基于P2P流量控制的研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于P2P流量控制的研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：P2P业务的不断增加，造成了网络带宽的巨大消耗，甚至引起网络拥塞，降低其它业务的性能，造成了巨大的IT资源浪费。通过一种P2P流量控制模型，实现分类、标识和控制P2P流量，从而实现资源利用最大化。

关键词：P2P；结构模式；流量；功能模块

中图分类号：TP393.07 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01

P2P-based Flow Control Study

Zhou Huiqiang,Li Hongmei

(Zhengzhou Technical College,Zhengzhou450121,China)

Abstract:With the continuous increase of P2P services,the network bandwidth is consumed,and even the network congestion is caused,which reduces the performance of other businesses and causes a huge waste of IT resources.In order to realize the maximization of resource utilization,a kind of P2P control model is introduced to achieve the classification,identification and control of P2P traffic.

Keywords:P2P;Structural mode;Traffic;Function module

P2P是英文Peer-to-Peer（对等）的简称，又被称为“点对点”。“对等”技术，是一种近几年兴起的网络新技术，属于覆盖层网络（Overlay Network）的范畴，是相对于客户机/服务器（C/S）模式来说的一种网络信息交换方式，每个节点（Peer）处于平等的位置，节点之间可以共享计算机硬件资源、软件资源和信息资源。在P2P网络中，依赖网络中参与者的计算能力和带宽，而不是把依赖都聚集在较少的几台服务器上。P2P网络模式可以充分发挥网络中每一台电脑的性能，大幅度地提高网络资源的利用效率。

一、P2P的结构模式

P2P模式的主要结构形式有三种：集中式P2P、分布式P2P和混合式P2P，具体概括如下：

（一）集中式P2P

集中式P2P模型形式上有一个中心服务器负责记录共享信息以及应答对这些信息的查询。每一个对等实体对它将要共享的信息以及进行的通信负责，根据需要下载它所需要的其它对等实体上的信息。

（二）分布式P2P模型

由于存在中心服务器，集中式P2P模型系统稳定性很大程度上取决于该服务器的稳定性。这种形式不需要有中心服务器和中心路由器，其中的每一个Peer都作为对等实体，地位是完全平等的。每一个Peer既可以作为客户机又可以作为服务器，并且它们与相邻的Peer有相同的能力。同时，P2P应用开发者也在不断力求技术创新，避免不必要的麻烦。

（三）混合式P2P模型

混合式P2P模型结合了集中式和分布式模型的优点，在设计思想和处理能力上都得到了进一步优化。将节点分为用户节点、搜索节点和索引节点3类，既避免了提供中心服务器带来的麻烦，又保留了中心服务器的优势。一方面，由于组合了多于一种方法，混合式模型增加了复杂性；另外，设计者克服了纯粹P2P方法的限制，混合式模型显示出了对环境条件的高度适应性。同时混合式模型也解决了大规模动态和异构P2P应用中所出现的大量冲突问题。

二、P2P流量检测

国外P2P流量检测方面的研究工作和产品化工作都做得很好，特别是深层数据包检测技术己经发展得非常成熟。Subhabrata Sen等人于2004年初提出基于应用签名的p2p流量检测方法，实际上是深层数据包检测方法的一种，该方法把payload特征分为固定偏移量（fixed offset）特征和变化偏移量（variable offset）特征，第一步检查固定偏移量，第二步检查变化偏移量，在性能和精度上都取得了令人满意的效果。国外网络设备生产商和网络服务提供商都推出了相关的产品和技术，纵观这些产品，全部都使用了自行研发的深层数据包检测技术，除了性能的识别精度商存在差别外，其技术的本质是相同的。

数据包分类就是根据数据包本身携带的信息或与数据包有关的信息（主要指IP包头和传输层头部携带的信息）索引预先设置的分类器，查找匹配的规则来达到区分数据包的目的。数据包分类的结果决定了这个数据包属于哪一数据流以及此数据包应达到什么样的服务等级，然后转发引擎根据分类的结果采用相应的处理来满足用户的需求。这些处理可能包括丢弃未授权的分组、进行特殊的排队和调度处理或者作为路由选择的依据等。许多网络服务需要进行数据包分类，如寻路、防火墙访问控制、策略路由和业务账单等。

三、P2P系统功能模块设计

针对日前城域网100G以上的流量，在设计系统的架构时就需要特别考虑。选择一种最适合的架构来满足城域网上对100G流量性能的要求。由于P2P应用协议类型、实现机理的多样性，为了彻底监管和控制P2P流，只能采取综合性解决方案，在综合考察了最新P2P流量控制技术及设备的前提下，设计了P2P流量综合控制系统。

该系统采用分布的架构设计构想。系统主要由五大功能模块组成，每个模块又含有若干部件。包括：（1）WEB服务器模块（2）数据库服务器模块（3）业务管理模块（计费器、监视器、策略控制器三个部件）（4）业务识别模块（DIP识别器、流量特征识别器、报头识别器三个部件）（5）业务执行模块（封闭器、内存缓冲器、流量整形器三个部件）。映射到具体网络设备中，各设备的P2P控制功能就是由这些部件组合而实现的。由于设备性能的限制，要处理100G以上的大流量，只能考虑采用分布式部署的方案。这样将分布式部署多个业务识别模块和业务执行模块。各个业务识别模块的识别、统计业务数据信息都统一上报给业务管理模块，由该模块汇总所有的流量信息，然后根据管理员设置的各种控制策略，有效地限制和阻断P2P流量数据，保障网络和业务的安全性。

四、结论

P2P流量的控制与反控制是一个不断发展的过程。最初的P2P流量是可以通过其固定服务器IP地址及端口号加以识别的，很快便大量出现了采用随机动态端口、伪装端口的分布式P2P应用软件，并且己出现了加密的P2P流，甚至出现了在安全的套阶层SSL通道上传输的P2P流，越来越不易被识别。

参考文献：

[1]陈良彬,李强.一种基于P2P网络的层次覆盖多播模型[J].计算机应用软件,2011,4

[2]王禹,赵跃龙.一种P2P网络分级路由策略[J].计算机研究与发展,2009,2