一、BT下载扼杀大量带宽
就中国目前的宽带发展而言,带宽依然是相对紧缺的资源,而BT下载更普遍被认为是吞噬带宽的重量级杀手。这也正是不少宽带运营商宣布封杀BT时给出的最大理由。
目前宽带上网主要有两种方式:一种是ADSL,用户使用电话线上网,带宽相对固定,家庭用户最高可以达到2MB/s的水平。目前,电信、铁通的宽带服务大部分采取这种方式。因为是独立带宽,所以ADSL用户在使用BT下载时,对其他用户的带宽影响并不大。因此,目前电信、铁通等运营商并没有对BT下载作出过激反应。
另外一种是LAN,即局域网宽带。目前广州的长城宽带、网通、中海宽带、E家宽等大多提供的是这种服务。宽带运营商一般采用光纤到楼或是微波接入的方式,一栋楼的用户的总带宽是固定的,同时上网的人越多,分配给每个用户的带宽就越少。这就是为什么很多宽带服务号称10MB/s,但是实际上下载却远远达不到这个速度的原因。由于BT的下载速度是没有封顶的,也就是说它会尽可能多地占用带宽资源(这对采用LAN宽带上网的用户影响最大,因为LAN用户的带宽是共享的),从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈,造成资源紧张,对其他用户正常使用宽带造成不便。
在这种共享式的宽带服务中,如果有用户大量使用BT下载,则会对其他用户的带宽造成很大程度的占用,使整体速度变慢甚至大"塞车"。
二、为盗版提供低成本途径
BT下载遭到非议的另一个原因在于,它成为了盗版侵权的帮凶。
笔者近日浏览国内的BT下载网站发现,网友们利用BT传输的主要内容是影音文件、大型软件、游戏程序等。与原来的FTP下载或是HTTP下载相比,BT下载对文件上传者的硬件要求更低,因此已经成为了网友共享影视资源的最主要方式。譬如说目前正在广东电视台珠江频道热播的暑期档电视剧《仙剑奇侠传》,在两个月前就已经出现了网络BT下载,使得不少网友已经先睹为快了。
但是值得注意的是,这些在网络上以分享、试看为名义传播的影视、软件、游戏,都是没有任何官方的商业授权的,已经严重侵犯了内容制造商、软件发展商和游戏供应商的版权,实际上是一种变相的"盗版"行为。
BT技术的出现使得低成本传输大容量的影音、软件、游戏文件成为了可能,但是也为盗版在互联网上日渐猖獗提供了一条低成本的途径,这才是妨碍BT下载继续发展的切肤之痛。
三、安全问题正在成为新威胁
同时,利用BT下载来传播病毒、间谍软件或是制造垃圾广告等行为已经出现苗头,对BT使用者的电脑安全形成重大威胁。微软公司的网络安全专家ChrisBoyd 研究发现,有不少间谍及广告软件隐藏在BT文件之中,从而占用用户大量的系统资源,导致电脑频频死机。其中,间谍软件的危害更大,它会把用户的隐私数据和重要信息通过"后门程序"泄露给商业网站或是黑客机构,造成用户的电脑很容易受到攻击。
不过,目前关于BT下载是否会广泛传播间谍软件的说法还存在一定争议。BT协议和软件的发明者Bram Cohen 近日就在其博客中质疑微软专家的动机,认为其说法是"一场阴谋",是为了故意贬低BT而吹捧微软自己的P2P软件。但他也承认,BT只是用户文件传输的软件和协议,至于传输的内容,BT无法控制。也就是说,有人利用BT传输病毒或是间谍软件并不是没有可能。
第二部分:当前禁止BT下载的常用工具及其弊端在一些企业的局域网、学校的校园网、运营商的城域网中,都已经出现了BT滥用网络资源的情况,影响到其他正常业务的开展。因此,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。总的来说,当前控制BT下载主要有以下几种方式:
1、限制种子文件的下载限制种子文件的下载,这大概是大家最先能想到的。方法也比较简单,在设置好的策略中的HTTP中限制一下来禁止BT下载。当然这种方法只要下载者有一点计算机常识就知道,改个扩展名就可以继续下载。另外,如果某网站提供下载Torrent文件的端口不是标准的80端口,此方法也会失效。
2、限制浏览BT网站对一些比较热门的BT网站,在安全网关上配置URL过滤规则,并且在出接口上启用过滤Http_Filter功能,禁止对它们的访问也可以屏蔽一部分BT下载。但是一方面BT网站很多,无法进行全面的屏蔽,而且每天都会纷至沓来;另一方面,屏蔽网站可能造成一些误差,导致一些合法的、合理的站点无法访问。
3、禁止访问Tracker服务器 Tracker是指运行于服务器上的一个程序,这个程序能够追踪到底有多少人同时在下载同一个文件。客户端连上Tracker服务器,就会获得一个下载人员的名单,据此BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以HTTP的形式进行。
如果企业网络的网关具有图形管理日志,则可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在设备中配置规则,禁止内部用户访问该服务器。
Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,进行屏蔽也可以屏蔽一些BT下载。但是一方面Tracker服务器的数量众多,屏蔽服务器的操作非常麻烦;另一方面,种子文件在互联网上到处转载、传播,要找到真正的Tracker服务器将会经过多次链接,很难找到BT种子的真正发祥地,从而使得屏蔽服务器无从下手。
4、封闭BT下载端口
解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口,网络管理员可以根据网络流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件中的Track中可以获得这些信息。但是现在大多数BT软件可以修改端口号,从而使得管理员无法真正掌握目前的所有BT端口,另一方面,过多的屏蔽端口可能使得一些正常的网络访问无法进行,从而造成负面的影响。
5、限制用户带宽
BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以在一定程度上缓解BT对网络的危害;同时对于一些运营性网络,完全禁止BT使用是不合理的。但是对网络带宽的限制,是一种因噎废食的措施。它一方面不能完全禁止某些用户的BT下载,另一方面也使得那些没有进行BT下载的用户不能高效、合理地利用网络资源,并且这种设定是静态的、必须手工来设定,从而增加了操作难度。
6、限制最大连接数
在使用BT软件时,下载者会周期性地向tracker登记,使得tracker能了解它们的进度,下载者之间通过直接连接进行数据的上传和下载,这种连接使用的是BitTorrent对等协议,它基于TCP。因此网络管理员可以针对这些特点,对TCP最大连接数进行控制,从而达到控制BT对网络带宽的占用。但是管理员虽然可以通过修改TCP链接的最大数量来进行限制,但同时用户自己也可以修改最大链接数,例如xp系统,可以在dos下输入。所以这种限制对稍微懂一点计算机知识的用户基本没有作用。
7、限制流量
当前国内主要的监控软件厂商或者一些硬件防火墙提供商,在控制BT下载时常常用限制流量的办法。这种办法基本上不可能限制主机的BT下载,因为管理员给定的主机的流量是一定的,BT下载只是让它更快地消耗完这些流量,而且在主机进行BT下载时也会影响到整个局域网的网络带宽。但是如果局域网有人因为工作而占用了较多的带宽,从而可能导致了较多的网络流量,这种限制就可能影响到正常工作的继续进行,而再次调整就会非常麻烦。所以限制流量一方面不能从根源上控制BT,甚至根本不能控制BT;另一方面又可能影响到正常工作的进行,带来较大的负面影响。
总之,通过上述业内常用的六条方案对BT的控制,虽然可以在一定程度上控制BT的下载,但是单靠单一的方案很难真正做到对BT的控制,而如果同时实施很多方案,工作量大,操作复杂,增加了管理成本;上述方案或多或少要用到硬件防火墙或者其他网络设备,而这些设备的采购成本较高,系统升级复杂,还需要对相关人员进行培训;最后,这些网络设备或者其他的软件系统对网络结构的要求较高,需要对网络系统进行调整,从而增加了系统实施的难度和成本。 聚生科技P2P流量管理解决方案
聚生网管系统--P2P流量管理专家聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软件。聚生网管是目前国内最先进的P2P流量管理软件。
聚生网管采用了单机安装、全网监控的透明管理模式,极大地降低了网管人员的维护工作,使得网管人员可以在局域网任意一台控制机上即可以控制局域网其他任意主机,极大地方便了网络管理,提高了工作效率。
目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费. 聚生网管系统--使用HTTP代理对应用层协议进行过滤
当BT客户端下载时,必须进行Tracker查询,Tracker通过HTTP的GET命令的参数来接收信息,而响应给对方(下载者)的是Bencoded编码的消息。在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent。
聚生网管通过虚拟路由技术,对局域网内所有主机所发出的应用层数据包进行捕获,并对报文进行分析、过滤,任何主机发出的报文只要含有BT特征符:"BitTorrent",都会被拦截、控制;如果报文没有含有BT特征符就不会被拦截,从而能够对BT下载进行精确控制。
聚生网管系统--阻断BT流
现在还有一些BT软件不通过HTTP来获取Peers列表,而是采用TCP/UDP协议,但其BT流中还是包含"BitTorrent"特征码;聚生网管同样能够对其"BitTorrent"特征码进行识别,从而使得管理员对BT的控制变得极为方便。
具体来说:聚生网管具有如下特点:
1、 单机安装,全网监控
聚生网管系统只需要安装在局域网的任意一台电脑上就可以控制整个局域网的所有主机的P2P下载,并且可以控制任意或者全部主机的带宽。
2、 对网络环境没有任何要求
主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,不需要购买任何软硬件设备,极大降低了进行网络结构改动的不确定性和花费。
3、 对BT控制最为简单、最为全面
聚生网管系统界面模块一目了然,使用非常简单,只需要管理员点击鼠标三下,即可完全封杀所有的BT下载,达到对BT下载的完全控制;聚生网管系统安装、操作简单,仅仅在一分钟内即可完成所有的设置,操作极为简单。
4、 对BT下载进行智能控制
聚生网管系统对BT下载进行智能控制,当系统发现局域网某个用户进行BT下载时,可以自动限制这台主机的网络宽带到某一个设定的上行、下行公网值,一旦用户停止BT下载时,主机的带宽又会自动回升到正常值,这样一方面可以缓解BT下载对宽带的过量占用,不会因为完全封杀让用户产生抵触情绪;另一方面,对没有进行BT下载的用户,系统不会对其有任何宽带限制,从而不会影响那些没有进行BT下载的用户高效合理的使用网络资源的自由。
5、 任意主机的流量控制功能。
聚生网管系统可以实时显示局域网内任意主机的公网流量,包括数值和柱状图两种显示方式,从而能够使得管理员能够很明了的查看局域网任意主机的流量,管理员可以对每个主机分配相同的流量,又可以为单个主机设置不同的流量,系统还可以对新加入的主机自动启用通用的主机流量大小。
6、 详细的监控日志。
流量日志分为静态日志和动态日志。静态日志可以查询某一时刻某个主机或全部主机的流量大小,每个月、每个主机的流量大小(包括数值和图表);可以实时显示所有主机的流量大小(包括图表和数值);可以实时显示某个主机或者任意主机的流速大小(包括图表和数值);可以实时显示任意主机或者全部主机的流量大小,包括某个主机日流量大小、月流量大小、月流量走势图、所有主机日流量大小(包括数值和图表)。通过翔实的流量查询系统,管理员可以对局域网所有主机公网流量有一个总体的了解和控制,为后续的管理积累丰富的历史数据。
总上所述,聚生科技针对网通电信行业所推出的P2P流量管理软件,是目前国内唯一对网络环境没有任何要求的网络管理软件,同时也是国内唯一能够不限制宽带、不封闭端口、不屏蔽服务器就可以完全屏蔽局域网任意主机进行BT下载的网络管理系统。