防火墙导致P2P干扰效果不好的案例

发布时间:  2012-07-18 浏览次数:  155 下载次数:  0
问题描述
P2P干扰有效果但效果不好,其中Thunder效果较好,BT效果较差。
告警信息
处理过程
关闭防火墙的TCP状态检查功能,或者将干扰网关进行调整,避开防火墙。
根因

从现象看,Thunder效果好BT效果不好,而Thunder和BT的区别在于Thunder有大量的UDP包,而BT是TCP的,说明很可能是TCP干扰包没有生效。从组网上看,干扰网关前面有一台防火墙,怀疑是防火墙作了某种特殊配置过滤掉了SIG的TCP干扰包。检查防火墙配置发现开启了TCP状态检查功能,即防火墙对每一个TCP包都会检查会话表里是否有该TCP包的三次握手记录,有则放行无则过滤。

SIG的TCP干扰包是根据监测到的TCP流伪造的TCP包,因此不会有单独的三次握手,而是与正常的TCP包公用,而从组网上正常的TCP连接的三次握手不会经过这台防火墙,因此就不会有三次握手记录,这样SIG构造的TCP干扰包就会全部被防火墙过滤掉,导致SIG对P2P的TCP流干扰无效。

建议与总结
需要注意干扰链路前面有防火墙时可能导致P2P干扰效果不好.

END