政大 P2P 管理經驗分享

1. 政大P2P管理經驗分享 台北第二區網中心

2. 購置設備 • 95.7 購置頻寬管理器 Cisco SCE2020 一台 • 測試過的廠牌: Packet Sharper, Allot • 主要需求 • 可以同時分別管理20000以上IP/使用者 • Schedule • Quota • Failed bypass/open

3. 宿舍流量管理 • Before • 流出超過5BG鎖卡 • After • 流出超過5BG限流 • 下載512Kbps, 上傳64Kbps • P2P限流 • 每日08:00至22:00流出校園限速為256Kbps • 每日08:00至22:00流入校園限速為2Mbps • 每日22:00至08:00流出校園限速為1Mbps • 每日22:00至08:00流出校園限速為1Mbps

4. 教學研究區域流量管理 • P2P限流 • 每日08:00至22:00流出校園限速為256Kbps • 每日08:00至22:00流入校園限速為2Mbps • 每日22:00至08:00流出校園限速為1Mbps • 每日22:00至08:00流入校園限速為10Mbps

5. 無線網路流量管理 • 上下載頻寬合計為 10Mbps • P2P • 流出校園限速為 64Kbps • 流入校園限速為 512Kbps

6. 限制P2P • 96.7.24 國立政治大學學生宿舍網路智慧財產權侵權處理程序 • 96.11.13 禁止使用 Foxy 軟體 • 96.11.16 校園網路停止對外執行P2P類軟體 • 97.6.16 國立政治大學使用P2P相關軟體規範

7. 對外流量變化

8. 宿舍流量比重 2007-06-18 • 流入 71%, 流出 65%, 總流量 68%

9. 宿舍流量比重 2008-06-18 • 流入 50%, 流出 34%, 總流量 45%

10. 流量行為改變 • Web 流量遽增, Proxy CPU無法負荷 • 非 HTTP standard

11. Proxy 上阻絕(一) • ; BT over TCP 80 • \?info_hash.*peer_id.*localip.*uploaded.*downloaded.* service=no • \?info_hash.*peer_id.*uploaded.*downloaded.* service=no • http://tracker\.prq\.to/announce\.php service=no • http://tracker\.prq\.to/crape\.php\?info_hash service=no • http://tracker\.prq\.to/scrape\?info_hash service=no • http://www\.torrent\-downloads\.to:2710/announce/announce service=no • http://tracker\.sladinki007\.net:6800/announce service=no • http://btfans\.3322\.org:8000/announce service=no • http://share\.dmhy\.net:8000/announce service=no • http://tracker\.tjgame\.enorth\.com\.cn:[0-9]+/announce service=no • http://gamebt\.ali213\.net:8000/announce service=no • http://inferno\.demonoid\.com:3391/announce service=no • http://track\.sextorrent\.to:2710/announce service=no • http://foxypic\.com/ service=no • http://foxypic\.com/update/ service=no

12. Proxy 上阻絕(二) • WCCP redirection • Consumes CPU resource • Blocks Non-standard HTTP

13. 限制Sessions數量 • 限制單一IP的TCP/UDP sessions/Sec (Flows of service) • 合理數量 • 誤擋某些應用

14. 新的加密應用 • Tor • 新BT Clients • Update signatures, firmware • New Bugs?

15. SCE的問題 • Behavioral P2P 誤判 (3.1.5, 3.1.6) • Web server • BBS server • MSN 瞬斷 (3.1.6) • 沒有阻斷服務的流量報表template • 個別IP的monitor, 影響RDR數量, 影響資料庫主機

16. 謝謝