P2P a širokopásmové přípojky (2)

P2P je pro provozovatele širokopásmových přípojek problematické nejen z důvodů ochrany autorských práv na přenášený obsah, ale zejména kvůli nárokům na symetrickou přenosovou kapacitu. Právními aspekty využívání P2P obsahu ve smyslu autorských práv se zde zabývat nebudeme, soustředíme se na technické záležitosti sítě na podporu P2P provozu.

Pro kabelové provozovatele požadavek na kapacitní symetričnost znamená vyřešit situaci s kapacitně omezeným zpětným kanálem, který navíc uživatelé sdílejí. Jak jsme již naznačili v článku DOCSIS a kabelové širokopásmové přípojky, technickým řešením je specifikace (Euro)DOCSIS 2.0, která nabízí téměř symetrickou distribuční cestu.

Přístup provozovatelů k P2P by neměl být ve smyslu omezit jeho používání na Internetu, ale naopak jej podpořit prostřednictvím přípravy vhodných podmínek ve vlastní síti, protože objem tohoto provozu rozhodně znamená slušný příjem. Vzhledem k nárokům na síť je potřeba některý provoz upřednostnit, tedy uplatnit dohody o úrovni služby SLA (Service Level Agreement): pokud mají provozovatelé zájem o zvýšení svých tržeb, musí ve svých sítích řídit přidělování šířky pásma.

V první fázi se provozovatelé snažili omezit kapacitu sítě na uživatele prostřednictvím blokování určitých portů. Okamžitě se začalo využívat jiných než známých čísel portů, resp. zneužívat portů pro web (HTTP, HyperText Transfer Protocol) nebo poštu (SMTP, Simple Mail Transfer Protocol). A tyto porty provozovatel samozřejmě blokovat nehodlá. Na známém portu 80 pro HTTP probíhá zhruba polovina veškerého provozu, a přitom se v tomto objemu může právě skrývat i nějaký P2P provoz, který není na firewall nijak blokován.
 
P2P aplikace také může používat více spojení a dokonce dělit pakety mezi TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) provoz. Tak může P2P obsadit i stovky portů pro doručení jediného souboru. P2P aplikace také generují stovky požadavků na nalezení/stažení souboru (pull). Tyto požadavky se většinou musí realizovat mimo zdrojovou síť, což znamená také zvýšení nákladů na provoz o 20-30%. Zvýšení objemu šířky pásma v tomto případě nijak nepomáhá: přístupové sítě jsou velmi snadno opět saturované, protože přes 90% sdílení souborů se odehrává distribuovaně, mimo síť provozovatele.

Kapacita a úzká místa v síti

Pro domácí uživatele většinou rozložení dostupné kapacity není ideální. Provozovatelé se snaží posílit páteřní síť, ale vlastní přístupové sítě mívají nedostatečnou kapacitu, kterou musí sdílet desítky uživatelů. Vzhledem k charakteru přenosu způsobem best efforttypickému pro IP sítě nemají uživatelé spravedlivý podíl na šířce pásma a P2P může dominovat. To může způsobit dlouhou dobu odezvy a zahlcení sítě.

Úzké místo v agregačních místech sítě se u P2P provozu liší podle toho, zda se jedná o kabelovou nebo DSL přístupovou síť. V kabelové síti je jím typicky optický uzel. Řešením je pro provozovatele rozdělit zákazníky daného uzlu a převést je na jiný neobsazený uzel. To samozřejmě znamená jak provozní tak pořizovací náklady.

Over-subscription u DSL může nastat na více místech: mezi DSLAM (Digital Subscriber Line Access Multiplexer) a přepínačem ATM (Asynchronous Transfer Mode), mezi ATM přepínačem a BRAS (Broadband Remote Access Server) a mezi BRAS a PoP (Point of Presence) provozovatele sítě. Jediným řešením v tomto případě je zajistit spravedlivé využívání kapacity sítě, a to prostřednictvím výkonnosti v závislosti na aplikacích (upřednostňování určitého provozu) a garantovaných rychlostí. To se v praxi realizuje omezením rychlosti nebo poskytováním šířky pásma na vyžádání. Omezení využívání sítě doplněné vyšší cenou služby v případě třeba jednorázového překročení ale ještě neřeší omezenou dostupnost kapacity sítě pro ostatní uživatele.

Management šířky pásma

V síti musí být aplikovány technologie managementu šířky pásma (BM, Bandwidth Management). Management prostřednictvím filtrace lze provádět na směrovačích, přepínačích nebo agregačních zařízeních síti. Směrovače nejen podporují sofistikovanější filtraci, ale také škálovatelnost, stavové směrování na základě toků nebo také QoS (Quality of Service). Nicméně nestačí jen základní filtr na bázi adres, protože pro identifikaci jednotlivých aplikací je potřeba se podívat hlouběji do paketu. Nestačí jen filtr jednotlivých paketů, protože některé pakety v rámci dané konverzace nemusí mít stejné charakteristické znaky (něco jako podpis) jako ostatní, a mohou proto filtrem projít.

Moderní filtrace již probíhá na základě toku paketů, kdy se celá relace chápe jako celek. Nicméně i monitorování toků může vést k chybnému propuštění paketů (false positives). Zařízení pro BM mohou řídit rychlost vysílání nebo příjmu prostřednictvím komunikace s vysílající nebo přijímající stranou. Některá řešení umožňují i přizpůsobení topologie, přesměrování a snížení šířky pásma P2P pro zajištění spravedlivého využití šířky pásma. Jiný přístup využívá ukládání P2P provozu na serverech v síti, ale z důvodů možného právního postižení provozovatelé nechtějí tímto převzít odpovědnost za obsah.
 
Komplexní systémy pro inspekci paketů, které se nejčastěji uplatňují na okraji sítě, pak musí být schopny monitorovat nejen P2P, ale i červy a viry. Okrajem sítě se rozumí místo agregace nebo v kabelové síti za CMTS (Cable Modem Termination System), odkud jsou zařízení schopna obsloužit 25-50 tisíc uživatelů. Vzhledem k decentralizovanosti a ke smyčkové topologii je potřeba taková zařízení umístit skutečně všude na okraji, ať se jedná o PoP, budovu apod.

Potřebný přechod ke zkoumání jednotlivých relací ale není jen v aplikaci managementu šířky pásma na zmíněných síťových zařízeních. Kapacita a škálovatelnost sítě je také omezena i dalšími zařízeními, jako firewall nebo systém managementu provozu, které se zabývají podporou jednotlivých relací. Tyto systémy nemají neomezenou kapacitu a dokáží podporovat jen určitý počet uživatelských relací: zatímco průměrný počet toků na uživatele se pohybuje kolem 10-20, každý tok pro jinou aplikaci, s P2P tento počet mnohonásobně stoupá až na tisíc toků na jedinou aplikaci.

Přitom P2P lze z jiného pohledu vidět nikoli jako nepříjemný zdroj dalších požadavků na šířku pásma v sítích, ale naopak jako řešení nároků širokopásmových uživatelů na obsah, který místo zahlcení jednotlivých serverů požadavky umožní vyřizovat tytu požadavky distribuovaně.

P2P není hrozbou ale součástí komunikace

Přístup P2P v síti si vydobyl svoji pozici nejen pro zábavní aplikace, ale i pro řadu užitečných podnikových aplikací. To je pro provozovatele znamením možného zajímavého příjmu z nových aplikací. Proto se provozovatelé přestávají P2P provozu ve svých širokopásmových přístupových sítích bránit a postupně se pokoušejí přizpůsobit jim svoje sítě tak, aby P2P provoz byl podporován spravedlivě stejně jako jiné klasické aplikace, aby se kvůli rozdílným nárokům na prostředky sítě a komunikaci v síti tyto koncepčně rozdílné přístupu vzájemně negativně neovlivňovaly.

30. 8. 2004

Autor: Ing. Rita Pužmanová, CSc., MBA