[GTER] QOS em P2P

[Alexandre Gorges]

Opa. o roteador é um 7200 com 4 seriais de 34 mega.

O processador subiu +- 10% depois que ativei nas seriais.
estava com 58% e ficou agora entre 66% a 69%

é uma solução temporaria, até ser ativado os SCE da Cisco.

Deixei ativo para limitar os protocolos P2P e o consumo caiu no total uns 10 
mega.
pelo show ip nbar discover-protocol o roteador me passa uma grande 
quantidade de " Unknown Protocol ", esses eu não achei ainda como limitar. 
acredito que seje o trafego criptografado dos P2P. mas ainda estou 
verificando.
a principio segurando 10 mega de trafego já está bom. Depois com os SCE, 
deve ficar melhor o controle.


[]´s
Alexandre Gorges

http://algorges.blogspot.com

----- Original Message ----- 
From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Sent: Tuesday, May 20, 2008 3:32 PM
Subject: Re: [GTER] QOS em P2P


Só para constar, em qual router cisco você está aplicando essas regras ?
O consumo do processador não subiu muito ?

Porque você não instala um mikrotik v3 para fazer o controle layer7 ?
Acredito que seria melhor...

Abraços.


--------------------------------------------------
From: "Carlos Abreu" <carlosrmabreu at yahoo.com.br>
Subject: Re: [GTER] QOS em P2P

O priority percent é usado para a fila de baixa
latência do cisco, é utilizado para tráfego realtime,
como voip, acho melhor você usar a opção bandwidth
percent.

--- Alexandre Gorges <algorges at gmail.com> escreveu:

> Seguindo a ordem inversa. a regra ficaria assim:
>
> class-map match-any Servicos
> match protocol http
> match protocol dns
> match protocol ssh
> match protocol https
> match protocol imap
> match protocol pop3
> match protocol ftp
> match protocol ftp-data
> match.....
>
> policy-map QoS
>   class Servicos
>      priority percent 90
>
>
> fiquei na duvida em usar priority percent ou
> bandwidth percent.
> esse roteador possui 3 links de saida ligado, vindo
> um quarto logo logo.
>
>
> []´s
> Alexandre Gorges
>
> ----- Original Message ----- 
> From: "Thiago Zaninotti" <thiago at zaninotti.net>
> Subject: Re: [GTER] QOS em P2P
>
>
> A característica de criptografia de alguns dos
> principais P2P são
> fundamentadas no protocolo SSL (OpenSSL) e
> provavelmente não vai ser
> recomendado bloquear nenhum das fases tradicionais
> do handshake (sob pena de
> bloquear outros protocolos fundados na mesma
> tecnologia -- OpenSSH, HTTPS,
> etc). Uma vez trocado o segredo compartilhado para
> criptografia simétrica, a
> coisa acontece no "covert channel".
>
> []s
> Thiago
>
> -- 
> Thiago Zaninotti,Security+,CISSP-ISSAP,CISM
> Sr. InfoSec Professional
>
> 2008/5/19 Rubens Kuhl Jr. <rubensk at gmail.com>:
>
> > Uma teoria que eu nunca testei foi a de bloquear
> totalmente os
> > torrents criptografados travando a negociação da
> criptografia, e
> > sugerir aos usuários que reclamarem de problemas
> com torrents
> > desabilitarem a criptografia, trazendo-os de volta
> ao controle por
> > detecção de tráfego. Se alguém que tiver
> implementado esse controle
> > quiser compartilhar essa experiência...
> >
> > Eu sou pessoalmente mais adepto da filosofia de
> priorizar os outros
> > protocolos como sugerido abaixo.
> >
> >
> > Rubens
> >
> >
> > 2008/5/19 Tukso Antartiko:
> > > Isso não segura torrent criptografado, pelo
> contrário, premia quem
> > > utiliza por retirar banda dos demais. Não use
> estes filtros
> > > agressivamente ou seus usuários se darão conta
> disso e quando precisar
> > > realmente usar não haverá o que filtrar.
> > >
> > > Você pode inversamente dar maior preferência a
> outros protocolos:
> > >  match protocol http
> > >  match protocol dns
> > >  match protocol ssh
> > >  match protocol https
> > >  match protocol imap
> > >  match protocol pop3
> > > (... os outros que esqueci)
> > >
> > > On 5/19/08, Alexandre Gorges
> <algorges at gmail.com> wrote:
> > >> e assim melhorou?
> > >>
> > >> class-map match-any P2P
> > >>  match protocol edonkey
> > >>  match protocol kazaa2
> > >>  match protocol bittorrent
> > >>  match protocol fasttrack
> > >>  match protocol gnutella
> > >>  match protocol novadigm
> > >>  match protocol winmx
> > >> !
> > >> !
> > >> policy-map QoS_Limita_P2P
> > >>  class P2P
> > >>     police 5223500 conform-action transmit
> exceed-action drop
> > >>
> > >>
> > >> está funcionando a principio. irei acompanhar
> essa semana como se
> > comporta.
> > >>
> > >>
> > >> []´s
> > >> Alexandre Gorges
> > >>
> > >> http://algorges.blogspot.com
> > >>
> > >> ----- Original Message -----
> > >> From: "Eduardo Schoedler"
> > >> Subject: Re: [GTER] QOS em P2P
> > >>
> > >>
> > >> Tráfego torrent você já não pegaria por essas
> regras...
> > >>
> > >> Abraços.
> > >>
> > >>
> > >>
> --------------------------------------------------
> > >> From: "Alexandre Gorges" <algorges at gmail.com>
> > >> Subject: [GTER] QOS em P2P
> > >>
> > >> Boa tarde,
> > >>
> > >> estou precisando limitar, uma fatia do meu link
> para o trâfego P2P.
> > >> a ideia é limitar em 25% o trâfego P2P.
> > >>
> > >> Estive procurando na Cisco e encontrei o
> seguinte para ser feito no
> > >> roteador.
> > >>
> > >> !
> > >> class-map match-any P2P
> > >>  match protocol edonkey
> > >>  match protocol gnutella
> > >>  match protocol fasttrack
> > >>  match protocol kazaa2
> > >>  match protocol napster
> > >>  match protocol winmx
> > >> !
> > >> !
> > >> policy-map QoS
> > >>  class P2P
> > >>   bandwidth percent 25
> > >>
> > >> Algúem utiliza essa forma de limite? Existe
> outro tipo de solução
> > >> usando
> > >> roteador Cisco ou Cisco ASA?
> > >>
> > >>
> > >>
> > >> []´s
> > >> Alexandre Gorges

--
gter list    https://eng.registro.br/mailman/listinfo/gter