Ti beere fun mi si ifiweranṣẹ yii .
Mo sọ ọ nibi:
loni ni 18:53
Inu mi dun pẹlu olupese loni. Paapọ pẹlu imudojuiwọn ti eto idinamọ aaye, a ti fi ofin de mailer mail.ru rẹ Mo ti n pe atilẹyin imọ-ẹrọ lati owurọ, ṣugbọn wọn ko le ṣe ohunkohun. Olupese jẹ kekere, ati pe o han gbangba pe awọn olupese ti o ga julọ ṣe idiwọ rẹ. Mo tun ṣe akiyesi idinku ni ṣiṣi ti gbogbo awọn aaye, boya wọn ti fi sori ẹrọ diẹ ninu iru DLP oniyi? Ni iṣaaju ko si awọn iṣoro pẹlu wiwọle. Iparun ti RuNet n ṣẹlẹ ni iwaju oju mi ...
Otitọ ni pe o dabi pe awa jẹ olupese kanna :)
Ati nitootọ, Mo fẹrẹ ṣe akiyesi idi ti awọn iṣoro pẹlu mail.ru (biotilejepe a kọ lati gbagbọ ninu iru nkan bẹẹ fun igba pipẹ).
Ohun ti o tẹle yoo pin si awọn ẹya meji:
- awọn idi fun awọn iṣoro wa lọwọlọwọ pẹlu mail.ru ati wiwa moriwu lati wa wọn
- Aye ti ISP ni awọn otitọ oni, iduroṣinṣin ti RuNet ọba.
Awọn iṣoro wiwọle pẹlu mail.ru
Oh, o jẹ itan gigun pupọ.
Otitọ ni pe lati le ṣe awọn ibeere ti ipinle (awọn alaye diẹ sii ni apakan keji), a ra, tunto, ati fi sori ẹrọ diẹ ninu awọn ohun elo - mejeeji fun sisẹ awọn orisun eewọ ati fun imuse awọn alabapin.
Ni akoko diẹ sẹhin, nikẹhin a tun ṣe ipilẹ nẹtiwọọki ni iru ọna ti gbogbo ijabọ alabapin kọja nipasẹ ohun elo yii muna ni itọsọna ti o tọ.
Ni awọn ọjọ diẹ sẹhin a tan sisẹ eewọ lori rẹ (lakoko ti o n lọ kuro ni eto atijọ ti n ṣiṣẹ) - ohun gbogbo dabi ẹni pe o lọ daradara.
Nigbamii ti, wọn bẹrẹ lati mu NAT ṣiṣẹ lori ohun elo yii fun awọn ẹya oriṣiriṣi ti awọn alabapin. Lati irisi rẹ, ohun gbogbo tun dabi ẹni pe o lọ daradara.
Ṣugbọn loni, ti mu NAT ṣiṣẹ lori ohun elo fun apakan atẹle ti awọn alabapin, lati owurọ gan-an a ti dojuko pẹlu nọmba to dara ti awọn ẹdun ọkan nipa wiwa tabi wiwa apakan. ati awọn miiran Mail Ru Group oro.
Wọn bẹrẹ lati ṣayẹwo: nkankan ibikan nigbami, Lẹẹkọọkan rán ni idahun si awọn ibeere iyasọtọ si awọn nẹtiwọọki mail.ru. Pẹlupẹlu, o firanṣẹ ti ipilẹṣẹ ti ko tọ (laisi ACK), o han ni TCP RST atọwọda. Eyi ni ohun ti o dabi:
Nipa ti, awọn ero akọkọ jẹ nipa ohun elo tuntun: DPI ẹru, ko si igbẹkẹle ninu rẹ, iwọ ko mọ ohun ti o le ṣe - lẹhinna, TCP RST jẹ ohun ti o wọpọ laarin awọn irinṣẹ idena.
Arosinu A tun fi ero naa siwaju pe ẹnikan “ti o ga julọ” n ṣe sisẹ, ṣugbọn a sọ ọ silẹ lẹsẹkẹsẹ.
Ni akọkọ, a ni awọn ọna asopọ mimọ to pe a ko ni lati jiya bii eyi :)
Ni ẹẹkeji, a ti sopọ si ọpọlọpọ ni Moscow, ati ijabọ si mail.ru lọ nipasẹ wọn - ati awọn ti wọn ni bẹni ojuse tabi eyikeyi miiran idi lati àlẹmọ ijabọ.
Idaji keji ti ọjọ naa ni a lo lori ohun ti a n pe ni shamanism nigbagbogbo - pẹlu olutaja ohun elo, eyiti a dupẹ lọwọ wọn, wọn ko fi silẹ :)
- sisẹ jẹ alaabo patapata
- NAT jẹ alaabo nipa lilo ero tuntun
- PC idanwo naa ni a gbe sinu adagun ti o ya sọtọ
- Adirẹsi IP ti yipada
Ni ọsan, a ti pin ẹrọ foju kan ti o sopọ si nẹtiwọọki ni ibamu si ero ti olumulo deede, ati pe awọn aṣoju ti olutaja ni iwọle si ati ohun elo naa. Shamanism tẹsiwaju :)
Ni ipari, aṣoju onijaja naa ni igboya sọ pe ohun elo ko ni nkankan lati ṣe pẹlu rẹ: awọn rst wa lati ibi ti o ga julọ.
DaakọNi aaye yii, ẹnikan le sọ: ṣugbọn o rọrun pupọ lati mu idalẹnu kan kii ṣe lati inu PC idanwo, ṣugbọn lati ọna opopona loke DPI?
Rara, laanu, gbigbe idalẹnu kan (ati paapaa o kan digi) 40+gbps kii ṣe nkan rara.
Lẹhin eyi, ni aṣalẹ, ko si nkankan ti o kù lati ṣe bikoṣe pada si imọran ti isọ ajeji ni ibikan loke.
Mo wo nipasẹ eyiti IX ijabọ si awọn nẹtiwọọki MRG n kọja ni bayi ati pe o kan paarẹ awọn akoko bgp si rẹ. Ati ki o si kiyesi i! - ohun gbogbo lẹsẹkẹsẹ pada si deede 🙁
Ni apa kan, o jẹ itiju pe gbogbo ọjọ ti lo wiwa iṣoro naa, biotilejepe o ti yanju ni iṣẹju marun.
Ni apa keji:
- Ninu iranti mi eyi jẹ ohun ti a ko ri tẹlẹ. Bi mo ti kọ tẹlẹ loke - IX gan ko si aaye ni sisẹ ijabọ irekọja. Wọn nigbagbogbo ni awọn ọgọọgọrun gigabits/terabits fun iṣẹju kan. Mo kan ko le foju inu wo nkan bii eyi titi di aipẹ.
- lasan lasan ti iyalẹnu ti awọn ayidayida: ohun elo eka tuntun ti ko ni igbẹkẹle pataki ati lati eyiti ko ṣe alaye ohun ti o le nireti - ti a ṣe ni pataki fun awọn orisun dina, pẹlu TCP RSTs
NOC ti paṣipaarọ intanẹẹti yii n wa iṣoro lọwọlọwọ. Gẹgẹbi wọn (ati pe Mo gbagbọ wọn), wọn ko ni eto isọ ti a fi ranṣẹ ni pataki. Ṣugbọn, dupẹ lọwọ awọn ọrun, ibeere siwaju kii ṣe iṣoro wa mọ :)
Eyi jẹ igbiyanju kekere kan lati da ara mi lare, jọwọ loye ki o dariji :)
PS: Emi ko mọọmọ ko lorukọ olupese ti DPI / NAT tabi IX (ni otitọ, Emi ko paapaa ni awọn ẹdun ọkan pataki nipa wọn, ohun akọkọ ni lati ni oye kini o jẹ)
Otitọ loni (bakannaa ti ana ati ọjọ ti o ṣaju ana) ni otitọ lati oju wiwo ti olupese Intanẹẹti
Mo ti lo awọn ọsẹ to kọja ni pataki atunṣe ipilẹ ti nẹtiwọọki, ṣiṣe ọpọlọpọ awọn ifọwọyi “fun èrè”, pẹlu eewu ti ipa pataki ni ipa lori ijabọ olumulo laaye. Ṣiyesi awọn ibi-afẹde, awọn abajade ati awọn abajade ti gbogbo eyi, ni ihuwasi gbogbo rẹ nira pupọ. Paapa - lekan si gbigbọ awọn ọrọ ẹlẹwa nipa aabo iduroṣinṣin ti Runet, ọba-alaṣẹ, ati bẹbẹ lọ. ati bẹbẹ lọ.
Ni apakan yii, Emi yoo gbiyanju lati ṣe apejuwe “itankalẹ” ti ipilẹ nẹtiwọọki ti ISP aṣoju ni ọdun mẹwa sẹhin.
Ọdun mẹwa sẹyin.
Ni awọn akoko ibukun wọnyẹn, ipilẹ ti nẹtiwọọki olupese le jẹ rọrun ati igbẹkẹle bi jamba ijabọ:
Ninu aworan ti o rọrun pupọ, ko si awọn ogbologbo, awọn oruka, ip/mpls afisona.
Ohun pataki rẹ ni pe ijabọ olumulo nikẹhin wa si iyipada ipele ekuro - lati ibiti o ti lọ , lati ibiti, bi ofin, pada si mojuto yi pada, ati ki o si "jade" - nipasẹ ọkan tabi diẹ ẹ sii aala ẹnu-ọna si awọn ayelujara.
Iru ero yii jẹ pupọ, rọrun pupọ lati ṣe ifipamọ mejeeji lori L3 (itọpa ipa-ọna) ati lori L2 (MPLS).
O le fi N+1 ti ohunkohun: wiwọle olupin, yipada, awọn aala - ati ona kan tabi miiran ni ipamọ wọn fun laifọwọyi failover.
Lẹhin ọdun diẹ O han gbangba fun gbogbo eniyan ni Russia pe ko ṣee ṣe lati gbe bii eyi mọ: o jẹ iyara lati daabobo awọn ọmọde lati ipa buburu ti Intanẹẹti.
iwulo ni iyara wa lati wa awọn ọna lati ṣe àlẹmọ ijabọ olumulo.
Awọn ọna oriṣiriṣi wa nibi.
Ninu ọran ti ko dara pupọ, ohun kan ni a fi “ninu aafo”: laarin ijabọ olumulo ati Intanẹẹti. Awọn ijabọ ti o kọja nipasẹ “nkankan” yii ni a ṣe atupale ati, fun apẹẹrẹ, apo-iwe iro kan pẹlu àtúnjúwe ni a firanṣẹ si alabapin.
Ninu ọran diẹ ti o dara julọ - ti awọn iwọn ijabọ ba gba laaye - o le ṣe ẹtan kekere kan pẹlu awọn etí rẹ: firanṣẹ fun sisẹ nikan ijabọ ti o wa lati ọdọ awọn olumulo nikan si awọn adirẹsi wọnyẹn ti o nilo lati yo (lati ṣe eyi, o le ya awọn adirẹsi IP naa. pàtó kan nibẹ lati iforukọsilẹ, tabi ni afikun yanju awọn ibugbe ti o wa tẹlẹ ninu iforukọsilẹ).
Ni akoko kan, fun awọn idi wọnyi, Mo kọ rọrun kan - biotilejepe Emi ko paapaa agbodo pe e pe. O rọrun pupọ ati kii ṣe iṣelọpọ pupọ - sibẹsibẹ, o gba wa laaye ati awọn dosinni (ti kii ṣe awọn ọgọọgọrun) ti awọn olupese miiran lati ma ṣe ikarahun lẹsẹkẹsẹ awọn miliọnu lori awọn eto DPI ile-iṣẹ, ṣugbọn fun ọpọlọpọ awọn ọdun afikun ti akoko.
Nipa ọna, nipa lẹhinna ati lọwọlọwọ DPINipa ọna, ọpọlọpọ awọn ti o ra awọn ọna ṣiṣe DPI ti o wa lori ọja ni akoko yẹn ti sọ wọn silẹ. O dara, wọn ko ṣe apẹrẹ fun eyi: awọn ọgọọgọrun egbegberun awọn adirẹsi, ẹgbẹẹgbẹrun awọn URL.
Ati ni akoko kanna, awọn olupilẹṣẹ ile ti dide pupọ si ọja yii. Emi ko sọrọ nipa paati ohun elo - ohun gbogbo jẹ kedere si gbogbo eniyan nibi, ṣugbọn sọfitiwia - ohun akọkọ ti DPI ni - boya loni, ti kii ṣe ilọsiwaju julọ ni agbaye, lẹhinna esan a) dagbasoke nipasẹ awọn fifo ati awọn opin, ati b) ni idiyele ọja apoti kan - laiṣe afiwe pẹlu awọn oludije ajeji.
Emi yoo fẹ lati gberaga, ṣugbọn ibanujẹ diẹ =)
Bayi ohun gbogbo dabi eyi:
Ni ọdun meji diẹ sii gbogbo eniyan tẹlẹ ní AUDITORS; Awọn orisun siwaju ati siwaju sii wa ninu iforukọsilẹ. Fun diẹ ninu awọn ohun elo agbalagba (fun apẹẹrẹ, Sisiko 7600), ero “apapọ-apapọ” nirọrun di eyiti ko wulo: nọmba awọn ipa-ọna lori awọn iru ẹrọ 76 jẹ opin si nkan bi ẹgbarun ẹgbẹrun, lakoko ti nọmba awọn ipa-ọna IPv4 nikan loni n sunmọ 800 ẹgbẹrun. Ati pe ti o ba tun jẹ ipv6 ... Ati tun ... melo ni o wa? Awọn adirẹsi 900000 kọọkan ni idinamọ RKN? =)
Ẹnikan yipada si ero kan pẹlu digi ti gbogbo ijabọ ẹhin si olupin sisẹ kan, eyiti o yẹ ki o ṣe itupalẹ gbogbo sisan ati, ti a ba rii nkan buburu, firanṣẹ RST ni awọn itọnisọna mejeeji (olufiranṣẹ ati olugba).
Sibẹsibẹ, awọn ijabọ diẹ sii, kere si lilo ero yii jẹ. Ti idaduro diẹ ba wa ni sisẹ, ijabọ digi yoo fò nirọrun lai ṣe akiyesi, ati pe olupese yoo gba ijabọ itanran.
Awọn olupese diẹ sii ati siwaju sii ni a fi agbara mu lati fi sori ẹrọ awọn ọna ṣiṣe DPI ti awọn iwọn oriṣiriṣi ti igbẹkẹle kọja awọn opopona.
Odun kan tabi meji seyin ni ibamu si awọn agbasọ ọrọ, fere gbogbo FSB bẹrẹ lati beere fun fifi sori ẹrọ gangan ti ẹrọ (tẹlẹ, ọpọlọpọ awọn olupese ni iṣakoso pẹlu ifọwọsi lati ọdọ awọn alaṣẹ Eto SORM - ero ti awọn igbese iṣiṣẹ ni ọran ti iwulo lati wa nkan ni ibikan)
Ni afikun si owo (kii ṣe gaan gaan, ṣugbọn sibẹ awọn miliọnu), SORM nilo ọpọlọpọ awọn ifọwọyi diẹ sii pẹlu nẹtiwọọki naa.
- SORM nilo lati wo awọn adirẹsi olumulo “grẹy” ṣaaju itumọ nat
- SORM ni nọmba to lopin ti awọn atọkun nẹtiwọki
Nitorinaa, ni pataki, a ni lati tun kọ nkan kan ti ekuro - nirọrun lati gba ijabọ olumulo si awọn olupin iwọle si ibikan ni aye kan. Lati le ṣe digi rẹ ni SORM pẹlu awọn ọna asopọ pupọ.
Iyẹn ni, ni irọrun pupọ, o jẹ (osi) la di (ọtun):
Bayi Pupọ julọ awọn olupese tun nilo imuse ti SORM-3 - eyiti o pẹlu, laarin awọn ohun miiran, gedu ti awọn igbesafefe nat.
Fun awọn idi wọnyi, a tun ni lati ṣafikun ohun elo lọtọ fun NAT si aworan atọka loke (gangan ohun ti a jiroro ni apakan akọkọ). Pẹlupẹlu, ṣafikun ni aṣẹ kan: niwọn igba ti SORM gbọdọ “wo” ijabọ ṣaaju ki o to tumọ awọn adirẹsi, ijabọ naa gbọdọ lọ ni muna bi atẹle: awọn olumulo -> yi pada, kernel -> awọn olupin iwọle -> SORM -> NAT -> iyipada, ekuro - > Ayelujara. Lati ṣe eyi, a ni lati gangan "tan" awọn ṣiṣan ijabọ ni ọna miiran fun èrè, eyiti o tun nira pupọ.
Lapapọ: ni ọdun mẹwa sẹhin, apẹrẹ mojuto ti olupese apapọ ti di idiju pupọ diẹ sii, ati awọn aaye afikun ti ikuna (mejeeji ni irisi ohun elo ati ni irisi awọn laini iyipada ẹyọkan) ti pọ si ni pataki. Ni otitọ, ibeere pupọ lati “ri ohun gbogbo” tumọ si idinku “ohun gbogbo” yii si aaye kan.
Mo ro pe eyi le jẹ iyasọtọ ni gbangba si awọn ipilẹṣẹ lọwọlọwọ lati jẹ ọba Runet, daabobo rẹ, ṣe iduroṣinṣin ati ilọsiwaju :)
Ati Yarovaya tun wa niwaju.
orisun: www.habr.com