನ್ನೂ ಲಕ್ಷಾಂತರ), SORM ಗೆ ನೆಟ್‌ವರ್ಕ್‌ನೊಂದಿಗೆ ಹೆಚ್ಚಿನ ಕುಶಲತೆಯ ಅಗತ್ಯವಿದೆ.

• ನ್ಯಾಟ್ ಅನುವಾದದ ಮೊದಲು SORM "ಬೂದು" ಬಳಕೆದಾರ ವಿಳಾಸಗಳನ್ನು ನೋಡಬೇಕಾಗಿದೆ
• SORM ಸೀಮಿತ ಸಂಖ್ಯೆಯ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳನ್ನು ಹೊಂದಿದೆ

ಆದ್ದರಿಂದ, ನಿರ್ದಿಷ್ಟವಾಗಿ, ನಾವು ಕರ್ನಲ್‌ನ ತುಂಡನ್ನು ಬಹುಮಟ್ಟಿಗೆ ಮರುನಿರ್ಮಾಣ ಮಾಡಬೇಕಾಗಿತ್ತು - ಎಲ್ಲೋ ಒಂದು ಸ್ಥಳದಲ್ಲಿ ಪ್ರವೇಶ ಸರ್ವರ್‌ಗಳಿಗೆ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಸಂಗ್ರಹಿಸಲು. ಹಲವಾರು ಲಿಂಕ್‌ಗಳೊಂದಿಗೆ SORM ನಲ್ಲಿ ಅದನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವ ಸಲುವಾಗಿ.

ಅಂದರೆ, ತುಂಬಾ ಸರಳೀಕರಿಸಲಾಗಿದೆ, ಅದು (ಎಡ) vs ಆಯಿತು (ಬಲ):

ಈಗ ಹೆಚ್ಚಿನ ಪೂರೈಕೆದಾರರಿಗೆ SORM-3 ಅನುಷ್ಠಾನದ ಅಗತ್ಯವಿರುತ್ತದೆ - ಇದು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ನ್ಯಾಟ್ ಪ್ರಸಾರಗಳ ಲಾಗಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಈ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ನಾವು ಮೇಲಿನ ರೇಖಾಚಿತ್ರಕ್ಕೆ NAT ಗಾಗಿ ಪ್ರತ್ಯೇಕ ಸಾಧನಗಳನ್ನು ಸೇರಿಸಬೇಕಾಗಿತ್ತು (ನಿಖರವಾಗಿ ಮೊದಲ ಭಾಗದಲ್ಲಿ ಚರ್ಚಿಸಲಾಗಿದೆ). ಇದಲ್ಲದೆ, ನಿರ್ದಿಷ್ಟ ಕ್ರಮದಲ್ಲಿ ಸೇರಿಸಿ: ವಿಳಾಸಗಳನ್ನು ಭಾಷಾಂತರಿಸುವ ಮೊದಲು SORM ದಟ್ಟಣೆಯನ್ನು "ನೋಡಬೇಕು", ಸಂಚಾರವು ಈ ಕೆಳಗಿನಂತೆ ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಹೋಗಬೇಕು: ಬಳಕೆದಾರರು -> ಸ್ವಿಚಿಂಗ್, ಕರ್ನಲ್ -> ಪ್ರವೇಶ ಸರ್ವರ್‌ಗಳು -> SORM -> NAT -> ಸ್ವಿಚಿಂಗ್, ಕರ್ನಲ್ - > ಇಂಟರ್ನೆಟ್. ಇದನ್ನು ಮಾಡಲು, ನಾವು ಲಾಭಕ್ಕಾಗಿ ಇತರ ದಿಕ್ಕಿನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಹರಿವನ್ನು ಅಕ್ಷರಶಃ "ತಿರುಗಿ" ಮಾಡಬೇಕಾಗಿತ್ತು, ಅದು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿತ್ತು.

ಸಂಕ್ಷಿಪ್ತವಾಗಿ: ಕಳೆದ ಹತ್ತು ವರ್ಷಗಳಲ್ಲಿ, ಸರಾಸರಿ ಪೂರೈಕೆದಾರರ ಮುಖ್ಯ ವಿನ್ಯಾಸವು ಹಲವು ಪಟ್ಟು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ವೈಫಲ್ಯದ ಹೆಚ್ಚುವರಿ ಅಂಶಗಳು (ಉಪಕರಣಗಳ ರೂಪದಲ್ಲಿ ಮತ್ತು ಏಕ ಸ್ವಿಚಿಂಗ್ ರೇಖೆಗಳ ರೂಪದಲ್ಲಿ) ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಾಗಿದೆ. ವಾಸ್ತವವಾಗಿ, "ಎಲ್ಲವನ್ನೂ ನೋಡುವ" ಅವಶ್ಯಕತೆಯು ಈ "ಎಲ್ಲವನ್ನೂ" ಒಂದು ಹಂತಕ್ಕೆ ತಗ್ಗಿಸುವುದನ್ನು ಸೂಚಿಸುತ್ತದೆ.

ರೂನೆಟ್ ಅನ್ನು ಸಾರ್ವಭೌಮತ್ವಗೊಳಿಸಲು, ಅದನ್ನು ರಕ್ಷಿಸಲು, ಅದನ್ನು ಸ್ಥಿರಗೊಳಿಸಲು ಮತ್ತು ಅದನ್ನು ಸುಧಾರಿಸಲು ಪ್ರಸ್ತುತ ಉಪಕ್ರಮಗಳಿಗೆ ಇದನ್ನು ಸಾಕಷ್ಟು ಪಾರದರ್ಶಕವಾಗಿ ವಿಸ್ತರಿಸಬಹುದು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ :)

ಮತ್ತು ಯಾರೋವಾಯಾ ಇನ್ನೂ ಮುಂದಿದೆ.

ಮೂಲ: www.habr.com