摘 要：本文介紹了基于P2P技術(shù)的對(duì)等網(wǎng)絡(luò)的定義、結(jié)構(gòu)和應(yīng)用等特點(diǎn)，分析了校園網(wǎng)中P2P流量檢測(cè)技術(shù)、P2P流量控制技術(shù)以及P2P管理解決方案，并展望了其未來(lái)的發(fā)展前景。

關(guān)鍵詞：P2P技術(shù) 流量控制技術(shù) 管理解決方案

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1673-8454（2008）15-0033-03

當(dāng)前網(wǎng)絡(luò)環(huán)境中，以BT為代表的P2P下載軟件流量占用了大量帶寬，據(jù)統(tǒng)計(jì)已經(jīng)超過(guò)了50%。這造成了網(wǎng)絡(luò)帶寬的巨大消耗，妨礙了校園網(wǎng)中正常網(wǎng)絡(luò)業(yè)務(wù)的開(kāi)展和教學(xué)中關(guān)鍵應(yīng)用的普及。因此在校園網(wǎng)中實(shí)現(xiàn)P2P流量監(jiān)控與管理，越來(lái)越成為校園網(wǎng)絡(luò)管理部門(mén)急需解決的問(wèn)題，對(duì)P2P流量進(jìn)行管理和控制是解決目前校園網(wǎng)絡(luò)狀態(tài)的根本途徑。P2P技術(shù)的本質(zhì)是將閑散的資源集中起來(lái)，化集中處理存儲(chǔ)為分布處理存儲(chǔ)。特別是可以大大降低系統(tǒng)的建設(shè)和使用成本、提高網(wǎng)絡(luò)及系統(tǒng)設(shè)備的利用率，有利于大規(guī)模發(fā)展校園網(wǎng)的音視頻業(yè)務(wù)，使用前景十分廣闊。

一、P2P技術(shù)概述

1.P2P定義

Ｐ２Ｐ（Ｐｅｅｒ－ｔｏ-Ｐｅｅｒ，對(duì)等網(wǎng)絡(luò)）是一種分布式網(wǎng)絡(luò)。網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源(處理能力、存儲(chǔ)能力、網(wǎng)絡(luò)連接能力、打印機(jī)等)，而這些共享資源需要由網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，能被其他對(duì)等節(jié)點(diǎn)（Ｐｅｅｒ）直接訪問(wèn)而無(wú)需經(jīng)過(guò)中間實(shí)體。為此，網(wǎng)絡(luò)中的參與者既是資源的提供者（Ｓｅｒｖｅｒ），又是資源的獲取者（Ｃｌｉｅｎｔ）。

2.P2P技術(shù)結(jié)構(gòu)

P2P是一種資源分布利用與共享的網(wǎng)絡(luò)體系架構(gòu)。在這種體系架構(gòu)下，節(jié)點(diǎn)之間是對(duì)等的，即每一個(gè)節(jié)點(diǎn)可以進(jìn)行對(duì)等的通信，各節(jié)點(diǎn)同時(shí)具有媒體內(nèi)容的接收、存儲(chǔ)、發(fā)送和集成及其對(duì)媒體元數(shù)據(jù)的搜索和被搜索功能等。這種網(wǎng)絡(luò)架構(gòu)所帶來(lái)的優(yōu)點(diǎn)是P2P網(wǎng)絡(luò)各節(jié)點(diǎn)的能力和資源可以共享。P2P技術(shù)存在三種結(jié)構(gòu)模式的體系結(jié)構(gòu)，集中式結(jié)構(gòu)、分布式結(jié)構(gòu)和混合式結(jié)構(gòu)。

（1）集中式P2P

集中模式的P2P網(wǎng)絡(luò)是與P2P應(yīng)用的分布式理念相抵觸的，因?yàn)檫@種模式依賴于一個(gè)中心的服務(wù)器。這種類型的網(wǎng)絡(luò)提供了最有效和最快速的文件分發(fā)，同時(shí)也顯著地提升了搜索點(diǎn)擊率。從網(wǎng)絡(luò)管理員的角度來(lái)看，集中式P2P是比較容易處理的，因?yàn)楣芾韱T可以簡(jiǎn)單地根據(jù)協(xié)議端口監(jiān)測(cè)網(wǎng)絡(luò)的防火墻或者通過(guò)路由器來(lái)阻止或限制P2P應(yīng)用的流量。

（2）分布式P2P

分布式的P2P應(yīng)用允許計(jì)算機(jī)能夠在任何時(shí)間、任何地點(diǎn)連接到其他的計(jì)算機(jī)，而不需要中心服務(wù)器的干涉。所有的對(duì)等計(jì)算機(jī)直接對(duì)其他的對(duì)等體進(jìn)行“響應(yīng)”和文件共享。對(duì)等計(jì)算機(jī)向其他對(duì)等體發(fā)送查詢請(qǐng)求，接收到請(qǐng)求的對(duì)等體將查詢請(qǐng)求繼續(xù)向外轉(zhuǎn)發(fā)，周而復(fù)始，直到被請(qǐng)求的文件被找到。發(fā)起查詢的對(duì)等計(jì)算機(jī)，能夠通過(guò)提前定義查詢對(duì)等體的數(shù)量來(lái)限定搜索的范圍。查詢的過(guò)程通常需要搜索數(shù)以千計(jì)的對(duì)等體以找到最終結(jié)果，這種查詢方式大大減少了分布式P2P網(wǎng)絡(luò)的點(diǎn)擊率，但同時(shí)也降低了搜索的速度。

（3）混合式P2P

這一類型的網(wǎng)絡(luò)使用“超級(jí)對(duì)等體”(超級(jí)節(jié)點(diǎn))來(lái)充當(dāng)中心服務(wù)器的角色。一方面維護(hù)網(wǎng)絡(luò)的分布式結(jié)構(gòu)，一方面保證良好的搜索點(diǎn)擊率、網(wǎng)絡(luò)速度和可伸縮性。超級(jí)對(duì)等體是從眾多對(duì)等體中隨機(jī)選擇的，被選擇的對(duì)等計(jì)算機(jī)自身對(duì)此并不會(huì)有所察覺(jué)，超級(jí)對(duì)等計(jì)算機(jī)向?yàn)閿?shù)不多的一組對(duì)等計(jì)算機(jī)提供索引服務(wù)。同時(shí)超級(jí)對(duì)等體之間也彼此進(jìn)行通信，文件傳輸在對(duì)等計(jì)算機(jī)之間直接進(jìn)行，通過(guò)限制處理搜索的對(duì)等計(jì)算機(jī)的數(shù)量，消除了使用固定、專用服務(wù)器帶來(lái)的延遲。該類型的網(wǎng)絡(luò)在提供很高的搜索性能的同時(shí)，也繼承了分布式網(wǎng)絡(luò)的特性。

二、P2P流量檢測(cè)技術(shù)

對(duì)P2P流量進(jìn)行控制的前提是P2P流量的檢測(cè)，即能夠在網(wǎng)絡(luò)流量中區(qū)分并識(shí)別出P2P應(yīng)用。目前常用的P2P應(yīng)用檢測(cè)技術(shù)有：常用端口檢測(cè)法、深度流檢測(cè)法、深度包檢測(cè)法。

1.常用端口檢測(cè)法

P2P應(yīng)用發(fā)展的初期使用一些固定端口進(jìn)行控制和數(shù)據(jù)的通信，如早期Edonkey采用4661、4662端口，BT采用6881～6890端口等。監(jiān)控系統(tǒng)通過(guò)檢測(cè)網(wǎng)絡(luò)流量所使用的端口是否屬于典型P2P應(yīng)用所采用的端口即可判斷是否屬于P2P數(shù)據(jù)包。

2.深度流檢測(cè)法

各種互聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)包的自身特性及傳輸特性都有所區(qū)別，因此，基于流的行為特點(diǎn)，通過(guò)與已建立的各種應(yīng)用數(shù)據(jù)流的數(shù)據(jù)模型的比對(duì)，可以判別出數(shù)據(jù)流所對(duì)應(yīng)的應(yīng)用業(yè)務(wù)類型。深度流檢測(cè)法即是基于這種原理，根據(jù)各種應(yīng)用的連接數(shù)、單IP地址的連接模式、上下行流量比例關(guān)系、數(shù)據(jù)包發(fā)送頻率等數(shù)據(jù)流的行為特征指標(biāo)的不同與深度流檢測(cè)模型進(jìn)行匹配，進(jìn)而從中區(qū)分出P2P應(yīng)用類型。

3.深度包檢測(cè)法

網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)包中，各種應(yīng)用在不同的數(shù)據(jù)包位置都有一些特有的固定的特征字，如果在數(shù)據(jù)包的相應(yīng)位置能夠找到這些特征字，就可以判斷數(shù)據(jù)包屬于哪種類型的網(wǎng)絡(luò)應(yīng)用。深度包檢測(cè)即是基于這種原理，通過(guò)檢測(cè)各種P2P應(yīng)用協(xié)議使用的固定特征字來(lái)識(shí)別各種P2P應(yīng)用。

三、P2P流量控制技術(shù)

控制P2P數(shù)據(jù)包的技術(shù)有如下兩種：直路串接流量控制、旁路干擾流量控制。

1.直路串接流量控制

直路串接流量控制通常以透明模式串接到網(wǎng)絡(luò)設(shè)備中使用。通過(guò)對(duì)網(wǎng)絡(luò)上的各種類型的應(yīng)用流量進(jìn)行分類，并根據(jù)控制策略，可將需要控制的P2P流量數(shù)據(jù)包丟棄。P2P數(shù)據(jù)傳輸?shù)目蛻舳擞捎谠谝欢ǖ臅r(shí)間內(nèi)未收到數(shù)據(jù)包或確認(rèn)信息，將啟用TCP／IP協(xié)議的擁塞控制機(jī)制或應(yīng)用層協(xié)議進(jìn)行降速傳輸，從而實(shí)現(xiàn)對(duì)P2P流量進(jìn)行控制的目的。直路串接流量控制的工作方式如圖1所示。

2.旁路干擾流量控制

旁路干擾流量控制主要采用數(shù)據(jù)包偽裝技術(shù)將偽裝的干擾數(shù)據(jù)包發(fā)到正在通信的TCP、UDP連接中降低連接的數(shù)據(jù)傳輸速率或者切斷連接以達(dá)到流量控制的目的。由干P2P數(shù)據(jù)傳輸采用TCP或UDP方式，因此旁路干擾流量控制的控制方法有如下幾種：

TCP截?cái)啵ㄟ^(guò)偽造并發(fā)送TCPRST報(bào)文來(lái)截?cái)郥CP連接。

TCP降速，通過(guò)偽造并發(fā)送特殊報(bào)文來(lái)減小TCP的滑動(dòng)窗口值。

UDP截?cái)?，通過(guò)偽造并發(fā)送P2P應(yīng)用層特殊控制命令方式來(lái)截?cái)郩DP連接。

UDP降速，通過(guò)偽造并發(fā)送P2P應(yīng)用層特殊控制命令方式來(lái)降低UDP連接的傳送速率。

旁路干擾流量控制的工作方式如圖2所示。

四、P2P管理方案

1.通常采取的管理方案

（1）流統(tǒng)計(jì)狀態(tài)路由器：流統(tǒng)計(jì)狀態(tài)路由器可以在IP層通過(guò)統(tǒng)計(jì)流量特征的方式識(shí)別P2P流，從而可以提取出經(jīng)過(guò)編譯碼的或者是未知的新型P2P流。這種方式更新相對(duì)緩慢，難以應(yīng)對(duì)P2P的更新。不過(guò)投入較低，屏蔽效果明顯。

（2）應(yīng)用流量管理設(shè)備：通過(guò)DPI掃描分類出流的應(yīng)用層協(xié)議，標(biāo)識(shí)出具體的P2P業(yè)務(wù)類型，并修改數(shù)據(jù)包優(yōu)先級(jí)和排列順序進(jìn)行管理。這種方式能夠?qū)2P實(shí)現(xiàn)限制帶寬等管理，這種管理方案更新模塊較快，是可選擇的方案，不過(guò)相對(duì)的投入較高。

（3）智能防火墻：智能防火墻可以為校園網(wǎng)P2P監(jiān)管提供服務(wù)，它利用數(shù)字簽名技術(shù)識(shí)別P2P數(shù)據(jù)，并阻斷未經(jīng)授權(quán)的P2P流。這種方式相對(duì)簡(jiǎn)單，但是更新也緩慢，而且管理方式限于屏蔽。

2.WATM應(yīng)用流量管理方案

WATM應(yīng)用流量管理器是一種應(yīng)用流量管理設(shè)備。其通過(guò)更新協(xié)議模塊和自主升級(jí)的方式，讓用戶可以快速更新設(shè)備的管理模塊，從而實(shí)現(xiàn)對(duì)P2P的管理支持。通過(guò)這種方式，既彌補(bǔ)了軟件系統(tǒng)管理效率的低下，也解決了硬件系統(tǒng)更新的困難，從而為P2P應(yīng)用提供了新的解決方案，如圖3所示。

WATM應(yīng)用流量管理器的管理方式是未來(lái)網(wǎng)絡(luò)的管理趨勢(shì)之一，可以對(duì)各種應(yīng)用進(jìn)行流量管理，通過(guò)給應(yīng)用分配最大帶寬和保障帶寬的方式進(jìn)行管理。對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度分析，識(shí)別應(yīng)用后再進(jìn)行流量的管理。采用動(dòng)態(tài)更新模塊的方式，對(duì)各種新應(yīng)用進(jìn)行支持，實(shí)現(xiàn)網(wǎng)絡(luò)資源按照應(yīng)用重要性來(lái)分配，從而提高網(wǎng)絡(luò)的效率。

五、發(fā)展與展望

當(dāng)前，網(wǎng)絡(luò)中P2P應(yīng)用的數(shù)目不斷增加，流量也呈現(xiàn)逐漸增長(zhǎng)的趨勢(shì)，而且分布式、加密、匿名P2P應(yīng)用越來(lái)越成為主流。在這種情況下，為了滿足服務(wù)質(zhì)量、網(wǎng)絡(luò)規(guī)劃、計(jì)費(fèi)等基本要求，必須對(duì)P2P流量進(jìn)行有效的監(jiān)控和管理，從而為網(wǎng)絡(luò)管理人員提供一個(gè)便利的管理平臺(tái)。

由于P2P應(yīng)用的流量占用網(wǎng)絡(luò)帶寬的比例較高，嚴(yán)重影響了其他互聯(lián)網(wǎng)應(yīng)用的訪問(wèn)質(zhì)量，對(duì)P2P應(yīng)用的限制與反限制將是一個(gè)長(zhǎng)期的過(guò)程。對(duì)P2P流量的監(jiān)控技術(shù)也將根據(jù)P2P應(yīng)用協(xié)議的改進(jìn)而發(fā)展。隨著各種與P2P有關(guān)的研究項(xiàng)目層出不窮，全球正在掀起P2P應(yīng)用熱潮，P2P必將進(jìn)入一個(gè)高速發(fā)展的新階段。

參考文獻(xiàn)：

[1]蔣林濤.P2P技術(shù)的分析與研究[J].電信網(wǎng)技術(shù)，2007（3）.

[2]馮雪芬，鄭秋霞.P2P技術(shù)的應(yīng)用與發(fā)展[J].太原科技，2007（6）.

[3]扈立新.P2P流量監(jiān)控技術(shù)分析[J].中國(guó)科技信息，2007（9）.

[4]於建華等.P2P流量控制方法的研究及實(shí)現(xiàn)[J].鹽城工學(xué)院學(xué)報(bào) (自然科學(xué)版)，2007（6）.

[5]李玉行，宋傳志.P2P流量識(shí)別與監(jiān)測(cè)[J].計(jì)算機(jī)與信息技術(shù)，2007（6）.

[6]曾楚軒.P2P應(yīng)用技術(shù)發(fā)展淺析[J].電信網(wǎng)技術(shù)，2007（3）.