memanaje P2P dalam lalu lintas

P2P lalu lintas pemantauan dan manajemen program

keuntungan unik dari teknologi P2P berkembang pesat dalam beberapa tahun terakhir, aplikasi yang sedang berkembang. Menurut statistik, aplikasi P2P account sebesar 60% dari total bisnis ISP sampai 80%, jelas menjadi konsumen terbesar dari bandwidth jaringan. Ditambah dengan semakin pentingnya internet dan meningkatnya kompleksitas struktur jaringan, keamanan jaringan, pengelolaan dan ketersediaan pemanfaatan tradisional telah ditantang. Semakin banyak orang yang sadar akan kebutuhan untuk lalu lintas jaringan P2P dan perilaku secara mendalam, analisis, monitoring dan manajemen untuk memberikan P2P dukungan teknis.

Lalu lintas P2P situasi

Karakteristik trafik P2P

Dibandingkan dengan persyaratan Internet aliran bisnis tradisional, lalu lintas P2P adalah untuk menunjukkan karakteristik berikut: transmisi berkecepatan tinggi, data yang besar; online lama; downlink lalu lintas simetris; bisnis sudut luas, sebuah karakteristik aliran tetap, sebagian besar lalu lintas P2P yang relatif tetap fitur, seperti nomor port tetap atau beberapa kata kunci tetap.

Dampak P2P lalu lintas

Suizhao teknologi P2P yang terus berkembang, khususnya 系统 berdasarkan P2P file sharing bisnis telah berkembang, sistem P2P, keamanan masalah mendasar dan pada Yuan Zi, khususnya sumber daya bandwidth jaringan Lanyong, operator jaringan telah manajemen jaringan penyedia berbagai Hu Xue Xiao sangat dihargai. Dalam jaringan pendidikan secara luas digunakan dalam Labirin. Ekspor hanya dari perspektif kampus Universitas Tsinghua monitoring lalu lintas jaringan, lalu lintas Web Maze telah melebihi aliran tradisional bisnis, akuntansi selama 15% dari seluruh aliran. Gambar 1 diukur melalui jaringan menggambarkan status P2P lalu lintas. P2P lalu lintas akan meningkat menjadi dampak negatif tertentu pada masyarakat, seperti hak cipta, dan keamanan.

P2P lalu lintas di daerah-daerah lain akan meningkat pada tingkat tertentu dampak negatif terhadap masyarakat, seperti hak cipta, dan keamanan.

Manajemen kesulitan

P2P manajemen lalu lintas sebagai konten manajemen jaringan baru, kesulitan dalam tiga hal berikut.

Akuisisi Data dan Analisa

manajemen lalu lintas P2P harus ditangani deteksi lalu lintas online. Bagaimana merancang algoritma yang efisien untuk implementasi hardware memungkinkan real-time kecepatan kawat-deteksi dan penyaringan menjadi masalah yang sangat sulit. Sementara itu, peralatan jaringan penyimpanan dan kapasitas pemrosesan yang terbatas, tetapi juga membuat algoritma kita harus berfokus pada bagaimana beradaptasi dengan perubahan dinamis di lalu lintas jaringan, sehingga informasi dapat dideteksi memaksimalkan memaksimalkan pengaruh penyaringan. Ini melibatkan dua elemen kunci: kecepatan tinggi akuisisi data dan pengolahan dan analisis pengolahan data besar (untuk pengujian off-line).

Identifikasi Lalu Lintas P2P

Untuk masuk akal dan efektif untuk mengidentifikasi trafik P2P harus berisi konten berikut. Pertama, karakteristik lalu lintas P2P harus memiliki distribusi yang baik dan alam dapat dibedakan; Kedua, mengidentifikasi P2P lalu lintas dan jaringan overlay P2P, dan sehingga memungkinkan untuk jaringan P2P baru dalam modus aktif dan mekanisme pertahanan.

Saat ini, banyak protokol P2P menggunakan port dinamis, peningkatan lalu lintas identifikasi P2P sulit. Cara menggunakan model lalu lintas baru, bukan hanya tetap dalam beberapa metode identifikasi lalu lintas P2P untuk identifikasi dan pemantauan yang lebih baik, merupakan fokus dari manajemen lalu lintas P2P sulit.

Evolusi yang cepat dari aplikasi P2P

P2P aplikasi dalam dua tahun terakhir, proses mengalami perubahan yang cepat, dari sederhana ke kompleks, dari rendah ke tinggi. Jaringan juga mengalami penyebaran luas dari pusat kontrol untuk berubah. manajemen lalu lintas dan monitoring dari sudut pandang, aplikasi P2P awal adalah tetap nomor port, mudah untuk mendeteksi ditangani. Telah dikembangkan secara bertahap nomor port dynamic random, beberapa peran tradisional metode deteksi yang hilang. Munculnya terbaru dari aplikasi P2P baru semakin kesadaran anti-pengintai, penggunaan teknik enkripsi tertentu, kamuflase Http kesepakatan, transfer sub-blok untuk menghindari identifikasi dan deteksi. Bagaimana menerapkan bagi evolusi cepat P2P, karakteristik transmisi yang sama sesuai dengan pembentukan model yang sesuai, yang diajukan kerangka teori baru sekarang menjadi masalah yang lebih menantang.

Teori Dasar Manajemen Lalu Lintas

Teori Informasi

Dalam manajemen lalu lintas P2P, kita sering digunakan untuk menganalisis aliran teori informasi. Perubahan seperti menggunakan beberapa distribusi fitur mengukur jumlah arus informasi. Metode ini sering digunakan untuk menggambarkan karakteristik aliran. Seperti penggunaan teori entropi untuk menganalisis karakteristik arus perubahan.

Data Mining

Pada tahap akuisisi data kita perlu data yang dikumpulkan analisis besar dan pengolahan data, untuk memfasilitasi analisis secara off-line. Kali ini harus menggunakan data teori pertambangan.

Identifikasi aliran masukan kami adalah fitur output vektor arus entropi, laju alir rata-rata, keterlambatan, pelabuhan, payload, dll, dan output harus menentukan jenis lalu lintas (seperti Web, FTP, P2P, dll).

Mesin belajar

Mesin belajar belajar untuk memahami dan mempelajari mekanisme internal, dibentuk untuk secara otomatis meningkatkan tingkat mereka sendiri dengan mempelajari program komputer metode teoritis disiplin ilmu.

Dalam manajemen lalu lintas P2P, mesin pembelajaran, yang menggabungkan teori untuk data mining berdasarkan data pengamatan (sampel), mengidentifikasi aturan, meramalkan data baru, yang ada tiga mesin pembelajaran kerangka: belajar diawasi, semua sampel pelatihan diberi label; non-diawasi belajar Semua sampel pelatihan tidak ditandai; belajar penguatan, tertunda tag.

memperkenalkan Manajemen Program

Dalam rangka mencapai identifikasi cepat manajemen lalu lintas P2P, Cisco, P-Cube Kaspia, Cachelogic, membagikan Packeteer, NetApp dan lain-lain telah meluncurkan produk-produk terkait, dapat dibagi ke dalam empat kategori berikut.

1 Web cache perangkat.: Studi menunjukkan bahwa 10 persen dari file Internet panas mengkonsumsi 90 persen lalu lintas P2P, yang menggunakan jaringan lokal caching cache file device untuk mengurangi lalu lintas gateway hot spot mungkin.

Dua lapisan aplikasi. Perangkat manajemen lalu lintas: lapisan aplikasi manajemen perangkat lalu lintas mengalir melalui DPI scan untuk mengklasifikasikan protokol layer aplikasi, mengidentifikasi jenis layanan tertentu P2P, menggunakan teknologi tiga-membentuk untuk mengimplementasikan flow control.

3. Arus negara Statistik router: Statistik aliran negara dalam lapisan router IP dapat mengalir melalui cara statistik untuk mengidentifikasi karakteristik P2P streaming, yang bisa digali melalui encoding dan decoding, atau streaming P2P baru tidak diketahui.

4 Intelligent Firewall.: Firewall P2P pintar dapat memonitor jaringan untuk perusahaan jasa, yang menggunakan teknologi tanda tangan digital untuk mengidentifikasi data P2P, dan blok P2P streaming yang tidak sah.

Cisco NBAR teknologi

NBAR dapat mendeteksi identifikasi berbagai protokol aplikasi, termasuk penggunaan port statis, TCP non / UDP dalam protokol layer IP, gunakan port yang dinamis, yang kamuflase dari pelabuhan lain (menggunakan inspeksi paket yang mendalam, periksa beberapa lokasi lapangan, tidak semua beban seluruh cek, juga dikenal sebagai Aplikasi Inspeksi). NBAR juga mendukung aplikasi user-defined, seperti menggunakan port lain. Hal ini dapat mengidentifikasi aplikasi ini.

NBAR dapat mengidentifikasi pengujian berbagai protokol P2P, dan dukungan deteksi halus, deteksi protokol P2P tertentu seperti mengidentifikasi sebuah ekstensi file yang termasuk dalam aliran, sebuah protokol P2P sungai yang berisi string tertentu. NBAR juga berisi deskripsi paket modul bahasa (Bahasa Deskripsi paket Modul, PDLM), memungkinkan NBAR untuk secara dinamis ditransfer ke deskripsi protokol baru, dan dengan demikian memperkuat deteksi NBAR perjanjian baru.

Cisco SCE Teknologi

Teknologi ini memiliki dua fungsi, kita dapat mengenali semua lalu lintas P2P, dan klasifikasi; kedua menyediakan P2P kontrol lalu lintas dan strategi manajemen, sehingga lalu lintas P2P tidak mengkonsumsi terlalu banyak sumber daya, sementara tidak mengasingkan pengguna.

Layanan Cisco Kontrol oleh teknologi stateful lantai tujuh Deep Packet Inspection, dalam rangka mencapai beberapa pengolahan G-bit kecepatan, untuk mencapai konfigurasi hardware tertentu, dapat mempertahankan status jaringan setiap percakapan, sementara setiap kedalaman paket untuk ketujuh Periksa. Hasilnya adalah: Menurut beberapa sesi pertama paket P2P mendeteksi aplikasi P2P, dan dapat tindak lanjut klasifikasi paket ke sesi P2P masing-masing.

Layanan dukungan Cisco Control untuk kode identifikasi P2P perluasan dan renovasi untuk mendukung aplikasi baru P2P. Apakah bahasa pemrograman khusus Manajemen Layanan Bahasa (SML). SML cepat dapat menghasilkan deteksi lalu lintas dan algoritma kontrol. Kemudian disusun dan di-download ke SCE, update langsung. Perjanjian untuk mengubah, munculnya perjanjian baru, munculnya aplikasi baru dan informasi identifikasi sesi dapat dengan mudah diperbarui.

manajemen lalu lintas dan program kontrol adalah untuk menyediakan sejumlah strategi manajemen yang fleksibel, termasuk pembatasan lalu lintas P2P secara keseluruhan, batas hulu P2P lalu lintas, menurut arus perubahan hari aplikasi lain dalam waktu yang berbeda untuk kontrol aliran yang berbeda, suatu periode waktu tetap dan lainnya lalu lintas. Tidak ada kaku diblokir karena tidak memperhitungkan mengasingkan pengguna. SCE seri dengan teknologi akselerasi perangkat keras yang didedikasikan ,5-tingkat ASIC chip untuk melakukan pemrosesan pesan, dan tinggi kecepatan prosesor RISC. SCE 2000 mendukung penerapan Pasal 2M sambungan, throughput maksimum 4Gbps, hingga 10.000 pengguna bersamaan.

Solusi Manajemen CacheLogic

Cachelogic solusi manajemen P2P memiliki dua bagian:

Cacheswith menggunakan teknologi canggih dalam inspeksi paket, dan analisis lapisan protokol tujuh untuk melengkapi identifikasi semua lalu lintas.

Cachepliance konten P2P yang diterima dari permintaan Cacheswitch, menyimpan dan efisien dalam jaringan ISP untuk mengirimkan konten tersebut.

Melihat ke masa depan

P2P lalu lintas pemantauan dan manajemen adalah proses yang terus berkembang. Yang pertama P2P streaming dapat diidentifikasi dengan nomor port tetap, dan segera ada akan disembunyikan oleh variabel port atau port aplikasi P2P didistribusikan. Untuk lalu lintas P2P tersebut, cara yang paling efektif DPI scan, identifikasi oleh ayat kata kunci untuk mengidentifikasi arus P2P (domestik untuk berbuat lebih baik, seperti, Jaringan, dan situs web resmi: www.grabsun.com). Namun, metode ini tidak dapat mengidentifikasi pesan terenkripsi, di masa mendatang akan perangkat lunak P2P arah komunikasi terenkripsi. Aplikasi P2P saat ini sedang menjadi trend perkembangan, kami mengusulkan poin-poin berikut sebagai manajemen lalu lintas arah P2P untuk pembangunan masa depan:

1. Secara otomatis ekstrak tanda lalu lintas P2P.

2. Penggunaan lebih efektif untuk mengidentifikasi karakteristik arus lalu lintas P2P.

3 P2P Online. Identifikasi.

4. Aplikasi mesin lebih maju belajar dan metode data mining.

5 P2P Terpadu. Identifikasi dan manajemen lalu lintas model optimasi.