Hình 2.106: Điều khiển lưu lượng BitTorrent

Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone



when CLIENT_ACCEPTED {

TCP::collect 0 0 // start data collection after client TCP handshake connectio

is

// completed

}

when CLIENT_DATA {

append payload [TCP::payload] // assign the collected contents in “payload”

if {[string length $payload] < 6} { // pass directly if collected contents is le

// than 6

TCP::release

return //end Rules operation, and not carry out subsequent statements

}

TCP::release //release the collected contents and go along subsequent work

binary scan $payload cc5 bt_size bt_protocol //analyze packet content obtained.

if {($bt_protocol == "66 105 116 84 111") && ($bt_size == 19)} {

log "Torrent traffic from [IP::remote_addr]" // add Log if it needs to record IP

Rate Class p2p_bt //if pattern matches, put it in Rate Class ‘p2p_bt’ for

processing

}

}



Khi một client TCP được chấp nhận, BIG-IP kiểm tra tải gói đầu tiên của

một kết nối TCP và tìm kiếm một dấu hiệu phù hợp với giao thức BitTorrent. Sử

dụng tính năng BIG-IP Rate Shaping, có thể gán một Rate Class tương ứng với các

chính sách xác định để kiểm soát lưu lượng với dấu hiệu giao thức BitTorrent.

Trong ví dụ này, nếu tải TCP là một tải loại BitTorrent, nó được gán cho Rate Class

"p2p_bt." Có thể nhắm mục tiêu lưu lượng BitTorrent cho việc xử lý đặc biệt, cô lập

nó từ tất cả các lưu lượng khác trên mạng bao gồm định tuyến tất cả lưu lượng

BitTorrent thông qua một liên kết WAN riêng biệt, hạn chế số lượng băng thông

dành cho lưu lượng BitTorrent, hoặc bất kỳ sự kết hợp của kỹ thuật kiểm soát băng

thông được mô tả.

Khi kết nối được xây dựng, có thể chỉ định tất cả các gói tiếp theo trong cùng

một phiên client như "p2p_bt," bằng cách sử dụng tính năng liên tục phiên BIG-IP.

BIG-IP giảm thiểu sự xuống cấp của chuyển đổi hiệu quả do kiểm tra gói tin bởi vì

nó không cần phải xử lý mỗi gói tin của một phiên vượt ra ngoài vài byte đầu tiên

của gói tải trọng đầu tiên.

Điều khiển băng thông

Một số chức năng kiểm soát băng thông quan trọng được sử dụng để quản lý

lưu lượng người dung bởi các nhà khai thác băng rộng bao gồm:

• Giới hạn băng thông của ứng dụng Peer-to-Peer (P2P) đối với một người

dùng cá nhân (IP)



Page 71 of 911021

Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động



Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone



• Giới hạn băng thông của ứng dụng P2P đối với một nhóm người dùng lựa

chọn

• Giới hạn băng thông của ứng dụng cụ thể (BitTorrent, WWW, FTP, vv) đối

với một người dùng cá nhân (IP)

• Giới hạn băng thông ứng dụng cụ thể đối với một nhóm người sử dụng lựa

chọn

• Băng thông hạn chế lưu lượng ra theo các loại ứng dụng với tính năng

Shaping Rate, BIG-IP cung cấp cho khả năng:

+ Hạn chế băng thông

+ Kiểm soát bùng nổ băng thông

+ Hạn chế băng thông bởi hướng

BIG-IP điều khiển băng thông mỗi Rate Class, vì vậy có thể kiểm soát lưu

lượng trong một dạng Rate Class duy nhất để tuân theo bất kỳ và tất cả các tốc độ

quy định việc định hình độc lập các quy tắc chỉ định cho bất kỳ Rate Class khác.

Bằng cách kết hợp chức năng kiểm soát băng thông với một iRule xác định và cô

lập loại hình cụ thể của lưu lượng truy cập, có thể kiểm soát lưu lượng trong các

cách sau:

• Tốc độ thông lượng cơ sở

• Giới hạn tuyệt đối về tốc độ ở đó lưu lượng được phép lưu thông khi bùng

nổ

• Số lượng tối đa của byte mà lưu lượng truy cập được phép cao hơn tốc độ

cơ sở, trước khi cần phải mượn băng thông

• Hướng lưu lượng (bất kỳ, client, máy chủ) mà Rate Class được áp dụng

• Lớp tốc độ mà có thể mượn băng thông

• Phương pháp mà Rate Class sử dụng để xếp hàng và bỏ hàng đợi lưu

lượng.

Lưu lượng không quan trọng, vượt quá giới hạn



Page 72 of 911021

Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động



Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone



Môi trường nhà cung cấp dịch vụ tạo điều kiện cho cuộc đàm thoại P2P bao

gồm một mạng kết nối phức tạp. Những kết nối này bắt đầu từ một người dùng cuối

với một mạng truy cập thông qua đường trục của mạng người dùng cuối cùng truy

nhập khác, và sau đó đến người dùng điểm cuối ở một địa điểm xa xôi. Một điểm

nối quan trọng trong những kết nối P2P, như được sử dụng trong BitTorrent, là điểm

kết nối giữa router mạng khu vực đô thị (MAN) và router kết nối với đường trục

mạng lưới cung cấp dịch vụ (Gateway router). Từ góc độ quản lý lưu lượng, những

điểm nối này là vị trí quản lý lưu lượng có tác động cao, hàng ngàn người sử dụng

điểm nối này để truy cập vào các nhà cung cấp dịch vụ đường trục để hoàn thành

chuyển file P2P. Kiểm soát lưu lượng F5 ở điểm giao này cho phép các nhà điều

hành



mạng



để



quản



lý



hàng



ngàn



người



sử



dụng



từ



một



thiết bị mạng vật lý nằm tại điểm giao nhau này. Sơ đồ hình 2.11 triển khai trong

mạng của BIG-IP LTM như một cây cầu giữa các bộ định tuyến MAN và đường

trục router để quản lý lưu lượng BitTorrent.



Hình 2.17: Cấu trúc sơ đồ mạng



Page 73 of 911021

Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động



Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone



Hình 2.117: Cấu trúc sơ đồ mạng



Trong cấu hình này, sử dụng giao diện quang Giga BIG-IP LTM. Cổng trực

tiếp đường lên của bộ chuyển mạch MAN được kết nối thông qua BIG-IP LTM tới

router đường trục, trong khi chuyển mạch LTM BIG-IP hoạt động như một cầu nối.

Một đường dây trực tiếp kết nối hai thiết bị định tuyến, được cấu hình như một dự

phòng ưu tiên thấp dự phòng. Trong trường hợp của các nhà khai thác băng thông

rộng, khả năng giới hạn lưu lượng truy cập không quan trọng quá mức để đạt được

truy cập vào các đường trục xuyên thành phố cải thiện đáng kể hiệu quả lưu lượng

trên toàn quốc. Đối với một ứng dụng cụ thể với khó khăn để xác định đặc điểm,

như BitTorrent, khả năng ưu tiên và hạn chế tiêu thụ băng thông qua hàng ngàn

người sử dụng từ một địa điểm duy nhất là rất có giá trị. Và kể từ khi vị trí của các

điểm giao nhau là thường là trong văn phòng trung tâm, sử dụng BIG-IP LTM để

xác định chính sách lưu lượng một cachs thuận tiện thực hiện từ một giao diện

người dùng đồ họa đơn.

Kết quả thực thi

Khách hàng đã phải đối mặt với những thách thức băng thông rộng cấu hình

BIG-IP LTM để hạn chế băng thông bằng cách ứng dụng giữa MAN và mạng

đường trục. Họ đã sử dụng các Rate Class riêng biệt quản lý lưu lượng hạn chế:

• Lưu lượng P2P 4MB/s

• Tất cả các lưu lượng truy cập HTTP khác ở 20MB/s



Page 74 of 911021

Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động



Đề tài Nghiên cứu giải pháp kiểm soát dịch vụ ứng dụng P2P qua mạng data 3G MobiFone



• Người sử dụng eMule ở 1MB/s (phát hiện lưu lượng eMule tương tự như

phát hiện lưu lượng BitTorrent trong khi ký tự đầu tiên của mỗi gói tải trọng là

0xE3, (Nguồn: AT & T Labs - nghiên cứu)



Page 75 of 911021

Tập đoàn Bưu chính viễn thông Việt Nam - Công ty thông tin di động