北京市海淀区北四环西路
怎么测试下载速度 时间:2021-01-07 阅读:()
52号中芯大厦12层电话:(010)62960376P2P限制及流量控制技术说明版本1.
0时间2011年7月作者韩晔(yhan@fortinet.
com)支持的版本FortiOS4.
0MR3Patch1状态草稿北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376目录目的3测试环境.
3设备配置.
4配置应用程序探测器.
4配置流量整形器.
5配置防火墙策略.
6P2P应用屏蔽效果7屏蔽迅雷.
7屏蔽BT.
8屏蔽电驴.
10P2P应用限速效果11迅雷限速.
11BT限速.
12电驴限速.
13北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376目的本文的目的是介绍FortiGate设备在应用控制功能中,配置P2P限制及流量控制的方法,并介绍对常见P2P软件做限制或流量控制时的效果.
在测试功能时,使用的设备为ForitGate51B,FortiOS版本为4.
0MR3Patch1(Build0458).
测试环境FortiGate51B的Internal接口连接测试PC,WAN1口连接Internet.
测试PC可以通过FortiGate51B正常访问Internet.
IPS引擎及IPS签名库版本信息如下:测试P2P软件版本信息如下:迅雷7.
2版本比特精灵3.
6版本电驴1.
1.
15版本北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376设备配置配置应用程序探测器在UTMProfiles→应用控制→ApplicationSensor中,创建新的应用程序探测器:输入新的应用程序探测器名称后,创建新的应用程序列表:在新的应用程序列表中,即可以添加所有P2P应用控制控制,也可以单独添加一个或多个P2P应用.
添加所有P2P应用在"type"中选择"过滤",在分类中选择p2p:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在"动作"中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P应用做流量控制.
添加一个或多个P2P应用在"Type"中选择"应用",在"Application"中加入需要的应用:在"动作"中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P应用做流量控制.
配置流量整形器对P2P应用做流量限制时,需要配置流量整形器.
北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在FirewallObjects→流量整形器→共享的中,创建新的流量整形器:输入流量整形器名称,勾选"最大带宽",再输入限制多少带宽:新建的流量整形器可以在应用程序探测器中应用:配置防火墙策略配置的应用程序探测器需要在防火墙策略中应用才能生效.
在Policy→策略→策略中,勾选需要引用应用程序探测器的策略,再点击编辑:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在编辑输出策略窗口中,勾选"UTM"再勾选"启用应用控制",在下拉菜单中选择应用程序探测器.
在丌同的策略中,可以选择丌同的应用控制探测器.
因此,对丌同的源IP地址,可以做丌同的P2P控制策略.
P2P应用屏蔽效果屏蔽迅雷在应用程序探测器中,选择屏蔽"Thunder",使用迅雷客户端下载迅雷资源,在下载软件中看到的效果如下:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376结果:迅雷可以下载,但只有单线程下载,即只能从资源的HTTP源地址下载.
在FortiGate应用日志中可以看到,Thunder应用已经被屏蔽,下载使用的是HTTPBrowser应用,即普通的HTTP下载,如下图所示:在应用程序探测器中,同时屏蔽"Thunder"和"File.
Resume.
Dnld.
HTTP",在互联网上下载迅雷资源,可以阻挡迅雷下载.
结果:同时屏蔽"Thunder"和"File.
Resume.
Dnld.
HTTP",可以阻挡迅雷下载.
注:屏蔽"File.
Resume.
Dnld.
HTTP",即屏蔽了HTTP断点续传.
屏蔽BT使用BT客户端下载BT北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在应用程序探测器中,选择屏蔽"BitTorrent",使用比特精灵在互联网上下载BT资源,可以屏蔽BT下载:结果:使用BT客户端下载BT,配置屏蔽"BitTorrent"应用,可以屏蔽.
使用迅雷客户端下载BT在应用程序探测器中,选择屏蔽"BitTorrent",使用迅雷客户端在互联网上下载BT资源,阻挡没有效果.
通过日志可以看到,使用迅雷客户端下载BT资源时,会自动启用多种P2P应用下载,包括eDonkey、BitTorrent.
HTTP.
Track、HTTP.
BROWSER、Thunder、xunlei.
Kankan等,因此无法阻挡.
如下图所示:在应用程序探测器中,选择屏蔽所有P2P应用,使用迅雷客户端在互联网上下载BT资源,可以阻挡BT下载.
结果:屏蔽所有P2P应用后,使用迅雷客户端不能下载BT资源.
北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376屏蔽电驴使用电驴客户端下载eDonkey在应用程序探测器中,选择屏蔽"eDonkey",使用电驴客户端在互联网上下载资源,可以屏蔽电驴下载.
但在下载一些热门资源时,偶尔会出现无法阻挡的情况,原因是在资源中有些0.
5版本以下的电驴客户端资源,如下图所示:结果:屏蔽eDonkey和VeryCD应用后,使用电驴客户端基本可以阻止下载eDonkey资源,但有些下载客户端使用0.
5以下版本时,不能屏蔽.
使用迅雷客户端下载eDonkey在应用程序探测器中,选择屏蔽"eDonkey",使用迅雷客户端在互联网上下载资源,阻挡没有效果.
通过日志可以看到,使用迅雷客户端下载BT资源时,会自动启用多种P2P应用下载,包括BitTorrent、HTTP.
BROWSER、Thunder、xunlei.
Kankan等,因此无法阻挡.
如下图所示:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在应用程序探测器中,选择屏蔽所有P2P应用,使用迅雷客户端在互联网上下载eDonkey资源,可以阻挡电驴下载.
结果:屏蔽所有P2P应用后,使用迅雷客户端不能下载eDonkey资源.
P2P应用限速效果迅雷限速在应用程序探测器中,选择"Thunder"和限速100kbps,限速没有效果.
在日志中会使用xunlei.
Kankan等P2P下载和HTTP.
Browser方式下载.
如果需要对迅雷做限速,需要对所有P2P应用进行限速,此时,迅雷从HTTP源地址下载文件没有限速.
下载的速度将由HTTP源地址下载速度所决定.
显示会话表可以看到,HTTP会话没有限制流量,而且P2P会话限制流量:re=3597timeout=3600flags=00000000sockflag=00000000sockport=0av_idx=0use=5origin-shaper=reply-shaper=per_ip_shaper=ha_id=0hakey=61941北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376policy_dir=0tunnel=/state=logmay_dirtyremstatistic(bytes/packets/allow_err):org=8884/81/1reply=11995/84/1tuples=3orgin->sink:orgpre->post,replypre->postdev=3->5/5->3gwy=192.
168.
118.
230/192.
168.
1.
168hook=postdir=orgact=snat192.
168.
1.
168:53476->112.
95.
240.
77:80(192.
168.
118.
151:34924)hook=predir=replyact=dnat112.
95.
240.
77:80->192.
168.
118.
151:34924(192.
168.
1.
168:53476)hook=postdir=replyact=noop112.
95.
240.
77:80->192.
168.
1.
168:53476(0.
0.
0.
0:0)pos/(before,after)0/(0,0),0/(0,0)misc=0policy_id=1id_policy_id=0auth_info=0chk_client_info=0vd=0serial=0002bd18tos=ff/ffips_view=1app_list=2003app=108855300dd_type=0dd_rule_id=0per_ip_bandwidthmeter:addr=192.
168.
1.
168,bps=38436sessioninfo:proto=17proto_state=01duration=157expire=23timeout=0flags=00000000sockflag=00000000sockport=0av_idx=0use=5origin-shaper=P2P_sharperprio=2guarantee0/secmax12800/sectraffic14123/secreply-shaper=P2P_sharperprio=2guarantee0/secmax12800/sectraffic14123/secper_ip_shaper=ha_id=0hakey=20312policy_dir=0tunnel=/state=logmay_dirtyosrsremstatistic(bytes/packets/allow_err):org=66/1/1reply=119/2/1tuples=3orgin->sink:orgpre->post,replypre->postdev=3->5/5->3gwy=192.
168.
118.
230/192.
168.
1.
168hook=postdir=orgact=snat192.
168.
1.
168:24315->24.
136.
77.
176:8912(192.
168.
118.
151:40563)hook=predir=replyact=dnat24.
136.
77.
176:8912->192.
168.
118.
151:40563(192.
168.
1.
168:24315)hook=postdir=replyact=noop24.
136.
77.
176:8912->192.
168.
1.
168:24315(0.
0.
0.
0:0)misc=0policy_id=1id_policy_id=0auth_info=0chk_client_info=0vd=0serial=0002bef7tos=ff/ffips_view=1app_list=2003app=7dd_type=0dd_rule_id=0per_ip_bandwidthmeter:addr=192.
168.
1.
168,bps=38436结果:对所有P2P应用限速后,迅雷下载速度将为限制的速度和HTTP源地址下载速度之和.
BT限速使用BT客户端下载BT在应用程序探测器中,选择"BitTorrent"应用限速100kbps,下载速度北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376最高为9KB,可以实现限速.
结果:对BitTorrent应用限速后,可以对BT客户端下载BT进行限速.
使用迅雷客户端下载BT在应用程序探测器中,选择"BitTorrent"应用限速100kbps,使用迅雷客户端在互联网上下载BT资源,限速没有效果.
不使用迅雷客户端限制下载BT相同,在下载,使用了多种P2P协议和HTTP协议进行下载.
即使选择对所有P2P协议进行限速,也没有效果.
迅雷会从HTTP通道中下载BT资源.
如下图所示:结果:对所有P2P应用限速后,无法对迅雷客户端下载BT进行限速.
电驴限速使用电驴客户端下载电驴在应用程序探测器中,选择"eDonkey"应用限速100kbps,使用电驴客北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376户端下载资源时,对v0.
5以下低版本的电驴客户端,丌能实现限速.
使用迅雷客户端下载电驴在应用程序探测器中,选择所有"P2P"应用限速100kbps,使用迅雷客户端下载电驴资源时,没有效果.
迅雷会从HTTP通道中下载电驴资源.
如下图所
0时间2011年7月作者韩晔(yhan@fortinet.
com)支持的版本FortiOS4.
0MR3Patch1状态草稿北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376目录目的3测试环境.
3设备配置.
4配置应用程序探测器.
4配置流量整形器.
5配置防火墙策略.
6P2P应用屏蔽效果7屏蔽迅雷.
7屏蔽BT.
8屏蔽电驴.
10P2P应用限速效果11迅雷限速.
11BT限速.
12电驴限速.
13北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376目的本文的目的是介绍FortiGate设备在应用控制功能中,配置P2P限制及流量控制的方法,并介绍对常见P2P软件做限制或流量控制时的效果.
在测试功能时,使用的设备为ForitGate51B,FortiOS版本为4.
0MR3Patch1(Build0458).
测试环境FortiGate51B的Internal接口连接测试PC,WAN1口连接Internet.
测试PC可以通过FortiGate51B正常访问Internet.
IPS引擎及IPS签名库版本信息如下:测试P2P软件版本信息如下:迅雷7.
2版本比特精灵3.
6版本电驴1.
1.
15版本北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376设备配置配置应用程序探测器在UTMProfiles→应用控制→ApplicationSensor中,创建新的应用程序探测器:输入新的应用程序探测器名称后,创建新的应用程序列表:在新的应用程序列表中,即可以添加所有P2P应用控制控制,也可以单独添加一个或多个P2P应用.
添加所有P2P应用在"type"中选择"过滤",在分类中选择p2p:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在"动作"中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P应用做流量控制.
添加一个或多个P2P应用在"Type"中选择"应用",在"Application"中加入需要的应用:在"动作"中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P应用做流量控制.
配置流量整形器对P2P应用做流量限制时,需要配置流量整形器.
北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在FirewallObjects→流量整形器→共享的中,创建新的流量整形器:输入流量整形器名称,勾选"最大带宽",再输入限制多少带宽:新建的流量整形器可以在应用程序探测器中应用:配置防火墙策略配置的应用程序探测器需要在防火墙策略中应用才能生效.
在Policy→策略→策略中,勾选需要引用应用程序探测器的策略,再点击编辑:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在编辑输出策略窗口中,勾选"UTM"再勾选"启用应用控制",在下拉菜单中选择应用程序探测器.
在丌同的策略中,可以选择丌同的应用控制探测器.
因此,对丌同的源IP地址,可以做丌同的P2P控制策略.
P2P应用屏蔽效果屏蔽迅雷在应用程序探测器中,选择屏蔽"Thunder",使用迅雷客户端下载迅雷资源,在下载软件中看到的效果如下:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376结果:迅雷可以下载,但只有单线程下载,即只能从资源的HTTP源地址下载.
在FortiGate应用日志中可以看到,Thunder应用已经被屏蔽,下载使用的是HTTPBrowser应用,即普通的HTTP下载,如下图所示:在应用程序探测器中,同时屏蔽"Thunder"和"File.
Resume.
Dnld.
HTTP",在互联网上下载迅雷资源,可以阻挡迅雷下载.
结果:同时屏蔽"Thunder"和"File.
Resume.
Dnld.
HTTP",可以阻挡迅雷下载.
注:屏蔽"File.
Resume.
Dnld.
HTTP",即屏蔽了HTTP断点续传.
屏蔽BT使用BT客户端下载BT北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在应用程序探测器中,选择屏蔽"BitTorrent",使用比特精灵在互联网上下载BT资源,可以屏蔽BT下载:结果:使用BT客户端下载BT,配置屏蔽"BitTorrent"应用,可以屏蔽.
使用迅雷客户端下载BT在应用程序探测器中,选择屏蔽"BitTorrent",使用迅雷客户端在互联网上下载BT资源,阻挡没有效果.
通过日志可以看到,使用迅雷客户端下载BT资源时,会自动启用多种P2P应用下载,包括eDonkey、BitTorrent.
HTTP.
Track、HTTP.
BROWSER、Thunder、xunlei.
Kankan等,因此无法阻挡.
如下图所示:在应用程序探测器中,选择屏蔽所有P2P应用,使用迅雷客户端在互联网上下载BT资源,可以阻挡BT下载.
结果:屏蔽所有P2P应用后,使用迅雷客户端不能下载BT资源.
北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376屏蔽电驴使用电驴客户端下载eDonkey在应用程序探测器中,选择屏蔽"eDonkey",使用电驴客户端在互联网上下载资源,可以屏蔽电驴下载.
但在下载一些热门资源时,偶尔会出现无法阻挡的情况,原因是在资源中有些0.
5版本以下的电驴客户端资源,如下图所示:结果:屏蔽eDonkey和VeryCD应用后,使用电驴客户端基本可以阻止下载eDonkey资源,但有些下载客户端使用0.
5以下版本时,不能屏蔽.
使用迅雷客户端下载eDonkey在应用程序探测器中,选择屏蔽"eDonkey",使用迅雷客户端在互联网上下载资源,阻挡没有效果.
通过日志可以看到,使用迅雷客户端下载BT资源时,会自动启用多种P2P应用下载,包括BitTorrent、HTTP.
BROWSER、Thunder、xunlei.
Kankan等,因此无法阻挡.
如下图所示:北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376在应用程序探测器中,选择屏蔽所有P2P应用,使用迅雷客户端在互联网上下载eDonkey资源,可以阻挡电驴下载.
结果:屏蔽所有P2P应用后,使用迅雷客户端不能下载eDonkey资源.
P2P应用限速效果迅雷限速在应用程序探测器中,选择"Thunder"和限速100kbps,限速没有效果.
在日志中会使用xunlei.
Kankan等P2P下载和HTTP.
Browser方式下载.
如果需要对迅雷做限速,需要对所有P2P应用进行限速,此时,迅雷从HTTP源地址下载文件没有限速.
下载的速度将由HTTP源地址下载速度所决定.
显示会话表可以看到,HTTP会话没有限制流量,而且P2P会话限制流量:re=3597timeout=3600flags=00000000sockflag=00000000sockport=0av_idx=0use=5origin-shaper=reply-shaper=per_ip_shaper=ha_id=0hakey=61941北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376policy_dir=0tunnel=/state=logmay_dirtyremstatistic(bytes/packets/allow_err):org=8884/81/1reply=11995/84/1tuples=3orgin->sink:orgpre->post,replypre->postdev=3->5/5->3gwy=192.
168.
118.
230/192.
168.
1.
168hook=postdir=orgact=snat192.
168.
1.
168:53476->112.
95.
240.
77:80(192.
168.
118.
151:34924)hook=predir=replyact=dnat112.
95.
240.
77:80->192.
168.
118.
151:34924(192.
168.
1.
168:53476)hook=postdir=replyact=noop112.
95.
240.
77:80->192.
168.
1.
168:53476(0.
0.
0.
0:0)pos/(before,after)0/(0,0),0/(0,0)misc=0policy_id=1id_policy_id=0auth_info=0chk_client_info=0vd=0serial=0002bd18tos=ff/ffips_view=1app_list=2003app=108855300dd_type=0dd_rule_id=0per_ip_bandwidthmeter:addr=192.
168.
1.
168,bps=38436sessioninfo:proto=17proto_state=01duration=157expire=23timeout=0flags=00000000sockflag=00000000sockport=0av_idx=0use=5origin-shaper=P2P_sharperprio=2guarantee0/secmax12800/sectraffic14123/secreply-shaper=P2P_sharperprio=2guarantee0/secmax12800/sectraffic14123/secper_ip_shaper=ha_id=0hakey=20312policy_dir=0tunnel=/state=logmay_dirtyosrsremstatistic(bytes/packets/allow_err):org=66/1/1reply=119/2/1tuples=3orgin->sink:orgpre->post,replypre->postdev=3->5/5->3gwy=192.
168.
118.
230/192.
168.
1.
168hook=postdir=orgact=snat192.
168.
1.
168:24315->24.
136.
77.
176:8912(192.
168.
118.
151:40563)hook=predir=replyact=dnat24.
136.
77.
176:8912->192.
168.
118.
151:40563(192.
168.
1.
168:24315)hook=postdir=replyact=noop24.
136.
77.
176:8912->192.
168.
1.
168:24315(0.
0.
0.
0:0)misc=0policy_id=1id_policy_id=0auth_info=0chk_client_info=0vd=0serial=0002bef7tos=ff/ffips_view=1app_list=2003app=7dd_type=0dd_rule_id=0per_ip_bandwidthmeter:addr=192.
168.
1.
168,bps=38436结果:对所有P2P应用限速后,迅雷下载速度将为限制的速度和HTTP源地址下载速度之和.
BT限速使用BT客户端下载BT在应用程序探测器中,选择"BitTorrent"应用限速100kbps,下载速度北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376最高为9KB,可以实现限速.
结果:对BitTorrent应用限速后,可以对BT客户端下载BT进行限速.
使用迅雷客户端下载BT在应用程序探测器中,选择"BitTorrent"应用限速100kbps,使用迅雷客户端在互联网上下载BT资源,限速没有效果.
不使用迅雷客户端限制下载BT相同,在下载,使用了多种P2P协议和HTTP协议进行下载.
即使选择对所有P2P协议进行限速,也没有效果.
迅雷会从HTTP通道中下载BT资源.
如下图所示:结果:对所有P2P应用限速后,无法对迅雷客户端下载BT进行限速.
电驴限速使用电驴客户端下载电驴在应用程序探测器中,选择"eDonkey"应用限速100kbps,使用电驴客北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376户端下载资源时,对v0.
5以下低版本的电驴客户端,丌能实现限速.
使用迅雷客户端下载电驴在应用程序探测器中,选择所有"P2P"应用限速100kbps,使用迅雷客户端下载电驴资源时,没有效果.
迅雷会从HTTP通道中下载电驴资源.
如下图所
- 北京市海淀区北四环西路相关文档
- 高铁怎么测试下载速度
- 招标文件项目名称:检测仪器(一)
- 双工怎么测试下载速度
- 流速怎么测试下载速度
- 检测优化网络性能
- 茅台怎么测试下载速度
JustHost:俄罗斯/新西伯利亚vps,512MB内存/5GB空间/不限流量/200Mbps/KVM/自由更换IP,$1.57/月
justhost怎么样?justhost是一家俄罗斯主机商,2006年成立,提供各种主机服务,vps基于kvm,有HDD和SSD硬盘两种,特色是200Mbps不限流量(之前是100Mbps,现在升级为200Mbps)。下面是HDD硬盘的KVM VPS,性价比最高,此外还有SSD硬盘的KVM VPS,价格略高。支持Paypal付款。国内建议选择新西伯利亚或者莫斯科DataLine。支持Paypal付...
Vultr新注册赠送100美元活动截止月底 需要可免费享30天福利
昨天晚上有收到VULTR服务商的邮件,如果我们有清楚的朋友应该知道VULTR对于新注册用户已经这两年的促销活动是有赠送100美元最高余额,不过这个余额有效期是30天,如果我们到期未使用完的话也会失效的。但是对于我们一般用户来说,这个活动还是不错的,只需要注册新账户充值10美金激活账户就可以。而且我们自己充值的余额还是可以继续使用且无有效期的。如果我们有需要申请的话可以参考"2021年最新可用Vul...
搬瓦工香港 PCCW 机房已免费迁移升级至香港 CN2 GIA 机房
搬瓦工最新优惠码优惠码:BWH3HYATVBJW,节约6.58%,全场通用!搬瓦工关闭香港 PCCW 机房通知下面提炼一下邮件的关键信息,原文在最后面。香港 CN2 GIA 机房自从 2020 年上线以来,网络性能大幅提升,所有新订单都默认部署在香港 CN2 GIA 机房;目前可以免费迁移到香港 CN2 GIA 机房,在 KiwiVM 控制面板选择 HKHK_8 机房进行迁移即可,迁移会改变 IP...
怎么测试下载速度为你推荐
-
域名注册申请怎么申请自己的域名?域名注册公司国内正规的国别域名注册商是哪家?电信主机租用请问放个服务器在电信机房一般要什么配置?租金多少?免费com域名注册有没有完全免费的域名?免费云主机有永久免费的云主机吗?ip代理地址IP代理什么意思?免备案虚拟空间免备案的虚拟主机空间,买了以后会强制备案不?虚拟主机管理系统什么虚拟主机管理系统支持W和linux操作系统万网虚拟主机万网免费虚拟主机和收费虚拟主机有什么区别长沙虚拟主机在长沙,哪个兼职网站最最可靠??