校園網P2P流量管理問題研究

衛長安

（中北大學 計算機與控制工程學院，山西 太原 030000長治職業技術學院 信息工程系，山西 長治 046000）

隨著各大高校的信息化進程逐步推進，各類型P2P網絡應用層出不窮，迅雷、BT、風行等各類型的P2P網絡應用占據了校園網將近75%的網絡寬帶資源。許多校園因為P2P網絡應用出現了流量超負荷，導致校園網的擁塞與低效能，嚴重影響了校園的正常辦公以及教學。關于P2P流量的管理也成為各大高校管理部門亟需解決的問題。

1 P2P網絡技術簡介

P2P即點對點技術（peer-to-peer），也叫做對等網絡技術，該項技術打破了以往單純依賴較少服務器的歷史，通過應用各個客戶端的處理能力和帶寬，實現信息在客戶端之間的點對點傳播[1]42-63。它使得網絡中的任意一臺計算機都可以向其他的計算機提供網絡資源以及網絡服務，同時任意一臺計算機也可以向其他的計算機提供網絡資源及服務。這類網絡可以用于多種用途，實現更大范圍信息的共享。

2 P2P技術對于校園網管理帶來的問題

2.1 極大的消耗了校園網的帶寬。

P2P網絡應用程序在下載網絡資源時會占據大量的校園網帶寬，對于校園網中的其他應用產生擠占。例如對電子郵件收發、OA系統的影響，嚴重時造成整個校園網絡系統的癱瘓。

2.2 占用大量的上行流量。

大量的P2P網絡應用程序同時進行資源上傳，對于上行流量（上載流量）造成了極大地擠占，這樣就造成校園網外部用戶訪問內部網絡資源的速度變慢。

2.3 為校園網絡的管理埋下了隱患。

P2P技術支持下的資源與服務直接交互而不需要經過服務器，各節點可以不受任何限制隨時加入或者退出，沒有有效的安全管理機制以及相應的認證機制，節點間很難存在信任關系，節點間存在著通信安全以及版權[2]76-82等各類型的問題。而伴隨P2P技術出現的路由攻擊、分隔攻擊時有發生，校園網用戶的中毒幾率增加，這對于校園網的數據安全而言是極大的隱患[3]56-62。

3 傳統校園網P2P流量的管理方法

校園網中對于P2P流量的管理方法包括針對P2P應用程序的管理和用戶寬帶控制管理，主要采用的方法有如下幾種。

3.1 針對P2P網絡應用程序的端口管理

校園網的網絡資源都是基于防火墻或路由器與外部網絡實現交換，而每一個P2P網絡應用程序都有自己的端口。在P2P網絡應用程序發送通信到達防火墻或路由器時掐斷P2P的通信。一部分P2P應用程序具備自動協商端口號的能力，所以這一方法的管理效果不夠理想。

3.2 針對P2P網絡應用程序并發連接數的管理

P2P網絡應用程序在對資源進行需求匹配的時候，將會同時發送大量的網絡連接信號，以便能夠快速定位所尋找的資源，而降低單一主機的并發連接數將會有效降低其匹配資源的概率，繼而起到降低P2P網絡應用程序的寬帶擁堵。這同時造成一部分需要大量的并發連接數的程序或者是網站也被拒之門外，將會出現訪問某些網站速度緩慢的情況。另外當P2P網絡應用程序在匹配到目標資源后，也將占據大量的數據寬帶。所以這一方法同樣存在不足。

3.3 針對用戶的寬帶控制管理

通過數據流量控制設備結合流量管理策略對單一網絡用戶進行數據流量控制，可以控制用戶每日的最大流量使用值以及最大流速。這一方式可以一定程度上控制P2P網絡應用的使用，可是也對其他的網絡應用產生限制，降低了接入網絡的速度，針對性不強，同時導致用戶獲得較差的上網體驗。

4 針對校園網P2P流量的管理方法的改進

4.1 合理布置流量控制設備

對于網絡流量的控制需要使用合理的技術對流量的應用類型進行識別，例如當前較為成熟的DPI技術以及DFI技術，同時針對這些技術的專業流量控制設備已經研發成功并投入，尤其是Allot、Packeteer兩家廠商的產品使用效果良好。使用先進的流量設備管理校園網的流量是今后校園流量管理的一個方向。

通過將校園網中的所有流量全部匯集到唯一的核心交換機并將其作為出口，可以實現流量的有效管理。可以將IP地址進行不同的優先級劃分，利用不同的策略完成對流量的管理，例如Http應用類型的優先級應高于P2P類型。

可以采用Allot的管理設備實現對于P2P應用的設別與控制，可以在原有的網絡架構基礎之上，將Allot流量控制負載均衡設備搭載到交換機與出口路由器之前，具體的配置策略如下。

（1）為網絡類型的訪問應用開辟獨立的通道，確保帶寬達到60 M且不高于150 M。

（2）TCP以及UDP類型的應用開辟獨立的高速通道，確保帶寬達到500 M且不高于1000 M。

（3）休息時間的P2P應用開辟獨立的通道，確保帶寬達到200 M且不高于300 M

（4）工作時間的P2P應用開辟獨立的通道，確保帶寬達到100 M且不高于200 M。

4.2 搭建校園網內部資源共享平臺

對于P2P流量激增的現象分析后發現，流媒體時代對高清視頻的要求是P2P流量激增的最主要原因。通過在校園網內部搭建各類型的流媒體服務器，增設FTP下載渠道，增加最新的相關網絡資源，滿足廣大學生的高品質視頻服務要求。完善校園網內部資源體系，提高校園網的用戶上網體驗，同樣可以降低寬帶的使用及占有率。

4.3 引導學生正確合理的使用P2P網絡資源

校園網的用戶主要是學生與老師，而這部分用戶具有較高的可結束性。通過對其講解P2P的工作運行機制，知道P2P應用對于校園網的負面影響，可以指導學生以及老師們通過設置P2P應用程序的下載設置，降低下載速度，同時對計算機內部已有資源及時清理，降低上傳的頻率，同樣也可以起到減少帶寬的作用。

［1］王汝傳著.對等（P2P）網絡安全技術［M］.科學出版社2012,1(4):42-63.

［2］崔立紅.P2P技術帶來的版權問題與對策研究［J］.山東大學學報(哲學社會科學版).2007,(06):76-82.

［3］邢小良著.P2P技術及其應用［M］.人民郵電出版社，2008,1(2):56-62.