Controlar trafico p2p

Miguel Oyarzo O. admin en aim.cl
Mar Mar 23 05:01:51 CLST 2010 

El 23-03-2010 5:38, Aldrin Martoq escribió:
> 2010/3/22 Miguel Oyarzo O.<admin en aim.cl>:
>> El 23-03-2010 1:52, Aldrin Martoq escribió:
>>> 2010/3/22 Javier Andres Garay<javier.ggaray en gmail.com>:
>>>> Lo otro sería:
>>>> Cliente ->    CableModem ->    CMTS ->    Debian ->    Internet...
>
>>> Supongo que la última es la indicada, pero dado que es un equipo tan
>>> grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto
>>> puedes procesar.
>
>> Definitivamente ese es el esquema.
>> No  lo veo complicado,  tu estas repartiendo IPs publicas, por lo tanto
>> tienes un bloque asigando solo para ti.
>> Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu
>> CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá
>> Debian y podras controlar trafico eficientemente.
>> (Nada le gana a Linux en traffic shaping)
>> Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo
>> es util en la capa 2 para activar o desactivar tus modems.
>
> ¿Chequeaste lo que es un CMTS? Está hablando de un ISP, pueden ser de
> 25 a 2000 clientes *por cable* HFC. Digamos que en hora peak tienes
> 500 usuarios navegando a 1 Mb cada uno, son 500Mb que analizar
> constantemente... Otra idea: en mi casa tengo 8Mb y estoy por cable.

Javier dijo claramente que es un "pequeño ISP", sigue el hilo de la 
conversación.
Se perfectamente lo que es un CMTS y los he instalado y configurado, 
incluso hasta los CMTS tipo PC de bajo costo basados en Linux y 
cablemodems inalambricos MMDS.

Respecto de tu preocupación por 500MB analizados, el kernel de linux 
puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 
2.6.19 solo le das el tunning correcto a los parametros del kernel y 
habilitas el modulo HS-TCP).
Entiendo que Linux puede más que eso, pero yo no he probado control 
sobre más trafico.

>
> Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión
> será bastante al aire:
> - tal vez un simple PC haciendo tc no sea suficiente o involucre una
> latencia inaceptable

No te entiendo esta reflexión.

> - tal vez sea mejor *bsd o algo "por hardware"

argumenta, "tal vez" no deja claro.

> - tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está
> encriptado y gracias al "hole punching" en cualquier puerto (hasta
> Transmission en GNOME me reporta todo encriptado para bajar la beta de
> ubuntu). IE: solo generarás latencia.

En Linux Traffic shapping cuenta paquetes y considera el tamaño de los 
mismos para tomar una decisión. No es relevante si esta encriptado o no, 
quizas en filtros L7 esto presente un problema, no con TC de linux.

Respecto que "la mayoría" del trafico P2P esta encriptado, no se de 
donde sacas eso. Yo solo conzoco el esfuerzo de bittorrent, pero que en 
la practica no dio nungun resultado dado la escaza migración entre sus 
clientes P2P a trafico encriptado. Ni la red Ares ni la red Edonkey 
trabajan hoy encriptadas, quizas por la misma razon.




=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================

Más información sobre la lista de distribución Linux