Ce ratio de 4:1 ne signifie t'il pas que la bande passante globale
proposée par le réseau P2P extra-ISP est 4 fois supérieure à celle
proposée intra ?
Cela veut dire que l'on voit nos eyeballs manger 4 fois plus de trafic
qu'il n'en produisent.
Cette bande passante est composée par quoi ? nombre de clients P2P ?
accès
? autre ?
je n'ai pas regarde mes stats netflow depuis un paquet mais nbar est
mon ami - voici un de mes VC.
maintenant, avant que vous demandiez - kazaa est mal classifie, ce
n'est pas si populaire :D
Et le GRE c'est car on a un produit de "bonding" utilisant GRE.
7301-1.u3.tcw.uk#show ip nbar protocol-discovery stats byte-count top-n
GigabitEthernet0/0.27
Input Output
Protocol Byte Count Byte Count
------------------------ ------------------------
------------------------
http 3232789187498 263036385726
kazaa2 2545540724875 921382923294
gre 1059039908223 287721559628
secure-http 206821864543 119009865112
smtp 168733511287 135662009956
exchange 132035921484 106277586578
ipsec 118278253185 119987106224
bittorrent 65910595759 14045134049
telnet 55730722814 55671816310
ssh 35780458729 45627741426
ftp 40919513007 29777671703
rtp 25218057004 26880020180
icmp 21644825140 21402772638
realaudio 33005151386 1687983052
secure-imap 8902127230 16830043475
netbios 10323262432 12433292340
pop3 14188006721 7396298142
custom-01 12395195601 4014030220
sqlserver 6315658485 5324085330
socks 4342373748 3547216576
dns 4190587514 3236822068
snmp 5543968651 1256557636
nntp 6137031284 139611195
pptp 2860007303 2357778091
imap 2200920603 2428726298
secure-pop3 4152268384 197318653
xwindows 1821057462 1669674992
napster 2457594111 773074529
netshow 1409001637 211741597
gnutella 879555777 313658526
novadigm 953719207 195771635
notes 702836708 248982760
syslog 8820 865989047
sqlnet 422877573 159355382
streamwork 350771714 225902720
citrix 409380274 137240855
ntp 174891405 245817078
pcanywhere 157943419 256618769
fasttrack 294323401 27318753
vdolive 216109144 32322611
nfs 157239273 14648604
tftp 132706684 24549438
l2tp 70157119 68860931
custom-02 44805607 44133088
cuseeme 44970078 2944553
rsvp 14371323 19624899
ldap 21549737 8086367
ipinip 12419310 12419310
kerberos 8596520 4185961
sunrpc 6383430 3764524
gopher 6124626 981923
rcmd 1499635 5006997
unknown 727904631166 396429286749
mis à part faire baisser encore plus la bande
passante globale du réseau P2P...
Aucun ??
L'idéal en P2P c'est que le traffic entre client reste dans le même
échange, la` c'est le jackpot.
Spotify - PLEASE MAKE IT HAPPEN :D !!!
Si ton reseaux n'est pas centralise sur Paris cela peut permettre de
ne pas saturer des liens en ralentissant certain protocoles. Il y a
des kits DSL avec DPI integre (Redback a une carte pour SmartEdge -
par example. Comme tu vois NBAR peut aider - si tu as assez de CPU et
peut vivre avec les erreurs de classification - ce qui est mon cas
mais surement pas le cas de tout le monde.
Enfin par rapport aux prochaines générations de protocole P2P
(cryptés,
décentralisés, anonymat renforcé), le fameux DPI va t'il encore
pouvoir
être mis en oeuvre ? si non, quelle solution à plus long terme ?
La recherche en DPI peut maintenant analyser des protocoles cryptes
(je dois lire sur le sujet) en analysant les caractéristiques des
packets (taille, frequence, ration in/out, etc.).
Thomas---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
