聚生科技网通电信行业解决方案

发表于:2007-06-23来源:作者:点击数: 标签:
一、BT下载扼杀大量带宽 就中国目前的宽带发展而言,带宽依然是相对紧缺的资源,而BT下载更普遍被认为是吞噬带宽的重量级杀手。这也正是不少宽带运营商宣布封杀BT时给出的最大理由。 目前宽带上网主要有两种方式:一种是ADSL ,用户使用电话线上网,带宽相对

   

  一、BT下载扼杀大量带宽

  就中国目前的宽带发展而言,带宽依然是相对紧缺的资源,而BT下载更普遍被认为是吞噬带宽的重量级杀手。这也正是不少宽带运营商宣布封杀BT时给出的最大理由。

  目前宽带上网主要有两种方式:一种是ADSL,用户使用电话线上网,带宽相对固定,家庭用户最高可以达到2MB/s的水平。目前,电信、铁通的宽带服务大部分采取这种方式。因为是独立带宽,所以ADSL用户在使用BT下载时,对其他用户的带宽影响并不大。因此,目前电信、铁通等运营商并没有对BT下载作出过激反应。

  另外一种是LAN,即局域网宽带。目前广州的长城宽带、网通、中海宽带、E家宽等大多提供的是这种服务。宽带运营商一般采用光纤到楼或是微波接入的方式,一栋楼的用户的总带宽是固定的,同时上网的人越多,分配给每个用户的带宽就越少。这就是为什么很多宽带服务号称10MB/s,但是实际上下载却远远达不到这个速度的原因。由于BT的下载速度是没有封顶的,也就是说它会尽可能多地占用带宽资源(这对采用LAN宽带上网的用户影响最大,因为LAN用户的带宽是共享的),从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈,造成资源紧张,对其他用户正常使用宽带造成不便。

  在这种共享式的宽带服务中,如果有用户大量使用BT下载,则会对其他用户的带宽造成很大程度的占用,使整体速度变慢甚至大"塞车"。

  二、为盗版提供低成本途径

  BT下载遭到非议的另一个原因在于,它成为了盗版侵权的帮凶。

  笔者近日浏览国内的BT下载网站发现,网友们利用BT传输的主要内容是影音文件、大型软件、游戏程序等。与原来的FTP下载或是HTTP下载相比,BT下载对文件上传者的硬件要求更低,因此已经成为了网友共享影视资源的最主要方式。譬如说目前正在广东电视台珠江频道热播的暑期档电视剧《仙剑奇侠传》,在两个月前就已经出现了网络BT下载,使得不少网友已经先睹为快了。

  但是值得注意的是,这些在网络上以分享、试看为名义传播的影视、软件、游戏,都是没有任何官方的商业授权的,已经严重侵犯了内容制造商、软件发展商和游戏供应商的版权,实际上是一种变相的"盗版"行为。

  BT技术的出现使得低成本传输大容量的影音、软件、游戏文件成为了可能,但是也为盗版在互联网上日渐猖獗提供了一条低成本的途径,这才是妨碍BT下载继续发展的切肤之痛。

  三、安全问题正在成为新威胁

  同时,利用BT下载来传播病毒、间谍软件或是制造垃圾广告等行为已经出现苗头,对BT使用者的电脑安全形成重大威胁。微软公司的网络安全专家ChrisBoyd 研究发现,有不少间谍及广告软件隐藏在BT文件之中,从而占用用户大量的系统资源,导致电脑频频死机。其中,间谍软件的危害更大,它会把用户的隐私数据和重要信息通过"后门程序"泄露给商业网站或是黑客机构,造成用户的电脑很容易受到攻击。

  不过,目前关于BT下载是否会广泛传播间谍软件的说法还存在一定争议。BT协议和软件的发明者Bram Cohen 近日就在其博客中质疑微软专家的动机,认为其说法是"一场阴谋",是为了故意贬低BT而吹捧微软自己的P2P软件。但他也承认,BT只是用户文件传输的软件和协议,至于传输的内容,BT无法控制。也就是说,有人利用BT传输病毒或是间谍软件并不是没有可能。

  第二部分:当前禁止BT下载的常用工具及其弊端在一些企业的局域网、学校的校园网、运营商的城域网中,都已经出现了BT滥用网络资源的情况,影响到其他正常业务的开展。因此,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。总的来说,当前控制BT下载主要有以下几种方式:

  1、限制种子文件的下载

  限制种子文件的下载,这大概是大家最先能想到的。方法也比较简单,在设置好的策略中的HTTP中限制一下来禁止BT下载。当然这种方法只要下载者有一点计算机常识就知道,改个扩展名就可以继续下载。另外,如果某网站提供下载Torrent文件的端口不是标准的80端口,此方法也会失效。

  2、限制浏览BT网站

  对一些比较热门的BT网站,在安全网关上配置URL过滤规则,并且在出接口上启用过滤Http_Filter功能,禁止对它们的访问也可以屏蔽一部分BT下载。但是一方面BT网站很多,无法进行全面的屏蔽,而且每天都会纷至沓来;另一方面,屏蔽网站可能造成一些误差,导致一些合法的、合理的站点无法访问。


  3、禁止访问Tracker服务器

  Tracker是指运行于服务器上的一个程序,这个程序能够追踪到底有多少人同时在下载同一个文件。客户端连上Tracker服务器,就会获得一个下载人员的名单,据此BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以HTTP的形式进行。

  如果企业网络的网关具有图形管理日志,则可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在设备中配置规则,禁止内部用户访问该服务器。

  Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,进行屏蔽也可以屏蔽一些BT下载。但是一方面Tracker服务器的数量众多,屏蔽服务器的操作非常麻烦;另一方面,种子文件在互联网上到处转载、传播,要找到真正的Tracker服务器将会经过多次链接,很难找到BT种子的真正发祥地,从而使得屏蔽服务器无从下手。

  4、封闭BT下载端口

  解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口,网络管理员可以根据网络流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件中的Track中可以获得这些信息。但是现在大多数BT软件可以修改端口号,从而使得管理员无法真正掌握目前的所有BT端口,另一方面,过多的屏蔽端口可能使得一些正常的网络访问无法进行,从而造成负面的影响。

  5、限制用户带宽

  BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以在一定程度上缓解BT对网络的危害;同时对于一些运营性网络,完全禁止BT使用是不合理的。但是对网络带宽的限制,是一种因噎废食的措施。它一方面不能完全禁止某些用户的BT下载,另一方面也使得那些没有进行BT下载的用户不能高效、合理地利用网络资源,并且这种设定是静态的、必须手工来设定,从而增加了操作难度。

  6、限制最大连接数

  在使用BT软件时,下载者会周期性地向tracker登记,使得tracker能了解它们的进度,下载者之间通过直接连接进行数据的上传和下载,这种连接使用的是BitTorrent对等协议,它基于TCP。因此网络管理员可以针对这些特点,对TCP最大连接数进行控制,从而达到控制BT对网络带宽的占用。但是管理员虽然可以通过修改TCP链接的最大数量来进行限制,但同时用户自己也可以修改最大链接数,例如xp系统,可以在dos下输入。所以这种限制对稍微懂一点计算机知识的用户基本没有作用。

  7、限制流量

  当前国内主要的监控软件厂商或者一些硬件防火墙提供商,在控制BT下载时常常用限制流量的办法。这种办法基本上不可能限制主机的BT下载,因为管理员给定的主机的流量是一定的,BT下载只是让它更快地消耗完这些流量,而且在主机进行BT下载时也会影响到整个局域网的网络带宽。但是如果局域网有人因为工作而占用了较多的带宽,从而可能导致了较多的网络流量,这种限制就可能影响到正常工作的继续进行,而再次调整就会非常麻烦。所以限制流量一方面不能从根源上控制BT,甚至根本不能控制BT;另一方面又可能影响到正常工作的进行,带来较大的负面影响。  

  总之,通过上述业内常用的六条方案对BT的控制,虽然可以在一定程度上控制BT的下载,但是单靠单一的方案很难真正做到对BT的控制,而如果同时实施很多方案,工作量大,操作复杂,增加了管理成本;上述方案或多或少要用到硬件防火墙或者其他网络设备,而这些设备的采购成本较高,系统升级复杂,还需要对相关人员进行培训;最后,这些网络设备或者其他的软件系统对网络结构的要求较高,需要对网络系统进行调整,从而增加了系统实施的难度和成本。

欲了解详情请直接与厂商联系或通过硅谷动力联系:

  电子邮件:xfhuang@mail.enet.com.cn 或者jshan@mail.enet.com.cn

  应用与方案频道:http://www.enet.com.cn/cio

  政府采购频道:http://www.enet.com.cn/egov

  信息化热线电话:86-10-65245588转3137 或86-10-65245588转3409

  传真:86-10-65243096

原文转自:http://www.ltesting.net