作者bigcoke (可乐王)
看板Network
标题针对youtube做qos
时间Thu Jul 23 21:23:35 2015
Youtube目前是走https
443port
如果我针对443port做qos有效果吗
想请各位帮我解答
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.127.123
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1437657818.A.9D1.html
1F:推 bojack: 目前很多正常的网站都走https了,FB/Google/Yahoo 都是 07/23 21:32
2F:→ bojack: 所以你单纯控管https是没用的,需要用到可以辨识第七层设 07/23 21:33
3F:→ bojack: 备才能做到你想要的功能 07/23 21:33
5F:→ bigcoke: 你的意思是针对https可以,但是也会影响其他也使用htt 07/23 22:08
6F:→ bigcoke: ps网站等等罗?还是一定得用到l7 07/23 22:08
7F:推 elianfun: 参考L7QoS设备 07/23 22:22
8F:→ danny8376: 对https限制就连一堆银行/交易等网站都限制啊 07/23 23:36
9F:→ dogx010299: 想要用什麽设备做?? switch有支援DPI功能基本上就 07/24 19:57
10F:→ dogx010299: 有搞头… 07/24 19:57
11F:→ danny8376: DPI不会出现在switch上啊... 07/24 20:28
12F:→ dogx010299: Alcatel OS6860就有DPI哦 只是要额外买License 07/25 14:12
13F:推 asdfghjklasd: 要拿出ALU这种不入流SW,那一堆大台SW可以推好不好 07/25 18:18
14F:→ dogx010299: 当然可以,举它也只是说它有DPI作为例子而已,如果觉 07/25 19:06
15F:→ dogx010299: 得用其他的做当然也是可以啊! 07/25 19:06
16F:推 asdfghjklasd: OS6860 是 Core Switch, 你认为一般人家里能放? 07/25 19:08
17F:→ dogx010299: 家用产品不熟悉,所以如果要定位在家用产品可能要让 07/25 19:26
18F:→ dogx010299: 其他大大帮忙了。 这也是为什麽上面一开始就提出了想 07/25 19:26
19F:→ dogx010299: 要用什麽设备来做的询问,因为做法会做法因人而异。 07/25 19:26
20F:→ dogx010299: 而且L7已经有大大提出了,所以我才另外提供了DPI功能 07/25 19:26
21F:→ dogx010299: 可让switch也能够针对特定应用类型来做qos的资讯。 07/25 19:26
22F:→ birdy590: DPI 也看不懂 https, 否则就是 Man-in-the-middle 07/26 02:09
23F:→ birdy590: youtube 和其它 google 服务有共用伺服器, 也不能用网段 07/26 02:13
24F:→ dogx010299: 是的,dpi没办法看见ssl加密後的内容。因应方法则是会 07/26 02:58
25F:→ dogx010299: 使用一些定义後的『特徵』进行分辨,就是我前面有提 07/26 02:58
26F:→ dogx010299: 到要License的部份了。 有兴趣可以搜寻文章:encrypti 07/26 02:58
27F:→ dogx010299: on : will be the death of dpi? 个人是觉得写得满 07/26 02:58
28F:→ dogx010299: 详细的。 也感谢大家这麽热烈给予指导。 07/26 02:58
29F:→ danny8376: well coresw一般不会称做sw的XD 07/26 23:18
30F:→ danny8376: 至於dpi虽然能分析特徵 但针对Youtube这种是不大可能的 07/26 23:19
31F:→ danny8376: 除非要抓SNI XDD 不过SNI对旧browser没用就是 07/26 23:19
32F:→ dogx010299: SNI喔…这部分我就不懂了,可能要找时间看一看才知道 07/27 23:42
33F:→ dogx010299: …6860要说是core…其实有点太抬举XD 07/27 23:42
34F:推 asdfghjklasd: 也对,Cisco 6509 我们也可以拿来当Layer 2 Switch用 07/28 18:24
35F:→ dogx010299: 拿chassis跟stand alone比…这个差别也太大了吧…囧 07/28 20:07
36F:推 asdfghjklasd: 也还好啦,某公司也只是用3650G*2跑数千台用户端 07/28 20:51
37F:→ danny8376: 它的定位本来就是小型core啊... 07/28 22:50
38F:→ deadwood: N7K有心的话,也可以当大台的2960用啊(误 07/28 22:57
39F:→ danny8376: 这也太浪费电wwww (? 07/29 00:32
40F:→ dogx010299: 为什麽说太抬举是因为6860只有做到电源的备援,其它 07/31 09:33
41F:→ dogx010299: 像是散热、控制单元(Control Plane)都没有做到模组化 07/31 09:33
42F:→ dogx010299: 跟硬体的备援。 07/31 09:33
43F:→ dogx010299: 它的角色一定会因为环境跟架构设计有所改变,但是对 07/31 09:33
44F:→ dogx010299: 我来说要把它放在core switch,效能或许够,但是其它 07/31 09:33
45F:→ dogx010299: 部分是不够的。 讨论当然欢迎,但是如果只是举写例子 07/31 09:33
46F:→ dogx010299: 来酸要我闭嘴,那大可不必,我不再发言便是。 07/31 09:33
47F:推 birdy590: fixed/stackable/modular/chassis 大概可以分这四类 07/31 12:11
48F:→ birdy590: cpe/edge/aggregation/core 是用途别分类, 看待角度不同 07/31 12:13
49F:→ birdy590: 这种小机器的 DPI, 当它没有比较好 XD 07/31 12:13
50F:→ danny8376: 谁说一定要全部完善备援才能当core啊 wwww 07/31 23:23
51F:→ danny8376: core也要看哪里的core啊wwww 07/31 23:23
52F:→ danny8376: 再说效能不需太高的前提下 这类设备两台做备援实际点 07/31 23:26
53F:→ danny8376: 我是觉得规模不够的状况下用不到模组化 07/31 23:26
54F:推 danny8376: 反正我不认为单称他switch适合 至少一般而言太低估 07/31 23:29
55F:→ danny8376: 至於core是不是太抬举就见仁见智了 07/31 23:29
56F:→ deadwood: 我把4台2960X堆叠,下串几台家用switch,上串router 07/31 23:45
57F:→ deadwood: 这样2960算不算core? 07/31 23:46
58F:→ danny8376: 端看你架构啊 不过卡router跟switch中间 07/31 23:55
59F:→ danny8376: 你router再往外应该也不是你的范围 07/31 23:56
60F:→ danny8376: 要说core也要是router 2960算access吧 07/31 23:56
61F:→ danny8376: 当然 如果你对外直接一条ISP线进来接2960 07/31 23:57
62F:→ danny8376: 2960说是core也不是不行 虽然功能... (笑 07/31 23:58
63F:→ danny8376: 反正... 2960当core一般不大会出现吧 除非国高小wwww 07/31 23:59
64F:推 birdy590: 用途别真正deploy下去就算数, 当然厂商会有自己的分类 08/01 00:43
65F:→ birdy590: 2960 在厂商的定位是 access, 但不代表不能做其它用途 08/01 00:43
66F:→ birdy590: 实务上也不是不可能出现 chassis 放在 modular 下层的 08/01 00:44