針對youtube做qos

作者: bigcoke (可樂王)   2015-07-23 21:23:35
Youtube目前是走https
443port
如果我針對443port做qos有效果嗎
想請各位幫我解答
作者: bojack (Bojack)   2015-07-23 21:32:00
目前很多正常的網站都走https了,FB/Google/Yahoo 都是所以你單純控管https是沒用的,需要用到可以辨識第七層設備才能做到你想要的功能https://www.ptt.cc/bbs/MIS/M.1384138671.A.7B0.html
作者: bigcoke (可樂王)   2015-07-23 22:08:00
你的意思是針對https可以,但是也會影響其他也使用https網站等等囉?還是一定得用到l7
作者: elianfun (藍風)   2015-07-23 22:22:00
參考L7QoS設備
作者: danny8376 (釣到一隻猴子@_@)   2015-07-23 23:36:00
對https限制就連一堆銀行/交易等網站都限制啊
作者: dogx010299   2015-07-24 19:57:00
想要用什麼設備做?? switch有支援DPI功能基本上就有搞頭…
作者: danny8376 (釣到一隻猴子@_@)   2015-07-24 20:28:00
DPI不會出現在switch上啊...
作者: dogx010299   2015-07-25 14:12:00
Alcatel OS6860就有DPI哦 只是要額外買License
作者: asdfghjklasd (好累的大一生活)   2015-07-25 18:18:00
要拿出ALU這種不入流SW,那一堆大台SW可以推好不好
作者: dogx010299   2015-07-25 19:06:00
當然可以,舉它也只是說它有DPI作為例子而已,如果覺得用其他的做當然也是可以啊!
作者: asdfghjklasd (好累的大一生活)   2015-07-25 19:08:00
OS6860 是 Core Switch, 你認為一般人家裡能放?
作者: dogx010299   2015-07-25 19:26:00
家用產品不熟悉,所以如果要定位在家用產品可能要讓其他大大幫忙了。 這也是為什麼上面一開始就提出了想要用什麼設備來做的詢問,因為做法會做法因人而異。而且L7已經有大大提出了,所以我才另外提供了DPI功能可讓switch也能夠針對特定應用類型來做qos的資訊。
作者: birdy590 (Birdy)   2015-07-26 02:09:00
DPI 也看不懂 https, 否則就是 Man-in-the-middleyoutube 和其它 google 服務有共用伺服器, 也不能用網段
作者: dogx010299   2015-07-26 02:58:00
是的,dpi沒辦法看見ssl加密後的內容。因應方法則是會使用一些定義後的『特徵』進行分辨,就是我前面有提到要License的部份了。 有興趣可以搜尋文章:encryption : will be the death of dpi? 個人是覺得寫得滿詳細的。 也感謝大家這麼熱烈給予指導。
作者: danny8376 (釣到一隻猴子@_@)   2015-07-26 23:18:00
well coresw一般不會稱做sw的XD至於dpi雖然能分析特徵 但針對Youtube這種是不大可能的除非要抓SNI XDD 不過SNI對舊browser沒用就是
作者: dogx010299   2015-07-27 23:42:00
SNI喔…這部分我就不懂了,可能要找時間看一看才知道…6860要說是core…其實有點太抬舉XD
作者: asdfghjklasd (好累的大一生活)   2015-07-28 18:24:00
也對,Cisco 6509 我們也可以拿來當Layer 2 Switch用
作者: dogx010299   2015-07-28 20:07:00
拿chassis跟stand alone比…這個差別也太大了吧…囧
作者: asdfghjklasd (好累的大一生活)   2015-07-28 20:51:00
也還好啦,某公司也只是用3650G*2跑數千台用戶端
作者: danny8376 (釣到一隻猴子@_@)   2015-07-28 22:50:00
它的定位本來就是小型core啊...
作者: deadwood (T_T)   2015-07-28 22:57:00
N7K有心的話,也可以當大台的2960用啊(誤
作者: danny8376 (釣到一隻猴子@_@)   2015-07-29 00:32:00
這也太浪費電wwww (?
作者: dogx010299   2015-07-31 09:33:00
為什麼說太抬舉是因為6860只有做到電源的備援,其它像是散熱、控制單元(Control Plane)都沒有做到模組化跟硬體的備援。它的角色一定會因為環境跟架構設計有所改變,但是對我來說要把它放在core switch,效能或許夠,但是其它部分是不夠的。 討論當然歡迎,但是如果只是舉寫例子來酸要我閉嘴,那大可不必,我不再發言便是。
作者: birdy590 (Birdy)   2015-07-31 12:11:00
fixed/stackable/modular/chassis 大概可以分這四類cpe/edge/aggregation/core 是用途別分類, 看待角度不同這種小機器的 DPI, 當它沒有比較好 XD
作者: danny8376 (釣到一隻猴子@_@)   2015-07-31 23:23:00
誰說一定要全部完善備援才能當core啊 wwwwcore也要看哪裡的core啊wwww再說效能不需太高的前提下 這類設備兩台做備援實際點我是覺得規模不夠的狀況下用不到模組化反正我不認為單稱他switch適合 至少一般而言太低估至於core是不是太抬舉就見仁見智了
作者: deadwood (T_T)   2015-07-31 23:45:00
我把4台2960X堆疊,下串幾台家用switch,上串router這樣2960算不算core?
作者: danny8376 (釣到一隻猴子@_@)   2015-07-31 23:55:00
端看你架構啊 不過卡router跟switch中間你router再往外應該也不是你的範圍要說core也要是router 2960算access吧當然 如果你對外直接一條ISP線進來接29602960說是core也不是不行 雖然功能... (笑反正... 2960當core一般不大會出現吧 除非國高小wwww
作者: birdy590 (Birdy)   2015-08-01 00:43:00
用途別真正deploy下去就算數, 當然廠商會有自己的分類2960 在廠商的定位是 access, 但不代表不能做其它用途實務上也不是不可能出現 chassis 放在 modular 下層的

Links booklink

Contact Us: admin [ a t ] ucptt.com