相對於傳統Internet業務流量而言,P2P業務流量表現出以下特點:高速傳輸;數據量大;在線時間長;上下行流量對稱;業務點分佈廣泛;有固定的流量特徵,大多數的P2P流量都有比較固定的特徵,如固定的端口號或者是固定的關鍵字。
P2P流量的影響
隨着P2P技術應用的不斷擴展,上網行爲管理
特別是基於P2P系統的文件共享業務不斷壯大,P2P系統本身潛在的安全問題和對資源,特別是網絡帶寬資源的濫用,已經受到各個網絡運營商和學校網絡管理者的高度重視。在教育網內部Maze應用非常廣泛。僅從清華大學校園網出口的流量監控來看,Maze的流量早已超過了Web 等傳統的業務流量,約佔整個流量的15%。P2P流量的增加也會給社會帶來一定的負面影響,如版權和安全等方面。在其他方面P2P流量的增加也會給社會帶來一定的負面影響,如版權和安全等方面。
管理難點上網行爲管理
P2P流量管理作爲一個新興的網絡管理內容,其難點主要體現在以下三點。
數據採集分析:要對P2P流量進行管理必須解決在線流量檢測問題。如何能夠設計高效的適於硬件實現的實時算法使得線速檢測和過濾成爲一個非常困難的問題。同時,網絡設備存儲和處理能力有限,也使得我們需要關注如何讓算法適應網絡流量的動態變化,使能夠檢測到的信息最大化,過濾的效果最大化。這方面涉及到兩個關鍵的要素:高速數據採集處理和海量數據分析處理(用於離線檢測)。
P2P流量識別:對於P2P流量合理有效地識別應該包含如下內容。第一,對P2P流量的特徵必須具有良好的分佈和可區分性質;第二,識別P2P流量和整個P2P覆蓋網絡,這樣纔可能依此提出新的針對於P2P網絡的積極防禦模式和機制。如今很多P2P協議採用動態端口,增加了P2P流量識別的難度。如何採用新的流量分析模型而不是僅僅停留在一些固定的識別方法來對P2P 流量進行更好的識別和監控,是P2P流量管理的重點也是難點。
P2P應用的快速演化:P2P應用在近兩年內經歷着快速變化的過程,由簡單到複雜,由低級到高級。其網絡結構也經歷了由中心控制到全分佈的變化。從流量管理和監控的角度來說,早期的P2P應用都是固定的端口號,容易檢測便於管理。後來逐漸發展到動態隨機端口號,一些傳統的檢測方法失去了作用。近期涌現的新型P2P應用越來越具有反偵察的意識,採用一些加密的手法,僞裝Http協議,傳輸分塊等來逃避識別和檢測。如何針對快速演化的P2P應用,根據其不變傳輸特性建立相應的分析模型,提出新的理論框架是現今一個比較有挑戰性的問題。
