Re: p2p traffic

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 27 Feb 2004 16:56:33 +0100 (CET)

Thomas Vogt <turbo23(at)gmx.net> wrote:
> Wie haendelt ihr den p2p Traffic in euren Netzen? Ich habe nichts
> gegen p2p im allgemeinen. Meine Leitungen sollen auch ausgelastet sein
> (blocken ist keine alternative). Aber es gibt Peaks, wo dann der p2p
> Traffic störrt. Momentan arbeite ich mit dummynet und queue die ganzen
> p2p Packete anhand der bekannten Ports. Das klappt momentan auch recht
> gut. Die neueren Clients tauschen sich aber neuerdings ja per Port 80
> aus. Wie kann man dagegen vorgehen? Was gibts da für Ansätze? Ich
> spreche hier von 200-300Mbit/s nicht von einer dsl Leitung :-)

Das ist schwierig, da Du mit einem normalen Paketfilter wie
IPFW/Dummynet nicht in den Content reingucken kannst, um
z.B. anhand des »User-Agent«-Headers im HTTP zu matchen.
Dazu müßten Fragmente reassembliert werden usw., was ein
Paketfilter i.allg. nicht leistet.

Eine saubere Lösung wäre es, einen transparenten Proxy auf
Port 80 laufen zu lassen (z.B. Squid), mit dem Du dann nach
Herzenslust Deinen HTTP-Traffic filtern kannst (nach User-
Agents, URLs, MIME-Types oder was auch immer). Du kannst
auch cachen, wenn Du willst, muß aber nicht sein.

Wenn Du 200-300MBit/s HTTP-Traffic hast, brauchst Du dafür
allerdings schon recht ordentliche Hardware, wobei jedoch
die Anzahl der Hits entscheidender ist als der reine Byte-
Durchsatz.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"File names are infinite in length, where infinity is set to 255 characters."
        -- Peter Collinson, "The Unix File System"
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 Feb 2004 - 17:04:39 CET

search this site