P2P杀手本色

　　随着P2P技术的大量使用，整个互联网网络流量急剧增加，互联网通信的瓶颈已经从服务器速度回到了网络传输设备上。根据清华大学、兰州大学等校园网P2P的流量统计结果分析，P2P流量已经占到了整个校园网出口的80%。而在一些较为发达省份运营商的互联网P2P流量统计结果是：白天网络流量的40%～50%为P2P流量，这一数值在晚上更是高达80%～90%以上。

　　P2P一方面作为一个杀手级的应用一方面带来了新媒体，新视讯等新产业，可是另一方面P2P作为一个带宽吞噬者，严重的消耗了网络的带宽，阻碍了其它应用的正常进行，进而也降低了网路的可靠性。目前许多地方运营商开始进行互联网的新一期扩容建设，不过这样也不能满足P2P的胃口，中国电信的增加的20G网络出口在一个星期之内就被耗尽。对于运营商来说互联网P2P流量监控是一个强有力的技术手段。

　　不能被动依靠流量管理

　　流量管理是运营商目前监控网络数据的一个重要的工具，流量管理能够比较好的分析网络应用分布，为网控提供直接的数据而发挥过重要的作用。P2P出现以后，流量管理确实还可以起到一定的作用。但是在逐渐增多P2P协议类型、私有协议的引入和标准端口的故意利用都为P2P的流量管理带来了需要软件更新不及时、分析误差率高等问题，并且这种情形逐渐加剧。未来运营商P2P管理不能够被动的依靠流量管理，而必须寻找新的解决方案。

　　虽然目前P2P监测设备较多，但是真正运营商商用的产品很少。广东电信一直都是国内引入电信新技术最快的运营商之一，到目前为止广东电信仍然没有使用P2P监测设备。目前中兴、华为等知名企业也都没有推出适合于运营商的P2P监控系统。南昌电信早在2005年就有厂家入厂测试P2P监测设备，但是测试结果不是十分理想。

　　分析原因我们知道P2P的流量分析不同于以前的协议分析，不能根据端口来进行对应，而必须采用应用层分析或者网络行为模式分析。这两种分析方式需要进行繁重网络处理器处理和大量的高速存储空间而难以实现，因此目前各种P2P监测设备都只能适用于一些小型低速的网络。

　　目前针对网吧、企业、接入层面的P2P监控硬件有许多，例如思科、P-CubeCaspian、Cachelogic、AllotPacketeer、NetApp、华为、清华比威都推出了相应产品。不过这些设备要么接口速度低，要么监视用户数量有限，对于运营商来说投入产出比太大，因为部署需要设备太多，而且P2P的未来监管政策走向仍然不明确，大规模的部署对于运营商来说风险成本太高。

　　网络检测八仙过海

　　互联网监控有别于电信网的监控，电信网基于业务的处理，而互联网是基于分组的处理。几年前，学术上研究的热点“具有流意识的路由器”最后失败也是因为互联网的分组传输特点。目前的P2P流量监测使用的主要技术是应用分析，这种技术根据分析网络数据包的特征关键字或者包长来进行匹配过滤，分析网络传输数据的协议类型。目前这种产品最大支持的单板处理速度在1Gb左右，如果有更大的流量例如2.5G、10G或者即将成熟商用的40G网络，那么采用FPGA划分流量，多个板卡并行处理也是一个可行的方案，不过这种设备相当的贵。按照国内产品目前一个10G的处理设备的合理的市场价格在150万元左右。目前市场上可以见到的此类产品有信通网联的IP-Prob10000和傲天的协议分析设备。

　　另一种技术是网络行为统计学，这种技术统计单个用户行为，比如TCP连接数量与对数，网络流量曲线来判断P2P的是否使用。这种技术在一些学术研究中使用较多，也出现在一些网吧监测软件上。不过因为它的性能原因几乎没有在运营商网络上使用的可能性。其它技术包括网络缓存和智能防火墙技术也不是运营商所能利用的。

　　随着网络的安全、可靠性需要，P2P的监测以及未来新出现的网络协议的监测，对于运营商来说是个重要的任务。除非在NGN中引入类似七号信令或者IMS的接入控制系统来控制用户业务的进行(这一点又和互联网的基本出发点相互违背)，否则未来流量的监测必须是面向应用层的分析。首先端口-业务之间的关系已经越来越弱，同时应用层分析对于未来新出现的网络协议具有良好的可扩展性。网络监测设备一般是采用端口镜像的方式进行网络流量分析，不过随着高端设备镜像功能支持的较少，分光监测是未来核心网流量分析必须采用的手段。尽管P2P有许多方法可以进行研究，也有许多研究成果，但是对于运营商来说核心网络分光、使用TCAM技术进行数据包过滤处理、应用层数据分析必然是未来骨干网络流量管理技术发展的方向。

分类： p2p技术