我们通过对上海交通大学边界出口流量和上海教育科研网出口流量的分析，发现长期以来，in/out 流量都是UDP明显大于TCP。根据和其他高校的交流，这种情况也很普遍。无论TCP还是UDP，其中主要都是P2P引起的。尤其是UDP，绝大部分流量都来自于P2P上传和下载，其中最大的就来自迅雷。

　　众所周知，对P2P控制常规端口是效果不佳的。采用专用流控设备又价格不斐。对高端端口流量做rate-limit又会误伤某些正常应用，何况P2P还可以自定义端口。

　　通过对迅雷协议的分析，我们发现可以控制对 hub4u.sandai.net(上海教育网解析到58.254.134.201，其他地区可能有所区别)的访问来有效控制迅雷的流量。方法可以是针对这个IP做一条黑洞路由。例如 ip route 58.254.134.201/32 null0，那么，UDP的流出量过上几小时就会显著下降，但是对TCP的流量没有明显影响。这种方式不会影响迅雷用户的正常使用，但是又可以明显降低这些用户对外上传流出的UDP流量。

　　如果有学校想控制迅雷P2P的TCP流量，那么改用控制对 hub4t.sandai.net(上海教育网解析到 58.254.39.4， 58.254.39.6， 58.254.39.8，其他地区可能有所区别)的访问可能会有一些效果，不过这种方式我们并未测试过。

　　鲁东大学根据上述方法在学校中进行了测试，当把hub4u.sandai.net的路由封掉，对应的出流量减少了将近50%，但是，入流量不见减少；再把对hub4t.sandai.net的访问做了一个timed-ACL，从流量图上能看出，原来几乎接近100%的直线变成了曲线。

　　(注：复旦大学给我们提供的一份关于封杀迅雷的IP地址，详见：http∶//bbs.media.edu.cn/thread-1944-1-1.html，三峡电院对复旦大学提供的IP地址进行了补充，具体参见：http∶//bbs.cost.edu.cn/thread-2498-1-1.html。)

　　(作者单位为上海交通大学网络信息中心)

　　来源：《中国教育网络》2009年4月刊