傳統(tǒng)的FTP,、HTTP下載采用點對多點的方式,它采用指定一個服務(wù)器或服務(wù)器群方式,,所有的用戶都到這個服務(wù)器上下載,,隨著用戶的增多,對服務(wù)器,、帶寬的要求也隨之增多,。當(dāng)太多的用戶同時從服務(wù)器上下載文件時,速度會非常緩慢,。而BitTorrent(直譯成中文為“比特洪流”)出現(xiàn)徹底顛覆了傳統(tǒng)的下載方式,,它可以提供大容量的文件的下載。
為什么要限速
BT采用了一種類似于傳銷的工作方式,,每個用戶作為下載者的同時也是上傳者,。這種情況有效的利用了上行的帶寬,也避免了傳統(tǒng)的FTP大家都擠到服務(wù)器上下載同一個文件的瓶頸,。而加入下載的人越多,,實際上傳的人也多,其它用戶下載得就越快,。在30分鐘內(nèi)下載超過1G的內(nèi)容,,不是天方夜談,速度很快,,效率明顯提高,。使得BT一經(jīng)推出,就廣受歡迎,。
BT的出現(xiàn),,給網(wǎng)絡(luò)下載帶了一場前所未有的革命,同時出現(xiàn)了一些負(fù)面影響,首先就用戶自己來說,,BT使用了很差的HASH算法,,致使硬盤的重復(fù)讀寫操作直接影響其壽命。在此方面用戶可以通過軟件限制BT在使用時的上行流量來保護自己的硬盤,。但是對于整個網(wǎng)絡(luò)來說,,如果多個用戶同時使用BT進行下載,會占用大量網(wǎng)絡(luò)帶寬,,嚴(yán)重影響同一網(wǎng)段的其它用戶正常工作,。打個很形象的比喻,在高速公路上行駛,,如果你的速度超過200碼,,就會影響到其它用戶正常行駛,同樣,,而對于其它用戶來說,,可能發(fā)封電子郵件,都感覺像在用電話撥號上網(wǎng)一樣,。
就目前比較流行的兩種接入方式LAN和ADSL來說,,在使用BT軟件的時候,由于ADSL是獨享帶寬,,每個端口的用戶享受的帶寬出口僅為自己使用,,其出口帶寬也比較小,所以BT暫時沒有對ADSL用戶產(chǎn)生影響,。而對于LAN接入方式,,由于帶寬是共享,因此會造成其它用戶速度極度下降的后果,。也就是說一棟樓里只要有一家用戶使用BT,,就可能影響其它用戶的帶寬,在高峰期每戶可能只分到幾十K的帶寬,。這樣就給運營商們帶來了難題,,為了保證其它用戶的利益,必須對BT用戶進行限制,。
基于端口與基于流
BT的交換機限速的方法有很多,,目前比較常用的代理軟件CCProxy,可通過設(shè)置來限制客戶機的帶寬以及其最大連接數(shù),,也可以很徹底的封殺-完全不容許BT下載,,即限制TCP用戶常用的端口號6881~6889來實現(xiàn),由于BT端口是可改變的,,所以一旦BT下載端口發(fā)生改變,,你就得立即查到新的端口,并將它封掉,。但基于軟件的方式容易被惡意用戶攻擊,,造成系統(tǒng)不穩(wěn)定。對于硬件來說,,可以通過速率限制來防止BT對網(wǎng)絡(luò)帶寬的占用問題,。烽火網(wǎng)絡(luò)F-engine交換機可以提供基于流和基于端口的兩種交換機限速方式:
第一種是基于端口的限速,該種交換機限速方式直接在端口上配置,,例如把交換機端口1的出口方向限速為2M,,則從該端口將發(fā)送的流量加起來被限制到2M。該種限速方式使用在接入交換機上實現(xiàn),,每端口接一個用戶,,這樣用戶就算使用BT下載工具,因為提供給他的下載速率已經(jīng)被交換機給限制住,,BT就算打開再多的TCP連接,,也不會影響整個網(wǎng)絡(luò)的性能,從而將BT對網(wǎng)絡(luò)的影響給消除掉,,這是一種強制性的限速方式,,烽火網(wǎng)絡(luò)還可以根據(jù)運營商需求提供更高的基于流的限速。
第二種是基于流的限速,,通常用于匯聚層的交換機,,一個端口接多個用戶或單位的情況,先可用ACL條目定義一個流規(guī)則,,這個規(guī)則可以是用戶的IP地址,、MAC地址以及VIANid,也可以是TCP/UDP端口號,,QOS服務(wù)類別,,比如將流規(guī)則定義成TCP端口號規(guī)則,將BT用戶的端口號加入這個流規(guī)則里面,,限制網(wǎng)絡(luò)中BT的流量,,這種方式與CCProxy的做法類似,但不同的是,,Ccproxy是將BT用戶的端口徹底"封殺",,而烽火網(wǎng)絡(luò)交換機提供的限制網(wǎng)絡(luò)中BT的流量,也就是說用戶仍然可以BT,,但是速度受到了限制,,其目的是不影響其他用戶的正常使用?;诹鞯南匏?,可以做到雙向限制,,也就說運營商不但可以限制用戶下載速度,還可以限制上傳速度,,真正做到對網(wǎng)絡(luò)中流量的控制,。
控制效率革新
值得一提的是,烽火網(wǎng)絡(luò)的交換機在網(wǎng)管上做到了“批量配置”,,它的出現(xiàn)意味著運營商的維護人員可以不用花大量的時間來對每一臺交換機進行交換機限速配置和其他配置,,而是只用對其中一臺交換機進行配置,在將參數(shù)“復(fù)制”到其他交換機上(可以一次對100臺交換機進行配置),,避免了重復(fù)工作,,提高了維護人員的工作效率。
交換機從產(chǎn)生到現(xiàn)在已有幾十年的歷史,,隨著用戶使用和運營商的維護要求,,新的技術(shù)不斷涌現(xiàn),速率限制已經(jīng)不是新的話題,,許多公司的交換機都可以提供這個功能,,但由于往往顆粒度不夠小,以及對上行速率的限速不穩(wěn)定,,往往有些不盡如人意,,烽火網(wǎng)絡(luò)第二代交換機能將限速的顆粒度細(xì)化到64Kbps,提供穩(wěn)定的雙向限速,在基于流的限速中,,可選擇IP/TCP/UDP不同的規(guī)則進行限速,,將交換機限速技術(shù)提高到了應(yīng)用上的層面,使網(wǎng)絡(luò)中的流量控制運用自如,。如果所BT的出現(xiàn)帶來了一場下載革命,,那么烽火網(wǎng)絡(luò)第二代交換機的出現(xiàn)將帶來對BT用戶控制的另一場革命。