基于校园P2P网络技术应用及安全机制分析

【摘要】P2P是一种对等网络计算技术，具有传输速度快、无中心化等优点，因而被广泛的用于校园网的分布式计算、流媒体服务、资源共享等方面；但同时P2P技术的应用也带来了网络带宽瓶颈、安全管理等问题。为此，本文结合P2P技术的原理和特点提出了流量识别和控制、端口及网址过滤等解决方案，并对其在校园网中的应用及安全情况进行了探讨和研究。

【关键词】P2P;安全机制;流量控制

1.P2P技术简介

P2P（peer-to-peer）是一种对等网络计算技术，它利用客户端的处理能力，实现客户端的点到点通信。在P2P网络环境中，成千上万台彼此连接的计算机都处于对等地位，整个网络一般不依赖于专用的集中服务器。网络中的每一台计算机既能充当网络服务的请求者，又能对其他计算机的请求做出响应，提供资源与服务。

2.校园P2P技术应用

校园网网络拓扑大同小异，典型的校园网是由多个子网通过校园网骨干及路由器等设备连接组成，校内的各个子网如各办公大楼子网，学生宿舍子网等内部都可看作一个个对等体，为构建P2P网络提供了良好的环境。校园网络作为数字化信息的重要传输载体，可以说是P2P应用最多的场所之一，其应用主要有以下几种。

2.1实时流媒体服务

随着流媒体技术的发展，许多基于P2P技术的流媒体软件随之兴起，此类型软件具有访问量越大、接入用户越多播放越流畅的特点，因此特别适合校园网网络用户集中而网络带宽相对较少的网络环境，利用P2P技术可在校园网中有效地开放远程教育、视频点播、直播、网络电视等栏目。

2.2 分布式计算

在校园网中，为了满足教学和工作需要，通常配备有一定规模的计算机硬件资源，这些计算机资源并不是每时每刻都保持在颠峰状态下运行，相反，很多时候它们都处于闲置状态。利用P2P技术，可以将各对等体闲置的CPU资源和存储器资源集中起来使之共同作用于同一个计算量大且数据繁多的任务，如进行图像处理，密码破解等，从而起到超级计算机的作用。这样就不需要购买昂贵的超级计算机，将分散闲置的资源集中起来进行分布式计算是P2P技术重要应用之一。

2.3 数字资源共享

对等体利用P2P技术将共享资源的索引信息发布到网络上，其共享方式与传统的资源共享方式不同，对等体的共享资源不是存储于服务器中而是存储在对等体本身中，当需要获取共享资源时，对等体不经过服务器而直接相互连接，简化了对等体间的信息传输方式，使各对等体获取共享资源时更加方便快捷。目前P2P技术在网络上应用最成功最广泛也当属文件共享类软件，如常用的下载类软件BT、电驴、迅雷等。

2.4全方位资源搜索

目前搜索引擎主要有目录式搜索引擎、机器人搜索引擎和元搜索引擎三大类。传统的搜索引擎只能搜索到静态网页上链接的信息，却挖掘不出以动态网页形式提供的存储在数据库中的大部分信息。而在P2P网络中，各对等体可将本机上存储的信息制作索引而作为信息的提供者加入P2P网络，所有的信息提供者一起构成一个庞大的分布式数据库以供检索，使用户检索到的静态页面外，还可以在边缘网络中的海量信息去采集和挖掘。因此，基于P2P技术的文件搜索技术使用户能深度搜索文档，无须通过Web服务器，也不受文档格式和宿主设备的限制，就可达到传统目录式搜索无可比拟的深度。另外基于P2P技术的文件搜索技术还可以解决搜索引擎的服务器瓶颈间题，传统的搜索引擎都将页面相关信息索引保存在服务器中，因此服务器带宽的吞吐量成为搜索引擎的一个重要瓶颈。

3.P2P技术应用存在的问题

校园网络作为数字化信息的重要传输载体，大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源。校园网几乎可以说是P2P应用最多的场所之一，使得网络管理人员头痛不已。在没有对校园P2P流量进行策略管理的时间段内，P2P等非关键应用的流量几乎占用了网络80％的带宽，使得关键性应用得不到保障。 P2P流量也带来了大量网络不安全因素，导致网络不能正常运行。

具体表现在：

(1)网络攻击流泛滥、学生上网大量使用BT、迅雷等P2P软件抢占了大量的网络资源带宽。

(2)学生上网经常饶有兴趣的开发网络攻击软件、向内部网络发送大量攻击流。

(3)学生经常访问一些热门娱乐网站，这些网站往往带来大量的病毒、攻击包等。

(4)大量的娱乐网络流量造成外网带宽被滥用，正常的访问无法进行或者非常慢速。

(5)大量的连接引起网络连接拥塞。

(6)一台主机出现故障，往往感染一大片网络，引起内部网络瘫痪或者假死状态。

4.P2P安全机制解决

P2P技术给校园网络安全和流量控制管理带来许多迫切解决的问题，目前解决主要方法有:

4.1运用网络应用协议识别技术

网络应用协议识别技术网络应用协议识别常用的是DPI技术和DFI技术。即通过端口识别、协议特征码识别、深度包检测技术识别和流传输特征识别技术等进行流量识别，从而正确的身份识别和根据身份验证情况进行流量识别，从而达到控制不良身份的数据流通的目的。

4.2利用流量计时、流量计费、限制最大连接数和TCP/UDP端口过滤等手段进行流量控制

流量控制机制则常见为令牌桶技术(TB)、三色令牌桶技术、随机公平队列(SFQ)、TCP窗口滑动技术以及PFQ技术。 对网络流量进行协议划分，如：Web浏览（HTTP）、电子邮件（POP3、SMTP、WEB MAIL、文件下载(FTP)、即时聊天（MSN、QQ等）、流媒体（MMS、RTSP）等。针对不同的网络应用协议进行流量监控和分析，如果某一个协议在一个时间段内出现超常占用可用带宽的情况，就有可能是攻击流量或蠕虫病毒出现。具体的实现方式就是将将不同的业务应用通过VLAN来进行逻辑隔离，所以可以通过流量分析系统针对不同VLAN来进行网络流量监控。

4.3 通过对P2P应用的服务器的IP进行网址过滤，禁止某些不良IP地址，以达到对恶意P2P应用的限制

利用专家数据库技术等手段垃圾信息的困扰，以便更容易识别病毒、木马程序，减少恶意程序在网络中的传播。

5.结束语

当前，校园网络中P2P应用的数目不断增加，流量也呈现逐渐增长的趋势，但同时P2P技术这把双刃剑也给网络带来一系列新问题，在这种情况下，为了满足校园网络服务质量、网络规划、计费和审计等基本要求，必须对P2P流量进行有效的识别和监测。随着P2P技术的成熟和网络安全管理策略、网络软硬件技术的不断发展，P2P技术在校园网中的应用将得到进一步的普及和完善。■

【参考文献】

［１］张娟,刘美琪.基于P2P和流媒体技术的校园网直播系统的设计［J］.河南农业大学学报, 2008,(2).

［２］潘家英,唐晓年,劳有兰.基于P2P技术的校园网络应用研究.桂林电子科技大学学报.2008, 28(6).

［３］李虎军,林学华,钱贵平.试析基于P2P网络应用研究.福建电脑.2008.

［４］李峰.校园网中P2P流量监管与控制.网络安全技术与应用.2008,(03).

［５］龚海刚,刘明,毛莺池等.P2P流媒体关键技术的研究进展［J］.计算机研究与发.2005,42(12).

推荐访问:网络技术 机制 校园 分析 P2P

---