一、P2P技术浅析

　　（一）背景

　　20世纪70年代中期，源于局域网的文件共享P2P技术就开始流行起来了，目前大家所关注的P2P并非新技术，而是旧有技术的新的应用模式。首开P2P之风最有名的计划是美国柏克莱大学开展的寻找外星生命的SETI@home研究计划。1999年，SETI@home开始使用P2P计算方法来分析星际间无线电信号，寻找宇宙中可能存在的其他外星文明证据。P2P技术串联所有参与研究计划者闲置的电脑来执行庞大复杂的运算，然后把结果传到SETI@home总部。也正是SETI@home计划推动了最近的P2P技术热潮。2000年用于共享MP3音乐的Napster软件与美国唱片界的一场官司将P2P技术重新带回人们的视线。之后，各种基于对等网的应用风起云涌。

　　（二）P2P基本概念

　　P2P是英文peer-to-peer的缩写，peer在英语里有“（地位、能力等）同等者”、“同事”和“伙伴”等意义。这样一来，P2P也就可以理解为“伙伴对伙伴”的意思，或称为对等联网或点对点技术。它是一种网络模型，在这种网络中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等，无需依赖集中式服务器资源就可以完成。与传统的C/S模式形成鲜明对比。P2P技术主要指有硬件形成网络连接后的信息控制技术，主要代表形式是在应用层上基于P2P网络协议的客户端软件。IBM为P2P下了如下定义：P2P系统由若干互联协作的计算机构成，且至少具有如下特性之一：系统依存于边缘化（非中央式服务器）设备的主动协作，每个成员直接从其他成员而不是从服务器的参与中受益；系统中的成员同时扮演服务器与客户端的角色；系统应用的用户能够意识到彼此的存在，构成一个虚拟或实际的群体。P2P网络是互联网整体架构的基础，互联网最基本的TCP/IP协议并没有客户端和服务器的概念，在通讯过程中，所有的设备都是平等的一端。

　　P2P模式与C/S模式的比较：由此可见两者的拓扑结构或说系统中节点的连接方式明显不同。与传统的C/S模式相比P2P模式有明显的优点：

　　第一，资源利用率高。这也是P2P最主要的优点。

　　第二，随着节点的增多网络会越稳定，不存在瓶颈问题。

　　第三，信息在对等节点间直接交换，高速及时，降低中转成本。

　　第四，基于内容的寻址方式处于一个更高的语义层。

　　当然P2P也有许多不足之处。首先P2P缺乏管理机制，不象在C/S模式中只需要在中心点进行管理。其次P2P网络中数据的安全性难以保证。另外还存在吞噬网络带宽问题、版权问题。还有就是目前还没有制定出一致的P2P标准，这对P2P技术进一步发展也是一个障碍。

　　（三）P2P网络分类

　　目前存在着多种不同特性的P2P网络，不存在唯一的分类标准，这里考虑2种分类方法。

　　1、依据P2P网络的请求机制和逻辑拓扑结构分

　　（1）.集中式的。这是一种非纯的P2P系统，用中央服务器。中心服务器保存着所有节点的地址和目标文件信息，这样节点只需要向服务器请求它想要信息所在的节点地址。Napster采取的就是这种机制。

　　（2）.分布且无结构式的。这种结构中信息是分布存储的，并且P2P网络的逻辑拓扑是随机的。请求通过网络一步步执行，直到成功（失败）或超时。这种结构的效率会非常低。Gnutella采取的就是这种结构，它的查寻机制用的是flooding算法。

　　（3）.分布有结构的。这种P2P网络中信息也是分布式存储的，但是P2P网络的逻辑拓扑具有一定的结构。他们通常用DHT（distributed hash table）技术构建其拓扑结构。在这种网络结构中请求也是一步步被执行的，在理想的情况下，经过一定的hops请求会被成功执行。

　　2、根据出现时间及目标分

　　（1）.第一代P2P系统。早期的P2P系统如Napster和Gnutella，目标容易快速，但是他们过于简单以致度量性差并且请求效率低。

　　（2）.第二代P2P系统。第二代P2P系统一般采用DHT技术以实现更好的可度量性和请求效率，并实现负载平衡和保证查询的确定性。但是第二代系统的网络健壮性和容错不是很好，特别是在有外来的恶意攻击的情况下。

　　（3）.第三代P2P系统。第三代P2P系统主要提高系统的健壮性，在一些节点存在错误的情况下希望仍能保证下载的顺利进行。主要的技术有信息的多源复制、增多节点间的联系数目、采用特殊结构拓扑。

　　随着P2P技术与其他技术的结合和其自身结构的改进，新的P2P系统的性能将会逐步提高，会在更广阔的领域里得到应用。

　　（四）P2P技术应用

　　目前主要包括以下方面：

　　1、文件共享

　　P2P技术使得任意2台相连的计算机间共享文档、多媒体和其他文件成为可能。Napster和Gnutella就是将P2P文件共享技术投入应用的最好例子。还有电驴，BT。

　　2、分布式计算

　　就是将原来需要超型计算机来计算的大型任务进行分块，并通过系统控制中心的调度软件进行调度和管理，分发给普通计算机来执行具体运算操作，完成后返回给控制中心。自1999年起，美国柏克莱大学的SETI@home研究计划就一直在使用P2P计算方法来分析星际间无线电信号，也正是SETI@home计划推动了最近的P2P技术热潮。

　　3、协作系统

　　它是另一种类型的P2P网络：一群一起工作的用户相互之间共享着不同的因特网资源，但他们通过协同工作完成一项共同任务。和文件共享不同，协作系统中的一个用户可在同一时刻将一个信息多点传送到若干个用户。美国lotus公司创办的Groove Network（www.groove.net）就是最为著名的P2P协作系统应用研究组织之一。它是运用中继服务器来完成P2P多点传送。

　　4、电子商务

　　基于P2P技术的直接性和易扩展性，该模式很适用于用户之间的商品交换。目前主要可用于金融服务、电子商务集市、广告行销、IP电话、购物行为分析等。

　　5、以P2P为基础的深度搜索引擎

　　P2P技术使用户能够深度搜索文档，而且这种搜索无需通过web服务器，也可以不受信息文档格式和宿主设备的限制，可达到传统目录试搜索引擎（只能搜索到20%~30%的网络资源）无可比拟的深度。

　　除了以上几种应用外，还有一些无法预见或无法定论归类的应用模式。现在人们对P2P的认识还很不完整，应该说在很大程度上P2P的吸引力来源于它的零成本、病毒式传播方式。

　　（五）存在问题

　　1、版权问题

　　就像Napster的出现冲击着唱片公司的利益一样，大多数P2P服务都将不可避免地和知识产权发生冲突。

　　2、管理困难

　　P2P网络的精髓在于其“乌托邦”式的管理方式，这种方式给了用户更多的自由，但是这也陷入了“无政府主义”的困境。可以想象，缺乏管理的P2P网络将会成为病毒、色情内容以及非法交易的温床。许多P2P公司打算通过P2P网络开展电子商务，但是付费问题、流量计算、商品价值的验证等等都是一时很难克服的困难。

　　3、吞噬网络带宽

　　P2P使网络变得空前活跃，大多数用户愿意利用P2P网络在计算机之间传送文件，这将大量吞噬网络带宽，特别是在大多数用户更喜欢传送大体积的MP3文件、视频文件的时候，这个问题更加不容忽视。在我国，网络带宽较窄成了P2P应用难以逾越的障碍。

　　4、安全问题

　　一个拥有众多用户的P2P网络可能会成为黑客的新的攻击目标，而且分散式结构的P2P网络有利于木马、病毒等破坏性程序的传播，这将极大地威胁P2P网络的安全。

　　5、垃圾信息

　　由于P2P网络的用户众多，当某个用户进行搜索时，自然会得到大量的搜索结果。而除了少数有用的信息以外，其他大多数的信息可能都属于垃圾信息。在缺乏统一的管理的情况下，P2P网络很难对搜索结果进行排序，用户将不可避免地陷入垃圾信息的汪洋大海。

　　6、标准之争

　　各大公司利益分歧导致开发标准难以统一，这将成为目前P2P发展的主要困难之一。

　　（六）小结

　　虽然仍然存在许多问题，但P2P技术正在日趋成熟。虽然P2P有许多应用，文件共享是最重要的一个应用。随着加入文件共享网络用户的急剧增加，可扩展性是一个P2P系统成功与否的关键。由于P2P网络的分布式特点，数据存储和数据传输是内在可扩展的，关键问题是文件定位和查询解析是否可扩展。目前人们把研究的重点放在了如何有效地查找信息上，最新的成果都是基于ＤＨＴ（distributed hash table）的分布式查找和路由算法。现在又提出语义对等网，用语义进行聚簇，来提高搜索效率。

二、有效监控和管理P2P流量的解决方案

   由于P2P应用无限抢占带宽的特性，使得原本并不富裕的网络带宽更是捉襟见肘。各种P2P管理系统（AnyView(网络警)网络监控软件(www.amoisoft.com)、网上行为管理软件、应用流量管理器、带P2P管理模块的路由等）应运而生，实现了对P2P的有效管理。不过2008年伊始，各种P2P应用开始升级，新型P2P应用开始采用加密的手法，伪装协议，加密目标地址IP等方式来防止P2P应用数据包的识别和检测。新版本的P2P应用导致一些传统的P2P管理手段失灵，很多网络被P2P管理重新侵袭，再次沦为带宽紧张的重灾区。面对快速演化的P2P应用，如何进行有效的管理成为2008网络流量管理的一大难题。网络应该采用怎样的解决方案应对不断变化的P2P应用呢？

   1、P2P特征与管理难点

   要应对首先就要了解P2P应用的特点。P2P应用流量主要的特点表现为：抢占空闲带宽、上下行流量对称、一对多点链接、大部分端口可变、协议相对固定、流量特征不明显。这些特征导致P2P在采集分析、识别和管理方面比较困难。

   从P2P数据采集分析来看，由于流量特征不明显，所以需要一定的存储和计算能力才能达到实时检测过滤的效果。传统的网络设备的存储和处理能有有限，无法满足要求。只有应用流量管理设备由于自带的存储和处理能力才能达到实时采集分析。当然也可以采用离线检测的方式（这是一些上网行为管理系统采用的方法），但是这种方法有效及时处理10Mbps以上的流量。所以P2P数据采集与分析要求比较高。

   从P2P流量识别来看，P2P现在大部分采用动态端口，而且数据包已经开始加密，并且其链接的IP广泛，所以通过固定IP链接或端口的识别无法满足要求。需要对数据包进行深度分析，才能准确识别P2P的数据包以及其内部的各种数据链接。而对数据包的深度分析，具有一定的技术门槛，而且对设备的运算能力也是另一层考验。

   从P2P流量管理来看，在P2P应用识别后，如果仅仅是屏蔽则只需要将P2P数据包屏蔽掉即可，但是如果需要现在P2P流量到一个范围，最好的办法就是对请求队列做一定的修改，这也需要管理设备具有一定的计算能力，所以P2P管理也将是一个难点。而且P2P应用升级也较快，这更为识别和管理造成很大的难点，需要定期更新，尤其国内的P2P应用（如：迅雷、BaiDuX等）。这也是国外网络设备难于在P2P管理方面立足的主要原因，毕竟相关的国外的设备本地化研发等方面都有欠缺。 

   2、常见的P2P管理方案

   为实现P2P流量的快速识别与管理，Cisco、WSDOM、NetAPP等公司推出了不同的解决方案来进行管理。

   （1）.流统计状态路由器：Cisco等交换路由生产商提出的。流统计状态路由器可以在IP层通过统计流量特征的方式识别P2P流,从而可以提取出经过编译码的或者是未知的新型P2P流。这种方式更新相对缓慢，难以应对P2P的更新。不过投入较低，屏蔽效果也不明显。

   （2）.应用流量管理设备：WSDOM等应用流量管理设备提供商，通过DPI扫描分类出流的应用层协议，标识出具体的P2P业务类型，并修改数据包优先级和排列顺序进行管理。这种方式能够对P2P实现限制带宽等管理，国内的厂商更新模块较快是可选择的方案，不过相对的投入较高；国内也有一些网络监控软件系统，如AnyView(网络警)网络监控软件(www.amoisoft.com)等，效果十分明显，而且更新速度较快，投入也比较少，是最佳选择。

   （3）.智能防火墙：类似NetAPP等公司提供了智能防火墙可以为企业网P2P监管提供服务，它利用数字签名技术识别P2P数据,并阻断未经授权的P2P流。这种方式相对简单，但是器更新也缓慢，而且管理方式仅限于屏蔽。

   从效果看，第二种解决方案是最好的。但是国内的应用流量管理设备提供商不多，国外的设备提供商则受限于本地化，所以只有一两家厂商产品可以选择。

   3、P2P管理的未来之路

   当前，越来越多的P2P工具的传输协议采取加密的方式，所以未来封堵P2P流量将会日益困难，所有有效地控制主机的P2P流量将更多地采用限制总体带宽的方式，通过对局域网主机的个别带宽的精确管理来合理分配网络资源，将是企业未来的必然选择。这方面，国内外都有一些监控系统可以参考，如国外的websense，国内的AnyView(网络警)网络监控软件(www.amoisoft.com)系统等等。

    总之，禁止P2P流量,限制P2P流量,监控P2P流量,过滤P2P流量,控制P2P流量,屏蔽P2P流量,阻断P2P流量,拦截P2P流量,封堵P2P流量,禁用P2P流量,禁P2P流量,限P2P流量,封P2P流量,禁P2P流量,限P2P流量,封P2P流量文件传输,P2P流量端口,P2P流量协议,P2P流量服务器IP,如何控制P2P流量,如何禁止P2P流量,如何限制P2P流量,如何封堵P2P流量,如何监控P2P流量,如何管理P2P流量等等这些功能，AnyView(网络警)网络监控软件(www.amoisoft.com)电脑监控软件可以实现！

   AnyView(网络警)网络监控软件(http://www.amoisoft.com/) ,流量控制软件可以有效控制局域网内P2P下载流量和P2P视频流量，防止局域网网络带宽被P2P流量大量消耗的情况，有效提升带宽价值，提升员工工作效率，净化网络环境。