故障原因
當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)使用P2P進(jìn)行下載時(shí)，P2P軟件會(huì)占用局域網(wǎng)到互聯(lián)網(wǎng)出口的大量的帶寬，導(dǎo)致其他用戶(hù)網(wǎng)速慢、卡等現(xiàn)象。

原理分析

BT的工作原理：P2P軟件在下載（download）的同時(shí)，也在為其他用戶(hù)提供上傳（upload），所以不會(huì)隨著用戶(hù)數(shù)的增加而降低下載速度。簡(jiǎn)單的說(shuō)就是：下載的人越多，速度越快。

BT具體的工作原理為：BT首先在上傳者端把一個(gè)文件分成了Z個(gè)部分，甲在服務(wù)器隨機(jī)下載了第N個(gè)部分，乙在服務(wù)器隨機(jī)下載了第M個(gè)部分，這樣甲的 BT就會(huì)根據(jù)情況到乙的電腦上去拿乙已經(jīng)下載好的M部分，乙的BT就會(huì)根據(jù)情況去到甲的電腦上去拿甲已經(jīng)下載好的N部分，這樣就服務(wù)器端得負(fù)荷就比較小，同時(shí)也加快了用戶(hù)方（甲乙）的下載速度，效率也提高了，更同樣減少了地域之間的限制。比如說(shuō)丙要連到服務(wù)器去下載的話可能才幾K，但是要是到甲和乙的電腦上去拿就快得多了。所以說(shuō)用的人越多，下載的人越多，大家也就越快。而且，在你下載的同時(shí)，你也在上傳（別人從你的電腦上拿那個(gè)文件的某個(gè)部分）。其他P2P軟件工作方式類(lèi)似。

測(cè)試結(jié)果

迅雷和BT搶帶寬最厲害，不過(guò)，近一段時(shí)間開(kāi)始流行vagaa、pplinve，pp點(diǎn)點(diǎn)通等p2p下載工具，這些工具的下載速度大有后來(lái)居上的優(yōu)勢(shì)。BT等軟件在下載的同時(shí)又作為種子為其他人提供下載服務(wù)，由于ADSL上行帶寬最大只有512K，所以使用P2P軟件后更容易造成局域網(wǎng)出口上行帶寬的擁塞，但是任何上網(wǎng)操作均需要上行/下行兩個(gè)方向的流量，如果上行帶寬被占滿，就會(huì)影響到所有用戶(hù)的使用。

解決思路

1、封掉P2P軟件使用的端口進(jìn)行限制。

2、封掉P2P軟件種子的IP地址。

3、使用內(nèi)網(wǎng)主機(jī)速率限制功能，限制主機(jī)的上傳/下載速率，允許P2P軟件下載但是將其速度限制在可容忍范圍內(nèi)，同時(shí)限制上傳帶寬不超過(guò)下載帶寬。

4、內(nèi)部網(wǎng)絡(luò)加強(qiáng)管理，以行政手段進(jìn)行干涉，及時(shí)發(fā)現(xiàn)違規(guī)下載進(jìn)行制止。

以上解決思路一般需要通過(guò)路由器或者設(shè)置代理服務(wù)器，部署比較麻煩、技術(shù)性要求較高，靈活性不足，并且效果也不是很理想。如果企事業(yè)單位想徹底禁止局域網(wǎng)的P2P軟件，可以考慮借助第三方軟件進(jìn)行網(wǎng)絡(luò)管理。國(guó)內(nèi)類(lèi)似的監(jiān)控軟件很多，我個(gè)人以為，聚生網(wǎng)管軟件比較實(shí)用，軟件操作簡(jiǎn)單，可以比較有效地封殺當(dāng)前幾乎所有流行的P2P軟件，而且不需要端口鏡像或者h(yuǎn)ub，在局域網(wǎng)的任意一臺(tái)電腦安裝即可。

【編輯推薦】

1. 無(wú)線局域網(wǎng)安全技巧
2. 防范內(nèi)部攻擊 保障局域網(wǎng)安全