P2P行為管理實(shí)現(xiàn)綠色帶寬

字號(hào):

P2P流量現(xiàn)狀:
    P2P以其獨(dú)特的技術(shù)優(yōu)勢(shì)在這幾年內(nèi)迅速發(fā)展,其應(yīng)用不斷增長(zhǎng)。據(jù)統(tǒng)計(jì),P2P應(yīng)用已占ISP業(yè)務(wù)總量的60%~80%,躍然成為網(wǎng)絡(luò)帶寬的消費(fèi)者。再加上Internet重要性的日益提高和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,網(wǎng)絡(luò)的安全性、可管理性及傳統(tǒng)應(yīng)用的可用性受到了挑戰(zhàn)。
    人們意識(shí)到越來(lái)越有必要對(duì)P2P流量和網(wǎng)絡(luò)行為進(jìn)行深入的了解分析,為監(jiān)控與管理P2P提供技術(shù)支持。
    P2P流量特點(diǎn):
    相對(duì)于傳統(tǒng)Internet業(yè)務(wù)流量而言,P2P業(yè)務(wù)流量表現(xiàn)出以下特點(diǎn):高速傳輸;數(shù)據(jù)量大;在線時(shí)間長(zhǎng);上下行流量對(duì)稱;業(yè)務(wù)點(diǎn)分布廣泛;有固定的流量特征,大多數(shù)的P2P流量都有比較固定的特征,如固定的端口號(hào)或者是固定的關(guān)鍵字。
    P2P流量的影響
    隨著P2P技術(shù)應(yīng)用的不斷擴(kuò)展,特別是基于P2P系統(tǒng)的文件共享業(yè)務(wù)不斷壯大,P2P系統(tǒng)本身潛在的安全問(wèn)題和對(duì)資源,特別是網(wǎng)絡(luò)帶寬資源的濫用,已經(jīng)受到各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商和學(xué)校網(wǎng)絡(luò)管理者的高度重視。在教育網(wǎng)內(nèi)部Maze應(yīng)用非常廣泛。僅從清華大學(xué)校園網(wǎng)出口的流量監(jiān)控來(lái)看,Maze的流量早已超過(guò)了Web等傳統(tǒng)的業(yè)務(wù)流量,約占整個(gè)流量的15%。P2P流量的增加也會(huì)給社會(huì)帶來(lái)一定的負(fù)面影響,如版權(quán)和安全等方面。
    在其他方面P2P流量的增加也會(huì)給社會(huì)帶來(lái)一定的負(fù)面影響,如版權(quán)和安全等方面。
    P2P流量管理難點(diǎn)
    P2P流量管理作為一個(gè)新興的網(wǎng)絡(luò)管理內(nèi)容,其難點(diǎn)主要體現(xiàn)在以下三點(diǎn):
    1:數(shù)據(jù)采集分析
    要對(duì)P2P流量進(jìn)行管理必須解決在線流量檢測(cè)問(wèn)題。如何能夠設(shè)計(jì)高效的適于硬件實(shí)現(xiàn)的實(shí)時(shí)算法使得線速檢測(cè)和過(guò)濾成為一個(gè)非常困難的問(wèn)題。同時(shí),網(wǎng)絡(luò)設(shè)備存儲(chǔ)和處理能力有限,也使得我們需要關(guān)注如何讓算法適應(yīng)網(wǎng)絡(luò)流量的動(dòng)態(tài)變化,使能夠檢測(cè)到的信息化,過(guò)濾的效果化。這方面涉及到兩個(gè)關(guān)鍵的要素:高速數(shù)據(jù)采集處理和海量數(shù)據(jù)分析處理(用于離線檢測(cè))。
    2:P2P行為和流量識(shí)別和監(jiān)控
    對(duì)于P2P行為和流量合理有效地識(shí)別應(yīng)該包含如下內(nèi)容。第一,對(duì)P2P流量的特征必須具有良好的分布和可區(qū)分性質(zhì);第二,識(shí)別P2P流量和整個(gè)P2P覆蓋網(wǎng)絡(luò),這樣才可能依此提出新的針對(duì)于P2P網(wǎng)絡(luò)的積極防御模式和機(jī)制。
    如今很多P2P協(xié)議采用動(dòng)態(tài)端口,增加了P2P流量識(shí)別的難度。如何采用新的流量分析模型而不是僅僅停留在一些固定的識(shí)別方法來(lái)對(duì)P2P流量進(jìn)行更好的識(shí)別和監(jiān)控,是P2P流量管理的重點(diǎn)也是難點(diǎn)。
    3:P2P行為的管理
    P2P應(yīng)用的快速演化(新的基于P2P原理的工具和軟件很多,加密的P2P很多)。
    P2P應(yīng)用在近兩年內(nèi)經(jīng)歷著快速變化的過(guò)程,由簡(jiǎn)單到復(fù)雜,由低級(jí)到高級(jí)。其網(wǎng)絡(luò)結(jié)構(gòu)也經(jīng)歷了由中心控制到全分布的變化。從流量管理和監(jiān)控的角度來(lái)說(shuō),早期的P2P應(yīng)用都是固定的端口號(hào),容易檢測(cè)便于管理。后來(lái)逐漸發(fā)展到動(dòng)態(tài)隨機(jī)端口號(hào),一些傳統(tǒng)的檢測(cè)方法失去了作用。近期涌現(xiàn)的新型P2P應(yīng)用越來(lái)越具有反偵察的意識(shí),采用一些加密的手法,偽裝Http協(xié)議,傳輸分塊等來(lái)逃避識(shí)別和檢測(cè)。如何針對(duì)快速演化的P2P應(yīng)用,根據(jù)其不變傳輸特性建立相應(yīng)的分析模型,提出新的理論框架是現(xiàn)今一個(gè)比較有挑戰(zhàn)性的問(wèn)題。
    面對(duì)這些難點(diǎn),我們是否就輕易放棄呢?答案當(dāng)然是否定的,那么市場(chǎng)上到底有什么樣好的解決方案呢?
    管理方案介紹
    為了實(shí)現(xiàn)P2P流量的智能識(shí)別與管理,深信服科技推出了上網(wǎng)行為管理解決方案。
    管理的思路主要是:識(shí)別-> 分析-> 流控-> 審計(jì)。
    理的技術(shù)原理是:采用了基于行為特征等的‘四層’的深度識(shí)別技術(shù)。
    具體說(shuō)來(lái),深度應(yīng)用識(shí)別通過(guò)對(duì)報(bào)文進(jìn)行深度的識(shí)別和分類,對(duì)于識(shí)別出的業(yè)務(wù)流,實(shí)施QoS策略,為鍵業(yè)務(wù)數(shù)據(jù)實(shí)施高優(yōu)先級(jí)和高帶寬保證,保障關(guān)鍵業(yè)務(wù)的性能;而對(duì)非關(guān)鍵業(yè)務(wù),進(jìn)行限制和丟棄,避免對(duì)關(guān)鍵業(yè)務(wù)的影響。同時(shí),深度應(yīng)用識(shí)別還具有統(tǒng)計(jì)功能,可以讓我們了解網(wǎng)絡(luò)應(yīng)用分類及流量百分比,清楚、細(xì)致的了解網(wǎng)絡(luò)的使用狀況。這樣,我們就可以更加有效的利用帶寬,在為各種業(yè)務(wù)提供不同帶寬控制的同時(shí),保證業(yè)務(wù)效率,降低帶寬費(fèi)用。