一、 Peer-To-Peer(P2P) 介绍
在学术界、工业界对于P2P没有一个统一的定义,下面列举几个常用的定义供参考:
定义:
1、Peer-to-peer is a type of Internet network allowing a group of computer users with the same networking program to connect with each other for the purposes of directly accessing files from one another's hard drives.
2、Peer-to-peer networking (P2P) is an application that runs on a personal computer and shares files with other users across the Internet. P2P networks work by connecting individual computers together to share files instead of having to go through a central
server.
3、P2P是一种分布式网络,网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源需要由网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。在此网络中的参与者既是资源(服务和内容)提供者(Server),又是资源(服务和内容)获取者(Client)。
二、P2P下载的技术实现:
P2P技术的特点体现在以下几个方面。Decentralization):网络中的资源和服务分散在所有结点上,信息的传输和服务的实现都直接在结点之间进行,可以无需中间环节和服务器的介入,避免了可能的瓶颈。P2P的非中心化基本特点,带来了其在可扩展性、健壮性等方面的优势。
P2P网络中,随着用户的加入,不仅服务的需求增加了,系统整体的资源和服务能力也在同步地扩充,始终能较容易地满足用户的需要。整个体系是全分布的,不存在瓶颈。理论上其可扩展性几乎可以认为是无限的。
P2P架构天生具有耐攻击、高容错的优点。由于服务是分散在各个结点之间进行的,部分结点或网络遭到破坏对其它部分的影响很小。P2P网络一般在部分结点失效时能够自动调整整体拓扑,保持其它结点的连通性。P2P网络通常都是以自组织的方式建立起来的,并允许结点自由地加入和离开。P2P网络还能够根据网络带宽、结点数、负载等变化不断地做自适应式的调整。
P2P下载的危害:
1、由于雇员滥用对等(P2P)网络技术共享音乐和视频,这项技术给广大企事业单位增加了很多危害。一位业内人士说,由于P2P应用使用80端口和其他非正式协议,常常绕过企业的防火墙,使用P2P技术的文件共享使企业暴露在传统安全措施检测不到的病毒的威胁下。此外,由于不能阻止雇员访问违法或非授权资料,企业还面临法律风险。
2、硬盘磁头频繁移动 降低硬盘性能
由于p2p软件点对点访问的先天特点,因此造成用户在下载时,BT软件会频繁读取硬盘上的不同数据区域,从而造成硬盘磁头频繁移动读写。很多朋友都知道,硬盘是目前整台计算机中速度最慢的一个重要部件,它本身就是系统的瓶颈,因此磁头频繁移动,会进一步降低硬盘的性能发挥。
3、助长了病毒的传播
2005年11月17日,公安部公共信息网络安全监察处许剑卓处长在天津AVAR2005大会上做了《中国网络犯罪现状》的报告,报告指出,通过计算机病毒和木马进行的黑客行为是计算机网络犯罪的主要根源。调查情况表明,计算机病毒除了通过常规的电子邮件等途径传播外,目前网络上盛行的P2P软件成为计算机病毒和木马传播的主要途径。这些病毒和木马对企业的安全形成巨大的挑战。
4、耗尽企事业单位的网络带宽
当前,以BitTorrent(以下简称BT)为代表的P2P下载软件流量占用了宽带接入的大量带宽,据统计已经超过了50%。这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战,大量的使接入层交换机的端口长期工作在线速状态,严重影响了用户使用正常的Web、E-mail以及视频点播等业务,并可能造成重要数据无法及时传输而给企业带来损失。因此,运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。BT将会占用太多的网络资源,从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈,造成资源紧张,这似乎也是目前运营商包括网通、长宽等封掉BT端口的最大理由。
总之,有效地封堵各种P2P软件,以保证企业网络正常运转已经成为当前局域网网络管理的迫切问题。但是目前由于主流的P2P工具都采用端口自动跳转技术,而且可以走80端口,并且P2P服务器的IP和站点众多,已经无法通过传统的方式加以封堵。
但是P2P由于采用的是点对点的传输协议,而且其协议码一般不会发生变化,所以,目前只能通过识别P2P报文的协议码,将带有此协议码的数据包全部丢弃,以达到有效封堵各种P2P软件的目的,不失为企事业单位的一个明智选择。
总之,禁止P2P,限制P2P,监控P2P,过滤P2P,控制P2P,屏蔽P2P,阻断P2P,拦截P2P,封堵P2P,禁用P2P,禁P2P,限P2P,封P2P,禁P2P,限P2P,封P2P,P2P端口,P2P协议,P2P服务器IP,如何控制P2P,如何禁止P2P,如何限制P2P,如何封堵P2P,如何监控P2P,如何管理P2P等等这些功能,聚生网管软件可以实现!