如何禁止局域網(wǎng)P2P下載
如何禁止局域網(wǎng)P2P下載
互聯(lián)網(wǎng)時代,天天都離不開網(wǎng)絡(luò),比如玩QQ,玩百度HI,玩微信,玩天天愛消除,DNF游戲一時一刻都離不開網(wǎng)絡(luò),但是如何控制局域網(wǎng)網(wǎng)速呢。下面是學(xué)習(xí)啦小編跟大家分享的是如何禁止局域網(wǎng)P2P下載,歡迎大家來閱讀學(xué)習(xí)。
如何禁止局域網(wǎng)P2P下載
【故障現(xiàn)象】 局域網(wǎng)內(nèi)有人使用BT、迅雷、電驢、電騾等P2P下載工具進(jìn)行下載,造成局域網(wǎng)中其他用戶感覺上網(wǎng)速度慢、網(wǎng)速卡?!竟收显颉?當(dāng)局域網(wǎng)內(nèi)某臺主機使用P2P進(jìn)行下載時,P2P軟件會占用局域網(wǎng)到互聯(lián)網(wǎng)出口的大量的帶寬,導(dǎo)致其他用戶網(wǎng)速慢、卡等現(xiàn)象。
【原理分析】
BT的工作原理
P2P軟件在下載(download)的同時,也在為其他用戶提供上傳(upload),所以不會隨著用戶數(shù)的增加而降低下載速度。簡單的說就是:下載的人越多,速度越快。BT具體的工作原理為:BT首先在上傳者端把一個文件分成了Z個部分,甲在服務(wù)器隨機下載了第N個部分,乙在服務(wù)器隨機下載了第M個部分,這樣甲的BT就會根據(jù)情況到乙的電腦上去拿乙已經(jīng)下載好的M部分,乙的BT就會根據(jù)情況去到甲的電腦上去拿甲已經(jīng)下載好的N部分,這樣就服務(wù)器端得負(fù)荷就比較小,同時也加快了用戶方(甲乙)的下載速度,效率也提高了,更同樣減少了地域之間的限制。比如說丙要連到服務(wù)器去下載的話可能才幾K,但是要是到甲和乙的電腦上去拿就快得多了。所以說用的人越多,下載的人越多,大家也就越快。而且,在你下載的同時,你也在上傳(別人從你的電腦上拿那個文件的某個部分)。 其他P2P軟件工作方式類似。
測試結(jié)果:
迅雷和BT搶帶寬最厲害,電驢可能由于種子等原因速度提升一直不是很高。BT等軟件在下載的同時又作為種子為其他人提供下載服務(wù),由于ADSL上行帶寬最大只有512K,所以使用P2P軟件后更容易造成局域網(wǎng)出口上行帶寬的擁塞,但是任何上網(wǎng)操作均需要上行/下行兩個方向的流量,如果上行帶寬被占滿,就會影響到所有用戶的使用。
【解決思路】
1、 封掉P2P軟件使用的端口進(jìn)行限制,常用P2P軟件端口見附件1。2、 封掉P2P軟件種子的IP地址。3、 使用內(nèi)網(wǎng)主機速率限制功能,限制主機的上傳/下載速率,允許P2P軟件下載但是將其速度限制在可容忍范圍內(nèi),同時限制上傳帶寬不超過下載帶寬。4、 在使用CBQ限制下載速度的同時(總帶寬小于7Mbps), 可以同時使用內(nèi)網(wǎng)主機速率限制功能,限制上傳/下載的速率, 達(dá)到比較好的效果。5、 內(nèi)部網(wǎng)絡(luò)加強管理,以行政手段進(jìn)行干涉,及時發(fā)現(xiàn)違規(guī)下載進(jìn)行制止。6、 購買上網(wǎng)行為管理軟件,如國內(nèi)知名的”聚生網(wǎng)管“(百度搜索”聚生網(wǎng)管“),限制P2P軟件如BT、電驢、迅雷極為簡單,點點鼠標(biāo)就可以完全封堵,并且還是國內(nèi)唯一可以完全封堵迅雷的網(wǎng)管軟件。【HiPER用戶快速發(fā)現(xiàn)P2P軟件下載】以BT為例:BT下載常用的端口為6881-6889和6969端口,在HiPER路由器的“上網(wǎng)監(jiān)控”選擇“全部記錄”進(jìn)行查詢時,可看到BT端口的訪問記錄,在查找記錄時可著重從外網(wǎng)端口號和上傳/下載包數(shù)量比較大的記錄著手,如下:902123 902123.jpg 1.jpg 1 jpg N 修改,刪除,902125 902125.jpg 2.jpg 2 jpg N 修改,刪除,902127 902127.jpg 3.jpg 3 jpg N 修改,刪除,902129 902129.jpg 4.jpg 4 jpg N 修改,刪除,902131 902131.jpg 5.jpg 5 jpg N 修改,刪除,由于現(xiàn)在大部分BT軟件都有了手動指定端口的功能,這就給網(wǎng)絡(luò)管理員查詢查詢時帶來一定難度,此時可以通過查找上傳/下載數(shù)據(jù)包的數(shù)目比較大的記錄入手查找,如上圖明顯記錄3的數(shù)據(jù)流量比較大,此時可以首先懷疑此主機是否存在違規(guī)使用問題。其他P2P軟件的發(fā)現(xiàn)方法與上面方法類似,常用P2P軟件端口見附件1。
【HiPER用戶的解決方案】
1、封P2P常見端口
此種方法只能在一定范圍內(nèi)限制P2P軟件的下載,因為以上幾種P2P軟件都有手動指定端口的功能,比如以上任何一種軟件都可以隨意指定某一端口進(jìn)行數(shù)據(jù)傳輸,這就給發(fā)現(xiàn)下載又增加一定難度。實例:封BT等P2P軟件常見端口在“高級配置”-“業(yè)務(wù)管理”中新增一條策略,設(shè)置如下策略名:bt1組選擇:192.168.0.222協(xié)議:6(tcp)目的起始端口:6881 目的結(jié)束端口:6889目的起始地址:保持默認(rèn) 目的結(jié)束地址:保持默認(rèn)源起始端口:1 源結(jié)束端口:65535插入位置:保持默認(rèn)
動作:禁止時間段:保持默認(rèn)
2、封掉種子所在的服務(wù)器的IP地址
關(guān)于封種子所在IP地址的問題,需要網(wǎng)絡(luò)管理員進(jìn)行大量的前期搜索和日常的積累。比如http://bt.btchina.net,此網(wǎng)站ip地址為 222.208.183.15,但此網(wǎng)站還有很多鏡像網(wǎng)站,這就需要網(wǎng)絡(luò)管理人員花費一定時間去搜集和整理并封之。實例:策略名:bt2組選擇:192.168.0.222協(xié)議:0(所有)目的起始端口:保持默認(rèn) 目的結(jié)束端口:保持默認(rèn)目的起始地址:222.208.183.15 目的結(jié)束地址:222.208.183.15源起始端口:保持默認(rèn) 源結(jié)束端口:保持默認(rèn)插入位置:保持默認(rèn)動作:禁止時間段:保持默認(rèn)
3、使用內(nèi)網(wǎng)主機速率限制進(jìn)行限速使用此種方法將對內(nèi)網(wǎng)所有主機統(tǒng)一進(jìn)行速度限制,各臺主機帶寬使用地位相同,無優(yōu)劣之分。由于ADSL的上行帶寬只有512K,所以對BT等軟件來說更容易造成局域網(wǎng)的擁塞。所以更要嚴(yán)格限制上傳速率。如下限制上傳帶寬為256K,下載帶寬限制為512K。建議和帶寬管理配合使用(用戶總帶寬小于7Mbps)。實例:在“高級配置”-“特殊功能”中使用內(nèi)網(wǎng)主機速率限制進(jìn)行內(nèi)網(wǎng)所有主機統(tǒng)一限速度,注意:此功能啟用后將對內(nèi)網(wǎng)所有主機進(jìn)行統(tǒng)一的速度限制。
4、使用帶寬業(yè)務(wù)對內(nèi)網(wǎng)主機速率進(jìn)行限制注意使用此方法時,如果借用某組帶寬進(jìn)行下載后,必須直到本次下載結(jié)束才能歸還帶寬給借用的組,而被借用的組無法搶回。如果用戶需要對此P2P軟件進(jìn)行限制,不建議允許外借和借用帶寬。建議和內(nèi)網(wǎng)主機速率限制配合使用(用戶總帶寬小于7Mbps時)。注意:帶寬管理啟用后,不能同時使用快速轉(zhuǎn)發(fā)(L3 switch)功能。實例:在“帶寬業(yè)務(wù)”中使用帶寬業(yè)務(wù)進(jìn)行主機速率限制。物理接口帶寬:100MISP分配帶寬:2048剩余帶寬:2048組選擇:192.168.0.222分配帶寬:512優(yōu)先級:高允許借用其他組空閑帶寬:不勾選(建議不勾選)允許本組帶寬空閑時外借:勾選 (建議不勾選)平均分配本類帶寬分配給組內(nèi)用戶:勾選同時可以使用內(nèi)網(wǎng)主機速率限制進(jìn)行限速,分配的帶寬比帶寬管理中分配的要大一些,由于ADSL的上行帶寬只有512K,所以對BT等軟件來說更容易造成局域網(wǎng)的擁塞,所以更要嚴(yán)格限制上傳速率,可以通過“高級配置”-“特殊功能”-“內(nèi)網(wǎng)主機速率限制功能”限制上傳的帶寬。如限制上傳帶寬為256K,下載帶寬限制為1Mbps。在使用ADSL接入的情況下, 將帶寬管理和速率限制結(jié)合使用,效果會更好一些。附1:常見P2P軟件默認(rèn)使用的端口軟件名稱 協(xié)議/端口BT tcp:6881~6889電驢eMule tcp:4661-4662迅雷的端口 tcp:3077poco的端口 udp:9000 udp:5356 tcp:5354
如何禁止局域網(wǎng)P2P下載軟件相關(guān)文章: