校园网络P2P流量分析及控制策略研究

摘 要： 随着高校校园网络的发展，现在P2P流量控制已经成为各高校校园网络中亟待解决的问题。本文作者结合西安航空技术高等专科学校网络运维状况，对P2P流量进行了分析，并结合现有的技术手段，提出了一套P2P流量控制策略。

关键词： 校园网络 P2P 流量分析 控制策略

1.引言

各高校对于网络建设的投入也越来越多，尤其是在接入的带宽上，许多高校从最开始的10m专线接入换成了100m光纤甚至1000m光纤接入的规模。同样的，双路接入、双网接入、多路接入、多网接入等接入方式也应运而生，校园网络的规模也在不断地扩大，高端的网络设备也开始逐步进入校园网络之中。这些改变带来的是校园网络的飞速发展。但是对于普通用户来说，他们上网的速率却没有出现质的提高，甚至有的用户还觉得网速越来越慢。导致这种情况出现的原因有很多，比如网络用户数量的激增、网络应用的增加、网络病毒的泛滥、P2P［１］的泛滥，等等。其中网络用户数量的增加和网络应用的增加对日益发展的校园网络并不会带来太大的影响；而网络病毒的泛滥通常只在某一段时间内对校园网络造成巨大的影响，在反病毒软件能够有效地查杀该种病毒之后，校园网络又将恢复正常；而真正对校园网络造成严重压力的是P2P的泛滥，P2P泛滥带来的影响是持久而深远的。

2.流量分析

如图1所示，通过对作者工作的西安航空技术高等专科学校的网络出口处测速和进行流量分析，发现当前网络流量中主要的协议类型为TCP，占总流量的比例高达80％以上，其次是UDP为18％，其他协议类型流量约为2％。

然而图2中，我们发现在网络中使用80端口进行通信的流量是最高的，约为22%；其次比较突出的是如下几个端口16881、4662、8000、8080，等等，这几个端口都是P2P软件常用的端口；而其他的常用如TCP 443 NNSP、TCP 25 SMTP、TCP 10000等排名靠前的网络端口所占的流量是非常小的，还不到1.5%；然而剩余端口所占的网络流量却超过了TCP总流量的70%以上。这一情况正好与现今的P2P软件大多采用动态端口的特点相符，所以图1―2初步证明了大多数校园网络的流量是P2P流量。

图三则表明校园网络流量中的数据包主要是长度为1400字节以上的大包，其次是40字节、48字节的小包（主要用于TCP同步）［2］，而其他长度的数据包流量分布十分分散。由于P2P下载过程中，每个参与者获取资源的来源都不是固定不变的，并且通常都是下载特别大的文件，所以在P2P下载过程中除了大包大量出现外，用于TCP同步的小包也频繁出现。由此可知，图3进一步证明了现今校园网络流量中P2P流量占了大多数。

建立校园网络的目的是为了利用网络为学校的教学工作、科研工作，以及师生的学习和生活提供便利，许多高校投入大量的资金和人力物力来建设校园网络，但是最后却发现实际使用的效果远达不到预期，其根本原因就是在于对网络流量尤其是P2P流量控制不力，使得大量宝贵的网络带宽被浪费。

3.P2P流量控制方案

针对此种情况，人们提出了多种方案来解决由于P2P应用所造成的问题。最简单的解决方法就是增加网络出口带宽。然而实际运营表明：增加带宽确实在短时间内能缓解网络的拥堵情况，但是当P2P应用“发现”网络中有更多的可用带宽，网络带宽将会再度被P2P应用占据。这样一来，用于增加带宽的费用将是个无底洞。因为这样做只是给那些P2P应用提供了更多可获取的带宽资源，并没有从本质上解决问题。

另外一种解决方法就是全面禁止P2P应用。全面禁止P2P应用会使拥塞的网络恢复正常状态，比如封禁其他所有端口，只开放常用端口。但目前P2P应用已经被广大网民所接受，并且许多常用软件，如杀毒软件、系统漏洞修复软件等都是采用P2P下载的方式自动更新，一旦全面禁止P2P应用，将会对普通校园网络用户带来各种不必要的麻烦，比如软件无法自动升级或者一些有用的网络服务被禁用。

此外，还有一种方案就是建立区域缓存服务器［3］来分流P2P下载的流量，这也是近年来研究的热点之一，有着较为广阔的发展前景。区域缓存服务器是通过分析网络中的各种P2P下载行为，将用户下载的文件下载到本地，当网络中其他用户试图下载同样文件的时候修改P2P连接，让用户从本地服务器下载而不是从其他外网P2P服务器或者用户那里获取资源，能够较好地减少网络出口带宽的压力，并且用户的P2P下载体验不会有明显的降低。而这种方法通常适合部署在用户基数非常大的网络环境中。

在校园网络中目前比较有效的一种P2P流量控制方案是采用防火墙［4］主动检测与校园网络用户认证系统相结合的方式来实现对P2P流量的识别和控制，能够达到较为理想的效果。

4.P2P流量控制策略

如图4所示，校园网络中数据流量分布的时效性很强，网络高峰阶段十分明显，时间也相当集中，绝大多数网络流量产生的时间都集中在8∶00―22∶00这一段时间，其中大部分的流量属于P2P流量，而这段时间正好属于工作时间，如果不对P2P流量作出限制的话，正常的网络流量必然会受到很大的影响甚至会使得工作无法正常开展；而到了22∶00―次日8∶00这段时间，网络流量则非常小，造成了带宽的浪费。

由此，我们可以将时间因素引入P2P流量控制策略之中，通过对不同的时间段的P2P流量采取不同的控制策略，来达到节省网络带宽，提高网络利用率的目的。

此外，我们还对校园网络用户进行过网络调查，在接受调查的150位用户中我们发现大约有70%以上的用户经常使用迅雷、QQ旋风等P2P软件下载自己感兴趣的东西，而在这些用户中大约有50%表示主要使用P2P软件来下载热门电影和最新的电视剧。当我们提到如果校内流媒体服务器能及时更新最新影视剧并提供在线观看和下载的时候，84%以上经常下载影视剧的用户表示欢迎并且声称自己不会再费时费力从网上寻找下载资源。

综上所述，我们可以根据校园网络的实际情况确定校园网络流量控制策略。

（1）工作时间段。

周一到周五，8∶00―22∶00定为P2P流量受限时段，并根据校园网络带宽状况和用户数量将P2P带宽限定在总带宽的30%，22∶00―次日8∶00不对P2P流量作限制。

（2）周末及节假日。

8∶00―22∶00定为P2P流量受限时段，将P2P带宽限定在总带宽的50%，22∶00―次日8∶00不对P2P流量作限制。

（3）建立黑名单惩罚机制。

在P2P流量受限时段，如果发现某一用户长时间产生大量的P2P流量或者在一段时间内总流量超过设定的阈值，则自动将其连接拆除并列入黑名单实施惩罚，比如在30分钟内该用户的网络速率不能超过100k/s，惩罚时间结束后恢复正常。其中黑名单临界阈值和惩罚措施可以由网络管理员根据实际情况制定。

（4）加快校内流媒体服务器的更新，保持对用户的吸引力，从而减少出口带宽的压力。

（5）在校内公共FTP服务器上提供大量常用软件和系统工具的下载，在进一步减少出口带宽压力的同时也可以有效地遏制校园网络用户因下载含有恶意代码的软件而造成的网络安全问题。

（6）流量计费措施。

配合校园网络身份认证系统，为家属区和学生区的每个用户设定每月的网络流量阈值，在阈值之内的流量完全免费，一旦用户的月总流量超过阈值则酌情收取额外费用。

（7）针对校园网络中各项服务和应用的实际情况，为各种网络流量制定相对应的服务质量（QOS）。

（8）针对校园网络不同的安全域或者子网分别制定对应的P2P流量控制策略，保证关键部门和关键业务的正常运行。

5.结语

总的来说，P2P是解决网络中大容量文件传输问题的有效手段，也代表了网络资源共享的一种发展趋势，完全封杀P2P流量并非解决P2P流量控制问题的唯一手段，应该具体情况具体分析，在保证关键业务的前提下可以适当满足网络用户的需求。

参考文献：

［1］SenS.and Wang J.Analyzing Peer―To―Peer TIaMo Across Large Netwozks.IEEE/ACM Transactions On Networldng，2004.

［2］David Erman，Dragos Ilie，Adrian Popecsu.Peer-to-peer traffic measurements.Technical report，Blekinge Institute of Technology，2004.

［3］郑笑飞.一种基于区域缓存的BitTorrent流量控制机制.现代电子技术，2007，4.

［4］韩风.P2P网络中穿越NAT防火墙方法研究与应用.计算机应用，2006，3.

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文