Всем привет!
Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом, емуле и всякое тому подобное? Как его классифицировать из общего потока TCP трафика?
>Всем привет!
>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>емуле и всякое тому подобное? Как его классифицировать из общего потока
>TCP трафика?Как вариант - NBAR
>>Всем привет!
>>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>>емуле и всякое тому подобное? Как его классифицировать из общего потока
>>TCP трафика?Есть специализированные железки для решения этой задачи.
Например HuaweiSymantec SIG (Service Inspection Gateway).
>Всем привет!
>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>емуле и всякое тому подобное? Как его классифицировать из общего потока
>TCP трафика?обсуждалось уже много раз.NBAR не отрабатывает в полной мере.Торрент совершенствуется.
Единственный вариант определить его с максимальной точностью - это дать приоритет "нужному" трафику, а все остальное - в том числе торрент - зарезать.
>>Всем привет!
>>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>>емуле и всякое тому подобное? Как его классифицировать из общего потока
>>TCP трафика?
>
>обсуждалось уже много раз.NBAR не отрабатывает в полной мере.Торрент совершенствуется.
>Единственный вариант определить его с максимальной точностью - это дать приоритет "нужному"
>трафику, а все остальное - в том числе торрент - зарезать.
>а можно пример???
>>Всем привет!
>>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>>емуле и всякое тому подобное? Как его классифицировать из общего потока
>>TCP трафика?
>
>обсуждалось уже много раз.NBAR не отрабатывает в полной мере.Торрент совершенствуется.
>Единственный вариант определить его с максимальной точностью - это дать приоритет "нужному"
>трафику, а все остальное - в том числе торрент - зарезать.
>предложенный вариант - конечно вариант, но построить классификацию не p2p-трафика тоже не самое оптимальное решение.
данный тип трафика p2p как мне кажется возможно только классифицировать на уровне приложения, но не как не на транспортном уровне.
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR
>[оверквотинг удален]
>
>предложенный вариант - конечно вариант, но построить классификацию не p2p-трафика тоже не
>самое оптимальное решение.
>
>данный тип трафика p2p как мне кажется возможно только классифицировать на уровне
>приложения, но не как не на транспортном уровне.
>
>http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
>
>представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBARТеория есть теория. На каком-то из форумов (кажется на наг.ру) эта тема бурно обсуждалась. Как там говорили NBAR работает не особо эффективно относительно торрента.
Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то ловит, а что-то пропускает.Возможно у меня устареший pdlm.
>[оверквотинг удален]
>>
>>http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
>>
>>представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR
>
>Теория есть теория. На каком-то из форумов (кажется на наг.ру) эта тема
>бурно обсуждалась. Как там говорили NBAR работает не особо эффективно относительно
>торрента.
>Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то
>ловит, а что-то пропускает.Возможно у меня устареший pdlm.ну на nag.ru специалистов ниже ccie (rs) вообще нет,весь cisco tac - выходцы из нага...
>[оверквотинг удален]
>>>представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR
>>
>>Теория есть теория. На каком-то из форумов (кажется на наг.ру) эта тема
>>бурно обсуждалась. Как там говорили NBAR работает не особо эффективно относительно
>>торрента.
>>Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то
>>ловит, а что-то пропускает.Возможно у меня устареший pdlm.
>
>ну на nag.ru специалистов ниже ccie (rs) вообще нет,весь cisco tac -
>выходцы из нага...сорказм неясен. Не верите - попробуйте сами -) может Вам повезет больше в ловле п2п.
те pdlm что были отрабатывали плохо.
>[оверквотинг удален]
>>>торрента.
>>>Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то
>>>ловит, а что-то пропускает.Возможно у меня устареший pdlm.
>>
>>ну на nag.ru специалистов ниже ccie (rs) вообще нет,весь cisco tac -
>>выходцы из нага...
>
>сорказм неясен. Не верите - попробуйте сами -) может Вам повезет больше
>в ловле п2п.
>те pdlm что были отрабатывали плохо.а зачем их ловить ? когда канал мерится уже пропускной способностью интерфейса...
грузить пограничное оборудование дополнительными сервисами смысл не особо большой
появится новое приложение - его тоже потребуется ловить ?!
>[оверквотинг удален]
>>>выходцы из нага...
>>
>>сорказм неясен. Не верите - попробуйте сами -) может Вам повезет больше
>>в ловле п2п.
>>те pdlm что были отрабатывали плохо.
>
>а зачем их ловить ? когда канал мерится уже пропускной способностью интерфейса...
>
>грузить пограничное оборудование дополнительными сервисами смысл не особо большой
>появится новое приложение - его тоже потребуется ловить ?!"ловить" = классифицировать - а дальше дело техники.
Лично я хотел запретить торрент.
>[оверквотинг удален]
>>>в ловле п2п.
>>>те pdlm что были отрабатывали плохо.
>>
>>а зачем их ловить ? когда канал мерится уже пропускной способностью интерфейса...
>>
>>грузить пограничное оборудование дополнительными сервисами смысл не особо большой
>>появится новое приложение - его тоже потребуется ловить ?!
>
>"ловить" = классифицировать - а дальше дело техники.
>Лично я хотел запретить торрент.классифицирован - как вариант имеет место быть...
а если один пакет будет инкапсулирован в другой, как это решить ?
запрет р2р сравним с ограничением "свободы интернета", а это как-то выглядит старомодно...вообще ограничения трафика это очень плохо, ведь пользователь за него платит...
вам не нравится сколько он платит ?! так скажите спасибо тем кто конкурирует постоянно только тем что снижая стоимость и увеличивая скорость (я про мск) 100Мб порт сейчас стоит практически 10 копеек...
Всем привет и спасибо за бурную дискуссию... За несколько дней перелопатил несколько форумов про блокирование торрента и т.п. приложений. Дело в том, что пользователи в моей сети использующие торрент забивают весь канал... и по этой причине дропается входящий RTP трафик со всеми выходящими из этого последствиями... Хотелось просто порезать только торрент, но как я понял решения этому нет, поэтому для решения своей задачи я решил как вариант использовать policy на входящий TCP трафик (выделить для ТСР полосу только 80% из 100%), тем самым оставляя небольшую полосу (в 20%) для UDP трафика... Согласен, что решение не совсем правильное и под этот полиси попадает много других приложений, но на данный момент этой единственный выход... Если есть еще варианты и предложения буду очень рад их узнать.
>[оверквотинг удален]
> пользователи в моей сети использующие торрент забивают весь канал... и по
> этой причине дропается входящий RTP трафик со всеми выходящими из этого
> последствиями... Хотелось просто порезать только торрент, но как я понял решения
> этому нет, поэтому для решения своей задачи я решил как вариант
> использовать policy на входящий TCP трафик (выделить для ТСР полосу только
> 80% из 100%), тем самым оставляя небольшую полосу (в 20%) для
> UDP трафика... Согласен, что решение не совсем правильное и под этот
> полиси попадает много других приложений, но на данный момент этой единственный
> выход... Если есть еще варианты и предложения буду очень рад их
> узнать.Пока что я думаю, это единственный вариант. Но не совсем демократичный, UDP пришлось вообще заблокировать с 10000-65535 порт, и TCP тоже с 10000-65535 порт сделать своего рода политику.
На НАГ.РУ рассматривалась сия проблема, методом фильтрации по сигнатуре, там различные варианты были линухи, циски, фряшки, микротики.
>[оверквотинг удален]
>
>классифицирован - как вариант имеет место быть...
>а если один пакет будет инкапсулирован в другой, как это решить ?
>
>запрет р2р сравним с ограничением "свободы интернета", а это как-то выглядит
>старомодно...вообще ограничения трафика это очень плохо, ведь пользователь за него платит...
>
>вам не нравится сколько он платит ?! так скажите спасибо тем кто
>конкурирует постоянно только тем что снижая стоимость и увеличивая скорость (я
>про мск) 100Мб порт сейчас стоит практически 10 копеек...Вы рассматриваете отношения провайдер-клиент. А если рассмотреть отношения админ крупной конторы (где надо работать, а не порнуху качать через торрент) - менеджер (которому инет предоставляется исключительно для деловой переписки). Вот тут то мы и режим все, что не классифицируется как "нужный" трафик.
Лично я применял "резалку" когда у меня падал один из апстримов, а на второй апстрим канал был НАМНОГО меньше...надо было чем-то жертвовать.
>[оверквотинг удален]
>>
>>"ловить" = классифицировать - а дальше дело техники.
>>Лично я хотел запретить торрент.
> классифицирован - как вариант имеет место быть...
> а если один пакет будет инкапсулирован в другой, как это решить ?
> запрет р2р сравним с ограничением "свободы интернета", а это как-то выглядит
> старомодно...вообще ограничения трафика это очень плохо, ведь пользователь за него платит...
> вам не нравится сколько он платит ?! так скажите спасибо тем кто
> конкурирует постоянно только тем что снижая стоимость и увеличивая скорость (я
> про мск) 100Мб порт сейчас стоит практически 10 копеек...Ээээ, а что делать с трафиком UDP, который генерирует торрент. Сия фишка как раз писалась для кидка провов. Ну как тут не применить полицейские функции. ;)