### 知识点总结
#### BT流量监测的重要性
由于BT(BitTorrent)流量逐年上升,互联网流量中BT流量已经占到了大约20%,这给网络带宽带来了很大压力。运营商在不增加收入的情况下被迫扩容网络,因此监测和控制BT流量变得十分关键。特别地,随着BT加密下载技术的出现,流量监测变得更加困难。
#### BT协议简介
BitTorrent是一种P2P(Peer-to-Peer,点对点)文件共享协议,它架构于TCP/IP协议之上。与传统的HTTP/FTP下载相比,BT下载的特点是客户端在下载文件的同时也为其他客户端提供上传服务,即“边下载边上传”,从而达到下载速度快且对中心服务器压力小的效果。BT下载使用的是种子文件(Torrent),该文件包含种子列表、文件名、大小、分块信息等,客户端通过Tracker服务器来获取种子文件信息。
#### BT流量监测技术
BT流量监测技术主要分为三类:
1. **基于端口的监测技术**:通过探测网络流量中的BT默认端口来识别BT流量。BT通常使用6881-6889端口。然而,这种方法的局限性在于用户可以手动修改端口号,而且现代的BT客户端趋向于使用随机端口或伪装端口。
2. **基于流量特征的监测技术**:这种方法不需要了解应用层协议,而是通过分析传输层数据包的流量特征来判断是否为BT流量。BT流量具有特定的流量模式,如数据块的大小和传输频率等。
3. **深层数据包监测技术(DPI)**:这是一种更为先进的监测技术,可以深入分析数据包的内容。DPI技术对BT流量的加密方式具有较好的适应性,可以应对BT流量监测难题。
#### BT流量监测的难点
- **BT协议的加密下载**:BT的加密下载使得流量特征分析更加困难,传统的端口监测方法不能完全适应。
- **端口号的随机性**:现代BT客户端趋向于随机选择端口号,或者使用熟知应用的默认端口号,这使得基于端口的监测技术效率降低。
- **网络带宽的不富裕**:随着BT流量的增加,原本就带宽不足的网络会遭受更大压力,运营商需要扩容网络以应对流量增长。
#### 文章提出的新方法
文章提出了一种基于IP和端口监测BT流量的新方法。实验结果表明,该方法能够较为准确地监测BT流量。这种方法是在深入分析BT下载主要环节的基础上提出的,并且是在深度数据包监测方法的基础上进行改进,以适应BT流量监测的需要。
#### 关键术语解释
- **Peer**:参与BT下载的对等客户端。
- **Tracker**:BT网络的索引服务器,负责协调文件的下载。
- **Torrent**:种子文件,包含共享文件的元数据信息。
- **Swarm**:由共享同一个种子文件的多个peer组成。
- **DHT**:分布式哈希表,用于Tracker服务器以外的节点发现。
- **SHA1 Hash**:一种文件校验算法,用于BT中校验文件的完整性。
- **Client**:运行BT协议的本地客户端。
- **Seed**:拥有完整文件的peer,可以提供完整的文件上传。
- **Piece**:共享文件被分割成的片段。
- **Block**:构成Piece的数据块,是传输的基本单元。
- **PeerID**:连接Tracker服务器的客户端ID。
- **NodeID**:连接DHT网络的节点ID。
通过上述知识点的总结,我们可以了解到BT流量监测的重要性和技术挑战,以及BT协议的基本工作原理和关键术语。新的监测方法能够适应加密下载的出现,为网络运营商提供更准确的流量监测手段,从而更有效地管理和控制BT流量,减轻对网络带宽的压力。
