交換（huàn）機還是比較常用的，於是我研究了一下網絡交換機限速功（gōng）能，在這裏拿出來和大家分享一下，希（xī）望對大家有用。傳統（tǒng）的FTP、HTTP下載采用點對（duì）多點的方式，它采用指定一個服務器（qì）或服務器群方式，所（suǒ）有的用（yòng）戶都到這（zhè）個服務器上下載，隨著用戶的增多，對（duì）服務器、帶寬的要求也隨之增（zēng）多。當太多的用戶同時從服務器上下載文件時，速度會非（fēi）常緩慢。

而BitTorrent（直譯成中文為“比特洪流”）出現徹（chè）底顛覆了傳統的下載方式，它可以提供大容量的文件的下載。BT采用了（le）一種類似於傳銷的工作方式，每個用戶（hù）作為下載者的同時也是上傳者。這種情況（kuàng）有效的利用了上行的帶（dài）寬，也避免了傳統的FTP大家都擠到服務器上下（xià）載同（tóng）一個文件的瓶頸。而加入下載的人越多，實際上傳的人也多（duō），其它（tā）用戶下載得就越快。有BT網站聲稱"8分鍾下載完整部片子"雖然這種宣傳（chuán）有（yǒu）點誇張，除非其帶寬速（sù）度非（fēi）常理想，但是在30分鍾內下載超過1G的內容，卻不是（shì）天方夜談。速度會很快，效率明顯提高的特點，使的BT一（yī）經（jīng）推出，就受到了（le）廣大用戶的歡迎。

BT的出現，給網（wǎng）絡下載（zǎi）帶了一場前所未有的革命，同時出現了一些負麵影響，首先（xiān）就用戶自己來說，BT使用（yòng）了（le）很（hěn）差的HASH算法，致使硬盤（pán）的重複讀寫操作直接影響其壽命。在此方麵用戶可（kě）以通過軟（ruǎn）件限製BT在使用時的上行流量來保護自己的硬盤。但是對於整個（gè）網絡來說，如果多個用戶同時使用BT進行下載（zǎi），會占用大量網絡帶寬（kuān），嚴重影響同一網段的其它用戶正常（cháng）工作。打個很形象的比（bǐ）喻，在高速公路上行駛，如果你的（de）速度超過200碼，就會影響到其（qí）它用戶正常行駛，同樣，而對於其它用戶（hù）來說，可能發封電子郵件，都感覺像在用電話撥號上網一樣。

就目前比較流行的兩種接入（rù）方式LAN和ADSL來說，在使用BT軟件的時候，由於（yú）ADSL是獨享帶寬，每個端口的用戶享受的帶（dài）寬出口僅為自己（jǐ）使用，其出口帶寬也（yě）比較（jiào）小，所以BT暫時沒有對（duì）ADSL用戶產生影（yǐng）響。而對於LAN接入（rù）方式，由於帶寬（kuān）是共享，因此會造（zào）成其它用戶速度極度下降的後果。也就是說一棟樓（lóu）裏隻要有一家（jiā）用戶使用BT，就可能影響其它用戶（hù）的帶（dài）寬，在高峰期每戶可能隻（zhī）分到幾十K的帶寬。這樣就給運（yùn）營商們帶來了難題，為了保證其（qí）它（tā）用戶的利益，必須對BT用戶進行限製。

BT的交換機限速的方法有很多，目（mù）前比較常用的代理軟件（jiàn）CCProxy，可通過設置來（lái）限製客戶機（jī）的帶寬以及（jí）其最大連接數，也可以很徹底的封殺-完全不容許BT下載，即限製TCP用戶常用的端口號6881~6889來實現，由於BT端口是可改變的，所以一旦BT下載端口發生改變，你就得立即查到新的端（duān）口，並將它封掉（diào）。但基於軟件的方式容易被惡（è）意用戶攻擊，造成係統不（bú）穩（wěn）定。對於硬件來說，可以通過速（sù）率（lǜ）限製來防止BT對網絡帶寬（kuān）的占用問題。烽火網絡F-engine交換機可以提供基於流和基於端口的兩種交換機限速方式:

第一種是基於端口的（de）限速，該種交換（huàn）機限（xiàn）速方式直接在端口上（shàng）配置，例如把交換機端（duān）口1的出口方向限速（sù）為2M，則從該端口將發送的流量加起來被限製到2M。該種限（xiàn）速方（fāng）式使用在（zài）接入交（jiāo）換機上實現，每端口接一個用戶，這樣（yàng）用戶（hù）就算使用BT下載工具，因為提供給他（tā）的下載速率已經（jīng）被交換機給限製住，BT就算打開再多的TCP連接，也不會影響整個網絡的性能，從而將BT對網絡的影響給消除掉，這是一（yī）種強製性的限速（sù）方（fāng）式，烽火網絡還可以根據運營商需求提供更高的（de）基於流的限速。

基於流的限速通常用於匯聚層的交（jiāo）換（huàn）機，一個端口接多個用（yòng）戶或單位的情況（kuàng），先可用ACL條目定義一個流規則，這個規則可以（yǐ）是用戶的IP地址、MAC地址以及（jí）VIANid，也（yě）可以是TCP/UDP端口號，QOS服務（wù）類別，比如將流規則定義成TCP端口號規則，將BT用戶的（de）端口（kǒu）號加入（rù）這個流規（guī）則裏麵，限製網絡中BT的流量，這種方式與CCProxy的做法類似，但不同的是，Ccproxy是將BT用戶的（de）端口徹底"封殺（shā）"，而烽火（huǒ）網絡交換機（jī）提供的（de）限製網絡中BT的流量，也就是說用戶仍然可以（yǐ）BT，但是速度受到了限製，其目的是不（bú）影（yǐng）響其（qí）他用戶（hù）的正常使（shǐ）用。基於流的限速，可（kě）以做到雙向限製，也就說運營商不但可（kě）以限製用戶下載速度，還可以限製上傳速度，真正做到對網絡中流量的控製。

值得一提的是，烽火網絡的交換機在網管上做到了（le）“批量配置”，它（tā）的出現意味著運營（yíng）商的維護人員可以不用花大量的時間來對每一台交換機（jī）進行交換機（jī）限速配（pèi）置和其他（tā）配置，而（ér）是隻用（yòng）對其中一台（tái）交換機進行配置，在將參數“複製”到其他交換（huàn）機上（可以一次對100台交換機進行配置），避免了重複工作，提高了維護（hù）人員的工作效率。

交換機從產生到現在（zài）已有幾十年（nián）的曆史，隨著用戶使用和運營（yíng）商的維護要求，新（xīn）的技術不斷湧現，速率限製已經不是新的話題，許多公司的交換機都可以提供這（zhè）個功能，但由於往往顆粒度不夠小，以及對上行速率的限速不穩定，往往有些不盡如人意，烽火網絡（luò）第二代交換機能將限速的顆粒度細化到64Kbps,提（tí）供穩定的雙（shuāng）向限速，在基於流的限速中，可選擇IP/TCP/UDP不同（tóng）的規（guī）則進行限速，將（jiāng）交換機限速技術提高到了應用上的層麵，使網絡中的流量控製運用自如。如果所BT的出現帶（dài）來了（le）一場下（xià）載革命，那麽烽（fēng）火網絡第二（èr）代交換機的出現（xiàn）將帶來對BT用戶控製的另一場革命。