1、P2P 流量控制技术P2P 流量控制技术白皮书关键词:P2P,QoS,流量控制摘 要:本文描述了 P2P 流量对网络业务的影响,重点介绍设备如何对 P2P 流量进行识别和控制。缩略语:缩略语 英文全名 中文解释HTTP Hypertext Transfer Protocol 超文本传输协议P2P Peer to Peer 对等网络QoS Quality of Service 服务质量目 录1 概述1.1 产生背景1.2 应用场景2 P2P 流量控制技术实现2.1 概念介绍2.2 运行机制2.2.1 P2P 流量识别原理2.2.2 P2P 流量控制原理3 H3C 实现的技术特色3.1 精确的 P
2、2P 流量识别3.2 特征文件升级和动态加载3.3 支持 P2P 流量统计分析4 典型组网应用4.1 禁止 P2P 应用4.2 对 P2P 流量进行限制4.3 基于时间的 P2P 流量管理4.4 区分出口实施 P2P 流量管理1 概述1.1 产生背景P2P 是一种用于个人用户之间端到端直接交换数据或服务的技术,它提供了分布式交换数据的能力,资源服务器仅仅对用户在线和连接进行管理,不负责对用户提供资源下载。传统的Internet 流量模型和 P2P 流量模型的差别如图 1 所示。图 1 传统的 Internet 流量模型和 P2P 流量模型的区别P2P 技术对网络主要有如下影响: Interne
3、t 流量模型的变化,现在 Internet 上 70的流量都是 P2P 的流量,而传统的HTTP 流量已经不是 Internet 上的主要流量; 个人用户流量模型的变化。以前个人用户的下行流量(从 Internet 到个人用户)远远大于上行流量(从个人用户到 Internet)。而由于 P2P 技术在下载的同时,也需要上传,个人用户的下行流量和上行流量都很大,导致网络的极度拥塞。P2P 流量对网络带宽的占用导致其它业务无法正常使用,为保证关键业务的使用就必须扩容网络,增加了维护成本。因此,客户需要针对 P2P 流量进行控制,充分利用现有资源保证关键业务的正常使用。为了减少 P2P 对现有网络及
4、业务的冲击,H3C 实现了 P2P 流量控制技术,对 P2P 流量进行识别和控制,减少 P2P 应用对网络带宽资源的占用。1.2 应用场景在如下场合中通过 P2P 流量控制技术可以有效改善网络资源的使用: 运营商限制 P2P 流量,确保正常业务的带宽资源,从而控制网络运营成本; 运营商通过对带宽的分时规划,在带宽使用时间的峰值限制 P2P 流量,保障网络畅通,提高网络服务质量; 企业网和校园网可以通过限制 P2P 流量,确保关键业务(例如企业管理、视频会议等)的正常使用。2 P2P 流量控制技术实现2.1 概念介绍 特征码:特定编码,用于区分各种 P2P 应用。 特征文件:特征码描述文件。文件
5、由 H3C 提供,在使能 P2P 流量识别功能前需要将特征文件下载到设备根目录,并加载到系统中。2.2 运行机制P2P 流量控制技术根据 P2P 流量的特征,对 P2P 流量进行封杀或限流控制,分为 P2P 流量识别和 P2P 流量控制两部分。2.2.1 P2P 流量识别原理大部分 P2P 流量中包含有特定的字符,通过这些字符可以唯一标识某种 P2P 流量。这些字符以特征码的形式保存在特征文件中。当系统加载了特征文件后,P2P 流量识别特性根据这些字符匹配每一条流,如果该流符合特征则认为是 P2P 流量。2.2.2 P2P 流量控制原理P2P 流量识别出来之后,通过 QoS 对它进行流量控制:
6、 支持对 P2P 流量的封杀和限流(eMule 和 eDonkey 仅支持封杀)。 支持区分时间对 P2P 流量进行封杀和限流。3 H3C 实现的技术特色3.1 精确的 P2P 流量识别设备通过将网络报文与 P2P 流量特征码进行比较,可以在复杂的流量环境下快速精确地识别P2P 流量。设备支持对主流 P2P 软件和即时通信软件的识别,包括:BitTorrent、比特精灵、BitComet、FlashBT、MSN、Yahoo Message、eMule、eDonkey。设备支持按安全域或者接口进行 P2P 流量识别,只有使能了 P2P 流量识别功能的安全域或者接口才能对 P2P 流量进行识别,不
7、影响其它未使能此功能的安全域或者接口的业务处理。3.2 特征文件升级和动态加载P2P 的流量识别基于特征文件中的特征码。特征文件由 H3C 提供,在需要进行 P2P 流量控制时将特征文件加载到系统中。当 P2P 流量控制技术支持识别新的 P2P 流量时,H3C 提供新的特征文件,用户只需要将新的特征文件下载到设备中,并通过配置重新加载特征文件就可以支持对新的 P2P 流量的识别和控制。整个过程中用户不需要更新产品版本,不需要重新启动设备,也不会影响其它功能的正常运行,降低了客户升级 P2P 流量识别功能的成本。3.3 支持 P2P 流量统计分析设备支持对 P2P 流量进行统计。统计信息区分安全
8、域/接口和协议类型显示。管理员可以根据流量统计和流量分布,获知网络的使用情况、业务分布,并根据历史业务分布指定更合理的流量控制策略,达到带宽的最优利用。4 典型组网应用4.1 禁止 P2P 应用图 2 禁止 P2P 应用如果员工在工作时间大量使用 P2P 应用,会导致网关产生拥塞,正常业务无法及时处理。在这种情况下,企业可以在网关上配置禁止 P2P 流量经过,以此禁止员工使用 P2P 应用,从而提高工作效率。4.2 对 P2P 流量进行限制图 3 P2P 业务控制如果企业想对不同的部门实施不同的 P2P 流量控制策略,可以在网关上基于安全域或者接口配置不同的 P2P 流量控制策略。例如,可以给
9、因正常业务需要访问 P2P 应用的机器相连的安全域或者接口分配 2M P2P 带宽,其他无需 P2P 应用的机器所连接的安全域或者接口不分配 P2P 应用流量带宽,真正做到有限带宽有效利用。4.3 基于时间的 P2P 流量管理图 4 基于时间的 P2P 流量管理如果企业想在不同的时间实施不同的 P2P 流量控制策略,可以在网关上配置基于时间的 P2P 流量控制策略。例如,上班时间限制 P2P 应用流量为 2M,下班时间不对 P2P 应用流量进行限制。4.4 区分出口实施 P2P 流量管理图 5 区分出口实施 P2P 流量管理对于多网络接入的企业,如果想对不同出口的 P2P 流量采用不同的控制策略,可以在网关上基于出口进行 P2P 流量管理。例如,对于同时拥有 Internet 和教育网接入的企业,可对Internet 出口 P2P 应用流量限制带宽为 2M,对教育网出口 P2P 应用流量不限制带宽。
