略論計(jì)算機(jī)P2P網(wǎng)絡(luò)技術(shù)在局域網(wǎng)中的應(yīng)用

李浩

摘 要

P2P網(wǎng)絡(luò)技術(shù)可以使局域網(wǎng)內(nèi)的溝通變得高效、更直接共享和交互，而這必將使P2P技術(shù)受到越來(lái)越多局域網(wǎng)用戶的歡迎。本文首先對(duì)P2P網(wǎng)絡(luò)的組織結(jié)構(gòu)進(jìn)行了闡述，然后分析了它在局域網(wǎng)中的應(yīng)用現(xiàn)狀和存在問(wèn)題，最后就P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的問(wèn)題提出了應(yīng)對(duì)措施。

【關(guān)鍵詞】P2P 局域網(wǎng) 應(yīng)用

1 P2P網(wǎng)絡(luò)的組織結(jié)構(gòu)

P2P 網(wǎng)絡(luò)的3種常見(jiàn)結(jié)構(gòu)包括：（1）環(huán)行拓?fù)浣Y(jié)構(gòu)。環(huán)行拓?fù)浣Y(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)都擁有一個(gè)唯一的節(jié)點(diǎn)ID，并且每一個(gè)節(jié)點(diǎn)都在路由表中保存有其前驅(qū)和后繼節(jié)點(diǎn)的ID。根據(jù)這些ID信息，在環(huán)形拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)中，可以很方便地找到網(wǎng)絡(luò)中的任意一個(gè)節(jié)點(diǎn)，比較多用于文件共享和底層流媒體傳輸。（2）樹(shù)形結(jié)構(gòu)。樹(shù)形結(jié)構(gòu)網(wǎng)絡(luò)中的樹(shù)根只有子節(jié)點(diǎn)，樹(shù)葉只有父節(jié)點(diǎn)，而剩下的節(jié)點(diǎn)則同時(shí)具有子節(jié)點(diǎn)和父節(jié)點(diǎn)。數(shù)據(jù)的傳輸只能沿著樹(shù)枝進(jìn)行，比較多用于早期的流媒體直播。（3）網(wǎng)狀結(jié)構(gòu)。網(wǎng)狀結(jié)構(gòu)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都無(wú)規(guī)則的連在一起，這種結(jié)構(gòu)相較于環(huán)形拓?fù)浣Y(jié)構(gòu)和樹(shù)形結(jié)構(gòu)而言，具有最大的動(dòng)態(tài)適應(yīng)性。當(dāng)網(wǎng)絡(luò)變得很大時(shí)，往往可以通過(guò)設(shè)置超級(jí)節(jié)點(diǎn)來(lái)產(chǎn)生新的網(wǎng)絡(luò)結(jié)構(gòu)。

2 P2P技術(shù)的局域網(wǎng)應(yīng)用現(xiàn)狀和存在問(wèn)題

在局域網(wǎng)中，我們使用的P2P網(wǎng)絡(luò)結(jié)構(gòu)一般都不是單一的，大多是根據(jù)局域網(wǎng)的規(guī)模和應(yīng)用需求采用復(fù)合結(jié)構(gòu)。很多局域網(wǎng)的建設(shè)過(guò)程中，對(duì)局域網(wǎng)的應(yīng)用需求都被限制在文件傳輸和即時(shí)通訊的范圍內(nèi)。過(guò)去局域網(wǎng)常使用的文件共享方式大多屬于HTTP 協(xié)議和 FTP 協(xié)議，但這都需要設(shè)置專門(mén)的服務(wù)器。而中央服務(wù)器的投入和維護(hù)成本一般都比較昂貴，不僅操作不便，文件傳輸?shù)乃俾室膊灰欢軌虻玫奖Ｕ希ㄔ谕瑫r(shí)有很多人訪問(wèn)服務(wù)器時(shí)）。如果我們?cè)诰钟蚓W(wǎng)中使用P2P技術(shù)，就相當(dāng)于每一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都同時(shí)具備了client和server的功能，消除了對(duì)服務(wù)器的依賴。每一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都可以與其他聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，保證了文件傳輸?shù)乃俾?。此外，將P2P技術(shù)引入局域網(wǎng)，使得每一臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)都可以及時(shí)地將自己的資源上傳分享到整個(gè)網(wǎng)絡(luò)中去，而且能夠更充分地利用網(wǎng)絡(luò)中其他計(jì)算機(jī)分享的資源，這是對(duì)資源共享質(zhì)量地一個(gè)極大提高，給局域網(wǎng)內(nèi)的所有用戶帶來(lái)了極大的便利。

P2P技術(shù)也與其他技術(shù)一樣具有兩面性，它既有數(shù)據(jù)傳輸速度快、資源共享質(zhì)量高等方面的優(yōu)點(diǎn)，但也可能會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)資源造成損耗，并給局域網(wǎng)的網(wǎng)絡(luò)安全性帶來(lái)挑戰(zhàn)。現(xiàn)階段，P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的主要不足如下：2.1 傳輸速度問(wèn)題

局域網(wǎng)的接入帶寬一般都比較固定，而當(dāng)前P2P技術(shù)的不斷發(fā)展使得網(wǎng)上的各種P2P資源非常豐富，各種P2P軟件的數(shù)據(jù)傳輸速度也在不斷提升，這就使得局域網(wǎng)內(nèi)一旦有一個(gè)用戶在使用P2P軟件，就可能給局域網(wǎng)內(nèi)其他用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)帶來(lái)不便。雖然當(dāng)前很多局域網(wǎng)都對(duì)自己的出口帶寬進(jìn)行了升級(jí)，但這并不會(huì)改變局域網(wǎng)內(nèi)數(shù)據(jù)的傳輸速度，即不能對(duì)這一情況進(jìn)行有效改善。在這種情況下，若不對(duì)P2P軟件進(jìn)行速度限制，那么一旦有用戶使用P2P，局域網(wǎng)內(nèi)其他用戶就會(huì)受到嚴(yán)重影響。

2.2 P2P技術(shù)會(huì)加速病毒的傳播

當(dāng)前很多軟件都是基于P2P技術(shù)開(kāi)發(fā)的，由于使用的人多，所以利用P2P協(xié)議進(jìn)行病毒傳播的事例也非常多，嚴(yán)重時(shí)甚至?xí)a(chǎn)生基于P2P協(xié)議的僵尸網(wǎng)絡(luò)（如圖1所示）。一旦局域網(wǎng)內(nèi)的用戶感染外界病毒，而這種病毒又可以自行復(fù)制到該感染用戶的P2P共享目錄中去，那么將可能造成病毒在局域網(wǎng)內(nèi)的泛濫。

2.3 P2P成為黑客的攻擊對(duì)象

一般而言，中央服務(wù)器對(duì)黑客攻擊的防御力要遠(yuǎn)強(qiáng)于普通用戶的個(gè)人計(jì)算機(jī)，在應(yīng)用P2P技術(shù)的局域網(wǎng)中，卻無(wú)法保證每個(gè)節(jié)點(diǎn)都對(duì)黑客攻擊有較強(qiáng)的抵抗力。

3 P2P技術(shù)在局域網(wǎng)應(yīng)用中存在問(wèn)題的應(yīng)對(duì)策略

3.1 聚生網(wǎng)管

聚生網(wǎng)管通過(guò)自創(chuàng)的虛擬路由技術(shù)，可以將局域網(wǎng)所有主機(jī)發(fā)出的帶有P2P報(bào)文的數(shù)據(jù)包，通過(guò)其協(xié)議特征碼進(jìn)行全面的分析和攔截，從而可以對(duì)P2P下載軟件進(jìn)行控制。

3.2 針對(duì)流量的問(wèn)題

針對(duì)流量問(wèn)題，可以通過(guò)數(shù)據(jù)的協(xié)議，進(jìn)行必要的連接限制和寬帶限制，也可以通過(guò)用戶身份識(shí)別技術(shù)，為不同用戶分配各自固定的帶寬。此外，還可以對(duì)網(wǎng)絡(luò)中的各種數(shù)據(jù)傳輸賦予不同的優(yōu)先權(quán)，給P2P數(shù)據(jù)傳輸賦予較低的優(yōu)先權(quán)。

3.3 針對(duì)病毒傳播的問(wèn)題

當(dāng)前很多主流安全軟件廠商的產(chǎn)品都提供對(duì)特定P2P軟件的保護(hù)。此外，可以使用COMODO等比較專業(yè)的防火墻軟件對(duì)各類P2P軟件使用的端口和對(duì)外訪問(wèn)的地址進(jìn)行控制，進(jìn)而屏蔽外在入侵的可能性。

3.1 針對(duì)P2P技術(shù)的網(wǎng)絡(luò)安全問(wèn)題

首先，可以通過(guò)密鑰密碼、對(duì)稱密碼等加密技術(shù)加密數(shù)據(jù)。其次，采用身份認(rèn)證技術(shù)來(lái)識(shí)別用戶身份的真實(shí)性。最后，通過(guò)建立一套完整有效的P2P網(wǎng)絡(luò)信任模型來(lái)對(duì)局域網(wǎng)中各節(jié)點(diǎn)的可靠性進(jìn)行學(xué)習(xí)和判斷，并在P2P數(shù)據(jù)傳輸時(shí)盡量選擇可靠性較高的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳送。

參考文獻(xiàn)

[1]張春紅.P2P技術(shù)及其運(yùn)用[M].北京：人民郵電出版社，2011.

[2]王一煒，楊可揚(yáng).淺談P2P技術(shù)[J].忻州師范學(xué)院學(xué)報(bào)，2007，23（5）：43-45.

作者單位

陜西工業(yè)職業(yè)技術(shù)學(xué)院 現(xiàn)代教育技術(shù)中心 陜西省咸陽(yáng)市 712000

摘 要

P2P網(wǎng)絡(luò)技術(shù)可以使局域網(wǎng)內(nèi)的溝通變得高效、更直接共享和交互，而這必將使P2P技術(shù)受到越來(lái)越多局域網(wǎng)用戶的歡迎。本文首先對(duì)P2P網(wǎng)絡(luò)的組織結(jié)構(gòu)進(jìn)行了闡述，然后分析了它在局域網(wǎng)中的應(yīng)用現(xiàn)狀和存在問(wèn)題，最后就P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的問(wèn)題提出了應(yīng)對(duì)措施。

【關(guān)鍵詞】P2P 局域網(wǎng) 應(yīng)用

1 P2P網(wǎng)絡(luò)的組織結(jié)構(gòu)

P2P 網(wǎng)絡(luò)的3種常見(jiàn)結(jié)構(gòu)包括：（1）環(huán)行拓?fù)浣Y(jié)構(gòu)。環(huán)行拓?fù)浣Y(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)都擁有一個(gè)唯一的節(jié)點(diǎn)ID，并且每一個(gè)節(jié)點(diǎn)都在路由表中保存有其前驅(qū)和后繼節(jié)點(diǎn)的ID。根據(jù)這些ID信息，在環(huán)形拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)中，可以很方便地找到網(wǎng)絡(luò)中的任意一個(gè)節(jié)點(diǎn)，比較多用于文件共享和底層流媒體傳輸。（2）樹(shù)形結(jié)構(gòu)。樹(shù)形結(jié)構(gòu)網(wǎng)絡(luò)中的樹(shù)根只有子節(jié)點(diǎn)，樹(shù)葉只有父節(jié)點(diǎn)，而剩下的節(jié)點(diǎn)則同時(shí)具有子節(jié)點(diǎn)和父節(jié)點(diǎn)。數(shù)據(jù)的傳輸只能沿著樹(shù)枝進(jìn)行，比較多用于早期的流媒體直播。（3）網(wǎng)狀結(jié)構(gòu)。網(wǎng)狀結(jié)構(gòu)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都無(wú)規(guī)則的連在一起，這種結(jié)構(gòu)相較于環(huán)形拓?fù)浣Y(jié)構(gòu)和樹(shù)形結(jié)構(gòu)而言，具有最大的動(dòng)態(tài)適應(yīng)性。當(dāng)網(wǎng)絡(luò)變得很大時(shí)，往往可以通過(guò)設(shè)置超級(jí)節(jié)點(diǎn)來(lái)產(chǎn)生新的網(wǎng)絡(luò)結(jié)構(gòu)。

2 P2P技術(shù)的局域網(wǎng)應(yīng)用現(xiàn)狀和存在問(wèn)題

在局域網(wǎng)中，我們使用的P2P網(wǎng)絡(luò)結(jié)構(gòu)一般都不是單一的，大多是根據(jù)局域網(wǎng)的規(guī)模和應(yīng)用需求采用復(fù)合結(jié)構(gòu)。很多局域網(wǎng)的建設(shè)過(guò)程中，對(duì)局域網(wǎng)的應(yīng)用需求都被限制在文件傳輸和即時(shí)通訊的范圍內(nèi)。過(guò)去局域網(wǎng)常使用的文件共享方式大多屬于HTTP 協(xié)議和 FTP 協(xié)議，但這都需要設(shè)置專門(mén)的服務(wù)器。而中央服務(wù)器的投入和維護(hù)成本一般都比較昂貴，不僅操作不便，文件傳輸?shù)乃俾室膊灰欢軌虻玫奖Ｕ希ㄔ谕瑫r(shí)有很多人訪問(wèn)服務(wù)器時(shí)）。如果我們?cè)诰钟蚓W(wǎng)中使用P2P技術(shù)，就相當(dāng)于每一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都同時(shí)具備了client和server的功能，消除了對(duì)服務(wù)器的依賴。每一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都可以與其他聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，保證了文件傳輸?shù)乃俾?。此外，將P2P技術(shù)引入局域網(wǎng)，使得每一臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)都可以及時(shí)地將自己的資源上傳分享到整個(gè)網(wǎng)絡(luò)中去，而且能夠更充分地利用網(wǎng)絡(luò)中其他計(jì)算機(jī)分享的資源，這是對(duì)資源共享質(zhì)量地一個(gè)極大提高，給局域網(wǎng)內(nèi)的所有用戶帶來(lái)了極大的便利。

P2P技術(shù)也與其他技術(shù)一樣具有兩面性，它既有數(shù)據(jù)傳輸速度快、資源共享質(zhì)量高等方面的優(yōu)點(diǎn)，但也可能會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)資源造成損耗，并給局域網(wǎng)的網(wǎng)絡(luò)安全性帶來(lái)挑戰(zhàn)?，F(xiàn)階段，P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的主要不足如下：2.1 傳輸速度問(wèn)題

局域網(wǎng)的接入帶寬一般都比較固定，而當(dāng)前P2P技術(shù)的不斷發(fā)展使得網(wǎng)上的各種P2P資源非常豐富，各種P2P軟件的數(shù)據(jù)傳輸速度也在不斷提升，這就使得局域網(wǎng)內(nèi)一旦有一個(gè)用戶在使用P2P軟件，就可能給局域網(wǎng)內(nèi)其他用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)帶來(lái)不便。雖然當(dāng)前很多局域網(wǎng)都對(duì)自己的出口帶寬進(jìn)行了升級(jí)，但這并不會(huì)改變局域網(wǎng)內(nèi)數(shù)據(jù)的傳輸速度，即不能對(duì)這一情況進(jìn)行有效改善。在這種情況下，若不對(duì)P2P軟件進(jìn)行速度限制，那么一旦有用戶使用P2P，局域網(wǎng)內(nèi)其他用戶就會(huì)受到嚴(yán)重影響。

2.2 P2P技術(shù)會(huì)加速病毒的傳播

當(dāng)前很多軟件都是基于P2P技術(shù)開(kāi)發(fā)的，由于使用的人多，所以利用P2P協(xié)議進(jìn)行病毒傳播的事例也非常多，嚴(yán)重時(shí)甚至?xí)a(chǎn)生基于P2P協(xié)議的僵尸網(wǎng)絡(luò)（如圖1所示）。一旦局域網(wǎng)內(nèi)的用戶感染外界病毒，而這種病毒又可以自行復(fù)制到該感染用戶的P2P共享目錄中去，那么將可能造成病毒在局域網(wǎng)內(nèi)的泛濫。

2.3 P2P成為黑客的攻擊對(duì)象

一般而言，中央服務(wù)器對(duì)黑客攻擊的防御力要遠(yuǎn)強(qiáng)于普通用戶的個(gè)人計(jì)算機(jī)，在應(yīng)用P2P技術(shù)的局域網(wǎng)中，卻無(wú)法保證每個(gè)節(jié)點(diǎn)都對(duì)黑客攻擊有較強(qiáng)的抵抗力。

3 P2P技術(shù)在局域網(wǎng)應(yīng)用中存在問(wèn)題的應(yīng)對(duì)策略

3.1 聚生網(wǎng)管

聚生網(wǎng)管通過(guò)自創(chuàng)的虛擬路由技術(shù)，可以將局域網(wǎng)所有主機(jī)發(fā)出的帶有P2P報(bào)文的數(shù)據(jù)包，通過(guò)其協(xié)議特征碼進(jìn)行全面的分析和攔截，從而可以對(duì)P2P下載軟件進(jìn)行控制。

3.2 針對(duì)流量的問(wèn)題

針對(duì)流量問(wèn)題，可以通過(guò)數(shù)據(jù)的協(xié)議，進(jìn)行必要的連接限制和寬帶限制，也可以通過(guò)用戶身份識(shí)別技術(shù)，為不同用戶分配各自固定的帶寬。此外，還可以對(duì)網(wǎng)絡(luò)中的各種數(shù)據(jù)傳輸賦予不同的優(yōu)先權(quán)，給P2P數(shù)據(jù)傳輸賦予較低的優(yōu)先權(quán)。

3.3 針對(duì)病毒傳播的問(wèn)題

當(dāng)前很多主流安全軟件廠商的產(chǎn)品都提供對(duì)特定P2P軟件的保護(hù)。此外，可以使用COMODO等比較專業(yè)的防火墻軟件對(duì)各類P2P軟件使用的端口和對(duì)外訪問(wèn)的地址進(jìn)行控制，進(jìn)而屏蔽外在入侵的可能性。

3.1 針對(duì)P2P技術(shù)的網(wǎng)絡(luò)安全問(wèn)題

首先，可以通過(guò)密鑰密碼、對(duì)稱密碼等加密技術(shù)加密數(shù)據(jù)。其次，采用身份認(rèn)證技術(shù)來(lái)識(shí)別用戶身份的真實(shí)性。最后，通過(guò)建立一套完整有效的P2P網(wǎng)絡(luò)信任模型來(lái)對(duì)局域網(wǎng)中各節(jié)點(diǎn)的可靠性進(jìn)行學(xué)習(xí)和判斷，并在P2P數(shù)據(jù)傳輸時(shí)盡量選擇可靠性較高的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳送。

參考文獻(xiàn)

[1]張春紅.P2P技術(shù)及其運(yùn)用[M].北京：人民郵電出版社，2011.

[2]王一煒，楊可揚(yáng).淺談P2P技術(shù)[J].忻州師范學(xué)院學(xué)報(bào)，2007，23（5）：43-45.

作者單位

陜西工業(yè)職業(yè)技術(shù)學(xué)院 現(xiàn)代教育技術(shù)中心 陜西省咸陽(yáng)市 712000

摘 要

P2P網(wǎng)絡(luò)技術(shù)可以使局域網(wǎng)內(nèi)的溝通變得高效、更直接共享和交互，而這必將使P2P技術(shù)受到越來(lái)越多局域網(wǎng)用戶的歡迎。本文首先對(duì)P2P網(wǎng)絡(luò)的組織結(jié)構(gòu)進(jìn)行了闡述，然后分析了它在局域網(wǎng)中的應(yīng)用現(xiàn)狀和存在問(wèn)題，最后就P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的問(wèn)題提出了應(yīng)對(duì)措施。

【關(guān)鍵詞】P2P 局域網(wǎng) 應(yīng)用

1 P2P網(wǎng)絡(luò)的組織結(jié)構(gòu)

P2P 網(wǎng)絡(luò)的3種常見(jiàn)結(jié)構(gòu)包括：（1）環(huán)行拓?fù)浣Y(jié)構(gòu)。環(huán)行拓?fù)浣Y(jié)構(gòu)中的每一個(gè)節(jié)點(diǎn)都擁有一個(gè)唯一的節(jié)點(diǎn)ID，并且每一個(gè)節(jié)點(diǎn)都在路由表中保存有其前驅(qū)和后繼節(jié)點(diǎn)的ID。根據(jù)這些ID信息，在環(huán)形拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)中，可以很方便地找到網(wǎng)絡(luò)中的任意一個(gè)節(jié)點(diǎn)，比較多用于文件共享和底層流媒體傳輸。（2）樹(shù)形結(jié)構(gòu)。樹(shù)形結(jié)構(gòu)網(wǎng)絡(luò)中的樹(shù)根只有子節(jié)點(diǎn)，樹(shù)葉只有父節(jié)點(diǎn)，而剩下的節(jié)點(diǎn)則同時(shí)具有子節(jié)點(diǎn)和父節(jié)點(diǎn)。數(shù)據(jù)的傳輸只能沿著樹(shù)枝進(jìn)行，比較多用于早期的流媒體直播。（3）網(wǎng)狀結(jié)構(gòu)。網(wǎng)狀結(jié)構(gòu)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都無(wú)規(guī)則的連在一起，這種結(jié)構(gòu)相較于環(huán)形拓?fù)浣Y(jié)構(gòu)和樹(shù)形結(jié)構(gòu)而言，具有最大的動(dòng)態(tài)適應(yīng)性。當(dāng)網(wǎng)絡(luò)變得很大時(shí)，往往可以通過(guò)設(shè)置超級(jí)節(jié)點(diǎn)來(lái)產(chǎn)生新的網(wǎng)絡(luò)結(jié)構(gòu)。

2 P2P技術(shù)的局域網(wǎng)應(yīng)用現(xiàn)狀和存在問(wèn)題

在局域網(wǎng)中，我們使用的P2P網(wǎng)絡(luò)結(jié)構(gòu)一般都不是單一的，大多是根據(jù)局域網(wǎng)的規(guī)模和應(yīng)用需求采用復(fù)合結(jié)構(gòu)。很多局域網(wǎng)的建設(shè)過(guò)程中，對(duì)局域網(wǎng)的應(yīng)用需求都被限制在文件傳輸和即時(shí)通訊的范圍內(nèi)。過(guò)去局域網(wǎng)常使用的文件共享方式大多屬于HTTP 協(xié)議和 FTP 協(xié)議，但這都需要設(shè)置專門(mén)的服務(wù)器。而中央服務(wù)器的投入和維護(hù)成本一般都比較昂貴，不僅操作不便，文件傳輸?shù)乃俾室膊灰欢軌虻玫奖Ｕ希ㄔ谕瑫r(shí)有很多人訪問(wèn)服務(wù)器時(shí)）。如果我們?cè)诰钟蚓W(wǎng)中使用P2P技術(shù)，就相當(dāng)于每一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都同時(shí)具備了client和server的功能，消除了對(duì)服務(wù)器的依賴。每一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都可以與其他聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，保證了文件傳輸?shù)乃俾?。此外，將P2P技術(shù)引入局域網(wǎng)，使得每一臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)都可以及時(shí)地將自己的資源上傳分享到整個(gè)網(wǎng)絡(luò)中去，而且能夠更充分地利用網(wǎng)絡(luò)中其他計(jì)算機(jī)分享的資源，這是對(duì)資源共享質(zhì)量地一個(gè)極大提高，給局域網(wǎng)內(nèi)的所有用戶帶來(lái)了極大的便利。

P2P技術(shù)也與其他技術(shù)一樣具有兩面性，它既有數(shù)據(jù)傳輸速度快、資源共享質(zhì)量高等方面的優(yōu)點(diǎn)，但也可能會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)資源造成損耗，并給局域網(wǎng)的網(wǎng)絡(luò)安全性帶來(lái)挑戰(zhàn)?，F(xiàn)階段，P2P技術(shù)在局域網(wǎng)應(yīng)用中存在的主要不足如下：2.1 傳輸速度問(wèn)題

局域網(wǎng)的接入帶寬一般都比較固定，而當(dāng)前P2P技術(shù)的不斷發(fā)展使得網(wǎng)上的各種P2P資源非常豐富，各種P2P軟件的數(shù)據(jù)傳輸速度也在不斷提升，這就使得局域網(wǎng)內(nèi)一旦有一個(gè)用戶在使用P2P軟件，就可能給局域網(wǎng)內(nèi)其他用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)帶來(lái)不便。雖然當(dāng)前很多局域網(wǎng)都對(duì)自己的出口帶寬進(jìn)行了升級(jí)，但這并不會(huì)改變局域網(wǎng)內(nèi)數(shù)據(jù)的傳輸速度，即不能對(duì)這一情況進(jìn)行有效改善。在這種情況下，若不對(duì)P2P軟件進(jìn)行速度限制，那么一旦有用戶使用P2P，局域網(wǎng)內(nèi)其他用戶就會(huì)受到嚴(yán)重影響。

2.2 P2P技術(shù)會(huì)加速病毒的傳播

當(dāng)前很多軟件都是基于P2P技術(shù)開(kāi)發(fā)的，由于使用的人多，所以利用P2P協(xié)議進(jìn)行病毒傳播的事例也非常多，嚴(yán)重時(shí)甚至?xí)a(chǎn)生基于P2P協(xié)議的僵尸網(wǎng)絡(luò)（如圖1所示）。一旦局域網(wǎng)內(nèi)的用戶感染外界病毒，而這種病毒又可以自行復(fù)制到該感染用戶的P2P共享目錄中去，那么將可能造成病毒在局域網(wǎng)內(nèi)的泛濫。

2.3 P2P成為黑客的攻擊對(duì)象

一般而言，中央服務(wù)器對(duì)黑客攻擊的防御力要遠(yuǎn)強(qiáng)于普通用戶的個(gè)人計(jì)算機(jī)，在應(yīng)用P2P技術(shù)的局域網(wǎng)中，卻無(wú)法保證每個(gè)節(jié)點(diǎn)都對(duì)黑客攻擊有較強(qiáng)的抵抗力。

3 P2P技術(shù)在局域網(wǎng)應(yīng)用中存在問(wèn)題的應(yīng)對(duì)策略

3.1 聚生網(wǎng)管

聚生網(wǎng)管通過(guò)自創(chuàng)的虛擬路由技術(shù)，可以將局域網(wǎng)所有主機(jī)發(fā)出的帶有P2P報(bào)文的數(shù)據(jù)包，通過(guò)其協(xié)議特征碼進(jìn)行全面的分析和攔截，從而可以對(duì)P2P下載軟件進(jìn)行控制。

3.2 針對(duì)流量的問(wèn)題

針對(duì)流量問(wèn)題，可以通過(guò)數(shù)據(jù)的協(xié)議，進(jìn)行必要的連接限制和寬帶限制，也可以通過(guò)用戶身份識(shí)別技術(shù)，為不同用戶分配各自固定的帶寬。此外，還可以對(duì)網(wǎng)絡(luò)中的各種數(shù)據(jù)傳輸賦予不同的優(yōu)先權(quán)，給P2P數(shù)據(jù)傳輸賦予較低的優(yōu)先權(quán)。

3.3 針對(duì)病毒傳播的問(wèn)題

當(dāng)前很多主流安全軟件廠商的產(chǎn)品都提供對(duì)特定P2P軟件的保護(hù)。此外，可以使用COMODO等比較專業(yè)的防火墻軟件對(duì)各類P2P軟件使用的端口和對(duì)外訪問(wèn)的地址進(jìn)行控制，進(jìn)而屏蔽外在入侵的可能性。

3.1 針對(duì)P2P技術(shù)的網(wǎng)絡(luò)安全問(wèn)題

首先，可以通過(guò)密鑰密碼、對(duì)稱密碼等加密技術(shù)加密數(shù)據(jù)。其次，采用身份認(rèn)證技術(shù)來(lái)識(shí)別用戶身份的真實(shí)性。最后，通過(guò)建立一套完整有效的P2P網(wǎng)絡(luò)信任模型來(lái)對(duì)局域網(wǎng)中各節(jié)點(diǎn)的可靠性進(jìn)行學(xué)習(xí)和判斷，并在P2P數(shù)據(jù)傳輸時(shí)盡量選擇可靠性較高的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳送。

參考文獻(xiàn)

[1]張春紅.P2P技術(shù)及其運(yùn)用[M].北京：人民郵電出版社，2011.

[2]王一煒，楊可揚(yáng).淺談P2P技術(shù)[J].忻州師范學(xué)院學(xué)報(bào)，2007，23（5）：43-45.

作者單位

陜西工業(yè)職業(yè)技術(shù)學(xué)院 現(xiàn)代教育技術(shù)中心 陜西省咸陽(yáng)市 712000