admin管理员组文章数量:1530871
2024年5月15日发(作者:)
如何才能控制P2P的流量
在网络中,以迅雷为代表的P2P下载软件流量占用了宽带接入的大量带宽,特别是企业
单位局域网中,P2P下载软件的影响更大,导致整个局域网网速慢,严重影响企业的办公业
务,影响员工的工作效率,为企业带来的损失不言而喻。
那么如何限制P2P等下载呢?很多企业都有安装小草上网行为管理软路由这样的专业
局域网管理软件,对BT 等P2P下载软件起到了很好的禁止作用。
现阶段,语音、视频流量、企业用户的电子商务交易流量,以及宽带接入用户的Web
流量、E-mail流量和即时通信流量都可以被列入正常业务,被划分不同的优先级。此后,运
营商可以根据用户的使用情况和应用的发展情况,修改和优化QoS配置。
对于这种方式,从流量分析的角度来看,现有的MRTG和其他基于SNMP的流量检测手
段已经很难满足要求。为此,Cisco开发了Netflow技术,能够提供按照业务类型区分的实
时流量报告。其他厂商也陆续提供了对Netflow的支持,例如华为-3Com推出了NetStrean,
即兼容Netflow。Netflow由交换机完成对流量(包括业务类型、源/目的地址等信息)的统计,
并将统计数据提交至专用服务器供分析。
第二个难点在于如何实现贯穿全网的QoS,由于现有的交换机类型众多,支持的QoS
机制不同,使得全网QoS很难实施。因此,运营商在设备选型时需要考虑到QoS策略实施
的可行性。
流量感知技术流量感知是交换机发展的主流趋势之一,也是现在交换机厂商所吹捧的
“网络智能化”的基础。目前,不少网络厂商都实现了基于流量感知的P2P流量控制功能。流
量感知功能使交换机能够对流量进行分析,识别出其中的P2P流量,并实施相应的策略。分
析的过程类似于状态检测防火墙,即将流量与已知的P2P协议特征进行模式匹配,匹配成功
即可识别出BT、EDonkey等协议。通常,这种方式对于可任意修改端口的P2P软件依然有
效。
使用流量感知功能来控制BT流量非常简单。事实上,除了交换机/路由器外,防火墙等
设备也在逐渐加入对于各种主流P2P协议的感知功能。甚至Linux核心中也已经提供了对于
P2P流量感知的模块,可以结合iptables防火墙以及tc带宽限制功能来识别、控制BT、EDonkey
等协议流量。
端口及带宽限制在网关、防火墙上进行端口封堵是当前最为普遍的做法,成本较低,但是
效果往往差强人意。因为BT等应用允许用户修改下载、上传端口,因此依靠限制传输端口
很容易被绕开,但如前所述,如果限制通常不会被修改的tracker端口(通常是6969)则相对
更容易达到目的。
在常规方法难以奏效的情况下,可以采用封堵6600-7900之间所有TCP/UDP端口的方法,
这通常可以较好地禁止BT流量,但同时难免对少数正常业务造成影响。
此外,在已经锁定BT用户的情况下,可以使用带宽限制的方法来控制BT流量。
对P2P等的流量限制,还是需要小草上网行为管理软路由这样的专业软件,才能够达到
我们的限制目的,当然随着计算机技术的发展,相信会有更直接、更有效的技术出现,我们
可以期待新技术的出现,给我们带来怎样的惊喜。
版权声明:本文标题:如何才能控制P2P的流量 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1715756092a468631.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论