【BT流量对校园网络造成的影响及其解决方案】校园网络解决方案

　　摘要:BT软件的下栽、占用大量带宽,严重影响到校园网络的畅通。本文主要针对BT流量在高校校园网络上应用所造成的影响和对策进行了探讨。 　　关键词:校园网 流量控制 BT
　　
　　BT下载以其独特的优势受到广大用户的喜爱,它在下载的同时还为其他用户提供上传,因此下载的人越多,它的速度越快。本文主要针对BT流量在高校校园网络上应用所造成的影响和对策进行了探讨。
　　1、BT对网络产生的影响
　　1.1BT下载增加了网络流量。当校园网络的用户开始使用BT下载,入站的流量就会从互联网经过广域网入口到达校园网络内部网。用户通常使用BT下载大量的多媒体文件,包括MP3格式的音频文件、CD镜像、压缩的电影文件,以及光盘镜像(ISO)、大型软件。这些文件小则4―5M,大则600―700M,甚至上G,全部数据均通过广域网出口流入。大量的BT下载必然造成很大的入站流量。根据BT的原理可以知道,使用BT下载的主机同时也充当了上载的服务器。不管使用BT的用户是否知道这个原理,BT下载带来了大量的出站流量。另外,在下载的任务结束之后,执行BT下载的主机将作为一个种子(Seed),将已经下载完成的文件提供给其他的BT用户使用,此时,网络流量基本上都是出站流量。这些流量会和其他的应用争夺有限的广域网出口出站带宽资源,增加了校园网络的负担。
　　1.2改变了校园网络流量构成Bit Torrent(简称BT,俗称BT下载、变态下载)是一个多点下载的源码公开的P2P软件,使用非常方便,就像一个浏览器插件,适合新发布的热门下载。其特点简单的说就是:下载的人越多,速度越快。目前校园网络大多使用广域网来连接互联网,由于BT大量的使用,会造成网络带宽被尽情的消耗。BT所占用的带宽远远超过了传统的HTTP80端口并且已经超过了60%,严重破坏了广域网的出口带宽资源分配,彻底改变了校园网络流量构成。
　　1.3造成网络拥挤,使校园网络关键业务明显延迟。BT下载流量具有很大的侵略性。为了更有效率的交换文件,BT下载程序在启动时会建立数量巨大的连接,这些连接会使得网络流量突然进发,进而在相当一段时间内维持很大的网络流量。这种情况会带来很严重的问题。在校园网络中间,BT下载不是唯一的应用程序,其他关键应用同样运行在这个网络上,并且使用了同一个广域网出口。
　　2、堵隔BT流量
　　2.1限制浏览BT网站。BT网站很多,但考虑到BT下载的特点:下载的人数越多,速度越快;种子越多,速度越快。只有比较热门BT网站的Torrent文件下载的人才会比较多,一般的BT网站去的人就比较少,下载的人数也少,除非他能忍受每秒几K的速度。因此针对比较热门的BT网站,获得服务器地址后就可以到核心服务器上对该地址进行封锁。以Cisco设备为例,具体命令为:
　　access-list 102 deny tcp any 202.103.9.83 0.0.0.0
　　这种方法使用access―list命令来控制,实现起来比较容易。但由于BT网站比较多而且层出不穷,因而access-list命令的条数会因为BT服务器的数量增加而增加,随着access―list命令条数的增多路由器的负荷也随之增加。从实际操作上来看,BT的种子网站众多,而且无需固定的服务器,要想监控,难度也很大,技术上难以实现。
　　2.2封闭BT下载端口。解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881-6889的端口,网络管理员可以根据网络流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件中的Track0o可以获得这些信息;但是现在大多数BT软件可以修改端口号,因此网管可以根据实际情况,利用访问控制列表在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。以Cisco设备为例,具体命令为:
　　Access―list 101 deny tcp any any range 6880 6890
　　Access―ist 101 deny tcp any range 6880 6890 any
　　Access―list 101 permit ip any any
　　接着进入相应的端口,输入ip access―group 101out使访问控制列表生效配置之后,网络带宽就会马上释放出来,网络速度得到提升。
　　这种方法也使用access―list命令来控制,实现起来比较容易。但是由于BT可以自由变换端口,这样一来,势必要封堵大量的端口,封闭了湍口必然影响了网络的应用。有的网络管理员甚至仅仅打开80、53、21、25、l10等常用端口而封闭其他所有端口。
　　3、疏通BT流量
　　3.1控制整体BT下载流量
　　将整体BT下载的流量控制在某个范围内。如整个校园网络可以使用的BT下载流量设定为1Mbps。校园网络剩余的其他网络带宽资源可以给关键业务或者其他非关键业务使用,有效地防止BT下载侵吞大量网络带宽资源。以Cisco。设备为例,具体命令为:
　　Access―list 130 remark bt
　　access―list 130 permit tcp any any range 6881 6890
　　access―list 130 permit tcp any range 6881 6890 any
　　rate―limit input access-group 130 712000 8000 8000
　　conform―action transmit exceed―action drop
　　rate―limit output access-group 130 712000 8000 8000
　　conform―action transmit exceed―action drop
　　3.2限制或禁止在特定时间段内的BT下载
　　校园网络工作时间内限制或者禁止BT下载,这样工作时间内不会有BT下载流量和关键业务竞争,也充分保护了校园网络关键业务。同时,在非_E作时间,校园网络也可以自行利用高速的网络资源。以Cisco设备为例,具体命令为:
　　Time―range test
　　periodic daily 20:00 to 23:00
　　access―list 130 permit tcp any any range 6881 6890
　　time―rangetest
　　access―Iist 130 permit tcp any range 6881 6890 any
　　time―range test
　　3.3保证关键业务专用动态带宽
　　将校园网络关键业务划分到专用动态带宽中间,BT下载使用剩余带宽,避免两者竞争。
　　某些特定校园网络会使用BT下载提供服务。对于这样的校园网络,由于BT下载具有很高的侵略性,因此需要使用保护机制来保障其他关键业务的正常运行。网络管理员可以通过一些管理软件或者网络硬件配置,针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展,充分保护这些应用。剩余的网络资源可以全部提供给BT下载使用。
　　
　　参考文献:
　　[1]周文莉、吴晓非.P2P技术综述[J].计算机工程与设计,2006,27.
　　[2]李乐、候整风.Peer to Peer网络安全分析.福建电脑,2006.
　　[3]王琳.在路由器上限制BT下栽[J].中国电脑教育报,2005.