BT的工作原理

P2P軟件在下載（download）的同時，也在為其他用戶提供上傳（upload），所以不會隨著用戶數的增加而降低下載速度。簡單的說就是：下載的人越多，速度越快。

BT具體的工作原理為：BT首先在上傳者端把一個文件分成了Z個部分，甲在服務器隨機下載了第N個部分，乙在服務器隨機下載了第M個部分，這樣甲的BT就會根據情況到乙的電腦上去拿乙已經下載好的M部分，乙的BT就會根據情況去到甲的電腦上去拿甲已經下載好的N部分，這樣就服務器端得負荷就比較小，同時也加快了用戶方（甲乙）的下載速度，效率也提高了，更同樣減少了地域之間的限制。比如說丙要連到服務器去下載的話可能才幾K，但是要是到甲和乙的電腦上去拿就快得多了。所以說用的人越多，下載的人越多，大家也就越快。而且，在你下載的同時，你也在上傳（別人從你的電腦上拿那個文件的某個部分）。

其他P2P軟件工作方式類似。

測試結果:

迅雷和BT搶帶寬最厲害，電驢可能由于種子等原因速度提升一直不是很高。BT等軟件在下載的同時又作為種子為其他人提供下載服務，由于ADSL上行帶寬最大只有512K，所以使用P2P軟件后更容易造成局域網出口上行帶寬的擁塞，但是任何上網操作均需要上行/下行兩個方向的流量，如果上行帶寬被占滿，就會影響到所有用戶的使用。

測試報告見附件2。

【解決思路】

1、 封掉P2P軟件使用的端口進行限制，常用P2P軟件端口見附件1。

2、 封掉P2P軟件種子的IP地址。

3、 使用內網主機速率限制功能，限制主機的上傳/下載速率，允許P2P軟件下載但是將其速度限制在可容忍范圍內，同時限制上傳帶寬不超過下載帶寬。

4、在使用CBQ限制下載速度的同時（總帶寬小于7Mbps）， 可以同時使用內網主機速率限制功能，限制上傳/下載的速率, 達到比較好的效果。

5、內部網絡加強管理，以行政手段進行干涉，及時發現違規下載進行制止。

【HiPER用戶快速發現P2P軟件下載】

以BT為例：BT下載常用的端口為6881-6889和6969端口，在HiPER路由器的“上網監控”選擇“全部記錄”進行查詢時，可看到BT端口的訪問記錄，在查找記錄時可著重從端口號和上傳/下載包數量比較大的記錄著手，如下圖：

由于現在大部分BT軟件都有了手動指定端口的功能，這就給網絡管理員查詢查詢時帶來一定難度，此時可以通過查找上傳/下載數據包的數目比較大的記錄入手查找，如上圖明顯記錄3的數據流量比較大，此時可以首先懷疑此主機是否存在違規使用問題。

其他P2P軟件的發現方法與上面方法類似，常用P2P軟件端口見附件1。

【HiPER用戶的解決方案】

一、 ReOS 6.0以后用戶按照下面方法操作：

在 WebUIà安全配置à基本選項， 選中“禁止P2P”保存即可。

二、 ReOS 6.0以前的用戶按照下述方法操作。

1、封P2P常見端口

此種方法只能在一定范圍內限制P2P軟件的下載，因為以上幾種P2P軟件都有手動指定端口的功能，比如以上任何一種軟件都可以隨意指定某一端口進行數據傳輸，這就給發現下載又增加一定難度。

實例：封BT等P2P軟件常見端口

在“高級配置”－“業務管理”中新增一條策略，設置如下

策略名：bt1

組選擇：192.168.0.222

協議：6(tcp)

目的起始端口：6881 目的結束端口：6889

目的起始地址：保持默認 目的結束地址：保持默認

源起始端口：1 源結束端口：65535

插入位置：保持默認

動作：禁止

時間段：保持默認

2、封掉種子所在的服務器的IP地址

關于封種子所在IP地址的問題，需要網絡管理員進行大量的前期搜索和日常的積累。比如win7sky.com ，此網站ip地址為 222.208.183.15，但此網站還有很多鏡像網站，這就需要網絡管理人員花費一定時間去搜集和整理并封之。

實例：策略名：bt2

組選擇：192.168.0.222

協議：0(所有)

目的起始端口：保持默認 目的結束端口：保持默認

目的起始地址：222.208.183.15 目的結束地址：222.208.183.15

源起始端口：保持默認 源結束端口：保持默認

插入位置：保持默認

動作：禁止

時間段：保持默認

3、使用內網主機速率限制進行限速

使用此種方法將對內網所有主機統一進行速度限制，各臺主機帶寬使用地位相同，無優劣之分。由于ADSL的上行帶寬只有512K，所以對BT等軟件來說更容易造成局域網的擁塞。所以更要嚴格限制上傳速率。如下限制上傳帶寬為256K，下載帶寬限制為512K。建議和帶寬管理配合使用(用戶總帶寬小于7Mbps)。

實例：在“高級配置”－“特殊功能”中使用內網主機速率限制進行內網所有主機統一限速度，注意：此功能啟用后將對內網所有主機進行統一的速度限制。

4、使用帶寬業務對內網主機速率進行限制

注意使用此方法時，如果借用某組帶寬進行下載后，必須直到本次下載結束才能歸還帶寬給借用的組，而被借用的組無法搶回。如果用戶需要對此P2P軟件進行限制，不建議允許外借和借用帶寬。建議和內網主機速率限制配合使用(用戶總帶寬小于7Mbps時)。

注意：帶寬管理啟用后，不能同時使用快速轉發（L3 switch）功能。

實例：在“帶寬業務”中使用帶寬業務進行主機速率限制。

物理接口帶寬：100M

ISP分配帶寬：2048

剩余帶寬：2048

組選擇：192.168.0.222

分配帶寬：512

優先級：高

允許借用其他組空閑帶寬：不勾選（建議不勾選）

允許本組帶寬空閑時外借：勾選 （建議不勾選）

平均分配本類帶寬分配給組內用戶：勾選

同時可以使用內網主機速率限制進行限速，分配的帶寬比帶寬管理中分配的要大一些，由于ADSL的上行帶寬只有512K，所以對BT等軟件來說更容易造成局域網的擁塞，所以更要嚴格限制上傳速率，可以通過“高級配置”－“特殊功能”－“內網主機速率限制功能”限制上傳的帶寬。如限制上傳帶寬為256K，下載帶寬限制為1Mbps。在使用ADSL接入的情況下, 將帶寬管理和速率限制結合使用，效果會更好一些。

附：常見P2P軟件默認使用的端口