P2P流量現(xiàn)狀:
P2P以其獨特的技術(shù)優(yōu)勢在這幾年內(nèi)迅速發(fā)展,其應用不斷增長。據(jù)統(tǒng)計,P2P應用已占ISP業(yè)務總量的60%~80%,躍然成為網(wǎng)絡帶寬最大的消費者。再加上Internet重要性的日益提高和網(wǎng)絡結(jié)構(gòu)的日益復雜,網(wǎng)絡的安全性、可管理性及傳統(tǒng)應用的可用性受到了挑戰(zhàn)。
人們意識到越來越有必要對P2P流量和網(wǎng)絡行為進行深入的了解分析,為監(jiān)控與管理P2P提供技術(shù)支持。
P2P流量特點:
相對于傳統(tǒng)Internet業(yè)務流量而言,P2P業(yè)務流量表現(xiàn)出以下特點:高速傳輸;數(shù)據(jù)量大;在線時間長;上下行流量對稱;業(yè)務點分布廣泛;有固定的流量特征,大多數(shù)的P2P流量都有比較固定的特征,如固定的端口號或者是固定的關(guān)鍵字。
P2P流量的影響
隨著P2P技術(shù)應用的不斷擴展,特別是基于P2P系統(tǒng)的文件共享業(yè)務不斷壯大,P2P系統(tǒng)本身潛在的安全問題和對資源,特別是網(wǎng)絡帶寬資源的濫用,已經(jīng)受到各個網(wǎng)絡運營商和學校網(wǎng)絡管理者的高度重視。在教育網(wǎng)內(nèi)部Maze應用非常廣泛。僅從清華大學校園網(wǎng)出口的流量監(jiān)控來看,Maze的流量早已超過了Web等傳統(tǒng)的業(yè)務流量,約占整個流量的15%。P2P流量的增加也會給社會帶來一定的負面影響,如版權(quán)和安全等方面。
在其他方面P2P流量的增加也會給社會帶來一定的負面影響,如版權(quán)和安全等方面。
P2P流量管理難點
P2P流量管理作為一個新興的網(wǎng)絡管理內(nèi)容,其難點主要體現(xiàn)在以下三點:
1:數(shù)據(jù)采集分析
要對P2P流量進行管理必須解決在線流量檢測問題。如何能夠設(shè)計高效的適于硬件實現(xiàn)的實時算法使得線速檢測和過濾成為一個非常困難的問題。同時,網(wǎng)絡設(shè)備存儲和處理能力有限,也使得我們需要關(guān)注如何讓算法適應網(wǎng)絡流量的動態(tài)變化,使能夠檢測到的信息最大化,過濾的效果最大化。這方面涉及到兩個關(guān)鍵的要素:高速數(shù)據(jù)采集處理和海量數(shù)據(jù)分析處理(用于離線檢測)。
2:P2P行為和流量識別和監(jiān)控
對于P2P行為和流量合理有效地識別應該包含如下內(nèi)容。第一,對P2P流量的特征必須具有良好的分布和可區(qū)分性質(zhì);第二,識別P2P流量和整個P2P覆蓋網(wǎng)絡,這樣才可能依此提出新的針對于P2P網(wǎng)絡的積極防御模式和機制。
如今很多P2P協(xié)議采用動態(tài)端口,增加了P2P流量識別的難度。如何采用新的流量分析模型而不是僅僅停留在一些固定的識別方法來對P2P流量進行更好的識別和監(jiān)控,是P2P流量管理的重點也是難點。
3:P2P行為的管理
P2P應用的快速演化(新的基于P2P原理的工具和軟件很多,加密的P2P很多)。
P2P應用在近兩年內(nèi)經(jīng)歷著快速變化的過程,由簡單到復雜,由低級到高級。其網(wǎng)絡結(jié)構(gòu)也經(jīng)歷了由中心控制到全分布的變化。從流量管理和監(jiān)控的角度來說,早期的P2P應用都是固定的端口號,容易檢測便于管理。后來逐漸發(fā)展到動態(tài)隨機端口號,一些傳統(tǒng)的檢測方法失去了作用。近期涌現(xiàn)的新型P2P應用越來越具有反偵察的意識,采用一些加密的手法,偽裝Http協(xié)議,傳輸分塊等來逃避識別和檢測。如何針對快速演化的P2P應用,根據(jù)其不變傳輸特性建立相應的分析模型,提出新的理論框架是現(xiàn)今一個比較有挑戰(zhàn)性的問題。
面對這些難點,我們是否就輕易放棄呢?答案當然是否定的,那么市場上到底有什么樣好的解決方案呢?
管理方案介紹
為了實現(xiàn)P2P流量的智能識別與管理,聚生網(wǎng)管公司推出了上網(wǎng)行為管理解決方案。
管理的思路主要是:識別-> 分析-> 流控-> 審計。
管理的技術(shù)原理是:采用了基于行為特征等的‘四層’的深度識別技術(shù)。
具體說來,深度應用識別通過對報文進行深度的識別和分類,對于識別出的業(yè)務流,實施QoS策略,為關(guān)鍵業(yè)務數(shù)據(jù)實施高優(yōu)先級和高帶寬保證,保障關(guān)鍵業(yè)務的性能;而對非關(guān)鍵業(yè)務,進行限制和丟棄,避免對關(guān)鍵業(yè)務的影響。同時,深度應用識別還具有統(tǒng)計功能,可以讓我們了解網(wǎng)絡應用分類及流量百分比,清楚、細致的了解網(wǎng)絡的使用狀況。這樣,我們就可以更加有效的利用帶寬,在為各種業(yè)務提供不同帶寬控制的同時,保證業(yè)務效率,降低帶寬費用。
國內(nèi)目前部分廠商在封堵或控制P2P流量時,也宣稱自己可以識別完成P2P識別和控制。然而在眾多次的項目測試中,其產(chǎn)品功能暴出的事實是:其只能對常用P2P軟件的封控,而且是基于端口號的。這樣一來是封控不徹底(萬一端口號改變,那將無法封控),二來不能對其他眾多的不知名的P2P軟件進行識別和封控。目前在市場上封堵P2P軟件較好的當屬聚生網(wǎng)管系統(tǒng)了,詳情:www.grabsun.com;有興趣的網(wǎng)友可以到他們網(wǎng)站下載試用。
共有條評論
