- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
P2P流量控制技术白皮书
关键词:P2P,QoS,流量控制
摘 要:本文描述了P2P流量对网络业务的影响,重点介绍设备如何对P2P流量进行识别和控制。
缩略语:
缩略语 | 英文全名 | 中文解释 |
HTTP | Hypertext Transfer Protocol | 超文本传输协议 |
P2P | Peer to Peer | 对等网络 |
QoS | Quality of Service | 服务质量 |
目 录
P2P是一种用于个人用户之间端到端直接交换数据或服务的技术,它提供了分布式交换数据的能力,资源服务器仅仅对用户在线和连接进行管理,不负责对用户提供资源下载。传统的Internet流量模型和P2P流量模型的差别如图1所示。
图1 传统的Internet流量模型和P2P流量模型的区别
P2P技术对网络主要有如下影响:
l Internet流量模型的变化,现在Internet上70%的流量都是P2P的流量,而传统的HTTP流量已经不是Internet上的主要流量;
l 个人用户流量模型的变化。以前个人用户的下行流量(从Internet到个人用户)远远大于上行流量(从个人用户到Internet)。而由于P2P技术在下载的同时,也需要上传,个人用户的下行流量和上行流量都很大,导致网络的极度拥塞。
P2P流量对网络带宽的占用导致其它业务无法正常使用,为保证关键业务的使用就必须扩容网络,增加了维护成本。因此,客户需要针对P2P流量进行控制,充分利用现有资源保证关键业务的正常使用。
为了减少P2P对现有网络及业务的冲击,H3C实现了P2P流量控制技术,对P2P流量进行识别和控制,减少P2P应用对网络带宽资源的占用。
在如下场合中通过P2P流量控制技术可以有效改善网络资源的使用:
l 运营商限制P2P流量,确保正常业务的带宽资源,从而控制网络运营成本;
l 运营商通过对带宽的分时规划,在带宽使用时间的峰值限制P2P流量,保障网络畅通,提高网络服务质量;
l 企业网和校园网可以通过限制P2P流量,确保关键业务(例如企业管理、视频会议等)的正常使用。
l 特征文件:特征码描述文件。文件由H3C提供,在使能P2P流量识别功能前需要将特征文件下载到设备根目录,并加载到系统中。
P2P流量控制技术根据P2P流量的特征,对P2P流量进行封杀或限流控制,分为P2P流量识别和P2P流量控制两部分。
大部分P2P流量中包含有特定的字符,通过这些字符可以唯一标识某种P2P流量。这些字符以特征码的形式保存在特征文件中。当系统加载了特征文件后,P2P流量识别特性根据这些字符匹配每一条流,如果该流符合特征则认为是P2P流量。
P2P流量识别出来之后,通过QoS对它进行流量控制:
l 支持对P2P流量的封杀和限流(eMule和eDonkey仅支持封杀)。
l 支持区分时间对P2P流量进行封杀和限流。
设备通过将网络报文与P2P流量特征码进行比较,可以在复杂的流量环境下快速精确地识别P2P流量。
设备支持对主流P2P软件和即时通信软件的识别,包括:BitTorrent、比特精灵、BitComet、FlashBT、MSN、Yahoo Message、eMule、eDonkey。
设备支持按安全域或者接口进行P2P流量识别,只有使能了P2P流量识别功能的安全域或者接口才能对P2P流量进行识别,不影响其它未使能此功能的安全域或者接口的业务处理。
P2P的流量识别基于特征文件中的特征码。特征文件由H3C提供,在需要进行P2P流量控制时将特征文件加载到系统中。
当P2P流量控制技术支持识别新的P2P流量时,H3C提供新的特征文件,用户只需要将新的特征文件下载到设备中,并通过配置重新加载特征文件就可以支持对新的P2P流量的识别和控制。整个过程中用户不需要更新产品版本,不需要重新启动设备,也不会影响其它功能的正常运行,降低了客户升级P2P流量识别功能的成本。
设备支持对P2P流量进行统计。统计信息区分安全域/接口和协议类型显示。管理员可以根据流量统计和流量分布,获知网络的使用情况、业务分布,并根据历史业务分布指定更合理的流量控制策略,达到带宽的最优利用。
图2 禁止P2P应用
如果员工在工作时间大量使用P2P应用,会导致网关产生拥塞,正常业务无法及时处理。在这种情况下,企业可以在网关上配置禁止P2P流量经过,以此禁止员工使用P2P应用,从而提高工作效率。
图3 P2P业务控制
如果企业想对不同的部门实施不同的P2P流量控制策略,可以在网关上基于安全域或者接口配置不同的P2P流量控制策略。例如,可以给因正常业务需要访问P2P应用的机器相连的安全域或者接口分配2M P2P带宽,其他无需P2P应用的机器所连接的安全域或者接口不分配P2P应用流量带宽,真正做到有限带宽有效利用。
图4 基于时间的P2P流量管理
如果企业想在不同的时间实施不同的P2P流量控制策略,可以在网关上配置基于时间的P2P流量控制策略。例如,上班时间限制P2P应用流量为2M,下班时间不对P2P应用流量进行限制。
图5 区分出口实施P2P流量管理
对于多网络接入的企业,如果想对不同出口的P2P流量采用不同的控制策略,可以在网关上基于出口进行P2P流量管理。例如,对于同时拥有Internet和教育网接入的企业,可对Internet出口P2P应用流量限制带宽为2M,对教育网出口P2P应用流量不限制带宽。
Copyright ©2008 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
售前咨询
售后咨询
人工在线咨询
