|
|
发表于 2006-12-8 19:43:17
|
显示全部楼层
来自: 中国江苏苏州
回复 #1 helloyf 的帖子
BT的工作原理
& z$ i$ c0 d( G; }- I2 t' ^1 W: q1 {# F
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。8 c7 o$ R7 D+ J- n* {+ w; C+ z9 E
+ i2 `9 J4 |% ?4 `* G" K: S! OBT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
* \- j2 C# |1 A7 |1 y* J# R9 h1 U/ O) M0 z1 S( m/ q
其他P2P软件工作方式类似。
% ~- T: U4 _$ R$ N
" \4 ]/ l( r2 y/ I7 I; m M测试结果:6 @1 M- F) r4 p6 |2 c
( C- Z( C/ i! X迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。
9 C1 o' }' [, R5 i) ^% `# v
* j1 S. h3 c& l7 J: l. T
* k6 Z# Z7 D8 { F7 U【解决思路】3 c/ q4 `+ J3 W' a# z
# |, S( }' Z4 R" a2 G2 R1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。
+ f: p3 z d7 P; N2 I% W' Y
, { q- {! S. K1 }% I* [1 N* a2、 封掉P2P软件种子的IP地址。
' p, K) N; [9 X6 {( J; ]5 Y b+ t. k% a% W7 }) _/ s
3、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。
2 Z0 \' {5 Q: Z; m2 c
& P" X& ]8 @: t4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。
% {9 N2 |- B( u* G- R
5 h+ J' ~" U- J! m& T9 @, w0 h$ w5、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。
$ N9 o) C& s/ S9 _; j8 U6 t) c
/ W5 e$ i* |" I9 ^+ _' W2 w9 v* z【HiPER用户快速发现P2P软件下载】
$ F! x7 Q3 Q5 L5 w) c( Z
. f* c& v: j, K/ D以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从外网端口号和上传/下载包数量比较大的记录着手,如下图:
9 m) y/ L% A# U1 g# P/ ?: ~ @. f6 M8 l) k& q
: ?: U/ N5 f$ M* E- O% C: {& A902123 902123.jpg 1.jpg 1 jpg N 修改,删除,
/ u' O2 \* ~# T0 {* _$ l/ H6 Y$ K( I! Z
902125 902125.jpg 2.jpg 2 jpg N 修改,删除,
' b$ q& C% J; w) C/ a$ V" s6 f. `
9 N ^5 L( e8 u) f902127 902127.jpg 3.jpg 3 jpg N 修改,删除,9 a2 V! U$ `2 h: [6 J! d9 Q% [
0 }- l3 X: n! M" v902129 902129.jpg 4.jpg 4 jpg N 修改,删除,7 g: R( m- C* u9 S
; m2 J8 c3 H# j( K/ q# O3 z902131 902131.jpg 5.jpg 5 jpg N 修改,删除,
% h. B2 v0 _3 |1 b( |& T' M+ p$ F
2 d! p. s3 ]* B1 n) L: `$ j* k* Q, q$ F
由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。
4 B" }' C! u9 |/ V; b# m. |& c
* ~0 X* b" }4 R) T其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。
3 J+ v( I2 h8 a; x
g# S8 w3 H4 k【HiPER用户的解决方案】
$ i: L4 f2 A- X3 N" k+ D8 o$ y$ b8 a" ^- u/ O
1、封P2P常见端口. E5 N. |) K0 [5 \" H; q) q; L
# X F( ~" ^3 A% w; Z+ X( }此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。
, F: q& k# ]" r& X6 I1 W4 {0 |3 Q) Q& Z- ~8 b7 B# F
^1 |2 M+ P; P7 m# l/ n4 F5 j实例:封BT等P2P软件常见端口! u( s0 f; F" ]. B# e
. x' p- z! _' i) t
在“高级配置”-“业务管理”中新增一条策略,设置如下2 w/ |! T# C7 D- X
# `2 J: {& q5 @5 @; C. Q4 I0 i
策略名:bt1
) y5 `( ?/ R0 W5 z# t9 g, }/ x$ ~1 U( i4 x9 p' O2 m0 c' |! n
组选择:192.168.0.222
. j/ W S! T2 e% j: `1 W! g1 n9 @; _; l7 F" a: Y7 I6 ]" ^
协议:6(tcp)$ M. M: g/ B) `9 }, n
$ E: x6 F8 p& X% j9 r# J: [
目的起始端口:6881 目的结束端口:6889
0 V# L4 \- Z+ M) B' z$ C( z( ~! R
, b- i) z/ G: E! M# {目的起始地址:保持默认 目的结束地址:保持默认
% N9 l7 k; D! h! L0 a) p# H( S- X7 F: b
7 G8 f: B' b4 X7 n" J源起始端口:1 源结束端口:65535
0 _) |6 \2 E1 q
2 r0 P' x7 ~$ C0 @9 Z7 r插入位置:保持默认
4 b; G5 A- w: @1 Y/ j0 N* R8 R: f0 t9 J( P! ~' ?# A
动作:禁止
$ X" z L, c* c% d3 W# i# _
; U' o2 s' I8 [* B/ u# Z8 Q时间段:保持默认. R$ U- i$ L" Z# q0 h& v
, ^/ B- I6 @; _- A# ~5 P0 p2、封掉种子所在的服务器的IP地址 g2 u" J5 w3 M* [! o- Z
- J0 F: e; m n: g1 Y. T1 T# t关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net ,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。4 T& S7 y- w5 A
1 [- d* W7 n m6 R/ b7 F% u W
1 w6 v5 q( o0 X: r: H7 o5 I: L% X实例:策略名:bt2
: J* C# z7 b4 M0 \* \6 N# M' ]! A3 M- P+ k# [
组选择:192.168.0.222
% L# U' b, l7 t$ z; \5 N& P/ b* l( A% g9 A$ K% R8 H: d
协议:0(所有)0 R) M; e# S3 `9 \7 q
! ^3 e# e+ o, N
目的起始端口:保持默认 目的结束端口:保持默认
6 m/ `+ {9 ~% H/ ^$ \+ ^9 W9 s* ]/ a6 N( ^( }
目的起始地址:222.208.183.15 目的结束地址:222.208.183.152 u% G( J7 ^6 B. R
6 i/ `) a' v2 X' B4 i b" ?
源起始端口:保持默认 源结束端口:保持默认
5 l" o8 V8 W2 }9 I# ? J
* L1 A9 [ _; G. u1 Z插入位置:保持默认( \: p7 [) l3 {, {+ l' n
8 t; c/ `) A0 k2 T- O0 L动作:禁止
' `/ O8 Z. _) ?$ d* z e+ C" u# q9 z$ u; p" P, _" T: A
时间段:保持默认
+ n* i$ p7 M1 x$ {/ ?
$ |; U: j# [2 X1 f" z3、使用内网主机速率限制进行限速/ A1 v& Q& Z. G; u7 W
* {( Q, f, _; L) N1 \& Z# `使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。/ G# R! D1 G8 m" _
3 H3 x$ u3 t/ H3 `
& u% ?+ C2 } Q( _
实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。$ i" p. u/ d! K
8 y9 G: |; D3 x/ o& j i
+ z( _* e# a! d# m4、使用带宽业务对内网主机速率进行限制4 L6 u5 C1 e& n1 E
% l, y8 t; B; x5 D2 D; w注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。
/ }+ g$ |) Q" b: k
, e. M, `. s& L2 @7 a5 a! E注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。. ?6 Z* m$ ^5 _7 d7 ]
0 A) f9 K$ o" o% h3 d
' X9 t7 j# t- M& L3 d5 B
实例:在“带宽业务”中使用带宽业务进行主机速率限制。
+ l. |1 B9 j; M' I
$ u- Y# H( U, w( p3 s8 d物理接口带宽:100M) v5 k$ C, M& R5 i+ C
1 \! ^2 C, i6 f. ~; o# P
ISP分配带宽:2048
. `, U8 [9 d4 s5 j/ u+ E @( i3 b8 B5 ?. {6 Y% o
剩余带宽:2048
; n8 l* o, c2 G/ }1 m3 u$ R0 [ c, Q, C
组选择:192.168.0.222
/ x# S6 e2 B5 a4 {7 {+ p; w8 M6 [' r0 y
分配带宽:512
: w# b1 r3 |3 E" r& h
+ e9 U/ }+ o8 B& k3 H' I* w优先级:高2 d# a2 m+ f4 Y7 O! F1 m8 ? S6 w
& S8 N u- b4 s' N' ^
允许借用其他组空闲带宽:不勾选(建议不勾选)
7 l- z" X/ m9 c! }# d v/ y1 e0 n1 y' i& ]/ a
允许本组带宽空闲时外借:勾选 (建议不勾选)# `* K8 Y' o% L' q* D& k
, k; N: X% V% ^# W8 Q; X
平均分配本类带宽分配给组内用户:勾选. n6 k5 m, ?, e
: D' m) R5 U# r8 ~" K9 z同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。; O9 c0 g, A, W2 x
" z0 X+ Y, T" g t5 ^3 R1 G
附1:常见P2P软件默认使用的端口
3 Z6 d' b. _: `5 R( g Z# V
! h) f* s! z0 E* V' R软件名称 协议/端口
* B! X* h! z2 {% g
# V- V l0 ^4 Q G$ V; ~( z" nBT tcp:6881~6889/ q. V0 K7 Q+ t4 R5 v
# t# K9 J6 _8 u, ]5 o
电驴eMule tcp:4661-4662
# D( E/ g5 Y0 Z+ b, ?
4 b5 J0 | S" J6 D迅雷的端口 tcp:30771 ~6 G( g' `. b' A; u ]
( X( G) Z# W. }2 j- Z; b- Jpoco的端口 udp:9000 udp:5356 tcp:5354
0 m9 s1 P+ M, _# ?
; z6 a {. e6 v5 W/ J6 p, z. o[ 本帖最后由 olive_fy 于 2006-12-8 19:45 编辑 ] |
|
发表于 2006-12-8 16:21:35
楼主
发表于 2006-12-9 16:44:01
