何劼芊 英天舒

[摘要]P2P这种新兴的以“无集中服务器”模式工作的技术，能充分挖掘很多在线客户端设备的潜能（如PC机），应用其资源而优化提高传输文件的能力。其应用可消除服务器的短板和瓶颈，但同时引起了对网络带宽资源的严重耗损。高校的内网网络出口因受到带宽的限制和影响，伴随P2P应用的增长，必然引起非主要网络应用导致挤占带宽和增大延迟的情况发生。如不实现高效有序的管理与严格精准的控制条件下，势必对正常的网上办公、教学产生极为不良的后果。本文以探讨各种实现流量管控利弊为基础，结合北方某院校的真实案例，分析在高校中实现P2P流量管控的途径与方法。

[关键词]对等网络技术；高校校园网；流量管控

[中图分类号]TP393[文献标识码]A[文章编号]1005-6432（2014）31-0173-02

1提出背景

对等网络技术目前被大量应用在文件下载、VoIP、流媒体等领域方面。因其突破了传统的C/S模式（Client/Server，客户机/服务器模式）这一工作模型，转而使用“无集中服务器”模式，能充分挖掘很多在线客户端设备的潜能（如PC机），应用其资源而优化提高传输文件的能力。其应用可消除服务器的短板和瓶颈，但也同时引起了对网络带宽资源的严重耗损。

在高校学生常用的应用程序中，迅雷、BT下载、Emule电驴、PPlive影音、eDonkey以及各种在线视频音频服务为典型的P2P（即peer to peer技术）应用，使用占据了校园内网绝大多数的带宽资源，引起网络状况的拥堵和网络服务质量的降低。高校的内网网络出口因受到带宽的限制和影响，伴随P2P应用的增长，必然引起非主要网络应用导致挤占带宽和增大延迟的情况发生，将严重影响正常的网上办公教学。为了确保校园网用户端能够相对平等地使用网络资源和带宽，尽力使正当的日常办公教学工作得以有序开展，势必要采取必要的途径和方法，对大量耗费带宽的P2P应用进行一场规范的监测和调控。

2流量管控的常见途径

在管理网络的层面来看，流量管控主体是面向P2P应用协议、端口和用户进行带宽限制，当下常使用的方法如下所示：

2.1对用户上网流量进行限制

使用专业的流量控制设备（如城市热点等）并安排对用户实现流量管控限制的策略，对单个用户的网络流量进行严格控制，使之每天可使用的流量限制在一定的范围内。通过实践得出，此途径虽可以使用户在使用P2P时三思而行，但在使用的过程中也经常会产生这样的情况，当用户处在流量殆尽的临界值时，可能会有一些重要的操作难以完成或流量不足，也难以避免计算机中病毒之后，流量的非法损失，短时间内消耗尽所有的流量，导致其不能正常上网的情况。

2.2使用防火墙封禁端口

通过设置在内网出口的相应的防火墙，检测筛选出流量过大P2P应用，并将其相应端口禁封，可以获取一定的成效。通过实践发现，这一方法的应用，短期内虽然可以取得效果，但不久后流量统计再次飙升，和封禁以前并无明显区别，而且对UDP端口的封禁又导致一些正常应用无法运行的可能。经过调查分析，原因是部分P2P应用（如迅雷下载）使用的协议可以自动自主协商通信端口，某端口被封禁的情况一旦出现，通信双方可以自动更换通信端口，并且目前使用的P2P软件均可以设置为80这样正常的端口，故封禁端口获得的效果难以获得长期的理想收效。

2.3应用专用流控设备实现限定

以上方法都有一定的效果，但不可完成稳定、科学、可靠的流量管理控制，因此，在需求的条件和背景下，专业流控设备应运而生，如CiscoSCE、ExtraMonitor等。CiscoSCE使用全部的策略完全是基于IP地址，通过对局域网的所有IP网段进行一定优先级别区分，再因地制宜地制定不同的IP策略，来完成流量管控。举例说明，如教学科研IP地址上传与下载的速度要高于学生的IP地址，关键的EMAIL，HTTP应用应高于P2P的使用。通过这些有效的措施，可以一定程度使网络流量从无序转化为智能的管制。缺点是一次性投入比较大，优点是管理效果比较可观，如能权衡利弊，此种方法可能是未来校园网络流控管理的主流发展方向。

3网络流量管控的案例实施（以北方某高校为例）

3.1某高校校园网发展现状

（1）接入网络：“网络中心业务繁忙”该校园网分成办公教学网和学生宿舍网两部分共计6000信息点。其中办公教学网为按照100M光纤线路接入Internet的核心交换机，学生宿舍网核心交换机则通过另一千兆光纤接入Internet，光纤互联两个核心交换机，并安装了专用隔离防火墙。

问题：虽然网络工作建设成果可喜，但不能说高枕无忧了，校园网的日常维护、工人的成本、带宽租用以及设备的更新，都会产生不小的开销，尽管领导部门投入一定的人力、财力和物力，但面对实际的压力还是捉襟见肘。

（2）应用范畴以及资源信息情况：已经实现网络联通的六十多台服务器，绝大多数用于网络监管。并完成开展网上选课、教务管理体系等应用全局的系统，兼有学科网络教学平台等业务服务。

（3）为保证高校内网的平稳运行，已实施了大量的安全防范举措：例如，物理方式隔离内外网、防火墙的部署安插、抗病毒以及检测入侵装置等。

3.2流控设备选型和监控模型

网络来源中的资料数据是由很多个小的数据包构成，对单独数据的整理与分析均耗用一定程度的资源储备。流控设备作为独一无二的通道，数据吞吐量的大小成为其关键的制约因素。所以，相比其他类似的性能指标，应优选吞吐量可观的产品，用以使全网传输效率得到保证。

3.3提供相关的服务

内外网地址相互转化，以致双网互达。简言之，电商会给学生用户另行划分一份外网的IP，平时即可自由访问互联网。当学生需要使用校图书馆的数据资料时，管理人员便将其地址映射为本地镜像，这避免遭遇屏障。学生可能察觉不到其变化，仅仅体现在网站访问的成功，对技术人员是个重要的贡献。同时也可以完成集成安全模块，保证网络实地联通、预防非法操作等。应对安全隐患问题，还配置了一部旁路保护仪器，即使系统发生宕点或掉机，联通网络仍不是难事。

3.4实施开展效果

充分利用了专用网络流量管控的设备功能，实现了高校网络本质上是为学校办公教学服务的目的，总结一下，该高校实施P2P流量管控主要实现如下目标：把握网络流量运行状况，应对突发事故；对非工作使用网络应用可根据需要是否设限；对于中心业务系统，其必需网络带宽得到保证，确保基于校园网的学校办公教学工作能高效进行，运转有序；对校园网内网用户的上网行为进行有效地分析与控管。

4结论

经校园网络P2P流量管控途径，限定单独用户其相关点对点式应用的带宽，首先，可以有效合理解决网络流量分配不均衡，而且极少部分用户占用了绝大部分资源的现状问题。其次，也避免了用户因为机器感染病毒引起的UDP洪水大流量对防火墙和网关等的冲击情况，保证网关和防火墙的安全。再次，针对流量管控的预警相关机制可以让用户为不可预知的网络事态前期做出提早的反应。

用户的需求同网络带宽的要求可能是一场持久的斗争，专业设备也许只发挥一条捷径而不是制胜的根本。在控制流量的同时，也要考虑通过丰富校内的网络资源，例如搭建内网网络视频点播服务器，收集影音视频资料，通过引导让师生在校内进行下载，减少不必要外网下载引起的出口带宽资源浪费。在控制用户网络流量的同时也必须对用户的上网行为进行合理地引导，并制定相应制度加以规范，这样双方配合才能实现双赢的结果。

参考文献：

[1]盛家川.P2P系统中激励机制的研究[J].科技广场，2008（1）.

[2]龚立群，王雅新.基于P2P的Web服务合成中的关键问题[J].微计算机信息，2008（12）.

[3]赵贵昉，李真，张学杰.P2P网络资源共享中基于信誉的访问控制[J].云南大学学报（自然科学版），2007（S2）.

[4]王祖荣，刘清波.P2P路由算法Tapestry及其改进[J].微计算机信息，2009（36）.

[5]王清水.校园网络流量的分析和控制[J].消费导刊，2009（5）.

[6]张洁，王亚芳，王妍.基于P2P技术的RFID网络数据清理模型[J].硅谷，2009（9）.

[7]覃宗炎.P2P网络中流媒体直播系统设计[J].电脑知识与技术，2009（14）.

[8]徐翔.P2P技术相关的信息安全问题研究[J].电脑知识与技术，2008（34）.