Controlar trafico p2p

Mie Mar 24 20:57:40 CLST 2010

2010/3/23 Miguel Oyarzo O. <admin en aim.cl>:
> Respecto de tu preocupación por 500MB analizados, el kernel de linux puede
> analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo
> le das el tunning correcto a los parametros del kernel y habilitas el modulo
> HS-TCP).

Gracias por el puntero, pero HS-TCP no parece tener nada que ver con
ruteo/shaping. El traffic shaping NO esta basado en el stack TCP...

> Entiendo que Linux puede más que eso, pero yo no he probado control sobre
> más trafico.
>> Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión
>> será bastante al aire:
>> - tal vez un simple PC haciendo tc no sea suficiente o involucre una
>> latencia inaceptable
> No te entiendo esta reflexión.
>> - tal vez sea mejor *bsd o algo "por hardware"
> argumenta, "tal vez" no deja claro.

Lo que intento decir, independiente de qué utilice Javier, es que
tienes que tener mediciones antes y después de aplicar cualquier
traffic shaping con cualquier solución. Cosas importantes es cuanta
latencia agrega la caja, el nivel de uso de CPU, etc. Incluso te
puedes dar el lujo de probar otras soluciones como PF o alguna
solución "por hardware", pero sólo las puedes comparar si tienes
mediciones.

Otra cosa importante es intentar determinar qué tipo de tráfico está
viajando en la red. De lo que habla Javier veo que no tiene claro este
tipo de análisis, así no puedes saber cuánto mejoró implementar la
caja y qué tipo de tráfico se sintió afectado.

>> - tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está
>> encriptado y gracias al "hole punching" en cualquier puerto (hasta
>> Transmission en GNOME me reporta todo encriptado para bajar la beta de
>> ubuntu). IE: solo generarás latencia.

> En Linux Traffic shapping cuenta paquetes y considera el tamaño de los
> mismos para tomar una decisión. No es relevante si esta encriptado o no,
> quizas en filtros L7 esto presente un problema, no con TC de linux.
> Respecto que "la mayoría" del trafico P2P esta encriptado, no se de donde
> sacas eso. Yo solo conzoco el esfuerzo de bittorrent, pero que en la
> practica no dio nungun resultado dado la escaza migración entre sus clientes
> P2P a trafico encriptado.

Precisamente, dado que están encriptados es mucho más difícil poder
determinar si una conexión es tráfico P2P o no. De la página de
l7filter:

"L7-filter is a classifier for Linux's Netfilter that identifies
packets based on application layer data. It can classify packets as
Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000,
etc., regardless of port. It complements existing classifiers that
match on IP address, port numbers and so on."

> Ni la red Ares ni la red Edonkey trabajan hoy
> encriptadas, quizas por la misma razon.

La mayoría de los ISP intentan limitar el tráfico P2P, por eso que
hace rato los programas están encriptando el tráfico y usando
cualquier puerto, incluso puertos como el 80. Es una tendencia que veo
hace tiempo, por ejemplo yo he usado Azureus (ahora Vuze) y
Transmission. Estoy casi seguro que los programas windows hacen un
montón de truculencias precisamente para evitar este tipo de control.

Ahora, con un análisis del tráfico de red, podriamos saber qué tanto es...

-- 
Aldrin Martoq
http://aldrin.martoq.cl/