The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Torrent policy"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Torrent policy"  +/
Сообщение от Борис Иванович email on 02-Мрт-09, 09:40 
Всем привет!
Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом, емуле и всякое тому подобное? Как его классифицировать из общего потока TCP трафика?  
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Torrent policy"  +/
Сообщение от Myxa email(??) on 02-Мрт-09, 10:04 
>Всем привет!
>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>емуле и всякое тому подобное? Как его классифицировать из общего потока
>TCP трафика?

Как вариант - NBAR

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Torrent policy"  +/
Сообщение от Ярослав Росомахо (ok) on 03-Мрт-09, 06:51 
>>Всем привет!
>>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>>емуле и всякое тому подобное? Как его классифицировать из общего потока
>>TCP трафика?

Есть специализированные железки для решения этой задачи.

Например HuaweiSymantec SIG (Service Inspection Gateway).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Torrent policy"  +/
Сообщение от Punks email on 02-Мрт-09, 10:46 
>Всем привет!
>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>емуле и всякое тому подобное? Как его классифицировать из общего потока
>TCP трафика?

обсуждалось уже много раз.NBAR не отрабатывает в полной мере.Торрент совершенствуется.
Единственный вариант определить его с максимальной точностью - это дать приоритет "нужному" трафику, а все остальное - в том числе торрент - зарезать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Torrent policy"  +/
Сообщение от detx email on 02-Мрт-09, 11:14 
>>Всем привет!
>>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>>емуле и всякое тому подобное? Как его классифицировать из общего потока
>>TCP трафика?
>
>обсуждалось уже много раз.NBAR не отрабатывает в полной мере.Торрент совершенствуется.
>Единственный вариант определить его с максимальной точностью - это дать приоритет "нужному"
>трафику, а все остальное - в том числе торрент - зарезать.
>

а можно пример???

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Torrent policy"  +/
Сообщение от w0nders (??) on 02-Мрт-09, 20:33 
>>Всем привет!
>>Поделитесь опытом, как сделать ограничения по скорости на трафик генерируемый торрентом, биторрентом,
>>емуле и всякое тому подобное? Как его классифицировать из общего потока
>>TCP трафика?
>
>обсуждалось уже много раз.NBAR не отрабатывает в полной мере.Торрент совершенствуется.
>Единственный вариант определить его с максимальной точностью - это дать приоритет "нужному"
>трафику, а все остальное - в том числе торрент - зарезать.
>

предложенный вариант - конечно вариант, но построить классификацию не p2p-трафика тоже не самое оптимальное решение.

данный тип трафика p2p как мне кажется возможно только классифицировать на уровне приложения, но не как не на транспортном уровне.

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...

представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Torrent policy"  +/
Сообщение от Punks email on 03-Мрт-09, 10:47 
>[оверквотинг удален]
>
>предложенный вариант - конечно вариант, но построить классификацию не p2p-трафика тоже не
>самое оптимальное решение.
>
>данный тип трафика p2p как мне кажется возможно только классифицировать на уровне
>приложения, но не как не на транспортном уровне.
>
>http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
>
>представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR

Теория есть теория. На каком-то из форумов (кажется на наг.ру) эта тема бурно обсуждалась. Как там говорили NBAR работает не особо эффективно относительно торрента.
Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то ловит, а что-то пропускает.Возможно у меня устареший pdlm.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Torrent policy"  +/
Сообщение от Аноним (??) on 03-Мрт-09, 22:19 
>[оверквотинг удален]
>>
>>http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
>>
>>представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR
>
>Теория есть теория. На каком-то из форумов (кажется на наг.ру) эта тема
>бурно обсуждалась. Как там говорили NBAR работает не особо эффективно относительно
>торрента.
>Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то
>ловит, а что-то пропускает.Возможно у меня устареший pdlm.

ну на nag.ru специалистов ниже ccie (rs) вообще нет,весь cisco tac - выходцы из нага...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Torrent policy"  +/
Сообщение от Punks email on 04-Мрт-09, 09:57 
>[оверквотинг удален]
>>>представлено достаточное широкий список p2p-приложений, который возможно классифицировать механизмом NBAR
>>
>>Теория есть теория. На каком-то из форумов (кажется на наг.ру) эта тема
>>бурно обсуждалась. Как там говорили NBAR работает не особо эффективно относительно
>>торрента.
>>Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то
>>ловит, а что-то пропускает.Возможно у меня устареший pdlm.
>
>ну на nag.ru специалистов ниже ccie (rs) вообще нет,весь cisco tac -
>выходцы из нага...

сорказм неясен. Не верите - попробуйте сами -) может Вам повезет больше в ловле п2п.
те pdlm что были отрабатывали плохо.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Torrent policy"  +/
Сообщение от w0nders (??) on 04-Мрт-09, 13:09 
>[оверквотинг удален]
>>>торрента.
>>>Сам пробовал ловить только emule. Новые версии осла детектить отказывался....В общем что-то
>>>ловит, а что-то пропускает.Возможно у меня устареший pdlm.
>>
>>ну на nag.ru специалистов ниже ccie (rs) вообще нет,весь cisco tac -
>>выходцы из нага...
>
>сорказм неясен. Не верите - попробуйте сами -) может Вам повезет больше
>в ловле п2п.
>те pdlm что были отрабатывали плохо.

а зачем их ловить ? когда канал мерится уже пропускной способностью интерфейса...
грузить пограничное оборудование дополнительными сервисами смысл не особо большой
появится новое приложение - его тоже потребуется ловить ?!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Torrent policy"  +/
Сообщение от Punks email on 04-Мрт-09, 17:39 
>[оверквотинг удален]
>>>выходцы из нага...
>>
>>сорказм неясен. Не верите - попробуйте сами -) может Вам повезет больше
>>в ловле п2п.
>>те pdlm что были отрабатывали плохо.
>
>а зачем их ловить ? когда канал мерится уже пропускной способностью интерфейса...
>
>грузить пограничное оборудование дополнительными сервисами смысл не особо большой
>появится новое приложение - его тоже потребуется ловить ?!

"ловить" = классифицировать - а дальше дело техники.
Лично я хотел запретить торрент.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Torrent policy"  +/
Сообщение от w0nders (??) on 04-Мрт-09, 19:19 
>[оверквотинг удален]
>>>в ловле п2п.
>>>те pdlm что были отрабатывали плохо.
>>
>>а зачем их ловить ? когда канал мерится уже пропускной способностью интерфейса...
>>
>>грузить пограничное оборудование дополнительными сервисами смысл не особо большой
>>появится новое приложение - его тоже потребуется ловить ?!
>
>"ловить" = классифицировать - а дальше дело техники.
>Лично я хотел запретить торрент.

классифицирован - как вариант имеет место быть...
а если один пакет будет инкапсулирован в другой, как это решить ?
запрет р2р  сравним с ограничением "свободы интернета", а это как-то выглядит старомодно...вообще ограничения трафика это очень плохо, ведь пользователь за него платит...
вам не нравится сколько он платит ?! так скажите спасибо тем кто конкурирует постоянно только тем что снижая стоимость и увеличивая скорость (я про мск) 100Мб порт сейчас стоит практически 10 копеек...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Torrent policy"  +/
Сообщение от Борис Иванович email on 05-Мрт-09, 07:41 
Всем привет и спасибо за бурную дискуссию... За несколько дней перелопатил несколько форумов про блокирование торрента и т.п. приложений. Дело в том, что пользователи в моей сети использующие торрент забивают весь канал... и по этой причине дропается входящий RTP трафик со всеми выходящими из этого последствиями... Хотелось просто порезать только торрент, но как я понял решения этому нет, поэтому для решения своей задачи я решил как вариант использовать policy на входящий TCP трафик (выделить для ТСР полосу только 80% из 100%), тем самым оставляя небольшую полосу (в 20%) для UDP трафика... Согласен, что решение не совсем правильное и под этот полиси попадает много других приложений, но на данный момент этой единственный выход... Если есть еще варианты и предложения буду очень рад их узнать.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Torrent policy"  +/
Сообщение от cray email(ok) on 17-Янв-11, 23:35 
>[оверквотинг удален]
> пользователи в моей сети использующие торрент забивают весь канал... и по
> этой причине дропается входящий RTP трафик со всеми выходящими из этого
> последствиями... Хотелось просто порезать только торрент, но как я понял решения
> этому нет, поэтому для решения своей задачи я решил как вариант
> использовать policy на входящий TCP трафик (выделить для ТСР полосу только
> 80% из 100%), тем самым оставляя небольшую полосу (в 20%) для
> UDP трафика... Согласен, что решение не совсем правильное и под этот
> полиси попадает много других приложений, но на данный момент этой единственный
> выход... Если есть еще варианты и предложения буду очень рад их
> узнать.

Пока что я думаю, это единственный вариант. Но не совсем демократичный, UDP пришлось вообще заблокировать с 10000-65535 порт, и TCP тоже с 10000-65535 порт сделать своего рода политику.
На НАГ.РУ рассматривалась сия проблема, методом фильтрации по сигнатуре, там различные варианты были линухи, циски, фряшки, микротики.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Torrent policy"  +/
Сообщение от Punks email on 05-Мрт-09, 10:21 
>[оверквотинг удален]
>
>классифицирован - как вариант имеет место быть...
>а если один пакет будет инкапсулирован в другой, как это решить ?
>
>запрет р2р  сравним с ограничением "свободы интернета", а это как-то выглядит
>старомодно...вообще ограничения трафика это очень плохо, ведь пользователь за него платит...
>
>вам не нравится сколько он платит ?! так скажите спасибо тем кто
>конкурирует постоянно только тем что снижая стоимость и увеличивая скорость (я
>про мск) 100Мб порт сейчас стоит практически 10 копеек...

Вы рассматриваете отношения провайдер-клиент. А если рассмотреть отношения админ крупной конторы (где надо работать, а не порнуху качать через торрент) - менеджер (которому инет предоставляется исключительно для деловой переписки). Вот тут то мы и режим все, что не классифицируется как "нужный" трафик.

Лично я применял "резалку" когда у меня падал один из апстримов, а на второй апстрим канал был НАМНОГО меньше...надо было чем-то жертвовать.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Torrent policy"  +/
Сообщение от cray email(ok) on 17-Янв-11, 23:37 
>[оверквотинг удален]
>>
>>"ловить" = классифицировать - а дальше дело техники.
>>Лично я хотел запретить торрент.
> классифицирован - как вариант имеет место быть...
> а если один пакет будет инкапсулирован в другой, как это решить ?
> запрет р2р  сравним с ограничением "свободы интернета", а это как-то выглядит
> старомодно...вообще ограничения трафика это очень плохо, ведь пользователь за него платит...
> вам не нравится сколько он платит ?! так скажите спасибо тем кто
> конкурирует постоянно только тем что снижая стоимость и увеличивая скорость (я
> про мск) 100Мб порт сейчас стоит практически 10 копеек...

Ээээ, а что делать с трафиком UDP, который генерирует торрент. Сия фишка как раз писалась для кидка провов. Ну как тут не применить полицейские функции. ;)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру