Глубокая проверка пакетов
Вы не можете полагаться на UDP для поставки пакетов в порядке, потому что спецификация не обеспечивает те гарантии. Даже принимая самую идеальную ситуацию, единственную часть кабеля Ethernet между двумя хостами, существует все еще вопрос ОС, сетевого стека, драйвера NIC и libc реализации что Ваша запись против.
На каждом шаге в той цепочке писатели того кода выберут NOT для приоритизации упорядочивания пакеты UDP, даже если они прибывают для простой причины, что они не имеют к.
Одним изобретенным примером могла быть структура данных, в которую читаются входящие пакеты, который мог бы быть кольцевым буфером. Пакеты, прибывающие в порядок, будут помещены в порядок в кольцевой буфер, но может быть более просто для устройства записи драйвера вывести их к верхним уровням сетевого кода в порядке памяти, следовательно рандомизировав их упорядочивание.
Брать Вашу ситуацию, виртуальная машина работает на общей инфраструктуре, которая будет выполнена для объема, не производительности, затем вероятность предсказания порядка, пакеты UDP будут получены, будет низким.
Короче говоря, если спецификация говорит, что Вы не можете полагаться на пакетное упорядочивание UDP. Вы не можете полагаться на него, и Вы не можете попытаться настроить среду для предоставления более сильной гарантии, чем спецификация, когда-либо обещанная.
- Это имеет смешанную этику, существуют аргументы оба пути. Я склонен склоняться к "не этической" стороне, но я могу определенно понять аргументы с другой стороны, даже если я не соглашаюсь с ними. Одна вещь, которой я определенно верю, состоит в том, что пользователи должны быть уведомлены, что это происходит на простом языке и заранее, что все использование подвергается контролю, и у них нет ожидания конфиденциальности.
- Нет, Вы явно вторгаетесь в "конфиденциальность" пользователей путем осмотра их пакетов, всегда не требуемых для технической деятельности службы.
- Как Вы уведомляете, что Ваши пользователи ваше дело; система DPI должна смочь обеспечить разумную систему уведомления, чтобы не топить клиентов в ненужном электронном письме.
- Загрузка зависит от того, сколько трафика Вы делаете и как глубоко Вы хотите пойти.
- Реализация зависит от того, сколько трафика Вы делаете, природа Вашей инфраструктуры, и как глубоко Вы хотите пойти; это могло колебаться от поля Linux, зависающего от порта зеркального отражения, прямо до кластера сбора специализированных устройств и данных мониторинга, собранных из диапазона источников.
- Я ограничил бы ТОСЕС для создания этого явным, что при создании неприятностей Вы отсутствуете и затем просто следите за уровнями трафика и быть превентивными в ответе на жалобы от внешних источников. В закрытой среде как та Вы описываете, бить несколько худших преступников будет, вероятно, контролировать вещи (из-за "погони за вторым местом" эффект).