P2P技术对校园网的影响及优化策略
位置: 首页 >公文写作 > 法律文书 > 文章内容

P2P技术对校园网的影响及优化策略

2021-10-24 12:07:35 投稿作者: 点击:

P2P技术对校园网的影响及优化策略

安军科

(陕西财经职业技术学院 陕西咸阳 712000)

【摘 要】 本文通过分析P2P技术对校园网络的影响,提出了在校园网络中如何使用各种策略来优化网络:应用防火墙或路由器对P2P应用端口进行封禁;使用网络监控软件进行过滤;限制用户上网总流量;使用专业流量控制设备进行控制。

【关键词】 校园网;P2P;策略

近年来,P2P技术的大量应用使互联网中基于共享或下载的速度成倍的提高,但是其大量占用带宽的问题却越来越突出。在校园网中,用户集中且活跃,各种使用P2P技术的应用越来越多,至使校园网中有一半以上的带宽被P2P所占用,而正常网页浏览却在夹缝中生存,基本的应用得不到保障,影响了正常的教学和科研工作的开展。本文在分析P2P软件对校园网影响的基础上,以学院最近测试的某流控设备为例,讨论在校园网中进行P2P流量控制和优化的方法与策略。

一、P2P技术简介

端对端技术(peer-to-peer,简称P2P)又称对等互联网络技术,是一种网络新技术。P2P依赖网络中参与者的计算能力和带宽,使用共享技術在参与者之间分享资源。P2P网络通常用于通过Ad Hoc来连接节点,这类网络可以用于多种用途,各种文件共享软件已经得到了广泛的使用。P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。

P2P应用很好地消除了服务器流量的瓶颈问题,但同时也导致网络内部带宽资源的极大占用。校园网出口带宽有限,P2P应用的不断增加,势必会导致非主要网络应用对常用办公和教学业务带宽的挤占,如果不进行有效管理和控制,将严重影响正常的网上办公和教学。

二、P2P流量对校园网运行的影响

网络中P2P应用程序,包括迅雷、PPstream、QQ旋风等占到总流量的76%。而普通HTTP应用只占到了总流量的5.01%。其中迅雷的流量最大,约占总流量的26.05%。排名前4的都是P2P应用,共占用了63.26%。

下图是在校园网电信出口处得到的数据,图中可以明显的看出下载流量小于上传流量。这说明用户正在作为P2P的服务器为整个网络提供资源,P2P技术能够从个人电脑上以分段、分片形式进行资源分割下载或上传,这时,打开P2P软件的个人电脑将作为网络中的一个服务器,在下载资源的同时上传已经下载到的资源。但是上传流量大于下载流量,说明在用户已下载完成而没有关闭P2P软件的情况下,上传还在继续,且这样的用户不在少数。这就造成了多数用户上传占用了大量的带宽和CPU资源,而自己正常的上网浏览却感到速度较低。

图1 上传和下载流量对比

由此可见, P2P技术一旦在校园网络中不加限制的大规模使用, 就会迅速的大量占用校园网的有限的带宽,造成其他应用由于带宽和资源不足而无法使用的局面。

三、校园网络对P2P流量的控制策略

从上面的分析可以得出,网络中整个流量的大约75%以上是P2P的数据,而从应用类型上看大多数都是与教学和工作无关的视频流,这些对校园网络性能有着极大的影响。认识到这种影响后,我们几种方法的尝试来探索对网络中P2P流量的控制及策略。

1、应用防火墙或路由器对P2P应用端口进行封禁

使用防火墙或路由器对通过的应用协议进行检测,禁用P2P协议端口,以达到对其流量封堵的目地。对大流量的P2P协议端口封禁虽然可以取得一定的效果,但是并不长久。因为部分P2P应用(如迅雷下载)使用的协议可以自主与主机协商通讯端口,一旦发现端口不能通信,则双方会自动更换端口,而且有些P2P软件还能够使用80或21 这样的常用端口。这种封端口的方法还有最大的一个问题,就是有可能把正常使用的应用被“错杀”。从实践上看封端口的方法效果并不是很理想。

2、使用网络监控软件进行过滤

现在软件市场上有一些比较实用的网络监控软件,如“Ethereal协议分析系统”等网络协议与控制软件。将其安装在NAT 服务器或网关服务器上,对P2P协议进行封堵。这样可以使网络占用率立刻下降,且效果明显。但是应用不久后网络流量又会重新居高不下。探其原因,是P2P主协议所衍生的子协议又“占领”了大量的带宽,被封禁的协议只是其一小部分。这样流量会被其他的应用所取代。而且在NAT服务器上封禁应用协议和封禁端口,还会使NAT服务器或网关服务器的CPU占用率大幅上升,使系统不堪重负。和使用防火墙技术一样,采用软件方式的网络监控软件,也不能满足即保障正常应用又能使带宽占用下降的要求。

3、限制用户上网总流量

为解决带宽的占用问题,我们曾针对每个用户的电脑进行日使用流量总量限制的策略。把每个用户的日流量限制在一个范围之内,超过此流量就不能再连接网络。这个方法虽然可以使用户在使用P2P 软件时有所顾及,减少了总流量,但是此方法却有几个缺点:其一,用户端很难精确控制,对IP地址或是对MAC地址的流控在客户端都有办法突破;其二,统一的流量控制,可能不能满足部分用户的正常需求;其三,这种控制方式可能会引起用户对网络管理部门的不满情绪。

4、使用专业流量控制设备进行控制

以上的三种方法虽然都有一定的效果,但不能实现科学、可靠和人性化的流量控制管理。因此,使用专业流控设备势在必行。我们这次测试的某公司的互联网控制网关(NetentSec Internet Control Gateway,简称ICG)是一款专业的上网行为管理产品。它是一款集软硬件一体化的控制管理网关,其产品的一项主要功能就是对流量进行管理。这种设备通过采用专业引擎进行探测,对协议特征和链接过程进行有效识别,达到控制管理应用层级流量的目的。

流量控制设备可以运用在网页浏览、下载、视频、即时通讯以及电子邮件等方面。网络管理员可以根据流控设备获取的结果进行分析,对网络中与工作和教学科研无关的网络活动进行协议分类,对某些不重要的应用进行限制,保障或限制某些IP地址、端口等。对校园网络内重要的应用通过优先策略进行保障,从而达到对师生上网运用行为的调节,灵活满足校园网络带宽资源需求。

P2P应用作为识别应用协议的重点和难点,对P2P流量的控制是整个应用协议控制的关键。前文提到,在流量监控中发现下载流量小于上传流量的情况。经过分析这些占用大量带宽的上传流量是用户在没有下载任务时打开了P2P软件(多数都是软件开机时自动打开运行的),而这些软件虽然没有下载任务,但它们却在上传用户硬盘上已下载文件。这样就形成大量用户在不自知的情况下作了P2P应用的上传服务器,而结果是自己的电脑运行慢、上网慢;整个校园网的带宽被大量挤占,出口吞吐量下降严重。这种情况,可以使用流控设备有针对性的对用户上传流量进行限制。下图2是对某用户实施上传流量限制后的流量图。从图中可以很明显的看出这一用户的上传流量被限制在一定的额度内,而下载却没有受到影响。

另外,根据不同的业务环境或不同的需求,还可以对不同的IP地址或MAC地址的流量进行控制。先对校园网内的IP网段进行区分,根据需求或应用的不同,科学合理的制定管理策略,控制流量。例如,校园网络内学生用IP地址的速率可以低于用于教学科研IP地址的速率;浏览网页的流速和邮件流速应该高于P2P流速。同时,还可以依据不同时间段合理制定流量策略,对P2P等流量占用较大的应用可以限制在下班和周末时间,正常工作时段,严格限制P2P 等软件的流量使用,错开流量需求。这种分级、分时控制管理,能够改变校园网络流量无序现状,从而为保障用户日常工作、学习对网络的不同需求。

总之,使用与限制是一对矛盾,目前鱼和熊掌还不可兼得,我们只能优先保障主要应用的需求,保证校园网高效、稳定地为教育教学服务。随着网络科技的不断发展,P2P技术也会不断的完善并逐步成熟起来,其在校园网中的应用就会更加普及和完美。

【参考文献】

[1] 聂良刚. 校园网P2P 流量控制方法与实践. 沿海企业与科技,2010.07.

[2] 维基百科.P2P技术.http://zh.wikipedia.org/wiki/P2P/,2011.7.

[3] 蒋映. 校园网P2P流量监管策略初探. 湖南大众传媒职业技术学院学报,2011.03.

【作者简介】

安军科(1974-)男,陕西扶风人,陕西财经职业技术学院教育技术与网络管理中心系统管理员,工程师.

注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文

猜你喜欢
推荐图文
毕业设计
  • 办公表格
    办公表格

    打开文本图片集从1930年11月起,国民党南京政府在10万军力基础上递...

  • 谈判技巧
    谈判技巧

    打开文本图片集现代战争中的反坦克作战强调多层次、多平台的组合,...