P2P流量控制技术
P2P流量上网行为管理分析5篇
P2P流量上网行为管理分析5篇第一篇:P2P流量上网行为管理分析P2P流量上网行为管理分析P2P已经成为互联网最具影响力的应用之一,P2P流量业务有着显著地特定,在带来便利的同时,也给我们的流量控制管理带来难题,如何有效的做好P2P管理呢?那就应该先了解P2P流量的特点。
专业的企业局域网管理软路由—小草上网行为管理软路由告诉我们,P2P业务流量表现出以下特点:数据量大;高速传输;在线时间长;业务点分布广泛;有固定的流量特征,大多数的P2P流量都有比较固定的特征,如固定的端口号或者是固定的关键字。
特别是基于P2P系统的文件共享业务不断壮大,P2P系统本身潜在的安全问题和对资源,特别是网络带宽资源的滥用,已经受到各个网络运营商和学校网络管理者的高度重视。
在教育网内部Maze应用非常广泛。
仅从清华大学校园网出口的流量监控来看,Maze的流量早已超过了Web 等传统的业务流量,约占整个流量的15%。
P2P流量的增加也会给社会带来一定的负面影响,如版权和安全等方面。
在其他方面P2P流量的增加也会给社会带来一定的负面影响,如版权和安全等方面。
P2P流量管理作为一个新兴的网络管理内容,其难点主要体现在以下三点。
数据采集分析:要对P2P流量进行管理必须解决在线流量检测问题。
如何能够设计高效的适于硬件实现的实时算法使得线速检测和过滤成为一个非常困难的问题。
同时,网络设备存储和处理能力有限,也使得我们需要关注如何让算法适应网络流量的动态变化,使能够检测到的信息最大化,过滤的效果最大化。
这方面涉及到两个关键的要素:高速数据采集处理和海量数据分析处理。
P2P流量识别:对于P2P流量合理有效地识别应该包含如下内容。
第一,对P2P流量的特征必须具有良好的分布和可区分性质;第二,识别P2P流量和整个P2P覆盖网络,这样才可能依此提出新的针对于P2P网络的积极防御模式和机制。
如今很多P2P协议采用动态端口,增加了P2P流量识别的难度。
P2P流识别与控制的研究与实现的开题报告
P2P流识别与控制的研究与实现的开题报告一、选题背景和意义近年来,随着网络技术的不断发展,P2P(peer-to-peer)网络已成为互联网的重要组成部分,而各种流媒体应用也日益普及。
P2P流的网络负载和带宽占用已成为网络管理中一个十分重要的问题。
同时,一些不良的P2P流行为也会对网络质量造成影响,给正常的网络使用带来很大困扰。
因此,研究P2P流识别与控制对网络管理和网络安全都具有重要的意义。
二、研究内容与目标本项目拟在IPv6环境下,研究P2P流的识别与控制技术,并将其实现于P2P流管理平台中。
具体包括:1.实验测试网络中不同P2P软件的传输行为、流量大小和特征,研究P2P流的识别方法。
2.探讨基于流量特征的P2P流识别算法,并设计评估指标和评估方法。
3.开发一套基于IPv6的P2P流管理平台,实现对P2P流的识别,控制和管理。
三、研究方法和预期结果项目的研究方法是通过实验、理论研究和软件开发相结合的方法,对P2P流的识别与控制技术进行研究。
预期达到的结果如下:1.实验得到不同P2P软件的传输行为和流量大小数据。
2.理论研究得到基于流量特征的P2P流识别算法,并设计评估指标和评估方法。
3.开发一套基于IPv6的P2P流管理平台,实现对P2P流的识别,控制和管理。
四、论文的创新点1.本项目将研究对象放在P2P流的识别与控制技术上,针对该问题提出了一套解决方案和评估方法。
2.本项目将实现一套基于IPv6的P2P流管理平台,满足未来互联网发展的需要。
五、项目实施计划1.第1-2个月:调研相关文献,设计实验方案。
2.第3-6个月:进行实验测试,对数据进行分析和处理。
3.第7-9个月:设计基于流量特征的P2P流识别算法,设计评估指标和评估方法。
4.第10-12个月:开发一套基于IPv6的P2P流管理平台,实现P2P 流的识别、控制和管理。
5.第13-14个月:系统测试、评估与改进。
6.第15个月:撰写论文,准备答辩。
局域网流量控制 限制P2P下载是关键
局域网流量控制限制P2P下载是关键企业开通网络最直接的目的是办公业务的需要。
而且企业申请的带宽一般都是足够富余的,但是为什么还是会经常遇到网络卡慢呢?很有可能就是局域网内有人在下载、看视频、玩游戏等,这些非工作行为,占用了绝大部分的带宽,所以局域网网速越来越慢!例如我们经常用到的迅雷下载、看网络视频、网络游戏等,尤其是P2P下载一旦开启就会影响整个局域网的网速,它会迅速占用大量出口带宽!!面对日益增长的网络流量需求和看似捉襟见肘的带宽资源,我们要做的不是一味地扩大带宽,而是应该对网络流量进行管理,从而保证网络的健康和网络应用的正常服务。
企业如何管理网络流量?怎样才能用最低的成本达到最佳的管理效果?目前市面上也有许多网络流量管理产品,特别是资金相对不足的中小型企业则应当选择性价比高的网络流量管理软件,例如我们熟知的小草上网行为管理软路由!在企业局域网中安装小草上网行为管理软路由,可以显示局域网每台主机的上下行网络流量,可以自主调节;更具不同人员、部门的流量需求,可以自定义设置每台主机的上传和下载速度;可以有效的限制迅雷、快成、电驴等P2P下载软件;可以限制QQ、MSN、skype 等聊天工具;可以禁止限制网页访问,更具具体限制需求,可以自行添加网络黑名单;可以禁止限制员工玩游戏,例如魔兽世界、CF、QQ游戏等;可以禁止限制使用同花顺等炒股软件!总之,有了小草上网行为管理软路由,局域网内员工上网行为就能得到有效的监控管理,当然,我们也不能够侵犯员工的隐私,监控管理需要公开透明。
利用局域网管理软件,就能够看清楚企业带宽流量的使用情况,企业网管能够为局域网各主机分配合适的网络流量,以防止因一台电脑从事违规的网络应用而导致整个局域网络瘫痪的情况发生,从而保障局域网络畅通无阻,正常业务顺利开展,提高员工工作效率,扩大企业效益。
近年来,局域网管理软件发展迅猛,市面中不乏小草上网行为管理软路由这样的优秀网管软件,不论是中小企业还是大企业集团,对网络管理的需求都一样,网管软件的出现,正是企业需求的结果。
企业局域网对P2P流量的识别和控制技术分析
第1期(总第125期)机械管理开发2012年2月No.1(S UM No.125)M EC HANIC ALM ANAGEM ENT ANDDEVELOPM ENTFeb.2012引言当前互联网的网络应用广泛普及,信息资源日益增多,与此同时关于网络共享软件的应用也在逐步推广。
在各个企业的局域网中,P2P 共享软件使用率逐日增加,应用非常广泛的下载共享软件主要有BitTor rent 、eDonkey 、PPlive 、QQlive 、Sky pe 等,它们以其独有的特点和优势,几乎成为所有PC 电脑的装机必备。
作为一个企业办公所用的局域网,首先租入的出口带宽是有限的,在保证关键业务对带宽的需求和限制非关键业务乃至垃圾业务对网络带宽的过度消耗的同时,也时刻面临着一个重要的问题,即在感知和管理宽带网络的各种应用存在一定的难度。
这一切都是因为随着网络技术的发展,用户的行为越来越多样化和难以控制,越来越多的应用抢占了带宽,甚至使传统的浏览网页应用都受到了严重影响,造成用户满意度下降。
那么,就需要一种技术,能够在应用层对用户行为进行分析,并且对其实行控制,保证浏览网页等关键应用不受影响。
本文就当前的互联网流量控制技术做一简析。
1P2P 网络及其业务流量特点P2P 全称为对等网络技术。
该项技术正式使用是在1997年,当时作为网络运用的一个新技术,提升了网络边缘资源的使用效率。
随着近些年来电脑硬件技术的发展,个人计算机的计算、存储能力和网络带宽等性能依照摩尔定律增长,但由于软件技术问题,硬件资源闲置率增高[1]。
如果是在P2P 结构体系下,个人电脑可以有效地利用互联网中散布的大量P2P 普通节点,将计算任务和存储资料分布到所有节点上,这样达到减少中心的网络运载负荷的目的。
运用P2P 技术能够将上百万个网络用户组合起来,这种组合处理能力将大大超过中心服务器的处理水平。
2网内P2P 流量的识别方法在企业局域网网络出口链路上,P2P 流量占到了整个流量的75%以上,高占比的P2P 流量,对整个企业局域网产生很大的影响。
聚生网管系统P2P流量管理技术解决方案安全管理解决方案
聚生网管系统P2P流量管理技术解决方案-安全管理解决方案2005年11月17日,公安部公共信息网络安全监察处许剑卓处长在天津AVAR2005大会上做了《中国网络犯罪现状》的报告,报告指出,通过计算机病毒和木马进行的黑客行为是计算机网络犯罪的主要根源。
调查情况表明,计算机病毒除了通过常规的电子邮件等途径传播外,目前网络上盛行的P2P软件成为计算机病毒和木马传播的主要途径。
这些病毒和木马对企业的安全形成巨大的挑战。
P2P不仅带来病毒的危害,而且直接损失电脑的硬盘,大大缩减硬盘的寿命;P2P还无限吞噬企业的网络带宽,造成了网络传输的崩溃;还带来大量的色情、暴力反动等信息,这些信息还是得企业面临着法律风险。
而国内目前在P2P流量管理技术领域还是一个空白,尤其是绝大多数P2P 工具、甚至一些聊天工具(如QQ)采用非主流的通讯协议,依靠传统的封堵TCP 协议的屏蔽技术根本无法控制。
而聚生科技的聚生网管系统,采用聚生科技独创的虚拟路由技术,可对局域网任意主机的任意通讯协议的数据报文进行全面的分析,发现了非许可的报文即进行完全拦截,从而可以有效地管理局域网主机的非法网络活动。
具体来说,聚生网管主要有以下功能:一、下载控制1、P2P下载完全控制功能:完全控制如BT、eMule(电驴)、百度下吧、PP 点点通、卡盟、迅雷等P2P工具的下载。
2、P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽。
3、HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载。
4、FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名。
二、带宽(流速)、流量管理1、实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸。
2、针对特定主机分配公网带宽:可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽。
3、主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用。
新疆广电数据网络P2P数据流量分析与控制
;
多协 议 标 签 交 换 )技 术 为主 的 V N ( iu lPiae N t P Vr a r t e— t v
wok 拟 专 网 ) 务 , 后 开 始 发 展 宽 带 互 联 网 业 务 。随 r虚 业 随 着 互 联 网应 用 的 突飞 猛 进 ,广 电 网 络 运 营 商面 对 的流 量
12 P P 广 电 网络 应 用 中存 在 的 问题 . 2 在 随 着 大 量 的 P P应 用 出 现 ,P P 术 逐 渐 对 运 营 商 的 2 2技
网络 架 构 、流 量 流 向 、运 营 模 式 、价 值 链 等 产 生 影 响 。给
新 疆 广 电 宽 带 数 据 网 络 造 成 的 问 题 主 要 有 :( ) 法 避 免 1无 带 宽 滥 用 , 本 高 昂 。由 于 没 有 自 己 的 网 络 出 口 资 源 , 成 新 疆 广 电 宽 带 数 据 网 络 出 口采 用 租 用 的 方 式 , 各 种 P P 但 2应
字 电视 等传 统 广 播 电视 业 务 外 ,广 电也 开 始 涉 足 数据 通 信 业 务 以数 据 宽带 业 务 为核 心 的 广 电 增值 业 务 逐 渐 成
为广 电 网络 业 务 发 展 的重 点 。
再 升 级— — 再 占满 的升 级 怪 圈 当 中 。 3 大 量 的 网络 资 源 () 被 低 回报 , 至是 没 有 回 报 的 P P 型应 用 占用 , 之 没 甚 2类 加
P P (e rt e r 等 网络 技 术 )技 术 出现 在 2 2 Pe o Pe 对 0世
纪9 O年 代 .采 用 分 布 式 网 络 ,网 络 的 参 与 者 共 享 他 们 所
拥有 的 一部 分 硬 件 资 源 ( 处理 能 力 、 储 能 力 、网络 连 接 存 能力 、打 印机 等 ) ,这 些 共享 资 源 需 要 由 网络 提供 服 务 和 内容 , 被 其 它 对 等 节 点 (e r直 接 访 问而 无 需 经过 中 间 能 P e) 实体 。 此 网络 中 的参 与者 既 是 资源 ( 务 和 内容 ) 供 在 服 提 者 (ev r ,又是 资源 ( S re) 服务 和 内容 )获 取 者 ( in) Cl t 。 e 新 疆 广 电数 据 宽 带 网络 开 始 建设 于 1 9 8年 ,前期 主 9 _ 2 广播与 电视技术 ! D
P2P流媒体网络中调度及拥塞控制技术的研究与设计的开题报告
P2P流媒体网络中调度及拥塞控制技术的研究与设计的开题报告1.研究背景和意义P2P流媒体网络已经成为网络视频传输中的一种重要的技术手段。
P2P流媒体网络通过充分利用用户端节点的上传带宽资源,可以有效地降低服务器端的带宽负载,降低网络的成本,提高服务的可扩展性。
然而在P2P流媒体网络中,由于用户节点处于不同的网络环境下,其上传和下载带宽往往存在很大的差异,这就给P2P流媒体网络的运营带来了很大的挑战。
如何在P2P流媒体网络中,合理调度用户节点的上传和下载任务,并设计出有效的拥塞控制技术,是一个亟待解决的问题。
2.研究内容和方法本次研究将从以下几个方面进行探讨和研究:(1)调度算法的设计:本研究将基于P2P流媒体网络的主要特点和节点的上传和下载状况,设计出合适的调度算法,使得网络的带宽利用率尽可能的高,同时保证用户的服务质量。
(2)拥塞控制技术的研究:在P2P流媒体网络中,很容易出现拥塞现象,这不仅会降低网络的性能表现,也会对用户的服务造成很大的影响。
因此,本研究将探讨和研究有效的拥塞控制技术,使得网络的带宽利用率和服务质量达到一个平衡点。
(3)系统实现和测试:本研究将设计并实现一个P2P流媒体网络节点的原型系统,并进行测试和评估。
通过实验的数据来验证调度算法和拥塞控制技术的有效性。
3.预期研究成果(1)设计出一种有效的P2P流媒体网络调度算法,使得网络的带宽利用率提高,同时保证服务质量。
(2)研究并实现一种高效的P2P流媒体网络拥塞控制技术,使得网络在发生拥塞时能够及时地调整上传和下载的比例,保证服务的质量。
(3)实现一个P2P流媒体网络节点的原型系统,进行测试和评估,为后续研究和工业实践提供参考。
4.研究计划和安排(1)第一阶段(前两个月):深入研究P2P流媒体网络的相关技术和调度算法,了解相关工作的研究现状和发展动态,为后续研究打下基础。
(2)第二阶段(中间两个月):设计出P2P流媒体网络的调度算法,并进行可行性的评估和测试,优化算法的性能和效果。
向精确化管理演进——浅谈城域网中P2P流量的分析与控制
I T ER N ET N
甲I 流备 G 控 E 设
图 1某 市 城 域 网 流 控 设 备 网 络 结 构 图
分析显示 , 在运营商网内的P P 2 流量仅占到43%, . 2 也就
竭 尽所 能消 耗 网络 带宽 @P P g 2f  ̄用除 了影 响 网络 中 E ma 、 TP 流 媒体 等业务 的使 用 , 给 运营 商宽 带 - r HT ’ l 也 业 务的 利 润带 来 巨大 的冲 击 : 网络流 量 的增 长 速 度远 高 于用 户数 量的 增长 速 度 , 网络 带宽 资源十 分紧张 , 网间结 算 费用 增 长迅 速 , 网络质 量 出现 下降 等 。  ̄ P P 释 放 控 f2 . J 网络 带 宽 , 运营 商必 须在本 地 出 口链 路 上部 署有 效 的 带
羹奠:扬新逋 I 庞有为 p n y @c wn t n 2 0 年1月l B a g w w e I D 8 1 O c
向精确化管理演进
浅谈城域网中P P 2 流量的黼 控制
P 2应用能消耗 高达7%以上的带宽资源, 0 运营商必须在本地 出口 路 E 链 部署有效 的带宽控制 设备 , 控 1 本地 网络满量 。
选择 流量 控制 服务器 不(要 考虑设 备 的端 口类 型和 又
高 网络质量 。
数量、 包转 发 能 力、 板容 量 、 发 连 接数 、 理 用 户数 背 并 管
等 基 本技 术参 数 以 外 , 要 具 有 五个功 能 : 量 管 理精 还 流
术 不对 数 据 包进 行深度 分析 处理 , 因而 能够达 到比较 高
适用环境 维护
需定期更新软件及 不 需更 新 应 用 特征 库
聚生科技网管系统P2P流量管理解决方案流量管理解决方案
聚生科技网管系统P2P流量管理解决方案-流量管理解决方案聚生网管系统--P2P流量管理专家聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软件。
聚生网管是目前国内最先进的P2P流量管理软件。
聚生网管采用了单机安装、全网监控的透明管理模式,极大地降低了网管人员的维护工作,使得网管人员可以在局域网任意一台控制机上即可以控制局域网其他任意主机,极大地方便了网络管理,提高了工作效率。
目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。
而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费. 聚生网管系统--使用HTTP代理对应用层协议进行过滤当BT客户端下载时,必须进行Tracker查询,Tracker通过HTTP的GET命令的参数来接收信息,而响应给对方(下载者)的是Bencoded编码的消息。
在HTTP 请求报文中,携带了BT的特征值User-Agent:BitTorrent。
聚生网管通过虚拟路由技术,对局域网内所有主机所发出的应用层数据包进行捕获,并对报文进行分析、过滤,任何主机发出的报文只要含有BT特征符:"BitTorrent",都会被拦截、控制;如果报文没有含有BT特征符就不会被拦截,从而能够对BT下载进行精确控制。
聚生网管系统--阻断BT流现在还有一些BT软件不通过HTTP来获取Peers列表,而是采用TCP/UDP 协议,但其BT流中还是包含"BitTorrent"特征码;聚生网管同样能够对其"BitTorrent"特征码进行识别,从而使得管理员对BT的控制变得极为方便。
具体来说:聚生网管具有如下特点:1、单机安装,全网监控聚生网管系统只需要安装在局域网的任意一台电脑上就可以控制整个局域网的所有主机的P2P下载,并且可以控制任意或者全部主机的带宽。
先进流量控制技术的研究及应用
先进流量控制技术的研究及应用“先进流量控制技术”的出现,改变了传统网络管理和优化方式。
什么是流量控制?简单来说,就是根据网络带宽和资源限制,对网络流量进行管理和调控,确保网络资源的有效分配和利用。
流量控制的目的不仅是提高网络效率,还包括提高网络的安全性和稳定性等方面。
本文从先进流量控制技术的研究和应用两个角度展开讨论。
一、先进流量控制技术的研究1. 随机早期丢包算法(RED)随机早期丢包算法是一种基于主动队列管理的流量控制算法,通过根据网络拥塞的程度动态调整丢包率,从而改善网络流量的拥塞状况。
该算法在实际应用中能够有效降低网络拥塞,提高网络的吞吐量和抗干扰能力。
2. 多队列调度算法多队列调度算法解决了单队列调度算法在处理不同种类数据流时容易出现优先级相同、服务质量差等问题。
通过将数据流分组成多个队列并采用不同的调度策略,能够更好地管理网络流量。
3. 深度神经网络模型深度神经网络模型是一种人工智能技术,通过学习大量数据来建立网络流量行为模型,以实现更加精准的流量控制和优化。
该模型在高并发情况下能够有效预测网络流量,以便进行有效的流量管理决策。
二、先进流量控制技术的应用1. P2P网络P2P网络是一个非常消耗带宽和资源的网络环境。
采用先进流量控制技术能够有效控制P2P流量对整个网络的影响,提高整个网络的使用效率和稳定性。
2. 视频、音频等流媒体传输视频、音频等流媒体传输对网络资源消耗较大,容易导致网络拥塞和丢包。
使用先进流量控制技术能够有效抑制这些流量的影响,保证媒体传输的质量。
3. 中小企业网络管理中小企业的网络资源比较有限,内部的网络流量管理也比较薄弱。
使用先进流量控制技术能够有效提高中小企业网络资源的使用效率和稳定性,同时还能够保护网络安全。
综上所述,“先进流量控制技术”为网络管理和优化提供了很好的工具和理论基础。
在未来的网络环境中,随着不断涌现的新技术和新应用,先进流量控制技术也将不断进化和更新,在网络资源高效利用、网络安全和稳定性等方面发挥着越来越重要的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P2P流量控制技术
P2P流量控制技术白皮书
关键词:P2P,QoS,流量控制
摘 要:本文描述了P2P流量对网络业务的影响,重点介绍设备如何对P2P流量进行识别
和控制。
缩略语:
缩略语 英文全名 中文解释
HTTP Hypertext Transfer Protocol 超文本传输协议
P2P Peer to Peer 对等网络
QoS Quality of Service 服务质量
目 录
1 概述
1.1 产生背景
1.2 应用场景
2 P2P流量控制技术实现
2.1 概念介绍
2.2 运行机制
2.2.1 P2P流量识别原理
2.2.2 P2P流量控制原理
3 H3C实现的技术特色
3.1 精确的P2P流量识别
3.2 特征文件升级和动态加载
3.3 支持P2P流量统计分析
4 典型组网应用
4.1 禁止P2P应用
4.2 对P2P流量进行限制
4.3 基于时间的P2P流量管理
4.4 区分出口实施P2P流量管理
1 概述
1.1 产生背景
P2P是一种用于个人用户之间端到端直接交换数据或服务的技术,它提供了分布式交换数据的能
力,资源服务器仅仅对用户在线和连接进行管理,不负责对用户提供资源下载。传统的Internet
流量模型和P2P流量模型的差别如图1所示。
图1 传统的Internet流量模型和P2P流量模型的区别
P2P技术对网络主要有如下影响:
Internet流量模型的变化,现在Internet上70%的流量都是P2P的流量,而传统的HTTP
流量已经不是Internet上的主要流量;
个人用户流量模型的变化。以前个人用户的下行流量(从Internet到个人用户)远远大
于上行流量(从个人用户到Internet)。而由于P2P技术在下载的同时,也需要上传,个人用
户的下行流量和上行流量都很大,导致网络的极度拥塞。
P2P流量对网络带宽的占用导致其它业务无法正常使用,为保证关键业务的使用就必须扩容网
络,增加了维护成本。因此,客户需要针对P2P流量进行控制,充分利用现有资源保证关键业务
的正常使用。
为了减少P2P对现有网络及业务的冲击,H3C实现了P2P流量控制技术,对P2P流量进行识别和
控制,减少P2P应用对网络带宽资源的占用。
1.2 应用场景
在如下场合中通过P2P流量控制技术可以有效改善网络资源的使用:
运营商限制P2P流量,确保正常业务的带宽资源,从而控制网络运营成本;
运营商通过对带宽的分时规划,在带宽使用时间的峰值限制P2P流量,保障网络畅通,
提高网络服务质量;
企业网和校园网可以通过限制P2P流量,确保关键业务(例如企业管理、视频会议等)
的正常使用。
2 P2P流量控制技术实现
2.1 概念介绍
特征码:特定编码,用于区分各种P2P应用。
特征文件:特征码描述文件。文件由H3C提供,在使能P2P流量识别功能前需要将特征
文件下载到设备根目录,并加载到系统中。
2.2 运行机制
P2P流量控制技术根据P2P流量的特征,对P2P流量进行封杀或限流控制,分为P2P流量识别和
P2P流量控制两部分。
2.2.1 P2P流量识别原理
大部分P2P流量中包含有特定的字符,通过这些字符可以唯一标识某种P2P流量。这些字符以特
征码的形式保存在特征文件中。当系统加载了特征文件后,P2P流量识别特性根据这些字符匹配
每一条流,如果该流符合特征则认为是P2P流量。
2.2.2 P2P流量控制原理
P2P流量识别出来之后,通过QoS对它进行流量控制:
支持对P2P流量的封杀和限流(eMule和eDonkey仅支持封杀)。
支持区分时间对P2P流量进行封杀和限流。
3 H3C实现的技术特色
3.1 精确的P2P流量识别
设备通过将网络报文与P2P流量特征码进行比较,可以在复杂的流量环境下快速精确地识别P2P
流量。
设备支持对主流P2P软件和即时通信软件的识别,包括:BitTorrent、比特精灵、BitComet、
FlashBT、MSN、Yahoo Message、eMule、eDonkey。
设备支持按安全域或者接口进行P2P流量识别,只有使能了P2P流量识别功能的安全域或者接口
才能对P2P流量进行识别,不影响其它未使能此功能的安全域或者接口的业务处理。
3.2 特征文件升级和动态加载
P2P的流量识别基于特征文件中的特征码。特征文件由H3C提供,在需要进行P2P流量控制时将
特征文件加载到系统中。
当P2P流量控制技术支持识别新的P2P流量时,H3C提供新的特征文件,用户只需要将新的特征
文件下载到设备中,并通过配置重新加载特征文件就可以支持对新的P2P流量的识别和控制。整
个过程中用户不需要更新产品版本,不需要重新启动设备,也不会影响其它功能的正常运行,降
低了客户升级P2P流量识别功能的成本。
3.3 支持P2P流量统计分析
设备支持对P2P流量进行统计。统计信息区分安全域/接口和协议类型显示。管理员可以根据流
量统计和流量分布,获知网络的使用情况、业务分布,并根据历史业务分布指定更合理的流量控
制策略,达到带宽的最优利用。
4 典型组网应用
4.1 禁止P2P应用
图2 禁止P2P应用
如果员工在工作时间大量使用P2P应用,会导致网关产生拥塞,正常业务无法及时处理。在这种
情况下,企业可以在网关上配置禁止P2P流量经过,以此禁止员工使用P2P应用,从而提高工作
效率。
4.2 对P2P流量进行限制
图3 P2P业务控制
如果企业想对不同的部门实施不同的P2P流量控制策略,可以在网关上基于安全域或者接口配置
不同的P2P流量控制策略。例如,可以给因正常业务需要访问P2P应用的机器相连的安全域或者
接口分配2M P2P带宽,其他无需P2P应用的机器所连接的安全域或者接口不分配P2P应用流量
带宽,真正做到有限带宽有效利用。
4.3 基于时间的P2P流量管理
图4 基于时间的P2P流量管理
如果企业想在不同的时间实施不同的P2P流量控制策略,可以在网关上配置基于时间的P2P流量
控制策略。例如,上班时间限制P2P应用流量为2M,下班时间不对P2P应用流量进行限制。
4.4 区分出口实施P2P流量管理
图5 区分出口实施P2P流量管理
对于多网络接入的企业,如果想对不同出口的P2P流量采用不同的控制策略,可以在网关上基于
出口进行P2P流量管理。例如,对于同时拥有Internet和教育网接入的企业,可对Internet
出口P2P应用流量限制带宽为2M,对教育网出口P2P应用流量不限制带宽。