克服難點(diǎn):P2P流量的監(jiān)控與管理方案

字號(hào):

P2P以其獨(dú)特的技術(shù)優(yōu)勢(shì)在這幾年內(nèi)迅速發(fā)展,其應(yīng)用不斷增長。據(jù)統(tǒng)計(jì),P2P應(yīng)用已占ISP業(yè)務(wù)總量的60%~80%,躍然成為網(wǎng)絡(luò)帶寬的消費(fèi)者。再加上Internet重要性的日益提高和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,網(wǎng)絡(luò)的安全性、可管理性及傳統(tǒng)應(yīng)用的可用性受到了挑戰(zhàn)。人們意識(shí)到越來越有必要對(duì) P2P流量和網(wǎng)絡(luò)行為進(jìn)行深入的了解、分析,為監(jiān)控與管理P2P提供技術(shù)支持。
    P2P流量現(xiàn)狀
    P2P流量特點(diǎn)
    相對(duì)于傳統(tǒng)Internet業(yè)務(wù)流量而言,P2P業(yè)務(wù)流量表現(xiàn)出以下特點(diǎn):高速傳輸;數(shù)據(jù)量大;在線時(shí)間長;上下行流量對(duì)稱;業(yè)務(wù)點(diǎn)分布廣泛;有固定的流量特征,大多數(shù)的P2P流量都有比較固定的特征,如固定的端口號(hào)或者是固定的關(guān)鍵字。
    P2P流量的影響
    隨著P2P技術(shù)應(yīng)用的不斷擴(kuò)展,特別是基于P2P系統(tǒng)的文件共享業(yè)務(wù)不斷壯大,P2P系統(tǒng)本身潛在的安全問題和對(duì)資源,特別是網(wǎng)絡(luò)帶寬資源的濫用,已經(jīng)受到各個(gè)網(wǎng)絡(luò)運(yùn)營商和學(xué)校網(wǎng)絡(luò)管理者的高度重視。在教育網(wǎng)內(nèi)部Maze應(yīng)用非常廣泛。僅從清華大學(xué)校園網(wǎng)出口的流量監(jiān)控來看,Maze的流量早已超過了Web等傳統(tǒng)的業(yè)務(wù)流量,約占整個(gè)流量的15%。如圖1所示是經(jīng)過網(wǎng)絡(luò)測(cè)量說明的P2P流量的現(xiàn)狀。P2P流量的增加也會(huì)給社會(huì)帶來一定的負(fù)面影響,如版權(quán)和安全等方面。
    在其他方面P2P流量的增加也會(huì)給社會(huì)帶來一定的負(fù)面影響,如版權(quán)和安全等方面。
    管理難點(diǎn)
    P2P流量管理作為一個(gè)新興的網(wǎng)絡(luò)管理內(nèi)容,其難點(diǎn)主要體現(xiàn)在以下三點(diǎn)。
    數(shù)據(jù)采集分析
    要對(duì)P2P流量進(jìn)行管理必須解決在線流量檢測(cè)問題。如何能夠設(shè)計(jì)高效的適于硬件實(shí)現(xiàn)的實(shí)時(shí)算法使得線速檢測(cè)和過濾成為一個(gè)非常困難的問題。同時(shí),網(wǎng)絡(luò)設(shè)備存儲(chǔ)和處理能力有限,也使得我們需要關(guān)注如何讓算法適應(yīng)網(wǎng)絡(luò)流量的動(dòng)態(tài)變化,使能夠檢測(cè)到的信息化,過濾的效果化。這方面涉及到兩個(gè)關(guān)鍵的要素:高速數(shù)據(jù)采集處理和海量數(shù)據(jù)分析處理(用于離線檢測(cè))。
    P2P流量識(shí)別
    對(duì)于P2P流量合理有效地識(shí)別應(yīng)該包含如下內(nèi)容。第一,對(duì)P2P流量的特征必須具有良好的分布和可區(qū)分性質(zhì);第二,識(shí)別P2P流量和整個(gè)P2P覆蓋網(wǎng)絡(luò),這樣才可能依此提出新的針對(duì)于P2P網(wǎng)絡(luò)的積極防御模式和機(jī)制。
    如今很多P2P協(xié)議采用動(dòng)態(tài)端口,增加了P2P流量識(shí)別的難度。如何采用新的流量分析模型而不是僅僅停留在一些固定的識(shí)別方法來對(duì)P2P 流量進(jìn)行更好的識(shí)別和監(jiān)控,是P2P流量管理的重點(diǎn)也是難點(diǎn)。
    P2P應(yīng)用的快速演化
    P2P應(yīng)用在近兩年內(nèi)經(jīng)歷著快速變化的過程,由簡(jiǎn)單到復(fù)雜,由低級(jí)到高級(jí)。其網(wǎng)絡(luò)結(jié)構(gòu)也經(jīng)歷了由中心控制到全分布的變化。從流量管理和監(jiān)控的角度來說,早期的P2P應(yīng)用都是固定的端口號(hào),容易檢測(cè)便于管理。后來逐漸發(fā)展到動(dòng)態(tài)隨機(jī)端口號(hào),一些傳統(tǒng)的檢測(cè)方法失去了作用。近期涌現(xiàn)的新型P2P應(yīng)用越來越具有反偵察的意識(shí),采用一些加密的手法,偽裝Http協(xié)議,傳輸分塊等來逃避識(shí)別和檢測(cè)。如何針對(duì)快速演化的P2P應(yīng)用,根據(jù)其不變傳輸特性建立相應(yīng)的分析模型,提出新的理論框架是現(xiàn)今一個(gè)比較有挑戰(zhàn)性的問題。