论文部分内容阅读
随着Internet技术的迅猛发展,网络新应用层出不穷,网络结构从传统的C/S、B/S模式,逐渐转向P2P、P2SP结构的应用模型。各种P2P,P2SP应用占用了大量的带宽资源,在增加运营商运营成本、造成网络带宽急剧消耗的同时,还引起了很多知识产权问题。据统计,P2P及P2SP应用已占普通网络流量的60%以上,成为网络带宽最大的消耗者,与此同时也带来了版权等诸多负面问题。针对这些问题,各级网络监管部门加大了对网络流量的监管力度,各网络运营商也在积极寻找一些新的技术手段对网络上的P2SP流量进行有效地管理。虽然目前业界针对P2P的这些问题已经有了一些解决方案,但针对P2SP流量的网络监控技术,目前还鲜有研究。针对这一现状,本文着重研究了在城域网的网络环境下,从运营商的角度出发,如何从骨干网对P2SP网络流量进行监控的问题。本文重点研究了P2P流量的监控技术和P2SP应用的典型代表迅雷的工作原理及控制方案,并在此基础上实现了一个P2SP网络流量监控系统。具体来说本文的工作主要包括如下几个方面:1、研究分析了典型P2P网络流量监控技术以及各自的特点,并能够结合不同流量监控技术的优势来检测P2SP流量。2、研究分析了P2SP应用的工作原理,并分析了目前P2SP应用的典型代表——迅雷下载的工作原理及过程,在此基础上,提出了迅雷的有效干扰控制方案。3、提出了一种P2SP流量监控系统的系统架构设计方案,介绍了系统的总体设计和各模块的功能,同时也介绍了系统在网络中的两种部署方式。本系统能够实现对P2SP流量的准确分类检测,并可以有针对性地制定控制策略对相应流量进行有效控制。4、重点介绍了系统的关键模块——业务检测模块的设计与实现。其中流量识别子模块介绍了该模块的总体设计、流量识别、检测引擎和特征检测的处理流程,提出了针对P2SP中的P2S(Peer-to-Server)和P2P (Peer-to-Peer)部分流量的识别方法,并给出了P2P部分加密流量的行为检测方案。流量控制子模块中介绍了两种控制技术,以迅雷为例,详细介绍其中的旁路干扰技术,即采用伪造干扰包的方法,达到限制迅雷下载速度的目的。5、运用本文研究的流量监控技术,对多种常用的P2SP协议软件进行了深入的分析,并把分析结果写入系统业务规则特征库,对系统的功能和性能进行了测试分析,实验证明该系统的检测准确率较高,流量控制效果较好,具有很好的可扩展性、稳定性和可操作性陀等优点。