當（dāng）前（qián），以BitTorrent(以（yǐ）下簡（jiǎn）稱BT)為（wéi）代表的P2P下載（zǎi）軟（ruǎn）件流量（liàng）占用（yòng）了（le）寬帶（dài）接入的大（dà）量帶（dài）寬（kuān），據統計（jì）已經超過了50%。這對於以（yǐ）太網接入等共享帶寬（kuān）的寬帶接（jiē）入方式（shì）提出了很（hěn）大的（de）挑戰，大量的使接入層（céng）交換機的（de）端（duān）口長期工作在線速狀態，嚴（yán）重影響了用（yòng）戶使（shǐ）用正常（cháng）的（de）Web、E-mail以及視頻點播等業務。因此（cǐ），運營（yíng）商、企業用（yòng）戶以（yǐ）及教育等行業的用戶都有對這類流量進行限（xiàn）製的（de）要求（qiú）。本文以BT為例，介紹了控（kòng）製P2P下載（zǎi）流量的一般及特殊方法。

BT如何進行的？

BT與傳統的下載方式最大的不同在（zài）於充分發揮了Internet主（zhǔ）機對等的（de）特（tè）點，即每個（gè）運行TCP/IP棧（zhàn）的主機都（dōu）可以（yǐ）平等地(端到端)接收或發（fā）起請訪問請求。雖然隨（suí）著NAT、防（fáng）火牆（qiáng）等技術的普及，全網(Internet)端到（dào）端的時代已（yǐ）經遠去（qù），但是目前仍有（yǒu）很多主機仍然（rán）具有（yǒu）Interenet端到端能力，此外，即使在（zài）被防火牆隔離（lí）的園（yuán）區網（wǎng）、企業內網（wǎng）中，主機間也具有（yǒu）端到端環（huán）境。

傳統的（de）下載方式是（shì）C/S模式，或集中（zhōng）模式，即各個主機分別（bié）從服務（wù）器下載文件（jiàn），主機不提供下載，而服務器通常隻提供下載。

而BT的下（xià）載機製是各主機既下（xià）載、又（yòu）提供下載服務，而（ér）服務器隻是（shì）提供（gòng）關於的下（xià）載的主機和文（wén）件的目錄信息，如（rú）圖2所（suǒ）示。各主機下（xià）載時選擇的（de）內容（róng）有（yǒu）一定的散列特征，因此，通常參（cān）與下載的各主機中都有（yǒu）其他主機（jī）尚（shàng）未下載的內（nèi）容（róng），從而能夠為（wéi）其他主機提供（gòng）下載服（fú）務。在這（zhè）種機製下，各主（zhǔ）機能夠同（tóng）時從多個地點下（xià）載，因此下載的傳輸速率（lǜ）得以大（dà）幅度提高。

BT服務器起什麽作用？

BT的服務器提供了發布的統一管理，BT客戶端需要連（lián）接服務器才能得到（dào）其他（tā）的（de）參與下載的主機節點。事實上（shàng），這也為（wéi）我們限製BT流（liú）量提供了一個簡單可行的（de）手（shǒu）段。

BT的（de）.torrent文件中包括了服務器的地址、文件名、目錄名、文件長度等信（xìn）息，BT客戶端（duān）軟（ruǎn）件在分析.torrent文件（jiàn）之（zhī）後，向服務器發出下載請求，請求的URL中包（bāo）括了自身的端口（kǒu）信息，下載（zǎi）進（jìn）度和狀態信息（xī）等。

BT服務器使用track 程序來管理這（zhè）些（xiē）下載請求，得（dé）到URL後就會查找（zhǎo）列（liè）表，找到提供相應（yīng）的文件（jiàn）下載的主機。客戶端就可以進行下載，與此（cǐ）同時，如果該客戶端（duān）具有接受連接請求的能（néng）力，track程序會把（bǎ）該主機的信息也加入列表（biǎo）中，使其（qí）他主（zhǔ）機能（néng）夠找（zhǎo）到該主（zhǔ）機並進行下載。

由於P2P的（de）客戶（hù）端（duān）通常可以指定自身所用來（lái）提（tí）供下載/上傳的端（duān）口，因此傳統的封鎖端（duān）口的方式很難（nán）奏效。

如何控製P2P流量？

利用QoS 客觀地說（shuō），P2P技術是非常適合Internet結構，能夠將網絡資源的（de）使用（yòng）最大化的（de）一種機製，在很多情況（kuàng）下，P2P能夠節（jiē）省網絡（luò）基礎資源，例如，在一個寬帶接入網絡中，如果有（yǒu）100個用（yòng）戶（hù）要（yào）下載（zǎi）外（wài）網（wǎng）的同（tóng）一（yī）個文件，傳統的（de）方式是同樣的流量要經（jīng）過運營商出口100次。除非（fēi）運營商提供緩存或分發服務。但在BT的（de）模式下，經過出口的流量會顯著減少，因為內網（wǎng）的用戶可以相互下載。而P2P應用已經成為一（yī）種趨勢，單靠封堵是很難阻（zǔ）擋P2P的（de）發展的。

但是，由於（yú）機製的（de）優（yōu）越性，P2P這種模式在（zài）現階段難免會對傳（chuán）統的應（yīng）用造成衝擊（jī），影響（xiǎng）正常業務流量。 因此，一種合理的出（chū）發點是利用QoS機製，在保（bǎo）障正（zhèng）常業（yè）務的運行的（de）情況（kuàng）下，允許用戶使用P2P應用。 這（zhè）種方式的難點較（jiào）多，首先在於如何界定正常業務流量，如何規（guī）劃帶寬（kuān）。

現階（jiē）段，語（yǔ）音、視頻流量、企（qǐ）業用戶（hù）的電子商務（wù）交易流量，以及寬帶接入（rù）用戶的Web流（liú）量（liàng）、E-mail流量和即時通（tōng）信流量（liàng）都可以被（bèi）列入（rù）正常業務，被（bèi）劃分不同的優先級。此後，運營商可以根據用戶的使用情況（kuàng）和應（yīng）用的發展情況，修改（gǎi）和優化QoS配置。

對於（yú）這種方式，從流量（liàng）分析的（de）角度（dù）來看（kàn），現有的（de）MRTG和（hé）其他基（jī）於SNMP的流量檢（jiǎn）測手段已經很難滿（mǎn）足要求。為此，Cisco開發（fā）了Netflow技術，能夠提供按（àn）照業務類型區分的實時流量（liàng）報告。其（qí）他廠（chǎng）商也陸續提供了對（duì）Netflow的支持，例如（rú）華為-3Com推出了NetStrean，即兼容Netflow。Netflow由（yóu）交換（huàn）機完成對流量(包（bāo）括業務類（lèi）型、源/目的地址等信息)的統計（jì），並將統計數據提交至專用服務（wù）器供分析。

第二個難（nán）點在於如何實現貫穿全（quán）網的QoS，由於現有的交換機類（lèi）型（xíng）眾多，支（zhī）持的QoS機製不（bú）同，使得全網QoS很（hěn）難實（shí）施。因此，運營（yíng）商在設備選型時需要考慮到QoS策略實（shí）施的可行性。

流（liú）量感知技術 流量感知是交換（huàn）機（jī）發展的主（zhǔ）流趨勢之一，也是現在交換機廠商（shāng）所吹捧的“網絡智能化”的基礎。目前，不少網絡廠商都（dōu）實現了基於流量（liàng）感（gǎn）知的P2P流量（liàng）控製功能。流量感知功能使（shǐ）交（jiāo）換機能夠對流（liú）量進行分析（xī），識別出其（qí）中的P2P流（liú）量，並實施相（xiàng）應（yīng）的策略。分析的（de）過程類似於狀態檢測防火牆（qiáng），即將（jiāng）流量與已知的P2P協議特征（zhēng）進行模式匹配，匹配成功即（jí）可識別出BT、EDonkey等協議（yì）。通常，這（zhè）種方式對於可任意修改端口的（de）P2P軟件依然有（yǒu）效。

使用流量感知功能來（lái）控（kòng）製BT流量非常簡單。事實上，除了交換機（jī）/路由器外，防火牆等設備也（yě）在逐漸加入對於各種主流P2P協議的感（gǎn）知功能。甚（shèn）至（zhì）Linux核心中也已經提（tí）供了對於P2P流量感知的（de）模（mó）塊，可以（yǐ）結合（hé）iptables防火牆以及tc帶寬限製功能來識別、控製BT、EDonkey等協議流量（liàng）。

端口及帶寬限製（zhì） 在網關、防火牆上進行端口封堵是當前最（zuì）為普遍的做法,成本較低,但是效果往往差強人意（yì）。因為BT等應用允（yǔn）許用戶修改下載、上傳（chuán）端（duān）口（kǒu），因此依靠（kào）限製傳（chuán）輸端口（kǒu）很容易被繞開，但如前所述，如果限製通常不會被修（xiū）改的tracker端口（kǒu）(通常是6969)則相對更容易達到目的。

在常規方法難以奏（zòu）效（xiào）的情況下，可以采用封堵6600-7900之間所有TCP/UDP端口（kǒu）的方（fāng）法，這通（tōng）常可以較好（hǎo）地（dì）禁止BT流（liú）量（liàng），但同時難（nán）免對少數（shù）正常業務造成影（yǐng）響。

此（cǐ）外（wài），在已經鎖定BT用戶的情況下，可以使用帶寬限製的方（fāng）法來控製BT流量。

對於（yú）P2P流量的控製,從長遠來看可以通過QoS和網絡設備流量感知技術的結合，實現對業務透明的智（zhì）能控（kòng）製（zhì）。從目前來看，QoS和網絡設備流量感知都已經（jīng）具（jù）有一定的可（kě）實（shí）施性,但尚（shàng）缺乏有（yǒu）效整合的（de）機製。此外，使用端口（kǒu）限製和帶寬限製（zhì）等基礎（chǔ）手段，可以在（zài）一定程（chéng）度上抑（yì）製BT流（liú）量。