P2P技术简介
P2P是英文peer-to-peer的缩写,peer在英语里有“(地位、能力等)同等者”、“同事”和“伙伴”等意义。这样一来,P2P也就可以理解为“伙伴对伙伴”的意思,或称为对等联网或点对点技术。它是一种网络模型,在这种网络中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无需依赖集中式服务器资源就可以完成。与传统的C/S模式形成鲜明对比。P2P技术主要指有硬件形成网络连接后的信息控制技术,主要代表形式是在应用层上基于P2P网络协议的客户端软件。P2P网络是互联网整体架构的基础,互联网较基本的TCP/IP协议并没有客户端和服务器的概念,在通讯过程中,所有的设备都是平等的一端。
简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术,它允许Internet用户直接使用对方的文件。每个人可以直接连接到其他用户的计算机,并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。 如图:
P2P技术的优缺点
由于P2P技术传输的有着巨大优点,如资源利用率高,节点的增多网络会越稳定,信息在对等节点间直接交换,高速及时,降低中转成本。从而使得P2P技术在网络文件共享、分布式计算、协作系统、电子商务等等方面具有巨大的应用前景。
但是,事物总是两面的,正是因为P2P技术具有网络传输速度快、稳定等方面优点,使得这些优点同样也可能损耗公司的网络资源,成为公司局域网管理的难题。
这是因为:当前各种P2P下载软件不断涌现,技术水平不断提高,加之网络上P2P下载的来源一般比较丰富,且服务器的下载速度越来越快,而现在用户的计算机硬件配置较高,所以当公司局域网内有一个用户在进行P2P下载,就可以无限制的占用公司的带宽,几乎可以耗尽。在这种情况下,即使公司提升了网络出口总体带宽,也只能让P2P下载速度更快,而不会提升局域网网络传输速度。在这种情况下,如果不对P2P软件做速度、连接数上的限制,那么只要用户开了P2P,连浏览网页都会变慢的,更不要说要进行正常的网络传输了。
聚生网管――从技术根源对P2P进行管理
当前,国内监控软件一般采用旁路侦听或者采用hub等混杂模式进行监控,这种部署模式比较复杂,而且由于这种部署模式只能通过伪造数据包打断局域网主机与因特网的TCP/IP数据包链接,而且这种模式对P2P下载的控制,往往基于文件的后缀名或者屏蔽P2P、BT等资源的网址,甚至是屏蔽P2P资源的服务器IP地址,这种屏蔽方式效果非常有限,并且操作复杂;而对于各种P2P软件来说,由于采用了P2P协议,不可能通过伪造数据包等强制命令打断其与因特网的链接,从而也就无法实现对这些P2P软件下载的控制;而聚生网管通过自创的虚拟路由技术,可以将局域网所有主机发出的带有P2P报文的数据包,并且根据数据包的协议特征码进行全面的分析和拦截,从而可以在协议曾面有效地控制P2P软件的下载。
如下图所示:
图1:设置控制局域网各种P2P下载
图2:聚生网管拦截P2P下载
总之,聚生网管采用一系列独到的创新技术,实现了对当前各种P2P软件有效的拦截,并且部署更加简单,只需单机安装,不需要交换机端口镜像、代理服务器或者hub等网络架构;同时,基于人性化的设计,使得软件使用极为简单,能够更好地满足当前企事业单位对P2P进行管理的迫切需要。