无码精品少妇A无码久久久 ,精品一本之道久久久久久无码中文,亚洲色图套图在线

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → P2P流量的監(jiān)控與管理方案

P2P流量的監(jiān)控與管理方案 時(shí)間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評(píng)論(0): 　　P2P以其獨(dú)特的技術(shù)優(yōu)勢在這幾年內(nèi)迅速發(fā)展，其應(yīng)用不斷增長。據(jù)統(tǒng)計(jì)，P2P應(yīng)用已占ISP業(yè)務(wù)總量的60%～80%，躍然成為網(wǎng)絡(luò)帶寬最大的消費(fèi)者。再加上Internet重要性的日益提高和網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，網(wǎng)絡(luò)的安全性、可管理性及傳統(tǒng)應(yīng)用的可用性受到了挑戰(zhàn)。人們意識(shí)到越來越有必要對(duì)P2P流量和網(wǎng)絡(luò)行為進(jìn)行深入的了解、分析，為監(jiān)控與管理P2P提供技術(shù)支持。
　　P2P流量現(xiàn)狀
　　P2P流量特點(diǎn)
　　相對(duì)于傳統(tǒng)Internet業(yè)務(wù)流量而言，P2P業(yè)務(wù)流量表現(xiàn)出以下特點(diǎn):高速傳輸;數(shù)據(jù)量大;在線時(shí)間長;上下行流量對(duì)稱;業(yè)務(wù)點(diǎn)分布廣泛;有固定的流量特征，大多數(shù)的P2P流量都有比較固定的特征，如固定的端口號(hào)或者是固定的關(guān)鍵字。
　　P2P流量的影響
　　隨著P2P技術(shù)應(yīng)用的不斷擴(kuò)展，特別是基于P2P系統(tǒng)的文件共享業(yè)務(wù)不斷壯大，P2P系統(tǒng)本身潛在的安全問題和對(duì)資源，特別是網(wǎng)絡(luò)帶寬資源的濫用，已經(jīng)受到各個(gè)網(wǎng)絡(luò)運(yùn)營商和學(xué)校網(wǎng)絡(luò)管理者的高度重視。在教育網(wǎng)內(nèi)部Maze應(yīng)用非常廣泛。僅從清華大學(xué)校園網(wǎng)出口的流量監(jiān)控來看，Maze的流量早已超過了Web等傳統(tǒng)的業(yè)務(wù)流量，約占整個(gè)流量的15％。如圖1所示是經(jīng)過網(wǎng)絡(luò)測量說明的P2P流量的現(xiàn)狀。P2P流量的增加也會(huì)給社會(huì)帶來一定的負(fù)面影響，如版權(quán)和安全等方面。
　　在其他方面P2P流量的增加也會(huì)給社會(huì)帶來一定的負(fù)面影響，如版權(quán)和安全等方面。
　　管理難點(diǎn)
　　P2P流量管理作為一個(gè)新興的網(wǎng)絡(luò)管理內(nèi)容，其難點(diǎn)主要體現(xiàn)在以下三點(diǎn)。
　　數(shù)據(jù)采集分析
　　要對(duì)P2P流量進(jìn)行管理必須解決在線流量檢測問題。如何能夠設(shè)計(jì)高效的適于硬件實(shí)現(xiàn)的實(shí)時(shí)算法使得線速檢測和過濾成為一個(gè)非常困難的問題。同時(shí)，網(wǎng)絡(luò)設(shè)備存儲(chǔ)和處理能力有限，也使得我們需要關(guān)注如何讓算法適應(yīng)網(wǎng)絡(luò)流量的動(dòng)態(tài)變化，使能夠檢測到的信息最大化，過濾的效果最大化。這方面涉及到兩個(gè)關(guān)鍵的要素：高速數(shù)據(jù)采集處理和海量數(shù)據(jù)分析處理（用于離線檢測）。
　　P2P流量識(shí)別
　　對(duì)于P2P流量合理有效地識(shí)別應(yīng)該包含如下內(nèi)容。第一，對(duì)P2P流量的特征必須具有良好的分布和可區(qū)分性質(zhì)；第二，識(shí)別P2P流量和整個(gè)P2P覆蓋網(wǎng)絡(luò)，這樣才可能依此提出新的針對(duì)于P2P網(wǎng)絡(luò)的積極防御模式和機(jī)制。
　　如今很多P2P協(xié)議采用動(dòng)態(tài)端口，增加了P2P流量識(shí)別的難度。如何采用新的流量分析模型而不是僅僅停留在一些固定的識(shí)別方法來對(duì)P2P 流量進(jìn)行更好的識(shí)別和監(jiān)控，是P2P流量管理的重點(diǎn)也是難點(diǎn)。
　　P2P應(yīng)用的快速演化
　　P2P應(yīng)用在近兩年內(nèi)經(jīng)歷著快速變化的過程，由簡單到復(fù)雜，由低級(jí)到高級(jí)。其網(wǎng)絡(luò)結(jié)構(gòu)也經(jīng)歷了由中心控制到全分布的變化。從流量管理和監(jiān)控的角度來說，早期的P2P應(yīng)用都是固定的端口號(hào)，容易檢測便于管理。后來逐漸發(fā)展到動(dòng)態(tài)隨機(jī)端口號(hào)，一些傳統(tǒng)的檢測方法失去了作用。近期涌現(xiàn)的新型P2P應(yīng)用越來越具有反偵察的意識(shí)，采用一些加密的手法，偽裝Http協(xié)議，傳輸分塊等來逃避識(shí)別和檢測。如何針對(duì)快速演化的P2P應(yīng)用，根據(jù)其不變傳輸特性建立相應(yīng)的分析模型，提出新的理論框架是現(xiàn)今一個(gè)比較有挑戰(zhàn)性的問題。
　　流量管理基礎(chǔ)理論
　　信息論
　　在P2P流量管理中我們經(jīng)常用到信息論來分析流量。比如利用一些分布變化情況來衡量流量的某個(gè)特征的信息量。這種方法常用來描述流量的特征。比如利用熵理論來分析流量特征的變化。
　　數(shù)據(jù)挖掘
　　在數(shù)據(jù)采集階段我們需要對(duì)采集到的數(shù)據(jù)進(jìn)行海量數(shù)據(jù)分析處理，便于離線的分析。這時(shí)候就需要用到數(shù)據(jù)挖掘方面的理論。
　　對(duì)于流量識(shí)別來說我們的輸入是輸出流量的特征向量的熵、平均流量、延遲、端口、payload等，而輸出需要判斷出是哪種類型的流量（如Web、FTP、P2P等)。
　　機(jī)器學(xué)習(xí)
　　機(jī)器學(xué)習(xí)是關(guān)于理解與研究學(xué)習(xí)的內(nèi)在機(jī)制，建立能夠通過學(xué)習(xí)自動(dòng)提高自身水平的計(jì)算機(jī)程序的理論方法的學(xué)科。
　　在P2P流量管理中，機(jī)器學(xué)習(xí)主要結(jié)合數(shù)據(jù)挖掘的理論用于基于觀測數(shù)據(jù)(樣本)，發(fā)現(xiàn)規(guī)律，預(yù)測新數(shù)據(jù)，其中有三種機(jī)器學(xué)習(xí)框架:監(jiān)督學(xué)習(xí)，所有訓(xùn)練樣本都有標(biāo)記；非監(jiān)督學(xué)習(xí)，所有訓(xùn)練樣本都沒有標(biāo)記；強(qiáng)化學(xué)習(xí)，延遲標(biāo)記。
　　管理方案介紹
　　為了實(shí)現(xiàn)P2P流量的快速識(shí)別與管理，Cisco、P-Cube Caspian、Cachelogic、Allot Packeteer、NetApp等公司紛紛推出相關(guān)產(chǎn)品，可以將其分為以下四類。
　　1.網(wǎng)絡(luò)緩存設(shè)備：研究表明Internet中10%的熱點(diǎn)文件消耗了90%的P2P流量，這就使得利用本地網(wǎng)緩存設(shè)備緩存熱點(diǎn)文件以減少網(wǎng)間流量成為可能。
　　2.應(yīng)用層流量管理設(shè)備：應(yīng)用層流量管理設(shè)備通過DPI掃描分類出流的應(yīng)用層協(xié)議，標(biāo)識(shí)出具體的P2P業(yè)務(wù)類型，并利用三層shaping技術(shù)實(shí)施流量控制。
　　3.流統(tǒng)計(jì)狀態(tài)路由器：流統(tǒng)計(jì)狀態(tài)路由器可以在IP層通過統(tǒng)計(jì)流量特征的方式識(shí)別P2P流，從而可以提取出經(jīng)過編譯碼的或者是未知的新型P2P流。
　　4.智能防火墻：智能防火墻可以為企業(yè)網(wǎng)P2P監(jiān)管提供服務(wù)，它利用數(shù)字簽名技術(shù)識(shí)別P2P數(shù)據(jù)，并阻斷未經(jīng)授權(quán)的P2P流。
　　Cisco NBAR技術(shù)
　　NBAR可以檢測識(shí)別各種應(yīng)用協(xié)議，包括使用靜態(tài)端口的、非TCP/UDP的IP層協(xié)議、使用動(dòng)態(tài)端口的、偽裝其他端口的（采用深度報(bào)文檢查，檢查某些位置的字段，不是全部載荷都檢查，又稱為Application Inspection）。NBAR還支持用戶定義的應(yīng)用，比如使用某個(gè)端口等。這樣也可以識(shí)別這些應(yīng)用。
　　NBAR能夠檢測識(shí)別多種P2P協(xié)議，并且支持細(xì)粒度的檢測，比如識(shí)別檢測某種P2P協(xié)議中包含某個(gè)文件后綴的流，某種P2P協(xié)議中包含特定字符串的流。NBAR還包含一個(gè)包描述語言模塊（Packet Description Language Module，PDLM），它使NBAR可以動(dòng)態(tài)調(diào)入新的協(xié)議描述，進(jìn)而加強(qiáng)NBAR對(duì)新協(xié)議的檢測能力。
　　Cisco SCE 技術(shù)
　　該技術(shù)有兩個(gè)功能，一是能夠識(shí)別所有的P2P流量，并進(jìn)行分類；二是提供對(duì)P2P流量的控制和管理策略，使P2P流量不會(huì)消耗過多的資源，同時(shí)不會(huì)疏遠(yuǎn)用戶。
　　Cisco Service Control采用第七層Stateful Deep Packet Inspection技術(shù)，為了達(dá)到幾個(gè)G比特的處理速度，實(shí)現(xiàn)了專門的硬件結(jié)構(gòu)，可以維持每一個(gè)網(wǎng)絡(luò)會(huì)話的狀態(tài)，同時(shí)對(duì)每一個(gè)報(bào)文進(jìn)行第七層深度檢查。結(jié)果便是：根據(jù)一次P2P會(huì)話的頭幾條報(bào)文檢測出該P(yáng)2P應(yīng)用，并且能把后續(xù)的報(bào)文分類到所屬的P2P會(huì)話。
　　Cisco Service Control支持P2P識(shí)別代碼的擴(kuò)展和更新，以便支持新的P2P應(yīng)用。有專門的編程語言Service Management Language（SML）。SML能迅速產(chǎn)生流量檢測和控制的算法。然后編譯并且下載到SCE中，立即更新。協(xié)議的改變、新協(xié)議的出現(xiàn)、新應(yīng)用的出現(xiàn)以及會(huì)話識(shí)別信息都能很容易地更新。
　　流量管理和控制方案主要是提供一些靈活的管理策略，主要包括限制P2P總體流量、限制P2P上行流量、根據(jù)一天中其他應(yīng)用的流量變化規(guī)律在不同的時(shí)間內(nèi)進(jìn)行不同的流量控制、一段時(shí)間內(nèi)的流量定額等。這里沒有生硬地阻斷是因?yàn)榭紤]到不要疏遠(yuǎn)用戶。SCE系列采用了專門的硬件加速技術(shù)，5-level ASIC芯片做報(bào)文處理，以及高速的RISC處理器。SCE 2000同時(shí)支持2M條應(yīng)用連接，最大吞吐率4Gbps，并發(fā)用戶達(dá)10000。
　　CacheLogic管理解決方案
　　Cachelogic P2P管理解決方案有兩個(gè)部分：
　　Cacheswith通過先進(jìn)的深度包檢測技術(shù)，和第七層協(xié)議分析來完成所有流量的識(shí)別。
　　Cachepliance 從Cacheswitch收到P2P內(nèi)容請(qǐng)求，存儲(chǔ)并高效地在ISP網(wǎng)絡(luò)內(nèi)提交這些內(nèi)容。
　　展望未來
　　P2P流量的監(jiān)控和管理是一個(gè)不斷變化發(fā)展的過程。最初的P2P流可以通過固定端口號(hào)加以識(shí)別，很快便出現(xiàn)了采用可變端口或是隱藏端口的分布式P2P應(yīng)用軟件。針對(duì)此類P2P流量，當(dāng)前最有效的手段是DPI掃描，通過關(guān)鍵字段的辨認(rèn)來識(shí)別P2P流(目前國內(nèi)做的比較好的諸如聚生網(wǎng)管了，官方網(wǎng)站：www.grabsun.com)。然而這種方法無法對(duì)加密的報(bào)文進(jìn)行識(shí)別，可見將來P2P軟件必將走向加密通信的方向。針對(duì)現(xiàn)在P2P 應(yīng)用發(fā)展的趨勢，我們提出下面幾點(diǎn)作為P2P流量管理未來的發(fā)展方向：
　　1.自動(dòng)抽取P2P流量的簽名。
　　2.使用更有效的流量特征來識(shí)別P2P流量。
　　3.在線的P2P識(shí)別。
　　4.應(yīng)用更高級(jí)的機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘的方法。
　　5.綜合的P2P識(shí)別和流量管理優(yōu)化服務(wù)模型。
關(guān)鍵詞標(biāo)簽：P2P流量

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>