随着互联网的飞速发展,高校网络应用
越来越广泛,校园网在方便了教学、科研、办
公等日常工作的同时,网络运行越来越繁杂,
内容越来越丰富,除了网页浏览、在线通信、
电子邮件等传统应用之外,还需要在线教学、
实时互动交流、网络电话和视频等对网络实时
性、稳定性要求更高的应用。
P2P (Peer to Peer)即对等网络或对等连接,
通过网络节点之间的直接交换实现计算机资源
与信息的共享。P2P 与 Client/Server 模式不同,
在对等网络中,每个节点的地位都是相同的,
具有客户端和服务器的双重特性,可以同时作
为服务使用者和服务提供者。对等网络中的每
一台计算机既可以是网络服务的使用者,又可
以对其他计算机的请求做出响应,提供资源和
服务。
P2P 技术的应用造成了校园网网络流量模
型的变化,原来用户的下行流量(从网络到用
户)远远大于上行流量(从用户到网络)。而
P2P 应用在下载数据的同时也要上传数据,因
此,用户的下行和上行流量都很大,使得网络
非常拥堵,甚至可能会造成网络瘫痪。据统计,
以迅雷、BT 下载等为代表的 P2P 应用已经占
据校园网络流量的主要部分,70% 的网络出口
带宽被 30% 的 P2P 用户所占用,影响了校园
网的正常使用。
1 P2P网络流量识别技术
在校园网中,要针对 P2P 网络流量进行
控制管理,首先必须对 P2P 网络应用进行流
量标识,然后再通过有效的策略、手段实现对
P2P 网络流量的识别和控制,减少 P2P 对现有
网络及业务的冲击。目前,P2P 网络流量识别
技术主要有以下三种。
1.1 基于数据包的无状态识别技术
校园网 P2P 网络流量控制的研究
文/冯淑媛
P2P 网络应用在校园网中使
用得非常广泛,对 P2P 网络流量
的有效控制是保障校园网稳定、
高效运行的基础。本文论述了 P2P
技术的应用现状和对校园网络服
务的影响,研究了主要的 P2P 流
量识别技术,提出校园网 P2P 网
络流量控制方法和与策略。
摘
要
基于数据包的无状态识别技术通过模式
匹配的方式,对网络中的所有数据包进行模式
匹配,而不用理会数据包之间的逻辑关系。该
技术实现简单,但是由于需要检测大量的网络
数据包,所以识别效率不高,而且容易形成网
络瓶颈。
1.2 基于连接的有状态识别技术
基于数据包的无状态识别技术与传统防
火墙中使用的技术类似。在识别过程中,将某
个网络连接过程中所产生的数据包作为一个整
体,如果其中一个或部分数据包符合规定的特
征,那么这个网络连接就是符合该特征的连接。
互联网中的节点大多都是网络交换节点, 而
P2P 终端之间的通信都会通过这些数量非常庞
大网络交换节点。通过该技术所能识别的节点
之间的通信非常有限,因此只适合于中小规模
的网络,如校园网、中小型园区网等。
1.3 基于节点的有状态识别技术
在 P2P 模式中,网络中的每个节点既是
客户端,又是服务器,在网络中是完全平等的
对等实体。一个典型的 P2P 应用由很多网络节
点组成,基于节点的有状态识别技术是在网络
节点的通信过程中寻找特征值,这些特征值不
仅仅是某个特定的连接,一旦特征值匹配,就
会记录这个网络节点,而不是这条特定连接。
如果识别出这个网络节点,那么通过该网络节
点的所有数据就不必再次验证,所以识别效率
较高。
2 校园网P2P网络流量控制方法
基于 P2P 技术的应用在方便了某些用户
的同时,严重占用了网络出口资源,在网络带
宽资源有限的校园网中,为了满足教学和科研
的需要,如何合理规划网络带宽,对网络流量
进行有效控制成为必须解决的问题。根据 P2P
的技术特征,可以采取以下方法进行校园网
P2P 网络流量控制。
2.1 增加更多的网络出口带宽
P2P 流量对网络带宽的占用导致其它网络
业务无法正常使用,为保证关键业务的使用就
必须扩充网络出口,因此也大大增加了运行成
本。在增加网络出口带宽后,校园网用户访问
互联网的速度会有明显提高。但是,增加的网
络资源将很快被 P2P 流量占用,长期来说校园
网的网络状况不会有太大的改善。因此,还需
要针对 P2P 流量进行控制,充分利用现有资源
保证关键业务的正常使用。
2.2 采用网络流量控制设备
校园网中原有的网络设备一般是基于三
层的 IP 管理设备,对 P2P 应用的管理无能为
力。网络流量控制设备通过将网络报文与 P2P
流量特征码进行比较,可以在复杂的流量环境
下快速精确地识别 P2P 流量。该设备支持对主
流 P2P 软件和即时通信软件的识别,支持按安
全域或者接口进行 P2P 流量识别,根据不同情
况灵活实施,确保校园网有限资源的按需动态
分配。
2.3 及时进行P2P流量统计分析
通过对校园网中的 P2P 流量进行统计,
统计信息区分安全域、接口和协议类型显示。
管理员可以根据流量统计和流量分布情况,实
时掌握校园网的网络运行状况、各项业务分布
情况,并根据历史业务记录来设计更合理、更
有效的流量控制策略,减少 P2P 应用对校园网
带宽资源的占用。通过对校园网业务流量最大、
最小带宽采用保障或阻断等管理和控制手段,
实现网络带宽的最优利用和网络业务的正常运
行。
3 结束语
校园网 P2P 网络流量的监控和管理是一
个不断变化发展的过程,限制、封杀 P2P 应用
可以缓解网络出口带宽的压力,但不能根本解
决问题。通过全面准确识别 P2P 流量,制定合
理的 P2P 流量控制策略,可以真正实现校园网
的有效管理,保证网络的关键应用,保障校园
网的高效运行。
参考文献
[1] 陈栋.校园网 P2P 行为控制策略研究 [J].
赤峰学院学报(自然科学版),2014,
(17):20-22.
[2] 张强.P2P 业务流量识别与系统部署方
案研究 [J].邮电设计技术,2009(6):
40-43.
[3] 鲁刚,张宏莉,叶麟等.P2P 流量识别 [J].
软件学报,2011,22(6):1281-1298.
[4] 祝虹,吉承平.P2P 流量控制系统在校园
网中应用与实现[J].扬州职业大学学报,
2013,17(4):38-41.
[5] 宋志.基于校园网的 P2P 技术应用与控
制的研究 [J].网络安全技术与应用,
2012,(8):35-38.
作者单位
湖南工业职业技术学院 湖南省长沙市
410208
越来越广泛,校园网在方便了教学、科研、办
公等日常工作的同时,网络运行越来越繁杂,
内容越来越丰富,除了网页浏览、在线通信、
电子邮件等传统应用之外,还需要在线教学、
实时互动交流、网络电话和视频等对网络实时
性、稳定性要求更高的应用。
P2P (Peer to Peer)即对等网络或对等连接,
通过网络节点之间的直接交换实现计算机资源
与信息的共享。P2P 与 Client/Server 模式不同,
在对等网络中,每个节点的地位都是相同的,
具有客户端和服务器的双重特性,可以同时作
为服务使用者和服务提供者。对等网络中的每
一台计算机既可以是网络服务的使用者,又可
以对其他计算机的请求做出响应,提供资源和
服务。
P2P 技术的应用造成了校园网网络流量模
型的变化,原来用户的下行流量(从网络到用
户)远远大于上行流量(从用户到网络)。而
P2P 应用在下载数据的同时也要上传数据,因
此,用户的下行和上行流量都很大,使得网络
非常拥堵,甚至可能会造成网络瘫痪。据统计,
以迅雷、BT 下载等为代表的 P2P 应用已经占
据校园网络流量的主要部分,70% 的网络出口
带宽被 30% 的 P2P 用户所占用,影响了校园
网的正常使用。
1 P2P网络流量识别技术
在校园网中,要针对 P2P 网络流量进行
控制管理,首先必须对 P2P 网络应用进行流
量标识,然后再通过有效的策略、手段实现对
P2P 网络流量的识别和控制,减少 P2P 对现有
网络及业务的冲击。目前,P2P 网络流量识别
技术主要有以下三种。
1.1 基于数据包的无状态识别技术
校园网 P2P 网络流量控制的研究
文/冯淑媛
P2P 网络应用在校园网中使
用得非常广泛,对 P2P 网络流量
的有效控制是保障校园网稳定、
高效运行的基础。本文论述了 P2P
技术的应用现状和对校园网络服
务的影响,研究了主要的 P2P 流
量识别技术,提出校园网 P2P 网
络流量控制方法和与策略。
摘
要
基于数据包的无状态识别技术通过模式
匹配的方式,对网络中的所有数据包进行模式
匹配,而不用理会数据包之间的逻辑关系。该
技术实现简单,但是由于需要检测大量的网络
数据包,所以识别效率不高,而且容易形成网
络瓶颈。
1.2 基于连接的有状态识别技术
基于数据包的无状态识别技术与传统防
火墙中使用的技术类似。在识别过程中,将某
个网络连接过程中所产生的数据包作为一个整
体,如果其中一个或部分数据包符合规定的特
征,那么这个网络连接就是符合该特征的连接。
互联网中的节点大多都是网络交换节点, 而
P2P 终端之间的通信都会通过这些数量非常庞
大网络交换节点。通过该技术所能识别的节点
之间的通信非常有限,因此只适合于中小规模
的网络,如校园网、中小型园区网等。
1.3 基于节点的有状态识别技术
在 P2P 模式中,网络中的每个节点既是
客户端,又是服务器,在网络中是完全平等的
对等实体。一个典型的 P2P 应用由很多网络节
点组成,基于节点的有状态识别技术是在网络
节点的通信过程中寻找特征值,这些特征值不
仅仅是某个特定的连接,一旦特征值匹配,就
会记录这个网络节点,而不是这条特定连接。
如果识别出这个网络节点,那么通过该网络节
点的所有数据就不必再次验证,所以识别效率
较高。
2 校园网P2P网络流量控制方法
基于 P2P 技术的应用在方便了某些用户
的同时,严重占用了网络出口资源,在网络带
宽资源有限的校园网中,为了满足教学和科研
的需要,如何合理规划网络带宽,对网络流量
进行有效控制成为必须解决的问题。根据 P2P
的技术特征,可以采取以下方法进行校园网
P2P 网络流量控制。
2.1 增加更多的网络出口带宽
P2P 流量对网络带宽的占用导致其它网络
业务无法正常使用,为保证关键业务的使用就
必须扩充网络出口,因此也大大增加了运行成
本。在增加网络出口带宽后,校园网用户访问
互联网的速度会有明显提高。但是,增加的网
络资源将很快被 P2P 流量占用,长期来说校园
网的网络状况不会有太大的改善。因此,还需
要针对 P2P 流量进行控制,充分利用现有资源
保证关键业务的正常使用。
2.2 采用网络流量控制设备
校园网中原有的网络设备一般是基于三
层的 IP 管理设备,对 P2P 应用的管理无能为
力。网络流量控制设备通过将网络报文与 P2P
流量特征码进行比较,可以在复杂的流量环境
下快速精确地识别 P2P 流量。该设备支持对主
流 P2P 软件和即时通信软件的识别,支持按安
全域或者接口进行 P2P 流量识别,根据不同情
况灵活实施,确保校园网有限资源的按需动态
分配。
2.3 及时进行P2P流量统计分析
通过对校园网中的 P2P 流量进行统计,
统计信息区分安全域、接口和协议类型显示。
管理员可以根据流量统计和流量分布情况,实
时掌握校园网的网络运行状况、各项业务分布
情况,并根据历史业务记录来设计更合理、更
有效的流量控制策略,减少 P2P 应用对校园网
带宽资源的占用。通过对校园网业务流量最大、
最小带宽采用保障或阻断等管理和控制手段,
实现网络带宽的最优利用和网络业务的正常运
行。
3 结束语
校园网 P2P 网络流量的监控和管理是一
个不断变化发展的过程,限制、封杀 P2P 应用
可以缓解网络出口带宽的压力,但不能根本解
决问题。通过全面准确识别 P2P 流量,制定合
理的 P2P 流量控制策略,可以真正实现校园网
的有效管理,保证网络的关键应用,保障校园
网的高效运行。
参考文献
[1] 陈栋.校园网 P2P 行为控制策略研究 [J].
赤峰学院学报(自然科学版),2014,
(17):20-22.
[2] 张强.P2P 业务流量识别与系统部署方
案研究 [J].邮电设计技术,2009(6):
40-43.
[3] 鲁刚,张宏莉,叶麟等.P2P 流量识别 [J].
软件学报,2011,22(6):1281-1298.
[4] 祝虹,吉承平.P2P 流量控制系统在校园
网中应用与实现[J].扬州职业大学学报,
2013,17(4):38-41.
[5] 宋志.基于校园网的 P2P 技术应用与控
制的研究 [J].网络安全技术与应用,
2012,(8):35-38.
作者单位
湖南工业职业技术学院 湖南省长沙市
410208
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除! 快速论文发表网(www.ksfbw.com)本中心和国内数百家期刊杂志社有良好的合作关系,可以帮客户代发论文投稿.
投稿邮箱:ksfbw@126.com
客服Q Q:
82702382
联系电话:15295038833
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除!
文章评论
共有 0 位网友发表了评论