论文关健词:P2P技术 校园网 网络安全与管理
论文摘要:P2P对等网与传统的B/S网络模式相比,具有传枪速度快、无中心化等优点,因而被广泛的用于校园网的分布式计算、流媒体服务、资源共享等方面;同时P2P技术的应用也带来了网络带宽瓶颈、安全管理等间题.为此,结合P2P技术的原理和特点提出了流量识别和控制、端口及网址过滤等解决方案,并对其在校园网中的应用情况进行了探讨和研究。
随着网络技术的日益发展,一种被誉为改变未来因特网的新兴技术—P2P技术逐渐走入我们的视野,成为目前网络技术研究领域的新热点。而随着越来越多的校园网加入教育网及教育网络带宽的进一步扩大,许多基于P2P技术的网络应用也在校园网中普及,P2P技术的兴起为网络的信息资源共享提供了更大的平台,同时也给校园网网络安全和管理带来许多新问题。
1概述
1. 1 P2P的基本概念
P2P (Peer-to-Peer)可以理解为“端到端,点到点”,它是一种分布式网络,又称对等网。 P2P不同于目前因特网所采用的传统的B/S或C/S模式,在传统模式下,任何的网络应用都要通过中心服务器才能完成,因此要求服务器有较高的性能。而P2P是一种分布式网络,网络中的任何一个对等体既可作为客户端又可作为服务器端,P2P中每个对等体的地位都是平等的,它弱化甚至代替了服务器的功能,实现了对等体与对等体之间的直接互联,因此P2P被广泛的理解为Pc一to一Pc.
1.2 P2P的网络模型
P2P网络拓扑模式的发展经历了三个阶段:集中式P2P、分布式P2P和混合式P2P,目前主要采用混合式P2P。
1.2.1集中式P2P
集中式P2P模式的拓扑结构类似于B/S,需要一个中心服务器来进行连接,但服务器作用只限于记录各对等体共享资源的相关信息及响应对等体并生成共享资源的索引信息,与传统的网络模式不同的是,真正的共享资源保存在每个对等体上而不是在服务器上。当某个对等体要访问其他对等体的共享文件时,只需服务器提供对方对等体的相关信息就可以建立一条直接互连的通道,无需服务器的干预(见图1)。
在集中式P2P模式中,对等体从网络中获取共享资源大致分成三个步骤:
(1)对等体将查询请求发送给中心服务器。
(2)中心服务器根据对等体的查询请求在其共享信息索引库中进行检索,并将拥有该共享资源的对等体列表返回给请求对等体。
(3)请求共享资源的对等体收到服务器返回的列表后选择合适的对等体发送连接请求,直接连接并传输文件。
集中式P2P具有维护简单、检索效率高的特点,其缺点跟传统的C/S模式一样,容易出现单点故障,一旦中心服务器出现问题,就会导致整个网络瘫痪。其代表性软件是Napster.