校園網(wǎng)P2P流量管理問題研究

衛(wèi)長安

（中北大學(xué) 計(jì)算機(jī)與控制工程學(xué)院，山西 太原 030000長治職業(yè)技術(shù)學(xué)院 信息工程系，山西 長治 046000）

隨著各大高校的信息化進(jìn)程逐步推進(jìn)，各類型P2P網(wǎng)絡(luò)應(yīng)用層出不窮，迅雷、BT、風(fēng)行等各類型的P2P網(wǎng)絡(luò)應(yīng)用占據(jù)了校園網(wǎng)將近75%的網(wǎng)絡(luò)寬帶資源。許多校園因?yàn)镻2P網(wǎng)絡(luò)應(yīng)用出現(xiàn)了流量超負(fù)荷，導(dǎo)致校園網(wǎng)的擁塞與低效能，嚴(yán)重影響了校園的正常辦公以及教學(xué)。關(guān)于P2P流量的管理也成為各大高校管理部門亟需解決的問題。

1 P2P網(wǎng)絡(luò)技術(shù)簡介

P2P即點(diǎn)對(duì)點(diǎn)技術(shù)（peer-to-peer），也叫做對(duì)等網(wǎng)絡(luò)技術(shù)，該項(xiàng)技術(shù)打破了以往單純依賴較少服務(wù)器的歷史，通過應(yīng)用各個(gè)客戶端的處理能力和帶寬，實(shí)現(xiàn)信息在客戶端之間的點(diǎn)對(duì)點(diǎn)傳播[1]42-63。它使得網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)都可以向其他的計(jì)算機(jī)提供網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)服務(wù)，同時(shí)任意一臺(tái)計(jì)算機(jī)也可以向其他的計(jì)算機(jī)提供網(wǎng)絡(luò)資源及服務(wù)。這類網(wǎng)絡(luò)可以用于多種用途，實(shí)現(xiàn)更大范圍信息的共享。

2 P2P技術(shù)對(duì)于校園網(wǎng)管理帶來的問題

2.1 極大的消耗了校園網(wǎng)的帶寬。

P2P網(wǎng)絡(luò)應(yīng)用程序在下載網(wǎng)絡(luò)資源時(shí)會(huì)占據(jù)大量的校園網(wǎng)帶寬，對(duì)于校園網(wǎng)中的其他應(yīng)用產(chǎn)生擠占。例如對(duì)電子郵件收發(fā)、OA系統(tǒng)的影響，嚴(yán)重時(shí)造成整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2 占用大量的上行流量。

大量的P2P網(wǎng)絡(luò)應(yīng)用程序同時(shí)進(jìn)行資源上傳，對(duì)于上行流量（上載流量）造成了極大地?cái)D占，這樣就造成校園網(wǎng)外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源的速度變慢。

2.3 為校園網(wǎng)絡(luò)的管理埋下了隱患。

P2P技術(shù)支持下的資源與服務(wù)直接交互而不需要經(jīng)過服務(wù)器，各節(jié)點(diǎn)可以不受任何限制隨時(shí)加入或者退出，沒有有效的安全管理機(jī)制以及相應(yīng)的認(rèn)證機(jī)制，節(jié)點(diǎn)間很難存在信任關(guān)系，節(jié)點(diǎn)間存在著通信安全以及版權(quán)[2]76-82等各類型的問題。而伴隨P2P技術(shù)出現(xiàn)的路由攻擊、分隔攻擊時(shí)有發(fā)生，校園網(wǎng)用戶的中毒幾率增加，這對(duì)于校園網(wǎng)的數(shù)據(jù)安全而言是極大的隱患[3]56-62。

3 傳統(tǒng)校園網(wǎng)P2P流量的管理方法

校園網(wǎng)中對(duì)于P2P流量的管理方法包括針對(duì)P2P應(yīng)用程序的管理和用戶寬帶控制管理，主要采用的方法有如下幾種。

3.1 針對(duì)P2P網(wǎng)絡(luò)應(yīng)用程序的端口管理

校園網(wǎng)的網(wǎng)絡(luò)資源都是基于防火墻或路由器與外部網(wǎng)絡(luò)實(shí)現(xiàn)交換，而每一個(gè)P2P網(wǎng)絡(luò)應(yīng)用程序都有自己的端口。在P2P網(wǎng)絡(luò)應(yīng)用程序發(fā)送通信到達(dá)防火墻或路由器時(shí)掐斷P2P的通信。一部分P2P應(yīng)用程序具備自動(dòng)協(xié)商端口號(hào)的能力，所以這一方法的管理效果不夠理想。

3.2 針對(duì)P2P網(wǎng)絡(luò)應(yīng)用程序并發(fā)連接數(shù)的管理

P2P網(wǎng)絡(luò)應(yīng)用程序在對(duì)資源進(jìn)行需求匹配的時(shí)候，將會(huì)同時(shí)發(fā)送大量的網(wǎng)絡(luò)連接信號(hào)，以便能夠快速定位所尋找的資源，而降低單一主機(jī)的并發(fā)連接數(shù)將會(huì)有效降低其匹配資源的概率，繼而起到降低P2P網(wǎng)絡(luò)應(yīng)用程序的寬帶擁堵。這同時(shí)造成一部分需要大量的并發(fā)連接數(shù)的程序或者是網(wǎng)站也被拒之門外，將會(huì)出現(xiàn)訪問某些網(wǎng)站速度緩慢的情況。另外當(dāng)P2P網(wǎng)絡(luò)應(yīng)用程序在匹配到目標(biāo)資源后，也將占據(jù)大量的數(shù)據(jù)寬帶。所以這一方法同樣存在不足。

3.3 針對(duì)用戶的寬帶控制管理

通過數(shù)據(jù)流量控制設(shè)備結(jié)合流量管理策略對(duì)單一網(wǎng)絡(luò)用戶進(jìn)行數(shù)據(jù)流量控制，可以控制用戶每日的最大流量使用值以及最大流速。這一方式可以一定程度上控制P2P網(wǎng)絡(luò)應(yīng)用的使用，可是也對(duì)其他的網(wǎng)絡(luò)應(yīng)用產(chǎn)生限制，降低了接入網(wǎng)絡(luò)的速度，針對(duì)性不強(qiáng)，同時(shí)導(dǎo)致用戶獲得較差的上網(wǎng)體驗(yàn)。

4 針對(duì)校園網(wǎng)P2P流量的管理方法的改進(jìn)

4.1 合理布置流量控制設(shè)備

對(duì)于網(wǎng)絡(luò)流量的控制需要使用合理的技術(shù)對(duì)流量的應(yīng)用類型進(jìn)行識(shí)別，例如當(dāng)前較為成熟的DPI技術(shù)以及DFI技術(shù)，同時(shí)針對(duì)這些技術(shù)的專業(yè)流量控制設(shè)備已經(jīng)研發(fā)成功并投入，尤其是Allot、Packeteer兩家廠商的產(chǎn)品使用效果良好。使用先進(jìn)的流量設(shè)備管理校園網(wǎng)的流量是今后校園流量管理的一個(gè)方向。

通過將校園網(wǎng)中的所有流量全部匯集到唯一的核心交換機(jī)并將其作為出口，可以實(shí)現(xiàn)流量的有效管理。可以將IP地址進(jìn)行不同的優(yōu)先級(jí)劃分，利用不同的策略完成對(duì)流量的管理，例如Http應(yīng)用類型的優(yōu)先級(jí)應(yīng)高于P2P類型。

可以采用Allot的管理設(shè)備實(shí)現(xiàn)對(duì)于P2P應(yīng)用的設(shè)別與控制，可以在原有的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)之上，將Allot流量控制負(fù)載均衡設(shè)備搭載到交換機(jī)與出口路由器之前，具體的配置策略如下。

（1）為網(wǎng)絡(luò)類型的訪問應(yīng)用開辟獨(dú)立的通道，確保帶寬達(dá)到60 M且不高于150 M。

（2）TCP以及UDP類型的應(yīng)用開辟獨(dú)立的高速通道，確保帶寬達(dá)到500 M且不高于1000 M。

（3）休息時(shí)間的P2P應(yīng)用開辟獨(dú)立的通道，確保帶寬達(dá)到200 M且不高于300 M

（4）工作時(shí)間的P2P應(yīng)用開辟獨(dú)立的通道，確保帶寬達(dá)到100 M且不高于200 M。

4.2 搭建校園網(wǎng)內(nèi)部資源共享平臺(tái)

對(duì)于P2P流量激增的現(xiàn)象分析后發(fā)現(xiàn)，流媒體時(shí)代對(duì)高清視頻的要求是P2P流量激增的最主要原因。通過在校園網(wǎng)內(nèi)部搭建各類型的流媒體服務(wù)器，增設(shè)FTP下載渠道，增加最新的相關(guān)網(wǎng)絡(luò)資源，滿足廣大學(xué)生的高品質(zhì)視頻服務(wù)要求。完善校園網(wǎng)內(nèi)部資源體系，提高校園網(wǎng)的用戶上網(wǎng)體驗(yàn)，同樣可以降低寬帶的使用及占有率。

4.3 引導(dǎo)學(xué)生正確合理的使用P2P網(wǎng)絡(luò)資源

校園網(wǎng)的用戶主要是學(xué)生與老師，而這部分用戶具有較高的可結(jié)束性。通過對(duì)其講解P2P的工作運(yùn)行機(jī)制，知道P2P應(yīng)用對(duì)于校園網(wǎng)的負(fù)面影響，可以指導(dǎo)學(xué)生以及老師們通過設(shè)置P2P應(yīng)用程序的下載設(shè)置，降低下載速度，同時(shí)對(duì)計(jì)算機(jī)內(nèi)部已有資源及時(shí)清理，降低上傳的頻率，同樣也可以起到減少帶寬的作用。

［1］王汝傳著.對(duì)等（P2P）網(wǎng)絡(luò)安全技術(shù)［M］.科學(xué)出版社2012,1(4):42-63.

［2］崔立紅.P2P技術(shù)帶來的版權(quán)問題與對(duì)策研究［J］.山東大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2007,(06):76-82.

［3］邢小良著.P2P技術(shù)及其應(yīng)用［M］.人民郵電出版社，2008,1(2):56-62.