摘 要： 隨著高校校園網(wǎng)絡(luò)的發(fā)展，現(xiàn)在P2P流量控制已經(jīng)成為各高校校園網(wǎng)絡(luò)中亟待解決的問(wèn)題。本文作者結(jié)合西安航空技術(shù)高等?？茖W(xué)校網(wǎng)絡(luò)運(yùn)維狀況，對(duì)P2P流量進(jìn)行了分析，并結(jié)合現(xiàn)有的技術(shù)手段，提出了一套P2P流量控制策略。
　　關(guān)鍵詞： 校園網(wǎng)絡(luò) P2P 流量分析 控制策略
　　
　　1.引言
　　各高校對(duì)于網(wǎng)絡(luò)建設(shè)的投入也越來(lái)越多，尤其是在接入的帶寬上，許多高校從最開(kāi)始的10m專線接入換成了100m光纖甚至1000m光纖接入的規(guī)模。同樣的，雙路接入、雙網(wǎng)接入、多路接入、多網(wǎng)接入等接入方式也應(yīng)運(yùn)而生，校園網(wǎng)絡(luò)的規(guī)模也在不斷地?cái)U(kuò)大，高端的網(wǎng)絡(luò)設(shè)備也開(kāi)始逐步進(jìn)入校園網(wǎng)絡(luò)之中。這些改變帶來(lái)的是校園網(wǎng)絡(luò)的飛速發(fā)展。但是對(duì)于普通用戶來(lái)說(shuō)，他們上網(wǎng)的速率卻沒(méi)有出現(xiàn)質(zhì)的提高，甚至有的用戶還覺(jué)得網(wǎng)速越來(lái)越慢。導(dǎo)致這種情況出現(xiàn)的原因有很多，比如網(wǎng)絡(luò)用戶數(shù)量的激增、網(wǎng)絡(luò)應(yīng)用的增加、網(wǎng)絡(luò)病毒的泛濫、P2P［１］的泛濫，等等。其中網(wǎng)絡(luò)用戶數(shù)量的增加和網(wǎng)絡(luò)應(yīng)用的增加對(duì)日益發(fā)展的校園網(wǎng)絡(luò)并不會(huì)帶來(lái)太大的影響；而網(wǎng)絡(luò)病毒的泛濫通常只在某一段時(shí)間內(nèi)對(duì)校園網(wǎng)絡(luò)造成巨大的影響，在反病毒軟件能夠有效地查殺該種病毒之后，校園網(wǎng)絡(luò)又將恢復(fù)正常；而真正對(duì)校園網(wǎng)絡(luò)造成嚴(yán)重壓力的是P2P的泛濫，P2P泛濫帶來(lái)的影響是持久而深遠(yuǎn)的。
　　2.流量分析
　　如圖1所示，通過(guò)對(duì)作者工作的西安航空技術(shù)高等?？茖W(xué)校的網(wǎng)絡(luò)出口處測(cè)速和進(jìn)行流量分析，發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)流量中主要的協(xié)議類型為T(mén)CP，占總流量的比例高達(dá)80％以上，其次是UDP為18％，其他協(xié)議類型流量約為2％。
　　然而圖2中，我們發(fā)現(xiàn)在網(wǎng)絡(luò)中使用80端口進(jìn)行通信的流量是最高的，約為22%；其次比較突出的是如下幾個(gè)端口16881、4662、8000、8080，等等，這幾個(gè)端口都是P2P軟件常用的端口；而其他的常用如TCP 443 NNSP、TCP 25 SMTP、TCP 10000等排名靠前的網(wǎng)絡(luò)端口所占的流量是非常小的，還不到1.5%；然而剩余端口所占的網(wǎng)絡(luò)流量卻超過(guò)了TCP總流量的70%以上。這一情況正好與現(xiàn)今的P2P軟件大多采用動(dòng)態(tài)端口的特點(diǎn)相符，所以圖1—2初步證明了大多數(shù)校園網(wǎng)絡(luò)的流量是P2P流量。
　　圖三則表明校園網(wǎng)絡(luò)流量中的數(shù)據(jù)包主要是長(zhǎng)度為1400字節(jié)以上的大包，其次是40字節(jié)、48字節(jié)的小包（主要用于TCP同步）［2］，而其他長(zhǎng)度的數(shù)據(jù)包流量分布十分分散。由于P2P下載過(guò)程中，每個(gè)參與者獲取資源的來(lái)源都不是固定不變的，并且通常都是下載特別大的文件，所以在P2P下載過(guò)程中除了大包大量出現(xiàn)外，用于TCP同步的小包也頻繁出現(xiàn)。由此可知，圖3進(jìn)一步證明了現(xiàn)今校園網(wǎng)絡(luò)流量中P2P流量占了大多數(shù)。
　　建立校園網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)為學(xué)校的教學(xué)工作、科研工作，以及師生的學(xué)習(xí)和生活提供便利，許多高校投入大量的資金和人力物力來(lái)建設(shè)校園網(wǎng)絡(luò)，但是最后卻發(fā)現(xiàn)實(shí)際使用的效果遠(yuǎn)達(dá)不到預(yù)期，其根本原因就是在于對(duì)網(wǎng)絡(luò)流量尤其是P2P流量控制不力，使得大量寶貴的網(wǎng)絡(luò)帶寬被浪費(fèi)。
　　3.P2P流量控制方案
　　針對(duì)此種情況，人們提出了多種方案來(lái)解決由于P2P應(yīng)用所造成的問(wèn)題。最簡(jiǎn)單的解決方法就是增加網(wǎng)絡(luò)出口帶寬。然而實(shí)際運(yùn)營(yíng)表明：增加帶寬確實(shí)在短時(shí)間內(nèi)能緩解網(wǎng)絡(luò)的擁堵情況，但是當(dāng)P2P應(yīng)用“發(fā)現(xiàn)”網(wǎng)絡(luò)中有更多的可用帶寬，網(wǎng)絡(luò)帶寬將會(huì)再度被P2P應(yīng)用占據(jù)。這樣一來(lái)，用于增加帶寬的費(fèi)用將是個(gè)無(wú)底洞。因?yàn)檫@樣做只是給那些P2P應(yīng)用提供了更多可獲取的帶寬資源，并沒(méi)有從本質(zhì)上解決問(wèn)題。
　　另外一種解決方法就是全面禁止P2P應(yīng)用。全面禁止P2P應(yīng)用會(huì)使擁塞的網(wǎng)絡(luò)恢復(fù)正常狀態(tài)，比如封禁其他所有端口，只開(kāi)放常用端口。但目前P2P應(yīng)用已經(jīng)被廣大網(wǎng)民所接受，并且許多常用軟件，如殺毒軟件、系統(tǒng)漏洞修復(fù)軟件等都是采用P2P下載的方式自動(dòng)更新，一旦全面禁止P2P應(yīng)用，將會(huì)對(duì)普通校園網(wǎng)絡(luò)用戶帶來(lái)各種不必要的麻煩，比如軟件無(wú)法自動(dòng)升級(jí)或者一些有用的網(wǎng)絡(luò)服務(wù)被禁用。
　　此外，還有一種方案就是建立區(qū)域緩存服務(wù)器［3］來(lái)分流P2P下載的流量，這也是近年來(lái)研究的熱點(diǎn)之一，有著較為廣闊的發(fā)展前景。區(qū)域緩存服務(wù)器是通過(guò)分析網(wǎng)絡(luò)中的各種P2P下載行為，將用戶下載的文件下載到本地，當(dāng)網(wǎng)絡(luò)中其他用戶試圖下載同樣文件的時(shí)候修改P2P連接，讓用戶從本地服務(wù)器下載而不是從其他外網(wǎng)P2P服務(wù)器或者用戶那里獲取資源，能夠較好地減少網(wǎng)絡(luò)出口帶寬的壓力，并且用戶的P2P下載體驗(yàn)不會(huì)有明顯的降低。而這種方法通常適合部署在用戶基數(shù)非常大的網(wǎng)絡(luò)環(huán)境中。
　　在校園網(wǎng)絡(luò)中目前比較有效的一種P2P流量控制方案是采用防火墻［4］主動(dòng)檢測(cè)與校園網(wǎng)絡(luò)用戶認(rèn)證系統(tǒng)相結(jié)合的方式來(lái)實(shí)現(xiàn)對(duì)P2P流量的識(shí)別和控制，能夠達(dá)到較為理想的效果。
　　4.P2P流量控制策略
　　如圖4所示，校園網(wǎng)絡(luò)中數(shù)據(jù)流量分布的時(shí)效性很強(qiáng)，網(wǎng)絡(luò)高峰階段十分明顯，時(shí)間也相當(dāng)集中，絕大多數(shù)網(wǎng)絡(luò)流量產(chǎn)生的時(shí)間都集中在8∶00—22∶00這一段時(shí)間，其中大部分的流量屬于P2P流量，而這段時(shí)間正好屬于工作時(shí)間，如果不對(duì)P2P流量作出限制的話，正常的網(wǎng)絡(luò)流量必然會(huì)受到很大的影響甚至?xí)沟霉ぷ鳠o(wú)法正常開(kāi)展；而到了22∶00—次日8∶00這段時(shí)間，網(wǎng)絡(luò)流量則非常小，造成了帶寬的浪費(fèi)。
　　由此，我們可以將時(shí)間因素引入P2P流量控制策略之中，通過(guò)對(duì)不同的時(shí)間段的P2P流量采取不同的控制策略，來(lái)達(dá)到節(jié)省網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)利用率的目的。
　　此外，我們還對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行過(guò)網(wǎng)絡(luò)調(diào)查，在接受調(diào)查的150位用戶中我們發(fā)現(xiàn)大約有70%以上的用戶經(jīng)常使用迅雷、QQ旋風(fēng)等P2P軟件下載自己感興趣的東西，而在這些用戶中大約有50%表示主要使用P2P軟件來(lái)下載熱門(mén)電影和最新的電視劇。當(dāng)我們提到如果校內(nèi)流媒體服務(wù)器能及時(shí)更新最新影視劇并提供在線觀看和下載的時(shí)候，84%以上經(jīng)常下載影視劇的用戶表示歡迎并且聲稱自己不會(huì)再費(fèi)時(shí)費(fèi)力從網(wǎng)上尋找下載資源。
　　綜上所述，我們可以根據(jù)校園網(wǎng)絡(luò)的實(shí)際情況確定校園網(wǎng)絡(luò)流量控制策略。
　?。?）工作時(shí)間段。
　　周一到周五，8∶00—22∶00定為P2P流量受限時(shí)段，并根據(jù)校園網(wǎng)絡(luò)帶寬狀況和用戶數(shù)量將P2P帶寬限定在總帶寬的30%，22∶00—次日8∶00不對(duì)P2P流量作限制。
　?。?）周末及節(jié)假日。
　　8∶00—22∶00定為P2P流量受限時(shí)段，將P2P帶寬限定在總帶寬的50%，22∶00—次日8∶00不對(duì)P2P流量作限制。
　?。?）建立黑名單懲罰機(jī)制。
　　在P2P流量受限時(shí)段，如果發(fā)現(xiàn)某一用戶長(zhǎng)時(shí)間產(chǎn)生大量的P2P流量或者在一段時(shí)間內(nèi)總流量超過(guò)設(shè)定的閾值，則自動(dòng)將其連接拆除并列入黑名單實(shí)施懲罰，比如在30分鐘內(nèi)該用戶的網(wǎng)絡(luò)速率不能超過(guò)100k/s，懲罰時(shí)間結(jié)束后恢復(fù)正常。其中黑名單臨界閾值和懲罰措施可以由網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況制定。
　?。?）加快校內(nèi)流媒體服務(wù)器的更新，保持對(duì)用戶的吸引力，從而減少出口帶寬的壓力。
　?。?）在校內(nèi)公共FTP服務(wù)器上提供大量常用軟件和系統(tǒng)工具的下載，在進(jìn)一步減少出口帶寬壓力的同時(shí)也可以有效地遏制校園網(wǎng)絡(luò)用戶因下載含有惡意代碼的軟件而造成的網(wǎng)絡(luò)安全問(wèn)題。
　?。?）流量計(jì)費(fèi)措施。
　　配合校園網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)，為家屬區(qū)和學(xué)生區(qū)的每個(gè)用戶設(shè)定每月的網(wǎng)絡(luò)流量閾值，在閾值之內(nèi)的流量完全免費(fèi)，一旦用戶的月總流量超過(guò)閾值則酌情收取額外費(fèi)用。
　?。?）針對(duì)校園網(wǎng)絡(luò)中各項(xiàng)服務(wù)和應(yīng)用的實(shí)際情況，為各種網(wǎng)絡(luò)流量制定相對(duì)應(yīng)的服務(wù)質(zhì)量（QOS）。
　　（8）針對(duì)校園網(wǎng)絡(luò)不同的安全域或者子網(wǎng)分別制定對(duì)應(yīng)的P2P流量控制策略，保證關(guān)鍵部門(mén)和關(guān)鍵業(yè)務(wù)的正常運(yùn)行。
　　5.結(jié)語(yǔ)
　　總的來(lái)說(shuō)，P2P是解決網(wǎng)絡(luò)中大容量文件傳輸問(wèn)題的有效手段，也代表了網(wǎng)絡(luò)資源共享的一種發(fā)展趨勢(shì)，完全封殺P2P流量并非解決P2P流量控制問(wèn)題的唯一手段，應(yīng)該具體情況具體分析，在保證關(guān)鍵業(yè)務(wù)的前提下可以適當(dāng)滿足網(wǎng)絡(luò)用戶的需求。
　　
　　參考文獻(xiàn)：
　　［1］SenS.and Wang J.Analyzing Peer—To—Peer TIaMo Across Large Netwozks.IEEE/ACM Transactions On Networldng，2004.
　?。?］David Erman，Dragos Ilie，Adrian Popecsu.Peer-to-peer traffic measurements.Technical report，Blekinge Institute of Technology，2004.
　　［3］鄭笑飛.一種基于區(qū)域緩存的BitTorrent流量控制機(jī)制.現(xiàn)代電子技術(shù)，2007，4.
　　［4］韓風(fēng).P2P網(wǎng)絡(luò)中穿越NAT防火墻方法研究與應(yīng)用.計(jì)算機(jī)應(yīng)用，2006，3.