隨著互聯(lián)網(wǎng)的飛速發(fā)展,高校網(wǎng)絡(luò)應(yīng)用
越來越廣泛,校園網(wǎng)在方便了教學、科研、辦
公等日常工作的同時,網(wǎng)絡(luò)運行越來越繁雜,
內(nèi)容越來越豐富,除了網(wǎng)頁瀏覽、在線通信、
電子郵件等傳統(tǒng)應(yīng)用之外,還需要在線教學、
實時互動交流、網(wǎng)絡(luò)電話和視頻等對網(wǎng)絡(luò)實時
性、穩(wěn)定性要求更高的應(yīng)用。
P2P (Peer to Peer)即對等網(wǎng)絡(luò)或?qū)Φ冗B接,
通過網(wǎng)絡(luò)節(jié)點之間的直接交換實現(xiàn)計算機資源
與信息的共享。P2P 與 Client/Server 模式不同,
在對等網(wǎng)絡(luò)中,每個節(jié)點的地位都是相同的,
具有客戶端和服務(wù)器的雙重特性,可以同時作
為服務(wù)使用者和服務(wù)提供者。對等網(wǎng)絡(luò)中的每
一臺計算機既可以是網(wǎng)絡(luò)服務(wù)的使用者,又可
以對其他計算機的請求做出響應(yīng),提供資源和
服務(wù)。
P2P 技術(shù)的應(yīng)用造成了校園網(wǎng)網(wǎng)絡(luò)流量模
型的變化,原來用戶的下行流量(從網(wǎng)絡(luò)到用
戶)遠遠大于上行流量(從用戶到網(wǎng)絡(luò))。而
P2P 應(yīng)用在下載數(shù)據(jù)的同時也要上傳數(shù)據(jù),因
此,用戶的下行和上行流量都很大,使得網(wǎng)絡(luò)
非常擁堵,甚至可能會造成網(wǎng)絡(luò)癱瘓。據(jù)統(tǒng)計,
以迅雷、BT 下載等為代表的 P2P 應(yīng)用已經(jīng)占
據(jù)校園網(wǎng)絡(luò)流量的主要部分,70% 的網(wǎng)絡(luò)出口
帶寬被 30% 的 P2P 用戶所占用,影響了校園
網(wǎng)的正常使用。
1 P2P網(wǎng)絡(luò)流量識別技術(shù)
在校園網(wǎng)中,要針對 P2P 網(wǎng)絡(luò)流量進行
控制管理,首先必須對 P2P 網(wǎng)絡(luò)應(yīng)用進行流
量標識,然后再通過有效的策略、手段實現(xiàn)對
P2P 網(wǎng)絡(luò)流量的識別和控制,減少 P2P 對現(xiàn)有
網(wǎng)絡(luò)及業(yè)務(wù)的沖擊。目前,P2P 網(wǎng)絡(luò)流量識別
技術(shù)主要有以下三種。
1.1 基于數(shù)據(jù)包的無狀態(tài)識別技術(shù)
校園網(wǎng) P2P 網(wǎng)絡(luò)流量控制的研究
文/馮淑媛
P2P 網(wǎng)絡(luò)應(yīng)用在校園網(wǎng)中使
用得非常廣泛,對 P2P 網(wǎng)絡(luò)流量
的有效控制是保障校園網(wǎng)穩(wěn)定、
高效運行的基礎(chǔ)。本文論述了 P2P
技術(shù)的應(yīng)用現(xiàn)狀和對校園網(wǎng)絡(luò)服
務(wù)的影響,研究了主要的 P2P 流
量識別技術(shù),提出校園網(wǎng) P2P 網(wǎng)
絡(luò)流量控制方法和與策略。
摘
要
基于數(shù)據(jù)包的無狀態(tài)識別技術(shù)通過模式
匹配的方式,對網(wǎng)絡(luò)中的所有數(shù)據(jù)包進行模式
匹配,而不用理會數(shù)據(jù)包之間的邏輯關(guān)系。該
技術(shù)實現(xiàn)簡單,但是由于需要檢測大量的網(wǎng)絡(luò)
數(shù)據(jù)包,所以識別效率不高,而且容易形成網(wǎng)
絡(luò)瓶頸。
1.2 基于連接的有狀態(tài)識別技術(shù)
基于數(shù)據(jù)包的無狀態(tài)識別技術(shù)與傳統(tǒng)防
火墻中使用的技術(shù)類似。在識別過程中,將某
個網(wǎng)絡(luò)連接過程中所產(chǎn)生的數(shù)據(jù)包作為一個整
體,如果其中一個或部分數(shù)據(jù)包符合規(guī)定的特
征,那么這個網(wǎng)絡(luò)連接就是符合該特征的連接。
互聯(lián)網(wǎng)中的節(jié)點大多都是網(wǎng)絡(luò)交換節(jié)點, 而
P2P 終端之間的通信都會通過這些數(shù)量非常龐
大網(wǎng)絡(luò)交換節(jié)點。通過該技術(shù)所能識別的節(jié)點
之間的通信非常有限,因此只適合于中小規(guī)模
的網(wǎng)絡(luò),如校園網(wǎng)、中小型園區(qū)網(wǎng)等。
1.3 基于節(jié)點的有狀態(tài)識別技術(shù)
在 P2P 模式中,網(wǎng)絡(luò)中的每個節(jié)點既是
客戶端,又是服務(wù)器,在網(wǎng)絡(luò)中是完全平等的
對等實體。一個典型的 P2P 應(yīng)用由很多網(wǎng)絡(luò)節(jié)
點組成,基于節(jié)點的有狀態(tài)識別技術(shù)是在網(wǎng)絡(luò)
節(jié)點的通信過程中尋找特征值,這些特征值不
僅僅是某個特定的連接,一旦特征值匹配,就
會記錄這個網(wǎng)絡(luò)節(jié)點,而不是這條特定連接。
如果識別出這個網(wǎng)絡(luò)節(jié)點,那么通過該網(wǎng)絡(luò)節(jié)
點的所有數(shù)據(jù)就不必再次驗證,所以識別效率
較高。
2 校園網(wǎng)P2P網(wǎng)絡(luò)流量控制方法
基于 P2P 技術(shù)的應(yīng)用在方便了某些用戶
的同時,嚴重占用了網(wǎng)絡(luò)出口資源,在網(wǎng)絡(luò)帶
寬資源有限的校園網(wǎng)中,為了滿足教學和科研
的需要,如何合理規(guī)劃網(wǎng)絡(luò)帶寬,對網(wǎng)絡(luò)流量
進行有效控制成為必須解決的問題。根據(jù) P2P
的技術(shù)特征,可以采取以下方法進行校園網(wǎng)
P2P 網(wǎng)絡(luò)流量控制。
2.1 增加更多的網(wǎng)絡(luò)出口帶寬
P2P 流量對網(wǎng)絡(luò)帶寬的占用導(dǎo)致其它網(wǎng)絡(luò)
業(yè)務(wù)無法正常使用,為保證關(guān)鍵業(yè)務(wù)的使用就
必須擴充網(wǎng)絡(luò)出口,因此也大大增加了運行成
本。在增加網(wǎng)絡(luò)出口帶寬后,校園網(wǎng)用戶訪問
互聯(lián)網(wǎng)的速度會有明顯提高。但是,增加的網(wǎng)
絡(luò)資源將很快被 P2P 流量占用,長期來說校園
網(wǎng)的網(wǎng)絡(luò)狀況不會有太大的改善。因此,還需
要針對 P2P 流量進行控制,充分利用現(xiàn)有資源
保證關(guān)鍵業(yè)務(wù)的正常使用。
2.2 采用網(wǎng)絡(luò)流量控制設(shè)備
校園網(wǎng)中原有的網(wǎng)絡(luò)設(shè)備一般是基于三
層的 IP 管理設(shè)備,對 P2P 應(yīng)用的管理無能為
力。網(wǎng)絡(luò)流量控制設(shè)備通過將網(wǎng)絡(luò)報文與 P2P
流量特征碼進行比較,可以在復(fù)雜的流量環(huán)境
下快速精確地識別 P2P 流量。該設(shè)備支持對主
流 P2P 軟件和即時通信軟件的識別,支持按安
全域或者接口進行 P2P 流量識別,根據(jù)不同情
況靈活實施,確保校園網(wǎng)有限資源的按需動態(tài)
分配。
2.3 及時進行P2P流量統(tǒng)計分析
通過對校園網(wǎng)中的 P2P 流量進行統(tǒng)計,
統(tǒng)計信息區(qū)分安全域、接口和協(xié)議類型顯示。
管理員可以根據(jù)流量統(tǒng)計和流量分布情況,實
時掌握校園網(wǎng)的網(wǎng)絡(luò)運行狀況、各項業(yè)務(wù)分布
情況,并根據(jù)歷史業(yè)務(wù)記錄來設(shè)計更合理、更
有效的流量控制策略,減少 P2P 應(yīng)用對校園網(wǎng)
帶寬資源的占用。通過對校園網(wǎng)業(yè)務(wù)流量最大、
最小帶寬采用保障或阻斷等管理和控制手段,
實現(xiàn)網(wǎng)絡(luò)帶寬的最優(yōu)利用和網(wǎng)絡(luò)業(yè)務(wù)的正常運
行。
3 結(jié)束語
校園網(wǎng) P2P 網(wǎng)絡(luò)流量的監(jiān)控和管理是一
個不斷變化發(fā)展的過程,限制、封殺 P2P 應(yīng)用
可以緩解網(wǎng)絡(luò)出口帶寬的壓力,但不能根本解
決問題。通過全面準確識別 P2P 流量,制定合
理的 P2P 流量控制策略,可以真正實現(xiàn)校園網(wǎng)
的有效管理,保證網(wǎng)絡(luò)的關(guān)鍵應(yīng)用,保障校園
網(wǎng)的高效運行。
參考文獻
[1] 陳棟.校園網(wǎng) P2P 行為控制策略研究 [J].
赤峰學院學報(自然科學版),2014,
(17):20-22.
[2] 張強.P2P 業(yè)務(wù)流量識別與系統(tǒng)部署方
案研究 [J].郵電設(shè)計技術(shù),2009(6):
40-43.
[3] 魯剛,張宏莉,葉麟等.P2P 流量識別 [J].
軟件學報,2011,22(6):1281-1298.
[4] 祝虹,吉承平.P2P 流量控制系統(tǒng)在校園
網(wǎng)中應(yīng)用與實現(xiàn)[J].揚州職業(yè)大學學報,
2013,17(4):38-41.
[5] 宋志.基于校園網(wǎng)的 P2P 技術(shù)應(yīng)用與控
制的研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,
2012,(8):35-38.
作者單位
湖南工業(yè)職業(yè)技術(shù)學院 湖南省長沙市
410208
越來越廣泛,校園網(wǎng)在方便了教學、科研、辦
公等日常工作的同時,網(wǎng)絡(luò)運行越來越繁雜,
內(nèi)容越來越豐富,除了網(wǎng)頁瀏覽、在線通信、
電子郵件等傳統(tǒng)應(yīng)用之外,還需要在線教學、
實時互動交流、網(wǎng)絡(luò)電話和視頻等對網(wǎng)絡(luò)實時
性、穩(wěn)定性要求更高的應(yīng)用。
P2P (Peer to Peer)即對等網(wǎng)絡(luò)或?qū)Φ冗B接,
通過網(wǎng)絡(luò)節(jié)點之間的直接交換實現(xiàn)計算機資源
與信息的共享。P2P 與 Client/Server 模式不同,
在對等網(wǎng)絡(luò)中,每個節(jié)點的地位都是相同的,
具有客戶端和服務(wù)器的雙重特性,可以同時作
為服務(wù)使用者和服務(wù)提供者。對等網(wǎng)絡(luò)中的每
一臺計算機既可以是網(wǎng)絡(luò)服務(wù)的使用者,又可
以對其他計算機的請求做出響應(yīng),提供資源和
服務(wù)。
P2P 技術(shù)的應(yīng)用造成了校園網(wǎng)網(wǎng)絡(luò)流量模
型的變化,原來用戶的下行流量(從網(wǎng)絡(luò)到用
戶)遠遠大于上行流量(從用戶到網(wǎng)絡(luò))。而
P2P 應(yīng)用在下載數(shù)據(jù)的同時也要上傳數(shù)據(jù),因
此,用戶的下行和上行流量都很大,使得網(wǎng)絡(luò)
非常擁堵,甚至可能會造成網(wǎng)絡(luò)癱瘓。據(jù)統(tǒng)計,
以迅雷、BT 下載等為代表的 P2P 應(yīng)用已經(jīng)占
據(jù)校園網(wǎng)絡(luò)流量的主要部分,70% 的網(wǎng)絡(luò)出口
帶寬被 30% 的 P2P 用戶所占用,影響了校園
網(wǎng)的正常使用。
1 P2P網(wǎng)絡(luò)流量識別技術(shù)
在校園網(wǎng)中,要針對 P2P 網(wǎng)絡(luò)流量進行
控制管理,首先必須對 P2P 網(wǎng)絡(luò)應(yīng)用進行流
量標識,然后再通過有效的策略、手段實現(xiàn)對
P2P 網(wǎng)絡(luò)流量的識別和控制,減少 P2P 對現(xiàn)有
網(wǎng)絡(luò)及業(yè)務(wù)的沖擊。目前,P2P 網(wǎng)絡(luò)流量識別
技術(shù)主要有以下三種。
1.1 基于數(shù)據(jù)包的無狀態(tài)識別技術(shù)
校園網(wǎng) P2P 網(wǎng)絡(luò)流量控制的研究
文/馮淑媛
P2P 網(wǎng)絡(luò)應(yīng)用在校園網(wǎng)中使
用得非常廣泛,對 P2P 網(wǎng)絡(luò)流量
的有效控制是保障校園網(wǎng)穩(wěn)定、
高效運行的基礎(chǔ)。本文論述了 P2P
技術(shù)的應(yīng)用現(xiàn)狀和對校園網(wǎng)絡(luò)服
務(wù)的影響,研究了主要的 P2P 流
量識別技術(shù),提出校園網(wǎng) P2P 網(wǎng)
絡(luò)流量控制方法和與策略。
摘
要
基于數(shù)據(jù)包的無狀態(tài)識別技術(shù)通過模式
匹配的方式,對網(wǎng)絡(luò)中的所有數(shù)據(jù)包進行模式
匹配,而不用理會數(shù)據(jù)包之間的邏輯關(guān)系。該
技術(shù)實現(xiàn)簡單,但是由于需要檢測大量的網(wǎng)絡(luò)
數(shù)據(jù)包,所以識別效率不高,而且容易形成網(wǎng)
絡(luò)瓶頸。
1.2 基于連接的有狀態(tài)識別技術(shù)
基于數(shù)據(jù)包的無狀態(tài)識別技術(shù)與傳統(tǒng)防
火墻中使用的技術(shù)類似。在識別過程中,將某
個網(wǎng)絡(luò)連接過程中所產(chǎn)生的數(shù)據(jù)包作為一個整
體,如果其中一個或部分數(shù)據(jù)包符合規(guī)定的特
征,那么這個網(wǎng)絡(luò)連接就是符合該特征的連接。
互聯(lián)網(wǎng)中的節(jié)點大多都是網(wǎng)絡(luò)交換節(jié)點, 而
P2P 終端之間的通信都會通過這些數(shù)量非常龐
大網(wǎng)絡(luò)交換節(jié)點。通過該技術(shù)所能識別的節(jié)點
之間的通信非常有限,因此只適合于中小規(guī)模
的網(wǎng)絡(luò),如校園網(wǎng)、中小型園區(qū)網(wǎng)等。
1.3 基于節(jié)點的有狀態(tài)識別技術(shù)
在 P2P 模式中,網(wǎng)絡(luò)中的每個節(jié)點既是
客戶端,又是服務(wù)器,在網(wǎng)絡(luò)中是完全平等的
對等實體。一個典型的 P2P 應(yīng)用由很多網(wǎng)絡(luò)節(jié)
點組成,基于節(jié)點的有狀態(tài)識別技術(shù)是在網(wǎng)絡(luò)
節(jié)點的通信過程中尋找特征值,這些特征值不
僅僅是某個特定的連接,一旦特征值匹配,就
會記錄這個網(wǎng)絡(luò)節(jié)點,而不是這條特定連接。
如果識別出這個網(wǎng)絡(luò)節(jié)點,那么通過該網(wǎng)絡(luò)節(jié)
點的所有數(shù)據(jù)就不必再次驗證,所以識別效率
較高。
2 校園網(wǎng)P2P網(wǎng)絡(luò)流量控制方法
基于 P2P 技術(shù)的應(yīng)用在方便了某些用戶
的同時,嚴重占用了網(wǎng)絡(luò)出口資源,在網(wǎng)絡(luò)帶
寬資源有限的校園網(wǎng)中,為了滿足教學和科研
的需要,如何合理規(guī)劃網(wǎng)絡(luò)帶寬,對網(wǎng)絡(luò)流量
進行有效控制成為必須解決的問題。根據(jù) P2P
的技術(shù)特征,可以采取以下方法進行校園網(wǎng)
P2P 網(wǎng)絡(luò)流量控制。
2.1 增加更多的網(wǎng)絡(luò)出口帶寬
P2P 流量對網(wǎng)絡(luò)帶寬的占用導(dǎo)致其它網(wǎng)絡(luò)
業(yè)務(wù)無法正常使用,為保證關(guān)鍵業(yè)務(wù)的使用就
必須擴充網(wǎng)絡(luò)出口,因此也大大增加了運行成
本。在增加網(wǎng)絡(luò)出口帶寬后,校園網(wǎng)用戶訪問
互聯(lián)網(wǎng)的速度會有明顯提高。但是,增加的網(wǎng)
絡(luò)資源將很快被 P2P 流量占用,長期來說校園
網(wǎng)的網(wǎng)絡(luò)狀況不會有太大的改善。因此,還需
要針對 P2P 流量進行控制,充分利用現(xiàn)有資源
保證關(guān)鍵業(yè)務(wù)的正常使用。
2.2 采用網(wǎng)絡(luò)流量控制設(shè)備
校園網(wǎng)中原有的網(wǎng)絡(luò)設(shè)備一般是基于三
層的 IP 管理設(shè)備,對 P2P 應(yīng)用的管理無能為
力。網(wǎng)絡(luò)流量控制設(shè)備通過將網(wǎng)絡(luò)報文與 P2P
流量特征碼進行比較,可以在復(fù)雜的流量環(huán)境
下快速精確地識別 P2P 流量。該設(shè)備支持對主
流 P2P 軟件和即時通信軟件的識別,支持按安
全域或者接口進行 P2P 流量識別,根據(jù)不同情
況靈活實施,確保校園網(wǎng)有限資源的按需動態(tài)
分配。
2.3 及時進行P2P流量統(tǒng)計分析
通過對校園網(wǎng)中的 P2P 流量進行統(tǒng)計,
統(tǒng)計信息區(qū)分安全域、接口和協(xié)議類型顯示。
管理員可以根據(jù)流量統(tǒng)計和流量分布情況,實
時掌握校園網(wǎng)的網(wǎng)絡(luò)運行狀況、各項業(yè)務(wù)分布
情況,并根據(jù)歷史業(yè)務(wù)記錄來設(shè)計更合理、更
有效的流量控制策略,減少 P2P 應(yīng)用對校園網(wǎng)
帶寬資源的占用。通過對校園網(wǎng)業(yè)務(wù)流量最大、
最小帶寬采用保障或阻斷等管理和控制手段,
實現(xiàn)網(wǎng)絡(luò)帶寬的最優(yōu)利用和網(wǎng)絡(luò)業(yè)務(wù)的正常運
行。
3 結(jié)束語
校園網(wǎng) P2P 網(wǎng)絡(luò)流量的監(jiān)控和管理是一
個不斷變化發(fā)展的過程,限制、封殺 P2P 應(yīng)用
可以緩解網(wǎng)絡(luò)出口帶寬的壓力,但不能根本解
決問題。通過全面準確識別 P2P 流量,制定合
理的 P2P 流量控制策略,可以真正實現(xiàn)校園網(wǎng)
的有效管理,保證網(wǎng)絡(luò)的關(guān)鍵應(yīng)用,保障校園
網(wǎng)的高效運行。
參考文獻
[1] 陳棟.校園網(wǎng) P2P 行為控制策略研究 [J].
赤峰學院學報(自然科學版),2014,
(17):20-22.
[2] 張強.P2P 業(yè)務(wù)流量識別與系統(tǒng)部署方
案研究 [J].郵電設(shè)計技術(shù),2009(6):
40-43.
[3] 魯剛,張宏莉,葉麟等.P2P 流量識別 [J].
軟件學報,2011,22(6):1281-1298.
[4] 祝虹,吉承平.P2P 流量控制系統(tǒng)在校園
網(wǎng)中應(yīng)用與實現(xiàn)[J].揚州職業(yè)大學學報,
2013,17(4):38-41.
[5] 宋志.基于校園網(wǎng)的 P2P 技術(shù)應(yīng)用與控
制的研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,
2012,(8):35-38.
作者單位
湖南工業(yè)職業(yè)技術(shù)學院 湖南省長沙市
410208
本站論文資源均為來自網(wǎng)絡(luò)轉(zhuǎn)載,免費提供給廣大作者參考,不進行任何贏利,如有版權(quán)問題,請聯(lián)系管理員刪除! 快速論文發(fā)表網(wǎng)(www.455685.com)本中心和國內(nèi)數(shù)百家期刊雜志社有良好的合作關(guān)系,可以幫客戶代發(fā)論文投稿.
投稿郵箱:ksfbw@126.com
客服Q Q:
82702382
聯(lián)系電話:15295038833
本站論文資源均為來自網(wǎng)絡(luò)轉(zhuǎn)載,免費提供給廣大作者參考,不進行任何贏利,如有版權(quán)問題,請聯(lián)系管理員刪除!