P2P流量控制技术
校园网P2P流量控制方法,网络带宽分配
校园网P2P流量控制方法,网络带宽分配P2P技术目前被广泛应用在文件下载、流媒体、VoIP等业务领域。
由于其打破了传统的C/S网络服务模型,采用“无集中服务器”模式,能充分利用大量在线客户端设备的资源而优化文件传输的能力。
P2P应用消除了服务器瓶颈,但也导致网络带宽资源的极大消耗。
校园网中,以BT、Emule、PPlive、eDonkey、迅雷和各种在线音频、视频为代表的P2P 应用,占用了校园网大量的带宽资源,导致网络的拥塞和服务质量下降。
校园网网络出口由于受到带宽的限制,P2P应用的增加,将导致非主要网络应用引起带宽挤占和延迟的增大,校园网出口满负荷现象严重,在不进行有效管理与控制条件下,将严重影响正常的网上办公教学。
为了保证校园网用户能够“相对平等”的使用网络资源和带宽,使基于校园网的日常办公教学工作正常开展,需要采取必要的技术手段对大量耗费带宽的P2P应用进行一定程度的监测和调控。
二、常用流量控制方法从网络管理层面来看,流量控制主要是针对P2P应用协议、端口和用户进行带宽限制,目前可采用的流量控制方法主要有以下几种:1.限制用户的上网流量使用城市热点等设备并部署对用户进行流量限制的策略,对每个用户的网络流量进行严格的控制,使之每天可使用的流量限制在一定的范围内。
实践中发现,这个方法虽然可以使用户在使用P2P软件时有所顾及,但是在使用的过程中也经常会出现部分正常用户在对外交流时因为流量的限制而无法完成。
例如,当用户使用的计算机中了病毒之后会出现突发的流量将其一天的所有流量耗尽,导致其无法正常上网。
2.通过防火墙封禁P2P应用端口通过布设在内网出口的防火墙,检测流量过大P2P应用并封禁相应端口,可以取得一定效果。
实践中发现,采用这一方法,虽然能取得暂时效果,但是不久后流量重新飙升,和封禁之前没有什么区别,并且封禁UDP端口可能导致一些正常应用无法进行。
经分析,原因是部分P2P应用(如BT下载)使用的协议可以自动协商通讯端口,一旦发现某端口被封禁,通讯双方将自动更换通讯端口,而且目前使用的P2P软件都允许设置为80这样正常的端口,所以封禁端口获得的效果并不理想。
P2P流量控制技术
P2P流量控制技术P2P流量控制技术白皮书关键词:P2P,QoS,流量控制摘要:本文描述了P2P流量对网络业务的影响,重点介绍设备如何对P2P流量进行识别和控制。
缩略语:目录1 概述1.1 产生背景1.2 应用场景2 P2P流量控制技术实现2.1 概念介绍2.2 运行机制2.2.1 P2P流量识别原理2.2.2 P2P流量控制原理3 H3C实现的技术特色3.1 精确的P2P流量识别3.2 特征文件升级和动态加载3.3 支持P2P流量统计分析4 典型组网应用4.1 禁止P2P应用4.2 对P2P流量进行限制4.3 基于时间的P2P流量管理4.4 区分出口实施P2P流量管理1 概述1.1 产生背景P2P是一种用于个人用户之间端到端直接交换数据或服务的技术,它提供了分布式交换数据的能力,资源服务器仅仅对用户在线和连接进行管理,不负责对用户提供资源下载。
传统的Internet 流量模型和P2P流量模型的差别如图1所示。
图1 传统的Internet流量模型和P2P流量模型的区别P2P技术对网络主要有如下影响:●Internet流量模型的变化,现在Internet上70%的流量都是P2P的流量,而传统的HTTP 流量已经不是Internet上的主要流量;●个人用户流量模型的变化。
以前个人用户的下行流量(从Internet到个人用户)远远大于上行流量(从个人用户到Internet)。
而由于P2P技术在下载的同时,也需要上传,个人用户的下行流量和上行流量都很大,导致网络的极度拥塞。
P2P流量对网络带宽的占用导致其它业务无法正常使用,为保证关键业务的使用就必须扩容网络,增加了维护成本。
因此,客户需要针对P2P流量进行控制,充分利用现有资源保证关键业务的正常使用。
为了减少P2P对现有网络及业务的冲击,H3C实现了P2P流量控制技术,对P2P流量进行识别和控制,减少P2P应用对网络带宽资源的占用。
1.2 应用场景在如下场合中通过P2P流量控制技术可以有效改善网络资源的使用:●运营商限制P2P流量,确保正常业务的带宽资源,从而控制网络运营成本;●运营商通过对带宽的分时规划,在带宽使用时间的峰值限制P2P流量,保障网络畅通,提高网络服务质量;●企业网和校园网可以通过限制P2P流量,确保关键业务(例如企业管理、视频会议等)的正常使用。
P2P流量治理方案
P2P流量治理方案概述P2P流量占网络流量的50%左右。
这些流量占用了大量的网络带宽,是运营商非常头痛的问题。
如何对付P2P流量,无非有三种办法:堵、疏、堵疏结合。
堵疏结合的方法是同时兼顾运营商利益和广大用户权益的解决方案,因而得到运营商的青睐。
只疏不堵不能减轻P2P流量给运营商带来的压力;只堵不疏降低了用户的P2P应用体验。
这两种做法都不能很好地解决运营商的问题。
疏堵结合为解决P2P应用给运营商面临的问题带来了新的希望。
疏堵结合既可以降低运营商网络出口P2P流量压力,也可以改善用户P2P应用体验。
一个好的P2P流量治理解决方案,应当做到:• 旁路部署管理出口的P2P流量,不影响现有网络结构及性能;• 不中断业务和网络正常运行,不增加故障点。
实地部署快速灵活,割接方便;• 疏堵结合,既可以缓解出口P2P流量压力,又可以通过缓存保证用户体验;• 通过内容解析系统,了解用户行为,保证内容的安全性及可管理性;• 大容量缓存内容可以丰富当地自有的增值内容平台;P2P流量治理系统应当结合现有网络部署和结构,对运营商骨干网络出口流量进行底层协议分析,识别每一个网络会话所属的应用,针对P2P应用制定相应的管理监控策略,从解决运营商面临的问题入手,加强运营商对网络流量的监控和管理的同时优化运营商现有网络质量,降低出口流量成本。
当P2P流量治理系统部署到10G骨干网时,由于系统的分析设备只能处理千兆以下的流量,必须使用分流器先把10G流量分解成千兆流量,服务器才能进行分析。
分流器P2P解决方案的优势:全流量P2P流量治理解决方案的核心是为P2P流量建立一个巨大的缓冲。
通过对实际的P2P流量的截获和分析,了解到一些重复下载的内容。
对重复下载的内容建立本地存储。
当网内结点需要从网外下载该内容时,P2P流量服务器会立即响应,从本地存储中送出P2P 内容,达到减少从外网下载流量的目的。
由于网络出口使用了10G POS接口,要对10G POS流量进行分流,才能让P2P流量服务器分析流量。
校园网中P2P流量控制方法研究
PP 2 业务不 断增加 , 成 了网络资源 的巨大消耗 , 造 甚至 引起网络拥 塞 , 对其 它正常网络业务 , We 、T 、 m i 如 b F P E a 等的性 能造成极大的影响 ; l 对 企业 用户来说 , 2 业务不仅会造成 I 资源 的巨大浪费 , PP T 并且 可能为企 业安 全防护打开 一扇后 门, 得病毒和恶 意代码得 以躲 过安全审查 潜 使 入企 业内部网络 。因此 , 实现 分类 、 识和控制 P P流量越来 越成为企 标 2 业、 网络运 营商 急需解决 的问题 。
四 、 络 流 量 控 制 实 施 案 例 网
相 对于传统 的 Itme应 用而言 , 2 ne t P P软件 产生 的流量具有 以下 明 显特征 : 1 . 高速传输 。P P 2 软件 由于其 技术原理决 定 了其可 以无节制 地 占 用局域 网的带宽资源 , 使得无论企事业单位 的带宽有多 大 , 只要局域 网 台电脑使 用了 P P软件 就可 以将整 个局域 网的网速拖 慢 , 2 严重 干扰 了企业 的业 务系统和办公系统的正常运行 , 甚至使得打 开网页 、 收发电 子 邮件 都 难 以进 行 。 2传 输内容具有危 害性 。局域 网用 户使用 P P . 2 软件 下载大量 的影 音 资料 , 可能是~些反动 、 色情 、 暴力等不 良信息 , 一方 面违 反了国家法 律法 规 , 另一方 面这些 内容 还常常带有病 毒 、 恶意程序 等等 , 容易 给整 个局域 网带来 巨大 的危害 。 3 . 过程的穿透性 。P P 传输 2 软件 可以穿透 当前各种 防火 墙和各种 安全代理屏 障, 内部 打开了一个单位内部局域网安全防护 的漏洞 , 从 使 得黑 客可以轻松通 过此通道进 入企业 内部局 域网 , 传播 病毒和窃取 单 位 的商 业 机 密 等 。 4业务点分 布广泛 。P P 供端 到端的下载 , . 2提 这使得它 的服务节 点 分布广泛 , 任意两个普通 节点之间均可形成大量的数据业务 , 业务 的分 散性使得 中转节点的负荷大大增加 。 三 、 用流 最 控 制 方 法 常 从 网络 管理层 面来看 , 流量控制 主要 是针对 P P 2 应用协议 、 口和 端 用户进行带宽 限制 , 目前可采用 的流量控制方法主要有 以下几种 : 1 . 通过防火墙封禁 P P应用端 口 2 通过 布设在 内网出 口的防火墙 , 测流量过 大 P P应用并 封禁相 检 2 应端 口, 可以取得一定 效果 。实践 中发现 , 采用 这一方法 , 然能取得 虽 暂 时效果 , 但是不久 后流量重新飙 升 , 和封禁 之前没有什 么区别 , 并且 封 禁 UD P端 口可 能 导 致 一 些 正 常 应 用 无 法 进 行 。经 分 析 , 因是 部 分 原 P P应用 ( B 2 如 T下载 ) 使用 的协议可 以 自动协 商通讯端 口 , 旦发现某 一 端 口被 封 禁 , 讯 双方 将 自动 更 换 通 讯 端 口 , 通 而且 目前 使 用 的 P P软 件 2 都允许设置为 8 这样正常的端 口, 以封禁端 口获得的效果并不理想 。 0 所 2通过安装协议识别模块或网络监控软件进行过滤 . 目前 网上有一些实 用 的网络协议识别 模块或 软件 , “ teel 如 Eh ra协 议分析系统” 。经实践发现 , 网上下 载协议 识别模块并安装在 N T 等 从 A 服务器上 , 封禁 P P , 2 后 网络 占 率大幅下降 , 用 效果立 竿见 影 , 但是不久 后网络仍然爆 满 , 流量会被其 他的应用取代 。而且在 N T A 的服务器上 封禁应 用协议 和封禁端 口, 还会 使 N T 务器 的C U占用率飚 升 , A 服 P 使 系统不堪重负 。同理 , 采用一些通用 型的网络监控软件 , 对网络的重点 链路和互联 点进行简单 的端 口级 流量 监视和统计 , 或采用在 网络 中部 分重点业 务接人点加装 远程监控探测 的方式 , 网络 中部分端 口进行 对 网络流量和上层业务流量 的监视 和采集 , 会存在同类问题 , 也 无法完全 满足互联网业务流量的管理需求 。 3限制用户的上网流量 . 使用相关设 备并部署对用 户进行 流量限制 的策略 , 对每个 用户 的 网络流量进 行严格 的控 制 , 使之每 天可使用 的流 量限制在一定 的范 围
浅析流量控制技术
8/1/2024
2
P2P应用的好处和缺点
• 对个人来说 下载速度更快了,资源更多了,可 是却经常会被P2P应用影响到其他网络应用;
8/1/2024
5
主流的流量控制技术(二)
以Allot和Cisco为代表的基于队列的流量控制技 术
• 核心技术:它的策略的核心是建立很多管道(pipe),不 同的对象对应不同的管道,然后通过调整不同管道的大小, 让不同的对象有序通过。
• 优势:队列技术采用公平排队,按优先级区分的方法,实 现了对大流量(几百M甚至几个G)的很好的控制。
• 对运营商来说 P2P应用就是一场噩梦,因为越来 越多的P2P应用抢占了大量的带宽,而传统的web 应用,E-mail受到了严重的挤压。
8/1/2024
3
主流流量检测技术-DPI
• DPI技术简介 • DPI对P2P应用的识别检测过程 • DPI应用范围
8/1/2024
4
主流的流量控制技术(一)
以Packeteer为代表的基于TCP窗口整形的流量 控制技术
• 核心技术:核心就在于“人为调整TCP滑动窗口的大小”, 达到流量控制的目的。
• 优势:可以对流量的控制非常精确,例如说控制流量在 512K,它的误差甚至会控制在几个字节,但是如果控制流 量比较大,比如说几百M甚至几个G,那么TCP窗口整形的效 果就不那么好了。
8/1/2024
8
• 优势:这种技术设备是旁路在网络中的,而不是像前面两 种技术是串在网络中的,因此它不需要进行逐包检测的过 程。
P2P网络中的流量控制技术研究
P2P网络中的流量控制技术研究随着计算机技术的不断发展,互联网已经成为了人们日常生活中不可或缺的一部分。
而P2P网络作为互联网的一个重要组成部分,也得到了广泛的应用。
在P2P 网络中,客户端之间可以直接相互通信,完成文件共享和数据传输等操作,因此其传输效率较高。
然而,在P2P网络中存在着一个比较严重的问题,那就是网络拥堵和流量控制。
由于P2P网络需要不断地进行数据传输和文件共享,因此在网络负载较大的情况下,就会引起网络阻塞和传输速度下降等问题。
为了保证P2P网络的正常运行,必须采用适当的流量控制技术,来对网络中的数据流进行限制和管理。
P2P网络中常用的流量控制技术包括速率限制、上传限制和下载限制等。
其中,速率限制指的是限制用户的上传和下载速度,以防止网络带宽被全部占用。
上传限制和下载限制指的是限制用户的上传和下载量,以保证网络中数据的平衡和稳定。
在实际应用中,P2P网络的流量控制技术有一些具体的应用方式和实现方法。
下面我们将分别进行介绍。
1. 速率限制在P2P网络中,对于每个用户,可以设置他们的上传和下载速度的上限。
这样就可以在网络负载过高时,限制每个用户的带宽使用量,以保证整个网络的稳定性。
在减少网络拥堵并提高传输效率方面,速率限制非常有效。
通常,速率限制可以通过两种方式实现。
其一是通过在客户端中设置上传和下载速度的最大值来控制。
其二是通过在网络中使用特殊的限制器来控制网络带宽的使用。
无论采用哪种方式,速率限制都是一种非常有效的流量控制技术。
2. 上传限制在P2P网络中,每个用户都可以将自己的文件上传到网络中,以共享给其他用户。
然而,如果允许每个用户不断地上传自己的文件,那么就会导致上传数据的累积,从而使网络发生拥堵。
因此,需要采用限制上传数据的技术来避免这个问题。
上传限制技术的实现方式和速率限制类似,都是通过限制上传速度和上传量来控制。
在实际应用中,上传限制可以通过在P2P客户端中进行设置来实现。
企业局域网对P2P流量的识别和控制技术分析
第1期(总第125期)机械管理开发2012年2月No.1(S UM No.125)M EC HANIC ALM ANAGEM ENT ANDDEVELOPM ENTFeb.2012引言当前互联网的网络应用广泛普及,信息资源日益增多,与此同时关于网络共享软件的应用也在逐步推广。
在各个企业的局域网中,P2P 共享软件使用率逐日增加,应用非常广泛的下载共享软件主要有BitTor rent 、eDonkey 、PPlive 、QQlive 、Sky pe 等,它们以其独有的特点和优势,几乎成为所有PC 电脑的装机必备。
作为一个企业办公所用的局域网,首先租入的出口带宽是有限的,在保证关键业务对带宽的需求和限制非关键业务乃至垃圾业务对网络带宽的过度消耗的同时,也时刻面临着一个重要的问题,即在感知和管理宽带网络的各种应用存在一定的难度。
这一切都是因为随着网络技术的发展,用户的行为越来越多样化和难以控制,越来越多的应用抢占了带宽,甚至使传统的浏览网页应用都受到了严重影响,造成用户满意度下降。
那么,就需要一种技术,能够在应用层对用户行为进行分析,并且对其实行控制,保证浏览网页等关键应用不受影响。
本文就当前的互联网流量控制技术做一简析。
1P2P 网络及其业务流量特点P2P 全称为对等网络技术。
该项技术正式使用是在1997年,当时作为网络运用的一个新技术,提升了网络边缘资源的使用效率。
随着近些年来电脑硬件技术的发展,个人计算机的计算、存储能力和网络带宽等性能依照摩尔定律增长,但由于软件技术问题,硬件资源闲置率增高[1]。
如果是在P2P 结构体系下,个人电脑可以有效地利用互联网中散布的大量P2P 普通节点,将计算任务和存储资料分布到所有节点上,这样达到减少中心的网络运载负荷的目的。
运用P2P 技术能够将上百万个网络用户组合起来,这种组合处理能力将大大超过中心服务器的处理水平。
2网内P2P 流量的识别方法在企业局域网网络出口链路上,P2P 流量占到了整个流量的75%以上,高占比的P2P 流量,对整个企业局域网产生很大的影响。
如何才能控制P2P下载流量、流控管理
如何才能控制P2P下载流量、流控管理当前P2P下载软件流量占用了宽带接入的大量带宽,据统计已经超过了50%。
这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战,大量的使接入层交换机的端口长期工作在线速状态,严重影响了用户使用正常的Web、E-mail以及视频点播等业务。
因此,运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。
小草网管软件(小草软路由)是专业的企业网络管理软件,可以有效禁止P2P下载,防止流量被占用。
在这里小草网管软件业介绍一些常用的限制P2P流量下载的方法。
利用QoS客观地说,P2P技术是非常适合Internet结构,能够将网络资源的使用最大化的一种机制,在很多情况下,P2P能够节省网络基础资源,例如,在一个宽带接入网络中,如果有100个用户要下载外网的同一个文件,传统的方式是同样的流量要经过运营商出口100次。
除非运营商提供缓存或分发服务。
但在BT的模式下,经过出口的流量会显著减少,因为内网的用户可以相互下载。
而P2P应用已经成为一种趋势,单靠封堵是很难阻挡P2P 的发展的。
但是,由于机制的优越性,P2P这种模式在现阶段难免会对传统的应用造成冲击,影响正常业务流量。
因此,一种合理的出发点是利用QoS机制,在保障正常业务的运行的情况下,允许用户使用P2P应用。
这种方式的难点较多,首先在于如何界定正常业务流量,如何规划带宽。
现阶段,语音、视频流量、企业用户的电子商务交易流量,以及宽带接入用户的Web 流量、E-mail流量和即时通信流量都可以被列入正常业务,被划分不同的优先级。
此后,运营商可以根据用户的使用情况和应用的发展情况,修改和优化QoS配置。
解决企业P2P流量控制下载问题的最好方法,就是使用小草网管软件(小草软路由)来合理有效的管理企业网络,限制、禁止P2P下载,科学分配企业网络带宽流量。
使用流量感知功能来控制BT流量非常简单。
事实上,除了交换机/路由器外,防火墙等设备也在逐渐加入对于各种主流P2P协议的感知功能。
P2P限制及流量控制技术说明4.3
P2P限制及流量控制技术说明目录目标 (3)测试环境 (3)设备配置 (4)配置应用程序探测器 (4)配置流量整形器 (5)配置防火墙策略 (6)P2P应用屏蔽效果 (7)屏蔽迅雷 (7)屏蔽BT (8)屏蔽电驴 (10)P2P应用限速效果 (11)迅雷限速 (11)BT限速 (12)电驴限速 (13)总结: (14)目的本文的目的是介绍FortiGate设备在应用控制功能中,配置P2P限制及流量控制的方法,并介绍对常见P2P软件做限制或流量控制时的效果。
在测试功能时,使用的设备为ForitGate 51B,FortiOS版本为4.0 MR3 Patch1 (Build 0458 )。
测试环境FortiGate 51B的Internal接口连接测试PC,WAN1口连接Internet。
测试PC可以通过FortiGate 51B正常访问Internet。
IPS引擎及IPS签名库版本信息如下:测试P2P软件版本信息如下:●迅雷7.2版本●比特精灵3.6版本●电驴1.1.15版本设备配置配置应用程序探测器在UTM Profiles→应用控制→Application Sensor中,创建新的应用程序探测器:输入新的应用程序探测器名称后,创建新的应用程序列表:在新的应用程序列表中,即可以添加所有P2P应用控制控制,也可以单独添加一个或多个P2P应用。
添加所有P2P应用在“type”中选择“过滤”,在分类中选择p2p:在“动作”中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P 应用做流量控制。
添加一个或多个P2P应用在“Type”中选择“应用”,在“Application”中加入需要的应用:在“动作”中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P 应用做流量控制。
配置流量整形器对P2P应用做流量限制时,需要配置流量整形器。
在Firewall Objects→流量整形器→共享的中,创建新的流量整形器:输入流量整形器名称,勾选“最大带宽”,再输入限制多少带宽:新建的流量整形器可以在应用程序探测器中应用:配置防火墙策略配置的应用程序探测器需要在防火墙策略中应用才能生效。
如何有效监控P2P流量?
3. 器件的选择
目前市场上对P2P控制的器件主要存在着基于NPU处理器平台的硬件流控器件和基于CPU处理器的流控器件。
由于P2P协议的发展速度现在远远超过人们以前的预期,每天的新增协议种类都是2位数,因此有效的协议分析模式是对所有的数据包头进行分析并根据用户的需要决定是否进行控制,这种分析控制方式就要求设备的处理性能不会对网络产生瓶颈。一些性能不足的设备虽然不会产生瓶颈——这种设备通常采用放弃分析未及处理的数据包,但由于对大量未及处理的数据包放弃分析,将对分析结果和控制力度造成严重的偏差。随着网络规模的扩大及协议类型的增加,基于NPU处理的硬件器件的扩展性要远高于后者。从现有的性能及日后投资保护的角度看,应选择基于NPU处理平台的设备。
这个问题首先是由于IP网络的技术属性所决定的。IP作为一个纯路由结构的基础网络,首先自己就是一个Peer的网络,每个节点在整个网络环境中均是独立自为的。终端的独立性弱化了传统电信基础结构中对于终端的控制能力,形成了承载或不承载的刚性管理,而对于承载之上的服务选择与控制,由于IP网络服务提供的一般性,运营商没有(除非自行提供某些服务)任何有力的技术手段。
P2P应用会造成网络堵塞、网速降低和不稳定,被许多业内人士称为“带宽杀手”,对P2P流量的管理,成为了运营商们非常棘手的一个难题,所以当前,有效管理P2P流量,限制P2P下载,控制P2P传输,拦截P2P视频就成为当前网络管理的重要内容之一。
运营商的长短期困境
P2P将带来的运营商商业模式的变化,就如同VoIP的发展和演化过程一样:传统的电信运营商并不能很好地参与到其中来,最好的情况也只是作为一个独立的VoIP服务提供商来工作,其身份除了具备本地落地的一些资源外,与其他的VoIP运营商并无二致。
飞塔防火墙P2P限制及流量控制技术说明
飞塔防火墙P2P限制及流量控制技术说明! P2P限制及流量控制技术说明目录目标测试环境设备配置配置应用程序探测器配置流量整形器配置防火墙策略P2P应用屏蔽效果屏蔽迅雷屏蔽BT屏蔽电驴P2P应用限速效果迅雷限速BT限速电驴限速总结:目的本文的目的是介绍FortiGate设备在应用控制功能中,配置P2P限制及流量控制的方法,并介绍对常见P2P软件做限制或流量控制时的效果。
在测试功能时,使用的设备为ForitGate 51B,FortiOS版本为4.0 MR3 Patch1 (Build 0458 )。
测试环境FortiGate 51B的Internal接口连接测试PC,WAN1口连接Internet。
测试PC可以通过FortiGate 51B正常访问Internet。
IPS引擎及IPS签名库版本信息如下:测试P2P软件版本信息如下:<!--[if !supportLists]-->●<!--[endif]-->迅雷7.2版本<!--[if !supportLists]-->●<!--[endif]-->比特精灵3.6版本<!--[if !supportLists]-->●<!--[endif]-->电驴1.1.15版本设备配置配置应用程序探测器在UTM Profiles→应用控制→Application Sensor中,创建新的应用程序探测器:输入新的应用程序探测器名称后,创建新的应用程序列表:在新的应用程序列表中,即可以添加所有P2P应用控制控制,也可以单独添加一个或多个P2P应用。
<!--[if !supportLists]--> <!--[endif]-->添加所有P2P应用在“type”中选择“过滤”,在分类中选择p2p:在“动作”中,可以选择监视器、屏蔽或重置,选择监视器时,可以对P2P 应用做流量控制。
基于P2P应用的流量管理技术研究的开题报告
基于P2P应用的流量管理技术研究的开题报告
题目:基于P2P应用的流量管理技术研究
研究背景:
P2P应用近年来在互联网中得到了广泛的应用,例如BT下载、在线游戏、视频会议等。
这些应用通过P2P技术实现了大规模用户之间的通信和资源共享,但同时也带来了网络拥塞和带宽浪费等问题。
由于P2P 应用在网络上的流量管理相对困难,因此本研究旨在探索一种基于P2P 应用的流量管理技术,以便合理分配网络带宽,改善网络质量。
研究内容:
1. P2P应用流量控制机制的调研
2. P2P应用流量管理算法的设计
3. 基于仿真测试的算法性能评估
4. 算法实现和应用
研究目标:
1. 建立一种可行的P2P应用流量管理算法,解决P2P应用的流量管理问题。
2. 提高网络带宽利用率,减少网络拥塞现象的出现。
3. 维护公平性和用户体验,避免因限制某些用户的速度而影响用户的满意度。
研究方法:
1. 理论研究:对P2P应用流量管理算法的调研和分析。
2. 算法设计:结合P2P应用特点,设计适合其特定需求的流量管理算法。
3. 仿真测试:使用NS2网络仿真软件进行算法的性能评估。
4. 算法实现和应用:将算法实现到实际P2P应用中,测试和验证其效果。
研究意义:
本研究的实现将能够为网络运营商提供一种可行的流量管理技术,用于避免P2P应用对网络带宽造成的影响。
同时,本研究还能够为P2P 应用提供更好的用户体验和可用性,减少网络拥塞和带宽浪费,提高网络带宽的利用率。
P2P流量管理技术研究
准确可知及冗余性的考虑, 这些Takr r e或超级节点所做的 c
混合型 PP网络。这种类型的 PP架构的特点是存在 2 2 Takr r e 服务器或者超级节点, c 负责为其他普通Pe做内容 er
搜索定位和Pe选择 . er 而出于应用层对实际网络拓扑的不
单纯依赖端口 检测, 因而它适用的范围越来越小。
2 报文特征字识别 . 2
应用层特征识别,通过公开协议或者反向工程识别出
解决本质问题。
而能够提供电信级PP分发网络。 2 这样. 运营商就能够提高
网络利用效率 , P P 服务商能够提升业务的服务质量, 2 而用
户可以获得良好的业务体验, 三者可以达到共赢。
为了缓解困扰运营商的PP流量的管理问题, 2 近年来,
业界对P P 2 流量的管理进行了不同层次的探索。首先是采 取DI P 技术进行流量识别和管控,通过在网络中部署具备 DI P 功能的设备对P P 2 流量进行识别 , 根据需要对PP流 2
兴 起 , 打破 了 网络 运 营商 原 有 的运 营 和商 业 模 式 。为 了 更 好地 管 理 P P流 量 , 界 进 行 了多 层 也 2 业 次 的 探 索 , 要包 括 : 是 通 过 D I深 度 数 据 包 检 测 ) 术 进 行 流 量 识 别 和 管 控 , 主 一 P( 技 二是 进行 流 量 本 地 化 的优 化 , 中 P P缓 存 与 P e 选 择优 化 是 两个 主 要 方 向 。基 于对 上 述 技 术 的分 析 , 文 提 其 2 er 本 出一 种将 P P缓 存 技 术 与 P e 选 择 优 化技 术 相 结 合 的 P P承 载 架 构 ,并 以此 承 载 架 构 为基 础 , 2 er 2 对 用 户 的管 理 、 证 、 费 、 全进 行 综 合考 虑 , 而 实 现 电信 级 的 P P分发 网络 。 认 计 安 从 2
Acenet 专业的P2P控制及流量管理解决方案
针对P2P的管理控制多从协议端口控制、用户流量带宽控制、用户会话数控制和P2P 应用层流量控制四个方面进行采用协议端口控制的方式来限制P2P的使用曾经起到一些作用,然而,目前许多P2P 应用可以更改应用端口或者程序随机更改协议端口,这样,采用封闭端口的方式无法起到限制的作用P2P已经被广泛应用,每个企业都有使用者。
然而,缺乏有效的管理和控制将会给企业带来网络带宽的极大浪费以及安全危险和工作效率的下降。
据统计,P2P的流量在许多网内已经占到总流量的60%-80%,给企业正常业务的开展造成影响。
AceNet的产品从多个层次方面进行组合控制,可以有效的管理P2P的流量,从而降低企业成本,减小企业风险,提高运作效率。
从技术层面上,针对P2P的管理控制多从协议端口控制、用户流量带宽控制、用户会话数控制和P2P应用层流量控制四个方面进行,协议端口的控制当前采用最多的方式就是封闭P2P的协议端口,只要在现有的路由设备上通过ACL 就可以实现。
许多网络通过在路由设备上封闭部分通用的P2P使用端口的方式,限制P2P 在网内的使用。
通过封闭端口的方式只能允许或禁止某些P2P的应用,而不能对P2P的数据流进行限速或制定各种策略。
采用这种方式来限制P2P的使用曾经起到一些作用,然而,目前许多P2P应用可以更改应用端口或者程序随机更改协议端口,这样,采用封闭端口的方式无法起到限制的作用。
同时,在许多应用环境下,不允许采用封闭端口的方式,如ISP网络等。
采用这种方式限制P2P有很大的局限性。
检测每个用户的流量比较容易,然而在不影响性能的情况下,在现有网络设备上控制每个用户的流量不是很容易实现用户Session会话数的分析控制需要设备支持基于状态的统计和分析控制,并且可以对每一个用户的并发连接数进行统计分析用户流量带宽的管理控制由于P2P应用占用了较大的带宽,数据流量也比较大,具体表现为某个用户的流量很大并且维持较长的时间。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P2P流量控制技术-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
P2P流量控制技术
P2P流量控制技术白皮书
关键词:P2P,QoS,流量控制
摘要:本文描述了P2P流量对网络业务的影响,重点介绍设备如何对P2P流量进行识别和控制。
缩略语:
目录
1 概述
1.1 产生背景
1.2 应用场景
2 P2P流量控制技术实现
2.1 概念介绍
2.2 运行机制
2.2.1 P2P流量识别原理
2.2.2 P2P流量控制原理
3 H3C实现的技术特色
3.1 精确的P2P流量识别
3.2 特征文件升级和动态加载
3.3 支持P2P流量统计分析
4 典型组网应用
4.1 禁止P2P应用
4.2 对P2P流量进行限制
4.3 基于时间的P2P流量管理4.4 区分出口实施P2P流量管理
1 概述
1.1 产生背景
P2P是一种用于个人用户之间端到端直接交换数据或服务的技术,它提供了分布式交换数据的能力,资源服务器仅仅对用户在线和连接进行管理,不负责对用户提供资源下载。
传统的Internet流量模型和P2P流量模型的差别如图1所示。
图1 传统的Internet流量模型和P2P流量模型的区别
P2P技术对网络主要有如下影响:
Internet流量模型的变化,现在Internet上70%的流量都是P2P的流量,而传统的HTTP流量已经不是Internet上的主要流量;
个人用户流量模型的变化。
以前个人用户的下行流量(从Internet到个人用户)远远大于上行流量(从个人用户到Internet)。
而由于P2P技术在下载的同时,也需要上传,个人用户的下行流量和上行流量都很大,导致网络的极度拥塞。
P2P流量对网络带宽的占用导致其它业务无法正常使用,为保证关键业务的使用就必须扩容网络,增加了维护成本。
因此,客户需要针对P2P流量进行控制,充分利用现有资源保证关键业务的正常使用。
为了减少P2P对现有网络及业务的冲击,H3C实现了P2P流量控制技术,对P2P流量进行识别和控制,减少P2P应用对网络带宽资源的占用。
1.2 应用场景
在如下场合中通过P2P流量控制技术可以有效改善网络资源的使用:
运营商限制P2P流量,确保正常业务的带宽资源,从而控制网络运营成本;
运营商通过对带宽的分时规划,在带宽使用时间的峰值限制P2P流量,保障网络畅通,提高网络服务质量;
企业网和校园网可以通过限制P2P流量,确保关键业务(例如企业管理、视频会议等)的正常使用。
2 P2P流量控制技术实现
2.1 概念介绍
特征码:特定编码,用于区分各种P2P应用。
特征文件:特征码描述文件。
文件由H3C提供,在使能P2P流量识别功能前需要将特征文件下载到设备根目录,并加载到系统中。
2.2 运行机制
P2P流量控制技术根据P2P流量的特征,对P2P流量进行封杀或限流控制,分为P2P流量识别和P2P流量控制两部分。
2.2.1 P2P流量识别原理
大部分P2P流量中包含有特定的字符,通过这些字符可以唯一标识某种P2P流量。
这些字符以特征码的形式保存在特征文件中。
当系统加载了特征文件后,P2P流量识别特性根据这些字符匹配每一条流,如果该流符合特征则认为是P2P流量。
2.2.2 P2P流量控制原理
P2P流量识别出来之后,通过QoS对它进行流量控制:
支持对P2P流量的封杀和限流(eMule和eDonkey仅支持封杀)。
支持区分时间对P2P流量进行封杀和限流。
3 H3C实现的技术特色
3.1 精确的P2P流量识别
设备通过将网络报文与P2P流量特征码进行比较,可以在复杂的流量环境下快速精确地识别P2P流量。
设备支持对主流P2P软件和即时通信软件的识别,包括:BitTorrent、比特精灵、BitComet、FlashBT、MSN、Yahoo Message、eMule、eDonkey。
设备支持按安全域或者接口进行P2P流量识别,只有使能了P2P流量识别功能的安全域或者接口才能对P2P流量进行识别,不影响其它未使能此功能的安全域或者接口的业务处理。
3.2 特征文件升级和动态加载
P2P的流量识别基于特征文件中的特征码。
特征文件由H3C提供,在需要进行P2P流量控制时将特征文件加载到系统中。
当P2P流量控制技术支持识别新的P2P流量时,H3C提供新的特征文件,用户只需要将新的特征文件下载到设备中,并通过配置重新加载特征文件就可以支持对新的P2P流量的识别和控制。
整个过程中用户不需要更新产品版本,不需要重新启动设备,也不会影响其它功能的正常运行,降低了客户升级P2P流量识别功能的成本。
3.3 支持P2P流量统计分析
设备支持对P2P流量进行统计。
统计信息区分安全域/接口和协议类型显示。
管理员可以根据流量统计和流量分布,获知网络的使用情况、业务分布,并根据历史业务分布指定更合理的流量控制策略,达到带宽的最优利用。
4 典型组网应用
4.1 禁止P2P应用
图2 禁止P2P应用
如果员工在工作时间大量使用P2P应用,会导致网关产生拥塞,正常业务无法及时处理。
在这种情况下,企业可以在网关上配置禁止P2P流量经过,以此禁止员工使用P2P应用,从而提高工作效率。
4.2 对P2P流量进行限制
图3 P2P业务控制
如果企业想对不同的部门实施不同的P2P流量控制策略,可以在网关上基于安全域或者接口配置不同的P2P流量控制策略。
例如,可以给因正常业务需要访问P2P应用的机器相连的安全域或者接口分配2M P2P带宽,其他无需P2P应用的机器所连接的安全域或者接口不分配P2P应用流量带宽,真正做到有限带宽有效利用。
4.3 基于时间的P2P流量管理
图4 基于时间的P2P流量管理
如果企业想在不同的时间实施不同的P2P流量控制策略,可以在网关上配置基于时间的P2P流量控制策略。
例如,上班时间限制P2P应用流量为2M,下班时间不对P2P应用流量进行限制。
4.4 区分出口实施P2P流量管理
图5 区分出口实施P2P流量管理
对于多网络接入的企业,如果想对不同出口的P2P流量采用不同的控制策略,可以在网关上基于出口进行P2P流量管理。
例如,对于同时拥有Internet和教育网接入的企业,可对Internet出口P2P应用流量限制带宽为2M,对教育网出口P2P应用流量不限制带宽。