P2P je pro provozovatele širokopásmových přípojek problematické nejen z důvodů ochrany autorských práv na přenášený obsah, ale zejména kvůli nárokům na symetrickou přenosovou kapacitu. Právními aspekty využívání P2P obsahu ve smyslu autorských práv se zde zabývat nebudeme, soustředíme se na technické záležitosti sítě na podporu P2P provozu.
Pro kabelové provozovatele požadavek na kapacitní symetričnost znamená
vyřešit situaci s kapacitně omezeným zpětným kanálem, který navíc
uživatelé sdílejí. Jak jsme již naznačili v článku
DOCSIS a kabelové širokopásmové přípojky, technickým řešením je specifikace (Euro)DOCSIS 2.0, která nabízí téměř symetrickou distribuční cestu.
Přístup provozovatelů k P2P by neměl být ve smyslu omezit jeho
používání na Internetu, ale naopak jej podpořit prostřednictvím
přípravy vhodných podmínek ve vlastní síti, protože objem tohoto
provozu rozhodně znamená slušný příjem. Vzhledem k nárokům na síť je
potřeba některý provoz upřednostnit, tedy uplatnit dohody o úrovni
služby SLA (
Service Level Agreement): pokud mají provozovatelé zájem o zvýšení svých tržeb, musí ve svých sítích řídit přidělování šířky pásma.
V první fázi se provozovatelé snažili omezit kapacitu sítě na uživatele
prostřednictvím blokování určitých portů. Okamžitě se začalo využívat
jiných než známých čísel portů, resp. zneužívat portů pro web (
HTTP, HyperText Transfer Protocol) nebo poštu (
SMTP, Simple Mail Transfer Protocol).
A tyto porty provozovatel samozřejmě blokovat nehodlá. Na známém portu
80 pro HTTP probíhá zhruba polovina veškerého provozu, a přitom se v
tomto objemu může právě skrývat i nějaký P2P provoz, který není na
firewall nijak blokován.
P2P aplikace také může používat více spojení a dokonce dělit pakety mezi TCP (
Transmission Control Protocol) a UDP (
User Datagram Protocol)
provoz. Tak může P2P obsadit i stovky portů pro doručení jediného
souboru. P2P aplikace také generují stovky požadavků na
nalezení/stažení souboru (
pull).
Tyto požadavky se většinou musí realizovat mimo zdrojovou síť, což
znamená také zvýšení nákladů na provoz o 20-30%. Zvýšení objemu šířky
pásma v tomto případě nijak nepomáhá: přístupové sítě jsou velmi snadno
opět saturované, protože přes 90% sdílení souborů se odehrává
distribuovaně, mimo síť provozovatele.
Kapacita a úzká místa v síti
Pro domácí uživatele většinou rozložení dostupné kapacity není ideální.
Provozovatelé se snaží posílit páteřní síť, ale vlastní přístupové sítě
mívají nedostatečnou kapacitu, kterou musí sdílet desítky uživatelů.
Vzhledem k charakteru přenosu způsobem
best efforttypickému pro IP sítě nemají uživatelé spravedlivý podíl na šířce pásma
a P2P může dominovat. To může způsobit dlouhou dobu odezvy a zahlcení
sítě.
Úzké místo v agregačních místech sítě se u P2P provozu liší podle toho,
zda se jedná o kabelovou nebo DSL přístupovou síť. V kabelové síti je
jím typicky optický uzel. Řešením je pro provozovatele rozdělit
zákazníky daného uzlu a převést je na jiný neobsazený uzel. To
samozřejmě znamená jak provozní tak pořizovací náklady.
Over-subscription u DSL může nastat na více místech: mezi DSLAM (
Digital Subscriber Line Access Multiplexer) a přepínačem ATM (
Asynchronous Transfer Mode), mezi ATM přepínačem a BRAS (
Broadband Remote Access Server) a mezi BRAS a PoP (
Point of Presence)
provozovatele sítě. Jediným řešením v tomto případě je zajistit
spravedlivé využívání kapacity sítě, a to prostřednictvím výkonnosti v
závislosti na aplikacích (upřednostňování určitého provozu) a
garantovaných rychlostí. To se v praxi realizuje omezením rychlosti
nebo poskytováním šířky pásma na vyžádání. Omezení využívání sítě
doplněné vyšší cenou služby v případě třeba jednorázového překročení
ale ještě neřeší omezenou dostupnost kapacity sítě pro ostatní
uživatele.
Management šířky pásma
V síti musí být aplikovány technologie managementu šířky pásma (
BM, Bandwidth Management).
Management prostřednictvím filtrace lze provádět na směrovačích,
přepínačích nebo agregačních zařízeních síti. Směrovače nejen podporují
sofistikovanější filtraci, ale také škálovatelnost, stavové směrování
na základě toků nebo také QoS (
Quality of Service).
Nicméně nestačí jen základní filtr na bázi adres, protože pro
identifikaci jednotlivých aplikací je potřeba se podívat hlouběji do
paketu. Nestačí jen filtr jednotlivých paketů, protože některé pakety v
rámci dané konverzace nemusí mít stejné charakteristické znaky (něco
jako podpis) jako ostatní, a mohou proto filtrem projít.
Moderní filtrace již probíhá na základě toku paketů, kdy se celá relace
chápe jako celek. Nicméně i monitorování toků může vést k chybnému
propuštění paketů (
false positives).
Zařízení pro BM mohou řídit rychlost vysílání nebo příjmu
prostřednictvím komunikace s vysílající nebo přijímající stranou.
Některá řešení umožňují i přizpůsobení topologie, přesměrování a
snížení šířky pásma P2P pro zajištění spravedlivého využití šířky
pásma. Jiný přístup využívá ukládání P2P provozu na serverech v síti,
ale z důvodů možného právního postižení provozovatelé nechtějí tímto
převzít odpovědnost za obsah.
Komplexní systémy pro inspekci paketů, které se nejčastěji uplatňují na
okraji sítě, pak musí být schopny monitorovat nejen P2P, ale i červy a
viry. Okrajem sítě se rozumí místo agregace nebo v kabelové síti za
CMTS (
Cable Modem Termination System),
odkud jsou zařízení schopna obsloužit 25-50 tisíc uživatelů. Vzhledem k
decentralizovanosti a ke smyčkové topologii je potřeba taková zařízení
umístit skutečně všude na okraji, ať se jedná o PoP, budovu apod.
Potřebný přechod ke zkoumání jednotlivých relací ale není jen v
aplikaci managementu šířky pásma na zmíněných síťových zařízeních.
Kapacita a škálovatelnost sítě je také omezena i dalšími zařízeními,
jako
firewall nebo systém
managementu provozu, které se zabývají podporou jednotlivých relací.
Tyto systémy nemají neomezenou kapacitu a dokáží podporovat jen určitý
počet uživatelských relací: zatímco průměrný počet toků na uživatele se
pohybuje kolem 10-20, každý tok pro jinou aplikaci, s P2P tento počet
mnohonásobně stoupá až na tisíc toků na jedinou aplikaci.
Přitom P2P lze z jiného pohledu vidět nikoli jako nepříjemný zdroj
dalších požadavků na šířku pásma v sítích, ale naopak jako řešení
nároků širokopásmových uživatelů na obsah, který místo zahlcení
jednotlivých serverů požadavky umožní vyřizovat tytu požadavky
distribuovaně.
P2P není hrozbou ale součástí komunikace
Přístup P2P v síti si vydobyl svoji pozici nejen pro zábavní aplikace,
ale i pro řadu užitečných podnikových aplikací. To je pro provozovatele
znamením možného zajímavého příjmu z nových aplikací. Proto se
provozovatelé přestávají P2P provozu ve svých širokopásmových
přístupových sítích bránit a postupně se pokoušejí přizpůsobit jim
svoje sítě tak, aby P2P provoz byl podporován spravedlivě stejně jako
jiné klasické aplikace, aby se kvůli rozdílným nárokům na prostředky
sítě a komunikaci v síti tyto koncepčně rozdílné přístupu vzájemně
negativně neovlivňovaly.
30. 8. 2004
Autor: Ing. Rita Pužmanová, CSc., MBA