- 论坛徽章:
- 0
|
在局域网内 如何限制迅雷,和P2P视频……?
可以避免速度带宽给抢占了。
panabit说是L7,可是那种太麻烦了,还要分类,有没有一种对P2P的进行识别限制的,之前坐了一下连接模式
对tuplehash[IP_CT_DIR_ORIGINAL].tuple进行统计,利用tcp/udp法和(ip,port)法进行的。
具体的就是
Thomas Karagiannis等给出了两种启发式方法:
(1) 识别出那些同时使用TCP和UDP进行数据传输的源-目的IP地址对。研究表明,大约2/3的P2P协议同时使用TCP和UDP协议,而其他应用中同时使用两种协议的仅仅包括NetBIOS、游戏、视频等少数应用[1]。因此,如果一个源-目的IP地址对同时使用TCP和UDP作为传输协议,那么可以认为在这一地址对之间的流除一些已知的应用外(对于这些应用可以根据它们的特征将其排除),很有可能就是P2P流,可以将它们加入到候选P2P流的队列中;
(2) 基于监测{IP, 端口}对的连接模式。
这一方法的基本依据为:当一个新的主机A加入P2P系统后,它将通过super peer广播其IP地址以及接受连接的端口号port。其他主机收到后利用这一信息与主机A建立连接。这样,对端口port而言,与其建立连接的IP地址数目就等于与其建立连接的不同端口数目(因为不同主机选择同一端口与主机A建立连接的可能性是很低的,完全可以忽略不计)。而其他一些应用如Web,一个主机通常使用多个端口并行接收对象,这样建立连接的IP地址数目将远小于端口数目。但是另外一些应用,如mail、DNS等,也具有类似的属性,因此使用这种方法在实际识别过程中需要将它们区分出来。
请大侠们指点一二啊,,,,,,,,,,,,,,, |
|