Cuando empecé a hablar sobre Internet y las redes fué por un mensaje de "jb" sobre ...¿que pasaría si se mandan muchos adjuntos de 10 megas en 1 semana?.
No quería hacer un repaso de la historia de internet porque hace mucho escuché todo eso de Darpa, Arpa y la defensa de EEUU y no vale la pena traerlo devuelta acá.
Pero hubo algunas cosas que no estuve del todo de acuerdo con P_I más que nada porque no entendí bien si se refería a que es imposible que limiten las redes o que yo afirmaba eso por desconocimientos técnicos. Por las dudas acá explico mi punto de vista...
Lo dicho del puerto 80 (Http) y esas cosas son ciertas no desde la historia sino desde la realidad de las empresas proveedoras (ISP).
Esa explicación muy cierta acerca de los blackbones pero al final hay que pagar esos servicios que son en dolares y los países menos desarrollados y con cambio de dólar alto tratan de minimizar esos pagos.
También es Cierto que NO estaba en los planes de esta gente el desastre que se convirtió todo esto, con transeferencias de archivos (la mayoría ilegal) y empresas discográficas,cinematográficas y editoriales con problemas económicos por el desarrollo del emule, edonkey, Ares y torrent y redes P2P en general.
En la argentina la economía "digital" puede que sea cierta pero los ISP deben desenbolsar dolares reales y ahí vienen los problemas.
Mientras" sea mandar mails o acceder por medio de" punto a punto" no es tanto el problema.
Pero de buena fuente les aseguro que los ISP se ven perjudicados por el uso excesivo de las redes P2P.
Hay 3 temas relacionados:
1) Hay que invertir en infraestructura.
2)No hay control.
3)hay un vacío legal en lo referente a las especificaciones técnicas.
Sin control no va a modificarse nada. Y hasta que no haya una conciencia colectiva de lo que sucede no va a haber ningún cambio.
Tampoco creo en eso de que las P2P sean colaborativas, suceso agravado por el hecho que los usuarios dejan descargando sus archivos de noche además del uso diario.
Eso, sin hablar que están en la mira de todos el tema de las cosas que se transfieren por internet. Hay organismos conocidos y otros no tan conocidos intentando conseguir las IP de los que "trafican" cosas por internet y les aseguro que todo el potencial tecnológico apunta a las P2P(que sean ip dinámicas no ayuda mucho).
Imaginen que Microsoft tiene capacidad de hacer un seguimiento de sus productos en estas redes. El gobierno de EEUU protegiendo sus intereses también, ya que considera que la seguridad de sus empresas son parte de seguridad Nacional.
Si dejan un archivo de señuelo(Con un nombre por ejemplo....windowsXP+crack)hasta que sea reemplazado por un Fake se van a llevar una sorpresa si investigan las IP que alcanzaron dicho archivo.
No voy a entrar en detalles por problemas legales.Lo mismo con el tema de las limitaciones a las p2p.
Pero...¿De que estás hablando Willis???
Un ejemplo:
Persona A (en Italia con una conexion buena sin filtrado).
Persona B (En Argentina y con XXXXXXX una conexión con limitación )
El cliente A esta en la cola de espera del cliente B, esperando bajar una distribucion de SUSE 8.0 (algo legal!!!!). Cuando el cliente A llega al puesto 0(de la cola), el cliente B comienza a transferirle, pero primero le avisa que comenzara a transferirle y le pregunta si esta listo para recibirlo(le manda un mensaje),ahora, el Cliente A le responde : "O.K, empezá", pero Este dato es detectado por nuestro proovedor antes de llegar al cliente B(Con un equipo preparado para este fin), y nuestro proovedor retiene ese paquete, dandole baja prioridad, hasta que se hace un "Time Out" de transferencia en el cliente B, lo que significa que el cliente B creera que nosotros no estamos, o no le respondemos por alguna razon, por lo que no nos enviara datos. Y asi volveremos a la cola en el Cliente B.
Y el cliente A por ende bajara mas lento, ya que de todas las sesiones de descarga como esta que pase a explicar, harian time out,y nunca llegarian a iniciarse.
Algunos dicen...¿Cómo y los torrent?...
Tampoco crean que un torrent transmite por el puerto 80 porque esto sólo sucede al principio.
Gente..hay un acuerdo para que las transmisiones por puertos altos(Y los paquetes P2P!!)tengan baja prioridad.
Obviamente esto se hace con cuidado, se lleva un control de los usuarios. Hay clientes "buenos" que no molestan..navegan , bajan cosas "punto a punto", etc.
Pero hay otros que dejan la Mula andando dia y noche, los torrent y lo que sea, bajando TODA la música, películas y programas ILEGALES que quieran, perjudicando a todas estas empresas incluyendo los propios ISP que deberían hacer inversiones en infraestructura (que no hacen) sobre todo para las transmisiones por cable que tienen
problemas con el ancho de upload, No es el caso por ejemplo de las transmisiones de EEUU que tienen unos sistemas más avanzados que los de aquí(Un poco más que dos latitas y un hilito).
Algunos van a decir..uy! este está loco..y cómo hacen para lograr estas cosas???.
Bueno, miren para los distintos proveedores que trabajan ya sea bajo Linux o Windows acá les dejo algunos enlaces....
Para Linux:
http://www.ipp2p.org/para windows, Netenforcer:
http://www.allot.com/html/products_netenforcer.shtmtambién vean...
http://www.allot.com/html/products_netenforcer.shtmRealmente existe esa tecnología.
Existe el control al acceso de las P2P por la capa 7 (fijarse en el
libro de tenembaum sobre redes de computadoras )
¿Quieren saber cómo se filtra??
ahí va un artículo...
http://l7-filter.sourceforge.net/L7-HOWTO-Netfilterlas técnicas más conocidas de control de P2P son:
Caching de contenido (tipo Proxy Cache).
Bloqueo de Ports (Tipo Firewall).
Control de cuotas en GB por usuario (caso Telecom).
Limitacion P2P (todos ISPs que hacen algo en el pais).
Clonado de redes P2P (esto es muy bueno para los usuarios P2P, y opera como un redireccionamiento de las llamadas P2P hacia la Argentina)
Otros inventos más, cada vez mas sofisticados (y caros). Nota: estos no los tomo en cuenta por ser tecnología "cara" para la Argentina.
Los sistemas para limitar P2P operan asi:
1) Analizan cada sesion de Internet (y son miles por cada usuario),buscando los paquetes iniciales de pedido de establecimiento de sesion.
Esto puede ser para una pagina WEB, conectarse con un server chat,con un server ftp, con ICQ, Messenger, P2P, lo que quieran.
2) Contabilizan por usuario (no todos, porque es caro) como van usando el ancho de banda. Como si una central telefonica controlase los minutos para facturar. Ademas lo hace por tipo de conexion.
3) Dependiendo de si usan 2) o no, cuando los equipos limitadores encuentran un paquete de inicio de sesion P2P le impiden llegar a destino. Lo tiran a la basura. Por lo tanto, el pedido de conexion nunca llega a destino y el usuario debe recomenzar (esto lo hacen automaticamente los programas P2P).
4) Como, para evitar el bloqueo de puertos conocidos, los programas P2P realizan miles de conexiones cortas, pasando 20/40 paquetes, y luego inician una nueva sesion cambiando el puerto de origen o destino,cuando el equipo del ISP es programado, se le indica que destruya el 20%, 50% ó 100% (si quisieran) de los paquetes de inicio de sesion.
Esto se traslada al usuario de la siguiente forma:
La conexion P2P empieza a pasar una cantidad importante de tiempo buscando reconectarse para el intercambio de esos 20 paquetitos.
Si antes de poner el limitador, usaba el 1% del tiempo en generar cada conexion, y luego de poner el equipo limitador los programas P2P usan el 50% del tiempo reconectandose, de esta manera baja la efectividad al 50%.
Si se programa para que destruya el 90% de los inicios de sesion P2P,las PC de usuario se pasan el 90% del tiempo reconectandose y la efectividad baja al 10 %.
Los equipos limitadores pueden hacer esto por usuario, por zona, por destino , en fin Hay muchas posibilidades. Pueden leer las especificaciones de los programas puestos en los enlaces arriba.
El que maneja el equipo en el ISP pone en una ventanita el % del ancho de banda a limitar (por usuario, zona, total de la red) y listo.
Algunos pueden decir...a mí no me pasa. Puede que no, puede que sí.
Puede que lo hagan a horarios fijos o vayan rotando.
Hice un seguimiento con un grupo de gente y hubo fluctuaciones a horarios específicos muy evidentes.
También hay programas que pueden que no sean detectados por estos programas, a veces no logran identificar programas nuevos. pero es hasta que sacan una nueva versión.
Acá les dejo una referencias para que vean que lo que digo no es un invento:
1-Peer-to-Peer Behaviour Detection by TCP Flows Analysis
http://www.run.montefiore.ulg.ac.be/~soldani/P2P.php2-. A Measurement Study of Peer-to-Peer File Sharing Systems
http://www.cs.washington.edu/research/networking/websys/pubs/osdi_2002/osdi.pdf
3-Dissecting BitTorrent: Five Months in a Torrent's Lifetime
http://www.pam2004.org/papers/148.pdfTengo mucho más material si lo desean.
Quieren saber cómo los se preparan para combatir las P2P?:
4-P2P characterizarion :
http://mirage.cs.uoregon.edu/P2P/Para que tengan idea de las dimensiones de esto, les cuento de algo que se hace en Argentina:
El analizador/limitador SCE-2020 de Cisco (ex P-Cube) es un sistema con 4 CPU RISC, 1.6 GBytes de memoria, 4 Gbps de capacidad de trafico y 2 CPU COPROCESADORAS que implementan en hardware el`procesamiento de los paquetes IP/TCP e IP/UDP. Esto permite que este equipo (cuesta unos 90.000 U$S FOB la version base sin BILLING)
puedan analizar 104 bits de cada paquete cada 0.25 microsegundos.
O sea ESTE EQUIPO (y es medio viejo), puede contabilizar SIN ERROR 4.000.000 de microsesiones de usuarios (se llaman flujos) por cada segundo, SIN AUN UTILIZAR LAS 4 CPU RISC que implementan los diferentes programas de control de trafico NO POR USUARIO, sino peor aun POR SESION DE CADA USUARIO, OK??
Esto significa que este equipo (lo tiene XXXXXX de Argentina) es habilitado al 100%,
puede establecer una politica por usuario y por aplicacion a voluntad del operador ISP. Por ejemplo, para cada usuario (controla hasta 1.000.000, empezando por 10.000 usuarios minimo), puede:
1) Fijar una politica para email (volumen, velocidad).
2) Fijar una politica para streaming (Real Audio, Windows Media,etc).
3) Idem, idem e idem para cada diferente aplicacion del usuario.
Los equipos ANALIZADORES DE TRAFICO deben trabajar sobre el troncal completo de entrada/salida, pues de lo contrario no podrian seguir las sesiones completas de cada uno de los usuarios, ya que algunos paquetes podrian ir o venir por caños que no estan controlados.
Acá hay un link en Italiano por si se cansaron del Inglés:
5-
http://www.cisco.com/global/IT/events/pdf/iin2005/cse_gestione_del_traffico.pdf
Patricio Davila)
Saludos!!!!------
