使用流量感知功能来控制BT流量非常简单。事实上,除了交换机/路由器外,防火墙等设备也在逐渐加入对于各种主流P2P协议的感知功能。甚至Linux核心中也已经提供了对于P2P流量感知的模块,可以结合iptables防火墙以及tc带宽限制功能来识别、控制BT、EDonkey等协议流量。
端口及带宽限制 在网关、防火墙上进行端口封堵是当前最为普遍的做法,成本较低,但是效果往往差强人意。因为BT等应用允许用户修改下载、上传端口,因此依靠限制传输端口很容易被绕开,但如前所述,如果限制通常不会被修改的tracker端口(通常是6969)则相对更容易达到目的。
在常规方法难以奏效的情况下,可以采用封堵6600-7900之间所有TCP/UDP端口的方法,这通常可以较好地禁止BT流量,但同时难免对少数正常业务造成影响。
此外,在已经锁定BT用户的情况下,可以使用带宽限制的方法来控制BT流量。
对于P2P流量的控制,从长远来看可以通过QoS和网络设备流量感知技术的结合,实现对业务透明的智能控制。从目前来看,QoS和网络设备流量感知都已经具有一定的可实施性,但尚缺乏有效整合的机制。此外,使用端口限制和带宽限制等基础手段,可以在一定程度上抑制BT流量。
|
