《P2P流量监控.ppt》由会员分享,可在线阅读,更多相关《P2P流量监控.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、P2P网络流量识别技术概述网络流量识别技术概述 哈尔滨理工大学哈尔滨理工大学 邸明星邸明星 2009.6.29主要内容主要内容P2P的定义的定义1P2P流量识别技术研究背景流量识别技术研究背景2P2P流量识别技术分类流量识别技术分类3P2P流量识别关键技术流量识别关键技术42目录目录关键技术关键技术识别技术分类识别技术分类研究背景研究背景P2P定义定义总结总结3P2P的定义的定义 P2P(peer-to-peer)是一种对等网络计算技术,它利用客户端的处理能力,实现客户端的点到点通信。在P2P网络环境中,成千上万台彼此连接的计算机都处于对等地位,整个网络一般不依赖于专用的集中服务器。网络中的每
2、一台计算机既能充当网络服务的请求者,又能对其他计算机的请求做出响应,提供资源与服务。4P2P的特点的特点P2P特点特点非中心化非中心化 可扩展性可扩展性 健壮性健壮性 隐私保护隐私保护 负载均衡负载均衡 高性能高性能/价格比价格比 P2P网络是一个分布式、具有互操作性的自组织系统。与其他网络模型相比,网络是一个分布式、具有互操作性的自组织系统。与其他网络模型相比,P2P网络具有以下特点:网络具有以下特点:5P2P的发展的发展第一代P2P:集中目录式网络体系结构 6P2P的发展的发展第二代P2P:分散分布网络体系结构 7P2P的发展的发展第三代P2P:混合网络体系结构 8P2P的应用的应用文件共
3、享文件共享数据存储数据存储实时通讯实时通讯协同工作协同工作P2P技术允许技术允许数据分散存放数据分散存放在多个节点上,在多个节点上,而不是存放于而不是存放于专用服务器。专用服务器。可以用于基因可以用于基因数据库检索和数据库检索和密码破解等需密码破解等需要大规模计算要大规模计算能力的应用。能力的应用。9目录目录总结总结关键技术关键技术识别技术分类识别技术分类研究背景研究背景P2P定义定义10P2P流量识别技术研究背景流量识别技术研究背景 P2P技术的大量使用使得整个互联网的网络流量急剧增加,互联网通信的瓶颈已经从服务器回到了网络传输设备上据国际互联网流量监控公司最新统计发现BT等P2P软件所占用
4、的带宽已经超过了传统的HTTP 80端口。根据一些高校校园网的流量统计结果分析,P2P流量已经占到了整个校园网出口的60%。这对于以太网接入共享带宽的高校校园宽带接入方式提出了很大的挑战。相对于传统Internet业务而言,P2P业务存在以下诸多问题:11P2P流量识别技术研究背景流量识别技术研究背景1引起链路阻塞引起链路阻塞2 影响正常业务影响正常业务3 导致安全问题导致安全问题由于P2P业务存在以上诸多问题,从网络中有效的识别出P2P的数据流量,对其进行流量控制,流量管理以及安全机制的研究变得尤为重要。随着P2P程序不断出现以及许多新技术的应用,原有的一些识别方法已不再满足需要。基于这一现
5、状,针对校园网环境下的P2P流量识别技术展开研究,具有重要意义。12目录目录P2P定义定义总结总结关键技术关键技术识别技术分类识别技术分类研究背景研究背景13P2P流量特征流量特征P2P流量超大容量超大容量 高速传输高速传输 上下行流量对称上下行流量对称 持续时间长持续时间长业务点分布广泛业务点分布广泛 穿透性穿透性 安全性机制缺乏安全性机制缺乏 相对于传统Internet业务而言,P2P流量表现出以下特征:14P2P流量识别技术分类流量识别技术分类P2PP2P流量识别技术流量识别技术流量识别技术流量识别技术分类分类基于流量特征基于流量特征的识别技术的识别技术基于端口的基于端口的识别技术识别技
6、术深层数据包深层数据包识别技术识别技术通过对P2P流量识别技术的研究发现,P2P流量识别技术大致分为以下三类:15目录目录研究背景研究背景P2P定义定义总结总结关键技术关键技术识别技术分类识别技术分类16深层数据包识别技术深层数据包识别技术 通过对数据包应用层协议的检测发现通过对数据包应用层协议的检测发现P2P应用。这种技术使用一个应用。这种技术使用一个payload特征库存储特征库存储payload特征信息,如特征信息,如Bit Torrent,它的,它的Payload特征为特征为“0 x13Bit”。eDonkey2000,它的,它的Payload特征为特征为0 xe319010000。符
7、合符合payload特征的数据包即视为特征的数据包即视为P2P数据包。这种检测方法易于理解、升级数据包。这种检测方法易于理解、升级方便、维护简单,不受端口动态变化的方便、维护简单,不受端口动态变化的限制,是目前运用最普遍的方法。限制,是目前运用最普遍的方法。17国内外研究现状及分析国内外研究现状及分析 国内研究现状国内研究现状 华为华为Sec Path 1800E防火墙防火墙畅讯通信畅讯通信QQSG 深层数据包识别技术深层数据包识别技术 国外研究现状国外研究现状 Cisco公司公司Net Flow技术技术Allot的故障恢复流量管的故障恢复流量管理方案理方案 18基于流量特征的识别技术基于流量
8、特征的识别技术 P2P应用作为一种充分利用客户端资源的新应用作为一种充分利用客户端资源的新型应用,它在传输层表现出来的流量特征相对型应用,它在传输层表现出来的流量特征相对于其它应用,如于其它应用,如HTTP,FTP,DNS等,有等,有许多不同的地方。基于许多不同的地方。基于P2P在传输层表现出来在传输层表现出来的特征,有如下的方法检测的特征,有如下的方法检测P2P流量:流量:19基于流量特征的识别技术基于流量特征的识别技术一一TCP/UDP协议对分析技术协议对分析技术二二(IP,PORT)分析技术分析技术三三双向识别分析技术双向识别分析技术20基于流量特征的识别技术基于流量特征的识别技术优点2
9、缺点优点1由于由于P2P业务具有业务具有普遍适用的流量特普遍适用的流量特征,新的征,新的P2P应用应用也符合这一特征,也符合这一特征,所以这种技术有发所以这种技术有发现新的现新的P2P应用的应用的能力。有检测加密能力。有检测加密P2P业务的能力。业务的能力。适用于对安全和网适用于对安全和网络性能要求较高的络性能要求较高的网络。在大规模流网络。在大规模流量环境或安全网络量环境或安全网络中,基于流量特征中,基于流量特征的的P2P识别方法一识别方法一般都只需要对所关般都只需要对所关注的流量特征的统注的流量特征的统计信息不需对每个计信息不需对每个包进行净荷匹配,包进行净荷匹配,所以效率很高,不所以效率
10、很高,不会成为网络的瓶颈。会成为网络的瓶颈。虽然基于流量特征虽然基于流量特征的检测技术扩展性的检测技术扩展性及检测能力比较好,及检测能力比较好,但这种方法也存在但这种方法也存在一些问题,主要缺一些问题,主要缺点是:识别方法较点是:识别方法较为复杂,识别精度为复杂,识别精度相对于基于相对于基于payload的方法有的方法有些低,并且很难对些低,并且很难对P2P流量进行准确流量进行准确地实时的分类。地实时的分类。21目录目录识别技术分类识别技术分类研究背景研究背景P2P定义定义总结总结关键技术关键技术22总结总结 P2P技术是近年来迅猛发展的一项技术是近年来迅猛发展的一项Internet技术,它的出现改变了互联网的网络结构,对技术,它的出现改变了互联网的网络结构,对网络带宽的要求越来越高。如何更好的控制和网络带宽的要求越来越高。如何更好的控制和使用使用P2P,本文首先通过介绍,本文首先通过介绍P2P技术的定技术的定义、结构以及特点,建立义、结构以及特点,建立P2P的初步认识。然的初步认识。然后客观分析了后客观分析了P2P网络流量的相关问题,最后网络流量的相关问题,最后介绍了介绍了P2P流量识别的三种关键技术。流量识别的三种关键技术。23