2024年5月31日发(作者:)

校园网P2P流量控制方法,网络带宽分配

P2P技术目前被广泛应用在文件下载、流媒体、VoIP等业务领域。由于其打破了传统的

C/S网络服务模型,采用“无集中服务器”模式,能充分利用大量在线客户端设备的资源而

优化文件传输的能力。P2P应用消除了服务器瓶颈,但也导致网络带宽资源的极大消耗。

校园网中,以BT、Emule、PPlive、eDonkey、迅雷和各种在线音频、视频为代表的P2P

应用,占用了校园网大量的带宽资源,导致网络的拥塞和服务质量下降。校园网网络出口由

于受到带宽的限制,P2P应用的增加,将导致非主要网络应用引起带宽挤占和延迟的增大,

校园网出口满负荷现象严重,在不进行有效管理与控制条件下,将严重影响正常的网上办公

教学。为了保证校园网用户

能够“相对平等”的使用网络资源和带宽,使基于校园网的日常办公教学工作正常开展,

需要采取必要的技术手段对大量耗费带宽的P2P应用进行一定程度的监测和调控。

二、常用流量控制方法

从网络管理层面来看,流量控制主要是针对P2P应用协议、端口和用户进行带宽限制,

目前可采用的流量控制方法主要有以下几种:

1.限制用户的上网流量

使用城市热点等设备并部署对用户进行流量限制的策略,对每个用户的网络流量进行严

格的控制,使之每天可使用的流量限制在一定的范围内。实践中发现,这个方法虽然可以使

用户在使用P2P软件时有所顾及,但是在使用的过程中也经常会出现部分正常用户在对外交

流时因为流量的限制而无法完成。例如,当用户使用的计算机中了病毒之后会出现突发的流

量将其一天的所有流量耗尽,导致其无法正常上网。

2.通过防火墙封禁P2P应用端口

通过布设在内网出口的防火墙,检测流量过大P2P应用并封禁相应端口,可以取得一定

效果。实践中发现,采用这一方法,虽然能取得暂时效果,但是不久后流量重新飙升,和封

禁之前没有什么区别,并且封禁UDP端口可能导致一些正常应用无法进行。经分析,原因

是部分P2P应用(如BT下载)使用的协议可以自动协商通讯端口,一旦发现某端口被封禁,

通讯双方将自动更换通讯端口,而且目前使用的P2P软件都允许设置为80这样正常的端口,

所以封禁端口获得的效果并不理想。

3.通过安装协议识别模块或网络监控软件进行过滤

目前网上有一些实用的网络协议识别模块或软件,如“Ethereal协议分析系统”等。经

实践发现,从网上下载协议识别模块并安装在NAT服务器上,封禁P2P后,网络占用率大

幅下降,效果立竿见影,但是不久后网络仍然爆满,流量会被其他的应用取代。而且在NAT

的服务器上封禁应用协议和封禁端口,还会使NAT服务器的CPU占用率飚升,使系统不堪

重负。同理,采用一些通用型的网络监控软件,对网络的重点链路和互联点进行简单的端口

级流量监视和统计,或采用在网络中部分重点业务接入点加装远程监控探测的方式,对网络

中部分端口进行网络流量和上层业务流量的监视和采集,也会存在同类问题,无法完全满足

互联网业务流量的管理需求。

4.使用专用流量控制软件进行控制

以上三种方法虽然都有一定的效果,但不能实现科学、可靠、稳定的流量控制管理,因

此,这就需要专业的网络流量控制软件,例如小草网管软件(小草软路由)。小草网管软件

可以通过对局域网的所有IP网段进行一定优先级别区分,然后制定不同的IP策略来实现流

量控制。例如:教学科研IP地址上传与下载的速度要高于学生的IP地址,关键的EMAIL,

HTTP应用应高于P2P的使用。小草网管软件可以禁止各种P2P软件的使用、限速,禁止访

问不良网站等上网行为管理解决方案。保证校园网络的正常有效运转。

对于校园网的网络管理,需要学校加强管理,特别是高校中,对网络的需求大,更不能

忽视P2P软件带来的影响。