傳統(tǒng)的FTP、HTTP下載采用點(diǎn)對多點(diǎn)的方式,它采用指定一個服務(wù)器或服務(wù)器群方式,所有的用戶都到這個服務(wù)器上下載,隨著用戶的增多,對服務(wù)器、帶寬的要求也隨之增多。當(dāng)太多的用戶同時從服務(wù)器上下載文件時,速度會非常緩慢。而BitTorrent(直譯成中文為“比特洪流”)出現(xiàn)徹底顛覆了傳統(tǒng)的下載方式,它可以提供大容量的文件的下載。
為什么要限速
BT采用了一種類似于傳銷的工作方式,每個用戶作為下載者的同時也是上傳者。這種情況有效的利用了上行的帶寬,也避免了傳統(tǒng)的FTP大家都擠到服務(wù)器上下載同一個文件的瓶頸。而加入下載的人越多,實(shí)際上傳的人也多,其它用戶下載得就越快。在30分鐘內(nèi)下載超過1G的內(nèi)容,不是天方夜談,速度很快,效率明顯提高。使得BT一經(jīng)推出,就廣受歡迎。
BT的出現(xiàn),給網(wǎng)絡(luò)下載帶了一場前所未有的革命,同時出現(xiàn)了一些負(fù)面影響,首先就用戶自己來說,BT使用了很差的HASH算法,致使硬盤的重復(fù)讀寫操作直接影響其壽命。在此方面用戶可以通過軟件限制BT在使用時的上行流量來保護(hù)自己的硬盤。但是對于整個網(wǎng)絡(luò)來說,如果多個用戶同時使用BT進(jìn)行下載,會占用大量網(wǎng)絡(luò)帶寬,嚴(yán)重影響同一網(wǎng)段的其它用戶正常工作。打個很形象的比喻,在高速公路上行駛,如果你的速度超過200碼,就會影響到其它用戶正常行駛,同樣,而對于其它用戶來說,可能發(fā)封電子郵件,都感覺像在用電話撥號上網(wǎng)一樣。
就目前比較流行的兩種接入方式LAN和ADSL來說,在使用BT軟件的時候,由于ADSL是獨(dú)享帶寬,每個端口的用戶享受的帶寬出口僅為自己使用,其出口帶寬也比較小,所以BT暫時沒有對ADSL用戶產(chǎn)生影響。而對于LAN接入方式,由于帶寬是共享,因此會造成其它用戶速度極度下降的后果。也就是說一棟樓里只要有一家用戶使用BT,就可能影響其它用戶的帶寬,在高峰期每戶可能只分到幾十K的帶寬。這樣就給運(yùn)營商們帶來了難題,為了保證其它用戶的利益,必須對BT用戶進(jìn)行限制。
基于端口與基于流
BT的交換機(jī)限速的方法有很多,目前比較常用的代理軟件CCProxy,可通過設(shè)置來限制客戶機(jī)的帶寬以及其最大連接數(shù),也可以很徹底的封殺-完全不容許BT下載,即限制TCP用戶常用的端口號6881~6889來實(shí)現(xiàn),由于BT端口是可改變的,所以一旦BT下載端口發(fā)生改變,你就得立即查到新的端口,并將它封掉。但基于軟件的方式容易被惡意用戶攻擊,造成系統(tǒng)不穩(wěn)定。對于硬件來說,可以通過速率限制來防止BT對網(wǎng)絡(luò)帶寬的占用問題。烽火網(wǎng)絡(luò)F-engine交換機(jī)可以提供基于流和基于端口的兩種交換機(jī)限速方式:
第一種是基于端口的限速,該種交換機(jī)限速方式直接在端口上配置,例如把交換機(jī)端口1的出口方向限速為2M,則從該端口將發(fā)送的流量加起來被限制到2M。該種限速方式使用在接入交換機(jī)上實(shí)現(xiàn),每端口接一個用戶,這樣用戶就算使用BT下載工具,因?yàn)樘峁┙o他的下載速率已經(jīng)被交換機(jī)給限制住,BT就算打開再多的TCP連接,也不會影響整個網(wǎng)絡(luò)的性能,從而將BT對網(wǎng)絡(luò)的影響給消除掉,這是一種強(qiáng)制性的限速方式,烽火網(wǎng)絡(luò)還可以根據(jù)運(yùn)營商需求提供更高的基于流的限速。
第二種是基于流的限速,通常用于匯聚層的交換機(jī),一個端口接多個用戶或單位的情況,先可用ACL條目定義一個流規(guī)則,這個規(guī)則可以是用戶的IP地址、MAC地址以及VIANid,也可以是TCP/UDP端口號,QOS服務(wù)類別,比如將流規(guī)則定義成TCP端口號規(guī)則,將BT用戶的端口號加入這個流規(guī)則里面,限制網(wǎng)絡(luò)中BT的流量,這種方式與CCProxy的做法類似,但不同的是,Ccproxy是將BT用戶的端口徹底"封殺",而烽火網(wǎng)絡(luò)交換機(jī)提供的限制網(wǎng)絡(luò)中BT的流量,也就是說用戶仍然可以BT,但是速度受到了限制,其目的是不影響其他用戶的正常使用。基于流的限速,可以做到雙向限制,也就說運(yùn)營商不但可以限制用戶下載速度,還可以限制上傳速度,真正做到對網(wǎng)絡(luò)中流量的控制。
控制效率革新
值得一提的是,烽火網(wǎng)絡(luò)的交換機(jī)在網(wǎng)管上做到了“批量配置”,它的出現(xiàn)意味著運(yùn)營商的維護(hù)人員可以不用花大量的時間來對每一臺交換機(jī)進(jìn)行交換機(jī)限速配置和其他配置,而是只用對其中一臺交換機(jī)進(jìn)行配置,在將參數(shù)“復(fù)制”到其他交換機(jī)上(可以一次對100臺交換機(jī)進(jìn)行配置),避免了重復(fù)工作,提高了維護(hù)人員的工作效率。
交換機(jī)從產(chǎn)生到現(xiàn)在已有幾十年的歷史,隨著用戶使用和運(yùn)營商的維護(hù)要求,新的技術(shù)不斷涌現(xiàn),速率限制已經(jīng)不是新的話題,許多公司的交換機(jī)都可以提供這個功能,但由于往往顆粒度不夠小,以及對上行速率的限速不穩(wěn)定,往往有些不盡如人意,烽火網(wǎng)絡(luò)第二代交換機(jī)能將限速的顆粒度細(xì)化到64Kbps,提供穩(wěn)定的雙向限速,在基于流的限速中,可選擇IP/TCP/UDP不同的規(guī)則進(jìn)行限速,將交換機(jī)限速技術(shù)提高到了應(yīng)用上的層面,使網(wǎng)絡(luò)中的流量控制運(yùn)用自如。如果所BT的出現(xiàn)帶來了一場下載革命,那么烽火網(wǎng)絡(luò)第二代交換機(jī)的出現(xiàn)將帶來對BT用戶控制的另一場革命。