p2p技術(shù)論文
有些網(wǎng)友覺(jué)得p2p技術(shù)論文難寫(xiě),可能是因?yàn)闆](méi)有思路,所以小編為大家?guī)?lái)了相關(guān)的例文,希望能幫到大家!
p2p技術(shù)論文篇一
摘要:自P2P技術(shù)從1999年出現(xiàn)之后,現(xiàn)在已經(jīng)發(fā)展繁榮起來(lái)。由于P2P構(gòu)架靈活,適用面廣闊,所以將P2P應(yīng)用到新領(lǐng)域的現(xiàn)象層出不窮,P2P的軟件產(chǎn)品也如雨后春筍一般爆炸性增長(zhǎng)。通過(guò)本文的描述可以看出,P2P的基本原理是容易實(shí)現(xiàn)的,人們的研究方向向也由基礎(chǔ)架構(gòu)的構(gòu)建和維護(hù)及優(yōu)化算話(huà)等桎梏中擺脫出來(lái),開(kāi)始深入到P2P技術(shù)的根本性問(wèn)題中去。P2P網(wǎng)絡(luò)徹底消除了對(duì)中央服務(wù)器的需求,可以讓用戶(hù)彼此之間直接搜索和交換數(shù)據(jù),為共享資源的有效實(shí)現(xiàn)奠定了基礎(chǔ)。本文淺析了P2P技術(shù)應(yīng)用的幾個(gè)方面,其本身存在的問(wèn)題。 關(guān)鍵詞:P2P 交換數(shù)據(jù) 共享資源 中央服務(wù)器
The Application and Development of P2P
NameLou Guangxu Teacher: Wang Hongmei
Abstract :Since P2P technology from after 1999 appears, has now grown to flourish. Since P2P architecture flexible, broad applicability, so the P2P applications to new areas emerging phenomenon, P2P software products are also springing up in general explosive growth. As can be seen from the description herein, the basic principles of P2P is easy to achieve, people have to get out to the research by the construction and maintenance of infrastructure and optimization count words such as shackles, began to go deep into the fundamental issues of P2P technology to go. P2P networks
eliminate the need for a central server, allowing users to each other and exchange data between the direct search for effective sharing of resources of the foundation. This paper analyzes the technical aspects of P2P applications, and its inherent problems. Key words: P2P exchange of data center servers to share resources
引言:P2P是一種分布式網(wǎng)絡(luò),網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源(處理能力、存儲(chǔ)能力、網(wǎng)絡(luò)連接能力、打印機(jī)等),這些共享資源需要由網(wǎng) 絡(luò)提供服務(wù)和內(nèi)容,能被其它對(duì)等節(jié)點(diǎn)(Peer)直接訪(fǎng)問(wèn)而無(wú)需經(jīng)過(guò)中間實(shí)體。在此網(wǎng)絡(luò)中的參與者既是資源(服務(wù)和內(nèi)容)提供者(Server),又是資源(服務(wù)和內(nèi)容)獲取;它具有非中心化、可擴(kuò)展性、健壯性 、高性?xún)r(jià)比、隱私保護(hù)、負(fù)載均衡的特點(diǎn)等。
1 P2P概述
1.1 P2P發(fā)展簡(jiǎn)史
1999年,文件共享系統(tǒng)Napster誕生。Napster是最早的P2P實(shí)用系統(tǒng),參與系統(tǒng)的是大量個(gè)人計(jì)算機(jī)用戶(hù),每個(gè)用戶(hù)將自己愿意共享的文件提供出來(lái),同時(shí)可以下載其他用戶(hù)共享的文件。Napster需要解決的核心問(wèn)題是必須知道哪些機(jī)器上有哪些文件,這樣當(dāng)用戶(hù)提出文件搜索請(qǐng)求時(shí)才可以得到正確的匹配結(jié)果。 Napster在初期取得了巨大成功之后,很快遇到版權(quán)問(wèn)題的困擾。由于Napster上共享的文件有很多是音樂(lè)媒體文件,這些音樂(lè)媒體在未被授權(quán)時(shí)是不允許被廣泛傳播的。而Napster的目錄服務(wù)器恰恰為這些文件的傳播提供了支持,因此Napster很快受到音樂(lè)著作方為保護(hù)版權(quán)而發(fā)起的挑戰(zhàn),并于2001年被迫關(guān)閉。 Napster第一次驗(yàn)證了P2P思想在廣域網(wǎng)范圍內(nèi)的可行性,在Napster關(guān)閉之后,更多的P2P文件共享系統(tǒng)迅速崛起,成為Internet發(fā)展的一股巨大浪潮,其中最著名的是Gnutella和KaZaA。
近期,P2P文件共享系統(tǒng)的版權(quán)問(wèn)題也開(kāi)始逐步得到解決,Napster在關(guān)閉之后被音樂(lè)軟件生產(chǎn)商Roxio公司收購(gòu),Naspter網(wǎng)絡(luò)被轉(zhuǎn)而成為合法的軟件發(fā)布渠道。之后,由于業(yè)績(jī)看好,Roxio公司更名為Napster,并于2005年1月在納斯達(dá)克上市。目前,Napster的全球注冊(cè)用戶(hù)已超過(guò)7000萬(wàn)。
1.2 P2P需面臨問(wèn)題及解決之道
在P2P發(fā)展的今天,P2P需要面臨著許多問(wèn)題,例如
版權(quán)問(wèn)題
國(guó)外Napster、Gnutella,國(guó)內(nèi)Verycd、迅雷都遇到這樣的問(wèn)題。
解決之道:視頻播放應(yīng)用領(lǐng)域的廣告收入買(mǎi)版權(quán)的方案。
吞噬網(wǎng)絡(luò)帶寬(從全球來(lái)看,晚上時(shí)段的網(wǎng)絡(luò)帶寬有95%被P2P占據(jù)) 早期Bt應(yīng)用軟件遭到ISP的封堵。
解決之道: P4P標(biāo)準(zhǔn)(Proactive network Provider Participation for P2P) (傳統(tǒng)的P2P方式下數(shù)據(jù)節(jié)點(diǎn)和傳輸是隨機(jī)的,也就是說(shuō)這種傳輸方式可能占據(jù)任意一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或者出口的帶寬。而P4P則是智能選取數(shù)據(jù)交換對(duì)象,更多的通過(guò)智能運(yùn)算選擇同一路由器或者地域性網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)交換,最大程度上解決大型節(jié)點(diǎn)和網(wǎng)絡(luò)出口負(fù)載,同樣通過(guò)智能選擇數(shù)據(jù)交換對(duì)象也能大大提高數(shù)據(jù)傳輸能力。舉例來(lái)看。西工大的用戶(hù)就可以?xún)?yōu)先和本校的用戶(hù)來(lái)實(shí)現(xiàn)文件片段的交換,再擴(kuò)展至較遠(yuǎn)的地區(qū),有十分的必要時(shí),才會(huì)出國(guó)進(jìn)行文件片段交換。當(dāng)然,P4P的運(yùn)行機(jī)制,要遠(yuǎn)遠(yuǎn)超過(guò)“同城交換”的概念,它還會(huì)根據(jù)用戶(hù)的上行、下載帶寬進(jìn)行綜合判斷,以進(jìn)行最有效選擇,最大化整體交換的效率。值得一提的是,P4P的開(kāi)山鼻祖是一位工作在耶魯大學(xué)的中國(guó)人,謝海永博士。謝博士系美國(guó)分布式計(jì)算工業(yè)聯(lián)盟(DCIA)和P4P工作組的首席研究員,提出并完成了P4P理論和系統(tǒng)設(shè)計(jì)。這項(xiàng)中國(guó)人主導(dǎo)的發(fā)明,在商業(yè)測(cè)試中有出色表現(xiàn)。根據(jù)Verizon的反饋,使用P4P技術(shù),P2P用戶(hù)平均下載速度提高60%,光纖到戶(hù)用戶(hù)提高205%~665 %。此外,運(yùn)營(yíng)商內(nèi)部 數(shù)據(jù)傳送 距離減少了84%。用戶(hù)有58%的數(shù)據(jù)是來(lái)自同城,較傳統(tǒng)P2P的6.3%比例有了近10倍提升。管理困難( P2P網(wǎng)絡(luò)的精髓在于其"烏托邦"式的管理方式)相對(duì)于C/S , P2P:傳輸內(nèi)容不易控制,垃圾信息,黃色信息另外,Peer用戶(hù)用戶(hù)認(rèn)證困難。解決之道:管理的P2P應(yīng)用,如Skype.協(xié)同軟件技術(shù)標(biāo)準(zhǔn)的定制P2P技術(shù)各向發(fā)展,開(kāi)發(fā)資源統(tǒng)一合力,標(biāo)準(zhǔn)遲遲未能確定 。解決之道:Intel的P2P網(wǎng)絡(luò)分層協(xié)議,Sun的jxta。
1.3 P2P的應(yīng)用
對(duì)于目前在internet網(wǎng)上的普通用戶(hù),很多應(yīng)用基本都采用了P2P技術(shù)
2 P2P的實(shí)現(xiàn)原理
2.1 P2P的資源定位
P2P資源定位技術(shù)為P2P系統(tǒng)提供了拓?fù)錁?gòu)造、消息路由和資源搜索等關(guān)鍵性基礎(chǔ)功能。因此,P2P資源定位技術(shù)是P2P基礎(chǔ)性關(guān)鍵技術(shù)。P2P系統(tǒng)具有的規(guī)模巨大和動(dòng)態(tài)性強(qiáng)等特點(diǎn)給P2P資源定位技術(shù)帶來(lái)了很多挑戰(zhàn)。所以,P2P資源定位技術(shù)具有自己獨(dú)有的要求:應(yīng)采用分散式(deeentraliezd)的結(jié)構(gòu),通過(guò)有效的分布式算法來(lái)實(shí)現(xiàn)資源定位,盡可能不依賴(lài)于少數(shù)中心服務(wù)器;應(yīng)能適應(yīng)不同結(jié)點(diǎn)規(guī)模的P2P系統(tǒng),能夠支持大規(guī)模的結(jié)點(diǎn)和資源;應(yīng)能夠自適應(yīng)系統(tǒng)中結(jié)點(diǎn)的動(dòng)態(tài)加入或退出,提供相對(duì)穩(wěn)定的資源定位服務(wù);應(yīng)能夠提供一定的容錯(cuò)能力,在部分網(wǎng)絡(luò)連接或結(jié)點(diǎn)失效時(shí)仍能保證系統(tǒng)的可用性。
目前,針對(duì)非結(jié)構(gòu)化拓?fù)涞腜2P系統(tǒng)采用的資源定位方法主要有:使用中央目錄服務(wù)器來(lái)支持資源定位,通過(guò)受限泛洪(nooding)技術(shù)實(shí)現(xiàn)的資源搜索,隨機(jī)搜索等技術(shù)等來(lái)實(shí)現(xiàn)資源的定位,但總體說(shuō)來(lái),非結(jié)構(gòu)化拓?fù)銹2P系統(tǒng)中資源定位技術(shù)的可擴(kuò)展性和性能較差、資源定位的效率和準(zhǔn)確率難以保證等問(wèn)題仍相當(dāng)突出,有待深入研究。結(jié)構(gòu)化拓?fù)涞腜2P系統(tǒng)通常采用分布哈希表(Disrtibutded Hash Table)方法作為資源定位技術(shù)。DHT方法中同時(shí)實(shí)現(xiàn)了P2P系統(tǒng)的拓?fù)錁?gòu)造、消息路由和資源搜索三大功能。在DHT方法中,每個(gè)結(jié)點(diǎn)都有唯一的結(jié)點(diǎn)標(biāo)識(shí)(如通過(guò)哈希函數(shù)根據(jù)其Pl地址得到或根據(jù)某種規(guī)則動(dòng)態(tài)創(chuàng)建),系統(tǒng)根據(jù)結(jié)點(diǎn)標(biāo)識(shí)構(gòu)建PZP網(wǎng)絡(luò)拓?fù)?。每個(gè)結(jié)點(diǎn)都維護(hù)一個(gè)“路由表”,保存相關(guān)鄰居結(jié)點(diǎn)的信息。DHT消息路由過(guò)程與PI路由過(guò)程相似,每個(gè)結(jié)點(diǎn)根據(jù)其“路由表”將消息轉(zhuǎn)發(fā)到相應(yīng)的鄰居結(jié)點(diǎn)上,直到消息最終到達(dá)目標(biāo)結(jié)點(diǎn)。當(dāng)結(jié)點(diǎn)加入或退出時(shí),各相關(guān)結(jié)點(diǎn)需要修改路由表,并動(dòng)態(tài)調(diào)整,以維護(hù)分布哈希表的一致性。
2.2 Nat穿透
在計(jì)算機(jī)科學(xué)中,NAT穿越(NAT traversal)涉及TCP/IP網(wǎng)絡(luò)中的一個(gè)常見(jiàn)問(wèn)題,即在處于使用了NAT設(shè)備的私有TCP/IP網(wǎng)絡(luò)中的主機(jī)之間建立連接的問(wèn)題。 會(huì)遇到這個(gè)問(wèn)題的通常是那些客戶(hù)端網(wǎng)絡(luò)交互應(yīng)用程序的開(kāi)發(fā)人員,尤其是在對(duì)等網(wǎng)絡(luò)和VoIP領(lǐng)域中。IPsec 客戶(hù)普遍使用NAT-T來(lái)達(dá)到使ESP包通過(guò)NAT的目的。
盡管有許多穿越NAT的技術(shù),但沒(méi)有一項(xiàng)是完美的,這是因?yàn)镹AT的行為是非標(biāo)準(zhǔn)化的。這些技術(shù)中的大多數(shù)都要求有一個(gè)公共服務(wù)器,而且這個(gè)服務(wù)器使用的是一個(gè)眾所周知的、從全球任何地方都能訪(fǎng)問(wèn)得到的IP地址。一些方法僅在建立連接時(shí)需要使用這個(gè)服務(wù)器,而其它的方法則通過(guò)這個(gè)服務(wù)器中繼所有的數(shù)據(jù)——這就引入了帶寬開(kāi)銷(xiāo)的問(wèn)題。
兩種常用的NAT穿越技術(shù)是:UDP打洞和STUN。除此之外,還有TURN, ICE, ALG,以及SBC。
2.3 數(shù)據(jù)處理
數(shù)據(jù)處理是對(duì)數(shù)據(jù)的采集、存儲(chǔ)、檢索、加工、變換和傳輸。數(shù)據(jù)是對(duì)事實(shí)、概念或指令的一種表達(dá)形式,可由人工或自動(dòng)化裝置進(jìn)行處理。數(shù)據(jù)的形式可以是數(shù)字、文字、圖形或聲音等。數(shù)據(jù)經(jīng)過(guò)解釋并賦予一定的意義之后,便成為信息。數(shù)據(jù)處理的基本目的是從大量的、可能是雜亂無(wú)章的、難以理解的數(shù)據(jù)中抽取并推導(dǎo)出對(duì)于某些特定的人們來(lái)說(shuō)是有價(jià)值、有意義的數(shù)據(jù)。數(shù)據(jù)處理是系統(tǒng)工程和自動(dòng)控制的基本環(huán)節(jié)。數(shù)據(jù)處理貫穿于社會(huì)生產(chǎn)和社會(huì)生活的各個(gè)領(lǐng)域。數(shù)據(jù)處理技術(shù)的發(fā)展及其應(yīng)用的廣度和深度,極大地影響著人類(lèi)社會(huì)發(fā)展的進(jìn)程。
3 P2P的改進(jìn)和新趨勢(shì)
3.1 P2SP
就是下載不再象傳統(tǒng)方式那樣只能依賴(lài)服務(wù)器,內(nèi)容的傳遞可以在網(wǎng)絡(luò)上的各個(gè)終端機(jī)器中進(jìn)行。P2SP除了包含P2P以外,P2SP的“S”是指服務(wù)器。P2SP有效地把原本孤立的服務(wù)器和其鏡像資源以及P2P資源整合到了一起。
3.2 P4P
P4P全稱(chēng)“Proactive network Provider Participation for P2P”, 是P2P技術(shù)的升級(jí)版,意在加強(qiáng)服務(wù)供應(yīng)商(ISP)與客戶(hù)端程序的通信,降低骨干網(wǎng)絡(luò)傳輸壓力和運(yùn)營(yíng)成本,并提高改良的P2P文件傳輸?shù)男阅?。與P2P隨機(jī)挑選 Peer(對(duì)等機(jī))不同,P4P協(xié)議可以協(xié)調(diào)網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù),能夠有效選擇Peer,從而提高網(wǎng)絡(luò)路由效率。
4 總結(jié)
P2P技術(shù)得勢(shì)于其開(kāi)放性,自1999年產(chǎn)生以來(lái),不斷的在改進(jìn)和優(yōu)化;同時(shí)在PC計(jì)算機(jī)存儲(chǔ)能力大力提升,互聯(lián)網(wǎng)帶寬高速擴(kuò)充的時(shí)代節(jié)奏下,P2P是一種趨勢(shì)。由于P2P構(gòu)架靈活,適用面廣闊,所以將P2P應(yīng)用到新領(lǐng)域的現(xiàn)象層出不窮,P2P的軟件產(chǎn)品也如雨后春筍一般爆炸性增長(zhǎng)。通過(guò)本文的描述可以看出,P2P的基本原理是容易實(shí)現(xiàn)的,人們的研究方向向也由基礎(chǔ)架構(gòu)的構(gòu)建和維護(hù)及優(yōu)化算話(huà)等桎梏中擺脫出來(lái),開(kāi)始深入到P2P技術(shù)的根本性問(wèn)題中去。最新的研究成果表明,不少研究人員開(kāi)始將重心轉(zhuǎn)入到覆蓋層網(wǎng)絡(luò)中的節(jié)點(diǎn)延時(shí)時(shí)聚集研究、覆蓋網(wǎng)之間優(yōu)化研究、P2P支撐平臺(tái)研究以及P2P安全的研究等方面。相信隨著對(duì)P2P技術(shù)研究的不斷深入,人們能夠?qū)2P計(jì)算有一個(gè)更深入的認(rèn)識(shí)并解決目前P2P安全方面的研究等方面。相信隨著對(duì)P2P技術(shù)研究的不斷深入,人們能夠?qū)2P計(jì)算有一個(gè)更深入的認(rèn)識(shí)并解決目前P2P領(lǐng)域中的大部分科學(xué)問(wèn)題。 參考文獻(xiàn):
[1] 陳萬(wàn)壽, 等. 對(duì)等網(wǎng)絡(luò)(P2P)[M].北京: 人民郵電出版社,2007.
[2] 邢小良.P2P 技術(shù)及其應(yīng)用[M].北京:人民郵電出版社,2006.
[3] 楊天路,等.P2P 網(wǎng)絡(luò)技術(shù)原理與系統(tǒng)開(kāi)發(fā)案例[M].北京:人民郵電出版社,2006.
[4] 陳貴海,李振華.對(duì)等網(wǎng)絡(luò):結(jié)構(gòu)、應(yīng)用與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2003.
[5]周文莉,吳曉菲.P2P 技術(shù)綜述[J].計(jì)算機(jī)工程與設(shè)計(jì),2006(1).
[6]LIUJC, RAO S, LI B, et al. Opportunities and challenges of peer-to-peer Internet video broadcast [J].
Proceedings of the IEEE, Special Issue on Recent Advances in Distributed Multimedia Communications, 2007.
p2p技術(shù)論文篇二
P2P技術(shù)原理及相關(guān)利弊
引言
P2P技術(shù)是近幾年來(lái)發(fā)展較快的技術(shù),它直接將人們聯(lián)系起來(lái),讓人們通過(guò)互聯(lián)網(wǎng)直接交互。P2P使得網(wǎng)絡(luò)上的溝通變得容易、更直接共享和交互,真正地消除中間商。人們可以直接連接到其他用戶(hù)的計(jì)算機(jī)、交換文件,而不是像過(guò)去那樣連接到服務(wù)器去瀏覽與下載。
1. P2P技術(shù)原理
P2P技術(shù)屬于覆蓋層網(wǎng)絡(luò)的范疇,是相對(duì)于客戶(hù)機(jī)/服務(wù)器(C/S)模式來(lái)說(shuō)的一種網(wǎng)絡(luò)信息交換方式。在C/S模式中,數(shù)據(jù)的分發(fā)采用專(zhuān)門(mén)的服務(wù)器,多個(gè)客戶(hù)端都從此服務(wù)器獲取數(shù)據(jù)。這種模式的優(yōu)點(diǎn)是:數(shù)據(jù)的一致性容易控制,系統(tǒng)也容易管理。但是此種模式的缺點(diǎn)是:因?yàn)榉?wù)器的個(gè)數(shù)只有一個(gè),系統(tǒng)容易出現(xiàn)單一失效點(diǎn);單一服務(wù)器面對(duì)眾多的客戶(hù)端,由于CPU能力、內(nèi)存大小、網(wǎng)絡(luò)帶寬的限制,可同時(shí)服務(wù)的客戶(hù)端非常有限,可擴(kuò)展性差。P2P技術(shù)正是為了解決這些問(wèn)題而提出來(lái)的一種對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)。在P2P網(wǎng)絡(luò)中,每個(gè)節(jié)點(diǎn)既可以從其他節(jié)點(diǎn)得到服務(wù),也可以向其他節(jié)點(diǎn)提供服務(wù)。這樣,龐大的終端資源被利用起來(lái),一舉解決了C/S模式中的兩個(gè)弊端。
P2P網(wǎng)絡(luò)有3種比較流行的組織結(jié)構(gòu),被應(yīng)用在不同的P2P應(yīng)用中。
1.1分布式哈希表結(jié)構(gòu)
分布式哈希表結(jié)構(gòu)[1]是一種功能強(qiáng)大的工具,它的提出引起了學(xué)術(shù)界一股研究DHT的熱潮。雖然DHT具有各種各樣的實(shí)現(xiàn)方式,但是具有共同的特征,即都是一個(gè)環(huán)行拓?fù)浣Y(jié)構(gòu),在這個(gè)結(jié)構(gòu)里每個(gè)節(jié)點(diǎn)具有一個(gè)唯一的節(jié)點(diǎn)標(biāo)識(shí)(ID),節(jié)點(diǎn)ID是一個(gè)128位的哈希值。每個(gè)節(jié)點(diǎn)都在路由表里保存了其他前驅(qū)、后繼節(jié)點(diǎn)的ID。如圖1(a)所示。通過(guò)這些路由信息,可以方便地找到其他節(jié)點(diǎn)。這種結(jié)構(gòu)多用于文件共享和作為底層結(jié)構(gòu)用于流媒體傳輸。
1.2樹(shù)形結(jié)構(gòu)
P2P網(wǎng)絡(luò)樹(shù)形結(jié)構(gòu)如圖1(b)所示。在這種結(jié)構(gòu)中,所有的節(jié)點(diǎn)都被組織在一棵樹(shù)中,樹(shù)根只有子節(jié)點(diǎn),樹(shù)葉只有父節(jié)點(diǎn),其他節(jié)點(diǎn)既有子節(jié)點(diǎn)也有父節(jié)點(diǎn)。信息的流向沿著樹(shù)枝流動(dòng)。最初的樹(shù)形結(jié)構(gòu)多用于P2P流媒體直播。
1.3網(wǎng)狀結(jié)構(gòu)
網(wǎng)狀結(jié)構(gòu)如圖1(c)所示,又叫無(wú)結(jié)構(gòu)。顧名思義,這種結(jié)構(gòu)中,所有的節(jié)點(diǎn)無(wú)規(guī)則地連在一起,沒(méi)有穩(wěn)定的關(guān)系,沒(méi)有父子關(guān)系。網(wǎng)狀結(jié)構(gòu)為P2P提供了最大的容忍性、動(dòng)態(tài)適應(yīng)性,在流媒體直播和點(diǎn)播應(yīng)用中取得了極大的成功。當(dāng)網(wǎng)絡(luò)變得很大時(shí),常常會(huì)引入超級(jí)節(jié)點(diǎn)的概念,超級(jí)節(jié)點(diǎn)可以和任何一種以上結(jié)構(gòu)結(jié)合起來(lái)組成新的結(jié)構(gòu),如KaZaA。
2.P2P技術(shù)特點(diǎn)
2.1非中心化
網(wǎng)絡(luò)中的資源和服務(wù)分散在所有結(jié)點(diǎn)上,信息的傳輸和服務(wù)的實(shí)現(xiàn)都直接在結(jié)點(diǎn)之間進(jìn)行,可以無(wú)需中間環(huán)節(jié)和服務(wù)器的介入,避免了可能的瓶頸。P2P的非中心化基本特點(diǎn),帶來(lái)了其在可擴(kuò)展性、健壯性等方面的優(yōu)勢(shì)。
2.2可擴(kuò)展性
在P2P網(wǎng)絡(luò)中,隨著用戶(hù)的加入,不僅服務(wù)的需求增加了,系統(tǒng)整體的資源和服務(wù)能力也在同步地?cái)U(kuò)充,始終能比較容易地滿(mǎn)足用戶(hù)的需要。理論上其可擴(kuò)展性幾乎可以認(rèn)為是無(wú)限的。例如:在傳統(tǒng)的通過(guò)FTP的文件下載方式中,當(dāng)下載用戶(hù)增加之后,下載速度會(huì)變得越來(lái)越慢,然而P2P網(wǎng)絡(luò)正好相反,加入的用戶(hù)越多,P2P網(wǎng)絡(luò)中提供的資源就越多,下載的速度反而越快。
2.3健壯性
P2P架構(gòu)天生具有耐攻擊、高容錯(cuò)的優(yōu)點(diǎn)。由于服務(wù)是分散在各個(gè)結(jié)點(diǎn)之間進(jìn)行的,部分結(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞對(duì)其它部分的影響很小。P2P網(wǎng)絡(luò)一般在部分結(jié)點(diǎn)失效時(shí)能夠自動(dòng)調(diào)整整體拓?fù)?,保持其它結(jié)點(diǎn)的連通性。P2P網(wǎng)絡(luò)通常都是以自組織的方式建立起來(lái)的,并允許結(jié)點(diǎn)自由地加入和離開(kāi)。
2.4高性?xún)r(jià)比
性能優(yōu)勢(shì)是P2P被廣泛關(guān)注的一個(gè)重要原因。隨著硬件技術(shù)的發(fā)展,個(gè)人計(jì)算機(jī)的計(jì)算和存儲(chǔ)能力以及網(wǎng)絡(luò)帶寬等性能依照摩爾定理高速增長(zhǎng)。采用P2P架構(gòu)可以有效地利用互聯(lián)網(wǎng)中散布的大量普通結(jié)點(diǎn),將計(jì)算任務(wù)或存儲(chǔ)資料分布到所有結(jié)點(diǎn)上。利用其中閑置的計(jì)算能力或存儲(chǔ)空間,達(dá)到高性能計(jì)算和海量存儲(chǔ)的目的。目前,P2P在這方面的應(yīng)用多在學(xué)術(shù)研究方面,一旦技術(shù)成熟,能夠在工業(yè)領(lǐng)域推廣,則可以為許多企業(yè)節(jié)省購(gòu)買(mǎi)大型服務(wù)器的成本。
2.5隱私保護(hù)
在P2P網(wǎng)絡(luò)中,由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶(hù)的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。此外,目前解決Internet隱私問(wèn)題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。在傳統(tǒng)的一些匿名通信系統(tǒng)中,實(shí)現(xiàn)這一機(jī)制依賴(lài)于某些中繼服務(wù)器節(jié)點(diǎn)。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩?hù)提供更好的隱私保護(hù)。
2.6負(fù)載均衡
P2P 網(wǎng)絡(luò)環(huán)境下由于每個(gè)節(jié)點(diǎn)既是服務(wù)器又是客戶(hù)機(jī),減少了對(duì)傳統(tǒng)C/S結(jié)構(gòu)服務(wù)器計(jì)算能力、存儲(chǔ)能力的要求,同時(shí)因?yàn)橘Y源分布在多個(gè)節(jié)點(diǎn),更好的實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。[2]
3.P2P技術(shù)缺陷
3.1偽造數(shù)據(jù)
在P2P網(wǎng)絡(luò)中,都需要一個(gè)描述文件信息的Metadata數(shù)據(jù),該數(shù)據(jù)包含了要下載文件的分塊大小和每塊數(shù)據(jù)的完整性檢驗(yàn)值,以及Tracker服務(wù)器的地址。 而Tracker在文件的P2P網(wǎng)絡(luò)傳輸過(guò)程中,跟蹤P2P節(jié)點(diǎn)擁有的文件塊信息,用于其他節(jié)點(diǎn)及時(shí)獲取擁有需要的內(nèi)容塊的其他節(jié)點(diǎn)的地址。
在破解了P2P協(xié)議的情況下,黑客能夠在P2P網(wǎng)絡(luò)中傳遞Metadata數(shù)據(jù)時(shí),將其修改為另外一個(gè)偽造的文件信息,并同時(shí)修改Tracker服務(wù)器的地址,同時(shí)用偽造的Tracker服務(wù)器代替原來(lái)的Tracker。那么,P2P網(wǎng)絡(luò)中的節(jié)點(diǎn)會(huì)向偽造的Tracker服務(wù)器查詢(xún)P2P網(wǎng)絡(luò)中其他節(jié)點(diǎn),Tracker服務(wù)器會(huì)把擁有偽造數(shù)據(jù)的節(jié)點(diǎn)信息發(fā)送給該節(jié)點(diǎn)。這些節(jié)點(diǎn)就會(huì)下載到偽造的數(shù)據(jù)中。這些數(shù)據(jù)在最后進(jìn)行完整性檢驗(yàn)的時(shí)候,也不能被發(fā)現(xiàn)出來(lái),因?yàn)镸etadata中文件的檢驗(yàn)信息就是該偽造數(shù)據(jù)的信息。
P2P網(wǎng)絡(luò)中由于缺乏統(tǒng)一的管理,在發(fā)現(xiàn)偽造的數(shù)據(jù)后,不能控制P2P節(jié)點(diǎn)不下載偽造的數(shù)據(jù)或者阻止P2P網(wǎng)絡(luò)中偽造數(shù)據(jù)的傳輸,從而導(dǎo)致偽造的數(shù)據(jù)在P2P網(wǎng)絡(luò)中肆意傳播,且會(huì)處于完全失控狀態(tài)。
在P2P網(wǎng)絡(luò)中,由于任何節(jié)點(diǎn)都是可以加入的,同時(shí)也為網(wǎng)絡(luò)中的其他節(jié)點(diǎn)提供轉(zhuǎn)發(fā)服務(wù)。從網(wǎng)絡(luò)攻擊的角度來(lái)看,一個(gè)“惡意”節(jié)點(diǎn)故意將正常的數(shù)據(jù)替換成偽造的數(shù)據(jù),在轉(zhuǎn)發(fā)的整個(gè)P2P網(wǎng)絡(luò)中,完全可以欺騙其他P2P的節(jié)點(diǎn)而不被發(fā)現(xiàn)。
3.2易受攻擊
從主流P2P實(shí)現(xiàn)來(lái)看,雖然數(shù)據(jù)共享與傳送是在用戶(hù)節(jié)點(diǎn)之間直接進(jìn)行,但在大規(guī)模的網(wǎng)絡(luò)應(yīng)用中都選擇了構(gòu)建索引服務(wù)器進(jìn)行資源查詢(xún)與定位。例如,BT應(yīng)用中設(shè)置了Tracker服務(wù)器,用戶(hù)通過(guò)資源描述的Torrent 文件得到Tracker的地址之后,連接到Tracker,得到用戶(hù)節(jié)點(diǎn)列表。eMule的客戶(hù)端通過(guò)內(nèi)置的Tracker地址列表能實(shí)現(xiàn)資源的搜索與查找。當(dāng)然,在KazaA模型中的超級(jí)節(jié)點(diǎn)也充當(dāng)了索引服務(wù)器的角色。目前,許多網(wǎng)絡(luò)黑客不約而同地選擇了以上的索引服務(wù)器連接過(guò)程,作為攻擊服務(wù)器的入手點(diǎn)。P2P的眾多用戶(hù)無(wú)形之中成為了網(wǎng)絡(luò)攻擊的發(fā)起者。
假定攻擊者通過(guò)其他途徑(例如木馬、病毒、網(wǎng)絡(luò)信息截獲、端口掃描)獲取了某個(gè)服務(wù)器的端口信息,就可以欺騙P2P用戶(hù)對(duì)服務(wù)器發(fā)動(dòng)拒絕服務(wù)攻擊DDoS。這里的欺騙手段是多樣化的:在局域網(wǎng)內(nèi)可通過(guò)ARP欺騙的方式;BT應(yīng)用中客戶(hù)端通過(guò)HTTP的方式連接到Tracker,隨后發(fā)起Get_peerList的會(huì)話(huà)。因此,攻擊者可以偽裝一個(gè)虛假的Tracker服務(wù)器,設(shè)置熱門(mén)資源的虛假PeerList信息指向目標(biāo)服務(wù)器的端口。由于PeerList信息指出熱門(mén)資源在目的服務(wù)器上,則上千臺(tái)用戶(hù)計(jì)算機(jī)嘗試與目標(biāo)服務(wù)器進(jìn)行連接,從而實(shí)現(xiàn)了拒絕服務(wù)攻擊。
DDoS攻擊一直是網(wǎng)絡(luò)安全的一個(gè)難題。傳統(tǒng)的DDoS攻擊需要偽造數(shù)據(jù)包或者控制大規(guī)模的計(jì)算機(jī)來(lái)發(fā)動(dòng)。在P2P規(guī)模日益擴(kuò)大的今天,攻擊者不需具體入侵用戶(hù)終端,就能毫不費(fèi)力地借助網(wǎng)絡(luò)中的P2P用戶(hù)發(fā)動(dòng)攻擊,這給網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。
事實(shí)上,通過(guò)欺騙P2P客戶(hù)端不但能形成大規(guī)模的網(wǎng)絡(luò)攻擊,而且這種情況下大量用戶(hù)始終處于請(qǐng)求連接的狀態(tài),使原有的P2P應(yīng)用也受到了很大影響。例如,許多P2P流媒體應(yīng)用中采用了預(yù)置索引服務(wù)器的方式,受到以上重定向手段的影響后,用戶(hù)將無(wú)法獲取到正確的節(jié)點(diǎn)列表,從而無(wú)法獲得媒體服務(wù)。同時(shí)在用戶(hù)節(jié)點(diǎn)發(fā)起數(shù)據(jù)分片請(qǐng)求時(shí),如果偽裝的熱點(diǎn)資源服務(wù)器偽造數(shù)據(jù)包進(jìn)行響應(yīng),這使得用戶(hù)節(jié)點(diǎn)接收到的數(shù)據(jù)分片總是解碼失敗。
3.3信息泄露
P2P技術(shù)使得用戶(hù)信息和私有網(wǎng)絡(luò)信息的安全性面臨挑戰(zhàn)。通常企業(yè)或者用戶(hù)都需要構(gòu)建自己的私有網(wǎng)絡(luò),公網(wǎng)用戶(hù)不能直接與私網(wǎng)用戶(hù)建立直接連接進(jìn)行數(shù)據(jù)交換。入侵者總是要想方設(shè)法得到私有網(wǎng)絡(luò)內(nèi)部的信息,通常都是采用帶毒郵件、網(wǎng)絡(luò)插件攜帶木馬等方式使私網(wǎng)內(nèi)部的用戶(hù)在不知情的狀態(tài)下泄漏內(nèi)部網(wǎng)絡(luò)的信息。
P2P軟件的盛行,使這一過(guò)程變得更加難以控制。P2P軟件通常都具備私網(wǎng)穿越的功能。例如BT客戶(hù)端在連接Tracker的時(shí)候,請(qǐng)求消息中客戶(hù)端會(huì)對(duì)網(wǎng)絡(luò)地址進(jìn)行判斷;如果客戶(hù)端在私網(wǎng)內(nèi),客戶(hù)端就會(huì)將私網(wǎng)用戶(hù)的私網(wǎng)地址、端口號(hào),及其所對(duì)應(yīng)的公網(wǎng)地址、端口號(hào)包含在消息體中進(jìn)行發(fā)送。
通過(guò)私有網(wǎng)絡(luò)的信息,入侵者可以對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行有效地攻擊。P2P技術(shù)的迅速發(fā)展,使得惡意P2P軟件形成了入侵的有效手段。惡意P2P軟件在共享本地資源的過(guò)程中,用戶(hù)無(wú)法察覺(jué)到它將自己的私密信息發(fā)送到入侵者處。而且在P2P的環(huán)境中,追蹤入侵者的網(wǎng)絡(luò)位置變得十分困難。
P2P使得網(wǎng)絡(luò)熱門(mén)資源能夠在網(wǎng)絡(luò)中迅速傳播,這給病毒和惡意軟件提供了傳播的捷徑。當(dāng)然,P2P軟件本身有可能是無(wú)害的,但共享的文件中卻可能因?yàn)榇嬖诼┒炊焕谩A餍械腞MVB格式存在一個(gè)廣告彈出的漏洞,這被許多不法分子所利用,作散布不良信息的渠道。熱門(mén)影片的用戶(hù)關(guān)注程度總是比較高,不法分子在影片中攜帶彈出式廣告,使得有害信息在P2P網(wǎng)絡(luò)上爆炸式地傳播,遠(yuǎn)遠(yuǎn)超過(guò)了在傳統(tǒng)C/S模式下的傳播速度。
近來(lái)一段時(shí)間,蠕蟲(chóng)病毒開(kāi)始在P2P網(wǎng)絡(luò)中泛濫,KazaA便首當(dāng)其沖。例如,Worm.P2P.SpyBot 蠕蟲(chóng)病毒通過(guò)KazaA傳播,也可通過(guò)被后門(mén)程序感染的計(jì)算機(jī)傳播。P2P網(wǎng)絡(luò)節(jié)點(diǎn)眾多,只要有一個(gè)節(jié)點(diǎn)感染病毒,就能夠通過(guò)P2P通信機(jī)制將病毒迅速擴(kuò)散到邏輯鄰近的節(jié)點(diǎn),而且邏輯鄰近節(jié)點(diǎn)在物理上可能分布于多個(gè)網(wǎng)絡(luò)區(qū)域,這使得短時(shí)間內(nèi)對(duì)網(wǎng)絡(luò)用戶(hù)造成的破壞程度遠(yuǎn)遠(yuǎn)超過(guò)以前。[3]
4.結(jié)論
P2P技術(shù)發(fā)展至今,給人們帶來(lái)了許多便利,它直接將人們聯(lián)系在了一起,讓人們能夠通過(guò)互聯(lián)網(wǎng)進(jìn)行交流。然而隨之產(chǎn)生的一系列安全隱患也值得我們深思,相信在不久的將來(lái),這些技術(shù)缺陷都能一一解決,從而使整個(gè)P2P技術(shù)得以提升、完善和發(fā)展,可以說(shuō),P2P的技術(shù)前景一片光明。
參考文獻(xiàn)
[1]金海 廖小飛 P2P技術(shù)原理及應(yīng)用 《中興通訊技術(shù)》2007年13卷6期.
[2]羅杰文 Peer-To-Peer綜述 中科院計(jì)算技術(shù)研究所
http://www.intsci.ac.cn/users/luojw/P2P/ 2005-4-25.
[3]網(wǎng)名螢火蟲(chóng) P2P技術(shù)缺陷http://qzone.qq.com/blog/94002708-1234492098
2009-2-13.