P2P技术在校园网中的管理与应用

P2P技术在校园网中的管理与应用刘占文赵裕国王继成沈阳农业大学网络中心辽宁110161摘要：本文深入分析了P2P技术的基本原理、特征，对P2P技术的几种组网模式进行了探讨，列举了几种典型的P2P应用实例，为如何建设一个P2P应用下可管理的校园网络提出了建议。关键词：校园网；P2P0引言随着校园网络规模不断扩大，网络应用的不断增加，网络已经成为老师和学生获得信息的主要手段之一，校园网络的范围从以前的几公里扩展到几十公里，甚至跨城市的若干校区，规模从以前的几百用户迅速扩充到几千用户甚至几万用户，越来越多的校园网络应用开始部署，网络资源更加丰富，网络变得从所未有的重要。一种文件交换方式——P2P技术随之发展起来。P2P让网络上的每一台计算机互相之间可以直接通信，让网络变得更容易共享和交互，真正地消除了中间商，成为目前国际计算机网络技术领域研究的一个热点。同时P2P应用也给我们的网络带来了一些不可忽视的问题。1P2P技术概述P2P是peer-to-peer的缩写，可以理解为“伙伴对伙伴”，“端对端”，“点对点”，或称为对等联网。Intel将P2P定义为“通过系统间的直接交换所达成的计算机资源与信息的共享”，这些资源与服务包括信息交换、处理器时钟、缓存和磁盘空间等；IBM则给P2P赋予更广阔的定义，把它看成是由若干互联协作的计算机构成的系统并具备如下若干特性之一：系统依存于边缘化(非中央式服务器)设备的主动协作，每个成员直接从其他成员而不是从服务器的参与中受益；系统中成员同时扮演服务器与客户端的角色；系统应用的用户能够意识到彼此的存在构成一个虚拟或实际的群体。简单的说，P2P技术是一种用于不同PC用户之间、不经过中继设备直接交换数据或服务的技术，如图1所示。它打破了传统的客户机/服务器模式，在对等网络中每个节点的地位都是相同的，具备客户端和服务器双重特性，可以同时作为服务使用者和服务提供者。由于P2P技术的飞速发展，互联网的存储模式将由现在的“内容位于中心”模式转变为“内容位于边缘”模式。P2P的实质即代表了信息和服务在一个个人或对等设备与另一个个人与对等设备间的流动。P2P模式的变化经历了三个阶段：集中式、分布式和混合式。下面对P2P模式的几种主要形式进行分析。图1P2P网络通信方式1.1集中式对等网络集中式P2P模式中有一个中心服务器来负责记录共享信息以及回答对这些信息的查询。每一个对等实体对它将要共享的信息以及进行的通信负责，根据需求下载它所需要的其他对等实体上的信息。所有网上提供的资料分别存放在提供该资料的客户机上，服务器上只保留索引信息，服务器与对等实体以及对等实体之间都具有交互能力。服务器提供目录检索、管理服务和标准的点到点通信，具有高效的检索和低效的交换服务的特点。1.2分布式对等网络在分布式对等网络中，对等机通过与相邻对等机之间的连接遍历整个网络体系。每个对等机在功能上都是相似的，并没有专门的服务器，必须依靠他们所在的分布网络来查找文件和定位其他对等机。它是一种更高效、更复杂的网络通信。eDonkey和eMule等软件引入了强制共享机制，在一定程度上避免了第一代P2P纯服务器管理带来的随意性和低效率的缺点。1.3混合P2P网络混合P2P形式结合了集中式和分布式P2P形式的优点，在设计思想和处理能力上都得到近一步优化。BT就是第三代混合式P2P网络的典型代表，开创了新一代P2P的潮流，它将中心目录服务器的稳定性同优化的分布式文件管理结合起来，从而在效率上远远超出了eDonkey这类产品。它要求提供一个或多个统一的Web发布服务器，供用户发662006.9作者简介：刘占文(1981-)，男，沈阳农业大学网络中心工程师，主要研究方向：网络应用，网络安全。赵裕国(1975-)，男，沈阳农业大学网络中心主任。王继成(1971-)，男，沈阳农业大学学校办公室副主任。布和搜寻资料。在客户端，它通过一个IE插件提供下载、上传管理。BT把一份大文件切割成碎片，给每一个碎片标上特殊标识，用户无需到一个固定地点(例如传统网络的中心服务器)上下载完整的文件，系统会帮助你自动寻找、随机下载具有相同标识的文件碎片，将其加以整合成为完整的文件。网络上现有的许多软件可以归入P2P的行列，如：BT、Poco、ezPeer、Kuro、PP点点通等，即时讯息系统譬如ICQ、MSNMessenger以及国内的QQ也是较流行的P2P应用。的危害。可以通过一些管理软件或者网络硬件配置，针对应用流进行速率限制，这样可以确保BT软件使用的同时不会影响校园网内的其他服务。（4）限制最大连接数在使用BT软件时，下载者会周期性地向tracker登记，使得tracker能了解它们的进度，下载者之间通过直接连接进行数据的上传和下载，这种连接使用的是BitTorrent对等协议，它基于TCP。因此可以针对这些特点，对TCP最大连接数进行控制，从而达到控制BT对网络带宽的占用。（5）通过特征码进行过滤可以通过一些安全管理设备以及流量管理设备，甚至网络管理系统软件，过滤特定的应用层数据包(如HTTP数据包)，然后根据数据包中的关键字过滤掉P2P的数据包。如Cisco公司在路由器上推出一种名字叫做NBAR的网络应用识别技术，通过下载bittorrent.pdlm实现封杀BT的功能。但随着P2P应用越来越多，在路由器中大量加载P2P应用封堵模块，将极大的降低路由器的性能，最终导致网络不可用。因此这个办法是不适用于应用复杂的网络环境。（6）更改计费策略随着P2P等新技术的发展，传统的计费和结算模式已不能适应业务发展的需要，网络资源的占用并不再是单纯的时长占用，而是网络带宽、流量等的占用，因此可以考虑改变计费方式为流量计费。总之，P2P使网络变得空前活跃，大多数用户愿意利用P2P网络在计算机之间传送文件，这将大量吞噬网络带宽，在校园网中，也许不断加宽网络总出口，才能够彻底解决P2P网络面临的带宽危机。2.2网络安全问题P2P的源代码像开放源代码软件一样在网上随处可得。这一方面会有利于人们针对不同的操作系统平台和功能需求重新编译这些程序。另一方面，一些居心不良的黑客也能借机篡改软件源代码，为将来的不义之举留下方便之门。这些隐患将来会像病毒一样在网络里扩散传播，危害网络使用者；P2P网络很难对搜索结果进行排序，用户将不可避免地陷入垃圾信息的汪洋大海，如果将人工智能技术、专家数据库技术引入P2P网络中，也许能够克服垃圾信息的困扰。2.3网络版权问题大多数P2P服务都将不可避免地和知识产权发生冲突，每一个提供P2P文件共享服务的公司或者是个人都不得不认真审视P2P网络面临的版权问题。其实，P2P带来的盗版是能够得到控制的，因为P2P软件是在专门的服务器管理之下运行的，完全能够实现对P2P用户交换文件的监控，例如它们能够对P2P软件进行改进，使其在交换文件后，将相应的数据信息反馈给服务器，P2P服务的提供者则可以据此对用户进行收费，从而达到保护数字产品版权的目的。2P2P技术给校园网带来的问题与管理2.1网络带宽问题P2P软件在校园网中的应用与普及，对校园网络来说无疑是一个较大的考验。P2P软件在网络中占用大量的带宽，如图2所示，出口带宽70%~80%被P2P服务(主要指文件交换)占用严重影响了学校办公和其他学生的正常上网，对于一些出口带宽较小的学校，一旦几个用户使用P2P服务，其他用户基本无法上网，因此有必要做一些引导和管理工作。下面以P2P服务中典型软件BT为例，加以说明。图2P2P的网络流量（1）限制浏览BT网站和Tracker服务器BT下载的特点是下载的人数越多，速度越快；Seed越多，速度越快。只有比较热门BT网站的Torrent文件下载的人才会比较多。因此禁止对比较热门的BT网站的访问即可。Tracker是运行于服务器上的一个程序，这个程序能够追踪到底有多少人同时在下载同一个文件。客户端连上Tracker服务器，就会获得一个下载人员的列表，据此BT会自动连上别人的机器进行下载。Tracker服务器的数量应该远少于热门BT网站的数量，很多网站都是转载其他网站的Torrent，找出这些Tracker服务器的地址，并禁止对其访问，这也是一种非常有效的方法。（2）封闭BT下载端口BT一般使用TCP的特定的端口，可以根据网络流量的变化进行判断，在网关中将特定的种子发布端口封掉，端口信息可以在BT下载软件中的Track中得到，但是现在多数BT软件可以修改端口号。（3）限制用户带宽BT之所以会危害到局域网，是因为它占用了大量网络带宽，限制每个用户使用的网络带宽，可以明显缓解BT对网络2006.967应用安全3P2P技术在校园网中的应用3.1分布计算分布计算也可以称之为对等计算，P2P分布计算是在Internet上实施网络计算的新模式，它把网络计算模式从集中式引向分布式，所有网络节点上的设备都可以建立P2P对话。把网络中的众多计算机暂时不用的计算能力连结起来，使用积累的能力执行超级计算机的任务便成了P2P的一大应用。而这些年来计算机科学对于多CPU协同计算的研究进展使之成为可能。任何需要大量数据处理的行业都可从对等计算中获利，如天气预报、动画制作、基因组的研究等，有了对等计算之后，就不再需要昂贵的超级计算机了。从本质而言，对等计算就是网络上CPU资源的共享。3.2搜索引擎P2P技术使用户能够深度搜索文档，而且这种搜索无需通过Web服务器，也可以不受信息文档格式和宿主设备的限制，可达到传统目录式搜索引擎(只能搜索到20％－30％的网络资源)无可比拟的深度(理论上将包括网络上的所有开放的信息资源)。以P2P技术发展的另一先锋Gnutella进行的搜索为例：一台PC上的Gnutella软件可将用户的搜索请求同时发给网络上另外10台PC，如果搜索请求未得到满足，这10台PC中的每一台都会把该搜索请求转发给另外10台PC，这样，搜索范围将在几秒钟内以几何级数增长，几分钟内就可搜遍几百万台PC上的信息资源。可以说，P2P为互联网的信息搜索提供了全新的解决之道。3.3软件发布文件交换的需求直接引发了P2P技术热潮。在传统的WEB方式中，要实现文件交换需要服务器的大力参与，通过将文件上传到某个特定的网站，用户再到某个网站搜索需要的文件，然后下载，这种方式的不便之处不言而喻。借鉴Linux软件商Lindows宣布将其操作系统经由P2P网络免费发放的成功案例，利用校园网内部网络带宽进行软件发布，提供用户就近文件下载服务，即能充分利用内部网络带宽，又能快速共享资源。3.4流媒体采用了P2P技术的流媒体软件，具有用户越多播放越稳定，支持数万人同时在线的大规模访问等特点，有效地解决当前网络视频点播服务的带宽和负载有限的问题。在播放时数据缓存在内存里，不在硬盘上存储数据，所以对硬盘不会造成任何伤害。利用P2P技术可以在校园内架设上百甚至上千人同时在线的网络电视，视频直播等。4结论P2P以用户为中心，所有的用户都是平等的伙伴。这种用户间直接交流的方式，真正实现了互联网共享，它改变了互联网现有的规则，使网络回归到Internet的本质。在校园网中，只要我们对P2P服务进行必要的监控与控制，随着宽带的普及，用户安全意识的不断提高，有关法律的不断健全，P2P技术一定会逐渐发展、壮大、成熟起来。不断加大对P2P应用服务的开发，发挥网络内在潜力，高效利用校园网络。参考文献[1]雷葆华,杨明川.P2P技术的组网模式与业务模式探讨.电信技术.2004.[2]侯自强.IPv6应用和P2P.中国通信.2004.[3][4][5]