如何有效封堵P2P下载工具、P2P视频工具 - 网管软件 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网管软件 » 如何有效封堵P2P下载工具、P2P视频工具 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

胡鲲鹏

技术员

帖子 96
精华 0
无忧币 272
积分 222
阅读权限 30

注册日期 2007-12-5

最后登录 2008-2-20

离线

[查看资料] [发短消息] [Blog]

发表于:2008-1-6 17:17　　标题：如何有效封堵P2P下载工具、P2P视频工具
＜上一帖 | 下一帖＞

1、P2P技术概述

　　对等网络（P2P，Peer to Peer）是一种资源（计算、存储、通信与信息等）分布利用与共享的网络体系架构，与目前网络中占据主导地位的客户机服务器（Client/Server，C/S）体系架构相对应。P2P可以用来进行流媒体通信（如话音、视频或即时消息），也可以传送如控制信令、管理信息和其它数据文件，具体的应用如Napster MP3音乐文件搜索与共享、BitTorrent多点文件下载和Skype VoIP话音通信等。开始的互联网基本的协议TCP/IP，它解决的是异机种计算机互联，所有设备的通信（Email、Ftp、bbs）都是对等的，它们是上下左右各向同性的。基于Web应用，使C/S结构获得巨大成功，人们通过Client上的浏览器来操作或访问远处的网站上的Server，用户所处理的数据与应用处理软件都存放在Server上。随着互联网应用的进一步普及，集中计算与存储及其C/S网络架构在功能上的缺陷正逐渐暴露出来。集中计算与存储的架构使每一个中央Server支持的网站成为一个个的数字孤岛。Client上的浏览器很容易从一个孤岛轻易跳到另一个孤岛，但是很难在客户端对它们之间的数据进行整合。

　　网络的能力和资源（存储资源、计算资源、通信资源、信息资源和专家资源）全部集中在中央Server。在这种体系架构下，各个中央Server之间也难以按照用户的要求进行透明的通信和能力的集成，它们成为网络开放和能力扩展的瓶颈。与C/S网络架构相反，P2P的网络架构在进行媒体通信时不存在中心节点，节点之间（Peer）是对等的，即每一个节点可以进行对等的通信，各节点同时具有媒体内容(Content)的接收、存储、发送和集成及其对媒体元数据（Metadata）的搜索和被搜索功能等。这种网络架构所带来的优点是P2P网络各节点的能力和资源可以共享，理论上来说网络的能力和资源是P2P各节的总和。内容不再集中在网络的中央Server，而是分布在靠近用户的网络边缘的各P2P节点上。P2P技术的应用使得业务系统从集中向分布的演化，特别是服务器的发布化，克服了业务节点集中造成的瓶颈，大大降低系统的建设和使用成本、提高网络及系统设备的利用率。

　　目前P2P已经进入了第四代P2P发展阶段

　　应该说第四代P2P并没有形成真正的代，而是在原有技术的基础上作了改进，提出和应用了一些新技术措施。典型的有：

　　（1）动态口选择之一。目前的P2P应用一般使用固定的端口，但是一些公司已经开始引入协议可以动态选择传输口，一般说口的数目在1024~4000之间。甚至P2P流可以用原来用于HTTP(SMTP)的口80、25来传输以便隐藏。这将使得识别跨运营商网络的P2P流，掌握其流量变得更困难。

　　（2）双向下载。eD和BT等公司进一步发展引入双向流下载。该项技术可以多路并行下载和上载一个文件和/或多路并行下载一个文件的一部分。而目前传统的体系结构要求目标在完全下载后才能开始上载。这将大大加快文件分发速度。

　　（3）智能结点弹性重叠网络。智能结点弹性重叠网络是系统应用P2P技术来调度已有的IP承载网资源的新技术，在路由器网络层上设置智能结点用各种链路对等连接，构成网络应用层的弹性重叠网。可以在保持互联网分布自治体系结构前提下、改善网络的安全性、QoS和管理性。智能结点可以在路由器之间交换数据，能够对数据分类（分辩病毒、垃圾邮件）保证安全。通过多个几何上分布的结点

　　观察互联网，共享信息可以了解互联网蠕虫感染范围和性质。提供高性能、可扩张、位置无关消息选路，以确定最近的本地资源位置。改进内容分发。使用智能结点探测互联网路径踪迹并且送回关于踪迹的数据；解决目前互联网跨自治区路径选择方面存在的问题。实现QoS选路,减少丢包和时延，快速自动恢复等。

　　2、50-90％的互联网带宽被P2P占据

　　德国互联网调研机构ipoque称，P2P已经彻底统治了当今的互联网，其中50-90％的总流量都来自P2P程序。

　　在P2P程序里，BitTorrent已经超过eDonkey(含eMule)，占了P2P流量的50-70％，而后者根据地区不同份额为5-50％，不过在某些地方，eDonkey仍是P2P首选。

　　另外有趣的是，虽然Skype对带宽需求并不敏感，但在一些地方的带宽占用率最高也能达到2％。

　　Ellacoya Networks在6月份公布的统计数据则显示，北美网络流量中只有37％来自P2P，HTTP依然高达46％，而这其中又有三分之一以上源于YouTube等视频分享网站。

　　虽然统计数字有差异，但ipoque和Ellacoya Networks都认为视频已经成为当今网民的一大需求，也正是各种各样的分享视频和高清视频占据了大量的网络带宽，ISP应当尽快部署新技术，满足网民需求，而不是一味将P2P视为洪水猛兽。

　　3、如何有效封堵各种P2P下载工具、P2P视频工具？

　　由上所述，由于各种P2P工具的技术有了很大的改进，传输方式和智能化程度有很大提升，所以靠传统的方式已经无法有效地封堵各种P2P工具（还包括部分聊天工具，如QQ，也采用P2P方式传输）。聚生网管系统通过对当前流行的各种P2P工具的传输原理的深入研究，发现通过识别各种P2P工具的传输协议特征来实现对各种P2P工具的拦截，不失为一种有效的方法；并且在当前各种P2P工具陆续采用加密协议的情况下，我们又首创了“进程同步”算法，可以实现对各种P2P加密协议的解密、识别，并通过采用“立体封堵交叉拦截”的核心拦截技术，配合“P2P下载主动防御功能”，从而可以有效地拦截当前几乎所有的P2P下载工具和P2P视频工具。目前聚生网管系统内置的、可以有效拦截的P2P工具高达30余种，是目前国内拦截P2P工具最多、最有效的网络监控系统。