校园网P2P流量监控技术分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 0 10 年
第 1 期
颜
凯
,
( 南 京 邮 电 大 学信 息 网 络 技 术 研 究 所
江
苏省 南 京 市 2
10 0 0 3
)
摘
要
随 着P 2 P Ik 务 在 校 园 中 的 广 泛 应 用 校 园 网 络 的 质 量 受 到 了 前 所 未 有 的 挑 战 如
,
_
,
,
何 有 效 地 监 控 P 2 P 应 用 已 经 成 为 校 园 网 络 管理 的 重 点 之
,
能下 降 服 务质量 劣化 使得 很 多正 常 的 网络业 务和
,
以 及 6 9 6 9 该 方 法 的 逻 辑 简单 检测 性 能 高 但是 由
,
,
关 键 业 务 不 能得 以 进 行 从 而 影 响教 学 行 政 管 理 和
, 、
于 大量P2P 应 用 软 件开 始采用 随机 端 口 或伪装 端
、 、
P2P
为 解 决 目前 校 园 网 络 状 况 的 有 效 途 径 将 重 点 探 讨 校 园 网 中P 2 P 流 量 的 识 别 技术
.
。
本文在这 里
检测 和 控制
络采 用 资 源 分 布 利 用 和 共 享 的体 系 架 构 每
一
,
网络 中的
,
、
台 计 算 机 既 能 充 当 网络 服 务 的 请 求 者
、
研究
目的传 输 层 端 口 号
、
协议号
,
以 及 底 层 的连 接状 态
。
38
惫
媾
1 | 10 1
~
等
.
而 通 过 这 些 参 数 很 难 获 得 足 够 多 的业 务 应 用 信 而 D P I 技 术 则对 传统 的 流 量
,
端
口
号 传送 给 服 务 器
,
,
服 务 器 将 它 的 IP 地 址 和 端
,
、
接模式识 别
1 1
.
。
等 即 时 通 信 软 件 酷 狗 土 豆 网 视 频 等音 视 频 共 享 软
、
端 口检测 法
件 以及 PPS~
.
e a m
、
P P L iv
e
、
So pCa st UU Se
、
e
等P2P 流
P2P
端
口
检 测 法 在P2P 出现 的早 期 应 用 很 广 泛 该
,
媒体软 件
由于 传统 的
代 网 络 Qo S 分 布 式 主 动 监 测 管 理 技 术
:
、
流 量 检测 技术仅 获 取 那 些 寄存在数据包 网络层 和 传 目 输 层 协 议 头 中 的 基 本 信 息 包 括 源 / 的II)地 址 源 /
,
2 0 0 6 A A 0 12 2 3 2
自组 织 网 络 的 监 测 控 制 和 管 理
,
这 些 应 用 在 给上 网者带来 丰 富的网 络生
,
U 方 法 针 对 各 种 P 2 P 软 件所 使 用 的T C P , D P 端
口
-
来对
活 的 同时 吞 噬 了 大 量 的 网 络 带 宽 造 成 校 园 网 络 性
.
流量 进 行 相 应 识 别 如B T 常用 端
,
.
口
为6 8 8 1 6 8 8 9
口
.
后 勤 服 务 工 作 的 正 常运 转 如 若 不 加 以 控 制 甚 至 可
,
导 致 采 用 端 E l 检 测 方 式 能 够 识 别 的P 2 P 协 议 类
。
,
以 严 重 到使校 园 网络瘫痪
。
考虑 到校 园 网络 的实 际
型 变 得 非 常 有 限 端 口 识 别 的 准 确 率 大 大 降低
口
息 从 而 不 能 在 当前 P 2 P 应 用 被 广 泛 开 展 的 情 况 下 满
,
可 以 简单
。
情况
,
,
简单 的扩 容根 本无 法 满 足 业 务 容量 增 长 的需
,
地 理 解 为 通 过 直 接 交 换 共 享 计 算 机 资源 和 服 务 服 传统 网 络 中的 客 户 端/ 务 器 体 系 架 构 不 同
。
与
网
要 因此 对 P 2 P 流 量 进 行 分 析 识 别 控 制 和 管 理 成
,
一
。
文 章 分 析 了P 2 P 应 用 对 校 园 网
,
网 络 流 量 的 影 响 提 出 了 如 何 在 校 园 网 中有 效 地 识 男J 和 控 制 P 2 P 流 量 并 对 这 些 识 别 和 控
制 的方 法 分 别进
行 了比
较
。
关键词
P2P
;
校 园网
;
流 量识 别
;
流量控 制
P 2 P ~P 为 对 等 计 算 或 对 等 网 络 技 术
,
流量 的有效监 控
。
”
,
并把权 力交还 给用 户
。
它 直接把 人 们联 系
以其独
,
起 来 让 人 们 通 过 互 联 网 直 接 交 流 ;它 使 得 网 络 上 的 沟通 变得更容易 更 直接
、 ,
。
在近几年内
.
P2P
,
要 对P 2 P 进 行 有 效 地 管 理
.
首先 要 准确地 检 测
,
特 的技 术 优势迅 速 发 展 其应 用 不 断增 长 据 统 计
P 2 P 业 务 的带 宽
和识 别 各种P 2 P 方法协作进行
流量
,
。
随着 网络 的发展 P 2 P 业 务呈
口
占用 比 约 为 4 0 %
。
~
6 0%
,
极 端情况 下
。
现 复 杂 性 和 多样 性
。
因此对其识 别和 管理 要 求 多种
达 到8 0 %
~
90%
目前 可 能 已 经 超 过 了 这 个 数 字
. ,
目前 对 业 务 识 别 的 方 法 主 要 有 端
、
在 校 园 网络 中 P 2 P 的应 用 也 极 其 广 泛 目前 主
要 流行 的有B T
、
检 测 D P I ( 深 度报 文 检 测 ) D F I ( 深 度 流 检测 ) 和 连
、
e
M
,
u
le
、
迅 雷 等下 载 软 件 QQ S ky p e
,
又 能对
。
对 目前 存 在 的 各 种 P 2 P 识 别 和 控 制 技 术 进 行
,
其他计 算 机 的请求 作 出响应 提 供 资源 与 服 务
。
P2P
“
分 析 比 较 找 出 合 理 有 效 的方 法 对 校 园 网 实 现 P 2 P
。
技 术 改 变 了 互 联 网 以 大 网 站 为 中心 的 状 态 重 返 非 中心 化
1 2
.
。
D P I (深 度
报 文 检 测 )方 法
口
。
,
课题 来源
:
国家高技 术研 究
:
“
863
”
计划
由于 P 2 P 应 用 采用 了 动态 随机 端
;
因此 只能
2 0 0 3 A A l 2 15 6 0 2 0 0 5 A A l 2 16 2 0
,
一
基 于 业 务 感 知 的下
;
通 过 扫 描 高 层 协 议 来 识 ~ I]P 2 P 数 据 报
第 1 期
颜
凯
,
( 南 京 邮 电 大 学信 息 网 络 技 术 研 究 所
江
苏省 南 京 市 2
10 0 0 3
)
摘
要
随 着P 2 P Ik 务 在 校 园 中 的 广 泛 应 用 校 园 网 络 的 质 量 受 到 了 前 所 未 有 的 挑 战 如
,
_
,
,
何 有 效 地 监 控 P 2 P 应 用 已 经 成 为 校 园 网 络 管理 的 重 点 之
,
能下 降 服 务质量 劣化 使得 很 多正 常 的 网络业 务和
,
以 及 6 9 6 9 该 方 法 的 逻 辑 简单 检测 性 能 高 但是 由
,
,
关 键 业 务 不 能得 以 进 行 从 而 影 响教 学 行 政 管 理 和
, 、
于 大量P2P 应 用 软 件开 始采用 随机 端 口 或伪装 端
、 、
P2P
为 解 决 目前 校 园 网 络 状 况 的 有 效 途 径 将 重 点 探 讨 校 园 网 中P 2 P 流 量 的 识 别 技术
.
。
本文在这 里
检测 和 控制
络采 用 资 源 分 布 利 用 和 共 享 的体 系 架 构 每
一
,
网络 中的
,
、
台 计 算 机 既 能 充 当 网络 服 务 的 请 求 者
、
研究
目的传 输 层 端 口 号
、
协议号
,
以 及 底 层 的连 接状 态
。
38
惫
媾
1 | 10 1
~
等
.
而 通 过 这 些 参 数 很 难 获 得 足 够 多 的业 务 应 用 信 而 D P I 技 术 则对 传统 的 流 量
,
端
口
号 传送 给 服 务 器
,
,
服 务 器 将 它 的 IP 地 址 和 端
,
、
接模式识 别
1 1
.
。
等 即 时 通 信 软 件 酷 狗 土 豆 网 视 频 等音 视 频 共 享 软
、
端 口检测 法
件 以及 PPS~
.
e a m
、
P P L iv
e
、
So pCa st UU Se
、
e
等P2P 流
P2P
端
口
检 测 法 在P2P 出现 的早 期 应 用 很 广 泛 该
,
媒体软 件
由于 传统 的
代 网 络 Qo S 分 布 式 主 动 监 测 管 理 技 术
:
、
流 量 检测 技术仅 获 取 那 些 寄存在数据包 网络层 和 传 目 输 层 协 议 头 中 的 基 本 信 息 包 括 源 / 的II)地 址 源 /
,
2 0 0 6 A A 0 12 2 3 2
自组 织 网 络 的 监 测 控 制 和 管 理
,
这 些 应 用 在 给上 网者带来 丰 富的网 络生
,
U 方 法 针 对 各 种 P 2 P 软 件所 使 用 的T C P , D P 端
口
-
来对
活 的 同时 吞 噬 了 大 量 的 网 络 带 宽 造 成 校 园 网 络 性
.
流量 进 行 相 应 识 别 如B T 常用 端
,
.
口
为6 8 8 1 6 8 8 9
口
.
后 勤 服 务 工 作 的 正 常运 转 如 若 不 加 以 控 制 甚 至 可
,
导 致 采 用 端 E l 检 测 方 式 能 够 识 别 的P 2 P 协 议 类
。
,
以 严 重 到使校 园 网络瘫痪
。
考虑 到校 园 网络 的实 际
型 变 得 非 常 有 限 端 口 识 别 的 准 确 率 大 大 降低
口
息 从 而 不 能 在 当前 P 2 P 应 用 被 广 泛 开 展 的 情 况 下 满
,
可 以 简单
。
情况
,
,
简单 的扩 容根 本无 法 满 足 业 务 容量 增 长 的需
,
地 理 解 为 通 过 直 接 交 换 共 享 计 算 机 资源 和 服 务 服 传统 网 络 中的 客 户 端/ 务 器 体 系 架 构 不 同
。
与
网
要 因此 对 P 2 P 流 量 进 行 分 析 识 别 控 制 和 管 理 成
,
一
。
文 章 分 析 了P 2 P 应 用 对 校 园 网
,
网 络 流 量 的 影 响 提 出 了 如 何 在 校 园 网 中有 效 地 识 男J 和 控 制 P 2 P 流 量 并 对 这 些 识 别 和 控
制 的方 法 分 别进
行 了比
较
。
关键词
P2P
;
校 园网
;
流 量识 别
;
流量控 制
P 2 P ~P 为 对 等 计 算 或 对 等 网 络 技 术
,
流量 的有效监 控
。
”
,
并把权 力交还 给用 户
。
它 直接把 人 们联 系
以其独
,
起 来 让 人 们 通 过 互 联 网 直 接 交 流 ;它 使 得 网 络 上 的 沟通 变得更容易 更 直接
、 ,
。
在近几年内
.
P2P
,
要 对P 2 P 进 行 有 效 地 管 理
.
首先 要 准确地 检 测
,
特 的技 术 优势迅 速 发 展 其应 用 不 断增 长 据 统 计
P 2 P 业 务 的带 宽
和识 别 各种P 2 P 方法协作进行
流量
,
。
随着 网络 的发展 P 2 P 业 务呈
口
占用 比 约 为 4 0 %
。
~
6 0%
,
极 端情况 下
。
现 复 杂 性 和 多样 性
。
因此对其识 别和 管理 要 求 多种
达 到8 0 %
~
90%
目前 可 能 已 经 超 过 了 这 个 数 字
. ,
目前 对 业 务 识 别 的 方 法 主 要 有 端
、
在 校 园 网络 中 P 2 P 的应 用 也 极 其 广 泛 目前 主
要 流行 的有B T
、
检 测 D P I ( 深 度报 文 检 测 ) D F I ( 深 度 流 检测 ) 和 连
、
e
M
,
u
le
、
迅 雷 等下 载 软 件 QQ S ky p e
,
又 能对
。
对 目前 存 在 的 各 种 P 2 P 识 别 和 控 制 技 术 进 行
,
其他计 算 机 的请求 作 出响应 提 供 资源 与 服 务
。
P2P
“
分 析 比 较 找 出 合 理 有 效 的方 法 对 校 园 网 实 现 P 2 P
。
技 术 改 变 了 互 联 网 以 大 网 站 为 中心 的 状 态 重 返 非 中心 化
1 2
.
。
D P I (深 度
报 文 检 测 )方 法
口
。
,
课题 来源
:
国家高技 术研 究
:
“
863
”
计划
由于 P 2 P 应 用 采用 了 动态 随机 端
;
因此 只能
2 0 0 3 A A l 2 15 6 0 2 0 0 5 A A l 2 16 2 0
,
一
基 于 业 务 感 知 的下
;
通 过 扫 描 高 层 协 议 来 识 ~ I]P 2 P 数 据 报