校园网P2P 网络流量控制的研究
2015年10月15日 15:36 作者:文/冯淑媛文/冯淑媛
P2P 网络应用在校园网中使用得非常广泛,对P2P 网络流量的有效控制是保障校园网稳定、高效运行的基础。本文论述了P2P技术的应用现状和对校园网络服务的影响,研究了主要的P2P 流量识别技术,提出校园网P2P 网络流量控制方法和与策略。
摘 要
【关键词】校园网 流量控制 P2P
随着互联网的飞速发展,高校网络应用越来越广泛,校园网在方便了教学、科研、办公等日常工作的同时,网络运行越来越繁杂,内容越来越丰富,除了网页浏览、在线通信、电子邮件等传统应用之外,还需要在线教学、实时互动交流、网络电话和视频等对网络实时性、稳定性要求更高的应用。P2P(Peer to Peer)即对等网络或对等连接,通过网络节点之间的直接交换实现计算机资源与信息的共享。P2P 与Client/Server 模式不同,在对等网络中,每个节点的地位都是相同的,具有客户端和服务器的双重特性,可以同时作为服务使用者和服务提供者。对等网络中的每一台计算机既可以是网络服务的使用者,又可以对其他计算机的请求做出响应,提供资源和服务。
P2P 技术的应用造成了校园网网络流量模型的变化,原来用户的下行流量(从网络到用户)远远大于上行流量(从用户到网络)。而P2P 应用在下载数据的同时也要上传数据,因此,用户的下行和上行流量都很大,使得网络非常拥堵,甚至可能会造成网络瘫痪。据统计,以迅雷、BT 下载等为代表的P2P 应用已经占据校园网络流量的主要部分,70% 的网络出口带宽被30% 的P2P 用户所占用,影响了校园网的正常使用。
1 P2P网络流量识别技术
在校园网中,要针对P2P 网络流量进行控制管理,首先必须对P2P 网络应用进行流量标识,然后再通过有效的策略、手段实现对P2P 网络流量的识别和控制,减少P2P 对现有网络及业务的冲击。目前,P2P 网络流量识别技术主要有以下三种。
1.1 基于数据包的无状态识别技术
基于数据包的无状态识别技术通过模式匹配的方式,对网络中的所有数据包进行模式匹配,而不用理会数据包之间的逻辑关系。该技术实现简单,但是由于需要检测大量的网络数据包,所以识别效率不高,而且容易形成网络瓶颈。
1.2 基于连接的有状态识别技术
基于数据包的无状态识别技术与传统防火墙中使用的技术类似。在识别过程中,将某个网络连接过程中所产生的数据包作为一个整体,如果其中一个或部分数据包符合规定的特征,那么这个网络连接就是符合该特征的连接。互联网中的节点大多都是网络交换节点,而P2P 终端之间的通信都会通过这些数量非常庞大网络交换节点。通过该技术所能识别的节点之间的通信非常有限,因此只适合于中小规模的网络,如校园网、中小型园区网等。
1.3 基于节点的有状态识别技术
在P2P 模式中,网络中的每个节点既是客户端,又是服务器,在网络中是完全平等的对等实体。一个典型的P2P 应用由很多网络节点组成,基于节点的有状态识别技术是在网络节点的通信过程中寻找特征值,这些特征值不仅仅是某个特定的连接,一旦特征值匹配,就会记录这个网络节点,而不是这条特定连接。如果识别出这个网络节点,那么通过该网络节点的所有数据就不必再次验证,所以识别效率较高。
2 校园网P2P网络流量控制方法
基于P2P 技术的应用在方便了某些用户的同时,严重占用了网络出口资源,在网络带宽资源有限的校园网中,为了满足教学和科研的需要,如何合理规划网络带宽,对网络流量进行有效控制成为必须解决的问题。根据P2P的技术特征,可以采取以下方法进行校园网P2P 网络流量控制。
2.1 增加更多的网络出口带宽
P2P 流量对网络带宽的占用导致其它网络业务无法正常使用,为保证关键业务的使用就必须扩充网络出口,因此也大大增加了运行成本。在增加网络出口带宽后,校园网用户访问互联网的速度会有明显提高。但是,增加的网络资源将很快被P2P 流量占用,长期来说校园网的网络状况不会有太大的改善。因此,还需要针对P2P 流量进行控制,充分利用现有资源保证关键业务的正常使用。
2.2 采用网络流量控制设备
校园网中原有的网络设备一般是基于三层的IP 管理设备,对P2P 应用的管理无能为力。网络流量控制设备通过将网络报文与P2P流量特征码进行比较,可以在复杂的流量环境下快速精确地识别P2P 流量。该设备支持对主流P2P 软件和即时通信软件的识别,支持按安全域或者接口进行P2P 流量识别,根据不同情况灵活实施,确保校园网有限资源的按需动态分配。
2.3 及时进行P2P流量统计分析
通过对校园网中的P2P 流量进行统计,统计信息区分安全域、接口和协议类型显示。管理员可以根据流量统计和流量分布情况,实时掌握校园网的网络运行状况、各项业务分布情况,并根据历史业务记录来设计更合理、更有效的流量控制策略,减少P2P 应用对校园网带宽资源的占用。通过对校园网业务流量最大、最小带宽采用保障或阻断等管理和控制手段,实现网络带宽的最优利用和网络业务的正常运行。
3 结束语
校园网P2P 网络流量的监控和管理是一个不断变化发展的过程,限制、封杀P2P 应用可以缓解网络出口带宽的压力,但不能根本解决问题。通过全面准确识别P2P 流量,制定合理的P2P 流量控制策略,可以真正实现校园网的有效管理,保证网络的关键应用,保障校园网的高效运行。
参考文献
[1] 陈栋.校园网P2P 行为控制策略研究[J].赤峰学院学报(自然科学版),2014,(17):20-22.
[2] 张强.P2P 业务流量识别与系统部署方案研究[J]. 邮电设计技术,2009(6):40-43.
[3] 鲁刚,张宏莉,叶麟等.P2P 流量识别[J].软件学报,2011,22(6):1281-1298.
[4] 祝虹,吉承平.P2P 流量控制系统在校园网中应用与实现[J].扬州职业大学学报,2013,17(4):38-41.
[5] 宋志.基于校园网的P2P 技术应用与控制的研究[J].网络安全技术与应用,2012,(8):35-38.
作者单位
湖南工业职业技术学院 湖南省长沙市
410208
●基金项目:湖南省教育厅科学研究项目(11C0454)