p2p软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。
tp-link宽带路由器封端口限速设置与p2p
p2p全称peer-to-peer,可定义为:以非集中方式使用分布式资源来完成关键任务的一类系统和应用。定义中有两点解释一下:1、资源:包括计算能力、数据、网络带宽等;2、关键任务:分布式计算、文件共享、平台服务、协同通信等。对一般用户群体来说,使用得最多的当然是文件共享。这类软件有几种典型代表:bt、电驴、迅雷、qq直播、ppstream等。
p2p软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
接着,就图1来看看bt具体的工作原理:首先,有个tracker服务器,提供种子下载,同时把一个原始文件分成了z个部分,a在服务器随机下载了第n个部分,b在服务器随机下载了第m个部分,这样a的bt就会根据情况到b的电脑上去拿b已经下载好的m部分,b的bt就会根据情况去到a的电脑上去拿a已经下载好的n部分,这样就服务器端得负荷就比较小,同时也加快了用户方(a、b)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说c要连到服务器去下载的话可能才几k,但是要是到a和b的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。
其他p2p软件的原理都是类似的。
bt等软件在下载的同时又作为种子为其他人提供下载服务,由于adsl上行带宽最大只有512k,所以使用p2p软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用,表现为速度变慢。所以,这里建议使用bt的时候,上传速度不宜设置得太大;否则,会影响下载速度的。原因就是上传速度过大,会导致上行带宽阻塞。
从p2p软件应用来看,有人喜,也有人忧。喜的是可以免费下载海量的文件;忧的是,网络带宽被大量占用,影响了网络性能。那么,为了更好的使用p2p软件,路由器该如何设置呢?
第一、接了路由器之后,bt下载速度变慢,怎么办?
对这种情况,您只需要在转发规则-虚拟服务器里做一下监听端口到内网主机的映射就可以解决问题了。
如图所示,这里只是举个例子。服务端口是指bt软件使用的监听端口,可以在软件里手动更改监听端口;ip地址就是要使用bt软件的主机ip。
第二、很多人使用p2p软件,导致网络性能下降,网速变慢。那么,在路由器里,该怎么样限制p2p软件的使用呢?
这里大概可以把路由器分为几类:一般的路由器(像r410等soho类路由器)、带ipqos功能的路由器(像r480t、r4000等);带ipqos功能和连接数限制功能的路由器(像r4148等)。
限制p2p软件的思路有以下几种,分别适用于上述几类路由器:
1、封端口
这种方法只能在小范围内限制p2p软件的使用,效果不太好;因为很多p2p软件都可以手动指定监听端口;即使不能手动指定监听端口,软件本身利用的监听端口范围也比较大,通常是0~65535。如果只是浏览网页、收发邮件、qq之类的应用,那么完全可以把大部分不需要用到的端口禁止掉。当然,这么多端口,具体要禁止哪些端口,就要看您自己了,只要不影响您的工作、生活就行。这里限制了这类端口的效果就是:内网中使用p2p的主机能够连接的外网主机会少很多,但是,并不能彻底限制p2p软件的应用。可以在安全设置-ip地址过滤里设置一下,下图以迅雷为例,因为迅雷服务器通常使用3076,3077,3078这三个端口与客户机通信,所以封掉这三个端口,迅雷的下载速度会降低很多。封其它p2p软件监听端口的方法类似。
下面给出p2p软件使用的监听端口号:
常见p2p软件
协议/端口号
比特精灵
tcp:16881
电驴emule
tcp:4661、4662、4242
迅雷
tcp:3076、3077、3078
kugoo
tcp:3318、7000
qq直播
udp:13000~14000
pplive
tcp:8008udp:4004
这里,最好也屏蔽掉tracker服务器常用的一些端口,tracker服务器使用的端口通常是tcp协议的81、82、6969、8000、8001、8080。
2、阻止访问比较著名的bt网站
这种方法可以阻止访问bt网站。例如:btchina、影视帝国等等。同时,也可以屏蔽一下tracker服务器。比较大的tracker服务器有:btfans.3322.org、bt.5qzone.net。可以在安全设置-域名过滤中设置一下,如图:
以上两种方法适用于一般路由器,虽然不能彻底阻止p2p类软件的使用,但是也会有点点效果。
3、限制单机带宽
使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于adsl的上行带宽本来就很少,因此,特别要注意限制单机的上行带宽。这种方法适用于带ipqos功能的路由器。如图:
4、限制单机连接数
使用这种方法将对内网所有主机的连接数进行限制,主要是基于路由器做nat转换的时候,会为应用程序维持一些连接条目。p2p类软件使用的时候需要占用很多连接数,而路由器本身能够容忍的连接数又是有限的,所以,当把主机的连接数限制在一个范围的时候,会有效地维护路由器地连接条目数。这种方法适用于带连接数限制功能的路由器。
上面介绍的几种办法,效果比较好的,还是第三、第四种方法。
5、其他(无线)路由器设置来限速的问题:
当你家和你的朋友用一个路由器上网,都是用一条线时,他看在线电影你也许就玩不成网络游戏,是不是非常郁闷?那么你知道路由器限速的方法路以及路由器如何限速吗?
方法解答:
1、可以利用路由器本身的设置来解决路由器如何限速问题,具体操作如下:
你用ie访问路由器,输入正确的用户名和密码(默认是admin/admin)后,进入到路由器配置web界面。
如果你的路由器有ipqos规则设置这个功能(仔细找找好像不是每款都有),如果有哪就恭喜啦,可以通过最小带宽,和最大带宽两个参数进行设置,最小带宽:无论什么时候,无论网络多么繁忙,只要您有需求,路由器将至少提供给您的保证带宽,
哪怕当前的带宽已经被其他用户占完;最小带宽可以理解成为保证带宽;最大带宽:在网络空闲的时候,您可以充分的使用空闲的带宽,但是不能超过设置的最大带宽;最大带宽可以理解成为限制带宽。如果没有的话,ip带宽控制来设置每个ip的最大网速。如果对这一步有疑问的
2、可以利用路由器限速软件来限制流量
但从路由器限速软件想实现类似功能的话,考虑一下国内一些网络管理软件,有些网管软件在限制p2p下载方面具有明显的领先优势。例如有一款聚生网管软件,只需要在局域网一台电脑安装就可以控制整个局域网电脑p2p下载行为,有效禁止迅雷下载、禁止迅雷上传、禁止pps影音、禁止pplive、禁止爱奇艺等网络电视播放软件,完全禁止此类p2p软件边下载边上传的行为,从而全面保护网络资源,防止局域网使用p2p软件的行为。如下图所示:
图:聚生网管禁止p2p下载、禁止p2p网络电视
总之,企业局域网要想完全禁止p2p软件的下载,一方面可以借助路由器的上网行为管理功能来实现,另一方面也可以借助一些专门的局域网限速软件、局域网流量监控软件或者局域网网络控制软件来实现,具体采用哪种举措,企事业单位可以根据自己的实际情况选择。