1、P2P技术概述
对等网络(P2P,Peer to Peer)是一种资源(计算、存储、通信与信息等)分布利用与共享的网络体系架构,与目前网络中占据主导地位的客户机服务器(Client/Server,C/S)体系架构相对应。P2P可以用来进行流媒体通信(如话音、视频或即时消息),也可以传送如控制信令、管理信息和其它数据文件,具体的应用如Napster MP3音乐文件搜索与共享、BitTorrent多点文件下载和Skype VoIP话音通信等。开始的互联网基本的协议TCP/IP,它解决的是异机种计算机互联,所有设备的通信(Email、Ftp、bbs)都是对等的,它们是上下左右各向同性的。基于Web应用,使C/S结构获得巨大成功,人们通过Client上的浏览器来操作或访问远处的网站上的Server,用户所处理的数据与应用处理软件都存放在Server上。随着互联网应用的进一步普及,集中计算与存储及其C/S网络架构在功能上的缺陷正逐渐暴露出来。集中计算与存储的架构使每一个中央Server支持的网站成为一个个的数字孤岛。Client上的浏览器很容易从一个孤岛轻易跳到另一个孤岛,但是很难在客户端对它们之间的数据进行整合。
网络的能力和资源(存储资源、计算资源、通信资源、信息资源和专家资源)全部集中在中央Server。在这种体系架构下,各个中央Server之间也难以按照用户的要求进行透明的通信和能力的集成,它们成为网络开放和能力扩展的瓶颈。与C/S网络架构相反,P2P的网络架构在进行媒体通信时不存在中心节点,节点之间(Peer)是对等的,即每一个节点可以进行对等的通信,各节点同时具有媒体内容(Content)的接收、存储、发送和集成及其对媒体元数据(Metadata)的搜索和被搜索功能等。这种网络架构所带来的优点是P2P网络各节点的能力和资源可以共享,理论上来说网络的能力和资源是P2P各节的总和。内容不再集中在网络的中央Server,而是分布在靠近用户的网络边缘的各P2P节点上。P2P技术的应用使得业务系统从集中向分布的演化,特别是服务器的发布化,克服了业务节点集中造成的瓶颈,大大降低系统的建设和使用成本、提高网络及系统设备的利用率。
目前P2P已经进入了第四代P2P发展阶段
应该说第四代P2P并没有形成真正的代,而是在原有技术的基础上作了改进,提出和应用了一些新技术措施。典型的有:
(1)动态口选择之一。目前的P2P应用一般使用固定的端口,但是一些公司已经开始引入协议可以动态选择传输口,一般说口的数目在1024~4000之间。甚至P2P流可以用原来用于HTTP(SMTP)的口80、25来传输以便隐藏。这将使得识别跨运营商网络的P2P流,掌握其流量变得更困难。
(2)双向下载。eD和BT等公司进一步发展引入双向流下载。该项技术可以多路并行下载和上载一个文件和/或多路并行下载一个文件的一部分。而目前传统的体系结构要求目标在完全下载后才能开始上载。这将大大加快文件分发速度。
(3)智能结点弹性重叠网络。智能结点弹性重叠网络是系统应用P2P技术来调度已有的IP承载网资源的新技术,在路由器网络层上设置智能结点用各种链路对等连接,构成网络应用层的弹性重叠网。可以在保持互联网分布自治体系结构前提下、改善网络的安全性、QoS和管理性。智能结点可以在路由器之间交换数据,能够对数据分类(分辩病毒、垃圾邮件)保证安全。通过多个几何上分布的结点
观察互联网,共享信息可以了解互联网蠕虫感染范围和性质。提供高性能、可扩张、位置无关消息选路,以确定较近的本地资源位置。改进内容分发。使用智能结点探测互联网路径踪迹并且送回关于踪迹的数据;解决目前互联网跨自治区路径选择方面存在的问题。实现QoS选路,减少丢包和时延,快速自动恢复等。
由于这些技术的改进,P2P技术更加成熟,各种P2P工具更是风起云涌纷至沓来。在方便了互联网数据传输的同时,也造成了越来越严重的影响:
2、50-90%的互联网带宽被P2P占据
德国互联网调研机构ipoque称,P2P已经彻底统治了当今的互联网,其中50-90%的总流量都来自P2P程序。
在P2P程序里,BitTorrent已经超过eDonkey(含eMule),占了P2P流量的50-70%,而后者根据地区不同份额为5-50%,不过在某些地方,eDonkey仍是P2P首选。
另外有趣的是,虽然Skype对带宽需求并不敏感,但在一些地方的带宽占用率较高也能达到2%。
Ellacoya Networks在6月份公布的统计数据则显示,北美网络流量中只有37%来自P2P,HTTP依然高达46%,而这其中又有三分之一以上源于YouTube等视频分享网站。
虽然统计数字有差异,但ipoque和Ellacoya Networks都认为视频已经成为当今网民的一大需求,也正是各种各样的分享视频和高清视频占据了大量的网络带宽,ISP应当尽快部署新技术,满足网民需求,而不是一味将P2P视为洪水猛兽。
3、如何有效封堵各种P2P下载工具、P2P视频工具?
由上所述,由于各种P2P工具的技术有了很大的改进,传输方式和智能化程度有很大提升,所以靠传统的方式已经无法有效地封堵各种P2P工具(还包括部分聊天工具,如QQ,也采用P2P方式传输)。聚生网管系统(http://www.grablan.com)通过对当前流行的各种P2P工具的传输原理的深入研究,发现通过识别各种P2P工具的传输协议特征来实现对各种P2P工具的拦截,不失为一种有效的方法;并且在当前各种P2P工具陆续采用加密协议的情况下,我们又了“进程同步”算法,可以实现对各种P2P加密协议的解密、识别,并通过采用“立体封堵 交叉拦截”的核心拦截技术,配合“P2P下载主动防御功能”,从而可以有效地拦截当前几乎所有的P2P下载工具和P2P视频工具。目前聚生网管系统内置的、可以有效拦截的P2P工具高达30余种,是目前国内拦截P2P工具较多、较有效的网络监控系统。如图所示:
图1:拦截各种P2P下载工具和P2P视频工具
