基于点对点(即P2P)原理的下载应用,如BT、电驴等,对网络带宽的消耗极大,长期以来都是网络管理人员的恶梦。由于点对点下载客户端对工作方式的不断改进,成功绕过了诸如端口限制、服务器封锁等常规的管理手段,使通常的网络管理措施无能为力,网络资源度被极滥用的状况难以从根本上得到改变。目前限制P2P下载的方法,以最流行的BT下载为例,主要有下面几种:
1、限制种子文件的下载
种子文件下载链接可以存在于网络任何一个角落,甚至是通过电子邮件或QQ、MSN的消息进行传播,因此这种方法效果最差。
2、限制浏览BT网站的方法限制BT下载
由于BT网站层出不穷,加上许多BT种子的提供场所也是正常网站的一部分,因此封杀相关BT的网站效果有限而且副作用明显。
3、封闭种子服务器
种子服务器数量繁多,而且不可能收集齐全,新的种子服务器也会层出不穷,因此也是隔靴搔痒。
4、封闭BT常用的端口
目前的BT客户端已经可以随意分配端口,大范围地封锁端口会给其他正常的网络应用带来严重的影响,仍然是治标不治本。
5、根据应用程序的特征进行识别
识别精度高,可以有效对缺省端口改变的P2P程序进行管理,但其配置较复杂,灵活性差,不方便进行灵活的带宽限制和分组、分时管理,同时由于P2P程序现在的升级很快,用这种方式进行管理需要不停随着P2P程序的改变而增加新的应用程序特征,工作量较大。
6、通过QoS带宽管理设备对P2P行为进行管理
对不同的应用层协议设定不同的优先级,在同等情况下让优先级高的应用程序能够得到优先的带宽分配。在总带宽中为重要的业务划分一定的带宽比例以保证在P2P流量对带宽占用较多的时候重要业务能够保持正常运行。为部分用户的并发连接进行限制,一旦超出之后对其进行限速或者截断。还有一种方式就是单位时间内给用户划分流量配额,用户用完之后,相应的规则生效,该用户的总流量开始受限。用这种方式只能减少P2P软件对网络造成的影响,并不能从根本上限制P2P行为.
7、通过桌面管理来对P2P行为进行管理
即在桌面客户端PC上面就禁止用户安装或者运行P2P软件客户端程序。由于该方式需要逐台在每台桌面机上都安装客户端软件,给维护和管理带来了比较大的负担。
8、基于流特征的P2P识别
这种方法分为两个步骤,首先会对单个用户或单个用户分组进行综合阀值分析,当发现单点或用户组的流量和会话超出预设定的范围后,变会将其中的可疑数据包进行分析,如IP数据包首部的服务类型、协议、源地址、目的地址以及数据报的数据部分,根据P2P数据包的特征来判断该数据包是否属于P2P数据,根据判断的结果来进一步采取措施,封堵、控制流量或是放行。这种方法也是目前公认对P2P管理最有效的方式。
