|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 為了不影響正常業(yè)務(wù)的進(jìn)行,企業(yè)網(wǎng)絡(luò)的管理員需要想盡辦法封閉BT有可能經(jīng)過的所有端口,將一些特定的種子發(fā)布站點阻擋在外,將企業(yè)內(nèi)的BT嘗試整體封殺。 編者按: BT下載正給越來越多的企業(yè)辦公帶來危害,而公眾網(wǎng)、電信網(wǎng)中的BT下載,同樣也正在吞噬著運營網(wǎng)絡(luò)帶寬。一旦出現(xiàn)第一顆“種子”(下載源),大量的BT用戶就會跟進(jìn),形成大規(guī)模的BT下載網(wǎng)絡(luò)。與點到點不同的是,這種“群體生存”網(wǎng)絡(luò),雖然體現(xiàn)了互聯(lián)網(wǎng)的自由,但是同樣也反映出互聯(lián)網(wǎng)的無序。而當(dāng)這種無序性擴(kuò)散到企業(yè)網(wǎng)和電信網(wǎng)中,則變成無法容忍的干擾。 BT全名為Bit Torrent,是一個P2P軟件,與傳統(tǒng)FTP、HTTP等下載方式不同,使用BT的人數(shù)越多,速度越快。傳統(tǒng)的FTP、HTTP、PUB是把文件由服務(wù)器端傳送到客戶端,這樣會出現(xiàn)一些問題:用戶數(shù)量的增多要求高帶寬和服務(wù)器的高性能,也會影響到服務(wù)器的穩(wěn)定性,因此很多服務(wù)器都會有用戶人數(shù)的限制、下載速度的限制,這樣就給用戶造成了諸多的不便。而BT從根本上解決了這個問題,BT采用的是一種類似傳銷的方式來達(dá)到共享,在下載的同時,也在為其他用戶提供上傳,所以不會隨著用戶數(shù)的增加而降低下載速度。使用非常方便,其特點簡單地說就是:下載的人越多,速度越快。 常用的BT軟件有BitTorrent、PTC、Shareaza、BitTorrent++等。 ● BitTorrent是一個多點下載的源碼公開的P2P軟件,使用非常方便,就像一個瀏覽器插件,很適合新發(fā)布的熱門下載。 ● PTC(Personal Torrents Collector)是目前 BitTorrent下載用戶端里最好的軟件之一,PTC的多線程能力使用戶能夠批量更快地下載和上傳資源。 ● Shareaza集合了eDonkey、Guntella和BT等流行P2P軟件的特點,并可以用于HTTP、FTP下載,具有優(yōu)秀的界面、簡潔的操作以及極強(qiáng)的可制定性。 ● BitTorrent++在功能上比BitTorrent有很大的改進(jìn),也更為人性化,彌補(bǔ)了BitTorrent過于簡單缺乏微調(diào)的缺陷,尤其是共享方面的功能。如果中途關(guān)閉了BitTorrent++,只要再次打開程序,就會繼續(xù)進(jìn)行原來的下載,不用像BitTorrent的續(xù)傳那么麻煩。 這些BT下載軟件以其獨特的優(yōu)勢受到廣大用戶的喜愛,不過,麻煩也隨之而來:如果多個用戶同時使用BT進(jìn)行下載,會占用大量網(wǎng)絡(luò)帶寬,嚴(yán)重影響其他用戶的正常工作。在一些企業(yè)的局域網(wǎng)、學(xué)校的校園網(wǎng)、運營商的城域網(wǎng)中,都已經(jīng)出現(xiàn)了BT濫用網(wǎng)絡(luò)資源的情況,影響到其他正常業(yè)務(wù)的開展。因此,在一些環(huán)境下完全有必要嚴(yán)格限制用戶的BT下載流量或完全禁止BT下載。總的來說,有以下七種最直接的方式可用。 限制瀏覽BT網(wǎng)站 BT網(wǎng)站很多,但考慮到BT下載的特點:下載的人數(shù)越多,速度越快;Seed越多,速度越快。只有比較熱門BT網(wǎng)站的Torrent文件下載的人才會比較多,一般的BT網(wǎng)站去的人就比較少,下載的人數(shù)也少,除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網(wǎng)站,在安全網(wǎng)關(guān)上配置URL過濾規(guī)則,之后,在出接口上啟用過濾Http_Filter功能,禁止對它們的訪問即可。 [page_break] 禁止訪問Tracker服務(wù)器 Tracker是指運行于服務(wù)器上的一個程序,這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker服務(wù)器,就會獲得一個下載人員 的名單,據(jù)此BT會自動連上別人的機(jī)器進(jìn)行下載。一般對tracker服務(wù)器的訪問以HTTP的形式進(jìn)行。 如果企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)具有圖形管理日志,則可以查詢到關(guān)于HTTP信息的所有記錄,如果有BT下載,則在日志中發(fā)現(xiàn)相應(yīng)的HTTP報文,根據(jù)報文內(nèi)容可以得到Tracker服務(wù)器信息,然后可以在設(shè)備中配置規(guī)則,禁止內(nèi)部用戶訪問該服務(wù)器。 Tracker服務(wù)器的數(shù)量應(yīng)該遠(yuǎn)少于熱門BT網(wǎng)站的數(shù)量,很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent,如果可以找出這些Tracker服務(wù)器的地址,這是一種非常有效的方法。利用天清漢馬多功能安全網(wǎng)關(guān),根據(jù)查詢?nèi)罩究梢院苋菀渍业絋racker服務(wù)器。 封閉BT下載端口 解決BT對局域網(wǎng)的危害,最徹底的方法是不允許進(jìn)行BT下載,BT一般使用TCP的6881~6889的端口,網(wǎng)絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)流量的變化進(jìn)行判斷,在網(wǎng)關(guān)中將特定的種子發(fā)布站點和端口封掉,在BT下載軟件中的Track中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號,因此網(wǎng)管可以根據(jù)實際情況,在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴(kuò)大,把一些特定的種子發(fā)布站點和端口進(jìn)行封閉。 限制用戶帶寬 BT之所以會危害到局域網(wǎng),是因為它占用了大量網(wǎng)絡(luò)帶寬。因此,限制每個用戶使用的網(wǎng)絡(luò)帶寬,可以明顯緩解BT對網(wǎng)絡(luò)的危害;同時對于一些運營性網(wǎng)絡(luò),完全禁止BT使用是不合理的,限制每個BT的使用帶寬就成為一個比較好的選擇。網(wǎng)絡(luò)管理員可以通過一些管理軟件或者網(wǎng)絡(luò)硬件配置,針對應(yīng)用流進(jìn)行較細(xì)粒度的速率限制,例如將BT用戶下載的優(yōu)先級限制為5(0最高,7最低),帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時不會影響其他業(yè)務(wù)的開展。 限制最大連接數(shù) 在使用BT軟件時,下載者會周期性地向tracker登記,使得tracker能了解它們的進(jìn)度,下載者之間通過直接連接進(jìn)行數(shù)據(jù)的上傳和下載,這種連接使用的是 BitTorrent 對等協(xié)議,它基于TCP。因此網(wǎng)絡(luò)管理員可以針對這些特點,對TCP最大連接數(shù)進(jìn)行控制,從而達(dá)到控制BT對網(wǎng)絡(luò)帶寬的占用。 [page_break] 使用HTTP代理對應(yīng)用層協(xié)議進(jìn)行過濾 當(dāng)BT客戶端下載時,必須進(jìn)行Tracker查詢,Tracker通過HTTP的GET命令的參數(shù)來接收信息,而響應(yīng)給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中,攜帶了BT的特征值 User-Agent:BitTorrent。 網(wǎng)絡(luò)管理員針對該情況,可以通過一些安全管理設(shè)備以及流量管理設(shè)備,甚至網(wǎng)絡(luò)管理系統(tǒng)軟件,過濾特定的應(yīng)用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包),然后根據(jù)BT數(shù)據(jù)包中的關(guān)鍵字(BitTorrent),從HTTP數(shù)據(jù)包中過濾BT數(shù)據(jù)包(如圖1所示)。  圖1 使用HTTP 代理方式過濾BT 阻斷BT流 現(xiàn)在還有一些BT軟件不通過HTTP來獲取Peers列表,而是采用TCP/UDP協(xié)議,但其BT流中還是包含“BitTorrent”特征碼;如果網(wǎng)絡(luò)設(shè)備中具有能夠針對BT流中包含的“BitTorrent”特征碼進(jìn)行識別的產(chǎn)品,則進(jìn)行BT阻斷或限制其帶寬就容易得多了(如圖2所示)。  圖2 特征碼流量識別BT 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
