校園網(wǎng)P2P流量管理問題研究

衛(wèi)長安

（中北大學(xué) 計算機與控制工程學(xué)院，山西 太原 030000長治職業(yè)技術(shù)學(xué)院 信息工程系，山西 長治 046000）

隨著各大高校的信息化進程逐步推進，各類型P2P網(wǎng)絡(luò)應(yīng)用層出不窮，迅雷、BT、風(fēng)行等各類型的P2P網(wǎng)絡(luò)應(yīng)用占據(jù)了校園網(wǎng)將近75%的網(wǎng)絡(luò)寬帶資源。許多校園因為P2P網(wǎng)絡(luò)應(yīng)用出現(xiàn)了流量超負(fù)荷，導(dǎo)致校園網(wǎng)的擁塞與低效能，嚴(yán)重影響了校園的正常辦公以及教學(xué)。關(guān)于P2P流量的管理也成為各大高校管理部門亟需解決的問題。

1 P2P網(wǎng)絡(luò)技術(shù)簡介

P2P即點對點技術(shù)（peer-to-peer），也叫做對等網(wǎng)絡(luò)技術(shù)，該項技術(shù)打破了以往單純依賴較少服務(wù)器的歷史，通過應(yīng)用各個客戶端的處理能力和帶寬，實現(xiàn)信息在客戶端之間的點對點傳播[1]42-63。它使得網(wǎng)絡(luò)中的任意一臺計算機都可以向其他的計算機提供網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)服務(wù)，同時任意一臺計算機也可以向其他的計算機提供網(wǎng)絡(luò)資源及服務(wù)。這類網(wǎng)絡(luò)可以用于多種用途，實現(xiàn)更大范圍信息的共享。

2 P2P技術(shù)對于校園網(wǎng)管理帶來的問題

2.1 極大的消耗了校園網(wǎng)的帶寬。

P2P網(wǎng)絡(luò)應(yīng)用程序在下載網(wǎng)絡(luò)資源時會占據(jù)大量的校園網(wǎng)帶寬，對于校園網(wǎng)中的其他應(yīng)用產(chǎn)生擠占。例如對電子郵件收發(fā)、OA系統(tǒng)的影響，嚴(yán)重時造成整個校園網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2 占用大量的上行流量。

大量的P2P網(wǎng)絡(luò)應(yīng)用程序同時進行資源上傳，對于上行流量（上載流量）造成了極大地擠占，這樣就造成校園網(wǎng)外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源的速度變慢。

2.3 為校園網(wǎng)絡(luò)的管理埋下了隱患。

P2P技術(shù)支持下的資源與服務(wù)直接交互而不需要經(jīng)過服務(wù)器，各節(jié)點可以不受任何限制隨時加入或者退出，沒有有效的安全管理機制以及相應(yīng)的認(rèn)證機制，節(jié)點間很難存在信任關(guān)系，節(jié)點間存在著通信安全以及版權(quán)[2]76-82等各類型的問題。而伴隨P2P技術(shù)出現(xiàn)的路由攻擊、分隔攻擊時有發(fā)生，校園網(wǎng)用戶的中毒幾率增加，這對于校園網(wǎng)的數(shù)據(jù)安全而言是極大的隱患[3]56-62。

3 傳統(tǒng)校園網(wǎng)P2P流量的管理方法

校園網(wǎng)中對于P2P流量的管理方法包括針對P2P應(yīng)用程序的管理和用戶寬帶控制管理，主要采用的方法有如下幾種。

3.1 針對P2P網(wǎng)絡(luò)應(yīng)用程序的端口管理

校園網(wǎng)的網(wǎng)絡(luò)資源都是基于防火墻或路由器與外部網(wǎng)絡(luò)實現(xiàn)交換，而每一個P2P網(wǎng)絡(luò)應(yīng)用程序都有自己的端口。在P2P網(wǎng)絡(luò)應(yīng)用程序發(fā)送通信到達(dá)防火墻或路由器時掐斷P2P的通信。一部分P2P應(yīng)用程序具備自動協(xié)商端口號的能力，所以這一方法的管理效果不夠理想。

3.2 針對P2P網(wǎng)絡(luò)應(yīng)用程序并發(fā)連接數(shù)的管理

P2P網(wǎng)絡(luò)應(yīng)用程序在對資源進行需求匹配的時候，將會同時發(fā)送大量的網(wǎng)絡(luò)連接信號，以便能夠快速定位所尋找的資源，而降低單一主機的并發(fā)連接數(shù)將會有效降低其匹配資源的概率，繼而起到降低P2P網(wǎng)絡(luò)應(yīng)用程序的寬帶擁堵。這同時造成一部分需要大量的并發(fā)連接數(shù)的程序或者是網(wǎng)站也被拒之門外，將會出現(xiàn)訪問某些網(wǎng)站速度緩慢的情況。另外當(dāng)P2P網(wǎng)絡(luò)應(yīng)用程序在匹配到目標(biāo)資源后，也將占據(jù)大量的數(shù)據(jù)寬帶。所以這一方法同樣存在不足。

3.3 針對用戶的寬帶控制管理

通過數(shù)據(jù)流量控制設(shè)備結(jié)合流量管理策略對單一網(wǎng)絡(luò)用戶進行數(shù)據(jù)流量控制，可以控制用戶每日的最大流量使用值以及最大流速。這一方式可以一定程度上控制P2P網(wǎng)絡(luò)應(yīng)用的使用，可是也對其他的網(wǎng)絡(luò)應(yīng)用產(chǎn)生限制，降低了接入網(wǎng)絡(luò)的速度，針對性不強，同時導(dǎo)致用戶獲得較差的上網(wǎng)體驗。

4 針對校園網(wǎng)P2P流量的管理方法的改進

4.1 合理布置流量控制設(shè)備

對于網(wǎng)絡(luò)流量的控制需要使用合理的技術(shù)對流量的應(yīng)用類型進行識別，例如當(dāng)前較為成熟的DPI技術(shù)以及DFI技術(shù)，同時針對這些技術(shù)的專業(yè)流量控制設(shè)備已經(jīng)研發(fā)成功并投入，尤其是Allot、Packeteer兩家廠商的產(chǎn)品使用效果良好。使用先進的流量設(shè)備管理校園網(wǎng)的流量是今后校園流量管理的一個方向。

通過將校園網(wǎng)中的所有流量全部匯集到唯一的核心交換機并將其作為出口，可以實現(xiàn)流量的有效管理。可以將IP地址進行不同的優(yōu)先級劃分，利用不同的策略完成對流量的管理，例如Http應(yīng)用類型的優(yōu)先級應(yīng)高于P2P類型。

可以采用Allot的管理設(shè)備實現(xiàn)對于P2P應(yīng)用的設(shè)別與控制，可以在原有的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)之上，將Allot流量控制負(fù)載均衡設(shè)備搭載到交換機與出口路由器之前，具體的配置策略如下。

（1）為網(wǎng)絡(luò)類型的訪問應(yīng)用開辟獨立的通道，確保帶寬達(dá)到60 M且不高于150 M。

（2）TCP以及UDP類型的應(yīng)用開辟獨立的高速通道，確保帶寬達(dá)到500 M且不高于1000 M。

（3）休息時間的P2P應(yīng)用開辟獨立的通道，確保帶寬達(dá)到200 M且不高于300 M

（4）工作時間的P2P應(yīng)用開辟獨立的通道，確保帶寬達(dá)到100 M且不高于200 M。

4.2 搭建校園網(wǎng)內(nèi)部資源共享平臺

對于P2P流量激增的現(xiàn)象分析后發(fā)現(xiàn)，流媒體時代對高清視頻的要求是P2P流量激增的最主要原因。通過在校園網(wǎng)內(nèi)部搭建各類型的流媒體服務(wù)器，增設(shè)FTP下載渠道，增加最新的相關(guān)網(wǎng)絡(luò)資源，滿足廣大學(xué)生的高品質(zhì)視頻服務(wù)要求。完善校園網(wǎng)內(nèi)部資源體系，提高校園網(wǎng)的用戶上網(wǎng)體驗，同樣可以降低寬帶的使用及占有率。

4.3 引導(dǎo)學(xué)生正確合理的使用P2P網(wǎng)絡(luò)資源

校園網(wǎng)的用戶主要是學(xué)生與老師，而這部分用戶具有較高的可結(jié)束性。通過對其講解P2P的工作運行機制，知道P2P應(yīng)用對于校園網(wǎng)的負(fù)面影響，可以指導(dǎo)學(xué)生以及老師們通過設(shè)置P2P應(yīng)用程序的下載設(shè)置，降低下載速度，同時對計算機內(nèi)部已有資源及時清理，降低上傳的頻率，同樣也可以起到減少帶寬的作用。

［1］王汝傳著.對等（P2P）網(wǎng)絡(luò)安全技術(shù)［M］.科學(xué)出版社2012,1(4):42-63.

［2］崔立紅.P2P技術(shù)帶來的版權(quán)問題與對策研究［J］.山東大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2007,(06):76-82.

［3］邢小良著.P2P技術(shù)及其應(yīng)用［M］.人民郵電出版社，2008,1(2):56-62.