蔡向陽(yáng)

(黃岡職業(yè)技術(shù)學(xué)院電子信息學(xué)院,湖北黃岡438002)

隨著高校信息化的深入,以P2P技術(shù)為依托的迅雷、BT等應(yīng)用程序的數(shù)據(jù)流量所占校園網(wǎng)總流量比例呈倍數(shù)的上升,導(dǎo)致校園網(wǎng)中的很多關(guān)鍵性業(yè)務(wù)網(wǎng)絡(luò)速度過(guò)慢或無(wú)法正常上網(wǎng),從而嚴(yán)重影響了校園網(wǎng)的正常使用。近年來(lái),如何有效管理校園網(wǎng)內(nèi)的P2P流量一直是各高校校園網(wǎng)管理者急需解決的一大課題。

P2P(peer-to-peer)是一種對(duì)等網(wǎng)絡(luò)技術(shù),它直接利用各客戶端的處理能力,來(lái)實(shí)現(xiàn)客戶端之間的點(diǎn)到點(diǎn)通信。在P2P網(wǎng)絡(luò)環(huán)境中,彼此連接的各臺(tái)計(jì)算機(jī)之間都處于平等的地位,整個(gè)網(wǎng)絡(luò)一般不依賴于特定的集中服務(wù)器。網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)既能向其它計(jì)算機(jī)申請(qǐng)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù),也能給其它計(jì)算機(jī)提供網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)。

1 P2P技術(shù)在校園網(wǎng)中的應(yīng)用

從拓樸結(jié)構(gòu)上來(lái)看,校園網(wǎng)是多個(gè)對(duì)等子網(wǎng)(如各辦公大樓子網(wǎng),學(xué)生宿舍子網(wǎng)、實(shí)訓(xùn)室子網(wǎng)等)通過(guò)校園網(wǎng)骨干及路由器等設(shè)備連接而成的。因此,校園網(wǎng)為構(gòu)建 P2P網(wǎng)絡(luò)提供了良好的平臺(tái)環(huán)境。目前,P2P在校園網(wǎng)絡(luò)中的應(yīng)用主要有以下幾個(gè)方面:

1.1 實(shí)時(shí)流媒體服務(wù)

基于P2P的實(shí)時(shí)流媒體技術(shù)是近年流行的網(wǎng)絡(luò)多媒體傳播技術(shù),它利用P2P系統(tǒng)的高容量、易擴(kuò)展、廉價(jià)以及自組織等特點(diǎn)再與流媒體技術(shù)有機(jī)結(jié)合,從而得到了廣泛應(yīng)用,如當(dāng)前主流流媒體軟件PPLive,UUSEE等,其特點(diǎn)是在線用戶越多,訪問(wèn)量越大,播放就越流暢,故特別適合于校園網(wǎng)內(nèi)用戶集中、帶寬受限的網(wǎng)絡(luò)環(huán)境中。利用P2P技術(shù)可在校園網(wǎng)內(nèi)有效地開(kāi)放遠(yuǎn)程教學(xué)、視頻會(huì)議、IPTV、現(xiàn)場(chǎng)直播等實(shí)時(shí)性要求高的欄目。

1.2 分布式計(jì)算

在校園網(wǎng)中,為了滿足廣大師生教學(xué)與工作的需要,往往配備一定數(shù)量的計(jì)算機(jī)硬件資源,而這些硬件資源很多時(shí)候處于閑置狀態(tài)或半閑置狀態(tài)。如果利用P2P技術(shù),就可以將這些分散的閑置或半閑置計(jì)算機(jī)的CPU資源和存儲(chǔ)器資源集中起來(lái)使之共同處理同一個(gè)計(jì)算量大且數(shù)據(jù)繁多的任務(wù),如密碼破解等,從而起到超級(jí)計(jì)算機(jī)的作用。這樣就沒(méi)有必要去購(gòu)買昂貴的超級(jí)計(jì)算機(jī)。目前已經(jīng)有了一些基于對(duì)等網(wǎng)絡(luò)的分布式計(jì)算系統(tǒng),如SETI@home。

1.3 資源共享

利用P2P技術(shù),對(duì)等網(wǎng)絡(luò)中的各計(jì)算機(jī)將共享資源的索引信息發(fā)布到網(wǎng)絡(luò)上,在需要獲取共享網(wǎng)絡(luò)資源時(shí),彼此訪問(wèn)的各計(jì)算機(jī)之間就直接相互連接,從而簡(jiǎn)化了網(wǎng)絡(luò)中計(jì)算機(jī)之間的信息傳輸方式,也使網(wǎng)絡(luò)中各計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)資源時(shí)更方便快捷。目前,P2P技術(shù)在網(wǎng)絡(luò)上應(yīng)用最為廣泛的是共享類軟件,如軟件 KaZaa、Edonkey、Morpheus、Bit Torrent、迅雷等。

1.4 搜索引擎

目前搜索引擎主要有三類:目錄式搜索引擎、機(jī)器人搜索引擎和元搜索引擎。傳統(tǒng)的搜索引擎只能搜索到靜態(tài)網(wǎng)頁(yè)上鏈接的信息,而無(wú)法搜索出存儲(chǔ)在后臺(tái)數(shù)據(jù)庫(kù)中的信息。而在P2P網(wǎng)絡(luò)中,各計(jì)算機(jī)能將存儲(chǔ)在本機(jī)上的信息制作索引并加入P2P網(wǎng)絡(luò),從而構(gòu)成一個(gè)龐大的分布式數(shù)據(jù)庫(kù)來(lái)供各計(jì)算機(jī)檢索,這樣,網(wǎng)絡(luò)用戶不僅能搜索到靜態(tài)頁(yè)面上鏈接的信息,還能在邊緣網(wǎng)絡(luò)的海量信息中采集和挖掘。這種搜索引擎充分利用了分布在各終端電腦上的邊緣性網(wǎng)絡(luò)資源,以降低對(duì)中央服務(wù)器資源和帶寬資源的消耗。

1.5 實(shí)時(shí)通信

實(shí)時(shí)通信是互聯(lián)網(wǎng)的一個(gè)基本應(yīng)用,隨著利用互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)通信的用戶群數(shù)量的增加,P2P技術(shù)就被適時(shí)引入其中。與傳統(tǒng)通信相比,實(shí)時(shí)通信應(yīng)用平臺(tái)已由單一互聯(lián)網(wǎng)應(yīng)用拓展到跨手機(jī)、跨網(wǎng)絡(luò)等多平臺(tái),內(nèi)容也由最初的文字交互拓展到數(shù)據(jù)、語(yǔ)音、視頻等。目前,實(shí)時(shí)通信應(yīng)用最為廣泛的是:QQ、MSN、Skype等。

2 P2P技術(shù)的應(yīng)用給高校校園網(wǎng)絡(luò)管理帶來(lái)的問(wèn)題

校園網(wǎng)的用戶群體、應(yīng)用類型等加速P2P技術(shù)在校園網(wǎng)中的推廣。據(jù)統(tǒng)計(jì),如果對(duì)校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)流不進(jìn)行調(diào)控的話,勢(shì)必會(huì)造成校園網(wǎng)內(nèi)的網(wǎng)絡(luò)流量有兩大特點(diǎn):一是有超過(guò)70%網(wǎng)絡(luò)流量是P2P流量;二是網(wǎng)絡(luò)流量會(huì)持續(xù)處于異常的峰值狀態(tài),這會(huì)造成網(wǎng)絡(luò)性能下降,甚至出現(xiàn)網(wǎng)絡(luò)擁塞等問(wèn)題,從而嚴(yán)重地影響了校園網(wǎng)的很多關(guān)鍵業(yè)務(wù)無(wú)法保障。具體表現(xiàn)在:

1)大量消耗了校園網(wǎng)帶寬。師生大量使用的迅雷、PPlive等P2P操作,會(huì)迅速搶占校園網(wǎng)的大部分帶寬資源,嚴(yán)重影響了校園網(wǎng)的其他應(yīng)用,尤其是校園網(wǎng)關(guān)鍵業(yè)務(wù)的應(yīng)用,如電子郵件、OA系統(tǒng)等,甚至還會(huì)造成整個(gè)校園網(wǎng)的癱瘓。

2)P2P占用大量的上行流量。上行流量就是上傳流量,也稱為上載流量。如果校園網(wǎng)內(nèi)用戶大量占用校園網(wǎng)出口流量中的上行流量,那么校外用戶訪問(wèn)校內(nèi)服務(wù)器的速度變慢,甚至無(wú)法訪問(wèn),將會(huì)影響學(xué)校在外的形象與聲譽(yù)。

3)加大了校園網(wǎng)絡(luò)管理的安全隱患。P2P技術(shù)的最大特點(diǎn)是網(wǎng)絡(luò)中的各節(jié)點(diǎn)不需要通過(guò)服務(wù)器就可以直接進(jìn)行資源和服務(wù)的交互,而且各節(jié)點(diǎn)可以隨時(shí)加入或者退出,缺乏傳統(tǒng)C/S模式下集中的安全管理機(jī)制和認(rèn)證機(jī)構(gòu),各節(jié)點(diǎn)間難以建立一種信任關(guān)系。因此P2P技術(shù)的廣泛應(yīng)用會(huì)給校園網(wǎng)的管理帶來(lái)新的安全問(wèn)題。如節(jié)點(diǎn)間的信任問(wèn)題、節(jié)點(diǎn)間的通信安全問(wèn)題、版權(quán)問(wèn)題等。據(jù)調(diào)查,自從P2P應(yīng)用流行起來(lái),校園網(wǎng)被攻擊的方式多種多樣,如路由攻擊、分隔攻擊、目標(biāo)節(jié)點(diǎn)過(guò)載攻擊等;被攻擊的次數(shù)也日漸頻繁;校園網(wǎng)內(nèi)用戶上網(wǎng)中毒的概率大大增加等等;這些勢(shì)必會(huì)大大降低校園網(wǎng)的數(shù)據(jù)安全性。

3 常用P2P流量識(shí)別的方法

要實(shí)施P2P流量控制,就必須對(duì)P2P流量進(jìn)行有效識(shí)別。目前,P2P流量檢測(cè)技術(shù)可分為兩類:一類是基于數(shù)據(jù)包檢測(cè)技術(shù),包含端口識(shí)別技術(shù)和應(yīng)用載荷檢測(cè)技術(shù);另一類是針對(duì)數(shù)據(jù)流進(jìn)行分析技術(shù),包括基于行為特征和基于機(jī)器學(xué)習(xí)。具體如表1:

表1 P2P流量識(shí)別的方法

4 實(shí)施P2P流量控制的校園網(wǎng)案例

4.1 某高校校園網(wǎng)建設(shè)情況

1)網(wǎng)絡(luò)接入:某學(xué)校是一所省屬高職院校,在1997年組建了自己的校園網(wǎng),歷經(jīng)幾次升級(jí)改造,現(xiàn)在學(xué)校的校園網(wǎng)已經(jīng)建成“主干光纖千兆,百兆到樓宇”的網(wǎng)絡(luò)。校園網(wǎng)覆蓋全校所有院系的教學(xué)樓、辦公室、實(shí)驗(yàn)樓、宿舍樓等近60棟樓宇,并且各棟樓宇通過(guò)光纖接入校園網(wǎng)核心交換機(jī),再通過(guò)防火墻接入路由器乃至Internet。目前該校園網(wǎng)注冊(cè)上網(wǎng)人數(shù)達(dá)10000多,同時(shí)在線人數(shù)每天最高保持在3000至5000,現(xiàn)在兩個(gè)出口帶寬總計(jì)1000M。校園網(wǎng)內(nèi)網(wǎng)絡(luò)收費(fèi)政策采用包月制。

2)應(yīng)用領(lǐng)域:已成功實(shí)施了OA無(wú)線化辦公系統(tǒng)、教務(wù)管理系統(tǒng)、精品課程系統(tǒng)、在線圖書管理系統(tǒng)、一卡通系統(tǒng)等業(yè)務(wù)。

3)信息資源:有 40多臺(tái)服務(wù)器,如 FTP、WWW、DNS、數(shù)據(jù)庫(kù)備份服務(wù)器等,它們大部分集中放置在網(wǎng)絡(luò)中心,要求全部聯(lián)網(wǎng),目前由網(wǎng)絡(luò)管理員全程監(jiān)管。

4)為了加強(qiáng)網(wǎng)絡(luò)的安全性,在校園網(wǎng)中采用了大量的安全防范措施:如通過(guò)VLAN實(shí)現(xiàn)部門網(wǎng)間隔離、防火墻實(shí)現(xiàn)校園網(wǎng)內(nèi)外網(wǎng)間隔離、城市熱點(diǎn)對(duì)上網(wǎng)用戶進(jìn)行認(rèn)證、防病毒技術(shù)等。

5)專業(yè)人員隊(duì)伍:網(wǎng)絡(luò)中心具有四位高素質(zhì)的專職網(wǎng)絡(luò)管理人員,主要負(fù)責(zé)校園網(wǎng)的日常管理與維護(hù)工作,同時(shí)還有經(jīng)驗(yàn)豐富的安全產(chǎn)品供貨商的技術(shù)人員進(jìn)行定期指導(dǎo)。

4.2 校園網(wǎng)采取的P2P流量監(jiān)控措施

目前該校采取的流量監(jiān)控措施主要是:

4.2.1 分級(jí)別限制用戶的上網(wǎng)流量。首先,網(wǎng)絡(luò)中心將校園網(wǎng)內(nèi)的上網(wǎng)用戶進(jìn)行分類,如教師、學(xué)生、流客等并設(shè)定各類用戶上網(wǎng)的流量閥值,如即時(shí)帶寬、會(huì)話并發(fā)數(shù)、上網(wǎng)時(shí)間段和每個(gè)用戶每天可以使用的最多上網(wǎng)數(shù)據(jù)總流量等參數(shù),然后,使用防火墻、城市熱點(diǎn)、認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)等設(shè)備附帶的流量控制功能來(lái)完成上網(wǎng)用戶的身份識(shí)別及身份識(shí)別后的上網(wǎng)流量限制,以此來(lái)抑制校園網(wǎng)中P2P流量。實(shí)踐證明,這項(xiàng)舉措盡管能使上網(wǎng)用戶在使用P2P有所收斂,但是也會(huì)帶來(lái)新的問(wèn)題,如正常用戶在實(shí)施對(duì)外交流時(shí)會(huì)因流量限制而無(wú)法完成。

4.2.2 部署專業(yè)流控設(shè)備,實(shí)施校園網(wǎng)內(nèi)的流量監(jiān)控。

1)流控設(shè)備的選擇。在校園網(wǎng)的出口位置部署流控設(shè)備作為校園網(wǎng)內(nèi)外網(wǎng)之間唯一的數(shù)據(jù)通道,故如果吞吐量太小,將會(huì)造成網(wǎng)絡(luò)擁塞甚至網(wǎng)絡(luò)癱瘓。因此,為了確保整個(gè)校園網(wǎng)的高可用性和高可靠性,在其他性能指標(biāo)類似的基礎(chǔ)上,優(yōu)先選擇吞吐量大的產(chǎn)品,如擁有 5G吞吐量的 Cisco SCE 2020等。

2)流控設(shè)備的部署。在校園網(wǎng)中部署流控設(shè)備,無(wú)需對(duì)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)進(jìn)行大幅調(diào)整,只需核心交換機(jī)與防火墻之間加入流控設(shè)備,并以透明模式接入,讓其對(duì)整個(gè)校園網(wǎng)的出口流量進(jìn)行監(jiān)測(cè)。其網(wǎng)絡(luò)拓樸如圖1所示。

圖1 網(wǎng)絡(luò)拓樸圖

3)開(kāi)啟流量監(jiān)控服務(wù)。在校園網(wǎng)中部署專業(yè)的流控設(shè)備,網(wǎng)絡(luò)管理人員無(wú)需到現(xiàn)場(chǎng),只需在網(wǎng)絡(luò)中心就可以完成對(duì)全網(wǎng)上網(wǎng)用戶實(shí)施P2P流量的實(shí)時(shí)監(jiān)控。目前流控設(shè)備提供的流量控制服務(wù)主要有:

(1)網(wǎng)絡(luò)流量流向分析:通過(guò)實(shí)時(shí)流量監(jiān)控,網(wǎng)絡(luò)管理員能及時(shí)掌握校園網(wǎng)內(nèi)基于各種協(xié)議的網(wǎng)絡(luò)流量分布情況,并預(yù)測(cè)未來(lái)網(wǎng)絡(luò)流量變化的趨勢(shì)與走向,進(jìn)一步找出網(wǎng)絡(luò)應(yīng)用、管理與維護(hù)的瓶頸,為日后校園網(wǎng)的升級(jí)改造提供切實(shí)有效的事實(shí)依據(jù);同時(shí),還可以對(duì)應(yīng)用、用戶作深入分析,以便準(zhǔn)確掌握網(wǎng)絡(luò)應(yīng)用和用戶上網(wǎng)行為,為進(jìn)一步的規(guī)劃與設(shè)計(jì)高質(zhì)量的用戶服務(wù)提供理論依據(jù)。

(2)異常流量分析:當(dāng)校園網(wǎng)在出現(xiàn)網(wǎng)絡(luò)攻擊時(shí),網(wǎng)絡(luò)管理員應(yīng)該通過(guò)抓包/行為分析等方式能及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)流量,且對(duì)該流量進(jìn)行實(shí)時(shí)監(jiān)控,以便準(zhǔn)確定位出該流量的位置及其類型并做出相應(yīng)的應(yīng)急反應(yīng),來(lái)確保校園網(wǎng)絡(luò)能正常運(yùn)行。

(3)網(wǎng)絡(luò)應(yīng)用監(jiān)控:網(wǎng)絡(luò)管理員對(duì)流經(jīng)流控設(shè)備的所有網(wǎng)絡(luò)流量及網(wǎng)上的各種應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)分析,結(jié)合自己的日常網(wǎng)絡(luò)管理與維護(hù)的經(jīng)驗(yàn),對(duì)重點(diǎn)群體、重點(diǎn)時(shí)段、重點(diǎn)部位的異常流量進(jìn)行分析和預(yù)警,以便在校園網(wǎng)內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)安全預(yù)警。

(4)策略控制能力:能夠?qū)崿F(xiàn)基于IP地址、端口、行為特征的帶寬控制。支持基于應(yīng)用的帶寬控制包括上網(wǎng)用戶的最小帶寬,能使用的最大帶寬和當(dāng)天的最大流量,各種應(yīng)用的優(yōu)先級(jí)設(shè)置等內(nèi)容,來(lái)確保校園網(wǎng)關(guān)鍵業(yè)務(wù)所需的網(wǎng)絡(luò)帶寬。

4.3 實(shí)施效果

在校園網(wǎng)中采取以上舉措后,其網(wǎng)絡(luò)流量狀況得到很大的改善。如外網(wǎng)用戶訪問(wèn)學(xué)校網(wǎng)站的速度加快了;辦公、教學(xué)、管理方面的關(guān)鍵業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)更順暢;通過(guò)部署流量監(jiān)控設(shè)備,開(kāi)啟流量監(jiān)控功能,既加強(qiáng)了校園網(wǎng)的安全性,也保證了廣大師生網(wǎng)頁(yè)瀏覽的服務(wù)質(zhì)量以及對(duì)P2P應(yīng)用的部分需求,同時(shí),開(kāi)啟流量限制功能,不僅保證了校園網(wǎng)中一般業(yè)務(wù)所需的帶寬,而且又起到了限制大流量用戶的上網(wǎng)帶寬。從而使網(wǎng)絡(luò)帶寬的不公平使用現(xiàn)象得到了改善,起到了提高整個(gè)校園網(wǎng)的運(yùn)行質(zhì)量的作用。

5 結(jié)束語(yǔ)

校園網(wǎng)內(nèi)實(shí)施P2P流量控制,不僅可以解決現(xiàn)有流量分配不公的問(wèn)題,還可以解決由于P2P的應(yīng)用而引發(fā)的安全隱患,如計(jì)算機(jī)病毒、木馬等,而且網(wǎng)絡(luò)管理人員還可以通過(guò)流控預(yù)警機(jī)制來(lái)為那些未知的網(wǎng)絡(luò)事件,提前作出一序列應(yīng)急的預(yù)警。

[1]秦利波.馬艷春.基于校園網(wǎng) P2P流量控制方法與實(shí)踐研究[J].華北科技學(xué)院學(xué)報(bào),2011(1):82-84.

[2]張志瓊.陳莉萍.校園網(wǎng)中P2P流量控制方法研究[J].科技信息,2012(8):65-66.

[3]朱建興.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)在校園網(wǎng)中的應(yīng)用[D].河北科技大學(xué),2012-12.

[4]聶良剛.校園網(wǎng)P2P流量控制方法與實(shí)踐[J].沿海企業(yè)與科技,2010(7):164-166.

[5]宋志.基于校園網(wǎng)的P2P技術(shù)應(yīng)用與控制的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(8):36-38.

[6]田成.基于校園P2P網(wǎng)絡(luò)技術(shù)應(yīng)用及安全機(jī)制分析[J].科技致富向?qū)?2011(4):24.