|
|
发表于 2006-12-8 19:43:17
|
显示全部楼层
来自: 中国江苏苏州
回复 #1 helloyf 的帖子
BT的工作原理
& p! n$ W1 L- ~2 b- w7 Z0 o3 D' s8 l$ C W: h9 N
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。1 a! d2 @ ]# |( ^- h0 b. r0 q
c1 d; M9 k( ^$ Y0 hBT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
. ?; X6 {' }& _/ H2 c
- z# G9 b, _8 {8 J- B1 W其他P2P软件工作方式类似。' v# c9 b5 h- I- k9 H' S/ g2 Q' w0 n
6 _! V. g: e# z! `% C测试结果:: Y0 k% v4 i: v& J) v) z9 P, w
+ U( _4 x9 N/ Z* B2 b" z! B迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。
, m/ M7 t5 A# G1 E' X: M2 |
# X1 g% G, O5 v( d7 u% M* i' k7 l
# D* J: l* N& P5 I8 B% u【解决思路】
9 o! n$ r3 G& Z$ R/ z8 ?$ l/ Z' l+ \: K7 `: L" C# h/ E; j5 M1 c
1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。$ h. O. w$ Q- W1 @1 m5 D
( P' X p; `2 {2 J8 c6 e
2、 封掉P2P软件种子的IP地址。& Y6 d3 z1 _$ R0 ]. v' l/ k% [
- r7 l6 r# D% j* z* m ^ t
3、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。
4 `# v, v+ s& |/ ]2 N- _6 }' @( Z7 @
4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。
5 X5 q* V" Q0 o) m
1 x% H- L# @1 \ B2 h5、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。
1 V( u& S$ ^; k6 @6 w: N* E: y- ]7 J) U
) H) u! _' R3 t# Z7 U a9 |$ x【HiPER用户快速发现P2P软件下载】) H- v2 ~3 g2 O( B
& i! u0 M( R1 o% d# ^9 p以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从外网端口号和上传/下载包数量比较大的记录着手,如下图:6 v9 H. L. c& f; D G
8 {& n' v+ ^. N
3 `* R$ i8 K1 q1 b902123 902123.jpg 1.jpg 1 jpg N 修改,删除,* T* s }' t& l
, `1 u* r9 @- r
902125 902125.jpg 2.jpg 2 jpg N 修改,删除,
; j- z1 z, F ]( M6 W; p! \! f, L/ R2 |' Y: Z4 w2 c2 c* y
902127 902127.jpg 3.jpg 3 jpg N 修改,删除,2 Y6 j+ @/ T1 F/ F; {# k0 J8 F
B2 {! U0 s% y C% d% Z& a. d6 u
902129 902129.jpg 4.jpg 4 jpg N 修改,删除,
- p( N# e% f* C Y2 p$ g% {! \6 A6 ^3 Q9 g
902131 902131.jpg 5.jpg 5 jpg N 修改,删除,9 v0 p! i, U; o9 {
3 o3 X& j6 i6 O1 U/ C7 S7 E8 v3 w
. k, A+ n5 `4 b3 F8 a/ L, g' [) j由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。
5 r- o% X2 o. ^ f5 P* j* n! C
% w1 R9 Z' N2 w# D1 m+ h `其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。 Y' t2 N$ U5 G2 f
: l! c) s5 W7 S! z# T6 M【HiPER用户的解决方案】
4 Y, y& d* c8 E8 t& a% a4 a/ T U; V9 G8 i% H# w; n. J2 N$ A3 f
1、封P2P常见端口4 K, R3 f% b6 _+ B0 N
4 y' z$ V9 F2 n4 x& Q" X3 q此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。7 t1 g7 V5 w$ `& r; g+ Y% ]( i9 w
- X% ?4 w4 H p/ B. [. Y* y( q8 X1 p8 e. I8 S) |8 p) T
实例:封BT等P2P软件常见端口" `' k6 l: v+ ^/ E; p! S, V
' G. G; q7 m+ u在“高级配置”-“业务管理”中新增一条策略,设置如下& p! k; x [+ b d5 G) @
3 L1 p: \5 F w1 ?8 O: k策略名:bt13 A. p- k8 B! a. Y7 r$ x. s
m" r* e# r9 e2 ?% f
组选择:192.168.0.222: x/ o3 K+ j* o- @. r3 H' d3 _
# D" o) O& {( f$ h' C( m1 g4 n
协议:6(tcp), B6 h' I% W4 f8 _
: p% R; s, G( J- {6 l
目的起始端口:6881 目的结束端口:68893 s6 x$ B; M H- o/ O
5 S& ]% Z" J+ H" u6 l% q目的起始地址:保持默认 目的结束地址:保持默认
) }* m& c, |1 ?0 Q3 s" k. W9 g/ y* A/ w j- h3 ?; I1 p3 X
源起始端口:1 源结束端口:65535, a+ ]# D: `+ X3 u: I( F
3 g7 l- ^. U0 h/ @0 [插入位置:保持默认
P9 n! j5 ~3 z" l7 S5 W" L- v6 M( o! D2 k+ x3 i* u w
动作:禁止
. B9 W& I! A1 U( N- D0 F: ^/ @" a, ?$ H e4 G3 ^1 F6 u
时间段:保持默认4 j# B% Y$ v6 t$ u. Y9 D$ S
, T9 f+ g+ u7 }
2、封掉种子所在的服务器的IP地址9 m8 ~& I9 ^9 j! X* p
+ D/ ]' _* E4 y8 ?* O( t9 W) g
关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net ,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。
, W* B# i) S- J4 X; M3 F- g; s' e
}9 l" d) I' t d
实例:策略名:bt21 n( k. E9 m& R
% Y# Y: m; G' J! p: V t$ x9 V组选择:192.168.0.2220 A% U) L: a/ x- y; e: C# X* y
, C. g" q0 M4 E' { l协议:0(所有)
, ^* l4 N; S" O" w+ U) }
$ M i/ \7 F0 C7 p( n目的起始端口:保持默认 目的结束端口:保持默认
2 A' u$ L7 I; M4 M1 i- G! S+ g8 u" k1 ?9 d
目的起始地址:222.208.183.15 目的结束地址:222.208.183.15
% R M/ ?7 ?/ C P+ W x) K4 O7 I6 h+ S- v& a- y4 M
源起始端口:保持默认 源结束端口:保持默认
. M& t1 t9 _) `- M4 {1 w
5 C% h. v7 q" f( [插入位置:保持默认
; y/ P( R7 g$ R! a% V
& W4 k) }7 o6 Y/ x4 H动作:禁止% X; Y& y- ?. }
+ o) L1 M9 [' C, j7 v- z时间段:保持默认
! t6 m$ `: J1 r# l/ Y! u
5 B' o, ^" F; X( r, [7 q/ h3、使用内网主机速率限制进行限速. K) J g& Q3 D r
: ]0 k0 B/ B! A; H' z
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。& v' u: m5 f! N) l$ t
3 W4 U# ~- I7 B3 N0 r7 u2 f
2 q3 [1 F2 @1 Q6 {0 D1 I( y实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。3 J" j/ S6 U' V
% o5 X0 S. N: A4 V! Q
! J# ^# `7 T% e: M* k+ p$ `
4、使用带宽业务对内网主机速率进行限制
! G% ]3 A4 g4 s; f' {
( ~- G4 ^6 R( R' M5 P注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。6 _2 o, Z3 }& Z0 a. e6 a, Q
7 g) z* A2 b7 b4 z# z7 ], R# d6 d注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。
+ p7 M, @) U# {8 i8 X$ F
6 i; n2 `1 U* Z; b4 n
W N5 Z" A# ], w. E实例:在“带宽业务”中使用带宽业务进行主机速率限制。, a9 h4 F# A7 g& T. Z
0 ?9 R1 w% i' ~! B物理接口带宽:100M( C0 e9 U% P; b& f. R2 M" J
, v. A( n k! d* c/ Y
ISP分配带宽:2048& e. m8 b% l0 T
# u+ y; p _& C# R6 W剩余带宽:2048$ s1 c- }2 f0 o% C6 o# L% H
( U* L( d4 E5 { H
组选择:192.168.0.222
% m- A% ~' `3 [% x& y' P$ t1 I! y3 ~1 |7 ]
分配带宽:512
G& O/ C, v' m7 c! m: }/ w/ `! O4 z5 Q0 T: i
优先级:高
% Y E I2 s' F
q2 d0 i* |8 W$ G允许借用其他组空闲带宽:不勾选(建议不勾选)
% u5 w1 S* ]7 e8 F C
. \( o" h8 M) ?8 q* s4 `允许本组带宽空闲时外借:勾选 (建议不勾选), M! d8 V0 j4 W4 X4 s7 z- q! Z4 B
9 ^5 e* b+ n1 l( y
平均分配本类带宽分配给组内用户:勾选
" ]6 i5 U- N5 w0 A' O$ c8 a
/ [5 g* O( H/ o5 R' q同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。
) q& U3 O3 F* s% E
, N4 s3 l8 Y, F) F附1:常见P2P软件默认使用的端口
0 u8 e" Q# d3 c5 ^9 H& w* [& u5 R' P- o
软件名称 协议/端口0 O2 E/ ~7 G l" F
" W }4 k$ N) T h& {! JBT tcp:6881~68890 v5 O6 h& k) L1 o: E$ U/ k
$ L+ d6 n1 N! F1 K! ` z" J电驴eMule tcp:4661-4662
7 d: }: b4 `, |) \, `8 k0 Q9 T% h' |4 R% {3 Z r+ T
迅雷的端口 tcp:3077
- k" p R: w. [- w1 r9 |% C g: d& A* O
poco的端口 udp:9000 udp:5356 tcp:5354
% X" Y. e! ]8 G3 }, T6 x# [% t7 U* G; ?4 Y1 `9 x6 F
[ 本帖最后由 olive_fy 于 2006-12-8 19:45 编辑 ] |
|
发表于 2006-12-8 16:21:35
楼主
发表于 2006-12-9 16:44:01
