https://opennet.me/openforum/vsluhforumID3/127562.html Компания Google объявила об открытии спецификаций и эталонной реализации протокола PSP (PSP Security Protocol), применяемого для шифрования трафика между датацентрами. Протокол использует похожую на IPsec ESP (Encapsulating Security Payloads) архитектуру инкапсуляции трафика поверх IP, обеспечивая шифрование, криптографический контроль целостности и аутентификацию источника. Код реализации PSP написан на языке Си и распространяется под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57220<br> https://opennet.me/openforum/vsluhforumID3/127562.html#122 Tue, 21 Jun 2022 09:54:41 GMT a что тебя удивляет ? у них и свитчи и серванты свои<br> https://opennet.me/openforum/vsluhforumID3/127562.html#121 Wed, 25 May 2022 14:47:22 GMT Сервера X86... Си - syntax shugar for Assembler, а это для X86 и, вообще, язык операционки. Хотели оптимизацию вычислений. И выбрали как оптимальный.<br><br>?<br> https://opennet.me/openforum/vsluhforumID3/127562.html#120 Tue, 24 May 2022 09:51:02 GMT У меня в столе PSP 3008 лежит, я бы её прохакал!!<br> https://opennet.me/openforum/vsluhforumID3/127562.html#119 Tue, 24 May 2022 06:12:44 GMT Дело в том, что почти везде оборудование на L4 не поддерживает работу с чем-то иным, кроме как с TCP/UDP. Поэтому при попытке внедрить какой-либо новый протокол L4 ты сталкиваешься с тем, что надо либо искать вендора, который в железо запилит его поддержку, либо ты получаешь неуправляемую сеть без возможности фильтрации и управления трафиком. Поэтому и пилят поверх UDP.<br> https://opennet.me/openforum/vsluhforumID3/127562.html#118 Tue, 24 May 2022 01:45:48 GMT &gt;В режиме "stateful" ключи для каждого соединения хранятся на сетевой карте в специальной таблице, по аналогии тем как реализовано аппаратное ускорение в IPsec. <br><br>Эээ, у Гугля собственные сетевые карты с поддержкой этого добра, что-ли?<br> https://opennet.me/openforum/vsluhforumID3/127562.html#117 Mon, 23 May 2022 09:50:15 GMT хм. А где почитать подробнее?<br>К примеру, как они ключи обновляют?<br> https://opennet.me/openforum/vsluhforumID3/127562.html#116 Mon, 23 May 2022 08:08:50 GMT &gt; UDP пробивает NAT гораздо лучше, чем TCP, потому что он stateless.<br>&gt; Вы что-то где-то попутали.<br><br>UDP пробивает некоторый двухсторонний NAT лучше, чем TCP, потому что NAT-машина не может определить, что входящий пакет на самом деле не "ответ" на отправленный ранее исходящий пакет. <br><br>Но это не универсальное правило, например, для UDP нет аналога -R опции ssh. Чтобы NAT пробивался _исходящим_ соединением, но вот на релее создавался _слушающий_ сокет. <br> https://opennet.me/openforum/vsluhforumID3/127562.html#115 Mon, 23 May 2022 05:14:21 GMT &gt; Go на сетевой карте? Мусье немножко наркоман?<br><br>А ты думаешь процессор современной сетевой карты хоть как-то слабее например 5-7 летнего процессора общего назначения? на 90% там PowerPC мегагерц так на 500-1000, или на 10% какой-нибудь современный ARM ядро. Лет 15 назад на PowerPC процессорах компьютеры Apple работали в целом нормально.<br>А ты думаешь современные контроллеры запускаются за реально долгое время секунд 5-10? Это не просто так - там явно какая-то ОСЬ запускается, вполне возможно и Linux ядро.. <br> https://opennet.me/openforum/vsluhforumID3/127562.html#113 Sun, 22 May 2022 14:33:57 GMT &gt; если можно сэкономить копеечку транзитом через помойку - они это совершенно точно сделают<br><br>Совершенно точно не сделают. Знаю по опыту работы в транзитной as. Гугл весьма и весьма придирчив в своём выборе операторов. <br>