請選擇語言    繁體中文 English 
 
   
網站首頁 · 解決方案 · 產品介紹 · 下載中心 · 公司資訊 · 典型客戶 · 最新客戶 · 購買流程 · 聯系我們
 聚生網管產品
 聚生網管系統簡介
 聚生網管功能列表
 聚生網管功能截圖
 聚生網管技術優勢
 聚生網管與眾不同
 網絡特警產品
 網絡特警背景簡介
 網絡特警核心理念
 網絡特警核心優勢
 網絡特警獨特架構
 網絡特警功能列表
 網絡特警服務體系
 與聚生網管之關系
 與同類產品之對比
 配套產品
 商用安全計算機
 共享文件監視器
 代理服務掃描器
 主機異常警報器
 混雜模式掃描器
 外來電腦隔離器
 遠程開關機工具

 聚生網管服務熱線
010-82825051
010-82825052
010-82825512
010-62961005
 
 
     新 聞 中 心
聚生網管控制P2P的原理和方案
雙擊自動滾屏 發布時間:2009-4-24 16:34:48 閱讀:1次 【字體:
相關鏈接:聚生網管禁止迅雷下載、限制QQ游戲、封堵炒股、限制網速國內最強,使用最簡單!點擊這里了解更多!

    在BT協議中有多個不同的角色:
       Web服務器:用于發布靜態元信息文件�D�D“.torrent
       ■終端瀏覽器:用于查詢和獲取靜態元信息文件
       ■靜態元信息文件:使用bencoding編碼來保存數據,包含發布文件和Tracker信息
       ■BT Tracker:對等節點信息的維護者和傳輸過程的調度者
       ■下載者:希望下載文件的需求者,在下載過程中同時上傳已經下載的部分
       ■原始下載者:文件的最初擁有者,對本文件只上傳不下載,在其他下載者共同擁有文件的全部內容后,它可能退出活動。

       有BT有幾個工作過程:

       ■查詢過程:
       查詢過程的參與者是:Web服務器、終端瀏覽器和靜態元信息文件。
       原始下載者擁有一個文件,愿意與大家共享;他自己或讓其它相關者制作一個靜態元信息文件,發布在Web服務器上;下載者所在終端通過瀏覽器查詢到這個靜態元信息文件,并通過HTTP協議GET到這個文件;從文件中解析出Tracker信息和文件信息。

       ■控制過程:
       控制過程的參與者是Tracker、下載者(包括原始下載者)。
       BitTorrent擁有一個中心控制程序Tracker。它和下載者(包括原始下載者)通過HTTP協議來交換信息,下載者用HTTP的GET命令來傳遞信息,Track回應下載者的信息。
       Tracker 對所有下載者的信息進行維護,當它收到一個請求后,首先把對方的信息記錄下來(如果已經記錄在案,那么就檢查是否需要更新),然后將一部分(并非全部,根據設置的參數已經下載者的請求)參與下載同一個文件(一個tracker服務器可能同時維護多個文件的下載)的下載者的信息返回給對方。
       而下載者通過靜態元信息文件中的信息,向 tracker 發一個HTTP 的GET請求,并把它自己的信息放在GET的參數中;這個請求的大致意思是:我是xxx(一個唯一的id),我想下載yyy文件,我的ip是aaa,我用的端口是bbb;下載者還要定時向tracker發一個HTTP 的GET請求,使之知道每個人的進度;假如下載者發生一個意外事件或者想要更多的peer列表,下載者會不定期重發請求。
       一般來說當下載通過GET請求時使用的官方端口是Port 6881~6889,如果使用6881發現占用就自動使用6882,依次類推。如果到6889端口還沒有找到空閑的端口,就自動放棄。但是目前的有些BT變種使用的非官方規范的端口,這給使用ACL功能進行BT控制的交換設備或者防火墻設備帶來一定的困難。

       ■傳輸過程:
       每個下載者都可以看成一個服務器和一個客戶端,這正是P2P的真正含義。各個下載者通過從Tracker獲得的其他下載者的信息(其實是服務器信息),和其他下載者建立連接,交換文件。他們將通過BT對等協議進行對稱連接通訊。
       傳輸過程的參與者是:下載者(包括原始下載者)
       從服務器的角度看有幾個過程:按照發送給Tracker的端口進行網絡偵聽,等待連接信息;對每一個連接請求建立一個Socket保持連接;接到握手消息后發送我受消息:”19Bittorrent Protocol”+8個空+Sha1 hash+myID。
       從客戶端角度來看有幾個過程:向從Tracker獲得的其他下載者發起一個TCP連接;向連接的服務器發送一個握手信息:”19Bittorrent Protocol”+8個空+Sha1 hash;握手完畢之后是長度前綴和信息輪流出現的數據流;每兩分鐘發送一個keepalive的空消息,防止連接超時。
       從上述說明可以看出BT協議是利用HTTP協議進行傳輸,在其包傳輸過程中有些比較明顯的特征字如19bittorrent Portocol+8個空Sha1 hash這些特征字是和其它應用協議相區別的,因此這個是網絡設備廠家控制BT的一個方法。
 


2、eMule協議原理:
       電騾是一個基于電驢協議的非常流行的文件共享應用程序。電騾網絡由幾百個電騾服務器及數百萬個電騾客戶端組成。為了獲取網絡服務,客戶端將會鏈接到一個服務器。與服務器的鏈接直到客戶端已經位于系統內時才關閉。服務器履行信息索引服務,但不與其它服務器通信。
       每一個電騾客戶端預置了一個服務器列表及一些在本地文件系統中的共享文件。客戶端用單一的TCP鏈接連接到服務器,登錄網絡,獲取相得到的文件信息及可用的客戶端。電騾客戶端用幾百個TCP鏈接同其它客戶端通信,上傳下載文件。每個電騾客戶端對它共享的每一個文件維持一個上傳隊列。下載中的客戶端加入隊列的末尾,逐漸的前進,直到到達隊列的頂端就開始下載它的文件。客戶端可以從其它幾個客戶端分別下載相同的文件的不同片段。客戶端也可以上傳哪些它還沒有完成下載文件的數據塊。最后,電騾擴充了電驢的性能,允許客戶端之間交換關于服務器、客戶端及文件的信息。注意客戶端與服務器之間的通信是建立在TCP基礎上的。服務器有一個內部的數據庫用于存儲客戶端與文件的信息。服務器不存儲任何文件。它為存儲的文件地址信息做集中索引。服務器的一個附加功能是作為那些在防火墻后,不能接受鏈接的客戶端之間的橋梁,但橋梁功能給服務器增加了相當大的負載。電騾使用UDP來提高客戶端與服務器及其它客戶端之間的性能。客戶端發送及接收UDP信息的能力對于客戶端的正確的日常操作來說不是強制性的。
 
       ■在eMule協議中包括了多個角色的之間的報文交互:
       客戶端與服務器的鏈接:客戶端啟動之后通過TCP連接到一個服務器,服務器為客戶端提供一個僅在服務器與客戶端連接生存期有效的客戶端ID。連接確立后客戶端發送它的共享文件列表給服務器,服務器將列表存儲在它內部的數據庫中。但客戶端和服務器也進行UDP通信,主要目的是保持連接和增進檢索。

       ■客戶端與客戶器的鏈接:
       一個客戶端為了下載文件而鏈接另一個客戶端(資源),文件被分成由更多片組成的塊。客戶端可以從幾個不同的客戶端下載相同文件的不同數據片段。當兩個客戶端鏈接后,它們交換容量信息,磋商開始一個下載(或上傳)。

       ■通常eMule使用本級的4662端口進行通信。

       ■通過對eMule協議的研究:通常使用TCP進行連接時TCP層的特征字通常第1字節是e3,第5字節為46或者47;而在UDP通信時其包頭和內容的長度之間的數據特征非常明顯,可以通過正則表達式來表示。 


二、常見的P2P協議的控制方法:
       自從BT、eMule等P2P軟件成為網民的最愛之后,相關的網絡設備供應商和網絡運營商也加快了對這些應用的控制研究,因為網絡運營商有限的帶寬資源經不起數以億計的用戶同時進行大容量的數據交換。目前從業界提出的解決方法來看,有以下幾種方法:

1、封鎖P2P軟件使用的端口:
        從第一節P2P軟件的原理介紹中我們可以得知,BT的官方端口使用的是TCP6881~6889,而eMule使用4662端口。通常網絡中核心交換機或者防火墻都可以提供訪問列表控制功能,管理員通過對訪問列表添加相對應的策略就可以達到控制用戶使用P2P軟件的目的。但是這種方法有一定的缺陷,比如目前有些BT軟件已經可以實現端口的隨機變換,因此這種控制方法必須不斷的跟蹤相關的協議的發展,隨時更新相關控制策略。

2、控制TCP連接數:
        因為我們知道BT、eMule這些P2P軟件進行數據交換時很多過程是承載在TCP協議之上的,那么如果網絡設備廠商能夠控制每個用戶發起的TCP連接數就能比較好的控制BT的下載,但是這種方法必須結合帶寬控制才能取得好的效果。

3、帶寬控制:
       通常網絡中如某些交換機、寬帶接入服務器(BRAS)等設備都具備帶寬控制功能,因此運營商可以借助這些設備對每個用戶單位時間內的數據流進行控制,可以一定程度上抑制P2P軟件的使用。

4、利用P2P軟件的特征進行控制:
        在P2P軟件原理介紹中我們已經知道,對于BT、eMule等軟件其報文具有比較特殊的特征,因此利用這些P2P軟件協議特有的特征字進行報文傳送控制也是一個比較好的方法,但其缺點是這些特征字條件的設置嚴格或者寬松,很有可能因為誤判造成錯誤的控制。

5、利用專用設備進行檢查:
        如Cisco公司采用“深度嗅探”技術生產專門的硬件設備放置在網絡出口,對所有到達公網的報文進行應用層報文分析,然后根據控制策略進行報文丟棄或者控制。但相對來說,這種設備的價格比較高昂。 


三、聚生網管對P2P軟件的控制措施:
        聚生網管很早就注意到P2P軟件對網絡服務器提供商帶來的挑戰,并在近年來不斷進行相關控制措施的完善,從現場應用來看已經取得比較好的效果。

1、根據協議端口號控制P2P軟件:
        聚生網管系列產品早在2001年就實現了ACL功能,可以根據用戶的源IP、目的IP、源端口、目的端口、設備端口、報文方向6種要素進行報文轉發控制,通過對P2P軟件官方協議使用的端口號進行過濾來抑制一部分P2P軟件的應用。

2、TCP連接數控制:
        TCP連接數控制功能是2003年聚生網管產品就實現的功能,可以靈活的針對免認證用戶和非免認證用戶進行TCP連接數控制,同時聚生網管提出了對TCP80訪問優先保證的措施,確保了即使用戶使用P2P軟件比較慢的情況也能正常瀏覽網頁,從而從一定程度商緩解了用戶對限制P2P軟件的反感。

3、用戶帶寬控制:
        聚生網管系列產品2001年就能夠對每個用戶的帶寬進行n×32kbps的控制,通過和TCP連接數的控制結合一定程度上抑制了P2P軟件的使用。

4、利用P2P軟件特征字進行控制:
        聚生網管在2004年根據P2P軟件發展的新特點,通過對P2P軟件協議特征的深入分析,提出了更為嚴格的控制措施,可以有效對eMule軟件和大部分BT軟件進行控制。聚生網管提供的控制方式既可以由局端設備(eFlow BRAS)來實現,也可以由后臺管理系統eFlow GBMS(CBMS)、eFlow BRAS、客戶端軟件共同來實現,可以針對每個帳戶實現是否控制BT。
    
        通過上述措施的實現,聚生網管在運營商網絡和校園網用戶中取得了比較理想的對P2P軟件控制的效果。但是聚生網管不滿足于目前取得的成果,計劃在2006年中繼續對P2P軟件控制進行完善,實現以下對P2P軟件的控制方式:
        ■根據網絡資源情況進行P2P軟件控制:
        如在晚上19:00-23:00禁止用戶使用P2P軟件,在23:00到次日8:00允許用戶使用P2P軟件,這樣既可以保證運營商的利益,也能夠使用戶能夠有比較多的時間使用P2P軟件。
        ■根據應用協議實現對用戶帶寬的控制:
        目前聚生網管對于用戶帶寬控制是所有應用業務采取一個總的帶寬限制,這樣對某些ISP來講還不能完全滿足用戶的要求。因此有必要根據管理員的需要,靈活設置不同應用協議的帶寬。 

最新版的聚生網管系統,采用了六層分層過濾的機制,從而可以實現對P2P軟件的完全封堵,目前聚生網管系統可以完全封堵國內其他網管軟件無法封堵的迅雷、超級旋風、網際快車等流行的P2P軟件,以及各種網絡電視、在線視頻等等。


四、小結
        由于網絡技術的飛速發展,P2P軟件也進行不斷的改進,企圖擺脫ISP對其的限制;但ISP和網絡設備供應商也在不斷加強對P2P軟件的研究,最大程度的減小P2P軟件對網絡資源的消耗。“道高一尺,魔高一丈”,因此對于P2P軟件的控制和反控制時刻不斷的進行變化,完全能夠控制P2P軟件幾乎成為不可能。聚生網管作為網絡設備提供商,會不斷加強對P2P軟件的跟蹤和研究,逐步完善對于P2P軟件的控制措施,相信聚生網管能夠為網絡服務提供商帶來更好的投資回報!

總之,禁止計算機P2P下載,限制計算機P2P下載,監控計算機P2P下載,過濾計算機P2P下載,控制計算機P2P下載,屏蔽計算機P2P下載,阻斷計算機P2P下載,攔截計算機P2P下載,封堵計算機P2P下載,禁用計算機P2P下載,禁計算機P2P下載,限計算機P2P下載,封計算機P2P下載,禁計算機P2P下載,限計算機P2P下載,封計算機P2P下載,計算機P2P下載端口,計算機P2P下載協議,計算機P2P下載服務器IP,如何控制計算機P2P下載,如何網絡病毒,如何限制計算機P2P下載,如何封堵計算機P2P下載,如何監控計算機P2P下載,如何局域網管理計算機P2P下載等等這些功能,聚生網管計算機監控軟件都可以實現!

相關鏈接:

深入了解聚生網管限制計算機P2P軟件優勢:http://www.glldhx.tw/ProductShow105.htm

即刻下載聚生網管試用:http://www.glldhx.tw/download/grabsun.rar


   

 

相關鏈接:聚生網管專業禁止BT下載、限制QQ、封堵大智慧,屏蔽QQ游戲,防ARP欺騙!點擊這里查看詳情!
打印本頁 || 關閉窗口

版權所有 2005-2008 聚生網管公司 版權所有,盜版必究
京ICP備05068297號

白姐大型六合图库