P2P流量控制关键技术.doc

P2P流量控制技术 P2P流量控制技术白皮书 核心词：P2P，QoS，流量控制 摘    要：本文描述了P2P流量对网络业务影响，重点简介设备如何对P2P流量进行辨认和控制。 缩略语： 缩略语 英文全名 中文解释 HTTP Hypertext Transfer Protocol 超文本传播合同 P2P Peer to Peer 对等网络 QoS Quality of Service 服务质量 目  录 1 概述... 3 1.1 产生背景... 3 1.2 应用场景... 4 2 P2P流量控制技术实现... 4 2.1 概念简介... 4 2.2 运营机制... 4 2.2.1 P2P流量辨认原理... 4 2.2.2 P2P流量控制原理... 4 3 H3C实现技术特色... 5 3.1 精准P2P流量辨认... 5 3.2 特性文献升级和动态加载... 5 3.3 支持P2P流量记录分析... 5 4 典型组网应用... 6 4.1 禁止P2P应用... 6 4.2 对P2P流量进行限制... 7 4.3 基于时间P2P流量管理... 8 4.4 区别出口实行P2P流量管理... 9   1  概述 1.1  产生背景 P2P是一种用于个人顾客之间端到端直接互换数据或服务技术，它提供了分布式互换数据能力，资源服务器仅仅对顾客在线和连接进行管理，不负责对顾客提供资源下载。老式Internet流量模型和P2P流量模型差别如图1所示。 图1 老式Internet流量模型和P2P流量模型区别 P2P技术对网络重要有如下影响： l              Internet流量模型变化，当前Internet上70％流量都是P2P流量，而老式HTTP流量已经不是Internet上重要流量； l              个人顾客流量模型变化。此前个人顾客下行流量（从Internet到个人顾客）远远不不大于上行流量（从个人顾客到Internet）。而由于P2P技术在下载同步，也需要上传，个人顾客下行流量和上行流量都很大，导致网络极度拥塞。 P2P流量对网络带宽占用导致其他业务无法正常使用，为保证核心业务使用就必要扩容网络，增长了维护成本。因而，客户需要针对P2P流量进行控制，充分运用既有资源保证核心业务正常使用。 为了减少P2P对既有网络及业务冲击，H3C实现了P2P流量控制技术，对P2P流量进行辨认和控制，减少P2P应用对网络带宽资源占用。 1.2  应用场景 在如下场合中通过P2P流量控制技术可以有效改进网络资源使用： l              运营商限制P2P流量，保证正常业务带宽资源，从而控制网络运营成本； l              运营商通过对带宽分时规划，在带宽使用时间峰值限制P2P流量，保障网络畅通，提高网络服务质量； l              公司网和校园网可以通过限制P2P流量，保证核心业务（例如公司管理、视频会议等）正常使用。 2  P2P流量控制技术实现 2.1  概念简介 l              特性码：特定编码，用于区别各种P2P应用。 l              特性文献：特性码描述文献。文献由H3C提供，在使能P2P流量辨认功能前需要将特性文献下载到设备根目录，并加载到系统中。 2.2  运营机制 P2P流量控制技术依照P2P流量特性，对P2P流量进行封杀或限流控制，分为P2P流量辨认和P2P流量控制两某些。 2.2.1  P2P流量辨认原理 大某些P2P流量中包具有特定字符，通过这些字符可以唯一标记某种P2P流量。这些字符以特性码形式保存在特性文献中。当系统加载了特性文献后，P2P流量辨认特性依照这些字符匹配每一条流，如果该流符合特性则以为是P2P流量。 2.2.2  P2P流量控制原理 P2P流量辨认出来之后，通过QoS对它进行流量控制： l              支持对P2P流量封杀和限流（eMule和eDonkey仅支持封杀）。 l              支持区别时间对P2P流量进行封杀和限流。 3  H3C实现技术特色 3.1  精准P2P流量辨认 设备通过将网络报文与P2P流量特性码进行比较，可以在复杂流量环境下迅速精准地辨认P2P流量。 设备支持对主流P2P软件和即时通信软件辨认，涉及：BitTorrent、比特精灵、BitComet、FlashBT、MSN、Yahoo Message、eMule、eDonkey。 设备支持按安全域或者接口进行P2P流量辨认，只有使能了P2P流量辨认功能安全域或者接口才干对P2P流量进行辨认，不影响其他未使能此功能安全域或者接口业务解决。 3.2  特性文献升级和动态加载 P2P流量辨认基于特性文献中特性码。特性文献由H3C提供，在需要进行P2P流量控制时将特性文献加载到系统中。 当P2P流量控制技术支持辨认新P2P流量时，H3C提供新特性文献，顾客只需要将新特性文献下载到设备中，并通过配备重新加载特性文献就可以支持对新P2P流量辨认和控制。整个过程中顾客不需要更新产品版本，不需要重新启动设备，也不会影响其他功能正常运营，减少了客户升级P2P流量辨认功能成本。 3.3  支持P2P流量记录分析 设备支持对P2P流量进行记录。记录信息区别安全域/接口和合同类型显示。管理员可以依照流量记录和流量分布，获知网络使用状况、业务分布，并依照历史业务分布指定更合理流量控制方略，达到带宽最优运用。 4  典型组网应用 4.1  禁止P2P应用 图2 禁止P2P应用 如果员工在工作时间大量使用P2P应用，会导致网关产生拥塞，正常业务无法及时解决。在这种状况下，公司可以在网关上配备禁止P2P流量通过，以此禁止员工使用P2P应用，从而提高工作效率。 4.2  对P2P流量进行限制 图3 P2P业务控制 如果公司想对不同部门实行不同P2P流量控制方略，可以在网关上基于安全域或者接口配备不同P2P流量控制方略。例如，可以给因正常业务需要访问P2P应用机器相连安全域或者接口分派2M P2P带宽，其她无需P2P应用机器所连接安全域或者接口不分派P2P应用流量带宽，真正做到有限带宽有效运用。 4.3  基于时间P2P流量管理 图4 基于时间P2P流量管理 如果公司想在不同步间实行不同P2P流量控制方略，可以在网关上配备基于时间P2P流量控制方略。例如，上班时间限制P2P应用流量为2M，下班时间不对P2P应用流量进行限制。 4.4  区别出口实行P2P流量管理 图5 区别出口实行P2P流量管理 对于多网络接入公司，如果想对不同出口P2P流量采用不同控制方略，可以在网关上基于出口进行P2P流量管理。例如，对于同步拥有Internet和教诲网接入公司，可对Internet出口P2P应用流量限制带宽为2M，对教诲网出口P2P应用流量不限制带宽。