论文部分内容阅读
摘 要:本文介绍了基于P2P技术的对等网络的定义、结构和应用等特点,分析了校园网中P2P流量检测技术、P2P流量控制技术以及P2P管理解决方案,并展望了其未来的发展前景。
关键词:P2P技术 流量控制技术 管理解决方案
中图分类号:TP393.18 文献标识码:B 文章编号:1673-8454(2008)15-0033-03
当前网络环境中,以BT为代表的P2P下载软件流量占用了大量带宽,据统计已经超过了50%。这造成了网络带宽的巨大消耗,妨碍了校园网中正常网络业务的开展和教学中关键应用的普及。因此在校园网中实现P2P流量监控与管理,越来越成为校园网络管理部门急需解决的问题,对P2P流量进行管理和控制是解决目前校园网络状态的根本途径。P2P技术的本质是将闲散的资源集中起来,化集中处理存储为分布处理存储。特别是可以大大降低系统的建设和使用成本、提高网络及系统设备的利用率,有利于大规模发展校园网的音视频业务,使用前景十分广阔。
一、P2P技术概述
1.P2P定义
P2P(Peer-to-Peer,对等网络)是一种分布式网络。网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),而这些共享资源需要由网络提供服务和内容,能被其他对等节点(Peer)直接访问而无需经过中间实体。为此,网络中的参与者既是资源的提供者(Server),又是资源的获取者(Client)。
2.P2P技术结构
网络应用的数据包中,各种应用在不同的数据包位置都有一些特有的固定的特征字,如果在数据包的相应位置能够找到这些特征字,就可以判断数据包属于哪种类型的网络应用。深度包检测即是基于这种原理,通过检测各种P2P应用协议使用的固定特征字来识别各种P2P应用。
三、P2P流量控制技术
控制P2P数据包的技术有如下两种:直路串接流量控制、旁路干扰流量控制。
1.直路串接流量控制
直路串接流量控制通常以透明模式串接到网络设备中使用。通过对网络上的各种类型的应用流量进行分类,并根据控制策略,可将需要控制的P2P流量数据包丢弃。P2P数据传输的客户端由于在一定的时间内未收到数据包或确认信息,将启用TCP/IP协议的拥塞控制机制或应用层协议进行降速传输,从而实现对P2P流量进行控制的目的。直路串接流量控制的工作方式如图1所示。
2.旁路干扰流量控制
旁路干扰流量控制主要采用数据包伪装技术将伪装的干扰数据包发到正在通信的TCP、UDP连接中降低连接的数据传输速率或者切断连接以达到流量控制的目的。由干P2P数据传输采用TCP或UDP方式,因此旁路干扰流量控制的控制方法有如下几种:
TCP截断,通过伪造并发送TCPRST报文来截断TCP连接。
TCP降速,通过伪造并发送特殊报文来减小TCP的滑动窗口值。
UDP截断,通过伪造并发送P2P应用层特殊控制命令方式来截断UDP连接。
UDP降速,通过伪造并发送P2P应用层特殊控制命令方式来降低UDP连接的传送速率。
旁路干扰流量控制的工作方式如图2所示。
四、P2P管理方案
1.通常采取的管理方案
(1)流统计状态路由器:流统计状态路由器可以在IP层通过统计流量特征的方式识别P2P流,从而可以提取出经过编译码的或者是未知的新型P2P流。这种方式更新相对缓慢,难以应对P2P的更新。不过投入较低,屏蔽效果明显。
(2)应用流量管理设备:通过DPI扫描分类出流的应用层协议,标识出具体的P2P业务类型,并修改数据包优先级和排列顺序进行管理。这种方式能够对P2P实现限制带宽等管理,这种管理方案更新模块较快,是可选择的方案,不过相对的投入较高。
(3)智能防火墙:智能防火墙可以为校园网P2P监管提供服务,它利用数字签名技术识别P2P数据,并阻断未经授权的P2P流。这种方式相对简单,但是更新也缓慢,而且管理方式限于屏蔽。
2.WATM应用流量管理方案
WATM应用流量管理器是一种应用流量管理设备。其通过更新协议模块和自主升级的方式,让用户可以快速更新设备的管理模块,从而实现对P2P的管理支持。通过这种方式,既弥补了软件系统管理效率的低下,也解决了硬件系统更新的困难,从而为P2P应用提供了新的解决方案,如图3所示。
WATM应用流量管理器的管理方式是未来网络的管理趋势之一,可以对各种应用进行流量管理,通过给应用分配最大带宽和保障带宽的方式进行管理。对网络数据进行深度分析,识别应用后再进行流量的管理。采用动态更新模块的方式,对各种新应用进行支持,实现网络资源按照应用重要性来分配,从而提高网络的效率。
五、发展与展望
当前,网络中P2P应用的数目不断增加,流量也呈现逐渐增长的趋势,而且分布式、加密、匿名P2P应用越来越成为主流。在这种情况下,为了满足服务质量、网络规划、计费等基本要求,必须对P2P流量进行有效的监控和管理,从而为网络管理人员提供一个便利的管理平台。
由于P2P应用的流量占用网络带宽的比例较高,严重影响了其他互联网应用的访问质量,对P2P应用的限制与反限制将是一个长期的过程。对P2P流量的监控技术也将根据P2P应用协议的改进而发展。随着各种与P2P有关的研究项目层出不穷,全球正在掀起P2P应用热潮,P2P必将进入一个高速发展的新阶段。
参考文献:
[1]蒋林涛.P2P技术的分析与研究[J].电信网技术,2007(3).
[2]冯雪芬,郑秋霞.P2P技术的应用与发展[J].太原科技,2007(6).
[3]扈立新.P2P流量监控技术分析[J].中国科技信息,2007(9).
[4]於建华等.P2P流量控制方法的研究及实现[J].盐城工学院学报 (自然科学版),2007(6).
[5]李玉行,宋传志.P2P流量识别与监测[J].计算机与信息技术,2007(6).
[6]曾楚轩.P2P应用技术发展浅析[J].电信网技术,2007(3).
关键词:P2P技术 流量控制技术 管理解决方案
中图分类号:TP393.18 文献标识码:B 文章编号:1673-8454(2008)15-0033-03
当前网络环境中,以BT为代表的P2P下载软件流量占用了大量带宽,据统计已经超过了50%。这造成了网络带宽的巨大消耗,妨碍了校园网中正常网络业务的开展和教学中关键应用的普及。因此在校园网中实现P2P流量监控与管理,越来越成为校园网络管理部门急需解决的问题,对P2P流量进行管理和控制是解决目前校园网络状态的根本途径。P2P技术的本质是将闲散的资源集中起来,化集中处理存储为分布处理存储。特别是可以大大降低系统的建设和使用成本、提高网络及系统设备的利用率,有利于大规模发展校园网的音视频业务,使用前景十分广阔。
一、P2P技术概述
1.P2P定义
P2P(Peer-to-Peer,对等网络)是一种分布式网络。网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),而这些共享资源需要由网络提供服务和内容,能被其他对等节点(Peer)直接访问而无需经过中间实体。为此,网络中的参与者既是资源的提供者(Server),又是资源的获取者(Client)。
2.P2P技术结构
网络应用的数据包中,各种应用在不同的数据包位置都有一些特有的固定的特征字,如果在数据包的相应位置能够找到这些特征字,就可以判断数据包属于哪种类型的网络应用。深度包检测即是基于这种原理,通过检测各种P2P应用协议使用的固定特征字来识别各种P2P应用。
三、P2P流量控制技术
控制P2P数据包的技术有如下两种:直路串接流量控制、旁路干扰流量控制。
1.直路串接流量控制
直路串接流量控制通常以透明模式串接到网络设备中使用。通过对网络上的各种类型的应用流量进行分类,并根据控制策略,可将需要控制的P2P流量数据包丢弃。P2P数据传输的客户端由于在一定的时间内未收到数据包或确认信息,将启用TCP/IP协议的拥塞控制机制或应用层协议进行降速传输,从而实现对P2P流量进行控制的目的。直路串接流量控制的工作方式如图1所示。
2.旁路干扰流量控制
旁路干扰流量控制主要采用数据包伪装技术将伪装的干扰数据包发到正在通信的TCP、UDP连接中降低连接的数据传输速率或者切断连接以达到流量控制的目的。由干P2P数据传输采用TCP或UDP方式,因此旁路干扰流量控制的控制方法有如下几种:
TCP截断,通过伪造并发送TCPRST报文来截断TCP连接。
TCP降速,通过伪造并发送特殊报文来减小TCP的滑动窗口值。
UDP截断,通过伪造并发送P2P应用层特殊控制命令方式来截断UDP连接。
UDP降速,通过伪造并发送P2P应用层特殊控制命令方式来降低UDP连接的传送速率。
旁路干扰流量控制的工作方式如图2所示。
四、P2P管理方案
1.通常采取的管理方案
(1)流统计状态路由器:流统计状态路由器可以在IP层通过统计流量特征的方式识别P2P流,从而可以提取出经过编译码的或者是未知的新型P2P流。这种方式更新相对缓慢,难以应对P2P的更新。不过投入较低,屏蔽效果明显。
(2)应用流量管理设备:通过DPI扫描分类出流的应用层协议,标识出具体的P2P业务类型,并修改数据包优先级和排列顺序进行管理。这种方式能够对P2P实现限制带宽等管理,这种管理方案更新模块较快,是可选择的方案,不过相对的投入较高。
(3)智能防火墙:智能防火墙可以为校园网P2P监管提供服务,它利用数字签名技术识别P2P数据,并阻断未经授权的P2P流。这种方式相对简单,但是更新也缓慢,而且管理方式限于屏蔽。
2.WATM应用流量管理方案
WATM应用流量管理器是一种应用流量管理设备。其通过更新协议模块和自主升级的方式,让用户可以快速更新设备的管理模块,从而实现对P2P的管理支持。通过这种方式,既弥补了软件系统管理效率的低下,也解决了硬件系统更新的困难,从而为P2P应用提供了新的解决方案,如图3所示。
WATM应用流量管理器的管理方式是未来网络的管理趋势之一,可以对各种应用进行流量管理,通过给应用分配最大带宽和保障带宽的方式进行管理。对网络数据进行深度分析,识别应用后再进行流量的管理。采用动态更新模块的方式,对各种新应用进行支持,实现网络资源按照应用重要性来分配,从而提高网络的效率。
五、发展与展望
当前,网络中P2P应用的数目不断增加,流量也呈现逐渐增长的趋势,而且分布式、加密、匿名P2P应用越来越成为主流。在这种情况下,为了满足服务质量、网络规划、计费等基本要求,必须对P2P流量进行有效的监控和管理,从而为网络管理人员提供一个便利的管理平台。
由于P2P应用的流量占用网络带宽的比例较高,严重影响了其他互联网应用的访问质量,对P2P应用的限制与反限制将是一个长期的过程。对P2P流量的监控技术也将根据P2P应用协议的改进而发展。随着各种与P2P有关的研究项目层出不穷,全球正在掀起P2P应用热潮,P2P必将进入一个高速发展的新阶段。
参考文献:
[1]蒋林涛.P2P技术的分析与研究[J].电信网技术,2007(3).
[2]冯雪芬,郑秋霞.P2P技术的应用与发展[J].太原科技,2007(6).
[3]扈立新.P2P流量监控技术分析[J].中国科技信息,2007(9).
[4]於建华等.P2P流量控制方法的研究及实现[J].盐城工学院学报 (自然科学版),2007(6).
[5]李玉行,宋传志.P2P流量识别与监测[J].计算机与信息技术,2007(6).
[6]曾楚轩.P2P应用技术发展浅析[J].电信网技术,2007(3).