BT的工作原理
P2P軟件在下載(download)的同時,也在為其他用戶提供上傳(upload),所以不會隨著用戶數的增加而降低下載速度。簡單的說就是:下載的人越多,速度越快。
BT具體的工作原理為:BT首先在上傳者端把一個文件分成了Z個部分,甲在服務器隨機下載了第N個部分,乙在服務器隨機下載了第M個部分,這樣甲的BT就會根據情況到乙的電腦上去拿乙已經下載好的M部分,乙的BT就會根據情況去到甲的電腦上去拿甲已經下載好的N部分,這樣就服務器端得負荷就比較小,同時也加快了用戶方(甲乙)的下載速度,效率也提高了,更同樣減少了地域之間的限制。比如說丙要連到服務器去下載的話可能才幾K,但是要是到甲和乙的電腦上去拿就快得多了。所以說用的人越多,下載的人越多,大家也就越快。而且,在你下載的同時,你也在上傳(別人從你的電腦上拿那個文件的某個部分)。
其他P2P軟件工作方式類似。
測試結果:
迅雷和BT搶帶寬最厲害,電驢可能由于種子等原因速度提升一直不是很高。BT等軟件在下載的同時又作為種子為其他人提供下載服務,由于ADSL上行帶寬最大只有512K,所以使用P2P軟件后更容易造成局域網出口上行帶寬的擁塞,但是任何上網操作均需要上行/下行兩個方向的流量,如果上行帶寬被占滿,就會影響到所有用戶的使用。
測試報告見附件2。
【解決思路】
1、 封掉P2P軟件使用的端口進行限制,常用P2P軟件端口見附件1。
2、 封掉P2P軟件種子的IP地址。
3、 使用內網主機速率限制功能,限制主機的上傳/下載速率,允許P2P軟件下載但是將其速度限制在可容忍范圍內,同時限制上傳帶寬不超過下載帶寬。
4、在使用CBQ限制下載速度的同時(總帶寬小于7Mbps), 可以同時使用內網主機速率限制功能,限制上傳/下載的速率, 達到比較好的效果。
5、內部網絡加強管理,以行政手段進行干涉,及時發現違規下載進行制止。
【HiPER用戶快速發現P2P軟件下載】
以BT為例:BT下載常用的端口為6881-6889和6969端口,在HiPER路由器的“上網監控”選擇“全部記錄”進行查詢時,可看到BT端口的訪問記錄,在查找記錄時可著重從端口號和上傳/下載包數量比較大的記錄著手,如下圖:
由于現在大部分BT軟件都有了手動指定端口的功能,這就給網絡管理員查詢查詢時帶來一定難度,此時可以通過查找上傳/下載數據包的數目比較大的記錄入手查找,如上圖明顯記錄3的數據流量比較大,此時可以首先懷疑此主機是否存在違規使用問題。
其他P2P軟件的發現方法與上面方法類似,常用P2P軟件端口見附件1。
【HiPER用戶的解決方案】
一、 ReOS 6.0以后用戶按照下面方法操作:
在 WebUIà安全配置à基本選項, 選中“禁止P2P”保存即可。
二、 ReOS 6.0以前的用戶按照下述方法操作。
1、封P2P常見端口
此種方法只能在一定范圍內限制P2P軟件的下載,因為以上幾種P2P軟件都有手動指定端口的功能,比如以上任何一種軟件都可以隨意指定某一端口進行數據傳輸,這就給發現下載又增加一定難度。
實例:封BT等P2P軟件常見端口
在“高級配置”-“業務管理”中新增一條策略,設置如下
策略名:bt1
組選擇:192.168.0.222
協議:6(tcp)
目的起始端口:6881 目的結束端口:6889
目的起始地址:保持默認 目的結束地址:保持默認
源起始端口:1 源結束端口:65535
插入位置:保持默認
動作:禁止
時間段:保持默認
2、封掉種子所在的服務器的IP地址
關于封種子所在IP地址的問題,需要網絡管理員進行大量的前期搜索和日常的積累。比如
Vevb.com ,此網站ip地址為 222.208.183.15,但此網站還有很多鏡像網站,這就需要網絡管理人員花費一定時間去搜集和整理并封之。
實例:策略名:bt2
組選擇:192.168.0.222
協議:0(所有)
目的起始端口:保持默認 目的結束端口:保持默認
目的起始地址:222.208.183.15 目的結束地址:222.208.183.15
源起始端口:保持默認 源結束端口:保持默認
插入位置:保持默認
動作:禁止
時間段:保持默認
3、使用內網主機速率限制進行限速
使用此種方法將對內網所有主機統一進行速度限制,各臺主機帶寬使用地位相同,無優劣之分。由于ADSL的上行帶寬只有512K,所以對BT等軟件來說更容易造成局域網的擁塞。所以更要嚴格限制上傳速率。如下限制上傳帶寬為256K,下載帶寬限制為512K。建議和帶寬管理配合使用(用戶總帶寬小于7Mbps)。
實例:在“高級配置”-“特殊功能”中使用內網主機速率限制進行內網所有主機統一限速度,注意:此功能啟用后將對內網所有主機進行統一的速度限制。
4、使用帶寬業務對內網主機速率進行限制
注意使用此方法時,如果借用某組帶寬進行下載后,必須直到本次下載結束才能歸還帶寬給借用的組,而被借用的組無法搶回。如果用戶需要對此P2P軟件進行限制,不建議允許外借和借用帶寬。建議和內網主機速率限制配合使用(用戶總帶寬小于7Mbps時)。
注意:帶寬管理啟用后,不能同時使用快速轉發(L3 switch)功能。
實例:在“帶寬業務”中使用帶寬業務進行主機速率限制。
物理接口帶寬:100M
ISP分配帶寬:2048
剩余帶寬:2048
組選擇:192.168.0.222
分配帶寬:512
優先級:高
允許借用其他組空閑帶寬:不勾選(建議不勾選)
允許本組帶寬空閑時外借:勾選 (建議不勾選)
平均分配本類帶寬分配給組內用戶:勾選
同時可以使用內網主機速率限制進行限速,分配的帶寬比帶寬管理中分配的要大一些,由于ADSL的上行帶寬只有512K,所以對BT等軟件來說更容易造成局域網的擁塞,所以更要嚴格限制上傳速率,可以通過“高級配置”-“特殊功能”-“內網主機速率限制功能”限制上傳的帶寬。如限制上傳帶寬為256K,下載帶寬限制為1Mbps。在使用ADSL接入的情況下, 將帶寬管理和速率限制結合使用,效果會更好一些。
附:常見P2P軟件默認使用的端口
| 軟件名稱 | 協議/端口 |
| BT | tcp:6881~6889 |
| 電驢eMule | tcp:4661-4662 |
| 迅雷的端口 | tcp:3077 |
| poco的端口 | udp:9000 udp:5356 tcp:5354 |
