“镇压” 限制P2P有难度

　　P2P的风行造成了网络带宽的极大消耗，据说连最早P2P工具的发明者都颇感后悔，甚至到后来还将P2P的特征做了收集，提出P2P缓存技术进行补救。

　　对于运营商来说，一个简单可行的办法就是实时监控带宽流量，对P2P流量进行带宽限制。某运营商运行维护部的工程师介绍说，该公司所属省网和骨干网之间连接(通过一台交换机相连接)的用于流量监控的服务器就有70~80台，主要是通过宽带用户行为分析系统对IP报文头进行分析，区分出P2P文件下载和P2P流媒体等特定应用的情况。“如果P2P流量占得太多，就在链路上采取一些抑制的办法(通过软件可以设置某地区中某个群组在一定时间段内的流量阀值)，把P2P压下去!”该工程师坦言，“没办法，P2P实在是太耗带宽了。不管怎么扩充出口带宽，总还是能被占尽，而且基本都是P2P流量，我们哪有那么多资金做设备投资啊!”

　　而企业网中的管理人员就只能在网络设备上想办法，在网上各种技术论坛里，充满了对如何在交换机上限制P2P流量的讨论帖。一些初级的网络管理员还会使用局域网控制管理软件，但这些利用ARP欺骗的软件只要在局域网中的任何一台上安装，就可以随意限制整个网络其他计算机的网速和P2P下载带宽，甚至断开某台电脑的网络，反而带来了不安全的因素。

　　好在某些网络设备自身具有对P2P流量的控制管理功能。比如D-Link的DPF全能策略流控系统，就采用应用层深层次包分析技术，精确地识别和监控P2P应用，且最高处理能力可达32Gbps。而作为用户Internet出口的网关代理服务器，Blue Coat公司的ProxySG系列代理服务器的理念就是只加速“好”的应用，对于P2P流量这种与用户办公无关的应用基本采取限制措施。Blue Coat大中国区技术经理毛俊表示，这种限制措施主要是“Block”和“Control”两种方式，既可以完全阻止P2P流量，也可以控制使用。其中外企、金融行业和高科技行业等对安全策略要求很严格的公司多采取第一种方式;第二种方式则主要针对政府、国内某些企业用户对P2P应用的特殊需求，用户一方面需要P2P可用，但又担心带宽被消耗太大。ProxySG设备可实现分时段、用户、P2P软件种类进行控制，甚至还能实现对P2P应用的认证，还包括记录谁应用了P2P等审计的功能。

　　“不过，对P2P流量的识别和控制其实是非常难的。”毛俊坦言，“P2P应用厂商在不断升级软件版本，不是每个厂商都能对各种类型的P2P流量进行处理。Blue Coat最近收购了Packeteer公司，后者的流量整形功能能够更细致地进行局域网带宽管理，管理员可以自行定义应用特征库，只要输入某个种类的P2P应用特征，即可以实现对该应用的控制。”

　　F5公司中国区技术总监吴静涛也表示，由于P2P是一种服务端口可变的协议，甚至可以封装在HTTP包当中传输，因此三层以下的网络设备对P2P流量都基本没辙。P2P目前只有一个办法就是抓特征码，因为一般成熟P2P软件的协议特征码是不会随意改变的。而这种方式目前只有少数几家公司的设备可以处理，采取的方式是把传输包打开对其协议特征进行判断，从而进行分流处理实现带宽管理。不过，要把每个包打开，还面临一个性能瓶颈的问题，也就是怎样处理如此大的流量。

　　“用补丁式的网络解决不了P2P的问题，用户需要加强边缘交换机的控制能力。”惠普ProCurve网络业务部技术总监储斌认为，要想控制P2P流量，就必须从网络体系结构上想办法。“P2P是一种扩散渗透性的流量，它彻底打破了先前的CS结构，现在的企业网遭遇P2P问题恰恰说明传统的金字塔型局域网体系结构到了要改造的时候了。”

　　既要利用P2P又要控制P2P

　　P2P应用发展的大潮不可倒退，而要解决P2P网络传输效率或者说对带宽的消耗问题，正面围堵也绝对不是好办法，更何况P2P又是不可能完全封堵的。从以上运营商、厂商和企业网的种种尝试来看，我们还需要寻找新的技术来引导和利用P2P。

　　于是，以运营商为主的P2P“受害者”开始主动寻求合理利用这项技术的办法。不约而同地，运营商们从不同角度设想了在P2P的基础上进行分流和管理的模式，也就是在利用P2P传输机制优势的同时将P2P控制在一定范围内活动。

　　中国网通在四月份推出了基于P2P技术传输的全新视频网络服务“视网计划”。希望通过可管理可运营的P2P技术，在传统网络上构建一张运营商级P2P传输播放网络，由单纯的“资源出租”转变专业化的“视频网络服务”。该网络由内容发布网络和播放网络两部分构成，由发布服务器自动地将节目内容分发到视频网络分布在各个节点内的播放服务器上，同时又在内容发布源和用户P2P网络之间加入运营服务器，实现了内容监控、流量计费、版权保护等诸多功能。拿版权保护来说，用户P2P下载到本地的电影其实是加密的，当用户使用特定的播放器打开文件时，播放器会访问上层的运营服务器查看该用户是否已付费，这样就实现了对内容资源的控制。