160 likes | 274 Views
政大 P2P 管理經驗分享. 台北第二區網中心. 購置設備. 95.7 購置頻寬管理器 Cisco SCE2020 一台 測試過的廠牌 : Packet Sharper, Allot 主要需求 可以同時分別管理 20000 以上 IP/ 使用者 Schedule Quota Failed bypass/open. 宿舍流量管理. Before 流出超過 5BG 鎖卡 After 流出超過 5BG 限流 下載 512Kbps, 上傳 64Kbps P2P 限流 每日 08:00 至 22:00 流出校園限速為 256Kbps
E N D
政大P2P管理經驗分享 台北第二區網中心
購置設備 • 95.7 購置頻寬管理器 Cisco SCE2020 一台 • 測試過的廠牌: Packet Sharper, Allot • 主要需求 • 可以同時分別管理20000以上IP/使用者 • Schedule • Quota • Failed bypass/open
宿舍流量管理 • Before • 流出超過5BG鎖卡 • After • 流出超過5BG限流 • 下載512Kbps, 上傳64Kbps • P2P限流 • 每日08:00至22:00流出校園限速為256Kbps • 每日08:00至22:00流入校園限速為2Mbps • 每日22:00至08:00流出校園限速為1Mbps • 每日22:00至08:00流出校園限速為1Mbps
教學研究區域流量管理 • P2P限流 • 每日08:00至22:00流出校園限速為256Kbps • 每日08:00至22:00流入校園限速為2Mbps • 每日22:00至08:00流出校園限速為1Mbps • 每日22:00至08:00流入校園限速為10Mbps
無線網路流量管理 • 上下載頻寬合計為 10Mbps • P2P • 流出校園限速為 64Kbps • 流入校園限速為 512Kbps
限制P2P • 96.7.24 國立政治大學學生宿舍網路智慧財產權侵權處理程序 • 96.11.13 禁止使用 Foxy 軟體 • 96.11.16 校園網路停止對外執行P2P類軟體 • 97.6.16 國立政治大學使用P2P相關軟體規範
宿舍流量比重 2007-06-18 • 流入 71%, 流出 65%, 總流量 68%
宿舍流量比重 2008-06-18 • 流入 50%, 流出 34%, 總流量 45%
流量行為改變 • Web 流量遽增, Proxy CPU無法負荷 • 非 HTTP standard
Proxy 上阻絕(一) • ; BT over TCP 80 • \?info_hash.*peer_id.*localip.*uploaded.*downloaded.* service=no • \?info_hash.*peer_id.*uploaded.*downloaded.* service=no • http://tracker\.prq\.to/announce\.php service=no • http://tracker\.prq\.to/crape\.php\?info_hash service=no • http://tracker\.prq\.to/scrape\?info_hash service=no • http://www\.torrent\-downloads\.to:2710/announce/announce service=no • http://tracker\.sladinki007\.net:6800/announce service=no • http://btfans\.3322\.org:8000/announce service=no • http://share\.dmhy\.net:8000/announce service=no • http://tracker\.tjgame\.enorth\.com\.cn:[0-9]+/announce service=no • http://gamebt\.ali213\.net:8000/announce service=no • http://inferno\.demonoid\.com:3391/announce service=no • http://track\.sextorrent\.to:2710/announce service=no • http://foxypic\.com/ service=no • http://foxypic\.com/update/ service=no
Proxy 上阻絕(二) • WCCP redirection • Consumes CPU resource • Blocks Non-standard HTTP
限制Sessions數量 • 限制單一IP的TCP/UDP sessions/Sec (Flows of service) • 合理數量 • 誤擋某些應用
新的加密應用 • Tor • 新BT Clients • Update signatures, firmware • New Bugs?
SCE的問題 • Behavioral P2P 誤判 (3.1.5, 3.1.6) • Web server • BBS server • MSN 瞬斷 (3.1.6) • 沒有阻斷服務的流量報表template • 個別IP的monitor, 影響RDR數量, 影響資料庫主機