Controlar trafico p2p

Miguel Oyarzo O. admin en aim.cl
Vie Mar 26 12:36:47 CLST 2010


El 25-03-2010 0:57, Aldrin Martoq escribió:
> 2010/3/23 Miguel Oyarzo O.<admin en aim.cl>:
>> Respecto de tu preocupación por 500MB analizados, el kernel de linux puede
>> analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo
>> le das el tunning correcto a los parametros del kernel y habilitas el modulo
>> HS-TCP).
>
> Gracias por el puntero, pero HS-TCP no parece tener nada que ver con
> ruteo/shaping. El traffic shaping NO esta basado en el stack TCP...

A ver... para que vamos a dejar pasar este comentario. :)

En Linux tienes varios mecanismos de traffic shaping:

1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y 
aplicar QoS en base a alguna estrategia.

2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver 
el contenido de la data del paquete. tc y tcng son 2 de las herramienta 
que permite disciplinar las las qdisc, darles a las conexiones 
prioridad, velocidad, reorganizarlas en clases y subclases para que los 
paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast 
(como HTB).

Control de trafico (por descarte de paquetes y sin reorganizar las colas):
3) Traffic Shaping con SQUID (para los protocolos que puede manejar)
4) Control de speed con iptables.

Me queda alguno en el tintero?


=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================


Más información sobre la lista de distribución Linux