Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.77 MB, 106 trang )
Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone
when CLIENT_ACCEPTED {
TCP::collect 0 0 // start data collection after client TCP handshake connectio
is
// completed
}
when CLIENT_DATA {
append payload [TCP::payload] // assign the collected contents in “payload”
if {[string length $payload] < 6} { // pass directly if collected contents is le
// than 6
TCP::release
return //end Rules operation, and not carry out subsequent statements
}
TCP::release //release the collected contents and go along subsequent work
binary scan $payload cc5 bt_size bt_protocol //analyze packet content obtained.
if {($bt_protocol == "66 105 116 84 111") && ($bt_size == 19)} {
log "Torrent traffic from [IP::remote_addr]" // add Log if it needs to record IP
Rate Class p2p_bt //if pattern matches, put it in Rate Class ‘p2p_bt’ for
processing
}
}
Khi một client TCP được chấp nhận, BIG-IP kiểm tra tải gói đầu tiên của
một kết nối TCP và tìm kiếm một dấu hiệu phù hợp với giao thức BitTorrent. Sử
dụng tính năng BIG-IP Rate Shaping, có thể gán một Rate Class tương ứng với các
chính sách xác định để kiểm soát lưu lượng với dấu hiệu giao thức BitTorrent.
Trong ví dụ này, nếu tải TCP là một tải loại BitTorrent, nó được gán cho Rate Class
"p2p_bt." Có thể nhắm mục tiêu lưu lượng BitTorrent cho việc xử lý đặc biệt, cô lập
nó từ tất cả các lưu lượng khác trên mạng bao gồm định tuyến tất cả lưu lượng
BitTorrent thông qua một liên kết WAN riêng biệt, hạn chế số lượng băng thông
dành cho lưu lượng BitTorrent, hoặc bất kỳ sự kết hợp của kỹ thuật kiểm soát băng
thông được mô tả.
Khi kết nối được xây dựng, có thể chỉ định tất cả các gói tiếp theo trong cùng
một phiên client như "p2p_bt," bằng cách sử dụng tính năng liên tục phiên BIG-IP.
BIG-IP giảm thiểu sự xuống cấp của chuyển đổi hiệu quả do kiểm tra gói tin bởi vì
nó không cần phải xử lý mỗi gói tin của một phiên vượt ra ngoài vài byte đầu tiên
của gói tải trọng đầu tiên.
Điều khiển băng thông
Một số chức năng kiểm soát băng thông quan trọng được sử dụng để quản lý
lưu lượng người dung bởi các nhà khai thác băng rộng bao gồm:
• Giới hạn băng thông của ứng dụng Peer-to-Peer (P2P) đối với một người
dùng cá nhân (IP)
Page 71 of 911021
Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động
Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone
• Giới hạn băng thông của ứng dụng P2P đối với một nhóm người dùng lựa
chọn
• Giới hạn băng thông của ứng dụng cụ thể (BitTorrent, WWW, FTP, vv) đối
với một người dùng cá nhân (IP)
• Giới hạn băng thông ứng dụng cụ thể đối với một nhóm người sử dụng lựa
chọn
• Băng thông hạn chế lưu lượng ra theo các loại ứng dụng với tính năng
Shaping Rate, BIG-IP cung cấp cho khả năng:
+ Hạn chế băng thông
+ Kiểm soát bùng nổ băng thông
+ Hạn chế băng thông bởi hướng
BIG-IP điều khiển băng thông mỗi Rate Class, vì vậy có thể kiểm soát lưu
lượng trong một dạng Rate Class duy nhất để tuân theo bất kỳ và tất cả các tốc độ
quy định việc định hình độc lập các quy tắc chỉ định cho bất kỳ Rate Class khác.
Bằng cách kết hợp chức năng kiểm soát băng thông với một iRule xác định và cô
lập loại hình cụ thể của lưu lượng truy cập, có thể kiểm soát lưu lượng trong các
cách sau:
• Tốc độ thông lượng cơ sở
• Giới hạn tuyệt đối về tốc độ ở đó lưu lượng được phép lưu thông khi bùng
nổ
• Số lượng tối đa của byte mà lưu lượng truy cập được phép cao hơn tốc độ
cơ sở, trước khi cần phải mượn băng thông
• Hướng lưu lượng (bất kỳ, client, máy chủ) mà Rate Class được áp dụng
• Lớp tốc độ mà có thể mượn băng thông
• Phương pháp mà Rate Class sử dụng để xếp hàng và bỏ hàng đợi lưu
lượng.
Lưu lượng không quan trọng, vượt quá giới hạn
Page 72 of 911021
Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động
Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone
Môi trường nhà cung cấp dịch vụ tạo điều kiện cho cuộc đàm thoại P2P bao
gồm một mạng kết nối phức tạp. Những kết nối này bắt đầu từ một người dùng cuối
với một mạng truy cập thông qua đường trục của mạng người dùng cuối cùng truy
nhập khác, và sau đó đến người dùng điểm cuối ở một địa điểm xa xôi. Một điểm
nối quan trọng trong những kết nối P2P, như được sử dụng trong BitTorrent, là điểm
kết nối giữa router mạng khu vực đô thị (MAN) và router kết nối với đường trục
mạng lưới cung cấp dịch vụ (Gateway router). Từ góc độ quản lý lưu lượng, những
điểm nối này là vị trí quản lý lưu lượng có tác động cao, hàng ngàn người sử dụng
điểm nối này để truy cập vào các nhà cung cấp dịch vụ đường trục để hoàn thành
chuyển file P2P. Kiểm soát lưu lượng F5 ở điểm giao này cho phép các nhà điều
hành
mạng
để
quản
lý
hàng
ngàn
người
sử
dụng
từ
một
thiết bị mạng vật lý nằm tại điểm giao nhau này. Sơ đồ hình 2.11 triển khai trong
mạng của BIG-IP LTM như một cây cầu giữa các bộ định tuyến MAN và đường
trục router để quản lý lưu lượng BitTorrent.
Hình 2.17: Cấu trúc sơ đồ mạng
Page 73 of 911021
Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động
Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone
Hình 2.117: Cấu trúc sơ đồ mạng
Trong cấu hình này, sử dụng giao diện quang Giga BIG-IP LTM. Cổng trực
tiếp đường lên của bộ chuyển mạch MAN được kết nối thông qua BIG-IP LTM tới
router đường trục, trong khi chuyển mạch LTM BIG-IP hoạt động như một cầu nối.
Một đường dây trực tiếp kết nối hai thiết bị định tuyến, được cấu hình như một dự
phòng ưu tiên thấp dự phòng. Trong trường hợp của các nhà khai thác băng thông
rộng, khả năng giới hạn lưu lượng truy cập không quan trọng quá mức để đạt được
truy cập vào các đường trục xuyên thành phố cải thiện đáng kể hiệu quả lưu lượng
trên toàn quốc. Đối với một ứng dụng cụ thể với khó khăn để xác định đặc điểm,
như BitTorrent, khả năng ưu tiên và hạn chế tiêu thụ băng thông qua hàng ngàn
người sử dụng từ một địa điểm duy nhất là rất có giá trị. Và kể từ khi vị trí của các
điểm giao nhau là thường là trong văn phòng trung tâm, sử dụng BIG-IP LTM để
xác định chính sách lưu lượng một cachs thuận tiện thực hiện từ một giao diện
người dùng đồ họa đơn.
Kết quả thực thi
Khách hàng đã phải đối mặt với những thách thức băng thông rộng cấu hình
BIG-IP LTM để hạn chế băng thông bằng cách ứng dụng giữa MAN và mạng
đường trục. Họ đã sử dụng các Rate Class riêng biệt quản lý lưu lượng hạn chế:
• Lưu lượng P2P 4MB/s
• Tất cả các lưu lượng truy cập HTTP khác ở 20MB/s
Page 74 of 911021
Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động
Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone
• Người sử dụng eMule ở 1MB/s (phát hiện lưu lượng eMule tương tự như
phát hiện lưu lượng BitTorrent trong khi ký tự đầu tiên của mỗi gói tải trọng là
0xE3, (Nguồn: AT & T Labs - nghiên cứu)
Page 75 of 911021
Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động