聚生科技网通电信行业解决方案
369taih
首先,BT**消耗了大量带宽
就我国目前的宽带发展而言,带宽仍然是比较稀缺的资源,BT**被普遍认为是带宽的重量级*手。这也是很多宽带运营商在宣布封*BT时给出的大理由。
目前宽带上网主要有两种方式:一个是ADSL。用户使用电话线上网,带宽相对固定。家庭用户高可达2MB/s,目前中国电信和中国铁通的大部分宽带业务都采用这种方式。由于是独立带宽,ADSL用户在使用BT**时,对其他用户的带宽影响不大。因此,目前电信、铁通等运营商并没有对BT**反应过度。
另一种是局域网,即局域网宽带。目前广州长城宽带、网通、中海宽带、易居宽带等。大多提供这种服务。宽带运营商一般采用光纤到楼或微波接入。建筑物中用户的总带宽是固定的。同时,上网的人越多,分配给每个用户的带宽就越少。这也是为什么很多宽带服务号称10MB/s,但实际上**远没有这个速度。由于BT的**速度是不封顶的,也就是说会占用尽可能多的带宽资源(这对使用局域网宽带上网的用户影响大,因为局域网用户的带宽是共享的),可能会造成接入网、传输网、骨干网等不同层面的瓶颈,导致资源短缺,不方便其他用户正常使用宽带。
在这种共享宽带业务中,如果大量用户使用BT**,会在很大程度上占用其他用户的带宽,使整体速度变慢,甚至造成大堵车。
第二,为盗版提供低成本的途径。
BT**被诟病的另一个原因是,它已经成为盗版侵权的帮凶。
近日,笔者浏览国内BT**网站发现,用户使用BT传输的主要内容为影音文件、大型软件、游戏程序等。与原来的FTP**或HTTP**相比,BT**对文件上传者的硬件要求更低,因此成为网民分享视频资源的主要方式。比如目前正在广东电视台珠江频道热播的暑期电视剧《仙剑奇侠传》,两个月前就已经从网上**了,让很多网友先睹为快。
但值得注意的是,这些以分享、测试等名义在网络上传播的电影、软件、游戏,并未获得任何官方业务授权,已经严重侵犯了内容制造商、软件开发商、游戏供应商的版权。实际上,它们是一种伪装的‘盗版’行为。
BT技术的出现,使得大容量的音频、视频、软件、游戏文件的低成本传输成为可能,但也为盗版在网络上的猖獗提供了低成本的途径,这是阻碍BT**继续发展的痛处。
第三,安全问题正在成为新的威胁。
与此同时,利用BT**传播病*、间谍软件或制作垃圾广告的情况时有出现,对BT用户的电脑安全构成重大威胁。微软网络安全专家ChrisBoyd发现,很多间谍软件和广告软件隐藏在BT文件中,占用用户大量系统资源,导致电脑频繁死机。其中,间谍软件的危害更大。它会通过‘后门程序’将用户的隐私数据和重要信息泄露给商业网站或黑客组织,使用户的电脑容易受到攻击。
但是BT**是否会大范围传播间谍软件还存在一些争议。BT协议和软件的发明者布拉姆科恩近在博客中质疑微软专家的动机,认为他的说法是一个阴谋,并吹捧微软自己的P2P软件,以故意贬低BT。但他也承认,BT只是用户文件传输的软件和协议,至于传输的内容,BT无法控制。换句话说,有人利用BT传播病*或间谍软件也不是不可能。
第二部分:禁止BT**的常用工具及其缺点。在一些企业的局域网、学校的校园网和运营商的城域网中,BT滥用了网络资源,影响了其他正常业务的开展。所以在某些情况下,严格限制用户的BT**流量或者完全禁止BT**是完全必要的。一般来说,控制BT**有以下几种方式:
1.限制种子文件的**限制种子文件的**,大概是大家第一个能想到的。方法也比较简单。在设置的策略中限制HTTP以禁止BT**。当然,只要**器有一点计算机知识,这种方法可以通过改变扩展名继续**。另外,如果某网站提供的**Torrent文件的端口不是标准的80端口,这种方法也会失效。
2.限制浏览BT网站。对于一些热门的BT网站,在安全**上配置URL过滤规则,在出接口上启用过滤Http_Filter的功能。也可以通过禁止访问来阻止一些BT**。但是,一方面BT网站很多,不能完全屏蔽,每天都会来。另一方面,屏蔽网站可能会造成一些错误,导致一些合法合理的网站无法访问。
3.禁止访问跟踪服务器。
Tracker是指运行在服务器上的一个程序,可以跟踪有多少人同时在**同一个文件。当客户端连接到Tracker服务器时,会得到一个**者列表,根据这个列表,BT会自动连接到别人的机器上进行**。一般来说,跟踪器服务器是以HTTP的形式访问的。
如果企业网的**有图形管理日志,所有关于HTTP信息的记录都可以找到。如果有BT**,可以在日志中找到对应的HTTP消息,根据消息内容获取Tracker服务器信息。然后,可以在设备中配置规则,禁止内部用户访问服务器。
追踪器服务器的数量应该远远少于热门BT网站的数量,很多网站都是其他网站的洪流。如果你能找出这些跟踪服务器的地址,你就可以屏蔽它们,屏蔽它们。
蔽一些BT**。但是一方面Tracker服务器的数量众多,屏蔽服务器的*作非常麻烦;另一方面,种子文件在互联网上到处转载、传播,要找到真正的Tracker服务器将会经过多次链接,很难找到BT种子的真正发祥地,从而使得屏蔽服务器无从下手。4、封闭BT**端口
解决BT对局域网的危害,彻底的方法是不允许进行BT**,BT一般使用TCP的6881~6889的端口,网络管理员可以根据网络流量的变化进行判断,在**中将特定的种子发布站点和端口封掉,在BT**软件中的Track中可以获得这些信息。但是现在大多数BT软件可以修改端口号,从而使得管理员无法真正掌握目前的所有BT端口,另一方面,过多的屏蔽端口可能使得一些正常的网络访问无法进行,从而造成负面的影响。
5、限制用户带宽
BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以在一定程度上缓解BT对网络的危害;同时对于一些运营性网络,完全禁止BT使用是不合理的。但是对网络带宽的限制,是一种因噎废食的措施。它一方面不能完全禁止某些用户的BT**,另一方面也使得那些没有进行BT**的用户不能高效、合理地利用网络资源,并且这种设定是静态的、必须手工来设定,从而增加了*作难度。
6、限制大连接数
在使用BT软件时,**者会周期性地向tracker登记,使得tracker能了解它们的进度,**者之间通过直接连接进行数据的上传和**,这种连接使用的是BitTorrent对等协议,它基于TCP。因此网络管理员可以针对这些特点,对TCP大连接数进行控制,从而达到控制BT对网络带宽的占用。但是管理员虽然可以通过修改TCP链接的大数量来进行限制,但同时用户自己也可以修改大链接数,例如xp系统,可以在dos下输入。所以这种限制对稍微懂一点计算机知识的用户基本没有作用。
7、限制流量
当前国内主要的监控软件厂商或者一些硬件防火墙提供商,在控制BT**时常常用限制流量的办法。这种办法基本上不可能限制主机的BT**,因为管理员给定的主机的流量是一定的,BT**只是让它更快地消耗完这些流量,而且在主机进行BT**时也会影响到整个局域网的网络带宽。但是如果局域网有人因为工作而占用了较多的带宽,从而可能导致了较多的网络流量,这种限制就可能影响到正常工作的继续进行,而再次调整就会非常麻烦。所以限制流量一方面不能从根源上控制BT,甚至根本不能控制BT;另一方面又可能影响到正常工作的进行,带来较大的负面影响。
总之,通过上述业内常用的六条方案对BT的控制,虽然可以在一定程度上控制BT的**,但是单靠单一的方案很难真正做到对BT的控制,而如果同时实施很多方案,工作量大,*作复杂,增加了管理成本;上述方案或多或少要用到硬件防火墙或者其他网络设备,而这些设备的采购成本较高,系统升级复杂,还需要对相关人员进行培训;后,这些网络设备或者其他的软件系统对网络结构的要求较高,需要对网络系统进行调整,从而增加了系统实施的难度和成本。
聚生科技P2P流量管理解决方案
聚生网管系统--P2P流量管理专家聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,终研发成功的一套优秀的网络监控软件。聚生网管是目前国内先进的P2P流量管理软件。
聚生网管采用了单机安装、全网监控的透明管理模式,极大地降低了网管人员的维护工作,使得网管人员可以在局域网任意一台控制机上即可以控制局域网其他任意主机,极大地方便了网络管理,提高了工作效率。
目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费. 聚生网管系统--使用HTTP代理对应用层协议进行过滤
当BT客户端**时,必须进行Tracker查询,Tracker通过HTTP的GET命令的参数来接收信息,而响应给对方(**者)的是Bencoded编码的消息。在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent。
聚生网管通过虚拟路由技术,对局域网内所有主机所发出的应用层数据包进行捕获,并对报文进行分析、过滤,任何主机发出的报文只要含有BT特征符:"BitTorrent",都会被拦截、控制;如果报文没有含有BT特征符就不会被拦截,从而能够对BT**进行精确控制。
聚生网管系统--阻断BT流
现在还有一些BT软件不通过HTTP来获取Peers列表,而是采用TCP/UDP协议,但其BT流中还是包含"BitTorrent"特征码;聚生网管同样能够对其"BitTorrent"特征码进行识别,从而使得管理员对BT的控制变得极为方便。
具体来说:聚生网管具有如下特点:
1、 单机安装,全网监控
聚生网管系统只需要安装在局域网的任意一台电脑上就可以控制整个局域网的所有主机的P2P**,并且可以控制任意或者全部主机的带宽。
2、 对网络环境没有任何要求
主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,不需要购买任何软硬件设备,极大降低了进行网络结构改动的不确定性和花费。
3、 对BT控制为简单、为全面
聚生网管系统界面模块一目了然,使用非常简单,只需要管理员点击鼠标三下,即可完全封*所有的BT**,达到对BT**的完全控制;聚生网管系统安装、*作简单,仅仅在一分钟内即可完成所有的设置,*作极为简单。
4、 对BT**进行智能控制
聚生网管系统对BT**进行智能控制,当系统发现局域网某个用户进行BT**时,可以自动限制这台主机的网络宽带到某一个设定的上行、下行公网值,一旦用户停止BT**时,主机的带宽又会自动回升到正常值,这样一方面可以缓解BT**对宽带的过量占用,不会因为完全封*让用户产生抵触情绪;另一方面,对没有进行BT**的用户,系统不会对其有任何宽带限制,从而不会影响那些没有进行BT**的用户高效合理的使用网络资源的自由。
5、 任意主机的流量控制功能。
聚生网管系统可以实时显示局域网内任意主机的公网流量,包括数值和柱状图两种显示方式,从而能够使得管理员能够很明了的查看局域网任意主机的流量,管理员可以对每个主机分配相同的流量,又可以为单个主机设置不同的流量,系统还可以对新加入的主机自动启用通用的主机流量大小。
6、 详细的监控日志。
流量日志分为静态日志和动态日志。静态日志可以查询某一时刻某个主机或全部主机的流量大小,每个月、每个主机的流量大小(包括数值和图表);可以实时显示所有主机的流量大小(包括图表和数值);可以实时显示某个主机或者任意主机的流速大小(包括图表和数值);可以实时显示任意主机或者全部主机的流量大小,包括某个主机日流量大小、月流量大小、月流量走势图、所有主机日流量大小(包括数值和图表)。通过翔实的流量查询系统,管理员可以对局域网所有主机公网流量有一个总体的了解和控制,为后续的管理积累丰富的历史数据。
总上所述,聚生科技针对网通电信行业所推出的P2P流量管理软件,是目前国内唯一对网络环境没有任何要求的网络管理软件,同时也是国内唯一能够不限制宽带、不封闭端口、不屏蔽服务器就可以完全屏蔽局域网任意主机进行BT**的网络管理系统。
