监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2565|回复: 4
打印 上一主题 下一主题

如何限制局域网P2P流量和下载?

[复制链接]

37

主题

361

帖子

901

积分

版主

跳转到指定楼层
1
发表于 2009-7-22 20:41:31 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
限制局域网P2P软件的方法有很多种,比如通过防火墙封端口、通过上网行为管理设备对P2P软件进行限制、通过网管软件限制P2P流量等等。

本文主要讨论通过网管软件来限制BT、迅雷等下载软件的原理和方法。

当局域网内某台主机使用P2P进行下载时,P2P软件会占用局域网到互联网出口的大量的带宽,导致其他用户网速慢、卡等现象。

原理分析

BT的工作原理:P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。

BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的 BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。其他P2P软件工作方式类似。

测试结果

迅雷和BT抢带宽最厉害,不过,近一段时间开始流行vagaa、pplinve,pp点点通等p2p下载工具,这些工具的下载速度大有后来居上的优势。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。

解决思路

1、封掉P2P软件使用的端口进行限制。

2、封掉P2P软件种子的IP地址。

3、使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。

4、内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。

以上解决思路一般需要通过路由器或者设置代理服务器,部署比较麻烦、技术性要求较高,灵活性不足,并且效果也不是很理想。如果企事业单位想彻底禁止局域网的P2P软件,可以考虑借助第三方软件进行网络管理。国内类似的监控软件很多,我个人以为,聚生网管软件比较实用,软件操作简单,可以比较有效地封杀当前几乎所有流行的P2P软件,而且不需要端口镜像或者hub,在局域网的任意一台电脑安装即可。
做人要厚道,看贴要回帖!

8

主题

272

帖子

324

积分

正式员工

5
发表于 2009-7-25 14:36:48 | 只看该作者
华为金牌代理
有资金当然选择上网行为管理设备

2

主题

4

帖子

34

积分

版主

QQ
4
发表于 2009-7-24 14:11:41 | 只看该作者
华为金牌代理

北京安盟上网行为审计

北京安盟上网行为审计,QQ33134322。010-62979380-805联系人韦生
韦生

37

主题

361

帖子

901

积分

版主

3
 楼主| 发表于 2009-7-24 14:06:42 | 只看该作者
是的,用上网行为管理设备管理最方便。而且性能也要比网管软件强很多,但是价格比软件高。
做人要厚道,看贴要回帖!

0

主题

3

帖子

24

积分

实习生

2
发表于 2009-7-24 13:55:23 | 只看该作者
内网用户太多用软件维护起来很麻烦
用上网行为设备最方便,直接在出口封堵或者限制
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 19:46 , Processed in 0.224194 second(s), 29 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表