寬帶媒體服務(wù)技術(shù)之對等網(wǎng)絡(luò)oweroinre

第三章第二代P2P網(wǎng)絡(luò)——無結(jié)構(gòu)P2P體系Gnutella、KaZaA、eDonkey、Freenet章節(jié)內(nèi)容3.1Gnutella：純分布式無結(jié)構(gòu)P2P網(wǎng)絡(luò)3.2KaZaA：基于超節(jié)點的無結(jié)構(gòu)P2P網(wǎng)絡(luò)3.3eDonkey/eMule：分塊下載的雙層無結(jié)構(gòu)P2P網(wǎng)絡(luò)3.4Freenet：自由、安全、匿名的無結(jié)構(gòu)P2P網(wǎng)絡(luò)3.5無結(jié)構(gòu)P2P網(wǎng)絡(luò)的特點3.1Gnutella：純分布式無結(jié)構(gòu)P2PGnutella的歷史Nullsoft公司，MP3播放軟件WinAmp的發(fā)明人JustinFrankel、TomPepper開發(fā)2000年3月14日在網(wǎng)站上公開Gnutella軟件一個半小時后，母公司AOL(AmericanOnline)擔(dān)心步Napster后塵，關(guān)閉了網(wǎng)站數(shù)千名MP3迷下載了軟件并公開與改造其純分布式無結(jié)構(gòu)P2P網(wǎng)絡(luò)思想廣泛流傳Gnutella已不單純對應(yīng)具體軟件，而是當(dāng)作一種典型的無結(jié)構(gòu)P2P網(wǎng)絡(luò)協(xié)議一、Gnutella體系的工作原理Gnutella協(xié)議0.4版(0.6版加入了超結(jié)點Ultrapeer，結(jié)構(gòu)有變化)協(xié)議開發(fā)者稱Peer為Servent(Server+Client)，網(wǎng)絡(luò)中只有peer，沒有serverGnutella覆蓋網(wǎng)上每個結(jié)點對應(yīng)一臺實際的計算機(jī)每條連接對應(yīng)一條點到點的鏈路覆蓋網(wǎng)上的連接由每個peer保存的“鄰居結(jié)點”信息確定，有一個鄰居結(jié)點即對應(yīng)有一條邊新結(jié)點加入時，必須首先連接到“眾所周知”幾乎總是在線的Gnutella結(jié)點(稱為“自舉”結(jié)點、“入口結(jié)點”)Gnutella網(wǎng)中的消息可以被廣播或回播(back-propagate，沿廣播的反向路徑回傳消息)，協(xié)議設(shè)計的支持機(jī)制：每條消息具有一個隨機(jī)產(chǎn)生的全局唯一標(biāo)識符GUID(16字節(jié))以互相區(qū)分每個結(jié)點緩存最近路由的消息以支持回播并阻止不必要的重廣播每條消息都有TTL以避免過度消耗網(wǎng)絡(luò)資源Gnutella的典型消息組成員消息：PING，PONG新結(jié)點加入時廣播PING消息，或用來探測其它結(jié)點是否仍然存在(心跳)結(jié)點收到PING消息后，可以決定是否回播PONG消息，以及是否將PING轉(zhuǎn)發(fā)給鄰居，PONG消息包含結(jié)點IP,port,共享文件數(shù)量大小查詢消息：QUERY，QUERYRESPONSEQUERY消息用來查詢文件,包含查詢內(nèi)容與最小響應(yīng)速度等附加信息,但不包含源結(jié)點信息RESPONSE消息包含文件下載的必須信息及該結(jié)點的nodeID，沿QUERY消息路徑回播文件傳輸消息：GET，PUSH結(jié)點收到QUERYRESPONSE消息后用GET消息請求獲得文件對處于防火墻后因而不能直接響應(yīng)文件請求的結(jié)點，使用PUSH消息請求防火墻后的文件擁有者主動建立到自己的連接Gnutella的文件檢索過程泛洪式搜索(floodingsearch)，系統(tǒng)開銷大有限深度TTL(TimetoLive)，不保證一定查詢到已有文件Gnutella網(wǎng)絡(luò)的維護(hù)各結(jié)點使用PING、PONG消息探測其他結(jié)點存在與否，在收到PING消息后，可以自主決定是否回播PONG，并根據(jù)TTL數(shù)值決定是否繼續(xù)廣播PING消息具有一定的自組織和自適應(yīng)性二、Gnutella網(wǎng)絡(luò)的的性能分析析Ripeanu,2001,2002、Saroiuetal.,2002,2003、Adar&Huberman,2002Gnutella用戶的連接接帶寬僅在在Queryresponse消息中作為為輔助信息息回播，因因此，Gnutella網(wǎng)絡(luò)中不共共享文件的的用戶或其其共享的文文件與查詢詢請求一直直不匹配的的用戶，不不會主動發(fā)發(fā)布帶寬Gnutella網(wǎng)絡(luò)中結(jié)點點功能平等等，但能力力有差異（（異構(gòu)性）），如連接接帶寬在無組織的的Gnutella網(wǎng)絡(luò)組織方方式下，70%的結(jié)點承受受較高時延延(>280ms)用戶連接時時間與Napster類似，超過過50%的用戶連接接時間<1h，不到10%的>6h25%的用戶不共共享任何文文件，75%的用戶共享享文件數(shù)低低于100，僅7%共享文件超超過1000，即文獻(xiàn)中中的Free-Riding(搭便車)現(xiàn)象，對網(wǎng)網(wǎng)絡(luò)的高效效工作不利利Gnutella網(wǎng)絡(luò)相當(dāng)于于社會網(wǎng)絡(luò)絡(luò)，可用冪冪律(Power-law)分布網(wǎng)絡(luò)近近似，擁有有連接數(shù)L的結(jié)點占網(wǎng)網(wǎng)絡(luò)總結(jié)點點的份額正正比于L-a,a是取決于網(wǎng)網(wǎng)絡(luò)本身的的常數(shù)因子子，Gnutella網(wǎng)絡(luò)a=2.3，容錯性較較高早期Gnutella網(wǎng)絡(luò)中中，PING消息占占所有消息息的50%以上，顯顯示其自適適應(yīng)機(jī)制低低效。改進(jìn)進(jìn)后的Gnutella網(wǎng)絡(luò)絡(luò)，對用戶戶真正有用用的Query消息息占總消息息的90%以上Gnutella覆覆蓋網(wǎng)絡(luò)與與物理網(wǎng)絡(luò)絡(luò)的拓?fù)湟灰恢滦暂^低低，影響工工作效率采用Gnutella協(xié)議的P2P網(wǎng)絡(luò)應(yīng)解決決：結(jié)點異構(gòu)性性：充分利利用結(jié)點能能力Free-Riding：鼓勵上傳傳，限制或或剝奪Free-Rider的權(quán)利保持高容錯錯性：高效效的機(jī)制檢檢測和恢復(fù)復(fù)網(wǎng)絡(luò)分割割繼續(xù)優(yōu)化查查詢機(jī)制，，TTL的取值拓?fù)湟恢滦孕匀apster與Gnutella的比較較共同點P2P的文件共享享思想系統(tǒng)中的對對等實體(peer)之間是對稱稱的，既是是客戶又是是服務(wù)器，，既提供下下載又提供供上傳可擴(kuò)展性都都不高：但但Napster是因為C/S結(jié)構(gòu)，Gnutella是因為泛洪洪搜索策略略造成的系系統(tǒng)開銷都有結(jié)點異異構(gòu)性問題題以及搭便便車現(xiàn)象不同點Napster有服務(wù)器，，Gnutella沒有，因此此工作機(jī)制制完全不同同網(wǎng)絡(luò)結(jié)構(gòu)不不同：混合合式與純分分布式，Gnutella在Internet網(wǎng)上構(gòu)建了了覆蓋網(wǎng)，，這是后來來的P2P網(wǎng)絡(luò)都會做做的一項基基礎(chǔ)性工作作Napster中文件只要要存在一般般都能查詢詢到，Gnutella不一定Napster只在服務(wù)器器故障時出出錯，Gnutella可能因為結(jié)結(jié)點信息陳陳舊而出錯錯，最大的的問題是可可能導(dǎo)致網(wǎng)網(wǎng)絡(luò)分割Gnutella協(xié)議0.6版層次化的無無結(jié)構(gòu)P2P網(wǎng)絡(luò)3.2KaZaA：基于超結(jié)結(jié)點的無結(jié)結(jié)構(gòu)P2P網(wǎng)絡(luò)2000年年7月，基基于FastTrack協(xié)議議Niklas及Friis，，P2P創(chuàng)創(chuàng)業(yè)家，Joltid,Altnet,SkypeFastTrack協(xié)議引入入超結(jié)點SuperNode，開發(fā)結(jié)結(jié)點異構(gòu)性性一、KaZaA的工工作原理KaZaA是私有協(xié)協(xié)議，并對對消息加密密，對其理理解基于測測量與分析析的結(jié)果節(jié)點異構(gòu)性性帶寬、處理理能力、存存儲容量、、NAT訪問方式超結(jié)點高帶寬、高高處理能力力、大存儲儲容量、不不受NAT限制功能上類似似Napster中的服務(wù)器器，但并非非專門、永永久的，經(jīng)經(jīng)常由普通通結(jié)點轉(zhuǎn)變變而來普通結(jié)點加加入網(wǎng)絡(luò)時時選擇一個個“父超結(jié)結(jié)點”，并并維持一條條半永久的的TCP連接，將其其共享的文文件元數(shù)據(jù)據(jù)(也稱“文件件索引”)上傳文件索引分分布在KaZaA的超結(jié)點中中，作用是是將文件標(biāo)標(biāo)識符映射射到文件所所在的結(jié)點點IP文件索引包包括：文件件名、文件件大小、文文件內(nèi)容Hash值、文件描描述符(如藝術(shù)家、、專輯名)文件內(nèi)容Hash值的作用：：當(dāng)下載失失敗時，可可自動搜索索文件，不不必再做關(guān)關(guān)鍵詞查詢詢用戶查詢文文件向父超結(jié)點點發(fā)送帶有有文件關(guān)鍵鍵詞的查詢詢消息超結(jié)點在自自己的數(shù)據(jù)據(jù)庫中尋找找匹配的文文件索引返回給用戶戶文件所在在的IP地址、port、文件元數(shù)數(shù)據(jù)超結(jié)點間局局部保持著著長期的TCP連接，構(gòu)成成超結(jié)點覆覆蓋網(wǎng)文件查詢局局部性問題題二、KaZaA協(xié)議議的應(yīng)用KaZaA用戶應(yīng)當(dāng)具具有4個軟件構(gòu)件件KMD(KaZaAMediaDesktop)存儲在Windows注冊表中的的軟件環(huán)境境信息，其其中包含一一個有200個超結(jié)點信信息(IP、port)的列表(超結(jié)點列表表緩存)DBB文件：包含含用戶希望望共享的文文件的元數(shù)數(shù)據(jù)DAT文件：每個個DAT文件是一個個部分下載載的文件，，下載完成成后，將被被重命名為為下載的原原始文件KaZaA用戶間的4種TCP通信方式信號通信，，包括：為為建立連接接的握手通通信，將DBB文件從普通通結(jié)點上傳傳到超結(jié)點點，超結(jié)點點列表更新新、查詢和和回復(fù)。所所有的信號號通信都加加密文件傳輸通通信：用戶戶間直接的的文件傳輸輸，以HTTP消息發(fā)送，，不加密商業(yè)廣告：：通過HTTP發(fā)送實時消息通通信：采用用Base64編碼三、KaZaA的技技術(shù)細(xì)節(jié)自適應(yīng)通過結(jié)點間間交換超結(jié)結(jié)點列表實實現(xiàn)每次普通結(jié)結(jié)點連接到到超結(jié)點，，后者立刻刻回送超結(jié)結(jié)點更新列列表，其中中第一項為為自己的IP,port以及工作負(fù)負(fù)載值相鄰的超結(jié)結(jié)點間也交交換超結(jié)點點更新列表表結(jié)點間的連連接普通結(jié)點與與超結(jié)點（（一對多UDP，選擇父超超結(jié)點）超結(jié)點之間間KaZaA的防火墻穿穿透：動態(tài)態(tài)端口KaZaA的NAT穿透A無法與NAT后的B建立直接的的TCP連接A發(fā)送請求到到B的父超結(jié)點點S，S發(fā)送消息到到B，通知B應(yīng)該由B發(fā)出到A的連接請求求，主動建建立一條到到A的TCP連接，A通過此連接接從B下載文件。。稱為“連連接反轉(zhuǎn)””(connectionreversal)四、KaZaA的性性能分析基于文獻(xiàn)Liangetal.,2004;2005的測量結(jié)果果KaZaA網(wǎng)絡(luò)的超結(jié)結(jié)點數(shù)在25000-40000之間，每個個超結(jié)點平平均與40-60個超結(jié)點連連接，與60-150個普通結(jié)點點連接KaZaA覆蓋網(wǎng)動態(tài)態(tài)性：連接接保持時間間ON-SN平均34min，38%低于30minSN-SN平均11min，32%低于30min結(jié)點主動改改變連接，，超結(jié)點頻頻繁交換列列表KaZaA網(wǎng)絡(luò)局部性性60%的SN-SN連接RTT(往返時間roundtriptime)小于50ms，40%的ON-SN連接RTT小于5ms超結(jié)點返回回給普通結(jié)結(jié)點的超結(jié)結(jié)點列表中中，很高比比例的超結(jié)結(jié)點與該普普通結(jié)點的的IP前綴相似結(jié)論：采用用了提高局局部性的方方法KaZaA索引管理13%的ON上傳了超過過80%的元數(shù)據(jù)SN之間不交互互索引信息息五、KaZaA網(wǎng)絡(luò)絡(luò)總結(jié)首次顯式開開發(fā)P2P網(wǎng)絡(luò)節(jié)點異異構(gòu)性為緩解無結(jié)結(jié)構(gòu)P2P網(wǎng)絡(luò)的查詢詢局部性問問題，并保保持KaZaA網(wǎng)絡(luò)的自適適應(yīng)性，KaZaA用戶間頻繁繁地交換超超結(jié)點更新新列表，根根據(jù)列表改改變原有連連接測量結(jié)果顯顯示KaZaA網(wǎng)絡(luò)考慮了了局部性因因素Free-Riding現(xiàn)象在KaZaA網(wǎng)絡(luò)中依然然存在KaZaA通過使用動動態(tài)端口和和連接反轉(zhuǎn)轉(zhuǎn)的方法，，有效地穿穿透防火墻墻和NAT，拓寬了網(wǎng)網(wǎng)絡(luò)適用范范圍3.3eDonkey/eMule：分塊下載載的雙層無無結(jié)構(gòu)P2P網(wǎng)絡(luò)2000年eDonkey出現(xiàn)，特點點：文件分塊，，可并行下下載使用文件內(nèi)內(nèi)容散列值值驗證數(shù)據(jù)據(jù)完整性雙層無結(jié)構(gòu)構(gòu)，使用超超結(jié)點作為為“服務(wù)器器”基于Overnet分布式搜索索網(wǎng)絡(luò)eMule出現(xiàn)于2002年5月，是對eDonkey客戶端的出出色改進(jìn)一、eDonkey工作作原理eDonkey客戶加入網(wǎng)絡(luò)絡(luò)首先連接到““入口服務(wù)器器”列表中離離自己最近(時延最小)的一臺服務(wù)器器通過該入口服服務(wù)器獲得一一個普通服務(wù)務(wù)器列表，從從中選擇最合合適的服務(wù)器器建立連接并并斷開與入口口服務(wù)器的連連接客戶將自己的的共享文件信信息發(fā)給服務(wù)務(wù)器客戶從存放自自己信息的服服務(wù)器查詢文文件，如無結(jié)結(jié)果，則可以以向其它服務(wù)務(wù)器重新查詢詢eDonkey客戶下載文件件前，首先通通過查詢獲得得文件提供者者列表，然后后向列表中的的每個文件提提供者請求““上傳槽”(uploadslot)文件提供者將將請求放進(jìn)上上傳隊列的““等待列表””，等到條件件滿足時才給給該請求分配配“上傳槽””并將它放進(jìn)進(jìn)“上傳列表表”，此時提提供者向請求求者發(fā)起TCP連接，決定要要發(fā)送哪些分分塊，然后發(fā)發(fā)送數(shù)據(jù)自適應(yīng)性每個下載者必必須周期性地地(40s)向上傳者重發(fā)發(fā)下載請求，，否則原連接接將被關(guān)閉eDonkey服務(wù)器間以較較長周期交換換服務(wù)器列表表二、eDonkey文件件分塊類似BT的文文件分片，實實現(xiàn)了“多源源下載”機(jī)制制文件首先被分分塊chunk，通常9500KB每個chunk分成多個個片段segment，，其大小取決決于“智能錯錯誤處理”(intelligentcorruptionhandling,ICH)機(jī)制———用來進(jìn)行比比分塊更小的的數(shù)據(jù)單元錯錯誤檢查，從從而不必在出出錯時丟棄整整個分塊片段分成小塊塊block，通常180KB三、eDonkey性能能分析部分類似KaZaA，部分類似BT，定性分析可可參照二者4662端口專用于客客戶間TCP連接下載連接傳輸輸總量占所有有流傳輸總量量的70.5%，不高在所建立的TCP連接中，只有有2.24%用作下載連接接，不如BT高效的重要原原因四、eDonkey網(wǎng)絡(luò)絡(luò)總結(jié)雙層：服務(wù)器器層+客戶層，類似似于KaZaA，服務(wù)器提提供文件索引引和交換服務(wù)務(wù)器列表，開開發(fā)了結(jié)點異異構(gòu)性將文件逐級分分成分塊、片片段、小塊，，從而提供了了類似BT的多源文件下下載機(jī)制，并并且對文件的的完整性檢查查也有了更細(xì)細(xì)的粒度為適應(yīng)動態(tài)的的網(wǎng)絡(luò)環(huán)境，，eDonkey客戶通過上傳傳隊列來管理理客戶間的連連接，只有獲獲得上傳槽的的連接才能真真正傳遞數(shù)據(jù)據(jù)，并且每個個連接都有周周期性檢測以以處理異常中中斷，提高了了工作效率靠服務(wù)器間周周期性地更新新服務(wù)器列表表維護(hù)自適應(yīng)應(yīng)性，eDonkey的流行性驗證證了該機(jī)制是是良好的3.4Freenet：自由、安全全、匿名的無無結(jié)構(gòu)P2P網(wǎng)絡(luò)自由網(wǎng)的概念念由Clarke于1999年提出，2000年3月推出第一版版，更新很慢慢Freenet的理念：共享享Internet計算機(jī)資源，，組建一個自自由、安全、、匿名的信息息發(fā)布和獲取取的平臺(不同于其它P2P網(wǎng)絡(luò))Freenet結(jié)點劃出一部部分硬盤作為為公用存儲空空間，但其中中數(shù)據(jù)加密，，僅對有權(quán)限限者開放Freenet匿名性的本質(zhì)質(zhì)在于其隧道道路由機(jī)制Freenet過于自由、界界面不友好限限制其發(fā)展一、Freenet的密密碼學(xué)基礎(chǔ)Freenet中的文件件以Hash值作為標(biāo)識識，使用SHA-1安全全散列函數(shù)生生成Freenet使用三種種不同類型的的文件標(biāo)識，，KSK，SSK，CHK，分別完完成不同的功功能，是Freenet的核心設(shè)施施，三者相互互獨立，可以以合并使用KSKKeyword-signedkey，關(guān)鍵詞簽名名標(biāo)識，用于于構(gòu)建Freenet的全局名空間間用戶在網(wǎng)絡(luò)中中存儲文件時時，必須給文文件指定一個個很短的描述述性字符串作為輸入產(chǎn)生生一對非對稱稱密鑰，公鑰鑰被Hash以產(chǎn)生文件標(biāo)標(biāo)識，私鑰用用來給文件做做數(shù)字簽名，，附帶提供了了文件的完整整性檢查字符串本身被被作為密鑰來來加密原來的的文件為讓其他人獲獲取文件，只只需發(fā)布該文文件的描述性性字符串問題：用戶選選取的字符串串容易相同從從而文件標(biāo)識識相同SSKSigned-subspacekey，簽名子空間間標(biāo)識，用以以構(gòu)建Freenet的個人名空間間用戶通過隨機(jī)機(jī)地產(chǎn)生一對對非對稱密鑰鑰來標(biāo)識自己己的名空間存儲文件時，，首先也是指指定一個很短短的描述性字字符串，然后后分別Hash該字符串和名名空間公鑰，，再將兩個Hash值異或，再次次Hash異或值產(chǎn)生文文件標(biāo)識；私私鑰用來給文文件簽名，但但比KSK安全；字符串串仍作為密鑰鑰加密原來的的文件發(fā)布文件時，，同樣發(fā)布描描述性字符串串及文件標(biāo)識識即可CHKContent-hashkey，內(nèi)容散列標(biāo)標(biāo)識，實現(xiàn)文文件的更新與與分割，將文文件直接Hash得到的散列值值就是它的CHKCHK使用一個隨機(jī)機(jī)產(chǎn)生的密鑰鑰加密文件發(fā)布文件時，，只需發(fā)布解解密密鑰與文文件標(biāo)識通常與SSK一起使用，實實現(xiàn)文件更新新用CHK存儲文件，用用SSK存儲一個間接接文件，此文文件的內(nèi)容就就是CHK，相當(dāng)于指向向真實文件的的指針更新文件時，，先用新的CHK存儲新文件，，使用原來的的SSK再存儲一個新新的間接文件件，原間接文文件所在的結(jié)結(jié)點發(fā)現(xiàn)文件件標(biāo)識沖突，，確認(rèn)簽名合合法后更新間間接文件顯然，F(xiàn)reenet中的文件更新新僅僅是間接接文件的更新新，新舊文件件實際共存于于網(wǎng)絡(luò)之中，，后者可通過過舊CHK訪問CHK用于文件分割割用戶將文件分分成多個部分分，每部分使使用它自己的的CHK來存儲，最后后存儲一個間間接文件（或或者多層的間間接文件）來來指向文件的的各個部分分割的好處：：減少對單個個結(jié)點存儲容容量和帶寬的的需求；對抗抗通信量分析析二、Freenet中數(shù)數(shù)據(jù)的查詢與與獲取基于文件標(biāo)識識的“導(dǎo)向路路由”為獲取文件，，用戶首先獲獲得或計算出出文件標(biāo)識，，同時設(shè)置好好請求消息的的跳數(shù)限制，，然后在自己己的路由表里里查找與該文文件標(biāo)識最接接近的文件標(biāo)標(biāo)識并把請求求發(fā)送給與之之相應(yīng)的結(jié)點點接收到請求的的結(jié)點如果擁擁有該文件，，則回送消息息，否則按前前述方法繼續(xù)續(xù)轉(zhuǎn)發(fā)，若最最終查詢文件件被回送，該該結(jié)點除了將將文件回傳給給請求者，還還會在自己的的數(shù)據(jù)庫里緩緩存該文件，，并在自己的的路由表里創(chuàng)創(chuàng)建一個指向向新項該文件件的數(shù)據(jù)源當(dāng)某個結(jié)點嘗嘗試所有可路路由結(jié)點仍無無結(jié)果時，則則返回失敗消消息給自己的的前一跳，由由后者嘗試新新的下一跳，，即“深度優(yōu)優(yōu)先”搜索策策略，直至達(dá)達(dá)到跳數(shù)限制制（注：跳數(shù)數(shù)可在途中任任意減少）安全路由路由表自適應(yīng)應(yīng)更新威脅到到了網(wǎng)絡(luò)的安安全性和匿名名性Freenet同意消息傳送送路徑上的每每一個結(jié)點都都可以單方面面修改消息，，將消息原來來的請求者或或者文件源改改成任意一個個結(jié)點簡單示例這樣的數(shù)據(jù)查查詢和獲取機(jī)機(jī)制，可以極極大提高效率率，即，若某某個結(jié)點在其其他結(jié)點的路路由表中被列列為是與某個個文件相關(guān)的的結(jié)點，則很很可能會收到到越來越多的的對該文件的的請求或與該該文件相近的的文件請求，，產(chǎn)生“標(biāo)識識集群”效應(yīng)應(yīng)。隨著時間間的推移，文文件被復(fù)制得得更多更優(yōu)化化，結(jié)點路由由表表項也更更多更“近””三、Freenet中數(shù)數(shù)據(jù)的存儲與與管理存儲數(shù)據(jù)用戶使用文件件標(biāo)識中的一一種（KSK,SSK,CHK）給文件計算算標(biāo)識，并設(shè)設(shè)置請求消息息的跳數(shù)限制制，然后發(fā)送送文件插入消消息到Freenet網(wǎng)收到文件插入入消息的結(jié)點點，首先檢查查自己的數(shù)據(jù)據(jù)庫中是否有有該文件標(biāo)識識，有則回送送此文件，請請求方據(jù)此判判斷是該文件件確實已經(jīng)存存在還是文件件標(biāo)識碰巧沖沖突，對前者者用戶不需要要再插入，對對后者重新計計算文件標(biāo)識識再做插入當(dāng)已達(dá)到跳數(shù)數(shù)限制且未檢檢測到文件標(biāo)標(biāo)識沖突時，，回送“一切切順利”的消消息，直至到到達(dá)發(fā)出最初初請求的用戶戶，該用戶沿沿此路徑插入入文件，路徑徑上每個結(jié)點點在其路由表表中增加與此此文件標(biāo)識相相關(guān)的項（對對應(yīng)結(jié)點為虛虛擬的文件源源）存儲機(jī)制與網(wǎng)網(wǎng)絡(luò)性能文件通常被存存儲到已經(jīng)擁擁有相近標(biāo)識識文件的結(jié)點點上，加強(qiáng)了了“標(biāo)識集群群”效應(yīng)新結(jié)點可以通通過插入文件件宣布自己的的存在惡意結(jié)點不僅僅無法通過插插入與已有文文件標(biāo)識相同同的垃圾文件件來“排擠””原文件，反反而促使原文文件的信息在在網(wǎng)絡(luò)中更廣廣泛傳播數(shù)據(jù)管理結(jié)點的存儲區(qū)區(qū)（大小由用用戶指定）按按照最近使用用優(yōu)先（leastrecentlyused,LRU）方式管理被替換掉的舊舊文件在路由由表中對應(yīng)的的項還會保留留，直至路由由表也發(fā)生超超容量替換LRU對存儲的利用用高效，但無無法保證某個個文件在網(wǎng)絡(luò)絡(luò)中至少有一一份拷貝存在在數(shù)據(jù)私密性文件經(jīng)過加密密后存放，存存放結(jié)點用戶戶無法獲知文文件內(nèi)容，滿滿足了數(shù)據(jù)的的保密性需求求，且Freenet用戶可以否認(rèn)認(rèn)對任何關(guān)于于其數(shù)據(jù)庫中中文件內(nèi)容的的了解Freenet將網(wǎng)絡(luò)中所有有用戶的存儲儲區(qū)組織成了了一個巨大的的分布式系統(tǒng)統(tǒng)，并且這個個系統(tǒng)對于每每個用戶來說說都是透明和和不可知的四、Freenet網(wǎng)絡(luò)絡(luò)新結(jié)點加入入Freenet新結(jié)點點的標(biāo)標(biāo)識選選取要要求為了正正確、、高效效地路路由，，該標(biāo)標(biāo)識應(yīng)應(yīng)該全全局一一致出于安安全性性考慮慮，不不能讓讓其他他結(jié)點點通過過某些些屬性性計算算出結(jié)結(jié)點標(biāo)標(biāo)識（（用于于對網(wǎng)網(wǎng)絡(luò)的的惡意意攻擊擊）Freenet采用加加密協(xié)協(xié)議選選取標(biāo)標(biāo)識新結(jié)點點選擇擇一個個隨機(jī)機(jī)的““種子子”并并發(fā)送送一條條布告告消息息給某某個現(xiàn)現(xiàn)存的的結(jié)點點，其其中包包含自自己的的IP、種子子的Hash值及跳跳數(shù)限限制收到該該消息息的結(jié)結(jié)點也產(chǎn)生生一個個隨機(jī)機(jī)的種種子將該種種子與與消息息中的的Hash值異或或?qū)Y(jié)果果進(jìn)行行Hash產(chǎn)生一一個““承諾諾”(commitment)從自己己的路路由表表中隨隨機(jī)選選擇一一個結(jié)結(jié)點發(fā)發(fā)給它它新的的布告告消息息（其其中包包含““承諾諾”））這個過過程一一直繼繼續(xù)下下去形形成一一條鏈鏈，直直至布布告消消息中中的跳跳數(shù)限限制清清零最后一一個收收到布布告消消息的的結(jié)點點只產(chǎn)產(chǎn)生自自己的的種子子，不不再做做其他他的事事整個過過程結(jié)結(jié)束以以后，，這條條鏈中中所有有的結(jié)結(jié)點都都公布布它們們各自自的種種子，，所有有種子子的異異或值值就是是新結(jié)結(jié)點的的標(biāo)識識鏈上的的每個個結(jié)點點將新新結(jié)點點的標(biāo)標(biāo)識加加入路路由表表對“承承諾””的檢檢查使使得鏈鏈中的的每個個結(jié)點點都確確認(rèn)其其它結(jié)結(jié)點所所公布布的種種子是是真實實的，，因此此，F(xiàn)reenet所采用用的鏈鏈?zhǔn)椒椒椒▽崒嶋H上上產(chǎn)生生了一一個全全局一一致的的隨機(jī)機(jī)的結(jié)結(jié)點標(biāo)標(biāo)識，，并且且這個個標(biāo)識識不可可能被被某個個惡意意加入入者影影響五、Freenet協(xié)議議細(xì)節(jié)節(jié)Freenet協(xié)議面面向數(shù)數(shù)據(jù)包包并且且使用用了相相互獨獨立的的消息息，每每條消消息包包含一個隨隨機(jī)產(chǎn)產(chǎn)生的的事務(wù)務(wù)ID，因此此結(jié)點點可以以追蹤蹤插入入、查查詢消消息的的狀態(tài)態(tài)一個跳跳數(shù)限限制，，減少少攻擊擊者通通過跳跳數(shù)限限制所所能獲獲得的的信息息，在在跳數(shù)數(shù)限制制減少少到1以后消消息仍仍有繼繼續(xù)往往前傳傳的概概率（（跳數(shù)數(shù)限制制一直直為1）一個深深度計計數(shù)器器，消消息每每走一一跳深深度計計數(shù)器器+1回復(fù)結(jié)結(jié)點以以此為為依據(jù)據(jù)設(shè)置置回復(fù)復(fù)消息息的跳跳數(shù)限限制Freenet事務(wù)一一般從從結(jié)點點發(fā)送送的握握手消消息開開始，，其中中包含含發(fā)送送者的的IP（可能能是虛虛擬的的）接接收結(jié)結(jié)點回回復(fù)后后，建建立的的連接接可以以持續(xù)續(xù)幾個個小時時，在在此期期間兩兩結(jié)點點之間間隨后后的事事務(wù)不不需要要再次次握手手為獲取取數(shù)據(jù)據(jù)，用用戶發(fā)發(fā)送““請求求數(shù)據(jù)據(jù)”消消息，，包含含事務(wù)務(wù)ID、跳數(shù)數(shù)限制制、深深度計計數(shù)器器和查查詢關(guān)關(guān)鍵碼碼；同同時開開啟一一個定定時器器并根根據(jù)跳跳數(shù)限限制設(shè)設(shè)定時時間，，若定定時用用完還還未收收到回回復(fù)，，就認(rèn)認(rèn)為查查詢失失?。?；當(dāng)請請求數(shù)數(shù)據(jù)的的消息息被處處理時時，遠(yuǎn)遠(yuǎn)處的的結(jié)點點可能能會周周期性性地回回發(fā)““重設(shè)設(shè)定時時器””消息息，從從而發(fā)發(fā)送者者可以以繼續(xù)續(xù)等待待如果數(shù)數(shù)據(jù)請請求成成功，，提供供數(shù)據(jù)據(jù)的結(jié)結(jié)點會會回送送“發(fā)發(fā)送數(shù)數(shù)據(jù)””消息息，包包含請請求者者所要要的數(shù)數(shù)據(jù)和和數(shù)據(jù)據(jù)提供供者的的地址址（可可能虛虛擬））如果果數(shù)數(shù)據(jù)據(jù)請請求求失失敗敗，，且且跳跳數(shù)數(shù)限限制制用用完完，，回回送送““未未發(fā)發(fā)現(xiàn)現(xiàn)””消消息息；；如如果果失失敗敗但但跳跳數(shù)數(shù)未未用用完完，，通通常常是是因因為為找找不不到到可可行行的的非非循循環(huán)環(huán)的的路路徑徑，，回回送送““繼繼續(xù)續(xù)請請求求””消消息息，，包包含含剩剩下下的的跳跳數(shù)數(shù)，，請請求求信信息息的的發(fā)發(fā)送送者者收收到到此此消消息息后后將將嘗嘗試試新新的的下下一一跳跳為存存儲儲數(shù)數(shù)據(jù)據(jù)，，用用戶戶發(fā)發(fā)送送““插插入入請請求求””消消息息，，包包含含事事務(wù)務(wù)ID、跳跳數(shù)數(shù)限限制制、、深深度度計計數(shù)數(shù)器器和和““建建議議””關(guān)關(guān)鍵鍵碼碼（（用用戶戶建建議議采采用用的的文文件件標(biāo)標(biāo)識識））如果果插插入入導(dǎo)導(dǎo)致致文文件件標(biāo)標(biāo)識識沖沖突突，，遠(yuǎn)遠(yuǎn)處處結(jié)結(jié)點點返返回回“發(fā)發(fā)送送數(shù)數(shù)據(jù)據(jù)””消消息息，，并并返返回回現(xiàn)現(xiàn)存存的的文文件件“未未找找到到””消消息息，，表表示示現(xiàn)現(xiàn)存存文文件件未未找找到到，，但但路路由由表表有有所所指指向向如果果沒沒有有文文件件標(biāo)標(biāo)識識沖沖突突，，但但消消息息在在跳跳數(shù)數(shù)限限制制用用完完之之前前就就跑跑完完了了所所有有的的結(jié)結(jié)點點，，遠(yuǎn)遠(yuǎn)處處結(jié)結(jié)點點將將回回送送““繼繼續(xù)續(xù)請請求求””消消息息，，表表示示不不能能聯(lián)聯(lián)系系到到足足夠夠多多的的結(jié)結(jié)點點導(dǎo)導(dǎo)致致失失敗敗跳數(shù)數(shù)限限制制用用完完且且沒沒有有文文件件標(biāo)標(biāo)識識沖沖突突時時，，返返回回““插插入入應(yīng)應(yīng)答答””消消息息，，文文件件插插入入者者發(fā)發(fā)送送““發(fā)發(fā)送送插插入入數(shù)數(shù)據(jù)據(jù)””消消息息，，包包含含要要插插入入的的文文件件，，沿沿途途結(jié)結(jié)點點緩緩存存該該文文件件六、、Freenet性性能能分分析析路由由效效率率結(jié)點點的的文文件件緩緩存存、、路路由由表表都都是是逐逐步步構(gòu)構(gòu)造造出出來來的的初期期路路由由效效率率低低，，路路由由跳跳數(shù)數(shù)大大；；后后期期““標(biāo)標(biāo)識識集集群群””路路由由效效率率提提高高，，直直至至平平穩(wěn)穩(wěn)可擴(kuò)擴(kuò)展展性性P2P網(wǎng)絡(luò)絡(luò)中中決決定定可可擴(kuò)擴(kuò)展展性性的的最最重重要要因因素素是是路路由由跳跳數(shù)數(shù)h與網(wǎng)網(wǎng)絡(luò)絡(luò)結(jié)結(jié)點點總總數(shù)數(shù)N之間間的的關(guān)關(guān)系系，，達(dá)達(dá)到到對對數(shù)數(shù)關(guān)關(guān)系系即即認(rèn)認(rèn)為為是是高高可可擴(kuò)擴(kuò)展展的的Freenet服從從對對數(shù)數(shù)關(guān)關(guān)系系，，即即h≈≈O(logN)七、、Freenet的的安安全全性性和和匿匿名名性性分分析析Freenet設(shè)設(shè)計計的的目目標(biāo)標(biāo)和和初初衷衷系統(tǒng)統(tǒng)的的匿匿名名性性：：發(fā)發(fā)送送者者匿匿名名、、接接收收者者匿匿名名、、文文件件標(biāo)標(biāo)識識匿匿名名、、關(guān)關(guān)系系匿匿名名Freenet提提供供了了很很好好的的發(fā)發(fā)送送者者匿匿名名和和接接收收者者匿匿名名，，但但無無法法進(jìn)進(jìn)行行文文件件標(biāo)標(biāo)識識匿匿名名，，因因其其依依靠靠文文件件標(biāo)標(biāo)識識路路由由；；研研究究者者提提出出““預(yù)預(yù)定定路路由由””的的輔輔助助路路由由方方法法，，對對消消息息加加密密并并以以此此指指定定路路由由防范DOS(denialofservice,服務(wù)拒絕絕)攻擊攻擊者可可能通過過插入大大量的垃垃圾文件件破壞Freenet或降低其其工作效效率散列支付付（hashcash），規(guī)定定向Freenet網(wǎng)中插入入文件的的用戶在在插入之之前必須須做一次次耗時的的計算作作為插入入文件的的支付代代價，降降低插入入速度將每個Freenet結(jié)點的存存儲區(qū)分分成兩部部分，分分別存放放舊文件件與新插插入文件件，這樣樣攻擊者者無論插插入多少少垃圾文文件，最最多只能能占用一一般存儲儲區(qū)八、Freenet體體系總結(jié)結(jié)突出特點點：自由由、安全全、匿名名的P2P網(wǎng)絡(luò)利用每個個參加者者作為一一個結(jié)點點，劃分分一部分分硬盤用用作存儲儲空間，，存放經(jīng)經(jīng)過加密密的數(shù)據(jù)據(jù)，存放放者不知知道內(nèi)容容，這是是Freenet安全的核核心Freenet中文件查查詢通過過一條““代理結(jié)結(jié)點鏈””從一個個結(jié)點傳傳到另一一個結(jié)點點，路徑徑上的每每個結(jié)點點只知道道該請求求的前一一跳結(jié)點點和由它它決定的的后一跳跳結(jié)點，，對路徑徑上的其其他結(jié)點點一無所所知，這這種“隧隧道路由由”是Freenet匿名的核核心Freenet能夠自適適應(yīng)地將將使用到到的文件件緩存到到更接近近使用者者的服務(wù)務(wù)器上，，即自動動復(fù)制網(wǎng)網(wǎng)上的內(nèi)內(nèi)容Freenet中消息是是通過結(jié)結(jié)點路由由表中保保存的文文件標(biāo)識識來導(dǎo)向向路由的的，文件件標(biāo)識有有三種：：KSK、SSK和CHK。消息路路由采用用改造過過的圖的的深度優(yōu)優(yōu)先算法法Freenet中插入文文件之前前先要檢檢測是否否存在文文件標(biāo)識識沖突。。結(jié)點存存儲區(qū)按按照LRU方法更新新，文件件可以分分割成多多份保存存在多個個結(jié)點中中。每個個新結(jié)點點加入Freenet網(wǎng)時，其其結(jié)點標(biāo)標(biāo)識是由由網(wǎng)絡(luò)中中現(xiàn)存的的多個結(jié)結(jié)點共同同決定的的Freenet具有文件件標(biāo)識集集群效應(yīng)應(yīng)，可擴(kuò)擴(kuò)展性好好Freenet總體上符符合小世世界模型型和冪律律模型Freenet的安全和和匿名仍仍不是完完美的3.5無無結(jié)構(gòu)構(gòu)P2P網(wǎng)絡(luò)的的特點一、覆蓋蓋網(wǎng)拓?fù)鋼浣Y(jié)構(gòu)無結(jié)構(gòu)，，指覆蓋蓋網(wǎng)沒有有固定、、嚴(yán)格的的拓?fù)浣Y(jié)結(jié)構(gòu)，而而是一個個隨機(jī)生生成、松松散組織織的普通通圖，但但總是符符合某種種模型小世界模模型：20世紀(jì)60年代美國國科學(xué)家家的實驗驗，任何何一個美美國人通通過5-6層關(guān)系就就能找到到自己想想找的人人，小世世界現(xiàn)象象。1998年，Watts和Srogatz引入Small-worldmodel，指任意意兩個網(wǎng)網(wǎng)絡(luò)結(jié)點點間的距距離一般般很短，，并且對對每個結(jié)結(jié)點而言言，其鄰鄰居結(jié)點點相識（（互相連連接）的的概率很很高，所所以結(jié)點點集群現(xiàn)現(xiàn)象明顯顯冪律模型型：1999年，多位位網(wǎng)絡(luò)技技術(shù)研究究者指出出很多實實際網(wǎng)絡(luò)絡(luò)如Internet的拓?fù)浣Y(jié)結(jié)構(gòu)符合合冪律模模型（power-lawmodel），即網(wǎng)網(wǎng)絡(luò)中擁擁有連接接數(shù)L的結(jié)點占占網(wǎng)絡(luò)結(jié)結(jié)點總數(shù)數(shù)的份額額正比于于L-a,a是取決于于網(wǎng)絡(luò)本本身的常常數(shù)因子子，因此此網(wǎng)絡(luò)中中大多數(shù)數(shù)結(jié)點連連接數(shù)很很少，少少數(shù)結(jié)點點連接數(shù)數(shù)很多Gnutella、Freenet等無結(jié)構(gòu)構(gòu)P2P網(wǎng)絡(luò)顯然然可以人人認(rèn)為符符合小世世界模型型；雖然然不符合合嚴(yán)格的的冪律模模型，但但可以看看成是它它們與其其他模型型的合成成體，具具有面對對隨機(jī)結(jié)結(jié)點失效效的高容容錯性等等特征二、路由由和定位位方法Routing、location含義接接近，此此處路由由指消息息走過的的路徑上上的每一一跳選擇擇，定位位看成是是由多次次路由組組成的無結(jié)構(gòu)網(wǎng)網(wǎng)絡(luò)沒有有全局路路由表，，不可能能預(yù)先知知道要找找的數(shù)據(jù)據(jù)在哪里里，只能能隨機(jī)路路由，通通常以洪洪泛法為為基礎(chǔ)，，通過TTL限限制搜索索半徑四種典型型的P2P隨機(jī)機(jī)路由方方法：洪洪泛法、、擴(kuò)展環(huán)環(huán)、隨機(jī)機(jī)走、超超結(jié)點路路由洪泛法絕大多數(shù)數(shù)現(xiàn)存無無結(jié)構(gòu)P2P網(wǎng)絡(luò)實際際采用路由覆蓋蓋范圍是是一個以以TTL為半徑的的圓不保證找找到實際際存在的的文件擴(kuò)展環(huán)（（expandingring）試探性的的洪泛法法逐步增加加TTL，直至查查詢成功功或者達(dá)達(dá)到上限限，從而而形成一一個個環(huán)環(huán)效率稍高高隨機(jī)走（（randomwalks）結(jié)點收到到查詢消消息時只只隨機(jī)選選擇一個個鄰居結(jié)結(jié)點發(fā)送送該消息息，直到到數(shù)據(jù)被被找到或或TTL用完因網(wǎng)絡(luò)開開銷僅隨隨跳數(shù)增增加線性性增加，，故TTL可以較大大改進(jìn)方法法：帶檢檢測的隨隨機(jī)走，，行者ID前途較為為光明超結(jié)點路路由（supernoderouting）超結(jié)點自自組織成成一個網(wǎng)網(wǎng)絡(luò)，普普通結(jié)點點向其發(fā)發(fā)起查詢詢可以在超超結(jié)點網(wǎng)網(wǎng)絡(luò)中采采用洪泛泛法eDonkey、KaZaA的流行，，證明可可行性三、優(yōu)勢勢和缺陷陷優(yōu)勢網(wǎng)絡(luò)拓?fù)鋼浜唵我滓讓崿F(xiàn)容錯性、、自適應(yīng)應(yīng)性都好好于結(jié)構(gòu)構(gòu)化P2P可以具有有很強(qiáng)的的安全性性和匿名名性數(shù)據(jù)復(fù)制制方案很很多缺陷路由效率率低可擴(kuò)展性性差數(shù)據(jù)無法法準(zhǔn)確定定位9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Saturday,December31,202210、雨中黃葉葉樹，燈下下白頭人。。。06:56:4206:56:4206:5612/31/20226:56:42AM11、以我獨沈久久，愧君相見見頻。。12月-2206:56:4206:56Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。06:56:4206:56:4206:56Saturday,December31,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2206:56:4206:56:42December31