常　曦

摘要：自1A1999年Napster出现以后，P2P技术发展异常迅猛，P2P应用流量在2004年底已经占据互联网60％的流量。而在高校校园网中，由于其在网络结构、用户上网习惯等方面的特殊性，P2P流量更是成为了导致校园网网络堵塞、服务质量下降的主要原因。如何有效检测和控制P2P流量成为新的课题。本文研究了P2P流量的特征和主要的检测控制方法，并结合MAXnetAOS产品，实现了一种高效的检测控制方法。有效控制了某校校园网的P2P流量，改善了网络运行质量。

关键词：校园网；P2P；流量控制

一、引言

P2P，全称叫做“Peer to Peer”对等互联网络技术(点对点网络技术)。P2P相对于传统的C／S网络模型产生了根本性的變化。P2P客户端之间产生了极为频繁地通信。2004年底，CacheLogic调查显示，互联网上60％的流量是P2P流量。而在高校校园网中，由于其在网络结构、用户上网习惯等方面的特殊性，P2P流量更是成为了导致校园网网络堵塞、服务质量下降的主要原因。因此在校园网中实现P2P流量监控与管理，越来越成为校园网络管理部门急需解决的问题，对P2P流量进行管理和控制是解决目前校园网络状态的根本途径。同时，许多P2P应用的发展趋势则是尽量避免被流量检测设备检测到，具体来说表现为动态端口选取、伪装流量、加密数据等。传统基于端口的检测方法已经对其无能为力，有必要针对P2P流量研究新型的检测和控制方法。

二、P2P流量检测及控制技术综述

1、检测技术综述

目前主要的技术是深层数据包检测技术和基于传输层流量特征的检测技术，二者各具特色。深层数据包检测技术是通过对应用层协议的检测，准确率高，但对加密P2P应用的检测能力有一定限制；基于传输层数据流量特征的检测技术效率高，但是对动态端口的P2P流量检测有一定限制。另有研究者提出“基于对等特征的P2P流量检测技术”，其技术根据就是利用P2P最基本的特征：每个结点之间都是对等的，上下行流量相当这一特征来分辨P2P流量。这是在理论上十分便捷的检测方法，其优点在于可以能够有效识别加密P2P应用的数据包流量而不涉及传输层的端口特征。但在实际应用中，由于P2P用户可以自动调节上下行速度，当上下行速度差距较大时，该检测方法失效。

2、控制技术综述

当前比较流行的控制P2P数据包的技术有如下两种：直路串接流量控制、旁路干扰流量控制。前者通常串接到网络设备中使用。通过对网络上的各种类型的应用流量进行分类，并根据检测控制策略，可取舍P2P流量数据包丢弃，从而实现对P2P流量进行控制的目的。而后者主要采用数据包伪装技术将伪装的干扰数据包发到正在通信的TCP、uDP连接中降低连接的数据传输速率或者切断连接以达到流量控制的目的。

而直路串接流量控制技术带来的问题是由于检测设备必须部署到网络流量真实路径上，有可能形成处理瓶颈和单点故障，同时该技术对设备的处理和转发性能要求都很高。旁路干扰流量控制技术的主要缺点是需要引入分光设备或镜像设备，并且需要占用互联网现网设备的一个端口用于将干扰信息发送到互联网中。但由于前者在理论上没有大的漏洞，基于网络设备的硬件发展日新月异，该方法技术实现上的不足已逐渐可以克服，因此现在很多网优设备都采取这种方法。

三、流量控制策略分析

1、策略分析的思路

在P2P流量正确标识和监控的前提下，同样可以对于P2P流实现相应的控制功能，特别是对于发生网络拥塞时，通过对于不同的流使用不同的控制机制，保证网络正常运行。

(1)、带宽总量控制

这一策略是第一步要采取的手段，即保证现有的受控应用流量的总量封顶，将P2P类应用限制到一个合理水平上，限制其新的增长，这是保证所有用户能充分公平使用网络的必要条件。

(2)、优先级控制

在进行了总量控制后，我们需要进行优先级控制。所谓优先级控制，主要改变P2P技术本身资源抢占特点带来的危害。在网络结构上调整网络应用的优先级别，让关键应用得到关键保障，让重要应用得到优先服务。

2、流量控制的基本策略

(1)、基于时段差异的流量管理：上网高峰时段限制P2P应用总流量和每个用户的流量，空闲时段解除该限制。如在本校，晚上6点至11点属于在线人数较多的时段，则采取限制流量措施。

(2)、基于费用差异的流量管理：按用户缴纳的网络费用，给予其不同的带宽和应用限制，使得总效用得以提高。

四、流量控制策略的实现

根据以上的分析，P2P流量的管理是通过在三层网络层之上增加业务管理和控制层，使它具有了感知应用的能力，提高了网络的智能化。我校为实现对P2P流量的控制以及保障QoS，部署了MAXnet AOS系统，以下简单介绍如何通过MAXnet AOS系统实现流量控制策略。

1、MAXnet AOS系统简介

MAxNET IP系列带宽管理设备是一款In—line(桥接)模式的专用硬件产品，以DPI(DeepPacket Inspect，深度包检测)技术为核心，支持软／硬件Bypass，提供了基于七层应用的带宽管理和应用优化功能；在带宽管理方面，配合用户自定义的带宽策略以及MAxNET的核心带宽自动分配算法，可以为网络链路划分多个虚拟带宽通道，能够实现最大帑宽限制、保证带宽、带宽租借、应用优先级、随机公平队列等一系列带宽管理功能，为客户提供了带宽管理、分析和优化的一体化解决方案，能够有效的检测和防止不正常应用对网络带宽资源的非正常消耗，保证关键应用带宽，限制非业务应用带宽，改善和保障了整体网络应用的服务质量。

MAXNET AOS系统以DPI和行为启发式分析技术为核心，结合带宽自动分配算法、令牌桶算法、随机公平队列等技术，能够全面识别和控制包括P2P、VoIP，视频／流媒体、HTTP、网络游戏、数据库及中间件等在内的多种应用，提供虚拟带宽通道划分、最大带宽限制、保证带宽、带宽租借、应用优先级等一系列带宽管理功能，为用户提供主动式的、智能化的、可视化的带宽管理服务，达到可视、可测、可控、可优化的管理目标，为带宽优化与管控、网络规划提供科学的依据。

2、我校流量控制策略需求

(1)、按不同的服务类型分别给予总带宽限制，并对特定的软件，如迅雷等进行特别设置；

(2)、设置优先级，保证http等教学、通讯等常用Intemet服务有足够的带宽；

(3)、分时段限制P2P应用的带宽；高峰期分配小些、空闲时段大些；

(4)、按IP根据不同的需求给予不同的带宽总量限制，如ftp管理员需要经常下载大量资料以更新ftp资源，可以给予更大的带宽。

3、流量控制策略的实现

通过MAXNET AOS的部署和设置，我校实现了流量控制的所有策略需求，保障了QOS，使得校园网用户数由3000余人增加到6000多人的过程中，无需增加出口带宽，每年为学校的网络建设节约了大笔的带宽费用。

五、结语

当前，网络中P2P应用的数目不断增加，流量也呈现逐渐增长的趋势。在这种情况下，为了满足服务质量、网络规划、计费等基本要求，必须对P2P流量进行有效的监控和管理。而我们也应看到对P2P流量的监控技术也将根据P2P应用协议的改进而发展，对P2P应用的限制与反限制将是一个长期的过程。

参考文献：

肖晓梅校园网中P2P流量监控与管理分析《中国教育信息化》

于建华等P2P流量识别方法的研究及实现《广东通信技术》

韦安明等高速网络中P2P流量检测及控制方法，《北京邮电大学学报》