何劼芊 英天舒

[摘要]P2P這種新興的以“無(wú)集中服務(wù)器”模式工作的技術(shù)，能充分挖掘很多在線客戶端設(shè)備的潛能（如PC機(jī)），應(yīng)用其資源而優(yōu)化提高傳輸文件的能力。其應(yīng)用可消除服務(wù)器的短板和瓶頸，但同時(shí)引起了對(duì)網(wǎng)絡(luò)帶寬資源的嚴(yán)重耗損。高校的內(nèi)網(wǎng)網(wǎng)絡(luò)出口因受到帶寬的限制和影響，伴隨P2P應(yīng)用的增長(zhǎng)，必然引起非主要網(wǎng)絡(luò)應(yīng)用導(dǎo)致擠占帶寬和增大延遲的情況發(fā)生。如不實(shí)現(xiàn)高效有序的管理與嚴(yán)格精準(zhǔn)的控制條件下，勢(shì)必對(duì)正常的網(wǎng)上辦公、教學(xué)產(chǎn)生極為不良的后果。本文以探討各種實(shí)現(xiàn)流量管控利弊為基礎(chǔ)，結(jié)合北方某院校的真實(shí)案例，分析在高校中實(shí)現(xiàn)P2P流量管控的途徑與方法。

[關(guān)鍵詞]對(duì)等網(wǎng)絡(luò)技術(shù)；高校校園網(wǎng)；流量管控

[中圖分類號(hào)]TP393[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1005-6432（2014）31-0173-02

1提出背景

對(duì)等網(wǎng)絡(luò)技術(shù)目前被大量應(yīng)用在文件下載、VoIP、流媒體等領(lǐng)域方面。因其突破了傳統(tǒng)的C/S模式（Client/Server，客戶機(jī)/服務(wù)器模式）這一工作模型，轉(zhuǎn)而使用“無(wú)集中服務(wù)器”模式，能充分挖掘很多在線客戶端設(shè)備的潛能（如PC機(jī)），應(yīng)用其資源而優(yōu)化提高傳輸文件的能力。其應(yīng)用可消除服務(wù)器的短板和瓶頸，但也同時(shí)引起了對(duì)網(wǎng)絡(luò)帶寬資源的嚴(yán)重耗損。

在高校學(xué)生常用的應(yīng)用程序中，迅雷、BT下載、Emule電驢、PPlive影音、eDonkey以及各種在線視頻音頻服務(wù)為典型的P2P（即peer to peer技術(shù)）應(yīng)用，使用占據(jù)了校園內(nèi)網(wǎng)絕大多數(shù)的帶寬資源，引起網(wǎng)絡(luò)狀況的擁堵和網(wǎng)絡(luò)服務(wù)質(zhì)量的降低。高校的內(nèi)網(wǎng)網(wǎng)絡(luò)出口因受到帶寬的限制和影響，伴隨P2P應(yīng)用的增長(zhǎng)，必然引起非主要網(wǎng)絡(luò)應(yīng)用導(dǎo)致擠占帶寬和增大延遲的情況發(fā)生，將嚴(yán)重影響正常的網(wǎng)上辦公教學(xué)。為了確保校園網(wǎng)用戶端能夠相對(duì)平等地使用網(wǎng)絡(luò)資源和帶寬，盡力使正當(dāng)?shù)娜粘＾k公教學(xué)工作得以有序開(kāi)展，勢(shì)必要采取必要的途徑和方法，對(duì)大量耗費(fèi)帶寬的P2P應(yīng)用進(jìn)行一場(chǎng)規(guī)范的監(jiān)測(cè)和調(diào)控。

2流量管控的常見(jiàn)途徑

在管理網(wǎng)絡(luò)的層面來(lái)看，流量管控主體是面向P2P應(yīng)用協(xié)議、端口和用戶進(jìn)行帶寬限制，當(dāng)下常使用的方法如下所示：

2.1對(duì)用戶上網(wǎng)流量進(jìn)行限制

使用專業(yè)的流量控制設(shè)備（如城市熱點(diǎn)等）并安排對(duì)用戶實(shí)現(xiàn)流量管控限制的策略，對(duì)單個(gè)用戶的網(wǎng)絡(luò)流量進(jìn)行嚴(yán)格控制，使之每天可使用的流量限制在一定的范圍內(nèi)。通過(guò)實(shí)踐得出，此途徑雖可以使用戶在使用P2P時(shí)三思而行，但在使用的過(guò)程中也經(jīng)常會(huì)產(chǎn)生這樣的情況，當(dāng)用戶處在流量殆盡的臨界值時(shí)，可能會(huì)有一些重要的操作難以完成或流量不足，也難以避免計(jì)算機(jī)中病毒之后，流量的非法損失，短時(shí)間內(nèi)消耗盡所有的流量，導(dǎo)致其不能正常上網(wǎng)的情況。

2.2使用防火墻封禁端口

通過(guò)設(shè)置在內(nèi)網(wǎng)出口的相應(yīng)的防火墻，檢測(cè)篩選出流量過(guò)大P2P應(yīng)用，并將其相應(yīng)端口禁封，可以獲取一定的成效。通過(guò)實(shí)踐發(fā)現(xiàn)，這一方法的應(yīng)用，短期內(nèi)雖然可以取得效果，但不久后流量統(tǒng)計(jì)再次飆升，和封禁以前并無(wú)明顯區(qū)別，而且對(duì)UDP端口的封禁又導(dǎo)致一些正常應(yīng)用無(wú)法運(yùn)行的可能。經(jīng)過(guò)調(diào)查分析，原因是部分P2P應(yīng)用（如迅雷下載）使用的協(xié)議可以自動(dòng)自主協(xié)商通信端口，某端口被封禁的情況一旦出現(xiàn)，通信雙方可以自動(dòng)更換通信端口，并且目前使用的P2P軟件均可以設(shè)置為80這樣正常的端口，故封禁端口獲得的效果難以獲得長(zhǎng)期的理想收效。

2.3應(yīng)用專用流控設(shè)備實(shí)現(xiàn)限定

以上方法都有一定的效果，但不可完成穩(wěn)定、科學(xué)、可靠的流量管理控制，因此，在需求的條件和背景下，專業(yè)流控設(shè)備應(yīng)運(yùn)而生，如CiscoSCE、ExtraMonitor等。CiscoSCE使用全部的策略完全是基于IP地址，通過(guò)對(duì)局域網(wǎng)的所有IP網(wǎng)段進(jìn)行一定優(yōu)先級(jí)別區(qū)分，再因地制宜地制定不同的IP策略，來(lái)完成流量管控。舉例說(shuō)明，如教學(xué)科研IP地址上傳與下載的速度要高于學(xué)生的IP地址，關(guān)鍵的EMAIL，HTTP應(yīng)用應(yīng)高于P2P的使用。通過(guò)這些有效的措施，可以一定程度使網(wǎng)絡(luò)流量從無(wú)序轉(zhuǎn)化為智能的管制。缺點(diǎn)是一次性投入比較大，優(yōu)點(diǎn)是管理效果比較可觀，如能權(quán)衡利弊，此種方法可能是未來(lái)校園網(wǎng)絡(luò)流控管理的主流發(fā)展方向。

3網(wǎng)絡(luò)流量管控的案例實(shí)施（以北方某高校為例）

3.1某高校校園網(wǎng)發(fā)展現(xiàn)狀

（1）接入網(wǎng)絡(luò)：“網(wǎng)絡(luò)中心業(yè)務(wù)繁忙”該校園網(wǎng)分成辦公教學(xué)網(wǎng)和學(xué)生宿舍網(wǎng)兩部分共計(jì)6000信息點(diǎn)。其中辦公教學(xué)網(wǎng)為按照100M光纖線路接入Internet的核心交換機(jī)，學(xué)生宿舍網(wǎng)核心交換機(jī)則通過(guò)另一千兆光纖接入Internet，光纖互聯(lián)兩個(gè)核心交換機(jī)，并安裝了專用隔離防火墻。

問(wèn)題：雖然網(wǎng)絡(luò)工作建設(shè)成果可喜，但不能說(shuō)高枕無(wú)憂了，校園網(wǎng)的日常維護(hù)、工人的成本、帶寬租用以及設(shè)備的更新，都會(huì)產(chǎn)生不小的開(kāi)銷，盡管領(lǐng)導(dǎo)部門投入一定的人力、財(cái)力和物力，但面對(duì)實(shí)際的壓力還是捉襟見(jiàn)肘。

（2）應(yīng)用范疇以及資源信息情況：已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)通的六十多臺(tái)服務(wù)器，絕大多數(shù)用于網(wǎng)絡(luò)監(jiān)管。并完成開(kāi)展網(wǎng)上選課、教務(wù)管理體系等應(yīng)用全局的系統(tǒng)，兼有學(xué)科網(wǎng)絡(luò)教學(xué)平臺(tái)等業(yè)務(wù)服務(wù)。

（3）為保證高校內(nèi)網(wǎng)的平穩(wěn)運(yùn)行，已實(shí)施了大量的安全防范舉措：例如，物理方式隔離內(nèi)外網(wǎng)、防火墻的部署安插、抗病毒以及檢測(cè)入侵裝置等。

3.2流控設(shè)備選型和監(jiān)控模型

網(wǎng)絡(luò)來(lái)源中的資料數(shù)據(jù)是由很多個(gè)小的數(shù)據(jù)包構(gòu)成，對(duì)單獨(dú)數(shù)據(jù)的整理與分析均耗用一定程度的資源儲(chǔ)備。流控設(shè)備作為獨(dú)一無(wú)二的通道，數(shù)據(jù)吞吐量的大小成為其關(guān)鍵的制約因素。所以，相比其他類似的性能指標(biāo)，應(yīng)優(yōu)選吞吐量可觀的產(chǎn)品，用以使全網(wǎng)傳輸效率得到保證。

3.3提供相關(guān)的服務(wù)

內(nèi)外網(wǎng)地址相互轉(zhuǎn)化，以致雙網(wǎng)互達(dá)。簡(jiǎn)言之，電商會(huì)給學(xué)生用戶另行劃分一份外網(wǎng)的IP，平時(shí)即可自由訪問(wèn)互聯(lián)網(wǎng)。當(dāng)學(xué)生需要使用校圖書(shū)館的數(shù)據(jù)資料時(shí)，管理人員便將其地址映射為本地鏡像，這避免遭遇屏障。學(xué)生可能察覺(jué)不到其變化，僅僅體現(xiàn)在網(wǎng)站訪問(wèn)的成功，對(duì)技術(shù)人員是個(gè)重要的貢獻(xiàn)。同時(shí)也可以完成集成安全模塊，保證網(wǎng)絡(luò)實(shí)地聯(lián)通、預(yù)防非法操作等。應(yīng)對(duì)安全隱患問(wèn)題，還配置了一部旁路保護(hù)儀器，即使系統(tǒng)發(fā)生宕點(diǎn)或掉機(jī)，聯(lián)通網(wǎng)絡(luò)仍不是難事。

3.4實(shí)施開(kāi)展效果

充分利用了專用網(wǎng)絡(luò)流量管控的設(shè)備功能，實(shí)現(xiàn)了高校網(wǎng)絡(luò)本質(zhì)上是為學(xué)校辦公教學(xué)服務(wù)的目的，總結(jié)一下，該高校實(shí)施P2P流量管控主要實(shí)現(xiàn)如下目標(biāo)：把握網(wǎng)絡(luò)流量運(yùn)行狀況，應(yīng)對(duì)突發(fā)事故；對(duì)非工作使用網(wǎng)絡(luò)應(yīng)用可根據(jù)需要是否設(shè)限；對(duì)于中心業(yè)務(wù)系統(tǒng)，其必需網(wǎng)絡(luò)帶寬得到保證，確保基于校園網(wǎng)的學(xué)校辦公教學(xué)工作能高效進(jìn)行，運(yùn)轉(zhuǎn)有序；對(duì)校園網(wǎng)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行有效地分析與控管。

4結(jié)論

經(jīng)校園網(wǎng)絡(luò)P2P流量管控途徑，限定單獨(dú)用戶其相關(guān)點(diǎn)對(duì)點(diǎn)式應(yīng)用的帶寬，首先，可以有效合理解決網(wǎng)絡(luò)流量分配不均衡，而且極少部分用戶占用了絕大部分資源的現(xiàn)狀問(wèn)題。其次，也避免了用戶因?yàn)闄C(jī)器感染病毒引起的UDP洪水大流量對(duì)防火墻和網(wǎng)關(guān)等的沖擊情況，保證網(wǎng)關(guān)和防火墻的安全。再次，針對(duì)流量管控的預(yù)警相關(guān)機(jī)制可以讓用戶為不可預(yù)知的網(wǎng)絡(luò)事態(tài)前期做出提早的反應(yīng)。

用戶的需求同網(wǎng)絡(luò)帶寬的要求可能是一場(chǎng)持久的斗爭(zhēng)，專業(yè)設(shè)備也許只發(fā)揮一條捷徑而不是制勝的根本。在控制流量的同時(shí)，也要考慮通過(guò)豐富校內(nèi)的網(wǎng)絡(luò)資源，例如搭建內(nèi)網(wǎng)網(wǎng)絡(luò)視頻點(diǎn)播服務(wù)器，收集影音視頻資料，通過(guò)引導(dǎo)讓師生在校內(nèi)進(jìn)行下載，減少不必要外網(wǎng)下載引起的出口帶寬資源浪費(fèi)。在控制用戶網(wǎng)絡(luò)流量的同時(shí)也必須對(duì)用戶的上網(wǎng)行為進(jìn)行合理地引導(dǎo)，并制定相應(yīng)制度加以規(guī)范，這樣雙方配合才能實(shí)現(xiàn)雙贏的結(jié)果。

參考文獻(xiàn)：

[1]盛家川.P2P系統(tǒng)中激勵(lì)機(jī)制的研究[J].科技廣場(chǎng)，2008（1）.

[2]龔立群，王雅新.基于P2P的Web服務(wù)合成中的關(guān)鍵問(wèn)題[J].微計(jì)算機(jī)信息，2008（12）.

[3]趙貴昉，李真，張學(xué)杰.P2P網(wǎng)絡(luò)資源共享中基于信譽(yù)的訪問(wèn)控制[J].云南大學(xué)學(xué)報(bào)（自然科學(xué)版），2007（S2）.

[4]王祖榮，劉清波.P2P路由算法Tapestry及其改進(jìn)[J].微計(jì)算機(jī)信息，2009（36）.

[5]王清水.校園網(wǎng)絡(luò)流量的分析和控制[J].消費(fèi)導(dǎo)刊，2009（5）.

[6]張潔，王亞芳，王妍.基于P2P技術(shù)的RFID網(wǎng)絡(luò)數(shù)據(jù)清理模型[J].硅谷，2009（9）.

[7]覃宗炎.P2P網(wǎng)絡(luò)中流媒體直播系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2009（14）.

[8]徐翔.P2P技術(shù)相關(guān)的信息安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2008（34）.