為了不影響正常業(yè)務(wù)的進(jìn)行�����,企業(yè)網(wǎng)絡(luò)的管理員需要想盡辦法封閉BT有可能經(jīng)過(guò)的所有端口�����,將一些特定的種子發(fā)布站點(diǎn)阻擋在外��,將企業(yè)內(nèi)的BT嘗試整體封殺��。
編者按:
BT下載正給越來(lái)越多的企業(yè)辦公帶來(lái)危害�����,而公眾網(wǎng)����、電信網(wǎng)中的BT下載����,同樣也正在吞噬著運(yùn)營(yíng)網(wǎng)絡(luò)帶寬。一旦出現(xiàn)第一顆“種子”(下載源)���,大量的BT用戶就會(huì)跟進(jìn)����,形成大規(guī)模的BT下載網(wǎng)絡(luò)�����。與點(diǎn)到點(diǎn)不同的是,這種“群體生存”網(wǎng)絡(luò)�����,雖然體現(xiàn)了互聯(lián)網(wǎng)的自由���,但是同樣也反映出互聯(lián)網(wǎng)的無(wú)序���。而當(dāng)這種無(wú)序性擴(kuò)散到企業(yè)網(wǎng)和電信網(wǎng)中,則變成無(wú)法容忍的干擾�����。
BT全名為Bit Torrent���,是一個(gè)P2P軟件��,與傳統(tǒng)FTP�����、HTTP等下載方式不同���,使用BT的人數(shù)越多�,速度越快�����。傳統(tǒng)的FTP�、HTTP�、PUB是把文件由服務(wù)器端傳送到客戶端,這樣會(huì)出現(xiàn)一些問(wèn)題:用戶數(shù)量的增多要求高帶寬和服務(wù)器的高性能�,也會(huì)影響到服務(wù)器的穩(wěn)定性,因此很多服務(wù)器都會(huì)有用戶人數(shù)的限制����、下載速度的限制,這樣就給用戶造成了諸多的不便��。而BT從根本上解決了這個(gè)問(wèn)題�,BT采用的是一種類似傳銷的方式來(lái)達(dá)到共享,在下載的同時(shí)�����,也在為其他用戶提供上傳��,所以不會(huì)隨著用戶數(shù)的增加而降低下載速度��。使用非常方便,其特點(diǎn)簡(jiǎn)單地說(shuō)就是:下載的人越多���,速度越快��。
常用的BT軟件有BitTorrent��、PTC����、Shareaza�����、BitTorrent++等�。
● BitTorrent是一個(gè)多點(diǎn)下載的源碼公開的P2P軟件,使用非常方便�����,就像一個(gè)瀏覽器插件�,很適合新發(fā)布的熱門下載。
● PTC(Personal Torrents Collector)是目前 BitTorrent下載用戶端里最好的軟件之一����,PTC的多線程能力使用戶能夠批量更快地下載和上傳資源��。
● Shareaza集合了eDonkey�、Guntella和BT等流行P2P軟件的特點(diǎn)�,并可以用于HTTP、FTP下載��,具有優(yōu)秀的界面��、簡(jiǎn)潔的操作以及極強(qiáng)的可制定性��。
● BitTorrent++在功能上比BitTorrent有很大的改進(jìn)�����,也更為人性化�,彌補(bǔ)了BitTorrent過(guò)于簡(jiǎn)單缺乏微調(diào)的缺陷��,尤其是共享方面的功能����。如果中途關(guān)閉了BitTorrent++,只要再次打開程序���,就會(huì)繼續(xù)進(jìn)行原來(lái)的下載�,不用像BitTorrent的續(xù)傳那么麻煩。
這些BT下載軟件以其獨(dú)特的優(yōu)勢(shì)受到廣大用戶的喜愛��,不過(guò)�����,麻煩也隨之而來(lái):如果多個(gè)用戶同時(shí)使用BT進(jìn)行下載����,會(huì)占用大量網(wǎng)絡(luò)帶寬,嚴(yán)重影響其他用戶的正常工作��。在一些企業(yè)的局域網(wǎng)����、學(xué)校的校園網(wǎng)、運(yùn)營(yíng)商的城域網(wǎng)中���,都已經(jīng)出現(xiàn)了BT濫用網(wǎng)絡(luò)資源的情況�����,影響到其他正常業(yè)務(wù)的開展�。因此,在一些環(huán)境下完全有必要嚴(yán)格限制用戶的BT下載流量或完全禁止BT下載�。總的來(lái)說(shuō)�,有以下七種最直接的方式可用。
限制瀏覽BT網(wǎng)站
BT網(wǎng)站很多�,但考慮到BT下載的特點(diǎn):下載的人數(shù)越多,速度越快;Seed越多�����,速度越快���。只有比較熱門BT網(wǎng)站的Torrent文件下載的人才會(huì)比較多�,一般的BT網(wǎng)站去的人就比較少�����,下載的人數(shù)也少����,除非他能忍受每秒幾K的速度��。 因此針對(duì)比較熱門的BT網(wǎng)站�,在安全網(wǎng)關(guān)上配置URL過(guò)濾規(guī)則,之后,在出接口上啟用過(guò)濾Http_Filter功能�����,禁止對(duì)它們的訪問(wèn)即可��。
禁止訪問(wèn)Tracker服務(wù)器
Tracker是指運(yùn)行于服務(wù)器上的一個(gè)程序��,這個(gè)程序能夠追蹤到底有多少人同時(shí)在下載同一個(gè)文件���?��?蛻舳诉B上Tracker服務(wù)器,就會(huì)獲得一個(gè)下載人員 的名單����,據(jù)此BT會(huì)自動(dòng)連上別人的機(jī)器進(jìn)行下載。一般對(duì)tracker服務(wù)器的訪問(wèn)以HTTP的形式進(jìn)行�。
如果企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)具有圖形管理日志,則可以查詢到關(guān)于HTTP信息的所有記錄���,如果有BT下載�����,則在日志中發(fā)現(xiàn)相應(yīng)的HTTP報(bào)文���,根據(jù)報(bào)文內(nèi)容可以得到Tracker服務(wù)器信息��,然后可以在設(shè)備中配置規(guī)則���,禁止內(nèi)部用戶訪問(wèn)該服務(wù)器。
Tracker服務(wù)器的數(shù)量應(yīng)該遠(yuǎn)少于熱門BT網(wǎng)站的數(shù)量�����,很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent���,如果可以找出這些Tracker服務(wù)器的地址����,這是一種非常有效的方法��。利用天清漢馬多功能安全網(wǎng)關(guān)�,根據(jù)查詢?nèi)罩究梢院苋菀渍业絋racker服務(wù)器��。
封閉BT下載端口
解決BT對(duì)局域網(wǎng)的危害����,最徹底的方法是不允許進(jìn)行BT下載�,BT一般使用TCP的6881~6889的端口�,網(wǎng)絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)流量的變化進(jìn)行判斷,在網(wǎng)關(guān)中將特定的種子發(fā)布站點(diǎn)和端口封掉��,在BT下載軟件中的Track中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號(hào)�����,因此網(wǎng)管可以根據(jù)實(shí)際情況��,在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴(kuò)大�,把一些特定的種子發(fā)布站點(diǎn)和端口進(jìn)行封閉。
限制用戶帶寬
BT之所以會(huì)危害到局域網(wǎng)�����,是因?yàn)樗加昧舜罅烤W(wǎng)絡(luò)帶寬�。因此,限制每個(gè)用戶使用的網(wǎng)絡(luò)帶寬��,可以明顯緩解BT對(duì)網(wǎng)絡(luò)的危害;同時(shí)對(duì)于一些運(yùn)營(yíng)性網(wǎng)絡(luò)����,完全禁止BT使用是不合理的�,限制每個(gè)BT的使用帶寬就成為一個(gè)比較好的選擇���。網(wǎng)絡(luò)管理員可以通過(guò)一些管理軟件或者網(wǎng)絡(luò)硬件配置��,針對(duì)應(yīng)用流進(jìn)行較細(xì)粒度的速率限制����,例如將BT用戶下載的優(yōu)先級(jí)限制為5(0最高���,7最低)���,帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時(shí)不會(huì)影響其他業(yè)務(wù)的開展���。
限制最大連接數(shù)
在使用BT軟件時(shí)����,下載者會(huì)周期性地向tracker登記����,使得tracker能了解它們的進(jìn)度,下載者之間通過(guò)直接連接進(jìn)行數(shù)據(jù)的上傳和下載�����,這種連接使用的是 BitTorrent 對(duì)等協(xié)議�����,它基于TCP���。因此網(wǎng)絡(luò)管理員可以針對(duì)這些特點(diǎn)���,對(duì)TCP最大連接數(shù)進(jìn)行控制,從而達(dá)到控制BT對(duì)網(wǎng)絡(luò)帶寬的占用��。
使用HTTP代理對(duì)應(yīng)用層協(xié)議進(jìn)行過(guò)濾
當(dāng)BT客戶端下載時(shí)����,必須進(jìn)行Tracker查詢,Tracker通過(guò)HTTP的GET命令的參數(shù)來(lái)接收信息��,而響應(yīng)給對(duì)方(下載者)的是Bencoded編碼的消息����。在HTTP請(qǐng)求報(bào)文中,攜帶了BT的特征值 User-Agent:BitTorrent���。
網(wǎng)絡(luò)管理員針對(duì)該情況�����,可以通過(guò)一些安全管理設(shè)備以及流量管理設(shè)備�,甚至網(wǎng)絡(luò)管理系統(tǒng)軟件,過(guò)濾特定的應(yīng)用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包)�����,然后根據(jù)BT數(shù)據(jù)包中的關(guān)鍵字(BitTorrent)��,從HTTP數(shù)據(jù)包中過(guò)濾BT數(shù)據(jù)包(如圖1所示)���。
圖1 使用HTTP 代理方式過(guò)濾BT
阻斷BT流
現(xiàn)在還有一些BT軟件不通過(guò)HTTP來(lái)獲取Peers列表�,而是采用TCP/UDP協(xié)議�,但其BT流中還是包含“BitTorrent”特征碼;如果網(wǎng)絡(luò)設(shè)備中具有能夠針對(duì)BT流中包含的“BitTorrent”特征碼進(jìn)行識(shí)別的產(chǎn)品,則進(jìn)行BT阻斷或限制其帶寬就容易得多了(如圖2所示)���。
圖2 特征碼流量識(shí)別BT
BT是什么?
BT正式的名稱叫“BitTorrent”(被國(guó)內(nèi)網(wǎng)友昵稱為“變態(tài)下載”)���,是一種多點(diǎn)共享協(xié)議和軟件,由美國(guó)加州一名叫Bram Cohen的程序員開發(fā)出來(lái)。
BitTorrent專門為大容量文件的共享而設(shè)計(jì)���,它采用了一種有點(diǎn)像傳銷的工作方式�����。
BT首先在上傳者端把一個(gè)文件分成了很多部分,用戶甲隨機(jī)下載了其中的一些部分�,而用戶乙則隨機(jī)下載了另外一些部分。
這樣甲的BT就會(huì)根據(jù)情況(根據(jù)與不同電腦之間的網(wǎng)絡(luò)連接速度自動(dòng)選擇最快的一端)到乙的電腦上去拿乙已經(jīng)下載好的部分��,同樣乙的BT就會(huì)根據(jù)情況去到甲的電腦上去拿甲已經(jīng)下載好的部分�,這樣不但減輕了服務(wù)器端的負(fù)荷,也加快了雙方的下載速度���。
實(shí)際上每個(gè)用戶在下載的同時(shí)�,也在作為源在上傳(別人從你的電腦上拿那個(gè)文件的某個(gè)部分)�����。這種情況有效的利用了上行的帶寬���,也避免了傳統(tǒng)的FTP大家都擠到服務(wù)器上下載同一個(gè)文件的瓶頸�����。而加入下載的人越多�,實(shí)際上傳的人也多,其它用戶下載得就越快���,BT的優(yōu)勢(shì)就在這里體現(xiàn)出來(lái)�����。
和通常的FTP���、HTTP下載不同,使用BT下載不需要指定服務(wù)器�����,雖然在BT里面還是有服務(wù)器的概念���,但下載的人并不需要關(guān)心服務(wù)器在哪里�。只有發(fā)布原始共享文件的人才需要了解����。
提供BT的服務(wù)器稱為Tracker�����,把文件用BT發(fā)布出來(lái)的人需要知道該使用哪個(gè)服務(wù)器來(lái)為要發(fā)布的文件提供Tracker�����。
由于不指定服務(wù)器�����,BitTorrent采用BT文件來(lái)確定下載源。BT文件后綴名為torrent����,容量很小,通常是幾十K的樣子���,這個(gè)文件里面存放了對(duì)應(yīng)的發(fā)布文件的描述信息���、該使用哪個(gè)Tracker(記錄下載用戶信息的服務(wù)器)、文件的校驗(yàn)信息等�。BT客戶端通過(guò)處理BT文件來(lái)找到下載源和進(jìn)行相關(guān)的下載操作。
BT把提供完整文件檔案的人稱為種子(SEED)���,正在下載的人稱為客戶(Client)��,某一個(gè)文件現(xiàn)在有多少種子多少客戶是可以看到的����,只要有一個(gè)種子,就可以放心的下載�����,一定能抓完�����。當(dāng)然��,種子越多�、客戶越多的文件抓起來(lái)的速度會(huì)越快。
如果發(fā)現(xiàn)種子數(shù)為0�,那么就不要去嘗試了。通常來(lái)說(shuō)�����,至少有一個(gè)種子�����,當(dāng)下載的人多了起來(lái),通常做種子的人也會(huì)隨之增加��,下載速度也就越快�����。當(dāng)你下載完成后��,如沒(méi)有選擇關(guān)閉��,其它人就可以從你這里繼續(xù)下載�。
BitTorrent目前最新的版本是3.3�,具有跨平臺(tái)的各種版本。
