基于點(diǎn)對(duì)點(diǎn)(即P2P)原理的下載應(yīng)用,如BT、電驢等,對(duì)網(wǎng)絡(luò)帶寬的消耗極大,長(zhǎng)期以來(lái)都是網(wǎng)絡(luò)管理人員的惡夢(mèng)。由于點(diǎn)對(duì)點(diǎn)下載客戶端對(duì)工作方式的不斷改進(jìn),成功繞過了諸如端口限制、服務(wù)器封鎖等常規(guī)的管理手段,使通常的網(wǎng)絡(luò)管理措施無(wú)能為力,網(wǎng)絡(luò)資源度被極濫用的狀況難以從根本上得到改變。目前限制P2P下載的方法,以最流行的BT下載為例,主要有下面幾種:
1、限制種子文件的下載
種子文件下載鏈接可以存在于網(wǎng)絡(luò)任何一個(gè)角落,甚至是通過電子郵件或QQ、MSN的消息進(jìn)行傳播,因此這種方法效果最差。
2、限制瀏覽BT網(wǎng)站的方法限制BT下載
由于BT網(wǎng)站層出不窮,加上許多BT種子的提供場(chǎng)所也是正常網(wǎng)站的一部分,因此封殺相關(guān)BT的網(wǎng)站效果有限而且副作用明顯。
3、封閉種子服務(wù)器
種子服務(wù)器數(shù)量繁多,而且不可能收集齊全,新的種子服務(wù)器也會(huì)層出不窮,因此也是隔靴搔癢。
4、封閉BT常用的端口
目前的BT客戶端已經(jīng)可以隨意分配端口,大范圍地封鎖端口會(huì)給其他正常的網(wǎng)絡(luò)應(yīng)用帶來(lái)嚴(yán)重的影響,仍然是治標(biāo)不治本。
5、根據(jù)應(yīng)用程序的特征進(jìn)行識(shí)別
識(shí)別精度高,可以有效對(duì)缺省端口改變的P2P程序進(jìn)行管理,但其配置較復(fù)雜,靈活性差,不方便進(jìn)行靈活的帶寬限制和分組、分時(shí)管理,同時(shí)由于P2P程序現(xiàn)在的升級(jí)很快,用這種方式進(jìn)行管理需要不停隨著P2P程序的改變而增加新的應(yīng)用程序特征,工作量較大。
6、通過QoS帶寬管理設(shè)備對(duì)P2P行為進(jìn)行管理
對(duì)不同的應(yīng)用層協(xié)議設(shè)定不同的優(yōu)先級(jí),在同等情況下讓優(yōu)先級(jí)高的應(yīng)用程序能夠得到優(yōu)先的帶寬分配。在總帶寬中為重要的業(yè)務(wù)劃分一定的帶寬比例以保證在P2P流量對(duì)帶寬占用較多的時(shí)候重要業(yè)務(wù)能夠保持正常運(yùn)行。為部分用戶的并發(fā)連接進(jìn)行限制,一旦超出之后對(duì)其進(jìn)行限速或者截?cái)唷_€有一種方式就是單位時(shí)間內(nèi)給用戶劃分流量配額,用戶用完之后,相應(yīng)的規(guī)則生效,該用戶的總流量開始受限。用這種方式只能減少P2P軟件對(duì)網(wǎng)絡(luò)造成的影響,并不能從根本上限制P2P行為.
7、通過桌面管理來(lái)對(duì)P2P行為進(jìn)行管理
即在桌面客戶端PC上面就禁止用戶安裝或者運(yùn)行P2P軟件客戶端程序。由于該方式需要逐臺(tái)在每臺(tái)桌面機(jī)上都安裝客戶端軟件,給維護(hù)和管理帶來(lái)了比較大的負(fù)擔(dān)。
8、基于流特征的P2P識(shí)別
這種方法分為兩個(gè)步驟,首先會(huì)對(duì)單個(gè)用戶或單個(gè)用戶分組進(jìn)行綜合閥值分析,當(dāng)發(fā)現(xiàn)單點(diǎn)或用戶組的流量和會(huì)話超出預(yù)設(shè)定的范圍后,變會(huì)將其中的可疑數(shù)據(jù)包進(jìn)行分析,如IP數(shù)據(jù)包首部的服務(wù)類型、協(xié)議、源地址、目的地址以及數(shù)據(jù)報(bào)的數(shù)據(jù)部分,根據(jù)P2P數(shù)據(jù)包的特征來(lái)判斷該數(shù)據(jù)包是否屬于P2P數(shù)據(jù),根據(jù)判斷的結(jié)果來(lái)進(jìn)一步采取措施,封堵、控制流量或是放行。這種方法也是目前公認(rèn)對(duì)P2P管理最有效的方式。
