Pytanie: Administruję dużą siecią, w której znaczne obciążenie łączy do Internetu generują aplikacje P2P (peer-to-peer). W jaki sposób mogę kontrolować tego typu ruch?

Odpowiedź: Atrakcyjność aplikacji typu P2P (peer-to-peer) przyciąga wielu użytkowników komputerów, co zwiększa dochody operatora. P2P stanowi również niemałe wyzwanie dla administratora sieci, ponieważ generuje ogromny ruch oraz zużywa praktycznie nieograniczoną ilość zasobów sieciowych. Problemy stwarza także symetria tego typu ruchu, co przy obecnie powszechnej asymetrii w sieciach szerokopasmowych prowadzi do maksymalnego wykorzystania pasma. Ruch P2P jest przeważnie generowany w tle pracy użytkownika i wpływa negatywnie na usługi wymagające pewnej interaktywności, np. www, e-mail. Brak kontroli nad ruchem P2P prowadzi do konieczności zwiększania przepustowości łączy do Internetu oraz rozbudowy istniejącej infrastruktury sieciowej.

Większość P2P wykorzystuje porty, które są wybierane losowo. Trudno jest ograniczyć ten ruch poprzez statyczną blokadę portów. Jedyne rozwiązanie to wykrywanie sygnatur popularnych programów w przesyłanych pakietach. Istnieje wiele rozwiązań zarówno sprzętowych, jak i programowych.

Projekt IPP2P jest darmowym oprogramowaniem, przeznaczonym dla systemu Linux. Zamierzeniem jego twórców jest identyfikacja danych peer-to-peer (P2P) w ruchu IP. Dokładniej IPP2P jest rozszerzeniem standardowego oprogramowania zapory ogniowej iptables/netfilter. IPP2P używa wzorów wyszukiwania do identyfikacji wielu różnych sieci P2P. Zidentyfikowany ruch można traktować w bardzo różny sposób - odrzucać, ograniczać dostępne pasmo do określonego poziomu, kierować do kolejki o niskim priorytecie.

Z popularnych rozwiązań komercyjnych można wskazać Cisco NBAR (Network Based Application Recognition). NBAR umożliwia rozpoznanie szerokiego zakresu aplikacji, zaczynając od protokołów typu www, aż do trudnych w identyfikacji protokołów dynamicznie zmieniających porty, np. sieci peer-to-peer typu gnutella, bittorrent, kazaa. Identyfikowany ruch może podlegać odpowiedniej polityce zarządzania ruchem Quality of Service.

Przedstawione rozwiązania posiadają wspólną wadę. Niestety, stawiają bardzo duże wymagania odnośnie do sprzętu, dość mocno angażując zasoby urządzeń, zwłaszcza procesor.

Centralnym elementem systemu jest inteligentny przełącznik, który umożliwia dogłębną analizę pakietów. Urządzenie komunikuje się z serwerem bazodanowym, zawierającym definicje i szczegółowe informacje dotyczące zasad kształtowania ruchu. Serwer spełnia także funkcje prezentacji danych oraz informacji uzyskanych od przełącznika. Rozwiązanie umożliwia zdefiniowanie polityki zarządzania każdym możliwym rodzajem ruchu w sieci, indywidualnie dla każdego użytkownika.

Analiza i zarządzanie ruchem P2P znacznie zmniejszają koszty utrzymania sieci. Wykorzystując posiadaną infrastrukturę, możemy zwiększyć liczbę użytkowników pracujących w sieci, nie ponosząc żadnych kosztów związanych ze zwiększeniem przepustowości łączy do Internetu.