如何限制迅雷，和P2P视频

308938969

在局域网内 如何限制迅雷，和P2P视频……？
可以避免速度带宽给抢占了。
panabit说是L7，可是那种太麻烦了，还要分类，有没有一种对P2P的进行识别限制的，之前坐了一下连接模式
对tuplehash[IP_CT_DIR_ORIGINAL].tuple进行统计，利用tcp/udp法和（ip，port）法进行的。
具体的就是

Thomas Karagiannis等给出了两种启发式方法：
(1) 识别出那些同时使用TCP和UDP进行数据传输的源-目的IP地址对。研究表明，大约2/3的P2P协议同时使用TCP和UDP协议，而其他应用中同时使用两种协议的仅仅包括NetBIOS、游戏、视频等少数应用[1]。因此，如果一个源-目的IP地址对同时使用TCP和UDP作为传输协议，那么可以认为在这一地址对之间的流除一些已知的应用外(对于这些应用可以根据它们的特征将其排除)，很有可能就是P2P流，可以将它们加入到候选P2P流的队列中;

(2) 基于监测{IP, 端口}对的连接模式。

这一方法的基本依据为：当一个新的主机A加入P2P系统后，它将通过super peer广播其IP地址以及接受连接的端口号port。其他主机收到后利用这一信息与主机A建立连接。这样，对端口port而言，与其建立连接的IP地址数目就等于与其建立连接的不同端口数目(因为不同主机选择同一端口与主机A建立连接的可能性是很低的，完全可以忽略不计)。而其他一些应用如Web，一个主机通常使用多个端口并行接收对象，这样建立连接的IP地址数目将远小于端口数目。但是另外一些应用，如mail、DNS等，也具有类似的属性，因此使用这种方法在实际识别过程中需要将它们区分出来。


请大侠们指点一二啊，，，，，，，，，，，，，，，

dooros

阶梯限速+罚款

yjypop

[智能P2P防火墙网关]P2P流量控制新技术
本方案基于超级稳定LINUX内核的软路由器，采用独家研发的新技术解决了目前网络中的P2P流量难以限速的问题。由于UDP协议没有流量控制拥塞控制机制，没有滑动窗口，传统的网关根本无法阻止别人的UDP流发包速度，所以只要内网中有人使用P2P性质的影音软件，你的外网线路带宽就经常被莫明其妙的占满！即使你在路由网关上做了QOS限速策略依然如此。对于网吧而言，玩网络游戏的人就感觉卡顿，对于企业而言，正常的上网连接就会受到影响甚至断开。目前市场上的大多数路由器都是采用应用层L7协议识别阻断技术来过滤P2P流，但效率低，还要经常更新，累！本方案从UDP协议建立P2P连接的原理上出发，智能识别客户机发起的点对点连接请求，从根本上阻止了P2P软件的内网穿透。本P2P流量控制模块CPU占用率极低，几乎可以忽略不计。本软路由对于目前流行的酷狗、QQ音乐、百度影音、QVOD、PPSTREAM、网络电视直播等主要使用UDP协议传输数据流的P2P软件有奇效，并不是说这些软件都不工作了，只是有时它们会自动跳变为TCP协议工作。TCP协议是完全可以通过传统的限速方法控制的。
欢迎来电联系我订做软路由，TEL：13538038586 QQ：101100478  深圳客户可以上门服务，为你排忧解难。本方案安装实施简单，只要将GHOST包全盘克隆到你的软路由机器硬盘即可，免安装过程，开机后进入后台WEB管理界面可修改设置网络参数。本系统没有使用时间限制，一次购买，永久使用，无后门无安全隐患，敬请放心。