смерть P2P и платный тонет

[visual]

я бы сказал что неподъёмная, причём для большинства томских провайдеров.

у меня есть веские причины сомневаться в этом, но опустим детали

p.s. Отличное знание комплектов Cisco. Где работаете, позвольте узнать ?

[snapback]8006[/snapback]

хочешь предложить мне работу?

[visual]

http://telecom.tomsk.ru/news/shownews.html?id=7481

[snapback]8011[/snapback]

почитал интервью. некоторые места откровенно позабавили. уж молчу про мнение об админах ЦИС-а (в квалификации Юры Селиванова ну никак нет поводов сомневаться), хотя это личное дело каждого. но что касается технологии, то тут откровенный ляп:

Оборудование Cisco позволяет поставить каждому сетевому пакету метку, определяющую приоритет. Однако отмаркировать трафик сетей P2P на этом оборудовании невозможно, поскольку оно неспособно отличить сетевой пакет, отправленный P2P-программой, от других пакетов.

интересно, откуда такое заблуждение про Сisco? NBAR вполне себе детектит P2P, в том числе: BitTorrent, Direct Connect, eDonkey/eMule, FastTrack, Gnutella, KaZaA, WinMX.
Note: Many peer-to-peer file sharing applications aren't listed in  this table but can be classified using FastTrack or Gnutella.

[boombastic]

ага,промолчим про это:
Before proceeding, it is important to note that the dNBAR feature, which introduced NBAR on the Cisco 7500 with a Versatile Interface Processor (VIP) and the Catalyst 6000 family switch with a FlexWAN module, is identical in implementation to NBAR.

Из провайдеров, 6-ти и 7-ми тонники есть тока у Телекома . + У Мур-а, но уж он то точно р2р не станет резать .
Вывод не судьба пока NBAR воспользоваться.

[visual]

ага,промолчим про это:
Before proceeding, it is important to note that the dNBAR feature, which introduced NBAR on the Cisco 7500 with a Versatile Interface Processor (VIP) and the Catalyst 6000 family switch with a FlexWAN module, is identical in implementation to NBAR.

м.б. я чего то не понимаю, но всегда считал что NBAR и dNBAR это не одно и тоже, ровно как CEF и dCEF... вот посмотри сам

DNBAR Distributed Network-Based Application Recognition (DNBAR) solves the problem of packet classification for VIP-enabled Cisco 7500 series routers and Catalyst 6000 family switches with a FlexWAN module by adding intelligent network classification to network infrastructures. DNBAR is a classification engine that recognizes a wide variety of applications, including web-based and other difficult-to-classify protocols that utilize dynamic TCP/UDP port assignments. When an application is recognized and classified by DNBAR, a network can invoke services for that specific application. DNBAR ensures that network bandwidth is used efficiently by working with QoS features to provide the following features:
- Guaranteed bandwidth
- Bandwidth limits
- Traffic shaping
- Traffic Policing
- Packet marking

сейчас проверил на 3745 (12.3(14)T6), вполне себе понимает что такое P2P:

  edonkey           eDonkey
  gnutella          Gnutella Version2 Traffic - BearShare, Shareeza, Morpheus ...
  kazaa2            Kazaa Version 2
  napster           Napster Traffic
  winmx             WinMx file-sharing application

как только цискари решат с гребанными индусами проблему активации контракта, проверю на стендовой 3845 есть ли там BitTorrent, ибо он детектится начиная с 12.4(2)T... если верить доке... как проверю, расскажу.

[alexk24]

Ну если уж так городить то можно просто раскидать трафик по приоритетам. внешка, томск, p2p.
В итоге все довольны. Хотя тут опять все в оборудование упрется.

[visual]

м.б. я чего то не понимаю, но всегда считал что NBAR и dNBAR это не одно и тоже, ровно как CEF и dCEF... вот посмотри самсейчас проверил на 3745 (12.3(14)T6), вполне себе понимает что такое P2P:как только цискари решат с гребанными индусами проблему активации контракта, проверю на стендовой 3845 есть ли там BitTorrent, ибо он детектится начиная с 12.4(2)T... если верить доке... как проверю, расскажу.

[snapback]8028[/snapback]

наконец-то дошли руки, залил IOS 12.4(2)T1 на 3845. как и ожидалось, возможность детекта P2P расширена и BitTorrent вполне себе детектится. как только доберусь до 12.4(4)T, проверю что можно детектить Direct Connect, в чем я даже не сомневаюсь. т.о. загнать весь P2P трафик в отдельный класс более чем возможно. вот перечень протоколов, которые детектит NBAR штатно в IOS 12.4(2)T1:

Code: [Select]

router(config-cmap)#match protocol ?
  arp            IP ARP
  bgp            Border Gateway Protocol
  bittorrent     bittorrent
  bridge         Bridging
  cdp            Cisco Discovery Protocol
  citrix         Citrix Systems Metaframe 3.0
  clns           ISO CLNS
  clns_es        ISO CLNS End System
  clns_is        ISO CLNS Intermediate System
  cmns           ISO CMNS
  compressedtcp  Compressed TCP (VJ)
  cuseeme        CU-SeeMe desktop video conference
  dhcp           Dynamic Host Configuration
  dns            Domain Name Server lookup
  edonkey        eDonkey
  egp            Exterior Gateway Protocol
  eigrp          Enhanced Interior Gateway Routing Protocol
  exchange       MS-RPC for Exchange
  fasttrack      FastTrack Traffic - KaZaA, Morpheus, Grokster...
  finger         Finger
  ftp            File Transfer Protocol
  gnutella       Gnutella Version2 Traffic - BearShare, Shareeza, Morpheus ...
  gopher         Gopher
  gre            Generic Routing Encapsulation
  h323           H323 Protocol
  http           World Wide Web traffic
  icmp           Internet Control Message
  imap           Internet Message Access Protocol
  ip             IP
  ipinip         IP in IP (encapsulation)
  ipsec          IP Security Protocol (ESP/AH)
  ipv6           IPV6
  irc            Internet Relay Chat
  kazaa2         Kazaa Version 2
  kerberos       Kerberos
  l2tp           L2F/L2TP tunnel
  ldap           Lightweight Directory Access Protocol
  llc2           llc2
  mgcp           Media Gateway Control Protocol
  napster        Napster Traffic
  netbios        NetBIOS
  netshow        Microsoft Netshow
  nfs            Network File System
  nntp           Network News Transfer Protocol
  notes          Lotus Notes(R)
  novadigm       Novadigm EDM
  ntp            Network Time Protocol
  ospf           Open Shortest Path First
  pad            PAD links
  pcanywhere     Symantec pcANYWHERE
  pop3           Post Office Protocol
  pppoe          PPP over Ethernet
  pptp           Point-to-Point Tunneling Protocol
  printer        print spooler/lpd
  rcmd           BSD r-commands (rsh, rlogin, rexec)
  rip            Routing Information Protocol
  rsrb           Remote Source-Route Bridging
  rsvp           Resource Reservation Protocol
  rtcp           Real Time Control Protocol
  rtp            Real Time Protocol
  rtsp           Real Time Streaming Protocol
  secure-ftp     FTP over TLS/SSL
  secure-http    Secured HTTP
  secure-imap    Internet Message Access Protocol over TLS/SSL
  secure-irc     Internet Relay Chat over TLS/SSL
  secure-ldap    Lightweight Directory Access Protocol over TLS/SSL
  secure-nntp    Network News Transfer Protocol over TLS/SSL
  secure-pop3    Post Office Protocol over TLS/SSL
  secure-telnet  Telnet over TLS/SSL
  sip            Session Initiation Protocol
  skinny         Skinny Protocol
  smtp           Simple Mail Transfer Protocol
  snapshot       Snapshot routing support
  snmp           Simple Network Management Protocol
  socks          SOCKS
  sqlnet         SQL*NET for Oracle
  sqlserver      MS SQL Server
  ssh            Secured Shell
  streamwork     Xing Technology StreamWorks player
  sunrpc         Sun RPC
  syslog         System Logging Utility
  telnet         Telnet
  tftp           Trivial File Transfer Protocol
  vdolive        VDOLive streaming video
  vofr           voice over Frame Relay packets
  winmx          WinMx file-sharing application
  xwindows       X-Windows remote accessиз которых к P2P относятся

Code: [Select]

 bittorrent     bittorrent
  edonkey        eDonkey
  fasttrack      FastTrack Traffic - KaZaA, Morpheus, Grokster...
  gnutella       Gnutella Version2 Traffic - BearShare, Shareeza, Morpheus ...
  kazaa2         Kazaa Version 2
  napster        Napster Traffic
  winmx          WinMx file-sharing applicationв IOS 12.4(4)T этот перечень еще шире. из интересного (для меня) там появился детект skype. плюс через PDLM перечень прикладных протоколов м.б. расширен.
P.S. разгрузить магистральные сети от P2P можно не только на бюджетных решениях (PC + linux - уровень home networks/small business), так и железными решениями (Cisco - уровень ISP/enterprise network). загнать в низкоприоритетную очередь общеизвестные городские файлопомойки (ftp/http) тоже не проблема.

[boombastic]

воспользовался вышеприведённой ссылкой на доку, да, действительно все типы р2р детектятся. однако нагрузка на процессор маршрутизатора прыгает на +15% что не всегда допустимо на сильно загруженных системах.

[visual]

воспользовался вышеприведённой ссылкой на доку, да, действительно все типы р2р детектятся. однако нагрузка на процессор маршрутизатора прыгает на +15% что не всегда допустимо на сильно загруженных системах.

[snapback]8186[/snapback]

сильно загруженных чем? если включен CEF, то нагрузка на процессор минимальная. а как только отклассифицировали P2P трафик, зажимаем его в определенную полосу и канал уже не загружен.

[boombastic]

у меня sho proc cpu sort 5min
до включения nbar+shaping показывало 38 % 5 min
После включения прыгнуло до 53 - 55 %.
CEF включен.
Думаю причина в очень большом объёме трафика который надо классифицировать по проколам прикладного уровня.

[boombastic]

но шейпится просто великолепно

[boombastic]

кому интересна статистика, милости просим:
ftp.tomtel.ru/upload/!boom/p2p/
это по загрузке процессора.
Ещё есть по загрузке канала, но надо подождать ещё пару дней чтобы картина обрисовалась более менее чётко.

[boombastic]

Предлагаю дальнейшее обсуждение шейпинга р2р в оборудовании cisco, пренести в раздел Cisco

Есть кстати очень интересные результаты для обсуждения. Но, уже завтра, а то сегодня спать валюсь просто

[visual]

Думаю причина в очень большом объёме трафика который надо классифицировать по проколам прикладного уровня.

[snapback]8189[/snapback]

покопался у цискарей, так и есть. в презенташке от 99г написано
Performance:
- Approximately 15% increase in CPU usage with stateful classification at T3 rate with 256-byte packets and average flow lengths on 7200 platform
- Static classification similar to ACL performance
с тех пор NBAR есть не только на 7200, а прирост нагрузки похоже тот-же. посмотрел на твои графики, imho не смертельно. глянь вот на эти тесты  Network Based Application Recognition Performance Analysis, там нагрузка на процессор и покруче. и там же сказано
What Does NBAR Performance Depend On?
Several factors can impact NBAR performance in software-based execution.
A. Router Configuration
1. Number of protocols being matched against it
2. Number of regular expressions being used
3. The complexity of packet inspection logic required
B. Traffic Profile (Packet Protocol Sequence)
1. The number of flows
2. Long duration flows are less expensive than shorter duration flows
3. Stateful protocol matches are more performance impacting than static port applications
A traffic mix consisting of a high volume of short-lived flows requires a higher level of resources to classify new flows which soon "expire" from the flow cache. Conversely, a lower level of resources is required with a traffic mix of fewer and longer-lived flows, since these flow entries would be in the cache for a longer amount of time.
Things That do not Impact NBAR
1. Post match actions (such as queuing, tagging, etc.)
2. Link speed (NBAR is interface agnostic)
3. Having NBAR on multiple interfaces (packets already classified are cached, no reclassification will take place)
4. Inbound vs. outbound packet matches (using NBAR on service policy input instead of service policy output)
ну а дальше, если загрузка процессор будет уходить в потолок, остается только менять железо на более мощное и переходить на dNBAR.