故障原因
當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)使用P2P進(jìn)行下載時，P2P軟件會占用局域網(wǎng)到互聯(lián)網(wǎng)出口的大量的帶寬，導(dǎo)致其他用戶網(wǎng)速慢、卡等現(xiàn)象。

原理分析

BT的工作原理：P2P軟件在下載（download）的同時，也在為其他用戶提供上傳（upload），所以不會隨著用戶數(shù)的增加而降低下載速度。簡單的說就是：下載的人越多，速度越快。

BT具體的工作原理為：BT首先在上傳者端把一個文件分成了Z個部分，甲在服務(wù)器隨機(jī)下載了第N個部分，乙在服務(wù)器隨機(jī)下載了第M個部分，這樣甲的 BT就會根據(jù)情況到乙的電腦上去拿乙已經(jīng)下載好的M部分，乙的BT就會根據(jù)情況去到甲的電腦上去拿甲已經(jīng)下載好的N部分，這樣就服務(wù)器端得負(fù)荷就比較小，同時也加快了用戶方（甲乙）的下載速度，效率也提高了，更同樣減少了地域之間的限制。比如說丙要連到服務(wù)器去下載的話可能才幾K，但是要是到甲和乙的電腦上去拿就快得多了。所以說用的人越多，下載的人越多，大家也就越快。而且，在你下載的同時，你也在上傳（別人從你的電腦上拿那個文件的某個部分）。其他P2P軟件工作方式類似。

測試結(jié)果

迅雷和BT搶帶寬最厲害，不過，近一段時間開始流行vagaa、pplinve，pp點(diǎn)點(diǎn)通等p2p下載工具，這些工具的下載速度大有后來居上的優(yōu)勢。BT等軟件在下載的同時又作為種子為其他人提供下載服務(wù)，由于ADSL上行帶寬最大只有512K，所以使用P2P軟件后更容易造成局域網(wǎng)出口上行帶寬的擁塞，但是任何上網(wǎng)操作均需要上行/下行兩個方向的流量，如果上行帶寬被占滿，就會影響到所有用戶的使用。

解決思路

1、封掉P2P軟件使用的端口進(jìn)行限制。

2、封掉P2P軟件種子的IP地址。

3、使用內(nèi)網(wǎng)主機(jī)速率限制功能，限制主機(jī)的上傳/下載速率，允許P2P軟件下載但是將其速度限制在可容忍范圍內(nèi)，同時限制上傳帶寬不超過下載帶寬。

4、內(nèi)部網(wǎng)絡(luò)加強(qiáng)管理，以行政手段進(jìn)行干涉，及時發(fā)現(xiàn)違規(guī)下載進(jìn)行制止。

以上解決思路一般需要通過路由器或者設(shè)置代理服務(wù)器，部署比較麻煩、技術(shù)性要求較高，靈活性不足，并且效果也不是很理想。如果企事業(yè)單位想徹底禁止局域網(wǎng)的P2P軟件，可以考慮借助第三方軟件進(jìn)行網(wǎng)絡(luò)管理。國內(nèi)類似的監(jiān)控軟件很多，我個人以為，聚生網(wǎng)管軟件比較實用，軟件操作簡單，可以比較有效地封殺當(dāng)前幾乎所有流行的P2P軟件，而且不需要端口鏡像或者h(yuǎn)ub，在局域網(wǎng)的任意一臺電腦安裝即可。

【編輯推薦】

1. 無線局域網(wǎng)安全技巧
2. 防范內(nèi)部攻擊 保障局域網(wǎng)安全