P2Pトラフィックの監視と分析

P2Pトラフィックの監視と分析

1、P2P基本的な概念

P2P（ピアツーピア）ネットワークは、クライアントの処理能力を利用し、ピアコンピューティング技術であり、

ネットワーク通信を指すようにポイントを達成。P2Pネットワーク環境では、数百万台のコンピュータがピア状態で相互に接続され、ネットワークは、一般的に、ネットワーク内の各コンピュータが唯一のネットワークサーバーとしてだけでなく、他に行動することはできません、専用の中央サーバに依存しませんコンピュータは、リソースとサービスを提供するための要求に応えます。

P2P技術は、専用サーバに保存されているのではなく、ノードの分散複数に格納されたデータ等、セットトップボックスなどの特殊な端末、PDA、センサであってもよいことができ、その他、遺伝子データベース検索とパスワードクラッキングにも使用することができる大規模な計算能力を必要としますアプリケーション。P2Pは広くP2Pファイル共有およびダウンロードで最も身近な人々のためだけではなく、使用され、オンラインストリーミングメディアプレーヤー、データストレージ、リアルタイムのコミュニケーション、共同作業環境、P2Pアプリケーション層マルチキャスト、P2Pの検索技術のために使用することができます。

2、規制分析のP2Pトラフィック

2.1 P2Pのトラフィック特性や危険性

（1）一定流量特性：P2Pトラフィックは以下のことを特徴とします。ほとんどのP2Pトラフィックは、P2Pトラフィック監視技術として、ある程度の利便性をもたらし、特定のキーワードまたはバイナリ文字列または文字列と固定のポート番号、などの比較的固定機能を持っています。ユーザーがダウンロードする場合、または（2）データの量現在人気のP2P主に、ファイルのダウンロードされたアプリケーション、ストリーミングメディア、およびファイルの種類は、主になど、オーディオ、ビデオ、大きなファイルでダウンロードするには、オンライン表示は、多くのデータが生成されます。ブロードバンドは、通常のユーザーの接続速度に影響を与える、P2Pアプリケーションの多数によって占有されています。ユーザがリンクの輻輳局のピーク期間を引き起こす可能性が高い高速P2Pのダウンロードを行うことができますので、ダウンロードに必要な（3）大容量のファイルは、オンライン時間に関わらず、長い時間となっています。（4）実質的に対称な上流および下流トラフィックを従来のサービスとは異なる、P2Pアプリケーション実質的に対称なアップリンクおよびダウンリンクトラフィック、及びアップストリームトラフィックダウンストリームトラフィックよりも大きいです。高レートエンターテイメントオーディオおよびビデオファイルをダウンロードするためのP2Pユーザーは、帯域幅を大量に消費します。P2Pアプリケーションは、ネットワーク帯域幅の60％-80％を占め、残りの帯域幅は唯一の非P2Pユーザーを残し、この伝統的な非対称ダウンリンク可能な支持装置は、ネットワークのパフォーマンスへの影響は同じアップリンクの混雑を引き起こす可能性がありました。（5）セキュリティ・メカニズムのP2Pソフトウェアは、単一のユーザーP2Pネットワーク側は、それらの間に、ウイルス、ワームやその他の悪意のあるコードをもたらすために任意のコンテンツの共有、簡単を通じて送信を終了することができ、個人や企業の漏洩を引き起こす可能性があります。

2.2 P2Pトラフィックポリシングの難しさ

主に以下の3点でのP2Pトラフィックポリシングの難しさ：

（1）P2Pトラフィック認識合理的

合理的かつ効果的な同定は、以下のものが含まれるべきであるP2Pトラフィック：第1の特徴は、P2Pトラフィックは、区別可能な良好な特性を有していなければならない;それは新しいモデルと能動防御機構に基づいて行うことができるように、第2、P2Pトラフィックを識別し、オーバレイネットワーク全体。多くのP2Pは、ダイナミックポート、困難なP2Pトラフィックの識別の増加を使用していますがあります。どのように新しいトラヒックモデルを特定するのではなく、より良い識別とP2Pトラフィックの監視にはいくつかの固定の識別方法に滞在し、それはP2Pトラフィック管理の焦点は困難です。

急速な発展（2）P2Pアプリケーション

それ以上に小さいから、単純なものから複雑なものまで、近年のP2Pアプリケーションの開発。ネットワーク構造は、完全分散型の変化にコントロールセンターで経験しました。容易に検出の早期使用から、固定のポート番号を管理しやすいです。検出および同定を回避するために、HTTP、暗号化、およびアンチ偵察の意味を有する他のトランスポートブロックを使用して偽装するプログレッシブ開発。P2Pアプリケーションの急速な発展のために、適切なモデルを確立するために、その一定の伝送特性に基づいてどのように、新しい理論的枠組みは今より困難な問題である前方に置きます。

（3）データ収集および分析

P2Pトラフィック管理にオンライントラフィック検出問題に対処しなければなりません。問題にオンライン迅速な検出とフィルタリングの効率的な実装を設計する方法。一方、ネットワーク機器の限られた記憶及び処理能力が、リソースを節約するために、アルゴリズムは、ネットワークトラフィックの動的な変化に適応する必要があり、情報の最大量は、最大値をフィルタリングの効果を検出することができます。これは、二つの重要な要素が含ま：高速データ処理をし、大規模なデータ解析と処理のコレクションを排除します。

2.3 P2Pトラフィック管理の手順

P2Pトラフィックを効果的に管理、ネットワークの利用効率を保護し、主に以下の5つのステップでは、ブロックされたネットワークのボトルネックを避けます：

（1）識別および分類：ソースドメイン、ターゲット・ドメイン、アプリケーションタイプ、プロトコル、アプリケーションがデータストリームを識別し、分類するために、他のアプリケーションを備えています。分析用等の静的ポート、IPアドレス、のために、より深くOSIネットワークモデルの第七層にだけでなく、プロトコル解析エンジンは、正確な位置決めのための種々の用途のためのアプリケーションレイヤ情報を分類します。

（2）制御：管理者の要求に応じて、正確にユーザ定義の帯域幅ポリシーへ。、対応する帯域幅割り当てレベルが使用され、最大帯域幅アプリケーションは、最低保証帯域幅および他のパラメータは、効果的にユーザのアプリケーションのアプリケーション固有の定義を確認し、このようなP2Pなどの非クリティカルなアプリケーションを制限し、ユーザのために使用し、リソースのユーザーの大部分を保護することができます。制御情報の量は、ブロッキングを回避するために、インバウンドおよびアウトバウンド同時にアクティブに不要なパケット廃棄を防止し、スムーズな流れは、スループットを最大に確保することができます。

（3）分析：ネットワーク効率の現在の状態の分析、データを分析することにより、帯域幅使用率、応答時間、およびその他のデータ、最適化パラメータを生成するために、情報を収集し、次に分類されます。

（4）調整：インテリジェントネットワークの最適化を達成するために、現在の治療戦略を調整し生成された解析プログラムに従ってパラメータを調整します。

レポート：ユーザーのニーズによると、ネットワーク操作の詳細なレポートを提供し、定期的に統計的な分析レポートとシステムログ、完全なシステムのアラーム情報を提供するために、最適化戦略を生成します。

3、P2Pトラフィックの制御方法

現在、インターネットのP2Pトラフィック制御二つの主要な技術があります。直列に接続されたフロー制御パス、バイパス干渉制御を指示します。フロー制御は、一般に、P2Pトラフィック監視ネットワークリンク、ストリップ上のリンク上のアプリケーショントラフィックの様々なタイプの分類のための基礎に直接直列に連結直線道路は、容易トラフィックタイプの異なるタイプのために実施することができますそして、異なるビジネスQ0Sの優先順位を提供する柔軟なトラフィック管理と制御戦略の実施、。この方法の利点は、限定的なタンデムフロー制御を整形直線道路交通、スライディングウィンドウ、トークンバケット、および帯域幅レートであり、他の方法は、滑らかな制御P2Pトラフィックを確実にするために使用されてもよい;受動防御を通じてステージの光路μS実施します高速スイッチング障害保護。問題は、ネットワークトラフィックのすべてのデバイスを転送するためのプロセスを通過することをネットワークサービスに起因する品質の問題追加の遅延をもたらすことは容易です。ストレートフォワードタンデム構造と処理性能要件が高い装置であり、検出装置は、ネットワークトラフィックの真のパスに展開されなければならないので、処理のボトルネックおよび単一障害点を形成することが可能です。

バイパスモード主として干渉制御パケット傍受迷彩パケット偽装干渉通信は、TCP / UDP接続、フロー制御を達成するために接続を減少または切断によるデータ転送レートに送られます。

P2Pデータ伝送は、このような干渉を制御するフロー制御方法をバイパスして、TCPまたはUDPモードを使用することができるためである：鍛造及びTCP接続を切り捨てるためにTCP RSTパケットを送信することによって切り捨てTCP、TCP減速度、及び特別なパケットのシーケンスを送信することによって、偽造TCPスライディングウィンドウの値を減少させる、UDPカット、特別な制御コマンドモードを鍛造し、P2Pアプリケーション層切り捨てUDP接続を送信することにより、UDP減速、モードP2Pアプリケーションレイヤを送信する特別な制御命令を鍛造することによって伝送レート及びUDP接続を減らすために。この方法の利点は、既存のネットワークのパフォーマンスへの影響を避けるために、直接リンク上に直列に接続されたデバイスを回避するバイパス（スペクトルまたはミラー）トラフィック分析モードの使用です。そしてまた、単一のユーザーなどに正確なトラフィック管理をQ0Sし、同じRADIUSサーバを介して連結されていてもよいです。欠点は、分光画像デバイスまたはスイッチング装置を導入し、干渉回路用スイッチング素子のアクセスポートを取る必要があり、擬似パケットが干渉連鎖を分割送信した結果として、流れを制御するためのギザギザの変動は、ネットワークに影響を与えパフォーマンス。