P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。
TP-LINK宽带路由器封端口限速设置与P2P
P2P全称peer-to-peer,可定义为:以非集中方式使用分布式资源来完成关键任务的一类系统和应用。定义中有两点解释一下:1、资源�D�D包括计算能力、数据、网络带宽等;2、关键任务�D�D分布式计算、文件共享、平台服务、协同通信等。对一般用户群体来说,使用得最多的当然是文件共享。这类软件有几种典型代表:BT、电驴、迅雷、QQ直播、PPStream等。
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
接着,就图1来看看BT具体的工作原理:首先,有个tracker服务器,提供种子下载,同时把一个原始文件分成了Z个部分,A在服务器随机下载了第N个部分,B在服务器随机下载了第M个部分,这样A的BT就会根据情况到B的电脑上去拿B已经下载好的M部分,B的BT就会根据情况去到A的电脑上去拿A已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(A、B)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说C要连到服务器去下载的话可能才几K,但是要是到A和B的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
其他P2P软件的原理都是类似的。
BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用,表现为速度变慢。所以,这里建议使用BT的时候,上传速度不宜设置得太大;否则,会影响下载速度的。原因就是上传速度过大,会导致上行带宽阻塞。
从P2P软件应用来看,有人喜,也有人忧。喜的是可以免费下载海量的文件;忧的是,网络带宽被大量占用,影响了网络性能。那么,为了更好的使用P2P软件,路由器该如何设置呢?
第一、接了路由器之后,BT下载速度变慢,怎么办?
对这种情况,您只需要在“转发规则-虚拟服务器”里做一下“监听端口到内网主机”的映射就可以解决问题了。
如图所示,这里只是举个例子。服务端口是指BT软件使用的监听端口,可以在软件里手动更改监听端口;IP地址就是要使用BT软件的主机IP。
第二、很多人使用P2P软件,导致网络性能下降,网速变慢。那么,在路由器里,该怎么样限制P2P软件的使用呢?
这里大概可以把路由器分为几类:一般的路由器(像R410等soho类路由器)、带IPQoS功能的路由器(像R480T、R4000等);带IPQoS功能和连接数限制功能的路由器(像R4148等)。
限制P2P软件的思路有以下几种,分别适用于上述几类路由器:
1、封端口
这种方法只能在小范围内限制P2P软件的使用,效果不太好;因为很多P2P软件都可以手动指定监听端口;即使不能手动指定监听端口,软件本身利用的监听端口范围也比较大,通常是0~65535。如果只是浏览网页、收发邮件、QQ之类的应用,那么完全可以把大部分不需要用到的端口禁止掉。当然,这么多端口,具体要禁止哪些端口,就要看您自己了,只要不影响您的工作、生活就行。这里限制了这类端口的效果就是:内网中使用P2P的主机能够连接的外网主机会少很多,但是,并不能彻底限制P2P软件的应用。可以在“安全设置-IP地址过滤”里设置一下,下图以迅雷为例,因为迅雷服务器通常使用3076,3077,3078这三个端口与客户机通信,所以封掉这三个端口,迅雷的下载速度会降低很多。封其它P2P软件监听端口的方法类似。
下面给出P2P软件使用的监听端口号:
常见P2P软件
协议/端口号
比特精灵
TCP:16881
电驴eMule
TCP:4661、4662、4242
迅雷
TCP:3076、3077、3078
Kugoo
TCP:3318、7000
QQ直播
UDP:13000~14000
PPLive
TCP:8008UDP:4004
这里,最好也屏蔽掉tracker服务器常用的一些端口,Tracker服务器使用的端口通常是TCP协议的81、82、6969、8000、8001、8080。
2、阻止访问比较著名的BT网站
这种方法可以阻止访问BT网站。例如:btchina、影视帝国等等。同时,也可以屏蔽一下tracker服务器。比较大的tracker服务器有:btfans.3322.org、bt.5qzone.net。可以在“安全设置-域名过滤”中设置一下,如图:
以上两种方法适用于“一般路由器”,虽然不能彻底阻止P2P类软件的使用,但是也会有点点效果。
3、限制单机带宽
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于adsl的上行带宽本来就很少,因此,特别要注意限制单机的上行带宽。这种方法适用于带“IPQoS”功能的路由器。如图:
4、限制单机连接数
使用这种方法将对内网所有主机的连接数进行限制,主要是基于路由器做NAT转换的时候,会为应用程序维持一些连接条目。P2P类软件使用的时候需要占用很多连接数,而路由器本身能够容忍的连接数又是有限的,所以,当把主机的连接数限制在一个范围的时候,会有效地维护路由器地连接条目数。这种方法适用于带“连接数限制“功能的路由器。
上面介绍的几种办法,效果比较好的,还是第三、第四种方法。
5、 其他(无线)路由器设置来限速的问题:
当你家和你的朋友用一个路由器上网,都是用一条线时,他看在线电影你也许就玩不成网络游戏,是不是非常郁闷?那么你知道路由器限速的方法路以及路由器如何限速吗?
方法解答:
1、可以利用路由器本身的设置来解决路由器如何限速问题,具体操作如下:
你用IE访问路由器,输入正确的用户名和密码(默认是admin/admin)后,进入到路由器配置web界面。
如果你的路由器有IPQOS规则设置这个功能(仔细找找好像不是每款都有),如果有哪就恭喜啦,可以通过最小带宽,和最大带宽两个参数进行设置,最小带宽:无论什么时候,无论网络多么繁忙,只要您有需求,路由器将至少提供给您的保证带宽,
哪怕当前的带宽已经被其他用户占完;最小带宽可以理解成为保证带宽;最大带宽:在网络空闲的时候,您可以充分的使用空闲的带宽,但是不能超过设置的最大带宽;最大带宽可以理解成为限制带宽。如果没有的话,IP带宽控制来设置每个IP的最大网速。如果对这一步有疑问的
2、可以利用路由器限速软件来限制流量
但从路由器限速软件想实现类似功能的话,考虑一下国内一些网络管理软件,有些网管软件在限制P2P下载方面具有明显的领先优势。例如有一款“聚生网管”软件(下载地址:http://www.grabsun.com/wangguan.html),只需要在局域网一台电脑安装就可以控制整个局域网电脑P2P下载行为,有效禁止迅雷下载、禁止迅雷上传、禁止PPS影音、禁止PPLIVE、禁止爱奇艺等网络电视播放软件,完全禁止此类P2P软件边下载边上传的行为,从而全面保护网络资源,防止局域网使用P2P软件的行为。如下图所示:
图:聚生网管禁止P2P下载、禁止P2P网络电视
总之,企业局域网要想完全禁止P2P软件的下载,一方面可以借助路由器的上网行为管理功能来实现,另一方面也可以借助一些专门的局域网限速软件、局域网流量监控软件或者局域网网络控制软件来实现,具体采用哪种举措,企事业单位可以根据自己的实际情况选择。