Hlavní navigace

Vlákno názorů k článku Bittorent pod útokem amerických ISP od Ray - Zdar a sílu nandeš v pívu :) Ale...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 7. 2008 11:13

    Ray (neregistrovaný)
    Zdar a sílu nandeš v pívu :) Ale k věci. Obvykle u těchle diskuzí se hází pojmama jako propustnost, rychlost, ... Nicméně, problém menších ISP (nevím jak větších) je úplně jinde. Jde o použité technologie. Neni problém, když si koncák, co platí 3 kila za net začne něco stahovat. Rychlost mu na základě nějakého rozumnýho FUP padne na to co má zaplacené a je to. A ať si baby stahuje celé dny :) Problém P2P sít ala bittorent je záplava malých paketů. Prvák, některý FUP jsou na základě přenesených USER dat, nikoliv fyzických. A overhead TCP protokolu při malých paketech je klidně oklo 50ti procent, což už je sakra znát. Někdy i víc :( Druhák, overhead samotného ETH stojí také nějaké přenosové pasmo (SYCN na začátku každého paketu, konec, CRC). A to pomíjím minimální velikost paketu po na úrovní ETH. Takže když někdo pošle paket s 10 bajtama.... Zasloužil by po hubě :) Do toho, když se přičtě, že řada technologií je "paket" based, tj. malé pakety způsobují rapidní zvýšení latencí a snížení přenosového pásma (třeba právě přepínání vysílání a přijmu, nutná latence pro tuto akci), tak to poslední co vadí jsou data. Průser jsou právě ty malé pakety, které spolehlivě zasekají většinu 2.4 ale i 5 kových pojítek (byť jinak celkem kvalitních). Teprve dražší technologie, co berou spojení jiným způsobem, než paket-paket (třeba ATM, nebo technologie co jsou schopný si paket sami opravit, fragmentovat dle pásma, ...) a je jim fuk, jak je co velké, jsou vůči tomuto imunní. A když každá druhá prasácka P2P otevře během pár sekund tisíc připojení, tak z toho řadě zařízení de CPU kolem.

    Čili, problém není rychlost. Problem není propusnost. Problém je nekorektní (minimálně nešlušné) chování P2P sítí. A návaznost na HW okolo a jejich parametry při vytěžování P2P trafikem.

    Zlatí jsou stahovačí, co ví kde se věci válí na FTP/HTTP a spol.

    rm -rf / všem, co jsou shcopni zaplavit síť SYN paketama. A lhostejno co stahujou, jesli péčko, warez nebo legal. Nic jiného si nezaslouží :o) Ikdyž vě většině případů by to byl spíše format c:\ a nadšený výkřik WOW !

    R.

    ps: sám P2P taky občas používám, nic proti nim jako takovým nemám, ale jde spíše o slušnost lidí potažmo nastavení....
    pps: taky někdy otevřu 10K spojení najednou, když něco pospíchá. Ale vím, že jsem žába na prameni a nikomu tim nic nezasekám :)
  • 4. 7. 2008 11:17

    Ray (neregistrovaný)
    Jen dodám, že tohle se pomocí QoSu nedá jednoduše řešit. Jedna z mála možností je limitace 5 SYN za sekundu napříkald a limit na počet otevřených spojení. Jenže pak musí spolupracovat QoS u koncáka a u GW, protože QoSovat trafic (hovadinama jako alot) tomuto problému nezabrání. Trafic se musí zastavit u koncáka, než stačí vytížit pojítka a razoveň na GW, když míří z netu, aby nevytížil druhou stranu. P2P obvykle ingorují RST a vesele si jednou dál... Čili, jednoduchej qos tomu nepomůže.

    R.
  • 4. 7. 2008 12:28

    J (neregistrovaný)
    Normalne fungujici p2p vygeneruje par malejch paketu pri zahajeni prenosu, pak si najde par protejsku a ty se snazi udrzet tak dlouho jak to jde. ISPcku se spis nelibi ze upload nemuzou prodavat na hosting, viz vejs.

    Nemluve o tom, ze samozrejme existuji technicke prostredky, potiz je vyhradne s jejich "legalitou" (neni problem rozchodit cachce => prenos pujde lokalne, ale samo ta cache bude obsahovat veskera data).

    Prikladem imbecilniho "reseni" budiz share na Strahove. Dokud na nem mohlo byt vse, tak nikoho ani nenapadlo pouzit neco jineho nez ftp/sambu/... a bud se na film rovnou dival, nebo si ho stah lokalne po LAN. Kdyz se to stalo "politicky" nekorektni, tak si kazdej sprovoznil ftp a verejnej byl jen vyhledavac. To se pak taky zakazalo ....

    => misto aby se zvolilo technicky nejlepsi reseni = zrcadla zadaneho obsahu bez ohledu na to o jaky obsah jde, tak se resi, jak prenos takoveho obsahu znemoznit, cemuz se uzivatele samozrejme brani a hledaji jine cesty.
  • 4. 7. 2008 12:58

    Radek Z.
    Ale torrenty nejsou normalni P2P... jejich problem je opravdu velke mnozstvi malych paketu (a pokud je uzivatel za NATem, prida se k tomu UDP punching na protluceni skrz NAT).
    Z vlastnich zkusenosti vim, ze nektere torrent klienty dovedou hltit sit stovkami paketu za sekundu. Puvodni autor ma pravdu, z toho se vetsina bezdratovych krabicek za par stovek korun polozi :-(
  • 4. 7. 2008 14:19

    Ray (neregistrovaný)
    Kdyby jen za pár stovek, tohle shodí spolehlivě pojítka i za pár tisíc. Prakticky každý pojítko, co není full duplex, když to zjednoduším :( A který pojítko za rozumný penize v těchto pásmech je ? Některý pojítka maj technologie, jak tomu předejít, např. neposílají TCP hlavičky pokud jsou stejné, případně umí nepřepínat příjem vysílaní za každým paketem, ale ty ceny... Obezličky ala mikrotik nstream, nebo jak tomu říkaj, nejsou 2x spolehlivý....

    Pak už nebude net za 3 kila bez výpalného pro stát. Je to trochu začarovanej kruh :) Proto mně dycky dojímá představa některých lidí, že za takový peníze dostanou domu ideálně optiku, gigabit, žádný limity a veřejku (nebo ještě líp celej rozsah) na portu (o: Sem tam to jde, kd ejsou zasíťovaný paneláky s vysokou penetrací, ale jinak je to nerealistický, O2 budiž krásným příkladem :)

    R.
  • 4. 7. 2008 14:25

    Radek Z.
    Tedy, ja mam na vesnici mikrotik, atheros a to vsechno na 5GHz, protistrana je atheros, alix board a vlastni linux minidistribuce, odezvy jsou kolem 1-3 ms i pri velkych paketech, pri experimentalnim zatizeni linky narocnym torrent klientem (traffic nekolik mbps down a pulmego up) jsou odezvy jen o par ms horsi. A to jde o reseni za max. 10000 dohromady. Jo a nstream na tom zaply neni :-)
    Takze ono to jde, ale je potreba hodne vybirat a testovat.
  • 4. 7. 2008 15:05

    Ray (neregistrovaný)
    Po sítí máme několik stovek pojítek, obvykle je to PC+Mikrotik+Atheros. Nebo jejich desky, ale ty výkonově nestíhají qosovat více lidu. Nevím jak testuješ, ale zrovna u mikrotiku stačí pustit "upload" směrem od klienta a i v čistém, nezarušeném pasmu rostou odezvy a stoupá ztráta. Navíc, začíná se vytěžovat jejich CPU, takže pokud jeden používá desky, rychle jim dojde dech (oni ty infineon procáky za moc nestojí). Jesliže na stejnojmenné pojítko připojíš tak 8 lidí, dáš jim dohromady tak 10 mega a páteře, spolehlivě to pojítko jeden člověk s P2P přetíží. Velký pakety problém nejsou. Dobře nakonfigurovanej P2P taky ne. Problém jsou tisíce a tisíce malých paketů. To pojítko pak není schopné rozumně rozdělovat pásmo mezi kleinty, takže i jim stoupá odezva a roste chybovost. P2P spoje na to tak náchylné nejsou. Páteř protozujeme na 10ti gigu, pak jen 5 a 2.4. V podstatě vše mikrotik/orcave. Pokud se neomzezí počet spojení za sekundu hned i klienta, tak to ty pojítka proste něpoberou. Jinak atheros je krásnej čipset, to bezesporu, opravdu povedenej. U 2.4 je to ještě horší, ale klienti 5ku nezaplatí, chcou ušetřit každou korunu :(

    R.
  • 4. 7. 2008 14:33

    b*d (neregistrovaný)
    presne tak a jeste k tomu, kdyz jeden torrent ma otevrenych 50 a vice TCP spojeni. Kazdou chvili tak je nejaky spoofing nebo spamming.

    Tady mne to prijde jako debata lidi, co chtej lezdit ve Ferrari 300 km/h za 2 l/100km (teda krome tohodle threadu).
  • 4. 7. 2008 16:49

    sartori (neregistrovaný)
    Taky mi to tak prijde.
    Hezke je i to stezovani si strahovskeho warezaka ze uz si na kolejich nemuze delat co chce ;-) Jednou je chlapec na akademicke siti, tak at se podle toho chova.
  • 4. 7. 2008 12:57

    Peter Mulinka
    presne ako pises, problem je v tom bordeli co p2p narobi a nejde to nijak odfiltrovat bez toho aby si narudil ine protokoly