綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 如何控制P2P的下載流量

如何控制P2P的下載流量

我要評論 2010/08/26 07:19:33 來源:綠色資源網(wǎng) 編輯:綠色軟件站 [ ] 評論:0 點擊:405次

當前,以BitTorrent(以下簡稱BT)為代表的P2P下載軟件流量占用了寬帶接入的大量帶寬,據(jù)統(tǒng)計已經(jīng)超過了50%。這對于以太網(wǎng)接入等共享帶寬的寬帶接入方式提出了很大的挑戰(zhàn),大量的使接入層交換機的端口長期工作在線速狀態(tài),嚴重影響了用戶使用正常的Web、E-mail以及視頻點播等業(yè)務(wù)。因此,運營商、企業(yè)用戶以及教育等行業(yè)的用戶都有對這類流量進行限制的要求。本文以BT為例,介紹了控制P2P下載流量的一般及特殊方法。

BT如何進行的?

BT與傳統(tǒng)的下載方式最大的不同在于充分發(fā)揮了Internet主機對等的特點,即每個運行TCP/IP棧的主機都可以平等地(端到端)接收或發(fā)起請訪問請求。雖然隨著NAT、防火墻等技術(shù)的普及,全網(wǎng)(Internet)端到端的時代已經(jīng)遠去,但是目前仍有很多主機仍然具有Interenet端到端能力,此外,即使在被防火墻隔離的園區(qū)網(wǎng)、企業(yè)內(nèi)網(wǎng)中,主機間也具有端到端環(huán)境。

傳統(tǒng)的下載方式是C/S模式,或集中模式,即各個主機分別從服務(wù)器下載文件,主機不提供下載,而服務(wù)器通常只提供下載。

而BT的下載機制是各主機既下載、又提供下載服務(wù),而服務(wù)器只是提供關(guān)于的下載的主機和文件的目錄信息,如圖2所示。各主機下載時選擇的內(nèi)容有一定的散列特征,因此,通常參與下載的各主機中都有其他主機尚未下載的內(nèi)容,從而能夠為其他主機提供下載服務(wù)。在這種機制下,各主機能夠同時從多個地點下載,因此下載的傳輸速率得以大幅度提高。

BT服務(wù)器起什么作用?

BT的服務(wù)器提供了發(fā)布的統(tǒng)一管理,BT客戶端需要連接服務(wù)器才能得到其他的參與下載的主機節(jié)點。事實上,這也為我們限制BT流量提供了一個簡單可行的手段。

BT的.torrent文件中包括了服務(wù)器的地址、文件名、目錄名、文件長度等信息,BT客戶端軟件在分析.torrent文件之后,向服務(wù)器發(fā)出下載請求,請求的URL中包括了自身的端口信息,下載進度和狀態(tài)信息等。

BT服務(wù)器使用track 程序來管理這些下載請求,得到URL后就會查找列表,找到提供相應(yīng)的文件下載的主機??蛻舳司涂梢赃M行下載,與此同時,如果該客戶端具有接受連接請求的能力,track程序會把該主機的信息也加入列表中,使其他主機能夠找到該主機并進行下載。

由于P2P的客戶端通常可以指定自身所用來提供下載/上傳的端口,因此傳統(tǒng)的封鎖端口的方式很難奏效。

如何控制P2P流量?

利用QoS 客觀地說,P2P技術(shù)是非常適合Internet結(jié)構(gòu),能夠?qū)⒕W(wǎng)絡(luò)資源的使用最大化的一種機制,在很多情況下,P2P能夠節(jié)省網(wǎng)絡(luò)基礎(chǔ)資源,例如,在一個寬帶接入網(wǎng)絡(luò)中,如果有100個用戶要下載外網(wǎng)的同一個文件,傳統(tǒng)的方式是同樣的流量要經(jīng)過運營商出口100次。除非運營商提供緩存或分發(fā)服務(wù)。但在BT的模式下,經(jīng)過出口的流量會顯著減少,因為內(nèi)網(wǎng)的用戶可以相互下載。而P2P應(yīng)用已經(jīng)成為一種趨勢,單靠封堵是很難阻擋P2P的發(fā)展的。

但是,由于機制的優(yōu)越性,P2P這種模式在現(xiàn)階段難免會對傳統(tǒng)的應(yīng)用造成沖擊,影響正常業(yè)務(wù)流量。 因此,一種合理的出發(fā)點是利用QoS機制,在保障正常業(yè)務(wù)的運行的情況下,允許用戶使用P2P應(yīng)用。 這種方式的難點較多,首先在于如何界定正常業(yè)務(wù)流量,如何規(guī)劃帶寬。

現(xiàn)階段,語音、視頻流量、企業(yè)用戶的電子商務(wù)交易流量,以及寬帶接入用戶的Web流量、E-mail流量和即時通信流量都可以被列入正常業(yè)務(wù),被劃分不同的優(yōu)先級。此后,運營商可以根據(jù)用戶的使用情況和應(yīng)用的發(fā)展情況,修改和優(yōu)化QoS配置。

對于這種方式,從流量分析的角度來看,現(xiàn)有的MRTG和其他基于SNMP的流量檢測手段已經(jīng)很難滿足要求。為此,Cisco開發(fā)了Netflow技術(shù),能夠提供按照業(yè)務(wù)類型區(qū)分的實時流量報告。其他廠商也陸續(xù)提供了對Netflow的支持,例如華為-3Com推出了NetStrean,即兼容Netflow。Netflow由交換機完成對流量(包括業(yè)務(wù)類型、源/目的地址等信息)的統(tǒng)計,并將統(tǒng)計數(shù)據(jù)提交至專用服務(wù)器供分析。

第二個難點在于如何實現(xiàn)貫穿全網(wǎng)的QoS,由于現(xiàn)有的交換機類型眾多,支持的QoS機制不同,使得全網(wǎng)QoS很難實施。因此,運營商在設(shè)備選型時需要考慮到QoS策略實施的可行性。

流量感知技術(shù) 流量感知是交換機發(fā)展的主流趨勢之一,也是現(xiàn)在交換機廠商所吹捧的“網(wǎng)絡(luò)智能化”的基礎(chǔ)。目前,不少網(wǎng)絡(luò)廠商都實現(xiàn)了基于流量感知的P2P流量控制功能。流量感知功能使交換機能夠?qū)α髁窟M行分析,識別出其中的P2P流量,并實施相應(yīng)的策略。分析的過程類似于狀態(tài)檢測防火墻,即將流量與已知的P2P協(xié)議特征進行模式匹配,匹配成功即可識別出BT、EDonkey等協(xié)議。通常,這種方式對于可任意修改端口的P2P軟件依然有效。

使用流量感知功能來控制BT流量非常簡單。事實上,除了交換機/路由器外,防火墻等設(shè)備也在逐漸加入對于各種主流P2P協(xié)議的感知功能。甚至Linux核心中也已經(jīng)提供了對于P2P流量感知的模塊,可以結(jié)合iptables防火墻以及tc帶寬限制功能來識別、控制BT、EDonkey等協(xié)議流量。

端口及帶寬限制 在網(wǎng)關(guān)、防火墻上進行端口封堵是當前最為普遍的做法,成本較低,但是效果往往差強人意。因為BT等應(yīng)用允許用戶修改下載、上傳端口,因此依靠限制傳輸端口很容易被繞開,但如前所述,如果限制通常不會被修改的tracker端口(通常是6969)則相對更容易達到目的。

在常規(guī)方法難以奏效的情況下,可以采用封堵6600-7900之間所有TCP/UDP端口的方法,這通常可以較好地禁止BT流量,但同時難免對少數(shù)正常業(yè)務(wù)造成影響。

此外,在已經(jīng)鎖定BT用戶的情況下,可以使用帶寬限制的方法來控制BT流量。

對于P2P流量的控制,從長遠來看可以通過QoS和網(wǎng)絡(luò)設(shè)備流量感知技術(shù)的結(jié)合,實現(xiàn)對業(yè)務(wù)透明的智能控制。從目前來看,QoS和網(wǎng)絡(luò)設(shè)備流量感知都已經(jīng)具有一定的可實施性,但尚缺乏有效整合的機制。此外,使用端口限制和帶寬限制等基礎(chǔ)手段,可以在一定程度上抑制BT流量。

關(guān)鍵詞:P2P,下載流量

閱讀本文后您有什么感想? 已有 人給出評價!

  • 1 歡迎喜歡
  • 1 白癡
  • 1 拜托
  • 1 哇
  • 1 加油
  • 1 鄙視