|
|
发表于 2006-12-8 19:43:17
|
显示全部楼层
来自: 中国江苏苏州
回复 #1 helloyf 的帖子
BT的工作原理
/ R; U9 v Y9 V, T; n' r2 H0 k- C& o& t2 _+ k
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。& o. W1 j$ G; z1 J/ W$ {
" j/ O2 R! c# ]* B. }
BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。6 B- v# o; q s
4 \% N4 g% ]4 C* w1 ?( y其他P2P软件工作方式类似。
1 |7 c' e$ o+ y7 g# U+ w' ?4 K' F, L; ]# K3 j$ Y9 ]
测试结果:
8 K5 @) U; P |" Z
' S0 k5 O9 w+ \& T; I迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。' T: V+ {( p+ `% m1 O1 s
9 Q1 N. o9 n V+ q$ g6 K: T
) P' k. ^$ ]4 ]- U" T( x【解决思路】
/ g# A. X* X7 T+ [
4 K0 L" x! o0 i) |: l. ~6 ]7 @1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。
$ |6 A' i; K+ o# K; `' p
+ y4 ^4 U! Z* @" y: N, o$ p! ?- Y2、 封掉P2P软件种子的IP地址。
8 N+ {3 ^- V3 v$ B8 r U2 ~, ]2 d" e1 t9 t
3、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。
; }) b" O' Q7 \/ V* _0 c
. b) D4 @0 h( W/ m& V4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。* R$ G* ^2 n: R; H2 c4 I& ?1 D
- b2 @, r! q/ ]( \( z5 S* W( D+ P7 ~5、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。
% n9 Z I1 e2 [. o$ h
- C& A. Q& }2 y) A7 f2 I【HiPER用户快速发现P2P软件下载】2 \6 |; F( B, m* a
) d* p# p0 C0 w. t1 R5 V* T/ P' y
以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从外网端口号和上传/下载包数量比较大的记录着手,如下图:
( o. m; T; J: I) G& s- `; Q% m; V; K- i% v# W% S, L a
" w: Z" Z" [$ ]. v, j1 v. N) H902123 902123.jpg 1.jpg 1 jpg N 修改,删除," q5 p8 H- M U q8 T
; a) {/ @1 R" R0 ], x8 H
902125 902125.jpg 2.jpg 2 jpg N 修改,删除,) h% p+ Y/ r; Y9 L4 z
; B7 `4 c5 V3 a4 j( D4 B* @; T902127 902127.jpg 3.jpg 3 jpg N 修改,删除,
: `2 L) s4 o3 @6 ~% u" H. J1 G; A8 e
902129 902129.jpg 4.jpg 4 jpg N 修改,删除,
) e% ~+ }- T0 F2 a i# @& W/ P; f8 k7 Q; {+ c1 [# g4 C. o0 _
902131 902131.jpg 5.jpg 5 jpg N 修改,删除,4 I# u( Y. s- r( C
) R) j3 b8 _! A1 ^4 p) B! O
0 ~% K ]/ H: H* U# L( R* V
由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。4 J. s" w% Y9 H( m$ ]
5 F( D6 y, X. C) U
其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。
+ e" G4 A3 K, }9 X$ S" r& {
2 c) \+ ^' f% d. P- h: f# Q【HiPER用户的解决方案】; e; c0 b% ~: g* s; w
9 H0 j; X# s* u3 c4 P8 Q
1、封P2P常见端口" Q8 D1 o' {) p6 l; i5 M
7 ]. G4 o% {! u
此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。) ]; V+ n6 o/ Z0 u8 p' Z! t
# q! I3 Y2 ^' B% w# F
, A$ b$ z. \& D- ^9 J9 t: u1 s, u实例:封BT等P2P软件常见端口
9 }) m1 X) D9 V" }: S
9 |! r" {/ ]9 L; O6 C- `" N$ w在“高级配置”-“业务管理”中新增一条策略,设置如下
$ b a% l( |9 m4 w# n& ^' O
* u+ w, c; p5 y) `策略名:bt1$ `7 ?4 ^* S7 g/ n
6 m9 N0 Y! \. l& I, S E组选择:192.168.0.2228 t( s: M, Z0 t" A
( U) C8 P! b+ n0 ?
协议:6(tcp)& L. T; O! T/ `4 O5 a" E. \8 J- c
$ @3 ]! M) W* j* i; L+ k& z$ B
目的起始端口:6881 目的结束端口:6889
4 y6 \. }, W. `- h" k, l- Q, @" h# q/ _0 P) e
目的起始地址:保持默认 目的结束地址:保持默认* ?! A7 T) l* p! Z; d0 R9 s; m
, @" l* V! q9 S0 Z" e: w! [源起始端口:1 源结束端口:65535
7 ^: J; }. K6 t
/ x* D( a5 v. m* P5 {2 ^3 a插入位置:保持默认
; H# T) ~2 h: n8 K# v
8 w9 Z" K& d1 B# g动作:禁止: C3 m3 ^/ f, X2 H* E
; t1 s( R) f5 Z* P时间段:保持默认" `& Z H5 \" Z* q4 v' S$ `0 b
. z. j9 F& o/ i- Z. e2、封掉种子所在的服务器的IP地址
$ a8 W/ H$ g4 h" Q. m
, S1 L" n1 ? U# G, q关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net ,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。
+ D/ }: M- r4 z; `9 f B8 u. S& C, s/ k1 A* C2 \/ a- _
8 I2 p0 j! m% m! D ~* h6 B& k实例:策略名:bt2
* ]( W2 p% ]8 }' e# a' ^* }+ |8 P/ X" _1 }! C0 g& v& B
组选择:192.168.0.222
4 J+ a9 r5 t7 D4 X8 A) m7 L, ^) p( J" S- ]. m
协议:0(所有)4 |* h9 i& m5 C% J
( f9 }/ ]* v7 ?1 v- d, C目的起始端口:保持默认 目的结束端口:保持默认6 G: C' a( O! Z& D) H) L
! _% l" k# K* W) o8 o- z5 v目的起始地址:222.208.183.15 目的结束地址:222.208.183.15
5 x4 R8 z) m0 k$ Z1 w' d6 y; C0 V7 r4 s, ~
源起始端口:保持默认 源结束端口:保持默认3 ?# D8 i$ p6 T5 X2 B
) ~( F+ J3 h9 E$ o# `4 D5 ^3 w4 X
插入位置:保持默认
6 M! ^0 b5 z/ H. S; Y, i4 y( Z; P! d" g
动作:禁止2 ^! b3 n$ U5 j$ [
- }# Q" b9 D% m' N1 h时间段:保持默认
9 D7 H4 h7 E+ U/ G! N$ \/ P! ]# @! M1 e s
3、使用内网主机速率限制进行限速
* f, U8 ~; _7 s& z
9 Z+ _6 d9 o8 K& ^$ x使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。& x( E% P: q/ i Z
) B" S# n9 a' R* y* C
" I4 X9 m& t f, F& q实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。
" Y+ A" T" A, V/ P/ [) L/ g5 m( Y3 n- v! B' r+ I6 v9 [) W& t
4 N" y) `$ ?- Y. i; i4、使用带宽业务对内网主机速率进行限制
; o3 p6 R( u+ J" B
! n' n& ?* r% x* X0 R1 ?6 n注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。
: X) L$ W1 P, k7 T3 V7 @/ k$ p7 K
4 V; X/ M% Q) m1 Z+ y% R注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。- a! h- }& c" C' [2 u7 w& f1 E
' o/ ]1 C6 \6 M& Z5 s$ p
) Z0 K1 T d$ k7 `8 [
实例:在“带宽业务”中使用带宽业务进行主机速率限制。$ I( |8 T9 D$ z0 v) O" T
+ v _3 d4 N( D* v) ?3 D物理接口带宽:100M
8 n1 Q% K/ {- R1 u5 |0 [
9 _$ x! u0 L+ ]4 r7 N$ hISP分配带宽:2048
5 Y2 O8 E. F& R. T X. R( K5 u3 a8 D6 u/ I3 b* I/ [
剩余带宽:2048
7 |; P/ |) D) Y5 i$ Z( v. i: ~: f
; w1 h- J6 a/ j7 K/ e组选择:192.168.0.222
1 A) \. p0 S6 d( D% t8 U s* B3 |& c$ _- T& k; x
分配带宽:512+ t3 t, p7 S6 x3 U1 i0 H
9 X7 C5 L$ X! x4 O; U优先级:高
n' E& D3 x! _; u2 \! \/ n7 s9 k1 S+ Y6 o- B) D; z! K6 ^
允许借用其他组空闲带宽:不勾选(建议不勾选)7 n, h5 X9 a* a
8 R, W; J5 E6 W, j
允许本组带宽空闲时外借:勾选 (建议不勾选)% n( O' Q+ ?" p# D+ o$ |
8 h s7 F& W: `9 z
平均分配本类带宽分配给组内用户:勾选
# @/ H5 l" X, U9 ?6 p% ]! k2 [- o) k6 n- j
同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。
$ _# ]3 j- H2 V) z0 U' K
* T. Y2 z* Q: P5 t: u附1:常见P2P软件默认使用的端口: Z2 S# V2 ~$ R% i2 K# C/ ?; l
/ g8 ]$ U. {8 ]' R* o) }
软件名称 协议/端口. e0 ?( v: A: G* o; Z6 d4 n
3 ?- \+ s" L2 s, A! C% ~BT tcp:6881~6889
, _: E7 r* s M
6 K) g2 f8 P: z电驴eMule tcp:4661-4662
4 Q( s: A+ N. Z7 z* c- b7 I6 L6 E, p% n5 x' E5 k
迅雷的端口 tcp:3077
+ r: ]+ D8 T3 A! {8 H* W$ f
4 f; a0 t3 b% @- _' n$ r' N; upoco的端口 udp:9000 udp:5356 tcp:5354
! \& m% {' z8 k/ V7 R
/ a7 D* z. v0 _4 l+ k5 V p[ 本帖最后由 olive_fy 于 2006-12-8 19:45 编辑 ] |
|
发表于 2006-12-8 16:21:35
楼主
发表于 2006-12-9 16:44:01
