在过去,运营商们若看到监控系统上的P2P流量一定会感到头大。如今在对P4P、PCDN等新技术的探索中,运营商们正积极利用这种技术拓展自己的内容服务能力……
“草寇” P2P横行互联网
BitTorrent、比特精灵、迅雷(Thunder)、电驴(eMule或eDonkey)、酷狗、风行、PPLive、QQTV……这些为网络草民所津津乐道的P2P工具,差不多都快成为运营商们的噩梦了。
根据CNNIC(中国互联网络信息中心)去年6月份的统计数据,在线下载视频和音频节目的用户分别占互联网用户总数的61.1%和68.5%;而中国电信在2006年年底的统计显示,P2P业务已成为消耗骨干网带宽的主要应用,白天占35%~60%,晚上占50%~90%,一个高清视频所占的带宽相当于35000倍Web页面消耗的带宽。
我们看到,基于P2P技术的各类应用占据了骨干网带宽的大部分,但P2P流量的无序性和免费使用却使得运营商无法获得带宽建设的投资回报,还降低了收费业务的网络质量。
另外,P2P技术的传输方式通常是先将大型数据文件分成小块,再通过多个Peer(对等点)来源进行传输,在收到所有的数据后,完整的文件被重新组装起来。虽然这种文件分发的方式比传统的CS(客户端服务器)模式速度要快,但由于其选择Peer的随机性,往往是从它可以找到的任意来源中下载数据而没有考虑到网络效率问题,因此给运营商造成了严重的流量管理问题。
要命的是,这种P2P应用还有越来越风靡的趋势,更多的P2P软件工具和应用被开发出来,伴随而来的是运营商在监控系统上看到的不断上涨的带宽占有率。
“镇压” 限制P2P有难度
P2P的风行造成了网络带宽的极大消耗,据说连最早P2P工具的发明者都颇感后悔,甚至到后来还将P2P的特征做了收集,提出P2P缓存技术进行补救。
对于运营商来说,一个简单可行的办法就是实时监控带宽流量,对P2P流量进行带宽限制。某运营商运行维护部的工程师介绍说,该公司所属省网和骨干网之间连接(通过一台交换机相连接)的用于流量监控的服务器就有70~80台,主要是通过宽带用户行为分析系统对IP报文头进行分析,区分出P2P文件下载和P2P流媒体等特定应用的情况。“如果P2P流量占得太多,就在链路上采取一些抑制的办法(通过软件可以设置某地区中某个群组在一定时间段内的流量阀值),把P2P压下去!”该工程师坦言,“没办法,P2P实在是太耗带宽了。不管怎么扩充出口带宽,总还是能被占尽,而且基本都是P2P流量,我们哪有那么多资金做设备投资啊!”
而企业网中的管理人员就只能在网络设备上想办法,在网上各种技术论坛里,充满了对如何在交换机上限制P2P流量的讨论帖。一些初级的网络管理员还会使用P2P终结者、聚生网管这样的局域网控制管理软件,但这些利用ARP欺骗的软件只要在局域网中的任何一台上安装,就可以随意限制整个网络其他计算机的网速和P2P下载带宽,甚至断开某台电脑的网络,反而带来了不安全的因素。
好在某些网络设备自身具有对P2P流量的控制管理功能。比如D-Link的DPF全能策略流控系统,就采用应用层深层次包分析技术,精确地识别和监控P2P应用,且最高处理能力可达32Gbps。而作为用户Internet出口的网关代理服务器,Blue Coat公司的ProxySG系列代理服务器的理念就是只加速“好”的应用,对于P2P流量这种与用户办公无关的应用基本采取限制措施。Blue Coat大中国区技术经理毛俊表示,这种限制措施主要是“Block”和“Control”两种方式,既可以完全阻止P2P流量,也可以控制使用。其中外企、金融行业和高科技行业等对安全策略要求很严格的公司多采取第一种方式;第二种方式则主要针对政府、国内某些企业用户对P2P应用的特殊需求,用户一方面需要P2P可用,但又担心带宽被消耗太大。ProxySG设备可实现分时段、用户、P2P软件种类进行控制,甚至还能实现对P2P应用的认证,还包括记录谁应用了P2P等审计的功能。
“不过,对P2P流量的识别和控制其实是非常难的。”毛俊坦言,“P2P应用厂商在不断升级软件版本,不是每个厂商都能对各种类型的P2P流量进行处理。Blue Coat最近收购了Packeteer公司,后者的流量整形功能能够更细致地进行带宽管理,管理员可以自行定义应用特征库,只要输入某个种类的P2P应用特征,即可以实现对该应用的控制。”
F5公司中国区技术总监吴静涛也表示,由于P2P是一种服务端口可变的协议,甚至可以封装在HTTP包当中传输,因此三层以下的网络设备对P2P流量都基本没辙。P2P目前只有一个办法就是抓特征码,因为一般成熟P2P软件的协议特征码是不会随意改变的。而这种方式目前只有少数几家公司的设备可以处理,采取的方式是把传输包打开对其协议特征进行判断,从而进行分流处理实现带宽管理。不过,要把每个包打开,还面临一个性能瓶颈的问题,也就是怎样处理如此大的流量。
“用补丁式的网络解决不了P2P的问题,用户需要加强边缘交换机的控制能力。”惠普ProCurve网络业务部技术总监储斌认为,要想控制P2P流量,就必须从网络体系结构上想办法。“P2P是一种扩散渗透性的流量,它彻底打破了先前的CS结构,现在的企业网遭遇P2P问题恰恰说明传统的金字塔型局域网体系结构到了要改造的时候了。”
| 共3页: 1 [2] [3] 下一页 | |||||
|
|
· 思科谷歌等IT巨头成立.. · 解析ITIL理念 广通走自.. · 电力行业IT运维管理思考 · OSPF NSSA 容易被忽略.. · Catalyst 6000/6500 系.. · Practice Lab 3:多路由.. |
· 教你轻松搭建无线局域网 · 无线城市:免费宽带上.. · 北京网通暂停新装宽带.. · 【新加坡便宜服务器租.. · 免费100MB全能空间/无.. · 流量监控管理 |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
