P2P带宽限制(限制BT)解决方案

admin管理员组

文章数量:1531791

2024年2月8日发(作者：)

P2P带宽限制(限制BT)解决方案

背景介绍:

目前互联网络中P2P下载业务流量非常大，包括大家熟知的BT，eDonkey，eMule，都是较为流行的P2P软件。P2P业务特点占用大量网络带宽，目前在高校网上70%为P2P业务流量，其中50%为BT流量。

由此可见，BT下载已构成了高校宽带网的运营的最大阻碍：学生用较家庭用户更低的包月价格，使用了更多网络带宽和流量，导致了高校宽带网运营的成本提高和用户增长的停顿，甚至影响了整个IP城域网的运行。

BT：是一种类似与电驴的P2P共享软件，全名叫"BitTorrent",中文全称："比特流"；最新的电影，游戏，动漫，只要你想得到的，BT都能提供给你。

Bit Torrent 的工作原理是： BT首先在上传者端把一个文件分成了Z个部分，甲在服务器随机下载了第N各部分，乙在服务器随机下载了第M个部分，这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分，乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分，这样就不但减轻了服务器端得负荷，也加快了用户方（甲乙）的下载速度，效率也提高了，更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K，但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快，BT的优越性就在这里。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分），所以说在享受别人提供的下载的同时，你也在贡献。

BT对运营商的影响

BT的特点有点类似传销：下载的人同时也成为“种子”的提供者，提供者越多，速度就越快。而且BT的下载速度是没有封顶的，也就是说它会尽可能多地占用网络资源。值得一提的是，ADSL用户虽然是独享带宽，每个端口的用户享受的带宽出口仅为自己使用，但出口带宽仍然会受到BT影响。

目前，少数的网民用BT软件占用了大量的带宽，而影响大多数正常宽带网用户的网速。也就是说，BT将会占用太多的网络资源，从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈，造成资源紧张。

所以目前运营商(电信、联通、网通、长宽)都在寻求解决的方案，如何减少BT对网络的影响或者是封掉BT端口。但是目前可以在原理上完全实现防BT下载的接入管理服务器，只有“城市热点”。

功能优势

能够实现P2P限流的设备越来越多，从接入层交换机、接入服务器，中心交换机、防火墙、边缘路由器以及专用的带宽管理设备都可以做到，对于校园网的建设中，我们选择了接入服务器来完成，是经过多方面的考虑权衡的选择。

1.基于用户的P2P限流；区别于单纯的限制一个通道中各种流量，城市热点的

2133接入服务器能够针对每个用户的P2P业务流量进行带宽控制，避免了盲目的控制城域骨干流量中的P2P流量而忽略了每个用户感受。

2.升级容易；P2P应用层出不穷，而对P2P的包的识别是基于应用层的，没有固定的规律，城市热点的接入服务器可以随时通过升级内核来处理影响流量的P2P应用，将来可以采用类似升级病毒库的方式来升级P2P的描述库。

3.易于扩展；接入服务器的网络位置比较合理：每台处理的用户数一般在1000-8000个水平，100M－1G的网络带宽，扩容只需要增加接入服务器，实现横向升级，如果放在接入层交换机，升级的数量较大，放在核心层交换机，升级的成本过高，放在出口路由，单台处理能力无法满足。所以，将P2P限流功能放在接入服务器是性价比最高的方式。这当然也是要接入服务器的性能作为保障，城市热点的接入服务器完全能够胜任，而且具备了大用户数、大流量的实际的案例。

防BT下载技术的原理和实现的方式

网络结构图

城市热点的防BT下载技术的开发，经过将近半年的不断完善，不仅能够防止内网所有

用户使用BT下载，而且还可以区分用户组控制，灵活可靠，而且不影响局域网和城域网的内网服务器和外部Internet服务器的正常通信。

要完全实现防BT功能，需要以下的必要条件：

1、安装的特定版本的内核；城市热点防BT下载的内核为862以上版本，最新版本为868内核。

2、在网络配置上指定的计费组，控制策略的选项中，选择“禁用BT选项”（SQL版本）。

防BT下载实现原理

如需要限制BT的组用户，系统自动检测其是否具有BT协议特性，如果有BT协议模糊特性即禁止其登陆。

如无需限制BT的组用户，系统不启用BT检测机制，该组用户允许使用BT软件下载。

防BT协议端口

的BT协议控制，包含针对BT通用端口的限制，用户如果无须完全杜绝BT下载，而只需要屏蔽大部分BT通用端口，那可以设置所有用户组均不禁用BT，而是把所有用户组均启用BT端口限制功能，编辑BT常用端口做限制（如6808-6890等BT通用端口）

限制BT下载的TCP/UDP会话数

的BT协议控制，可以通过限制每个用户的TCP/UDP会话数，用户如果无须完全杜绝BT下载，那限制TCP/UDP会话数，从而在一定程度上限制每个用户的BT软件的连接数。

限制P2P流量控制（BT）下载的上下行带宽

的P2P流量控制，可以根据不同的组用户和不同的时间段，分别限制每个用户的上下行带宽，用户如果无须完全杜绝BT下载，那限制上下行带宽，从而限制每个用户的P2P流量控制下载的速率，由于现在基于P2P协议的流量普遍占运营商日常流量的70%以上，其中BT流量为50%，严重暂用运营商网络资源，所以通过P2P流量限制后，可以为运营商

减轻压力，增加带宽利用率，针对100M的出口带宽资源如果进行P2P流量限制后，最少能节省超过30M左右的带宽资源，增强其宽带市场竞争力。

系统具有完善的带宽控制模式，可以对特定的用户或用户组设定带宽上下限保证，也可以自动为所有在线用户均分带宽，且不会影响整体网络的访问速度。对BT等特定应用可以设置为禁用、允许使用或对其带宽进行限制。

计费策略

面对BT和非法接入的问题，在高校宽带网推行储值卡按时长或按流量计费也是一个很好的解决方案，城市热点的计费平台支持丰富的计费策略和分组，面向学校的实际情况，例如：某省级宽带网在推广的计费策略包括：包月256K、包月512K、包月1M、包月2M，包周256K、包周512K、包周1M、包周2M，储值卡0.5元/小时、1元/小时、2元/小时、3.5元/小时，计费策略与控制策略的不同组合，细分了用户需求，取得了很好的经济效益。

经验总结

经过了多年的探索和实践，城市热点积累了300多家高校用户和60多家运营商的用户经验，尤其今年被广泛应用在多个省级运营商的高校宽带网建设运营， 我们的P2P限流技术以及其他非常适合高校运营的专有技术，得到越来越多的肯定和信任，给运营商、学校和学生都带来了收益。

城市热点提供的目前国内唯一的防BT下载技术，为限制大用户量、高性能的防BT下载系统提供了坚实可靠的保证。

本文标签： 用户带宽限制下载流量