- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
P2P流量控製技術白皮書
關鍵詞:P2P,QoS,流量控製
摘 要:本文描述了P2P流量對網絡業務的影響,重點介紹設備如何對P2P流量進行識別和控製。
縮略語:
縮略語 | 英文全名 | 中文解釋 |
HTTP | Hypertext Transfer Protocol | 超文本傳輸協議 |
P2P | Peer to Peer | 對等網絡 |
QoS | Quality of Service | 服務質量 |
目 錄
P2P是一種用於個人用戶之間端到端直接交換數據或服務的技術,它提供了分布式交換數據的能力,資源服務器僅僅對用戶在線和連接進行管理,不負責對用戶提供資源下載。傳統的Internet流量模型和P2P流量模型的差別如圖1所示。
圖1 傳統的Internet流量模型和P2P流量模型的區別
P2P技術對網絡主要有如下影響:
l Internet流量模型的變化,現在Internet上70%的流量都是P2P的流量,而傳統的HTTP流量已經不是Internet上的主要流量;
l 個人用戶流量模型的變化。以前個人用戶的下行流量(從Internet到個人用戶)遠遠大於上行流量(從個人用戶到Internet)。而由於P2P技術在下載的同時,也需要上傳,個人用戶的下行流量和上行流量都很大,導致網絡的極度擁塞。
P2P流量對網絡帶寬的占用導致其它業務無法正常使用,為保證關鍵業務的使用就必須擴容網絡,增加了維護成本。因此,客戶需要針對P2P流量進行控製,充分利用現有資源保證關鍵業務的正常使用。
為了減少P2P對現有網絡及業務的衝擊,H3C實現了P2P流量控製技術,對P2P流量進行識別和控製,減少P2P應用對網絡帶寬資源的占用。
在如下場合中通過P2P流量控製技術可以有效改善網絡資源的使用:
l 運營商限製P2P流量,確保正常業務的帶寬資源,從而控製網絡運營成本;
l 運營商通過對帶寬的分時規劃,在帶寬使用時間的峰值限製P2P流量,保障網絡暢通,提高網絡服務質量;
l 企業網和校園網可以通過限製P2P流量,確保關鍵業務(例如企業管理、視頻會議等)的正常使用。
l 特征文件:特征碼描述文件。文件由H3C提供,在使能P2P流量識別功能前需要將特征文件下載到設備根目錄,並加載到係統中。
P2P流量控製技術根據P2P流量的特征,對P2P流量進行封殺或限流控製,分為P2P流量識別和P2P流量控製兩部分。
大部分P2P流量中包含有特定的字符,通過這些字符可以唯一標識某種P2P流量。這些字符以特征碼的形式保存在特征文件中。當係統加載了特征文件後,P2P流量識別特性根據這些字符匹配每一條流,如果該流符合特征則認為是P2P流量。
P2P流量識別出來之後,通過QoS對它進行流量控製:
l 支持對P2P流量的封殺和限流(eMule和eDonkey僅支持封殺)。
l 支持區分時間對P2P流量進行封殺和限流。
設備通過將網絡報文與P2P流量特征碼進行比較,可以在複雜的流量環境下快速精確地識別P2P流量。
設備支持對主流P2P軟件和即時通信軟件的識別,包括:BitTorrent、比特精靈、BitComet、FlashBT、MSN、Yahoo Message、eMule、eDonkey。
設備支持按安全域或者接口進行P2P流量識別,隻有使能了P2P流量識別功能的安全域或者接口才能對P2P流量進行識別,不影響其它未使能此功能的安全域或者接口的業務處理。
P2P的流量識別基於特征文件中的特征碼。特征文件由H3C提供,在需要進行P2P流量控製時將特征文件加載到係統中。
當P2P流量控製技術支持識別新的P2P流量時,H3C提供新的特征文件,用戶隻需要將新的特征文件下載到設備中,並通過配置重新加載特征文件就可以支持對新的P2P流量的識別和控製。整個過程中用戶不需要更新產品版本,不需要重新啟動設備,也不會影響其它功能的正常運行,降低了客戶升級P2P流量識別功能的成本。
設備支持對P2P流量進行統計。統計信息區分安全域/接口和協議類型顯示。管理員可以根據流量統計和流量分布,獲知網絡的使用情況、業務分布,並根據曆史業務分布指定更合理的流量控製策略,達到帶寬的最優利用。
圖2 禁止P2P應用
如果員工在工作時間大量使用P2P應用,會導致網關產生擁塞,正常業務無法及時處理。在這種情況下,企業可以在網關上配置禁止P2P流量經過,以此禁止員工使用P2P應用,從而提高工作效率。
圖3 P2P業務控製
如果企業想對不同的部門實施不同的P2P流量控製策略,可以在網關上基於安全域或者接口配置不同的P2P流量控製策略。例如,可以給因正常業務需要訪問P2P應用的機器相連的安全域或者接口分配2M P2P帶寬,其他無需P2P應用的機器所連接的安全域或者接口不分配P2P應用流量帶寬,真正做到有限帶寬有效利用。
圖4 基於時間的P2P流量管理
如果企業想在不同的時間實施不同的P2P流量控製策略,可以在網關上配置基於時間的P2P流量控製策略。例如,上班時間限製P2P應用流量為2M,下班時間不對P2P應用流量進行限製。
圖5 區分出口實施P2P流量管理
對於多網絡接入的企業,如果想對不同出口的P2P流量采用不同的控製策略,可以在網關上基於出口進行P2P流量管理。例如,對於同時擁有Internet和教育網接入的企業,可對Internet出口P2P應用流量限製帶寬為2M,對教育網出口P2P應用流量不限製帶寬。
Copyright ©2008 杭州華三通信技術有限公司 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
本文檔中的信息可能變動,恕不另行通知。
售前谘詢
售後谘詢
人工在線谘詢
