【故障现象】 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载,造成局域网中其他用户感觉上网速度慢、网速卡。
【故障原因】
当局域网内某台主机使用P2P进行下载时,P2P软件会占用局域网到互联网出口的大量的带宽,导致其他用户网速慢、卡等现象。
【原理分析】
BT的工作原理
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
其他P2P软件工作方式类似。
测试结果:
迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。
测试报告见附件2。
【解决思路】
1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。
2、 封掉P2P软件种子的IP地址。
3、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。
4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。
5、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。
【HiPER用户快速发现P2P软件下载】
以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从端口号和上传/下载包数量比较大的记录着手,如下图:
由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。
其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。
【HiPER用户的解决方案】
1、封P2P常见端口
此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。
实例:封BT等P2P软件常见端口
在“高级配置”-“业务管理”中新增一条策略,设置如下
策略名:bt1
组选择:192.168.0.222
协议:6(tcp)
目的起始端口:6881 目的结束端口:6889
目的起始地址:保持默认 目的结束地址:保持默认
源起始端口:1 源结束端口:65535
插入位置:保持默认
动作:禁止
时间段:保持默认
2、封掉种子所在的服务器的IP地址
关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net ,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。
实例:策略名:bt2
组选择:192.168.0.222
协议:0(所有)
目的起始端口:保持默认 目的结束端口:保持默认
目的起始地址:222.208.183.15 目的结束地址:222.208.183.15
源起始端口:保持默认 源结束端口:保持默认
插入位置:保持默认
动作:禁止
时间段:保持默认
3、使用内网主机速率限制进行限速
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。
实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。
4、使用带宽业务对内网主机速率进行限制
注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。
注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。
实例:在“带宽业务”中使用带宽业务进行主机速率限制。
物理接口带宽:100M
ISP分配带宽:2048
剩余带宽:2048
组选择:192.168.0.222
分配带宽:512
优先级:高
允许借用其他组空闲带宽:不勾选(建议不勾选)
允许本组带宽空闲时外借:勾选 (建议不勾选)
平均分配本类带宽分配给组内用户:勾选
同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。
2
http://www.netadmin.com.cn/kt_article_show.php?article_id=2216&categ_code=10031002
随着网络的发展以及各种应用软件的层出不穷,通过网络我们可以实现与远方亲人进行电话聊天,可以与朋友进行互动游戏。相应的网络带宽也越来越受到人们的重视,租用更多的带宽固然可以提高网络速度,但是在BT软件以及电驴等P2P工具日益发展的今天,不管你有多少带宽他都会100%的占用。如何封锁P2P软件逐渐成为让网络管理员头疼的问题,实际上不管如何控制,上有政策,下有对策。我们都无法的彻底禁止P2P软件的运行与下载。在实际工作中笔者将此项工作转换为带宽限制,效果还是非常显著的。通过Bandwidth Controller有效的限制了网络带宽,从而实现对P2P软件的控制。
一,限制思路:
公司某个部门的一台计算机运行了BT软件后,他将发送无数个连接,将网络带宽全部占用。不管网络管理员通过封锁BT种子网站的方法还是限制端口流量都无法彻彻底底将P2P软件扼杀。既然如此我们只能从带宽下手,结合代理服务器将有可能运行BT软件的网段限速,使其最大带宽控制在一定速度,例如公司总出口为10M光纤,那么可以通过限制速度的方法将有可能使用BT软件的部门的速度限制为1MB-2MB,这样就算这2MB资源被BT占用也不会影响到其他部门的8MB带宽。
笔者在实际工作中发现了一个不错的限制带宽,调整带宽的小工具。通过他我们可以随时控制网卡传输的速度,想快就快,想慢就慢,设置起来非常简单灵活。不过他是运行在某台计算机上的,而不是路由器或交换机。这种运行方法决定了他只能限制某台计算机上网卡的流量与速度。不过笔者发现如果我们使用代理服务器的话,也就是说将公司使用BT或P2P软件计算机所属网络的上行接口连接到这台代理服务器,并在该代理服务器上配置远程及路由访问。接下来在该代理服务器连接外网接口上安装配置Bandwidth Controller后就可以实现对整个网络速度的限制与调节了。
二,实施步骤:
有了实施思路后就可以按照这个思路具体实施详细步骤了。
Bandwidth Controller小档案:
软件版本: V1.07
软件大小: 1432 KB
软件语言: 英文版
软件类别: 共享软件
应用平台: Win9x/NT/2000/XP
下载地址: ftp://ftp3.chinaitlab.com/channel/Cisco/cisco_soft/35962bandwidthcontrollerstandardsetup.exe
(1)Bandwidth Controller软件的安装:
第一步:双击下载的Bandwidth Controller主程序进行安装。(如图1)
图1
第二步:接下来是同意安装协议的界面,我们选择“同意”后“下一步”。(如图2)
图2
第三步:有两种安装模式提供给我们,一般我们都选择快速安装模式,就是最上面那个选项。对于不熟悉该软件的读者没有必要选择第二个自定义安装模式。(如图3)
图3
第四步:在安装该软件过程中会复位所有网络连接,因此软件提醒用户将当前所有网络关闭,将正在下载的程序终止。点“继续安装”进行下面的操作。(如图4)
图4
第五步:由于Bandwidth Controller内置了很多个没有通过MICROSOFT确认的数字签名,所以在安装过程中会出现很多次提示,当然我们没有必要担心,全部安装即可。(如图5)
图5
第六步:安装软件完毕后出现完成界面,我们可以直接运行该程序也可以查看日志LOG文件信息。(如图6)
图6
至此我们就完成了Bandwidth Controller软件的安装工作,不过要想开始控制网络带宽与速度的话还需要对其进行配置。
(2)配置Bandwidth Controller:
第一次安装完软件后会自动启动Bandwidth Controller以太适配器配置向导,我们可以通过这个向导配置哪个接口使用Bandwidth Controller,以及限制速度的大小。
第一步:启动Bandwidth Controller以太适配器配置向导。(如图7)
图7
第二步:配置网络的上传以及下载速度,在这里就可以起到限制速度的目的了。第一行为下载速度,第二行为上传速度。这里的单位都是Kb,而不是KB。要引起注意,实际换算中1KB=8Kb。这里的速度最大可以设置为100MB,也就是我们10M/100M自适应网卡的最高速度。(如图8)
图8
第三步:选择刚刚设置的速度限制适用于哪个网卡,由于代理服务器上有两块网卡,因此出现本地连接1与本地连接2。本地连接1对应的网卡连接交换机的UPLINK口,进而连接我们需要限制速度的网络。本地连接2对应的网卡连接外网,是外网出口所有的网卡。因此我们选择“本地连接1”然后设置该适配器连接私网/内网,选择“本地连接2”对应的适配器连接公网/外网。(如图9)
图9
第四步:完成网络适配器设置工作,显示刚刚设置的信息。(如图10)
图10
至此我们完成了安装与配置工作,接下来就要看看Bandwidth Controller为我们实现轻松控制网络带宽速度的显著效果了。
(3)实打实用Bandwidth Controller调节带宽:
下面我们来看看在代理服务器上安装Bandwidth Controller并设置限速的实际效果。我们在被限速网络中一台计算机进行下载速度实验。
第一步:在代理服务器上启动Bandwidth Controller,他会最小化到任务栏。(如图11)
图11
第二步:刚刚把带宽限制速度设置为56Kb,在客户机上下载软件速度马上降低了不少,变成了2.4KB/s。(如图12)
图12
第三步:再次来带代理服务器那台计算机上,在Bandwidth Controller主界面选择“VIEW->OPTIONS”。(如图13)
图13
第四步:在Bandwidth Controller options处的network点“network adapter wizard”按钮,再次启用网络适配器配置向导。(如图14)
图14
第五步:按照上面介绍的方法重新配置带宽限制速度,例如我们把上传与下载设置为100Mb/s。(如图15)
图15
第六步:在客户机上下载软件速度又恢复到了原来,达到了203KB/S的高速,两次下载速度的对比说明Bandwidth Controller应用效果还是非常明显的。(如图16)
图16
三,总结:
Bandwidth Controller适用于公司为了限制某段网络的情况,而且需要把这段要限制速度的网络连接一台专门的代理服务器。如果公司不准备使用代理服务器,那么Bandwidth Controller只能限制单个计算机的上网速度,无法实现对多台计算机甚至是整个网络的带宽限速。
参考资料:http://article.pchome.net/00/09/19/74/?183,0
另外,你再把你本机做一点设置:
Windows XP默认保留了20%的带宽,但这对于我们个人用户是没有什么作用的。让它闲起来倒不如利用起来。解除"限制可留的带宽"以提高宽带速度,方法为:
(1)单击“开始”\“运行”,输入gpedit.msc后按回车,打开组策略编辑器。
(2)依次展开左侧窗口中的“电脑配置”\“管理模板”\“网络”“QoS数据包调度程序”,然后单击选择右侧窗口中的“限制可保留带宽”项。
(3)右击该项,在出现的菜单中选择“属性”命令,打开“限制可保留带宽属性”对话框。
(4)选择“已禁用”即可(或者选择“已启用”,然后在带宽限制中输入“0”,其作用是一样的)。
这样就释放了系统默认的原保留的带宽,对于上网的朋友是非常有用的。
更多信息请访问:http://www.118book.com
转载于:https://blog.51cto.com/17754/199896
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
