Youtube目前是走https
443port
如果我针对443port做qos有效果吗
想请各位帮我解答

目前很多正常的网站都走https了，FB/Google/Yahoo 都是所以你单纯控管https是没用的，需要用到可以辨识第七层设备才能做到你想要的功能https://www.ptt.cc/bbs/MIS/M.1384138671.A.7B0.html

你的意思是针对https可以，但是也会影响其他也使用https网站等等囉？还是一定得用到l7

参考L7QoS设备

对https限制就连一堆银行/交易等网站都限制啊

想要用什么设备做？？ switch有支援DPI功能基本上就有搞头…

DPI不会出现在switch上啊...

Alcatel OS6860就有DPI哦 只是要额外买License

要拿出ALU这种不入流SW，那一堆大台SW可以推好不好

当然可以，举它也只是说它有DPI作为例子而已，如果觉得用其他的做当然也是可以啊！

OS6860 是 Core Switch, 你认为一般人家里能放?

家用产品不熟悉，所以如果要定位在家用产品可能要让其他大大帮忙了。 这也是为什么上面一开始就提出了想要用什么设备来做的询问，因为做法会做法因人而异。而且L7已经有大大提出了，所以我才另外提供了DPI功能可让switch也能够针对特定应用类型来做qos的资讯。

DPI 也看不懂 https, 否则就是 Man-in-the-middleyoutube 和其它 google 服务有共用服务器, 也不能用网段

是的，dpi没办法看见ssl加密后的内容。因应方法则是会使用一些定义后的‘特征’进行分辨，就是我前面有提到要License的部份了。 有兴趣可以搜寻文章：encryption : will be the death of dpi？ 个人是觉得写得满详细的。 也感谢大家这么热烈给予指导。

well coresw一般不会称做sw的XD至于dpi虽然能分析特征 但针对Youtube这种是不大可能的除非要抓SNI XDD 不过SNI对旧browser没用就是

SNI喔…这部分我就不懂了，可能要找时间看一看才知道…6860要说是core…其实有点太抬举XD

也对,Cisco 6509 我们也可以拿来当Layer 2 Switch用

拿chassis跟stand alone比…这个差别也太大了吧…囧

也还好啦,某公司也只是用3650G*2跑数千台用户端

它的定位本来就是小型core啊...

N7K有心的话，也可以当大台的2960用啊(误

这也太浪费电wwww (?

为什么说太抬举是因为6860只有做到电源的备援，其它像是散热、控制单元(Control Plane)都没有做到模组化跟硬件的备援。它的角色一定会因为环境跟架构设计有所改变，但是对我来说要把它放在core switch，效能或许够，但是其它部分是不够的。 讨论当然欢迎，但是如果只是举写例子来酸要我闭嘴，那大可不必，我不再发言便是。

fixed/stackable/modular/chassis 大概可以分这四类cpe/edge/aggregation/core 是用途别分类, 看待角度不同这种小机器的 DPI, 当它没有比较好 XD

谁说一定要全部完善备援才能当core啊 wwwwcore也要看哪里的core啊wwww再说效能不需太高的前提下 这类设备两台做备援实际点我是觉得规模不够的状况下用不到模组化反正我不认为单称他switch适合 至少一般而言太低估至于core是不是太抬举就见仁见智了

我把4台2960X堆叠，下串几台家用switch，上串router这样2960算不算core?

端看你架构啊 不过卡router跟switch中间你router再往外应该也不是你的范围要说core也要是router 2960算access吧当然 如果你对外直接一条ISP线进来接29602960说是core也不是不行 虽然功能... (笑反正... 2960当core一般不大会出现吧 除非国高小wwww

用途别真正deploy下去就算数, 当然厂商会有自己的分类2960 在厂商的定位是 access, 但不代表不能做其它用途实务上也不是不可能出现 chassis 放在 modular 下层的