不久前铁通传出要封BT，招来广大网民的强烈反弹，挨了大量的“板砖”，铁通高层迅速出面辟谣：铁通不会封BT。那么高校校园网都是如何应对这一网络杀手级应用？让我们来听听网络中心的老师们都是如何评价这一应用的影响及其发展前景的。

安全问题决定成败

“学校出口带宽流量怎么一直这么大？都是BT惹的祸。”现在，我们经常把BT挂在嘴边，无形中BT成了P2P软件的“形象代言人”。P2P对用户最大的意义，是它的理念，P2P软件给我们的网络生活带来便捷的同时，也是几乎所有网络管理员非常头疼的事情，它的好处无需多说，它的缺点也不仅仅是占据了流量、带宽资源那么简单，从诞生那天起，P2P就与版权问题、安全问题和资源占用问题彼此不可分割了。

如果说版权问题可以通过法律手段来解决，资源占用问题可以通过构建良好的运营管理模型加以克服和限制的话，那么安全问题就是现在P2P发展过程中最亟待解决的核心问题。P2P的前提是允许全球的计算机互联，这其中难免会有人利用现有的高速网络和P2P系统的漏洞，攻入到用户个人计算机中，窃取重要的机密信息，甚至进行破坏，给用户造成难以估量的损失。在Server时代通过严密的防火墙都很难从根本上杜绝恶意攻击，那么在P2P时代通过何种技术来最大限度阻止这些事件的发生，已经成为当今各个P2P研究机构重要的课题。

要实现比较坚实的P2P安全体系，需要许多安全技术的配合才能得以实现，不是简单的一两种技术就可以完成的。应该看到，安全问题对于P2P技术的发展至关重要，可以说关系P2P的成败。在这样一个日益注重网络安全的时代，如何从技术的角度实现“可信赖计算机”，以及如何从管理运行角度实现安全的、可管理的P2P是摆在所有P2P研究人员面前的头等大事。希望不远的将来，在美好的P2P时代，我们都能在P2P网络中简单、愉快、安全地进行各种计算、资源共享活动，让共享与自由的精神充满网络世界。

                   （大连理工大学高山）

着手可控P2P机制的实验

P2P对用户来说是很方便的一个技术，对推动下一代互联网的应用和发展也是非常有利的。但是目前在高校内部，P2P的确给网络带宽造成了一定的压力，许多运营商也纷纷开始着手限制的措施。站在高校的角度，我们希望能推动这一技术的发展，但是到目前为止，主要的P2P应用如MAZE、BT等，都处于不可控的状态，即网络管理机构很难根据运行管理需要对这些应用进行调控。而可管理性差正是p2p难以被众多ISP接受的主要原因。

可以说，目前大多数学校都处在P2P的困扰中。清华大学校园网的P2P流量的带宽占用率也非常高，经常对网络服务构成影响，虽然目前我们还没有对P2P应用进行限制，但是已经在研发针对P2P的管理技术和系统。清华大学近期将在实验网上进行可控P2P系统的实验，我们不否定P2P技术，但希望对这些技术进行一定的修改，从而在方便用户的同时能够兼顾管理需求。

（清华大学李钟辉）

网络与交通一个理

网络管理可以参考交通管理的理念，网络上的应用越来越多，传输量越来越大是必然的趋势。有必要做不同层次的网络。（容量和带宽都有区别）同时高速信道一定是需要收费，而且收得高一些。还有高速信道不仅是纯消费，还应该是能够增值的，这样高速网才能吸引用户和投资者，才能发展壮大。当然高速网和低速网要有接口相互能够联通。

（浙江大学网络中心俞宏知）

计费控制

对BT下载，学校不是不允许，而是希望最好是在白天使用率不高的时候用，不至于影响其他地方的正常工作使用。学校不会采取封的手段，目前我们采用一套基线网管系统，可以管理所有支持SNMP协议的网络设备。也是限制使用的目的，一旦出现比较严重的阻塞，我们及时提出建议。

另外，对于BT下载，学校目前还采用计费调控的方法，如学生公寓上网，用户每月交费10元并限流量2G，超过部分就得多交钱。学生一般上网下载，占带宽最大的还是影视下载。所以，今年我们还装了一套网络电视直播系统。可同时播放16个频道，学生可自主选择。下一步我们会参照上海交大的做法，利用这套系统在校内开放一部分其它视频节目。

（首都师范大学张田力）

顺其自然是正道

我仅从我个人的角度来谈这个问题，因为我代表不了任何人。我认为从一般角度来说，P2P存在一定的需求，在促进互联网发展方面它有正面的意义，有存在的必要性，给用户带来好处的，就没有特别的理由来阻止它的发展。

P2P的应用占用了大量的带宽这也是事实，但是如果不影响正常渠道的正常使用，用用也无妨。因为，这不是说在一个范围内采取措施就能避免整个互联网的应用的。好比垃圾邮件，不是说你在一个范围内阻止了，它就不会出现了，道理是一样的。因为这个服务不是象病毒一样已经到了人人痛恨杀之而后快的地步。虽然网上炒得热，但国内没有一家会保证常规的服务，或者建议一种合理的方式来使用。

通过代理机制对流量进行控制或许是有益的，但这种控制也只是暂时的。我想今天我们说它好或不好都意义不大，顺其自然让它发展到一定阶段，再判断并采取行动我认为是比较合适的。

（北京大学）

带宽控制是根本

深圳大学还没有遇到P2P流量带来的问题，因为我们采用的仍然是内部IP＋代理方式，这种方式虽然从灵活性、开放性以及对应用的支持上远不如真实IP，但可控性和可管理性强。当然，这种方式不适合互联网发展的本意，迟早要被支持端到端应用的真实IP方式取代，这也正是建设基于IPv6的下一代互联网意义之一，也就是说BT下载问题各个高校迟早都会遇上。对P2P下载带来的问题我一直非常关注，并且在我校的下一代数字化校园建设中已经考虑了该问题。

BT下载带来的问题的根源主要是它的下载速度没有封顶，会尽可能地占用网络资源。目前高校常用的封堵BT下载方法主要有封BT常用端口、在路由器上设置QoS策略优先保证常用服务、使用NAT方法隐藏用户公网IP、阻塞到P2P信息服务节点的通信等。不过这些方法都存在不足，无法彻底解决P2P下载带来的问题。比如封BT端口对于使用随机端口就无效；在路由器上设置QoS策略优先保证常用应用对于使用专用端口（如80）的BT下载就没有办法；NAT方法对使用NAT穿越技术的BT下载也没有办法；阻塞到特定P2P信息服务节点的通信对于隐藏的P2P信息服务节点也是毫无办法。

所以我认为，控制BT下载控制的最有效、也是最无奈的方法只能回到BT的根源上来，就是进行带宽控制。该控制不应当在路由器等现有的网络设备实现，而应该是由一个专门的硬件设备来实现，该设备能对通过它的数据内容、协议进行分析和探测，根据内部的BT特征库进行带宽限制或TCP/UDP的会话数限制，甚至能和校园网的用户身份认证系统结合，对用户进行分组，根据用户的不同组别分配带宽，而不是单单根据IP地址来控制带宽。我们回想一下互联网上其他的带宽资源耗费问题的解决办法，比如对于拒绝服务攻击，常规的技术手段根本不管用，根本的解决方法也是通过限制TCP连接数、会话数实现的。尽管带宽控制不符合互联网本意，但是我们也不要回避它，无论对于社会还是网络，当出现资源不足的时候限制资源的使用都是一种行之有效的解决问题办法。从某种程度上来说，该设备既像防火墙，又像入侵检测系统，除了能及时更新不断变化的BT特征库以外，对网络的性能影响也要尽可能小。

除了占用带宽问题以外，BT下载的内容缺乏控制和管理手段也是面临的重要问题，它会带来版权、非法信息传递等问题，比如根本没有办法知道某个人通过BT下载的一部电影是什么内容，该问题目前没有什么好的解决办法，只能通过规章制度、立法等非技术手段进行控制。

（深圳大学网络中心 江魁）