您当前位置:首页 > 资讯中心 > 公司新闻

控制P2P的流量:必须治根!

  BT如何进行的?
  BT与传统的下载方式较大的不同在于充分发挥了Internet主机对等的特点,即每个运行TCP/IP栈的主机都可以平等地(端到端)接收或发起请访问请求。虽然随着NAT、防火墙等技术的普及,全网(Internet)端到端的时代已经远去,但是目前仍有很多主机仍然具有Interenet端到端能力,此外,即使在被防火墙隔离的园区网、企业内网中,主机间也具有端到端环境。
  传统的下载方式是C/S模式,或集中模式,即各个主机分别从服务器下载文件,主机不提供下载,而服务器通常只提供下载。
  而BT的下载机制是各主机既下载、又提供下载服务,而服务器只是提供关于的下载的主机和文件的目录信息,如图2所示。各主机下载时选择的内容有一定的散列特征,因此,通常参与下载的各主机中都有其他主机尚未下载的内容,从而能够为其他主机提供下载服务。在这种机制下,各主机能够同时从多个地点下载,因此下载的传输速率得以大幅度提高。
  BT服务器起什么作用?
  BT的服务器提供了发布的统一管理,BT客户端需要连接服务器才能得到其他的参与下载的主机节点。事实上,这也为我们限制BT流量提供了一个简单可行的手段。
  BT的.torrent文件中包括了服务器的地址、文件名、目录名、文件长度等信息,BT客户端软件在分析.torrent文件之后,向服务器发出下载请求,请求的URL中包括了自身的端口信息,下载进度和状态信息等。
  BT服务器使用track 程序来管理这些下载请求,得到URL后就会查找列表,找到提供相应的文件下载的主机。客户端就可以进行下载,与此同时,如果该客户端具有接受连接请求的能力,track程序会把该主机的信息也加入列表中,使其他主机能够找到该主机并进行下载。
  由于P2P的客户端通常可以指定自身所用来提供下载/上传的端口,因此传统的封锁端口的方式很难奏效。
  如何控制P2P流量?
利用QoS
客观地说,P2P技术是非常适合Internet结构,能够将网络资源的使用较大化的一种机制,在很多情况下,P2P能够节省网络基础资源,例如,在一个宽带接入网络中,如果有100个用户要下载外网的同一个文件,传统的方式是同样的流量要经过运营商出口100次。除非运营商提供缓存或分发服务。但在BT的模式下,经过出口的流量会显著减少,因为内网的用户可以相互下载。而P2P应用已经成为一种趋势,单靠封堵是很难阻挡P2P的发展的。
  但是,由于机制的优越性,P2P这种模式在现阶段难免会对传统的应用造成冲击,影响正常业务流量。
  因此,一种合理的出发点是利用QoS机制,在保障正常业务的运行的情况下,允许用户使用P2P应用。
  这种方式的难点较多,首先在于如何界定正常业务流量,如何规划带宽。
   现阶段,语音、视频流量、企业用户的电子商务交易流量,以及宽带接入用户的Web流量、E-mail流量和即时通信流量都可以被列入正常业务,被划分不同的优先级。此后,运营商可以根据用户的使用情况和应用的发展情况,修改和优化QoS配置。
对于这种方式,从流量分析的角度来看,现有的MRTG和其他基于SNMP的流量检测手段已经很难满足要求。为此,聚生科技开发了实时带宽控制技术,这种技术直接分析数据包传输时所采用的通讯协议,并且直接拦截其协议特征码。由于各种P2P传输工具的协议特征码各不相同,从而可以具体分析出这种P2P工具是正常的业务传输所采用的(语音、电子商务交易流量),还是非正常业务需要所采用的(如BT下载电影、音乐),从而能够提供按照业务类型区分的实时流量报告,并加以控制。
 
控制P2P下载1
 
控制P2P下载2

端口及带宽限制

在网关、防火墙上进行端口封堵是当前较为普遍的做法,成本较低,但是效果往往差强人意。因为BT等应用允许用户修改下载、上传端口,因此依靠限制传输端口很容易被绕开,但如前所述,如果限制通常不会被修改的tracker端口(通常是6969)则相对更容易达到目的。
在常规方法难以奏效的,可以使用带宽限制的方法来控制BT流量。

 
图1设置局域网主机带宽

 
图2:设定局域网主机流量
  对于P2P流量的控制,从长远来看可以通过QoS和网络流量感知技术(如聚生网管对P2P协议码的识别)的结合,实现对业务透明的智能控制。从目前来看,QoS和网络流量感知都已经具有一定的可实施性,但尚缺乏有效整合的机制。此外,使用端口限制和带宽限制等基础手段,可以在一定程度上抑制BT流量。

作者:Admin - 发布时间:2006-03-27 - 点击量:6901
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们