秦利波马艳春

(1.中国矿业大学，江苏，徐州 221008;2.华北科技学院，北京东燕郊 101601)

基于校园网P2P流量控制方法与实践研究①

秦利波1②马艳春2

(1.中国矿业大学，江苏，徐州 221008;2.华北科技学院，北京东燕郊 101601)

本文通过分析多种针对P2P应用的管理策略的基础上，对校园网中的P2P流量不易监控的原因，进行了分析。探讨了对出口P2P流量进行控制的必要性，通过部署ALLot系统，有效监控了校园网中P2P应用数据流。

校园网;P2P;流量控制

随着信息化进程，P2P应用迅速发展，以P2P为具有基础的BT、迅雷、电驴(eMule)等已经占据网络总带宽的60%～80%，由此可见P2P应用对网络进出口带宽极大的占用。在各高校的校园网中更是如此，以BT、Emule、PPlive、迅雷和各种在线音频、视频为代表的P2P应用，占用了校园网大量的带宽资源，导致网络的拥塞和服务质量下降。校园网网络出口由于受到带宽的限制，P2P应用的增加，将导致非主要网络应用引起带宽挤占和延迟的增大，校园网出口满负荷现象严重，在不进行有效管理与控制的条件下，将严重影响正常的网上办公与教学。为了保证校园网用户能够“相对平等”地使用网络资源和带宽，使基于校园网的日常办公与教学工作正常开展，人们越来越意识到有必要对P2P流量和网络行为进行深入的了解与分析，要采取必要的技术手段对大量耗费带宽的P2P应用进行一定程度的监测和调控。

1 常用流量控制方法

从网络管理层面来看，流量控制主要是针对P2P协议、端口和用户进行带宽限制，目前可采用的流量控制方法主要有以下几种：

1.1 传统网络设备

传统的网络设备如交换机、路由器提供的流量管理功能一般都是附件功能模块，由于受限于硬件和软件算法，通过对IP包头、TCP包头等参数的分析，通常只能做到上下行限制，无法应对大流量的网络环境。通过部署防火墙，检测P2P应用并封禁相应端口，可以取得一定效果，实践中发现，采用这种方法，虽然能取得暂时效果，但是不久后流量重新飙升，原因是部分P2P应用(如BT下载)使用的协议可以自动协商通讯端口，一旦发现某端口被封禁，通讯双方将自动更换通讯端口。

1.2 限制用户的上网流量

使用城市热点等设备并部署对用户进行流量限制的策略，对每个用户的网络流量进行严格的控制，使之每天可使用的流量限制在一定的范围内。实践中发现，这个方法虽然可以使用户在使用P2P软件时有所顾及，但是在使用的过程中也经常会出现部分正常用户在对外交流时因为流量的限制而无法完成。例如，当用户使用的计算机感染了病毒之后会出现突发的流量将其一天的所有流量耗尽，导致其无法正常上网。

1.3 限制用户的上网会话数

如使用锐捷厂家的网络出口引擎设备，可以通过限制用户的并发会话数来达到流量控制的目的。我们通过基于策略的或者每用户的并发会话数限制，限制其并发会话连接数为300，这样可以防止某些用户或者应用(如BT等P2P应用)占用过多的网络资源，使用户能够公平使用带宽。但是P2P应用往往会达到并发会话数限制上限，导致用户无法进行正常的上网。

1.4 使用专业流控设备进行控制

以上三种方法虽然都有一定的效果，但不能实现科学、可靠、稳定的流量控制管理，因此，专业流控设备应运而生，如ACnet、Allot、Cisco SCE等等。其中，Allot使用的策略完全是基于IP地址，通过对局域网的所有IP网段进行一定优先级别区分，然后制定不同的IP策略来实现流量控制。例如：教学科研IP地址上传与下载的速度要高于学生的IP地址，关键的EMAIL、HTTP应用应高于P2P的使用。通过这些措施，能有效地使网络流量从无序转化为智能的控制。采用专业流控设备虽然一次性投入比较大，但因为管理效果比较好，采用此种方法是校园网网络流控管理的主要发展方向。

2 P2P应用及对校园网络的影响

P2P技术的对等概念是指网络中的物理节点在逻辑上具有相同的地位(主要指功能特性对等，并非处理能力的对等)，相对于传统的集中式客户/服务器(C/S)模型，P2P弱化了服务器的概念，系统中的各个节点不再区分服务器和客户端的角色关系，每个节点既可请求服务，也可提供服务，既可下载其它节点的数据，同时也会向其它节点上传数据，节点之间可以直接交换资源和服务而不必通过服务器。

P2P应用以其独特的优势受到广大用户的喜爱，校园网中基于P2P技术软件的应用及各种P2P下载软件的使用越来越广泛。在网络带宽有限的情况下，在P2P应用不断增加的同时，给校园网络带宽带来了巨大的冲击，并对校园网络流量产生了根本影响。P2P对校园网的影响具体表现为以下几个方面。

2.1 校园网的网络结构

校园网用户的流量都是汇聚到核心交换机，然后通过路由器上联到互联网，这样所有的流量都集中在出口，因此校园网流量对出口的影响是最大的，主要解决出口流量问题(如图1所示)。

图1 网络拓扑结构

2.2 网络状况分析

通常情况下，高校还做不到对网络内部的流量进行分析、应用发现、应用识别以及各种应用或协议所占的带宽比例，也无法直观地看到网络流量的运行状态，缺乏对网络的状况分析，这使得当网络出现异常情况时，并不能准确地判断问题出在哪里。

2.3 网络用户的多样性及网络使用的公平性

校园网用户比较复杂(如图2所示)，并且由于所有用户的流量均汇聚到一条链路上，而网络资源是按照“先到先得”的方式使用的，许多个人或家庭往往占据了带宽的80%，而其资费使用只占到总费用的20%。

图2 用户群分析

2.4 网络行为控制

当网络在传输数据的过程中经常会出现许多不可控的流量，无法对所有上网用户进行有效的带宽管理，无法预知上网时大量恶意占用带宽的用户，如P2P的应用(BitTorrent、eDonkey、KaZaA、Gnutella、WinMx)、MP3音乐下载等(如图3)，导致其他用户的网络访问速度降低或减缓。

图3 P2P应用分布

3 合理部署流量控制设备的策略

3.1 流量设备的部署

Allot是目前国内应用层流量管理设备中的佼佼者，尤其针对P2P应用进行识别与控制。Allot基于状态和特征的检测，精确识别9大类80余种常用协议的流量(基本囊括了我们日常用到的所有协议)，它具有专业的协议特征库，并有先进的更新维护机制，性能大大优于同级别的硬件。采用主动探测技术和智能技术还能识别某些特征不明显或者被加密了的通信协议。在不改变网络原有架构的前提下，在核心交换机和路由器之间配置一台Allot NetEnforcer设备(如图4所示)。

3.2 P2P流量监控及管理策略

3.2.1 P2P流量监控

可以迅速而有效地对网络运行状况进行实时或长期的监视，同时对网络内部的流量进行分析、应用发现、应用识别以及各种应用或协议所占的带宽比例显示(如图5、6所示)

图4 增加流量设备后的网络架构

图5 实时流量分析、应用发现与识别

图6 长期流量分析

3.2.2 策略下放

1)GOPHER、HTTP－BROWSE和HTTPS应用设置单独的通道，带宽保证70M而不超过150M。

2)对ANALYZING—TCP和ANALYZING—UDP设置单独的High通道，带宽保证500M而不超过1000M。

3)工作时间P2P应用设置单独的通道，带宽保证100M而不超过200M(根据学校实际，P2P应用主要包括BT、电驴、迅雷、PPlive、PPStream、VoIP等)。

4)休闲时间P2P应用设置单独的通道，带宽保证200M而不超过300M(根据学校实际，P2P应用主要包括BT、电驴、迅雷、PPlive、PPStream、VoIP等)。

5)每个IP流量要保证1K而不超过1M。

3.3 应用流控后的效果

在总出口部署Allot后，出口带宽的流量得到了有效的控制。从图7我们可以看出在实施控制策略前，校园网出口带宽整体都是满负荷运行，P2P的流量占了总的流入的80%左右，实施了控制策略后(如图8)，总出口带宽流量有了很大的结余，并且P2P流量占了很小的一部分带宽，正常应用的带宽得到了保证。

图7 流量控制前的带宽分布

图8 流量控制后的带宽分布

4 结语

通过校园网P2P流量控制，限定每个用户、相关P2P应用的带宽，在有效解决网络流量分配不公、极少部分用户占用大部分资源这个问题上取得了良好的效果。但是还有不足之处，主要体现在流量带宽数值的合适点不容易找，并且强制限制P2P应用换来的对关键业务的保证在某种程度上浪费了带宽，因为即使当时有剩余带宽未用也不能让P2P占用。因此今后需进一步研究，进行长期研究分析并改善策略，使带宽得到充分利用，更好地提高网络运行质量。

［1］张文，赵子铭.P2P网络技术原理与C++开发案例［M］.北京：人民邮电出版社，2008

［2］吴伟光.Peer to Peer技术对版权法的挑战与对策［J］.电子知识产权，2006，(3)

［3］侯自强.P2P回归互联网本性［N］.通信产业报，

［4］聂瑞华，黄伟强，吴仕毅，罗辉琼.基于DPI技术的校园网络带宽管理［J］.计算机技术与发展，2009，(4)

［5］汪涛.面向高校网络流量控制的策略研究［J］.南京工业职业技术学院学报，2009，(2)

P2P traffic on campus and practice of control

QIN Libo1，MA Yanchun2
(1.China University of Miningand Technology，Xuzhou Jiangsu221008;
2.North China Institute of Science and Technology，Yanjiao Beijing-East101601)

By analyzing a variety of strategies for the management of P2P applications based on P2P on the campus network traffic is not easy to monitor the reasons were analyzed.P2P traffic on the export of the need to control，through the deployment of ALLot system，effectively monitor the campus network P2P application data stream.

campus network;P2P;flow control

TP393.18

A

1672－7169(2011)01－0082－04

2011－01－04

秦利波(1980－)，男，山西长治人，中国矿业大学在读硕士研究生，徐州工程学院网络管理中心讲师，研究方向：计算机网络安全。