卫长安

（中北大学 计算机与控制工程学院，山西 太原 030000长治职业技术学院 信息工程系，山西 长治 046000）

随着各大高校的信息化进程逐步推进，各类型P2P网络应用层出不穷，迅雷、BT、风行等各类型的P2P网络应用占据了校园网将近75%的网络宽带资源。许多校园因为P2P网络应用出现了流量超负荷，导致校园网的拥塞与低效能，严重影响了校园的正常办公以及教学。关于P2P流量的管理也成为各大高校管理部门亟需解决的问题。

1 P2P网络技术简介

P2P即点对点技术（peer-to-peer），也叫做对等网络技术，该项技术打破了以往单纯依赖较少服务器的历史，通过应用各个客户端的处理能力和带宽，实现信息在客户端之间的点对点传播[1]42-63。它使得网络中的任意一台计算机都可以向其他的计算机提供网络资源以及网络服务，同时任意一台计算机也可以向其他的计算机提供网络资源及服务。这类网络可以用于多种用途，实现更大范围信息的共享。

2 P2P技术对于校园网管理带来的问题

2.1 极大的消耗了校园网的带宽。

P2P网络应用程序在下载网络资源时会占据大量的校园网带宽，对于校园网中的其他应用产生挤占。例如对电子邮件收发、OA系统的影响，严重时造成整个校园网络系统的瘫痪。

2.2 占用大量的上行流量。

大量的P2P网络应用程序同时进行资源上传，对于上行流量（上载流量）造成了极大地挤占，这样就造成校园网外部用户访问内部网络资源的速度变慢。

2.3 为校园网络的管理埋下了隐患。

P2P技术支持下的资源与服务直接交互而不需要经过服务器，各节点可以不受任何限制随时加入或者退出，没有有效的安全管理机制以及相应的认证机制，节点间很难存在信任关系，节点间存在着通信安全以及版权[2]76-82等各类型的问题。而伴随P2P技术出现的路由攻击、分隔攻击时有发生，校园网用户的中毒几率增加，这对于校园网的数据安全而言是极大的隐患[3]56-62。

3 传统校园网P2P流量的管理方法

校园网中对于P2P流量的管理方法包括针对P2P应用程序的管理和用户宽带控制管理，主要采用的方法有如下几种。

3.1 针对P2P网络应用程序的端口管理

校园网的网络资源都是基于防火墙或路由器与外部网络实现交换，而每一个P2P网络应用程序都有自己的端口。在P2P网络应用程序发送通信到达防火墙或路由器时掐断P2P的通信。一部分P2P应用程序具备自动协商端口号的能力，所以这一方法的管理效果不够理想。

3.2 针对P2P网络应用程序并发连接数的管理

P2P网络应用程序在对资源进行需求匹配的时候，将会同时发送大量的网络连接信号，以便能够快速定位所寻找的资源，而降低单一主机的并发连接数将会有效降低其匹配资源的概率，继而起到降低P2P网络应用程序的宽带拥堵。这同时造成一部分需要大量的并发连接数的程序或者是网站也被拒之门外，将会出现访问某些网站速度缓慢的情况。另外当P2P网络应用程序在匹配到目标资源后，也将占据大量的数据宽带。所以这一方法同样存在不足。

3.3 针对用户的宽带控制管理

通过数据流量控制设备结合流量管理策略对单一网络用户进行数据流量控制，可以控制用户每日的最大流量使用值以及最大流速。这一方式可以一定程度上控制P2P网络应用的使用，可是也对其他的网络应用产生限制，降低了接入网络的速度，针对性不强，同时导致用户获得较差的上网体验。

4 针对校园网P2P流量的管理方法的改进

4.1 合理布置流量控制设备

对于网络流量的控制需要使用合理的技术对流量的应用类型进行识别，例如当前较为成熟的DPI技术以及DFI技术，同时针对这些技术的专业流量控制设备已经研发成功并投入，尤其是Allot、Packeteer两家厂商的产品使用效果良好。使用先进的流量设备管理校园网的流量是今后校园流量管理的一个方向。

通过将校园网中的所有流量全部汇集到唯一的核心交换机并将其作为出口，可以实现流量的有效管理。可以将IP地址进行不同的优先级划分，利用不同的策略完成对流量的管理，例如Http应用类型的优先级应高于P2P类型。

可以采用Allot的管理设备实现对于P2P应用的设别与控制，可以在原有的网络架构基础之上，将Allot流量控制负载均衡设备搭载到交换机与出口路由器之前，具体的配置策略如下。

（1）为网络类型的访问应用开辟独立的通道，确保带宽达到60 M且不高于150 M。

（2）TCP以及UDP类型的应用开辟独立的高速通道，确保带宽达到500 M且不高于1000 M。

（3）休息时间的P2P应用开辟独立的通道，确保带宽达到200 M且不高于300 M

（4）工作时间的P2P应用开辟独立的通道，确保带宽达到100 M且不高于200 M。

4.2 搭建校园网内部资源共享平台

对于P2P流量激增的现象分析后发现，流媒体时代对高清视频的要求是P2P流量激增的最主要原因。通过在校园网内部搭建各类型的流媒体服务器，增设FTP下载渠道，增加最新的相关网络资源，满足广大学生的高品质视频服务要求。完善校园网内部资源体系，提高校园网的用户上网体验，同样可以降低宽带的使用及占有率。

4.3 引导学生正确合理的使用P2P网络资源

校园网的用户主要是学生与老师，而这部分用户具有较高的可结束性。通过对其讲解P2P的工作运行机制，知道P2P应用对于校园网的负面影响，可以指导学生以及老师们通过设置P2P应用程序的下载设置，降低下载速度，同时对计算机内部已有资源及时清理，降低上传的频率，同样也可以起到减少带宽的作用。

［1］王汝传著.对等（P2P）网络安全技术［M］.科学出版社2012,1(4):42-63.

［2］崔立红.P2P技术带来的版权问题与对策研究［J］.山东大学学报(哲学社会科学版).2007,(06):76-82.

［3］邢小良著.P2P技术及其应用［M］.人民邮电出版社，2008,1(2):56-62.