Hippie-Kultur

Die "Hi-Performance Protocol Identification Engine" waltet nach einem Kernelpatch ihrer Bestimmung [7]. Zu den Schmankerlen des Hippies zählt der Session Prediction Support, ein Algorithmus, um für einen bestimmten Dienst eine optimale Umgebung zu schaffen. Spannend ist das Tunneled Protocol Tracking, das beispielsweise feststellt, welche Protokolle sich in einem Tunnel verbergen.

Hippie kennt zwei Varianten Datenströme zu steuern: Entweder bindet es sich an die Netzwerkschnittstelle oder arbeitet mit Netfilter Hand in Hand. Letztere bezeichnet der Entwickler zwar als veraltet, sie bietet aber über die Konfiguration von IPtables viel mehr Filtermöglichkeiten als die Schnittstellen-Variante.

Hippies Protokollunterstützung kann sich sehen lassen: Neben den Standards TCP, UDP, FTP und so weiter erkennt es zahlreiche Multimedia-Protokolle, den AOL Instant Messenger, Ares P2P und weitere Peer-to-Peer-Programme. Im Gegensatz zu den anderen Traffice-Shaping-Projekten identifiziert Hippie Protokolle nicht mit regulären Ausdrücken oder ausgewerteten Paketinformationen, sondern mit so genannte Protokoll-Signaturen.

Auch wenn sich Hippie teoretisch an jedes einzelne Netzwerkdevice heften lässt, die aktuelle Version 0.9.1 eignet sich eher für kleine Netze. Negativ fällt die mehr als dürftige Dokumentation auf. Laut dem Hippie-Entwickler Josh Ballard will er das bis zur Version 1.0 ändern. Auch die Weiterentwicklung der Software - und noch wichtiger: der Fehlerbehebung - verlaufen nicht richtig kontinuierlich. Trotz dieser Macken überzeugt das Konzept der Software.

L7 weiß Bescheid

Vor allem das L7-Patch für IPtables [8] sorgte bei Erscheinen im Jahr 2003 für Aufsehen. Wie der Name andeutet, bezieht es seine Informationen aus der siebten Ebene des Schichtenmodells [9]. Im Gegensatz zu vergleichbaren Werkzeugen, die Byte-Werte prüfen, arbeitet L7 mit regulären Ausdrücken. Diese kann der Administrator selber schreiben oder aus einer vorhandenen, sehr umfangreichen Sammlung entnehmen.

Neben alten Bekannten wie DNS, DHCP, FTP, SMB, Gopher oder dem Druckdienst LPD zählen dazu ziemliche Exoten - zum Beispiel 100bao oder Kugoo - sowie die Kommunikation von Spielen wie Counterstrike, mehrere Battlefields, Guild Wars oder World of Warcraft. L7 erkennt auch Tunnel-Arbeiter, und falls der Systemverwalter den Verdacht hegt, eine aufgeheizte Festplatte behindere den Datenstrom, so kann er deren die Temperatur gleich mit überprüfen. Zu den "Protokollen" gesellen sich auch Subversion oder das Internetradio Live365.

Ein zu erkennendes Protokoll richtet der Admin als »/etc/l7-protocols/Protokoll.pat« ein - für SMTP lautet also der Dateiname »smtp.pat«. In der ersten Zeile der Datei muss der Name stehen, in der darauf folgenden der reguläre Ausdruck. Für die Kernel-Version (siehe unten) lautet die Anweisung:

smtp
^220[x09-x0d -~]* (e?smtp|simple mail)

Der Ausdruck »[x09-x0d -~]« im "Perl-style Hex Matching"-Format [10] erfasst alle Buchstaben mit Leerzeichen (»x09« ist der Tabulatorschritt). Wahlweise lassen sich in den nächsten Zeilen noch Informationen für den Userspace angeben, zum Beispiel Protokollgruppen (»p2p«, »voip«, »mail«) oder Wikizeilen. Mit zusätzlichem Konfigurationsaufwand ließe sich noch mehr anstellen, beispielsweise den Typ durchlaufender Dateien zu erkennen. L7 identifiziert PDF, RAR, RTF, ZIP, um nur einige zu nennen. Das ist für den QoS aber eher zweitrangig.