基于校园网的P2P流量控制研究

蔡向阳

(黄冈职业技术学院电子信息学院,湖北黄冈438002)

随着高校信息化的深入,以P2P技术为依托的迅雷、BT等应用程序的数据流量所占校园网总流量比例呈倍数的上升,导致校园网中的很多关键性业务网络速度过慢或无法正常上网,从而严重影响了校园网的正常使用。近年来,如何有效管理校园网内的P2P流量一直是各高校校园网管理者急需解决的一大课题。

P2P(peer-to-peer)是一种对等网络技术,它直接利用各客户端的处理能力,来实现客户端之间的点到点通信。在P2P网络环境中,彼此连接的各台计算机之间都处于平等的地位,整个网络一般不依赖于特定的集中服务器。网络中的每一台计算机既能向其它计算机申请网络资源和网络服务,也能给其它计算机提供网络资源和网络服务。

1 P2P技术在校园网中的应用

从拓朴结构上来看,校园网是多个对等子网(如各办公大楼子网,学生宿舍子网、实训室子网等)通过校园网骨干及路由器等设备连接而成的。因此,校园网为构建 P2P网络提供了良好的平台环境。目前,P2P在校园网络中的应用主要有以下几个方面:

1.1 实时流媒体服务

基于P2P的实时流媒体技术是近年流行的网络多媒体传播技术,它利用P2P系统的高容量、易扩展、廉价以及自组织等特点再与流媒体技术有机结合,从而得到了广泛应用,如当前主流流媒体软件PPLive,UUSEE等,其特点是在线用户越多,访问量越大,播放就越流畅,故特别适合于校园网内用户集中、带宽受限的网络环境中。利用P2P技术可在校园网内有效地开放远程教学、视频会议、IPTV、现场直播等实时性要求高的栏目。

1.2 分布式计算

在校园网中,为了满足广大师生教学与工作的需要,往往配备一定数量的计算机硬件资源,而这些硬件资源很多时候处于闲置状态或半闲置状态。如果利用P2P技术,就可以将这些分散的闲置或半闲置计算机的CPU资源和存储器资源集中起来使之共同处理同一个计算量大且数据繁多的任务,如密码破解等,从而起到超级计算机的作用。这样就没有必要去购买昂贵的超级计算机。目前已经有了一些基于对等网络的分布式计算系统,如SETI@home。

1.3 资源共享

利用P2P技术,对等网络中的各计算机将共享资源的索引信息发布到网络上,在需要获取共享网络资源时,彼此访问的各计算机之间就直接相互连接,从而简化了网络中计算机之间的信息传输方式,也使网络中各计算机访问网络资源时更方便快捷。目前,P2P技术在网络上应用最为广泛的是共享类软件,如软件 KaZaa、Edonkey、Morpheus、Bit Torrent、迅雷等。

1.4 搜索引擎

目前搜索引擎主要有三类:目录式搜索引擎、机器人搜索引擎和元搜索引擎。传统的搜索引擎只能搜索到静态网页上链接的信息,而无法搜索出存储在后台数据库中的信息。而在P2P网络中,各计算机能将存储在本机上的信息制作索引并加入P2P网络,从而构成一个庞大的分布式数据库来供各计算机检索,这样,网络用户不仅能搜索到静态页面上链接的信息,还能在边缘网络的海量信息中采集和挖掘。这种搜索引擎充分利用了分布在各终端电脑上的边缘性网络资源,以降低对中央服务器资源和带宽资源的消耗。

1.5 实时通信

实时通信是互联网的一个基本应用,随着利用互联网进行实时通信的用户群数量的增加,P2P技术就被适时引入其中。与传统通信相比,实时通信应用平台已由单一互联网应用拓展到跨手机、跨网络等多平台,内容也由最初的文字交互拓展到数据、语音、视频等。目前,实时通信应用最为广泛的是:QQ、MSN、Skype等。

2 P2P技术的应用给高校校园网络管理带来的问题

校园网的用户群体、应用类型等加速P2P技术在校园网中的推广。据统计,如果对校园网中的网络数据流不进行调控的话,势必会造成校园网内的网络流量有两大特点:一是有超过70%网络流量是P2P流量;二是网络流量会持续处于异常的峰值状态,这会造成网络性能下降,甚至出现网络拥塞等问题,从而严重地影响了校园网的很多关键业务无法保障。具体表现在:

1)大量消耗了校园网带宽。师生大量使用的迅雷、PPlive等P2P操作,会迅速抢占校园网的大部分带宽资源,严重影响了校园网的其他应用,尤其是校园网关键业务的应用,如电子邮件、OA系统等,甚至还会造成整个校园网的瘫痪。

2)P2P占用大量的上行流量。上行流量就是上传流量,也称为上载流量。如果校园网内用户大量占用校园网出口流量中的上行流量,那么校外用户访问校内服务器的速度变慢,甚至无法访问,将会影响学校在外的形象与声誉。

3)加大了校园网络管理的安全隐患。P2P技术的最大特点是网络中的各节点不需要通过服务器就可以直接进行资源和服务的交互,而且各节点可以随时加入或者退出,缺乏传统C/S模式下集中的安全管理机制和认证机构,各节点间难以建立一种信任关系。因此P2P技术的广泛应用会给校园网的管理带来新的安全问题。如节点间的信任问题、节点间的通信安全问题、版权问题等。据调查,自从P2P应用流行起来,校园网被攻击的方式多种多样,如路由攻击、分隔攻击、目标节点过载攻击等;被攻击的次数也日渐频繁;校园网内用户上网中毒的概率大大增加等等;这些势必会大大降低校园网的数据安全性。

3 常用P2P流量识别的方法

要实施P2P流量控制,就必须对P2P流量进行有效识别。目前,P2P流量检测技术可分为两类:一类是基于数据包检测技术,包含端口识别技术和应用载荷检测技术;另一类是针对数据流进行分析技术,包括基于行为特征和基于机器学习。具体如表1:

表1 P2P流量识别的方法

4 实施P2P流量控制的校园网案例

4.1 某高校校园网建设情况

1)网络接入:某学校是一所省属高职院校,在1997年组建了自己的校园网,历经几次升级改造,现在学校的校园网已经建成“主干光纤千兆,百兆到楼宇”的网络。校园网覆盖全校所有院系的教学楼、办公室、实验楼、宿舍楼等近60栋楼宇,并且各栋楼宇通过光纤接入校园网核心交换机,再通过防火墙接入路由器乃至Internet。目前该校园网注册上网人数达10000多,同时在线人数每天最高保持在3000至5000,现在两个出口带宽总计1000M。校园网内网络收费政策采用包月制。

2)应用领域:已成功实施了OA无线化办公系统、教务管理系统、精品课程系统、在线图书管理系统、一卡通系统等业务。

3)信息资源:有 40多台服务器,如 FTP、WWW、DNS、数据库备份服务器等,它们大部分集中放置在网络中心,要求全部联网,目前由网络管理员全程监管。

4)为了加强网络的安全性,在校园网中采用了大量的安全防范措施:如通过VLAN实现部门网间隔离、防火墙实现校园网内外网间隔离、城市热点对上网用户进行认证、防病毒技术等。

5)专业人员队伍:网络中心具有四位高素质的专职网络管理人员,主要负责校园网的日常管理与维护工作,同时还有经验丰富的安全产品供货商的技术人员进行定期指导。

4.2 校园网采取的P2P流量监控措施

目前该校采取的流量监控措施主要是:

4.2.1 分级别限制用户的上网流量。首先,网络中心将校园网内的上网用户进行分类,如教师、学生、流客等并设定各类用户上网的流量阀值,如即时带宽、会话并发数、上网时间段和每个用户每天可以使用的最多上网数据总流量等参数,然后,使用防火墙、城市热点、认证计费网关等设备附带的流量控制功能来完成上网用户的身份识别及身份识别后的上网流量限制,以此来抑制校园网中P2P流量。实践证明,这项举措尽管能使上网用户在使用P2P有所收敛,但是也会带来新的问题,如正常用户在实施对外交流时会因流量限制而无法完成。

4.2.2 部署专业流控设备,实施校园网内的流量监控。

1)流控设备的选择。在校园网的出口位置部署流控设备作为校园网内外网之间唯一的数据通道,故如果吞吐量太小,将会造成网络拥塞甚至网络瘫痪。因此,为了确保整个校园网的高可用性和高可靠性,在其他性能指标类似的基础上,优先选择吞吐量大的产品,如拥有 5G吞吐量的 Cisco SCE 2020等。

2)流控设备的部署。在校园网中部署流控设备,无需对校园网拓扑结构进行大幅调整,只需核心交换机与防火墙之间加入流控设备,并以透明模式接入,让其对整个校园网的出口流量进行监测。其网络拓朴如图1所示。

图1 网络拓朴图

3)开启流量监控服务。在校园网中部署专业的流控设备,网络管理人员无需到现场,只需在网络中心就可以完成对全网上网用户实施P2P流量的实时监控。目前流控设备提供的流量控制服务主要有:

(1)网络流量流向分析:通过实时流量监控,网络管理员能及时掌握校园网内基于各种协议的网络流量分布情况,并预测未来网络流量变化的趋势与走向,进一步找出网络应用、管理与维护的瓶颈,为日后校园网的升级改造提供切实有效的事实依据;同时,还可以对应用、用户作深入分析,以便准确掌握网络应用和用户上网行为,为进一步的规划与设计高质量的用户服务提供理论依据。

(2)异常流量分析:当校园网在出现网络攻击时,网络管理员应该通过抓包/行为分析等方式能及时发现异常的网络流量,且对该流量进行实时监控,以便准确定位出该流量的位置及其类型并做出相应的应急反应,来确保校园网络能正常运行。

(3)网络应用监控:网络管理员对流经流控设备的所有网络流量及网上的各种应用协议进行统计分析,结合自己的日常网络管理与维护的经验,对重点群体、重点时段、重点部位的异常流量进行分析和预警,以便在校园网内实现网络安全预警。

(4)策略控制能力:能够实现基于IP地址、端口、行为特征的带宽控制。支持基于应用的带宽控制包括上网用户的最小带宽,能使用的最大带宽和当天的最大流量,各种应用的优先级设置等内容,来确保校园网关键业务所需的网络带宽。

4.3 实施效果

在校园网中采取以上举措后,其网络流量状况得到很大的改善。如外网用户访问学校网站的速度加快了;办公、教学、管理方面的关键业务应用网络更顺畅;通过部署流量监控设备,开启流量监控功能,既加强了校园网的安全性,也保证了广大师生网页浏览的服务质量以及对P2P应用的部分需求,同时,开启流量限制功能,不仅保证了校园网中一般业务所需的带宽,而且又起到了限制大流量用户的上网带宽。从而使网络带宽的不公平使用现象得到了改善,起到了提高整个校园网的运行质量的作用。

5 结束语

校园网内实施P2P流量控制,不仅可以解决现有流量分配不公的问题,还可以解决由于P2P的应用而引发的安全隐患,如计算机病毒、木马等,而且网络管理人员还可以通过流控预警机制来为那些未知的网络事件,提前作出一序列应急的预警。

[1]秦利波.马艳春.基于校园网 P2P流量控制方法与实践研究[J].华北科技学院学报,2011(1):82-84.

[2]张志琼.陈莉萍.校园网中P2P流量控制方法研究[J].科技信息,2012(8):65-66.

[3]朱建兴.网络流量监控系统在校园网中的应用[D].河北科技大学,2012-12.

[4]聂良刚.校园网P2P流量控制方法与实践[J].沿海企业与科技,2010(7):164-166.

[5]宋志.基于校园网的P2P技术应用与控制的研究[J].网络安全技术与应用,2012(8):36-38.

[6]田成.基于校园P2P网络技术应用及安全机制分析[J].科技致富向导,2011(4):24.