储备

【故障现象】
1aF8B@%w9A051Testing软件测试网V;\o3sX[(gF
局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载，造成局域网中其他用户感觉上网速度慢、网速卡。
Wu7poi-D3I D n0Q]0
H z D&[A-T;H0【故障原因】
3`y oF9F;\-l3zA'n051Testing软件测试网9FFYV zd,p
当局域网内某台主机使用P2P进行下载时，P2P软件会占用局域网到互联网出口的大量的带宽，导致其他用户网速慢、卡等现象。
K2R}6N3Z?a051Testing软件测试网"u fh9Or-t?"d
【原理分析】
K6]*Z5B&P!x.QN0
*`9[2oLT IzN$V0BT的工作原理51Testing软件测试网-~S1lOI/B5Z4I

.@(K
~+o#y Zg S)P0``0P2P软件在下载（download）的同时，也在为其他用户提供上传（upload），所以不会随着用户数的增加而降低下载速度。简单的说就是：下载的人越多，速度越快。51Testing软件测试网%B*\Tj*st

ri7mw/@ ~7n d&HYV0BT具体的工作原理为：BT首先在上传者端把一个文件分成了Z个部分，甲在服务器随机下载了第N个部分，乙在服务器随机下载了第M个部分，这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分，乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分，这样就服务器端得负荷就比较小，同时也加快了用户方（甲乙）的下载速度，效率也提高了，更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K，但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分）。51Testing软件测试网 M'{$K:@*} k9e
51Testing软件测试网;eKw!Q9V
其他P2P软件工作方式类似。51Testing软件测试网.w}4F*K*r5y$a!j

I4eBLo,z}3\0测试结果:
'i,DFq?!tX!?#pL0迅雷和BT抢带宽最厉害，电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务，由于ADSL上行带宽最大只有512K，所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞，但是任何上网操作均需要上行/下行两个方向的流量，如果上行带宽被占满，就会影响到所有用户的使用。51Testing软件测试网,geC oG'smq
测试报告见附件2。51Testing软件测试网k-I#l"T%?)f

7Nl0Gzf5J,lJPQ0U&Y0【解决思路】
8p b s8o"m x@g0
g9@U&A2i-@m't+i01、 封掉P2P软件使用的端口进行限制，常用P2P软件端口见附件1。
1g v.K7j_^ay8D02、 封掉P2P软件种子的IP地址。51Testing软件测试网3z\$Br.se7a:cX2pJ2T
3、 使用内网主机速率限制功能，限制主机的上传/下载速率，允许P2P软件下载但是将其速度限制在可容忍范围内，同时限制上传带宽不超过下载带宽。51Testing软件测试网XaQ:ce9?
4、 在使用CBQ限制下载速度的同时（总带宽小于7Mbps）， 可以同时使用内网主机速率限制功能，限制上传/下载的速率, 达到比较好的效果。
V/{-n/]"|y05、 内部网络加强管理，以行政手段进行干涉，及时发现违规下载进行制止。51Testing软件测试网
I0[d!W6Aq%u
51Testing软件测试网
U
uP-@~:bjq
【HiPER用户快速发现P2P软件下载】
s0DtR6] ft jNy0
G!Pf[jj-k~]0以BT为例：BT下载常用的端口为6881-6889和6969端口，在HiPER路由器的“上网监控”选择“全部记录”进行查询时，可看到BT端口的访问记录，在查找记录时可着重从端口号和上传/下载包数量比较大的记录着手，如下图：
sQ:NF8HLZmXX cAB0
CJ7wW^;S@1y4GkV1w0
n3Y%I1|OD9vc051Testing软件测试网3]7W%Cru5Oy
由于现在大部分BT软件都有了手动指定端口的功能，这就给网络管理员查询查询时带来一定难度，此时可以通过查找上传/下载数据包的数目比较大的记录入手查找，如上图明显记录3的数据流量比较大，此时可以首先怀疑此主机是否存在违规使用问题。51Testing软件测试网#dDB_$l
其他P2P软件的发现方法与上面方法类似，常用P2P软件端口见附件1。
!US,Z%Vt(ad$Ju0
:w y@/~:u0【HiPER用户的解决方案】51Testing软件测试网 w v!?&c6?w}

-t_!mcSW+|+s"YY"u01、封P2P常见端口51Testing软件测试网Y:H+OB"b

Z,\)tQO^ w0此种方法只能在一定范围内限制P2P软件的下载，因为以上几种P2P软件都有手动指定端口的功能，比如以上任何一种软件都可以随意指定某一端口进行数据传输，这就给发现下载又增加一定难度。51Testing软件测试网^#]pV%l"a/[
VQ

V&Ze:Uv1dd9])`0实例：封BT等P2P软件常见端口
L
By%ElD@ f051Testing软件测试网z l aMA,Mo
在“高级配置”－“业务管理”中新增一条策略，设置如下
0MJSF+FN0策略名：bt151Testing软件测试网6n&t @Zb1_zO)?(Q
组选择：192.168.0.222
D4cd(^ [8J1o0协议：6(tcp)51Testing软件测试网'gm8@&P$e,s Ow3IK
目的起始端口：6881 目的结束端口：6889

_J[2XQG1H)d'x0目的起始地址：保持默认 目的结束地址：保持默认
y1j4y-K%O(DQ0源起始端口：1 源结束端口：65535

GLnX}g;g){0插入位置：保持默认51Testing软件测试网!i_A5tJI4W
动作：禁止
!p([#s)[b5z.Jx0时间段：保持默认
A)w(p6L6Fym5J051Testing软件测试网.O9gV^7n(d%WL

[;j&RnR051Testing软件测试网,^ g#i!Y!k*Ag
2、封掉种子所在的服务器的IP地址51Testing软件测试网2k%S.sl(?9a"U:R8r
51Testing软件测试网2O5g.]5@B'b
关于封种子所在IP地址的问题，需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net，此网站ip地址为 222.208.183.15，但此网站还有很多镜像网站，这就需要网络管理人员花费一定时间去搜集和整理并封之。
k?U Q|+n;u051Testing软件测试网!_ B;xH]#S0S:J
实例：策略名：bt2
6H6H:B8Em0组选择：192.168.0.22251Testing软件测试网\4zear6L`(i\z&p\
协议：0(所有)
yOg"F,Ey,fp0目的起始端口：保持默认 目的结束端口：保持默认51Testing软件测试网j]o6p@GXh
目的起始地址：222.208.183.15 目的结束地址：222.208.183.15

xq:x![g0源起始端口：保持默认 源结束端口：保持默认
!ZR2QG*Su0插入位置：保持默认
W,z%tM/R*K$F0动作：禁止
$K*r
]~-E~xn0时间段：保持默认51Testing软件测试网T;@wjL0['IS

Ziuq/W Xi:K)lQ0
aZ;@6mQ4fp'X051Testing软件测试网+q'_;M;F&m3S
3、使用内网主机速率限制进行限速51Testing软件测试网J]~:_)oXe:U?

9p'H.EJ*scj)W0使用此种方法将对内网所有主机统一进行速度限制，各台主机带宽使用地位相同，无优劣之分。由于ADSL的上行带宽只有512K，所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K，下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。51Testing软件测试网h5L_-Pp)i"VS(C
51Testing软件测试网qm6M_,M3\ s
实例：在“高级配置”－“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度，注意：此功能启用后将对内网所有主机进行统一的速度限制。51Testing软件测试网c:B&?Co8Bb2s5\

p5R8PYi @t'n0
iWu`Ms O\b051Testing软件测试网3`Xn)S3g%^&p
4、使用带宽业务对内网主机速率进行限制
8Fh CwIs!X051Testing软件测试网
ZYON4C.inO
注意使用此方法时，如果借用某组带宽进行下载后，必须直到本次下载结束才能归还带宽给借用的组，而被借用的组无法抢回。如果用户需要对此P2P软件进行限制，不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。51Testing软件测试网 jE@+k8{/N7m

ZO qs+pFh0B.[0注意：带宽管理启用后，不能同时使用快速转发（L3 switch）功能。
wltZ3D)M0U051Testing软件测试网2Q9wlu,` JUI
实例：在“带宽业务”中使用带宽业务进行主机速率限制。
0P*S&m0j%E*ig,S051Testing软件测试网,Zu"s9gz"VIK
物理接口带宽：100M51Testing软件测试网#c6[([] a]
d eK`|
ISP分配带宽：2048
fk^8m cJ&m9Y!id0剩余带宽：204851Testing软件测试网%SOt]+b at8Lv,j
组选择：192.168.0.22251Testing软件测试网?F!PlN4e|f
X3P-gO
分配带宽：512
| a6X:Y,bY)D&g0优先级：高
S&y#m2Pbn0允许借用其他组空闲带宽：不勾选（建议不勾选）51Testing软件测试网%y7_}eM.`w
允许本组带宽空闲时外借：勾选 （建议不勾选）51Testing软件测试网!HL0O(?Z!r3mu%h i
平均分配本类带宽分配给组内用户：勾选51Testing软件测试网Ii^N:`
51Testing软件测试网1gx_B%T P:_(x-g U


DEj;`Lc#A }051Testing软件测试网^H9|$po3cI}@?
同时可以使用内网主机速率限制进行限速，分配的带宽比带宽管理中分配的要大一些，由于ADSL的上行带宽只有512K，所以对BT等软件来说更容易造成局域网的拥塞，所以更要严格限制上传速率，可以通过“高级配置”－“特殊功能”－“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K，下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用，效果会更好一些。
W4K3{(P.CtC0
+BK-~ytM@_02
xJ8RSw_YEw2_#G0
.n,EGhF9m0http://www.netadmin.com.cn/kt_article_show.php?article_id=2216&categ_code=1003100251Testing软件测试网;zlb5[2H_0p_es
随着网络的发展以及各种应用软件的层出不穷，通过网络我们可以实现与远方亲人进行电话聊天，可以与朋友进行互动游戏。相应的网络带宽也越来越受到人们的重视，租用更多的带宽固然可以提高网络速度，但是在BT软件以及电驴等P2P工具日益发展的今天，不管你有多少带宽他都会100%的占用。如何封锁P2P软件逐渐成为让网络管理员头疼的问题，实际上不管如何控制，上有政策，下有对策。我们都无法的彻底禁止P2P软件的运行与下载。在实际工作中笔者将此项工作转换为带宽限制，效果还是非常显著的。通过Bandwidth Controller有效的限制了网络带宽，从而实现对P2P软件的控制。51Testing软件测试网#F1A$C#TUZ_
51Testing软件测试网%V]Jw ` I/V(^n
一，限制思路：
|$bp%j Y1g.m K0
V%B[(V+Hte l"L0公司某个部门的一台计算机运行了BT软件后，他将发送无数个连接，将网络带宽全部占用。不管网络管理员通过封锁BT种子网站的方法还是限制端口流量都无法彻彻底底将P2P软件扼杀。既然如此我们只能从带宽下手，结合代理服务器将有可能运行BT软件的网段限速，使其最大带宽控制在一定速度，例如公司总出口为10M光纤，那么可以通过限制速度的方法将有可能使用BT软件的部门的速度限制为1MB-2MB，这样就算这2MB资源被BT占用也不会影响到其他部门的8MB带宽。
m.AS#k A2iQd0
@5zb6xOI7g0笔者在实际工作中发现了一个不错的限制带宽，调整带宽的小工具。通过他我们可以随时控制网卡传输的速度，想快就快，想慢就慢，设置起来非常简单灵活。不过他是运行在某台计算机上的，而不是路由器或交换机。这种运行方法决定了他只能限制某台计算机上网卡的流量与速度。不过笔者发现如果我们使用代理服务器的话，也就是说将公司使用BT或P2P软件计算机所属网络的上行接口连接到这台代理服务器，并在该代理服务器上配置远程及路由访问。接下来在该代理服务器连接外网接口上安装配置Bandwidth Controller后就可以实现对整个网络速度的限制与调节了。

_iF r,@4`@;d0
(GN$S,AjJ7?0g"r0二，实施步骤：
,ic'uB A@F"TSP051Testing软件测试网\x/T BQ
有了实施思路后就可以按照这个思路具体实施详细步骤了。
:?:K2nKSu+Q[0
-}6U4S.?;~ d`.L0Bandwidth Controller小档案：51Testing软件测试网I} T4V&O0cD5y&v
软件版本： V1.0751Testing软件测试网:S/~k w/JMg6o
软件大小： 1432 KB51Testing软件测试网2T2O)R*O zV9s+X
软件语言： 英文版
#q%Zxy ]U
C f#Ta0软件类别： 共享软件
cCV o
ObvV z3c d0应用平台： Win9x/NT/2000/XP51Testing软件测试网\p![t!o
下载地址： ftp://ftp3.chinaitlab.com/channel/Cisco/cisco_soft/35962bandwidthcontrollerstandardsetup.exe51Testing软件测试网PO5ad0F9l;k
51Testing软件测试网K#Gr&a.Z$Sn!D
（1）Bandwidth Controller软件的安装：
.`
R8B2V_'D-`?1}z051Testing软件测试网4{ [2jNPj:u
第一步：双击下载的Bandwidth Controller主程序进行安装。（如图1）
Jkt@,U'o051Testing软件测试网q X2]$c#Gc3r-fS

;LD1}G AKv,E0

z&]_;QX*i0图1
veD7}.uRAp051Testing软件测试网!]R2c-H L"h;dmz!f

l-Dr0VZ$|H0第二步：接下来是同意安装协议的界面，我们选择“同意”后“下一步”。（如图2）51Testing软件测试网 _C"FC@gS

i)@2Z$SpMm051Testing软件测试网9t$l
^ }M@,Qck
51Testing软件测试网f#~gSYlR
图2
tK#?4\B;}0^&Gf051Testing软件测试网 }8C5_nV"ge
51Testing软件测试网eC;~7{!z5kyT:zD4L
第三步：有两种安装模式提供给我们，一般我们都选择快速安装模式，就是最上面那个选项。对于不熟悉该软件的读者没有必要选择第二个自定义安装模式。（如图3）
/w^o|U [c}S0
U4nFiAHt(f&I6K(R0
6ej^)g#?0
l QYoYl]i0图351Testing软件测试网+hn)ND1\ny
51Testing软件测试网P;D1Q4O9xnd
51Testing软件测试网y*D/GH&}:s${7{ jt
第四步：在安装该软件过程中会复位所有网络连接，因此软件提醒用户将当前所有网络关闭，将正在下载的程序终止。点“继续安装”进行下面的操作。（如图4）
c#w-ii-N.U051Testing软件测试网_GcUc

S!B;Fw#]9nC7n5_0
,i3eX+v1I$m0图451Testing软件测试网 E^7j4\^RD:x w

^*g"I)S#M"lXu8H051Testing软件测试网U Ej!l,B.P:wt0d6`
第五步：由于Bandwidth Controller内置了很多个没有通过MICROSOFT确认的数字签名，所以在安装过程中会出现很多次提示，当然我们没有必要担心，全部安装即可。（如图5）51Testing软件测试网v5e-KE*pe0c

F8@Y4Ns"k
q0
!r8vI+m8_THyR0
'z#L(](\8BI qX \K9l0图5
I?+CQ^.p u%MS
d051Testing软件测试网/iv/G/Caw!eV

-Ngo,W9o({Pz"PC0第六步：安装软件完毕后出现完成界面，我们可以直接运行该程序也可以查看日志LOG文件信息。（如图6）
rrb([;X-C fc0
3i} Q Tz051Testing软件测试网1w{y8MC
51Testing软件测试网LUfN }b
图651Testing软件测试网i6u
tHw[t9z}l#N
51Testing软件测试网7oxT j{I9m,_
51Testing软件测试网6p KK/N R1U4^9[
至此我们就完成了Bandwidth Controller软件的安装工作，不过要想开始控制网络带宽与速度的话还需要对其进行配置。51Testing软件测试网&K+]K"e$U4EO]
（2）配置Bandwidth Controller：
:QU^*H {0
!k^:cI.O1w5W0第一次安装完软件后会自动启动Bandwidth Controller以太适配器配置向导，我们可以通过这个向导配置哪个接口使用Bandwidth Controller，以及限制速度的大小。51Testing软件测试网4mK4mYu
51Testing软件测试网_7u u,e7v#W:@ ]o
第一步：启动Bandwidth Controller以太适配器配置向导。（如图7）51Testing软件测试网2dt+X;c6`|
DJ-d

K6M-qy5^4Ov:Z051Testing软件测试网 iSHP~1u0VYs

7q^!}/wI051Testing软件测试网2p"otc[v,{/_
图7
t~:M? m*G.Snn051Testing软件测试网bb0b"q r4^$gS

.ZB%^0Z%^0b k0第二步：配置网络的上传以及下载速度，在这里就可以起到限制速度的目的了。第一行为下载速度，第二行为上传速度。这里的单位都是Kb，而不是KB。要引起注意，实际换算中1KB=8Kb。这里的速度最大可以设置为100MB，也就是我们10M/100M自适应网卡的最高速度。（如图8）
zM
qhu0t0
o/_9Q/N9YN u0
;|9qb0f/h0
.u `q:~0C4w(IDm'E051Testing软件测试网S fR k/M"C
图851Testing软件测试网O7p0WC,C0N B8])Qa#b

)j-r _r,`b051Testing软件测试网 [)E `J t3G2H"{\
第三步：选择刚刚设置的速度限制适用于哪个网卡，由于代理服务器上有两块网卡，因此出现本地连接1与本地连接2。本地连接1对应的网卡连接交换机的UPLINK口，进而连接我们需要限制速度的网络。本地连接2对应的网卡连接外网，是外网出口所有的网卡。因此我们选择“本地连接1”然后设置该适配器连接私网/内网，选择“本地连接2”对应的适配器连接公网/外网。（如图9）51Testing软件测试网!l8V3w!Qi

"`WOoACy/h
Z0
3k]dmF5G _)T@0
@6w!r0H9^Ke_051Testing软件测试网$_!J#b@ r2DMZ
图951Testing软件测试网8w"em3F:T1b@c

#Sa{RV051Testing软件测试网obe"[*P!}.l*iV
第四步：完成网络适配器设置工作，显示刚刚设置的信息。（如图10）
_CBG"?s051Testing软件测试网Mg4i:O7k5cq-JY~
51Testing软件测试网iFr"PV
Tq
51Testing软件测试网VP*yN:j q
51Testing软件测试网a!S_1^-Y\{ y?
图1051Testing软件测试网iQghm;c

D@uy:jrt!d3v0

FK.RF(}{q0至此我们完成了安装与配置工作，接下来就要看看Bandwidth Controller为我们实现轻松控制网络带宽速度的显著效果了。
7{5m m~8n3xjj051Testing软件测试网8_1\4Pd1Y[R}:h!GG
（3）实打实用Bandwidth Controller调节带宽：51Testing软件测试网+]^s,W~/ts\
51Testing软件测试网(L#JbDk0^2kW8df
下面我们来看看在代理服务器上安装Bandwidth Controller并设置限速的实际效果。我们在被限速网络中一台计算机进行下载速度实验。51Testing软件测试网1m.c`0T1lp [;V
51Testing软件测试网2P CTx;{
第一步：在代理服务器上启动Bandwidth Controller，他会最小化到任务栏。（如图11）51Testing软件测试网1}*M&Q:ku9{!J#L$Ng

h"H
|zE$jn6vQ0
UD8[Z
P I1B051Testing软件测试网rd2MP%fq3_-I1B$h

8U@'Nf'j#i|,o t0图1151Testing软件测试网uBa`n$Q_o&?'tM
51Testing软件测试网 na8op)j!c&I%cS#M(L

@?3oyL)qR O*k0第二步：刚刚把带宽限制速度设置为56Kb，在客户机上下载软件速度马上降低了不少，变成了2.4KB/s。（如图12）51Testing软件测试网.u5C9|V/IP
51Testing软件测试网 h*A(b.hB$Rj
51Testing软件测试网YT3aT)?"?H

ZpP}coe)m,bC~V051Testing软件测试网uC|4`7l#cT
图1251Testing软件测试网Lc1wMjz&S

+i2LQQa;o2WH051Testing软件测试网1R;iSai%X6P
第三步：再次来带代理服务器那台计算机上，在Bandwidth Controller主界面选择“VIEW->OPTIONS”。（如图13）
1T/k |?p(U(o0
&f0c_o OR~I#E051Testing软件测试网5M a0G}Dd
51Testing软件测试网3VU,sa%I+@}}`^

g7SQ2y~Cw0图1351Testing软件测试网pVsGiv3@

^'mX L1y8K+Y$O0
&U1C6@M
g RHX.o0第四步：在Bandwidth Controller options处的network点“network adapter wizard”按钮，再次启用网络适配器配置向导。（如图14）51Testing软件测试网2S(i*O7L:d;JpH

u$cmE"x*o051Testing软件测试网f|K9KY

7J)cT0GTp[051Testing软件测试网4]Oh;jx|_&qE3E
图14
T1a?+|:u/`,~ qG0
-L4k1`O9K{051Testing软件测试网*a7c~9gR+^R6d
第五步：按照上面介绍的方法重新配置带宽限制速度，例如我们把上传与下载设置为100Mb/s。（如图15）
$u0n#Xv.[b0
&Y0\%H&mc051Testing软件测试网3|#q5~v6c0B

5B'~N;rd051Testing软件测试网q1fzOS@Of
图15
+c;a!}L4Z]!q{ew051Testing软件测试网 Q#]hNTT p

$U'?#q7Ymn0第六步：在客户机上下载软件速度又恢复到了原来，达到了203KB/S的高速，两次下载速度的对比说明Bandwidth Controller应用效果还是非常明显的。（如图16）51Testing软件测试网KG x nXN6Y
51Testing软件测试网U,Q9v.dej{
51Testing软件测试网2kSdr
x
k[0I_V

J/eb+C2MZ|il051Testing软件测试网/A4q:E O(u6Wh(d@
图16
W!FWL?i;r051Testing软件测试网9Y9D zQ Q1?DM

CS dH,T.T]7X3h0三，总结：51Testing软件测试网j1qOk9~}

@f
V,][A3K0Bandwidth Controller适用于公司为了限制某段网络的情况，而且需要把这段要限制速度的网络连接一台专门的代理服务器。如果公司不准备使用代理服务器，那么Bandwidth Controller只能限制单个计算机的上网速度，无法实现对多台计算机甚至是整个网络的带宽限速。
5L_3zo~?FS2j0参考资料：http://article.pchome.net/00/09/19/74/?183,0