试析基于p2p的网络应用

《试析基于p2p的网络应用》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、试析基于P2P的网络应用论文关键词:P2P　X络　应用　　论文摘要:P2P业务的不断增加，造成了X络带宽的巨大消耗，甚至引起X络拥塞，降低其它业务的性能，造成了巨大的IT资源浪费。通过并不安全的X络环境获得的应用程序和P2P协议，可能使得病毒和恶意代码得以躲过安全审查潜人企业内部X络。通过一种P2P流量控制模型，实现分类、标识和控制P2P流量，从而实现资源利用最大化。　　国内对于P2P技术的研究和应用都进行得火热，但是对于P2P流量监控技术的研究却很少，很难在各大论文库中检索到P2P流量检测方而的中文文章，而高水平的论文更是少之又少。但是国内部分X络设备生产商

2、己经推出了P2P流量监控的相关产品，如华为的SecPath1800防火墙和Euenmon。防火墙以及CAPTECH的X络管理软件—X络慧眼。这些产品采用的都是深层数据包检测技术。　　1P2P流量检测国外P2P流量检测方面的研究工作和产品化工作都做得很好，特别是深层数据包检测技术己经发展得非常成熟。SubhabrataSen等人于2004年初提出基于应用签名的P2P流量检测方法，实际上是深层数据包检测方法的一种，该方法把payload特征分为固定偏移量(fixedoffset)特征和变化偏移量(variableoffset)特征，第一步检查固定偏移量，第二步检查

3、变化偏移量，在性能和精度上都取得了令人满意的效果。韩国的JamesON，韩国的JamesWonKiHong等人在该系统商使用了他们自主研发的基于流量特征的P2P检测技术，但是没有给出具体的性能参数。据包分类就是根据数据包本身携带的信息或与数据包有关的信息(主要指IP包头和传输层头部携带的信息)索引预先设置的分类器，查找匹配的规则来达到区分数据包的目的(图I)。数据包分类的结果决定了这个数据包属于哪一数据流以及此数据包应达到什么样的服务等级，然后转发引擎根据分类的结果采用相应的处理来满足用户的需求。这些处理可能包括丢弃未授权的分组、进行特殊的排队和调度处理或者作

4、为路由选择的依据等。许多X络服务需要进行数据包分类，如寻路、防火墙访问控制、策略路由和业务帐单等。类器是分类规则和分类策略的集合。一般情况下，分类器中的一条规则代表一种业务流，在数据包转发过程中接受相同的服务。分类规则是分类算法处理数据包的依据。一条分类规则可以看成是一个过滤器(Filter)和一种处理行为((Action)的组合。通常分类规则过滤器(Filter)涉及到数据包包头(包括IP头和传输层头部等)的一个或多个字段，如ToS(8bits)、源IP地址(32bits)、目的IP地址(32bits)、协议(8bits).源端口(I6bits)和目的端口(

5、I6bits)。分类后的处理行为(Action)包括数据包的丢弃优先级、调度策略、缓存区和带宽管理策略和路由选择策略等。此外处理行为中还必须包括一个优先级标识符来解决一个数据包符合多个分类规则的情况，即分类规则相互重叠的情况。　　2系统功能模块设计针对日前城域XIOOG以上的流量，在设计系统的架构时就需要特别考虑。选择一种最适合的架构来满足城域X上对IOOG流量性能的要求。由于PZP应用协议类型、实现机理的多样性，为了彻底监管和控制P2P流，只能采取综合性解决方案，在综合考察了最新P2P流量控制技术及设备的前提下，设计了P2P流量综合控制系统，如图2所示。该系

6、统采用分布的架构设计恐想。系统主要由五大功能模块组成，包括P2P检测模块、管理模块以及执行模块，每个模块又含有若十部件。映射到具体X络设备中，各设备的P2P控制功能就是由这些部件组合而实现的。由于设备性能的限制，要处理1OOG以上的大流量，只能考虑采用分布式部署的方案。这样将分布式部署多个业务识别模块和业务执行模块。各个业务识别模块的识别、统计业务数据信息都统一上报给业务管理模块，由该模块汇总所有的流量信息，然后根据管理员设置的各种控制策略，有效地限制和阻断P2P流量数据，保障X络和业务的安全性。　　3结论P2P流量的控制与反控制是一个不断发展变法的过程。最初

7、的P2P流量是可以通过其固定服务器IP地址及端口号加以识别的，很快便大量出现了采用随机动态端口、伪装端口的分布式P2P应用软件，并且己出现了加密的P2P流，甚至出现了在安全的套阶层SSL通道上传输的P2P流，越来越不易被识别。