论文部分内容阅读
摘 要:文章指出,随着P2P技术的发展,P2P应用通信流量巨大、无固定服务端口、检测困难,会无限消耗大量网络带宽,单纯的网络扩容已无法解决网络压力问题。通过部署ANYVIEW流量监控对校园网络P2P进行控制,用户可以自定义策略使用更灵活的流量管理,即时发现异常的网络流量,准确定位出异常流量的位置,监控非法内容,及时做出相应的应急反应,确保校园网络正常运行。
关键词:P2P;流量管理;流量监测;端口扫描
0 引言
随着数字化校园网络的建设,校园网络支撑的业务越来越广泛,规模也越来越大,视频点播、迅雷、电驴下载、BT下载等多种技术手段日益丰富,这些新的应用业务对网络的底层流量模型和上层应用模式产生很大的冲击。这类网络技术手段具有通讯流量巨大、种类繁多、无固定服务端口、特征变化迅速、检测困难等特点,使用中经常出现网络流量不畅、信息堵塞、链路连接缓慢,网络病毒大量传播等问题,影响校园网络正常使用。为有效地管理校园网内P2P流量,对网络流量实施监控,迫切需要安装专门的流量监控软件来提高网络效用,合理规划流量,调整网络运行效果,有效控制病毒传播[1]。
网络流量监控系统对网络内到达本地服务器的所有数据包进行分析,通过掌握监测流量,统计异常流量,收集网络状态和行为信息,分析网络的性能指标,得到预警信息后确定攻击源,迅速报警采取措施,保护服务器不被异常信息破坏,提高数据安全性。高效的网络流量监控系统可实现对拥塞链路的监测,进行数据分析管理,查找影响网络性能的异常因素。提高网络运行速度,加强对全网安全管理的能力[2-3]。
1 传统流量管理对P2P应用管理时存在困难
传统的流量控制用于IP专用端口扫描分析,对HTTP协议产生的流量控制非常有效。但随着P2P技术的发展,P2P协议的应用导致通讯流量巨大、无固定服务端口,传统检测就变得无效。BT下载和新的传媒载体的应用也使得网络流量急剧增长,影响其他正常应用的运行。P2P应用还可能会无限消耗可用带宽,单纯的网络扩容无法解决网络拥塞的本质问题,使网络运营和维护成本大幅度增长[4]。
1.1 P2P应用会阻塞常用端口
IANA(互联网号码分配机构)为每个应用都规划了专用的服务端口,通过检测TCP或UDP实现网络流量的分类,有些P2P应用为规避检测,降低或者违反了服务条约,拒绝用户的正常通信要求,导致P2P应用转向使用随机端口和专用端口,例如有的应用使用HTTP80端口躲避内容检查。由于P2P流量无需通过安全验证就直接发布,未经审核的非法信息都可以通过P2P快速传播,容易引起法律层面及网络安全方面的问题。节点间由于没有效认证机制,给网络汇聚层和核心层带来压力,易出现路由攻击和分隔式攻击,增加数据安全隐患[5]。
1.2 P2P应用使用NAT技术隐藏用户IP
NAT穿越技术在P2P软件中的广泛应用,P2P流量具有很强的隐蔽性,它们通常绕开常用端口,使用随机端口或是用户自定义端口。同时变化特征码,加深P2P流量的隐蔽性。P2P对等端可使用代理服务器的方法躲避检测,导致P2P信息服务节点向随机分布和隐藏的方向发展。P2P应用采用动态端口,传统的端口识别技术已经无法识别网络中的50%~70%的流量的应用类型。
1.3 阻塞对等端向P2P信息节点发出的通信
不再使用传统的C/S(Client/Server)网络架构,所有网络节点关系是对等的,各节点同时具有接收、存储、发送和集成的功能,以及元数据的搜索和被搜索等功能。也不再需要中央服务器,内容节点分布在靠近用户的网络P2P节点上,使业务实现从集中向分布的演化,各节点既是资源的提供者又是资源的获取者。这个特征导致路由选择极端复杂,容易在网络中形成多个拥塞节点,阻塞對等端的业务通信,造成汇聚层和核心层网络流量的巨大压力。并且,如果内容节点感染了病毒,因为具有共享和通信机制,病毒会以更快的速度向相邻节点扩散。
1.4 用户的上行带宽被限
P2P流量特性的分布有明显的非均衡性,表现在上下行流量的非对称性,也就是网络中大部分节点的数据流量都是从为数较少的一些节点获取,成为P2P网络流量区别于其他流量的主要特征。大量的P2P网络应用程序同时进行资源上传时,会对于上行流量造成极大的挤占,造成外部用户访问内部网络速度变慢。
2 部署ANYVIEW流量监控对校园网络P2P流量控制
2.1 分级限制用户的上网流量
ANYVIEW可以充分考虑用户的自定义策略,提供更灵活的流量管理。用ANYVIEW流量控制功能完成上网用户的身份识别和类别识别后进行上网流量的限制,以抑制校园网中P2P流量。例如,先由网络中心工作人员将校园网内的上网用户身份进行分类,分成教师、行政办公人员、学员。按工作时间分为工作时段和休息时段,然后运用差分算法算出流量均值作为各类用户上网的流量阀值,设置参数,包括即时带宽峰值、高峰上网时间段、会话并发最大数等,都可以运用差分算法算出流量均值。这项措施有效保障了校园网络的流畅性,但也有正常用户在使用较大流量的应用时,因网络限制而无法完成。
2.2 异常流量监测分析
ANYVIEW流量监测功能对网络中的Flow信息进行分析,以数据包报文特征字检测为主,发现定位网络中的异常流量攻击,通过抓包或行为分析等方式,实现异常流量自动检测,并进行实时监控。P2P会产生大量连接数,如果采用网关模式设置并发连接数,可以起到限制流量的作用,但如果要彻底控制P2P应用,还需要使用ANYVIEW的监控协议对应用层的数据包检测,分析特征串,找到P2P应用协议,识别流量中的载荷信息。检测到实时数据,绑定MCA地址和IP地址,准确定位出异常流量的位置,做出相应的应急反应,减少平均故障响应时间,提高维护效率,确保校园网络正常运行。 2.3 应用监控服务分析
ANYVIEW应用监控技术对综合包分析,在复杂的宽带网络环境下,满足宽带IP网络的整体监测要求。通过统一管理平台流量分析系统,对重点群体、重点时段、重点部分的异常访问进行分析和预警,并输出用户流量数据报表,提供设备的统一维护管理。通过网络流量上行、下行速度进行限制,观察分析报表封杀重点端口,有效控制P2P应用。由于网络协议特征识别P2P流量主要是通过TCP包和UDP包,ANYVIEW可以针对指定的协议TCP/UDP和全系统列端口,设置过滤白名单和黑名单进行分级别管理。
2.4 内容监控服务分析
ANYVIEW应用内容监控服务主要针对互联网低俗、反动、病毒等非法内容进行监测和控制,还可通过对POP/SMTP邮件的收发监视和WEBMAIL的发送监视,对邮件进行拦截和控制。尤其是一些聊天软件采用的是动态端口,用传统流量监控方式很难直接限制,需要用内网监控进程的方式进行。对不法的上网方法可以根据情况采用探测、收集、限制、阻断、记录,以管理整个上网资源,规范网络有效合法使用,完成对网络内容的监控。
2.5 策略服务功能
运用规则对IP地址、端口、行为特征各类数据进行设置,开展策略服务。对上网行为、聊天行为、流量带宽、端口限制、自定义限制、ACL规则限制、邮件限制等设置各层优先级,来确保校园网络中关键业务所需的网络带宽。还可针对重点的分组对象,对其访问网络过程进行记录统计。通过对应用进行策略分析,準确掌握用户上网行为,为进一步优化校园网络提供理论依据。
3 控制P2P流量提高网络运行能力优势
3.1 提高网络链路利用率
提高网络链路利用率,尽可能保障校园网中的关键资源和关键业务的稳定运行。在不增加带宽的前提下,满足关键业务的带宽需求,提升网络链路访问互联网的质量和速度。在空闲时,带宽可被其他优先级别不高的业务使用。对比服务器和内网使用情况智能分配带宽,例如首先满足校园网络中教学、科研、办公等资源业务,其次保障学员的日常使用等,这需要校园网管理人员掌握各应用的流量,根据上网数据流量的参数,合理配制网络带宽,做到负载均衡,提高网络链路利用率。
3.2 控制网络病毒
校园网络有接口多、共享多、应用复杂、网络病毒易滥等特点,由于P2P应用,校园网络受病毒攻击变得更具多样性。网络流量监控支持从多个角度监控网络服务器流量情况,保障重要服务器带宽,限制普通服务器带宽,监控异常服务,快速定位攻击服务器的攻击源,并及时阻断对服务器的网络攻击,提高服务器稳定性。
3.3 监控网络资源
对那些与业务无关并会消耗大量带宽的信息,进行精准控制,减少其对网络资源的占用,提高办公业务的速度。通过流量监控可以使网络管理员迅速直观了解网络使用情况,精准管控网络内人员的上网行为,并对有些行为进行分时限止,提高办公工作效率。比如:不能在上班时间刷抖音、玩游戏,对人员上网行为进行安全审计,P2P下载限制,查看工作人员登陆的论坛、微信、QQ聊天记录,防止网络泄密等。
3.5 网络优划与规划,提供决策支持
实时了解骨干链路上P2P流量所占的比例可以帮助网络运营商科学合理的扩容带宽,通过数据量化为带宽扩容提供决策支持。精细化网络管理,分析用户的上网习惯和行为,实现差异化管理控制。对网络上的数据流量进行有效预处理,将数据流区分成P2P流量和非P2P流量,对数据挖掘和数据分析有重要意义。要提高网络管理人员的全面的分析和决策能力,为网络管理、优化与规划提供科学的依据。
4 结语
对校园网络来说,P2P流量中很大一部分都属于BT下载、视频、搜狗、迅雷、电驴等应用,这些应用数据庞大,给整个网络带宽带来很大压力,使得网络效能不高且易阻塞。使用ANYVIEW对校园网流量进行管理,可对非法P2P流量进行动态分析,为整个校园进行策略服务,进行带宽限制,使用户的P2P下载速度下降,病毒减少,非法内容得到监控。尽管有些流量较大业务被限止,但保证了校园网整体运行质量,对流量较大业务也可进行专线服务,或是分时保障。开启ANYVIEW流量限制功能,可对整个校园进行监控服务,保证了整体业务功能,实现了智能化控制整个网络,提高了教师和办公使用网络的效率,全面推动校园网络的可持续发展。
[参考文献]
[1]张宇翔,张宏科.一种层次结构化P2P网络中的负载均衡方法[J].计算机学报,2010(9):1580-1590.
[2]李鑫,刘东林.基于统计特征的P2P流量检测方法[J].计算机工程,2010(5):114-117.
[3]鲁刚,张宏莉,叶麟.P2P流量识别 [J].软件学报,2011(6):1281-1298.
[4]陶福贵,康俊霞.高职校园网P2P流量管理研究[J].网络安全技术与应用,2014(5):217-218.
[5]田朔玮,杨岳湘,何杰.基于统计特征的P2P流量实时识别方法[J].计算机工程与设计,2016(5):281-285.
[6]穆筝,吴进,许书娟.高速网络下P2P流量实时识别研究[J].理论研究,2015(5):71-76.
(编辑 傅金睿)
关键词:P2P;流量管理;流量监测;端口扫描
0 引言
随着数字化校园网络的建设,校园网络支撑的业务越来越广泛,规模也越来越大,视频点播、迅雷、电驴下载、BT下载等多种技术手段日益丰富,这些新的应用业务对网络的底层流量模型和上层应用模式产生很大的冲击。这类网络技术手段具有通讯流量巨大、种类繁多、无固定服务端口、特征变化迅速、检测困难等特点,使用中经常出现网络流量不畅、信息堵塞、链路连接缓慢,网络病毒大量传播等问题,影响校园网络正常使用。为有效地管理校园网内P2P流量,对网络流量实施监控,迫切需要安装专门的流量监控软件来提高网络效用,合理规划流量,调整网络运行效果,有效控制病毒传播[1]。
网络流量监控系统对网络内到达本地服务器的所有数据包进行分析,通过掌握监测流量,统计异常流量,收集网络状态和行为信息,分析网络的性能指标,得到预警信息后确定攻击源,迅速报警采取措施,保护服务器不被异常信息破坏,提高数据安全性。高效的网络流量监控系统可实现对拥塞链路的监测,进行数据分析管理,查找影响网络性能的异常因素。提高网络运行速度,加强对全网安全管理的能力[2-3]。
1 传统流量管理对P2P应用管理时存在困难
传统的流量控制用于IP专用端口扫描分析,对HTTP协议产生的流量控制非常有效。但随着P2P技术的发展,P2P协议的应用导致通讯流量巨大、无固定服务端口,传统检测就变得无效。BT下载和新的传媒载体的应用也使得网络流量急剧增长,影响其他正常应用的运行。P2P应用还可能会无限消耗可用带宽,单纯的网络扩容无法解决网络拥塞的本质问题,使网络运营和维护成本大幅度增长[4]。
1.1 P2P应用会阻塞常用端口
IANA(互联网号码分配机构)为每个应用都规划了专用的服务端口,通过检测TCP或UDP实现网络流量的分类,有些P2P应用为规避检测,降低或者违反了服务条约,拒绝用户的正常通信要求,导致P2P应用转向使用随机端口和专用端口,例如有的应用使用HTTP80端口躲避内容检查。由于P2P流量无需通过安全验证就直接发布,未经审核的非法信息都可以通过P2P快速传播,容易引起法律层面及网络安全方面的问题。节点间由于没有效认证机制,给网络汇聚层和核心层带来压力,易出现路由攻击和分隔式攻击,增加数据安全隐患[5]。
1.2 P2P应用使用NAT技术隐藏用户IP
NAT穿越技术在P2P软件中的广泛应用,P2P流量具有很强的隐蔽性,它们通常绕开常用端口,使用随机端口或是用户自定义端口。同时变化特征码,加深P2P流量的隐蔽性。P2P对等端可使用代理服务器的方法躲避检测,导致P2P信息服务节点向随机分布和隐藏的方向发展。P2P应用采用动态端口,传统的端口识别技术已经无法识别网络中的50%~70%的流量的应用类型。
1.3 阻塞对等端向P2P信息节点发出的通信
不再使用传统的C/S(Client/Server)网络架构,所有网络节点关系是对等的,各节点同时具有接收、存储、发送和集成的功能,以及元数据的搜索和被搜索等功能。也不再需要中央服务器,内容节点分布在靠近用户的网络P2P节点上,使业务实现从集中向分布的演化,各节点既是资源的提供者又是资源的获取者。这个特征导致路由选择极端复杂,容易在网络中形成多个拥塞节点,阻塞對等端的业务通信,造成汇聚层和核心层网络流量的巨大压力。并且,如果内容节点感染了病毒,因为具有共享和通信机制,病毒会以更快的速度向相邻节点扩散。
1.4 用户的上行带宽被限
P2P流量特性的分布有明显的非均衡性,表现在上下行流量的非对称性,也就是网络中大部分节点的数据流量都是从为数较少的一些节点获取,成为P2P网络流量区别于其他流量的主要特征。大量的P2P网络应用程序同时进行资源上传时,会对于上行流量造成极大的挤占,造成外部用户访问内部网络速度变慢。
2 部署ANYVIEW流量监控对校园网络P2P流量控制
2.1 分级限制用户的上网流量
ANYVIEW可以充分考虑用户的自定义策略,提供更灵活的流量管理。用ANYVIEW流量控制功能完成上网用户的身份识别和类别识别后进行上网流量的限制,以抑制校园网中P2P流量。例如,先由网络中心工作人员将校园网内的上网用户身份进行分类,分成教师、行政办公人员、学员。按工作时间分为工作时段和休息时段,然后运用差分算法算出流量均值作为各类用户上网的流量阀值,设置参数,包括即时带宽峰值、高峰上网时间段、会话并发最大数等,都可以运用差分算法算出流量均值。这项措施有效保障了校园网络的流畅性,但也有正常用户在使用较大流量的应用时,因网络限制而无法完成。
2.2 异常流量监测分析
ANYVIEW流量监测功能对网络中的Flow信息进行分析,以数据包报文特征字检测为主,发现定位网络中的异常流量攻击,通过抓包或行为分析等方式,实现异常流量自动检测,并进行实时监控。P2P会产生大量连接数,如果采用网关模式设置并发连接数,可以起到限制流量的作用,但如果要彻底控制P2P应用,还需要使用ANYVIEW的监控协议对应用层的数据包检测,分析特征串,找到P2P应用协议,识别流量中的载荷信息。检测到实时数据,绑定MCA地址和IP地址,准确定位出异常流量的位置,做出相应的应急反应,减少平均故障响应时间,提高维护效率,确保校园网络正常运行。 2.3 应用监控服务分析
ANYVIEW应用监控技术对综合包分析,在复杂的宽带网络环境下,满足宽带IP网络的整体监测要求。通过统一管理平台流量分析系统,对重点群体、重点时段、重点部分的异常访问进行分析和预警,并输出用户流量数据报表,提供设备的统一维护管理。通过网络流量上行、下行速度进行限制,观察分析报表封杀重点端口,有效控制P2P应用。由于网络协议特征识别P2P流量主要是通过TCP包和UDP包,ANYVIEW可以针对指定的协议TCP/UDP和全系统列端口,设置过滤白名单和黑名单进行分级别管理。
2.4 内容监控服务分析
ANYVIEW应用内容监控服务主要针对互联网低俗、反动、病毒等非法内容进行监测和控制,还可通过对POP/SMTP邮件的收发监视和WEBMAIL的发送监视,对邮件进行拦截和控制。尤其是一些聊天软件采用的是动态端口,用传统流量监控方式很难直接限制,需要用内网监控进程的方式进行。对不法的上网方法可以根据情况采用探测、收集、限制、阻断、记录,以管理整个上网资源,规范网络有效合法使用,完成对网络内容的监控。
2.5 策略服务功能
运用规则对IP地址、端口、行为特征各类数据进行设置,开展策略服务。对上网行为、聊天行为、流量带宽、端口限制、自定义限制、ACL规则限制、邮件限制等设置各层优先级,来确保校园网络中关键业务所需的网络带宽。还可针对重点的分组对象,对其访问网络过程进行记录统计。通过对应用进行策略分析,準确掌握用户上网行为,为进一步优化校园网络提供理论依据。
3 控制P2P流量提高网络运行能力优势
3.1 提高网络链路利用率
提高网络链路利用率,尽可能保障校园网中的关键资源和关键业务的稳定运行。在不增加带宽的前提下,满足关键业务的带宽需求,提升网络链路访问互联网的质量和速度。在空闲时,带宽可被其他优先级别不高的业务使用。对比服务器和内网使用情况智能分配带宽,例如首先满足校园网络中教学、科研、办公等资源业务,其次保障学员的日常使用等,这需要校园网管理人员掌握各应用的流量,根据上网数据流量的参数,合理配制网络带宽,做到负载均衡,提高网络链路利用率。
3.2 控制网络病毒
校园网络有接口多、共享多、应用复杂、网络病毒易滥等特点,由于P2P应用,校园网络受病毒攻击变得更具多样性。网络流量监控支持从多个角度监控网络服务器流量情况,保障重要服务器带宽,限制普通服务器带宽,监控异常服务,快速定位攻击服务器的攻击源,并及时阻断对服务器的网络攻击,提高服务器稳定性。
3.3 监控网络资源
对那些与业务无关并会消耗大量带宽的信息,进行精准控制,减少其对网络资源的占用,提高办公业务的速度。通过流量监控可以使网络管理员迅速直观了解网络使用情况,精准管控网络内人员的上网行为,并对有些行为进行分时限止,提高办公工作效率。比如:不能在上班时间刷抖音、玩游戏,对人员上网行为进行安全审计,P2P下载限制,查看工作人员登陆的论坛、微信、QQ聊天记录,防止网络泄密等。
3.5 网络优划与规划,提供决策支持
实时了解骨干链路上P2P流量所占的比例可以帮助网络运营商科学合理的扩容带宽,通过数据量化为带宽扩容提供决策支持。精细化网络管理,分析用户的上网习惯和行为,实现差异化管理控制。对网络上的数据流量进行有效预处理,将数据流区分成P2P流量和非P2P流量,对数据挖掘和数据分析有重要意义。要提高网络管理人员的全面的分析和决策能力,为网络管理、优化与规划提供科学的依据。
4 结语
对校园网络来说,P2P流量中很大一部分都属于BT下载、视频、搜狗、迅雷、电驴等应用,这些应用数据庞大,给整个网络带宽带来很大压力,使得网络效能不高且易阻塞。使用ANYVIEW对校园网流量进行管理,可对非法P2P流量进行动态分析,为整个校园进行策略服务,进行带宽限制,使用户的P2P下载速度下降,病毒减少,非法内容得到监控。尽管有些流量较大业务被限止,但保证了校园网整体运行质量,对流量较大业务也可进行专线服务,或是分时保障。开启ANYVIEW流量限制功能,可对整个校园进行监控服务,保证了整体业务功能,实现了智能化控制整个网络,提高了教师和办公使用网络的效率,全面推动校园网络的可持续发展。
[参考文献]
[1]张宇翔,张宏科.一种层次结构化P2P网络中的负载均衡方法[J].计算机学报,2010(9):1580-1590.
[2]李鑫,刘东林.基于统计特征的P2P流量检测方法[J].计算机工程,2010(5):114-117.
[3]鲁刚,张宏莉,叶麟.P2P流量识别 [J].软件学报,2011(6):1281-1298.
[4]陶福贵,康俊霞.高职校园网P2P流量管理研究[J].网络安全技术与应用,2014(5):217-218.
[5]田朔玮,杨岳湘,何杰.基于统计特征的P2P流量实时识别方法[J].计算机工程与设计,2016(5):281-285.
[6]穆筝,吴进,许书娟.高速网络下P2P流量实时识别研究[J].理论研究,2015(5):71-76.
(编辑 傅金睿)