Forum général.général traffic shaping

Posté par (page perso) . Licence CC by-sa
Tags : aucun
1
6
sept.
2013

Bonjour,

J'ai quelques questions concernant le traffic shaping sous linux. Je connais tc et je sais l'utiliser (pas de soucis de ce côté), mais je viens d'avoir plusieurs demandes auxquelles je n'arrive pas à trouver de solutions :
- prioriser le trafic skype (ou plus généralement voip/toip)
- en http, prioriser les flux en streaming et diminuer la priorité des flux de download

Pour le premier point, il existe le projet l7-filter. Celui-ci analyse les flux passant par ma gateway et détermine quel protocole est utilisé (on peut ainsi retrouver un flux http qui ne serait pas sur le port 80). Deux problèmes cependant : il ne semble plus maintenu et je n'ai rien vu concernant skype.
Vous connaissez un projet équivalent pour les noyaux récents ?

Pour le second point, je sèche complètement. Je ne vois pas comment différencier un flux de download d'un flux de streaming. À savoir que j'utilise un squid comme proxy http (si ça peut aider ;) ).
Je suis tombé sur ceci : http://www.howtoforge.com/squid-delay-pools-bandwidth-management, mais ça ne correspond pas trop à ce que je cherche (à priori, ça sert à limiter la bande passante pour les téléchargements dépassant une certaine taille).

Une autre idée serait de catégoriser le flux en fonction de l'url (par exemple: youtube.com = stream, mediafire.com = download). Savez-vous s'il existe des bases de données d'url avec ce genre de catégories ? Si oui, faut que je vois ensuite s'il est possible de coupler la catégorie avec une règle tc…

Vous avez d'autres idées ?

  • # Analyse de l'URL / Extension du fichier

    Posté par (page perso) . Évalué à 3.

    Si tu regardes les URL qui sont téléchargées, généralement:
    - si c'est un download, tu verras à la fin du fichier une extension de fichier, de type ".xxx" (.zip, .exe, .iso, etc..)
    - par contre, les flux de streaming, c'est plus souvent des URL à rallonge, avec plein de paramètres, mais aucun qui ne termine par une extension.

    J'insiste sur le "**généralement**" : Il est en effet tout à fait possible d'avoir une URL de download qui n'affiche pas un nom de fichier. Par exemple, un http://le.site.web/download.php peut très bien renvoyer le fichier à downloader sous la forme de flux HTTP, avec au début une en-tête qui indique le nom du fichier lorsqu'il sera sauvé sur le disque.

    • [^] # Re: Analyse de l'URL / Extension du fichier

      Posté par (page perso) . Évalué à 0.

      Olivier, merci pour ta réponse. Utiliser les extensions serait une idée intéressante, mais j'ai peur que le généralement apporte trop de faux positifs. Je vais voir sur les principaux site de streaming et de téléchargement ce que ça peut donner. À creuser donc :)

  • # Pas facile

    Posté par (page perso) . Évalué à 4.

    • prioriser le trafic skype (ou plus généralement voip/toip)

    Ça risque d'être difficile, aux dernière nouvelle, Skype cherche plutôt à se cacher pour éviter d'être bloquer en entreprise, du coup, on ne le détecte pas facilement. Et comme c'est du P2P, ce n'est pas facile de cibler les IP.

    Une autre idée serait de catégoriser le flux en fonction de l'url (par exemple: youtube.com = stream, mediafire.com = download). Savez-vous s'il existe des bases de données d'url avec ce genre de catégories ? Si oui, faut que je vois ensuite s'il est possible de coupler la catégorie avec une règle tc…

    Il y a les blacklist de squidguard que tu peux utiliser http://www.squidguard.org/blacklists.html

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Pas facile

      Posté par (page perso) . Évalué à 0.

      Ça risque d'être difficile, aux dernière nouvelle, Skype cherche plutôt à se cacher pour éviter d'être bloquer en entreprise, du coup, on ne le détecte pas facilement. Et comme c'est du P2P, ce n'est pas facile de cibler les IP.

      Oui, c'est bien ce qu'il me semblait. Merci de confirmer…

      Il y a les blacklist de squidguard que tu peux utiliser http://www.squidguard.org/blacklists.html

      Merci pour le lien :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.