Провайдеры спасают интернет от торрент-клиентов

Впервые обеспокоеность по поводу распространения протокола UDP высказал специалист по компьютерным сетям Ричард Беннет (Richard Bennett) еще в 2008 г. По его мнению, если протокол станет нормой для пиринговых сетей, файлообмен может парализовать весь остальной интернет-трафик. По сравнению с TCP он использует меньше служебной информации, что означает, что при том же канале можно передавать больше полезных данных. Кроме того, UDP протокол используется для передачи данных в реальном времении провайдеры передают эти данные в первую очередь. Беннет полагает, что в такой ситуации провайдерам не останется ничего, как "прижать" UDP-трафик, что, конечно, ослабит файлообмен, но негативно скажется и на "невиновных" — VoIP, онлайн-играх, потоковом видео и т.п. При этом Беннет отмечает, что глубокий анализ UDP-пакетов (чтобы отделить "зёрна" от "плевел"-торрентов) возможен, однако противоречит принципам сетевой нейтральности. µTorrent начиная с версии 1.8.1 стал поддерживать протокол обмена µTP (Micro Transport Protocol). Полноценная работа протокола возможна при работе с версией µTorrent 2.0. Работа µTP между µTorrent 1.8.1 невозможна.

В начале февраля трафик в рунете UDP начал расти быстрыми темпами, вместе с тем стала уменьшаться средняя величина пакетов увеличивая нагрузку на сетевое оборудование. Чем сильнее загружен канал клиента, тем мельче пакеты (до 150 б), тем выше нагрузка на оборудование. В результате, многие провайдеры начали ограничивать PPS для своих клиентов.

В обсуждениях на форуме, наши посетители подтверждают эту информацию, приводя в пример собственные графики с данными.

Вот такой график, к примеру, выложил на форуме witch.

А этот график выложил alex_001.

Комментарии: (888) комментировать

15.07 17:05

XeonVs:

#881

Цитата(dmn @ 15.7.2010, 14:30)

Подскажите в чем может быть проблема:
Днем загрузка канала 320M/bit 60kpps загрузка каждого из 8 ядер 10%
Вечером загрузка канала 450M/bit 75kpps загрузка каждого из 8 ядер 95%

ipfw только NAT. Фильтров на udp не стоит никаких. Может быть проблема в этом?

Подскажите - в какую сторону копать?

в сторону избавления от ната, или вырезания торрентов тем или иным способом описаным в теме.

15.07 17:15

dmn:

#882

Цитата(XeonVs @ 15.7.2010, 14:05)

в сторону избавления от ната, или вырезания торрентов тем или иным способом описаным в теме.

Я попробую, конечно, но мне не понятно почему столь резкое увеличение загрузки проца при относительно небольшом увеличении всего остального...

15.07 20:02

Ivan_83:

#883

прибивайте потоки к ядрам

08.08 16:08

marikoda:

#884

А нет ли у кого свежей сигнатуры для iptables ?
А то похоже, что пролезать опять стало :(

01.09 04:18

LostSoul:

#885

Кому-то удалось нормально запустить скрипт из ссылки выше на линукс?

Я нашел модуль ipt_DIVERT только для ядра 2.6.12

И наблюдается ли у кого-то на сети "колбаса" последнюю неделю?

03.09 00:23

marikoda:

#886

Есть желание попробовать uTPControl .
Что думаете про такую схему: на свиче трафик абонентов сливается в mirror, далее попадает в divert, далее в uTPControl.
Не совсем только понятно, как сделать, чтобы пакеты из promisc попадали в divert.
Кто-нибудь может подсказать?

03.09 00:29

Ivan_83:

#887

Изначально я вообще хотел чтобы фряха мне пакеты просто зеркалила на машину, а у уже на ней всё обрабатывать и тп, но по ходу написания зеркалятора решил что проще в нём же всё и обрабатывать.
Думаю ещё бОльшая будет проблема как сгенерированные пакеты обратно возвращать, тк в них IP сервера с uTPControl не фигурирует.

03.09 00:37

marikoda:

#888

Цитата(Ivan_83 @ 2.9.2010, 22:29)

перефразирую.
можно ли взять из promisc интерфейса, на котором еще и нет ip адреса, пакеты и передать в divert, лучше предварительно прогнав через фильтр, который оставит только udp ?

требуется именно состыковать freebsd с зеркальным портом на свиче.

Цитата(Ivan_83 @ 2.9.2010, 22:29)

Думаю ещё бОльшая будет проблема как сгенерированные пакеты обратно возвращать, тк в них IP сервера с uTPControl не фигурирует.

Как раз с этим проблемы быть не должно. Можно поставить второй интерфейс, на нем поднять IP адрес и default gw в сторону роутера, пакеты будут уходить и попадать к адресатам.

UPD. Подумалось, может с помощью netgraph такое реально организовать? NGM_ETHER_SET_PROMISC(setpromisc)
UPD2. Или даже с libpcap

1 | 2 | ... | 89