当前，P2P下载软件流量占用了宽带接入的大量带宽，据有关部门统计已经超过了五成。这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战，大量的使接入层交换机的端口长期工作在线速状态，严重影响了用户使用正常的Web、E-mail以及VoIP等业务。因此，运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。本文以BT为例，介绍了控制P2P下载流量的一般及特殊方法。

　　1.端口限制：

　　BT类下载软件一般使用的端口是固定的一个范围，常用的范围是：6881～6890，如果我们能够在路由器中对这一段的端口进行限制，就可以对此类软件进行限制了。下面是配置过程：

　　access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

　　access-list 101 permit any any

　　2.流量限制：

　　有些P2P的客户端可以指定自身所用来提供下载/上传的端口。此类软件有一个共同的特点是在工作时占用的带宽很大，往往要超过正常的应用，对于这些P2P软件，传统的封锁端口的方式很难奏效，这时候就要对异常的流量进行限制。

　　客观地说，P2P技术是非常适合Internet结构，能够将网络资源的使用最大化的一种机制，在很多情况下，P2P能够节省网络基础资源，例如，在一个宽带接入网络中，如果有100个用户要下载外网的同一个文件，传统的方式是同样的流量要经过运营商出口100次。除非运营商提供缓存或分发服务。但在BT的模式下，经过出口的流量会显著减少，因为内网的用户可以相互下载。由于机制的优越性，P2P这种模式在现阶段难免会对传统的应用造成冲击，影响正常业务流量。而P2P应用已经成为一种趋势，单靠封堵是很难阻挡P2P的发展的。因此，一种合理的出发点是利用QoS机制，在保障正常业务的运行的情况下，允许用户使用P2P应用。

　　这种方式的难点较多，首先在于如何界定正常业务流量，如何规划带宽。

　　现阶段，语音、视频流量、企业用户的电子商务交易流量，以及宽带接入用户的Web流量、E-mail流量和即时通信流量都可以被列入正常业务，被划分不同的优先级。此后，运营商可以根据用户的使用情况和应用的发展情况，修改和优化QoS配置。

　　对于这种方式，从流量分析的角度来看，现有的MRTG和其他基于SNMP的流量检测手段已经很难满足要求。为此，Cisco推出了Netflow技术，能够提供按照业务类型区分的实时流量报告。其他厂商也陆续提供了对Netflow的支持，例如华为-3Com推出了NetStrean，即兼容Netflow。Netflow由交换机完成对流量(包括业务类型、源/目的地址等信息)的统计，并将统计数据提交至专用服务器供分析。

　　第二个难点在于如何实现贯穿全网的QoS，由于现有的交换机类型众多，支持的QoS机制不同，使得全网QoS很难实施。因此，运营商在设备选型时需要考虑到QoS策略实施的可行性。

　　于是，不少网络厂商都实现了基于流量感知的P2P流量控制功能。流量感知功能使交换机能够对流量进行分析，识别出其中的P2P流量，并实施相应的策略。分析的过程类似于状态检测防火墙，即将流量与已知的P2P协议特征进行模式匹配，匹配成功即可识别出BT、EDonkey等协议。通常，这种方式对于可任意修改端口的P2P软件依然有效。

　　使用流量感知功能来控制BT流量非常简单。事实上，除了交换机/路由器外，防火墙等设备也在逐渐加入对于各种主流P2P协议的感知功能。甚至Linux核心中也已经提供了对于P2P流量感知的模块，可以结合iptables防火墙以及tc带宽限制功能来识别、控制BT、EDonkey等协议流量。

　　端口及带宽限制 在网关、防火墙上进行端口封堵是当前最为普遍的做法,成本较低,但是效果往往差强人意。因为BT等应用允许用户修改下载、上传端口，因此依靠限制传输端口很容易被绕开，但如前所述，如果限制通常不会被修改的tracker端口(通常是6969)则相对更容易达到目的。

　　在常规方法难以奏效的情况下，可以采用封堵6600-7900之间所有TCP/UDP端口的方法，这通常可以较好地禁止BT流量，但同时难免对少数正常业务造成影响。

　　此外，在已经锁定BT用户的情况下，可以使用带宽限制的方法来控制BT流量。

　　对于P2P流量的控制,从长远来看可以通过QoS和网络设备流量感知技术的结合，实现对业务透明的智能控制。从目前来看，QoS和网络设备流量感知都已经具有一定的可实施性,但尚缺乏有效整合的机制。此外，使用端口限制和带宽限制等基础手段，可以在一定程度上抑制BT流量。