오늘 회사 네트워크 사정이 너무 안 좋아서 원인을 파악하였다.
현상:
- 45M 전용 라인의 트래픽이 45M를 모두 점유
- 인터넷 서비스가 느려짐
예측:
- 45M 트래픽이 다 점유한다는 것은 UDP 트래픽이 많아서가 아닐까?
- 즉 공정하게 분배를 못하고 TCP는 느려지고 UDP는 현상 유지하고
뜨악:
- 스위치의 패킷 미러링을 통해서 트래픽을 분석하였다.
- 대부분의 트래픽이 TCP 였다.
- 특정 호스트들의 점유율이 아주 높았다. (Heavy 유저 4명)
- 해비 유저는 P2P (비토런트 등)을 사용하고 있었다.
조치:
- 이놈들의 IP를 차단하고 나니 인터넷이 잘 되었다.
고찰 필요:
- 특정 호스트가 어떻게 TCP를 사용하면서도 트래픽 점유율을 유지할 수 있지?
- 그렇다면 호스트의 TCP 세션이 너무 많다는 이야기? (아마도)
- 엄청난 량의 TCP 세션을 유지하기 때문에 세션당 100K를 잡아도 10M의 대역폭을 차지 할 수 있다?
정말 P2P의 필요악이란 말인가?
현상:
- 45M 전용 라인의 트래픽이 45M를 모두 점유
- 인터넷 서비스가 느려짐
예측:
- 45M 트래픽이 다 점유한다는 것은 UDP 트래픽이 많아서가 아닐까?
- 즉 공정하게 분배를 못하고 TCP는 느려지고 UDP는 현상 유지하고
뜨악:
- 스위치의 패킷 미러링을 통해서 트래픽을 분석하였다.
- 대부분의 트래픽이 TCP 였다.
- 특정 호스트들의 점유율이 아주 높았다. (Heavy 유저 4명)
- 해비 유저는 P2P (비토런트 등)을 사용하고 있었다.
조치:
- 이놈들의 IP를 차단하고 나니 인터넷이 잘 되었다.
고찰 필요:
- 특정 호스트가 어떻게 TCP를 사용하면서도 트래픽 점유율을 유지할 수 있지?
- 그렇다면 호스트의 TCP 세션이 너무 많다는 이야기? (아마도)
- 엄청난 량의 TCP 세션을 유지하기 때문에 세션당 100K를 잡아도 10M의 대역폭을 차지 할 수 있다?
정말 P2P의 필요악이란 말인가?