校园网中P2P流量监控和管理分析.docVIP

校园网中P2P流量监控和管理分析 　　摘 要：本文介绍了基于P2P技术的对等网络的定义、结构和应用等特点，分析了校园网中P2P流量检测技术、P2P流量控制技术以及P2P管理解决方案，并展望了其未来的发展前景。 　　关键词：P2P技术 流量控制技术 管理解决方案 　　中图分类号：TP393.18 文献标识码：B 文章编号：1673-8454（2008）15-0033-03 　　 　　当前网络环境中，以BT为代表的P2P下载软件流量占用了大量带宽，据统计已经超过了50%。这造成了网络带宽的巨大消耗，妨碍了校园网中正常网络业务的开展和教学中关键应用的普及。因此在校园网中实现P2P流量监控与管理，越来越成为校园网络管理部门急需解决的问题，对P2P流量进行管理和控制是解决目前校园网络状态的根本途径。P2P技术的本质是将闲散的资源集中起来，化集中处理存储为分布处理存储。特别是可以大大降低系统的建设和使用成本、提高网络及系统设备的利用率，有利于大规模发展校园网的音视频业务，使用前景十分广阔。 　　 　　一、P2P技术概述 　　 　　1.P2P定义 　　Ｐ２Ｐ（Ｐｅｅｒ－ｔｏ-Ｐｅｅｒ，对等网络）是一种分布式网络。网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等)，而这些共享资源需要由网络提供服务和内容，能被其他对等节点（Ｐｅｅｒ）直接访问而无需经过中间实体。为此，网络中的参与者既是资源的提供者（Ｓｅｒｖｅｒ），又是资源的获取者（Ｃｌｉｅｎｔ）。 　　2.P2P技术结构 　　 　　P2P是一种资源分布利用与共享的网络体系架构。在这种体系架构下，节点之间是对等的，即每一个节点可以进行对等的通信，各节点同时具有媒体内容的接收、存储、发送和集成及其对媒体元数据的搜索和被搜索功能等。这种网络架构所带来的优点是P2P网络各节点的能力和资源可以共享。P2P技术存在三种结构模式的体系结构，集中式结构、分布式结构和混合式结构。 　　（1）集中式P2P 　　集中模式的P2P网络是与P2P应用的分布式理念相抵触的，因为这种模式依赖于一个中心的服务器。这种类型的网络提供了最有效和最快速的文件分发，同时也显著地提升了搜索点击率。从网络管理员的角度来看，集中式P2P是比较容易处理的，因为管理员可以简单地根据协议端口监测网络的防火墙或者通过路由器来阻止或限制P2P应用的流量。 　　（2）分布式P2P 　　分布式的P2P应用允许计算机能够在任何时间、任何地点连接到其他的计算机，而不需要中心服务器的干涉。所有的对等计算机直接对其他的对等体进行“响应”和文件共享。对等计算机向其他对等体发送查询请求，接收到请求的对等体将查询请求继续向外转发，周而复始，直到被请求的文件被找到。发起查询的对等计算机，能够通过提前定义查询对等体的数量来限定搜索的范围。查询的过程通常需要搜索数以千计的对等体以找到最终结果，这种查询方式大大减少了分布式P2P网络的点击率，但同时也降低了搜索的速度。 　　（3）混合式P2P 　　这一类型的网络使用“超级对等体”(超级节点)来充当中心服务器的角色。一方面维护网络的分布式结构，一方面保证良好的搜索点击率、网络速度和可伸缩性。超级对等体是从众多对等体中随机选择的，被选择的对等计算机自身对此并不会有所察觉，超级对等计算机向为数不多的一组对等计算机提供索引服务。同时超级对等体之间也彼此进行通信，文件传输在对等计算机之间直接进行，通过限制处理搜索的对等计算机的数量，消除了使用固定、专用服务器带来的延迟。该类型的网络在提供很高的搜索性能的同时，也继承了分布式网络的特性。 　　 　　二、P2P流量检测技术 　　 　　对P2P流量进行控制的前提是P2P流量的检测，即能够在网络流量中区分并识别出P2P应用。目前常用的P2P应用检测技术有：常用端口检测法、深度流检测法、深度包检测法。 　　1.常用端口检测法 　　P2P应用发展的初期使用一些固定端口进行控制和数据的通信，如早期Edonkey采用4661、4662端口，BT采用6881～6890端口等。监控系统通过检测网络流量所使用的端口是否属于典型P2P应用所采用的端口即可判断是否属于P2P数据包。 　　2.深度流检测法 　　各种互联网应用数据包的自身特性及传输特性都有所区别，因此，基于流的行为特点，通过与已建立的各种应用数据流的数据模型的比对，可以判别出数据流所对应的应用业务类型。深度流检测法即是基于这种原理，根据各种应用的连接数、单IP地址的连接模式、上下行流量比例关系、数据包发送频率等数据流的行为特征指标的不同与深度流检测模型进行匹配，进而从中区分出P2P应用类型。 　　3.深度包检测法 　　 　　网络应用的数据包中，各种应