Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Peer-to-Peer-Filter im Test

Peer-to-Peer-Filter im Test

9. Mai 2008, 0:00 Uhr | funkschau sammeluser

P2P-Filter, so versprechen ihre Hersteller, geben Providern die Möglichkeit, ihr Netz vor dem Kollabieren durch die immer stärker wachsende Flut an P2P-Verkehr zu bewahren. Ein Test.

Von Thomas Sladek

Mehr als zwei Dutzend Hersteller rühmen sich, für die Kontrolle vom P2P-Verkehr (Peer to Peer) die passenden Geräte anzubieten: Filter zum erkennen und drosseln von P2P-Verkehr, der in Spitzenzeiten mittlerweile bis zu neunzig Prozent des Gesamtverkehrsaufkommens ausmachen kann. Aber halten die Systeme was die Hersteller versprechen?

Um dies herauszufinden, führte das EANTC (European Advanced Networking Test Center) Performance- und Funktionalitätstests von P2P-Filtern im Auftrag von SNEP (Syndicat National de l’Édition Phonographique – eine Organisation, die die Rechte der französischen Musikindustrie repräsentiert) und Internet Evolution durch. Die Tests haben dann zwischen April und Oktober 2007 im Labor des EANTC in Berlin stattgefunden.

28 namhafte Hersteller von P2P-Filterlösungen wurden zur Teilnahme an den Tests eingeladen, unter anderem Allot Communications, Cisco Systems, Arbor/Ellacoya Networks, F5 Networks, Huawei Technologies, Ipoque, Juniper Networks, Narus, Packeteer, Sandvine und weitere Hersteller. Nur fünf Hersteller nahmen die Herausforderung an, an diesem Test teilzunehmen. Drei der Hersteller widersprachen jedoch dann der Veröffentlichung ihrer Testergebnisse. Nur Arbor/Ellacocy Networks (USA) und Ipoque (Deutschland) stellen sich mit ihren Testergebnissen der Öffentlichkeit. 

  • Arbor/ Ellacoya Networks – E-30-Plattform 
  • Ipoque – PRX-5G Traffic Manager

Mit zwei Lastgeneratoren von Shenick Network Systems und Ixia emulierte das EANTC ein typisches Serviceprovider-Szenario mit maximal sieben Millionen parallelen TCP-Verbindungen in einem realistischen Mix aus Internet-Applikationen und zehn verschiedenen P2P-Protokollen über ein Netzwerk aus sieben realen MPLS-Core-Routern. Somit wurde die notwendige Performance erreicht, die von großen Serviceprovidern für diese Art von Filtergeräten gefordert wird.

Maximaler Durchsatz

Für die Ermittlung des Durchsatzes versetzte EANTC die Filtergeräte in einen so genannten Monitoring-Modus, in dem die P2P-Verbindungen nur erkannt und statistisch ausgewertet, aber nicht gefiltert werden. Beide Geräte erzielten sehr gute Durchsatzergebnisse, sehr nah an der maximal möglichen Linkbandbreite (Arbor/Ellacoya 973 MBit/s, Ipoque 922 MBit/s). Die Latenz lag im unteren Mikrosekundenbereich (Arbor/Ellacoya: 8 μs, Ipoque: 24 μs).

Erkennung von P2P Verkehr

Um ein möglichst breites Spektrum an P2P-Protokollen zu untersuchen, emulierte das EANTC die zehn geläufigsten P2P-Protokolle. Parallel dazu wurden andere Internetanwendungen wie HTTP, FTP, SMTP, POP3 und RTP emuliert. Die Herausforderung war, die P2P-Ströme zu erkennen, aber den restlichen Verkehr nicht zu beeinträchtigen. Die Arbor/Ellacoya-E-30-Plattform erkannte neun von zehn P2P-Protokollen. Die bekanntesten P2P-Protokolle Bit-Torrent und E-Donkey wurden sehr gut erkannt. Der Ipoque PRX-5G Filter lieferte ein hervorragendes Ergebnis, alle zehn P2P-Protokolle wurden erkannt. Die Erkennungsgenauigkeit der vier wichtigsten Protokolle war überwältigend: Bit-Torrent 97, E-Donkey 88, Fasttrack 97 und Gnutella 96 Prozent.

Drosselung von P2P-Verkehr

Nachdem sichergestellt und P2P-Verkehr erkannt wurde, wollte das EANTC nun wissen, wie gut und wie genau die Geräte P2P-Verkehr drosseln können. Dazu wurden drei verschiedene Tests mit unterschiedlich starker Drosselung durchgeführt, von 25 über 50 bis hin zu 75 Prozent Drosselung. Arbor/Ellacoya erzielte bei diesem Test für die Protokolle Bit-Torrent und MP2P ein sehr gutes Ergebnis (Genauigkeit über 80 Prozent), andere Protokolle konnten weniger genau gedrosselt werden; I-Mesh, Win- MX sowie Soul-Seek wurden gar nicht gedrosselt.

Das Gerät von Ipoque erzielte ein etwas besseres Ergebnis: Bit-Torrent, Gnutella, Fasttrack und MP2P konnten mit einer hohen Genauigkeit (über 80 Prozent) gedrosselt werden. Nur Win-MX konnte aufgrund der schlechten Erkennungsrate kaum gedrosselt werden.

  1. Peer-to-Peer-Filter im Test
  2. Erkennung und Drosselung von verschlüsseltem P2P-Verkehr
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Plusnet GmbH

Plusnet GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH