基于点对点(即P2P)原理的下载应用,如BT、电驴等,对网络带宽的消耗极大,长期以来都是网络管理人员的恶梦。
由于点对点下载客户端对工作方式的不断改进,成功绕过了诸如端口限制、服务器封锁等常规的管理手段,使通常的网络管理措施无能为力,网络资源度被极滥用的状况难以从根本上得到改变。目前限制P2P下载的方法,以最流行的BT下载为例,主要有下面几种:1、限制种子文件的下载
种子文件下载链接可以存在于网络任何一个角落,甚至是通过电子邮件或QQ、MSN的消息进行传播,因此这种方法效果最差。
2、限制浏览BT网站的方法限制BT下载
由于BT网站层出不穷,加上许多BT种子的提供场所也是正常网站的一部分,因此封杀相关BT的网站效果有限而且副作用明显。
3、封闭种子服务器
种子服务器数量繁多,而且不可能收集齐全,新的种子服务器也会层出不穷,因此也是隔靴搔痒。
4、封闭BT常用的端口
目前的BT客户端已经可以随意分配端口,大范围地封锁端口会给其他正常的网络应用带来严重的影响,仍然是治标不治本。
5、根据应用程序的特征进行识别
识别精度高,可以有效对缺省端口改变的P2P程序进行管理,但其配置较复杂,灵活性差,不方便进行灵活的带宽限制和分组、分时管理,同时由于P2P程序现在的升级很快,用这种方式进行管理需要不停随着P2P程序的改变而增加新的应用程序特征,工作量较大。
6、通过QoS带宽管理设备对P2P行为进行管理
对不同的应用层协议设定不同的优先级,在同等情况下让优先级高的应用程序能够得到优先的带宽分配。在总带宽中为重要的业务划分一定的带宽比例以保证在P2P流量对带宽占用较多的时候重要业务能够保持正常运行。为部分用户的并发连接进行限制,一旦超出之后对其进行限速或者截断。还有一种方式就是单位时间内给用户划分流量配额,用户用完之后,相应的规则生效,该用户的总流量开始受限。用这种方式只能减少P2P软件对网络造成的影响,并不能从根本上限制P2P行为.
7、通过桌面管理来对P2P行为进行管理
即在桌面客户端PC上面就禁止用户安装或者运行P2P软件客户端程序。由于该方式需要逐台在每台桌面机上都安装客户端软件,给维护和管理带来了比较大的负担。
8、基于流特征的P2P识别
这种方法分为两个步骤,首先会对单个用户或单个用户分组进行综合阀值分析,当发现单点或用户组的流量和会话超出预设定的范围后,变会将其中的可疑数据包进行分析,如IP数据包首部的服务类型、协议、源地址、目的地址以及数据报的数据部分,根据P2P数据包的特征来判断该数据包是否属于P2P数据,根据判断的结果来进一步采取措施,封堵、控制流量或是放行。这种方法也是目前公认对P2P管理最有效的方式。
更多内容请看P2P工具软件专题、网络管理实用手册、常用软件加密宝典专题,或进入讨论组讨论。
相关专题
- P2P工具软件专题 (877篇文章)
- 网络管理实用手册 (22517篇文章)
- 常用软件加密宝典 (7929篇文章)
- 杀毒软件专栏 (7230篇文章)
- P2P软件的使用和管理 (877篇文章)
- 软件插件 (7560篇文章)
- PP点点通 (239篇文章)
- P2P软件的介绍 (43篇文章)
- 防止P2P软件的使用 (9篇文章)
- 浴火重生-快车2.0 Beta 5三大亮点体验 (0次浏览)
- 脱胎换骨--Flashget 2.0 Beta5抢先体验 (0次浏览)
- BT下载基础问答 (0次浏览)
- 轻松把土豆网的视频下载保存到手机上 (0次浏览)
- 实现全民真正BT 迅雷BT下载技巧大放送 (0次浏览)
- 高清网络视频革命 新版迅雷有看头 (0次浏览)
- Windows安全补丁下载七大绝招横评 (0次浏览)
- 使用RealPlayer直接下载各种网络视频 (0次浏览)
- 轻松获得迅雷/快车/旋风真实下载地址 (0次浏览)
- 好骡快走 迅雷电骡下载技巧放送 (0次浏览)
