日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

如何阻止局域網(wǎng)用戶(hù)使用P2P軟件下載

云知道

【故障現(xiàn)象】 局域網(wǎng)內(nèi)有人使用BT、迅雷、電驢、電騾等P2P下載工具進(jìn)行下載,造成局域網(wǎng)中其他用戶(hù)感覺(jué)上網(wǎng)速度慢、網(wǎng)速卡 。【故障原因】 當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)使用P2P進(jìn)行下載時(shí),P2P軟件會(huì)占用局域網(wǎng)到互聯(lián)網(wǎng)出口的大量的帶寬,導(dǎo)致其他用戶(hù)網(wǎng)速慢、卡等現(xiàn)象 。【原理分析】 BT的工作原理 P2P軟件在下載(download)的同時(shí),也在為其他用戶(hù)提供上傳(upload),所以不會(huì)隨著用戶(hù)數(shù)的增加而降低下載速度 。簡(jiǎn)單的說(shuō)就是:下載的人越多,速度越快 。BT具體的工作原理為:BT首先在上傳者端把一個(gè)文件分成了Z個(gè)部分,甲在服務(wù)器隨機(jī)下載了第N個(gè)部分,乙在服務(wù)器隨機(jī)下載了第M個(gè)部分,這樣甲的BT就會(huì)根據(jù)情況到乙的電腦上去拿乙已經(jīng)下載好的M部分,乙的BT就會(huì)根據(jù)情況去到甲的電腦上去拿甲已經(jīng)下載好的N部分,這樣就服務(wù)器端得負(fù)荷就比較小,同時(shí)也加快了用戶(hù)方(甲乙)的下載速度,效率也提高了,更同樣減少了地域之間的限制 。比如說(shuō)丙要連到服務(wù)器去下載的話(huà)可能才幾K,但是要是到甲和乙的電腦上去拿就快得多了 。所以說(shuō)用的人越多,下載的人越多,大家也就越快 。而且,在你下載的同時(shí),你也在上傳(別人從你的電腦上拿那個(gè)文件的某個(gè)部分) 。其他P2P軟件工作方式類(lèi)似 。測(cè)試結(jié)果: 迅雷和BT搶帶寬最厲害,電驢可能由于種子等原因速度提升一直不是很高 。BT等軟件在下載的同時(shí)又作為種子為其他人提供下載服務(wù),由于ADSL上行帶寬最大只有512K,所以使用P2P軟件后更輕易造成局域網(wǎng)出口上行帶寬的擁塞,但是任何上網(wǎng)操作均需要上行/下行兩個(gè)方向的流量,假如上行帶寬被占滿(mǎn),就會(huì)影響到所有用戶(hù)的使用 。測(cè)試報(bào)告見(jiàn)附件2 ?!窘鉀Q思路】 1、 封掉P2P軟件使用的端口進(jìn)行限制,常用P2P軟件端口見(jiàn)附件1 。2、 封掉P2P軟件種子的IP地址 。3、 使用內(nèi)網(wǎng)主機(jī)速率限制功能,限制主機(jī)的上傳/下載速率,答應(yīng)P2P軟件下載但是將其速度限制在可容忍范圍內(nèi),同時(shí)限制上傳帶寬不超過(guò)下載帶寬 。4、 在使用CBQ限制下載速度的同時(shí)(總帶寬小于7Mbps), 可以同時(shí)使用內(nèi)網(wǎng)主機(jī)速率限制功能,限制上傳/下載的速率, 達(dá)到比較好的效果 。5、 內(nèi)部網(wǎng)絡(luò)加強(qiáng)治理,以行政手段進(jìn)行干涉,及時(shí)發(fā)現(xiàn)違規(guī)下載進(jìn)行制止 。【HiPER用戶(hù)快速發(fā)現(xiàn)P2P軟件下載】 以BT為例:BT下載常用的端口為6881-6889和6969端口,在HiPER路由器的“上網(wǎng)監(jiān)控”選擇“全部記錄”進(jìn)行查詢(xún)時(shí),可看到BT端口的訪問(wèn)記錄,在查找記錄時(shí)可著重從外網(wǎng)端口號(hào)和上傳/下載包數(shù)量比較大的記錄著手,如下圖: 902123 902123.jpg 1.jpg 1 jpg N 修改,刪除, 902125 902125.jpg 2.jpg 2 jpg N 修改,刪除, 902127 902127.jpg 3.jpg 3 jpg N 修改,刪除, 902129 902129.jpg 4.jpg 4 jpg N 修改,刪除, 902131 902131.jpg 5.jpg 5 jpg N 修改,刪除, 由于現(xiàn)在大部分BT軟件都有了手動(dòng)指定端口的功能,這就給網(wǎng)絡(luò)治理員查詢(xún)查詢(xún)時(shí)帶來(lái)一定難度,此時(shí)可以通過(guò)查找上傳/下載數(shù)據(jù)包的數(shù)目比較大的記錄入手查找,如上圖明顯記錄3的數(shù)據(jù)流量比較大,此時(shí)可以首先懷疑此主機(jī)是否存在違規(guī)使用問(wèn)題 。其他P2P軟件的發(fā)現(xiàn)方法與上面方法類(lèi)似,常用P2P軟件端口見(jiàn)附件1 ?!綡iPER用戶(hù)的解決方案】 1、封P2P常見(jiàn)端口 此種方法只能在一定范圍內(nèi)限制P2P軟件的下載,因?yàn)橐陨蠋追NP2P軟件都有手動(dòng)指定端口的功能,比如以上任何一種軟件都可以隨意指定某一端口進(jìn)行數(shù)據(jù)傳輸,這就給發(fā)現(xiàn)下載又增加一定難度 。實(shí)例:封BT等P2P軟件常見(jiàn)端口 在“高級(jí)配置”-“業(yè)務(wù)治理”中新增一條策略,設(shè)置如下 策略名:bt1 組選擇:192.168.0.222 協(xié)議:6(tcp) 目的起始端口:6881 目的結(jié)束端口:6889 目的起始地址:保持默認(rèn) 目的結(jié)束地址:保持默認(rèn) 源起始端口:1 源結(jié)束端口:65535 插入位置:保持默認(rèn) 動(dòng)作:禁止 時(shí)間段:保持默認(rèn) 2、封掉種子所在的服務(wù)器的IP地址 關(guān)于封種子所在IP地址的問(wèn)題,需要網(wǎng)絡(luò)治理員進(jìn)行大量的前期搜索和日常的積累 。比如http://bt.btchina.net ,此網(wǎng)站ip地址為 222.208.183.15,但此網(wǎng)站還有很多鏡像網(wǎng)站,這就需要網(wǎng)絡(luò)治理人員花費(fèi)一定時(shí)間去搜集和整理并封之 。實(shí)例:策略名:bt2 組選擇:192.168.0.222 協(xié)議:0(所有) 目的起始端口:保持默認(rèn) 目的結(jié)束端口:保持默認(rèn) 目的起始地址:222.208.183.15 目的結(jié)束地址:222.208.183.15 源起始端口:保持默認(rèn) 源結(jié)束端口:保持默認(rèn) 插入位置:保持默認(rèn)
動(dòng)作:禁止 時(shí)間段:保持默認(rèn) 3、使用內(nèi)網(wǎng)主機(jī)速率限制進(jìn)行限速 使用此種方法將對(duì)內(nèi)網(wǎng)所有主機(jī)統(tǒng)一進(jìn)行速度限制,各臺(tái)主機(jī)帶寬使用地位相同,無(wú)優(yōu)劣之分 。由于ADSL的上行帶寬只有512K,所以對(duì)BT等軟件來(lái)說(shuō)更輕易造成局域網(wǎng)的擁塞 。所以更要嚴(yán)格限制上傳速率 。如下限制上傳帶寬為256K,下載帶寬限制為512K 。建議和帶寬治理配合使用(用戶(hù)總帶寬小于7Mbps) 。實(shí)例:在“高級(jí)配置”-“非凡功能”中使用內(nèi)網(wǎng)主機(jī)速率限制進(jìn)行內(nèi)網(wǎng)所有主機(jī)統(tǒng)一限速度,注重:此功能啟用后將對(duì)內(nèi)網(wǎng)所有主機(jī)進(jìn)行統(tǒng)一的速度限制 。4、使用帶寬業(yè)務(wù)對(duì)內(nèi)網(wǎng)主機(jī)速率進(jìn)行限制 注重使用此方法時(shí),假如借用某組帶寬進(jìn)行下載后,必須直到本次下載結(jié)束才能歸還帶寬給借用的組,而被借用的組無(wú)法搶回 。假如用戶(hù)需要對(duì)此P2P軟件進(jìn)行限制,不建議答應(yīng)外借和借用帶寬 。建議和內(nèi)網(wǎng)主機(jī)速率限制配合使用(用戶(hù)總帶寬小于7Mbps時(shí)) 。注重:帶寬治理啟用后,不能同時(shí)使用快速轉(zhuǎn)發(fā)(L3 switch)功能 。實(shí)例:在“帶寬業(yè)務(wù)”中使用帶寬業(yè)務(wù)進(jìn)行主機(jī)速率限制 。物理接口帶寬:100M ISP分配帶寬:2048 剩余帶寬:2048 組選擇:192.168.0.222 分配帶寬:512 優(yōu)先級(jí):高 答應(yīng)借用其他組空閑帶寬:不勾選(建議不勾選) 答應(yīng)本組帶寬空閑時(shí)外借:勾選 (建議不勾選) 平均分配本類(lèi)帶寬分配給組內(nèi)用戶(hù):勾選 同時(shí)可以使用內(nèi)網(wǎng)主機(jī)速率限制進(jìn)行限速,分配的帶寬比帶寬治理中分配的要大一些,由于ADSL的上行帶寬只有512K,所以對(duì)BT等軟件來(lái)說(shuō)更輕易造成局域網(wǎng)的擁塞,所以更要嚴(yán)格限制上傳速率,可以通過(guò)“高級(jí)配置”-“非凡功能”-“內(nèi)網(wǎng)主機(jī)速率限制功能”限制上傳的帶寬 。如限制上傳帶寬為256K,下載帶寬限制為1Mbps 。在使用ADSL接入的情況下, 將帶寬治理和速率限制結(jié)合使用,效果會(huì)更好一些 。附1:常見(jiàn)P2P軟件默認(rèn)使用的端口 軟件名稱(chēng) 協(xié)議/端口 BT tcp:6881~6889 電驢eMule tcp:4661-4662 迅雷的端口 tcp:3077

推薦閱讀