P2P流量控制关键技术

缩略语HTTPP2PQoS英文全名HypertextTransferProtocolPeertoPeerQualityofService中文解释超文本传播合同对等网络服务质量P2P流量控制技术P2P流量控制技术白皮书核心词：P2P，QoS，流量控制摘要：本文描述了P2P流量对网络业务影响，重点简介设备如何对P2P流量进行辨认和控制。缩略语：目录1概述1.1产生背景1.2应用场景2P2P流量控制技术实现2.1概念简介2.2运营机制2.2.1P2P流量辨认原理2.2.2P2P流量控制原理3H3C实现技术特色3.1精准P2P流量辨认3.2特性文献升级和动态加载3.3支持P2P流量记录分析4典型组网应用4.1禁止P2P应用4.2对P2P流量进行限制4.3基于时间P2P流量管理4.4区别出口实行P2P流量管理1概述1.1产生背景P2P是一种用于个人顾客之间端到端直接互换数据或服务技术，它提供了分布式互换数据能力，资源服务器仅仅对顾客在线和连接进行管理，不负责对顾客提供资源下载。老式Internet流量模型和P2P流量模型差别如图1所示。图1老式Internet流量模型和P2P流量模型区别P2P技术对网络重要有如下影响：Internet流量模型变化，当前Internet上70％流量都是P2P流量，而老式HTTP流量已经不是Internet上重要流量；个人顾客流量模型变化。此前个人顾客下行流量（从Internet到个人顾客）远远不不大于上行流量（从个人顾客到Internet）。而由于P2P技术在下载同步，也需要上传，个人顾客下行流量和上行流量都很大，导致网络极度拥塞。P2P流量对网络带宽占用导致其他业务无法正常使用，为保证核心业务使用就必要扩容网络，增长了维护成本。因而，客户需要针对P2P流量进行控制，充分运用既有资源保证核心业务正常使用。为了减少P2P对既有网络及业务冲击，H3C实现了P2P流量控制技术，对P2P流量进行辨认和控制，减少P2P应用对网络带宽资源占用。1.2应用场景在如下场合中通过P2P流量控制技术可以有效改进网络资源使用：运营商限制P2P流量，保证正常业务带宽资源，从而控制网络运营成本；运营商通过对带宽分时规划，在带宽使用时间峰值限制P2P流量，保障网络畅通，提高网络服务质量；公司网和校园网可以通过限制P2P流量，保证核心业务（例如公司管理、视频会议等）正常使用。2P2P流量控制技术实现2.1概念简介特性码：特定编码，用于区别各种P2P应用。特性文献：特性码描述文献。文献由H3C提供，在使能P2P流量辨认功能前需要将特性文献下载到设备根目录，并加载到系统中。2.2运营机制P2P流量控制技术依照P2P流量特性，对P2P流量进行封杀或限流控制，分为P2P流量辨认和P2P流量控制两某些。2.2.1P2P流量辨认原理大某些P2P流量中包具有特定字符，通过这些字符可以唯一标记某种P2P流量。这些字符以特性码形式保存在特性文献中。当系统加载了特性文献后，P2P流量辨认特性依照这些字符匹配每一条流，如果该流符合特性则以为是P2P流量。2.2.2P2P流量控制原理P2P流量辨认出来之后，通过QoS对它进行流量控制：支持对P2P流量封杀和限流（eMule和eDonkey仅支持封杀）。支持区别时间对P2P流量进行封杀和限流。3H3C实现技术特色3.1精准P2P流量辨认设备通过将网络报文与P2P流量特性码进行比较，可以在复杂流量环境下迅速精准地辨认P2P流量。设备支持对主流P2P软件和即时通信软件辨认，涉及：BitTorrent、比特精灵、BitComet、FlashBT、MSN、YahooMessage、eMule、eDonkey。设备支持按安全域或者接口进行P2P流量辨认，只有使能了P2P流量辨认功能安全域或者接口才干对P2P流量进行辨认，不影响其他未使能此功能安全域或者接口业务解决。3.2特性文献升级和动态加载P2P流量辨认基于特性文献中特性码。特性文献由H3C提供，在需要进行P2P流量控制时将特性文献加载到系统中。当P2P流量控制技术支持辨认新P2P流量时，H3C提供新特性文献，顾客只需要将新特性文献下载到设备中，并通过配备重新加载特性文献就可以支持对新P2P流量辨认和控制。整个过程中顾客不需要更新产品版本，不需要重新启动设备，也不会影响其他功能正常运营，减少了客户升级P2P流量辨认功能成本。3.3支持P2P流量记录分析设备支持对P2P流量进行记录。记录信息区别安全域/接口和合同类型显示。管理员可以依照流量记录和流量分布，获知网络使用状况、业务分布，并依照历史业务分布指定更合理流量控制方略，达到带宽最优运用。4典型组网应用4.1禁止P2P应用图2禁止P2P应用如果员工在工作时间大量使用P2P应用，会导致网关产生拥塞，正常业务无法及时解决。在这种状况下，公司可以在网关上配备禁止P2P流量通过，以此禁止员工使用P2P应用，从而提高工作效率。4.2对P2P流量进行限制图3P2P业务控制如果公司想对不同部门实行不同P2P流量控制方略，可以在网关上基于安全域或者接口配备不同P2P流量控制方略。例如，可以给因正常业务需要访问P2P应用机器相连安全域或者接口分派2MP2P带宽，其她无需P2P应用机器所连接安全域或者接口不分派P2P应用流量带宽，真正做到有限带宽有效运用。4.3基于时间P2P流量管理图4基于时间P2P流量管理如果公司想在不同步间实行不同P2P流量控制方略，可以在网关上配备基于时间P2P流量控制方略。例如，上班时间限制P2P应用流量为2M，下班时间不对P2P应用流量进行限制。4.4区别出口实行P2P流量管理图5区别出口实行P2P流量管理对于多网络接入公司，如果想对不同出口P2P流量采用不同控制方略，可以在网关上基于出口进行P2P流量管理。例如，对于同步拥有Internet和教诲网接入公司，可对Internet出口P2P应用流量限制带宽为2M，对教诲网出口P2P应用流量不限制带宽。