推 bojack: 目前很多正常的網站都走https了,FB/Google/Yahoo 都是 07/23 21:32
→ bojack: 所以你單純控管https是沒用的,需要用到可以辨識第七層設 07/23 21:33
→ bojack: 備才能做到你想要的功能 07/23 21:33
→ bigcoke: 你的意思是針對https可以,但是也會影響其他也使用htt 07/23 22:08
→ bigcoke: ps網站等等囉?還是一定得用到l7 07/23 22:08
推 elianfun: 參考L7QoS設備 07/23 22:22
→ danny8376: 對https限制就連一堆銀行/交易等網站都限制啊 07/23 23:36
→ dogx010299: 想要用什麼設備做?? switch有支援DPI功能基本上就 07/24 19:57
→ dogx010299: 有搞頭… 07/24 19:57
→ danny8376: DPI不會出現在switch上啊... 07/24 20:28
→ dogx010299: Alcatel OS6860就有DPI哦 只是要額外買License 07/25 14:12
推 asdfghjklasd: 要拿出ALU這種不入流SW,那一堆大台SW可以推好不好 07/25 18:18
→ dogx010299: 當然可以,舉它也只是說它有DPI作為例子而已,如果覺 07/25 19:06
→ dogx010299: 得用其他的做當然也是可以啊! 07/25 19:06
推 asdfghjklasd: OS6860 是 Core Switch, 你認為一般人家裡能放? 07/25 19:08
→ dogx010299: 家用產品不熟悉,所以如果要定位在家用產品可能要讓 07/25 19:26
→ dogx010299: 其他大大幫忙了。 這也是為什麼上面一開始就提出了想 07/25 19:26
→ dogx010299: 要用什麼設備來做的詢問,因為做法會做法因人而異。 07/25 19:26
→ dogx010299: 而且L7已經有大大提出了,所以我才另外提供了DPI功能 07/25 19:26
→ dogx010299: 可讓switch也能夠針對特定應用類型來做qos的資訊。 07/25 19:26
→ birdy590: DPI 也看不懂 https, 否則就是 Man-in-the-middle 07/26 02:09
→ birdy590: youtube 和其它 google 服務有共用伺服器, 也不能用網段 07/26 02:13
→ dogx010299: 是的,dpi沒辦法看見ssl加密後的內容。因應方法則是會 07/26 02:58
→ dogx010299: 使用一些定義後的『特徵』進行分辨,就是我前面有提 07/26 02:58
→ dogx010299: 到要License的部份了。 有興趣可以搜尋文章:encrypti 07/26 02:58
→ dogx010299: on : will be the death of dpi? 個人是覺得寫得滿 07/26 02:58
→ dogx010299: 詳細的。 也感謝大家這麼熱烈給予指導。 07/26 02:58
→ danny8376: well coresw一般不會稱做sw的XD 07/26 23:18
→ danny8376: 至於dpi雖然能分析特徵 但針對Youtube這種是不大可能的 07/26 23:19
→ danny8376: 除非要抓SNI XDD 不過SNI對舊browser沒用就是 07/26 23:19
→ dogx010299: SNI喔…這部分我就不懂了,可能要找時間看一看才知道 07/27 23:42
→ dogx010299: …6860要說是core…其實有點太抬舉XD 07/27 23:42
推 asdfghjklasd: 也對,Cisco 6509 我們也可以拿來當Layer 2 Switch用 07/28 18:24
→ dogx010299: 拿chassis跟stand alone比…這個差別也太大了吧…囧 07/28 20:07
推 asdfghjklasd: 也還好啦,某公司也只是用3650G*2跑數千台用戶端 07/28 20:51
→ danny8376: 它的定位本來就是小型core啊... 07/28 22:50
→ deadwood: N7K有心的話,也可以當大台的2960用啊(誤 07/28 22:57
→ danny8376: 這也太浪費電wwww (? 07/29 00:32
→ dogx010299: 為什麼說太抬舉是因為6860只有做到電源的備援,其它 07/31 09:33
→ dogx010299: 像是散熱、控制單元(Control Plane)都沒有做到模組化 07/31 09:33
→ dogx010299: 跟硬體的備援。 07/31 09:33
→ dogx010299: 它的角色一定會因為環境跟架構設計有所改變,但是對 07/31 09:33
→ dogx010299: 我來說要把它放在core switch,效能或許夠,但是其它 07/31 09:33
→ dogx010299: 部分是不夠的。 討論當然歡迎,但是如果只是舉寫例子 07/31 09:33
→ dogx010299: 來酸要我閉嘴,那大可不必,我不再發言便是。 07/31 09:33
推 birdy590: fixed/stackable/modular/chassis 大概可以分這四類 07/31 12:11
→ birdy590: cpe/edge/aggregation/core 是用途別分類, 看待角度不同 07/31 12:13
→ birdy590: 這種小機器的 DPI, 當它沒有比較好 XD 07/31 12:13
→ danny8376: 誰說一定要全部完善備援才能當core啊 wwww 07/31 23:23
→ danny8376: core也要看哪裡的core啊wwww 07/31 23:23
→ danny8376: 再說效能不需太高的前提下 這類設備兩台做備援實際點 07/31 23:26
→ danny8376: 我是覺得規模不夠的狀況下用不到模組化 07/31 23:26
推 danny8376: 反正我不認為單稱他switch適合 至少一般而言太低估 07/31 23:29
→ danny8376: 至於core是不是太抬舉就見仁見智了 07/31 23:29
→ deadwood: 我把4台2960X堆疊,下串幾台家用switch,上串router 07/31 23:45
→ deadwood: 這樣2960算不算core? 07/31 23:46
→ danny8376: 端看你架構啊 不過卡router跟switch中間 07/31 23:55
→ danny8376: 你router再往外應該也不是你的範圍 07/31 23:56
→ danny8376: 要說core也要是router 2960算access吧 07/31 23:56
→ danny8376: 當然 如果你對外直接一條ISP線進來接2960 07/31 23:57
→ danny8376: 2960說是core也不是不行 雖然功能... (笑 07/31 23:58
→ danny8376: 反正... 2960當core一般不大會出現吧 除非國高小wwww 07/31 23:59
推 birdy590: 用途別真正deploy下去就算數, 當然廠商會有自己的分類 08/01 00:43
→ birdy590: 2960 在廠商的定位是 access, 但不代表不能做其它用途 08/01 00:43
→ birdy590: 實務上也不是不可能出現 chassis 放在 modular 下層的 08/01 00:44