2-2、對等網(wǎng)絡(luò)P2P(含網(wǎng)絡(luò)管理-待取出)

通信網(wǎng)理論基礎(chǔ)部分：網(wǎng)絡(luò)的發(fā)展和融合2、對等網(wǎng)絡(luò)P2P張順頤dirzsy@2025/2/11一、對等網(wǎng)絡(luò)P2P(PeertoPeer)P2P網(wǎng)絡(luò)的定義：P2P是通過直接交換來共享計算機網(wǎng)絡(luò)資源和服務(wù)，例如信息的共享和交換，計算機資源（CPU等）、存儲資源的共享。P2P相對于計算機網(wǎng)絡(luò)中的主機/終端模式、客戶機/服務(wù)器（C/S）模式而言。其特點是，網(wǎng)絡(luò)中的每一臺計算機，既是服務(wù)器也是終端，形成端到端的一種工作模式。局域網(wǎng)曾經(jīng)是一種典型的主機/終端工作方式；后來，又成為客戶機/服務(wù)器模式；現(xiàn)在也可以工作在P2P方式；2025/2/12一、對等網(wǎng)絡(luò)P2P(PeertoPeer)在P2P的網(wǎng)絡(luò)環(huán)境中，所有彼此連接的計算機（包括終端）都處于對等的地位，每一臺計算機既能充當網(wǎng)絡(luò)服務(wù)的請求者，也能對其他計算機的請求作出響應(yīng)，也就是說每個節(jié)點充當服務(wù)器時，為其它節(jié)點提供服務(wù)，同時也充當客戶端，享用其它節(jié)點提供地服務(wù)，網(wǎng)絡(luò)不再依賴于服務(wù)器。2025/2/13一、對等網(wǎng)絡(luò)P2P(PeertoPeer)以往的計算機網(wǎng)絡(luò)，在C/S模式下工作，是依賴于服務(wù)器的，客戶端（即終端）要交換數(shù)據(jù)必須向服務(wù)器提出請求，由服務(wù)器來實現(xiàn)；P2P網(wǎng)絡(luò)中，弱化了服務(wù)器的功能，乃至取消了服務(wù)器。任意兩臺PC終端可以互為服務(wù)器/客戶機。節(jié)點的使用者，可以隨意地將信息發(fā)布到網(wǎng)上。2025/2/14服務(wù)器客戶機客戶機客戶機客戶機客戶機傳統(tǒng)網(wǎng)絡(luò)工作模式2025/2/15一、對等網(wǎng)絡(luò)P2P(PeertoPeer)C/S環(huán)境下，各個客戶端的資源需要由服務(wù)器來組織，客戶端的資源（例如存儲空間、CPU周期等）不可能為其它的終端所利用；傳統(tǒng)的C/S網(wǎng)絡(luò)結(jié)構(gòu)（圖1－1）但是在P2P環(huán)境下，每個節(jié)點的地位是對等的，每個節(jié)點都可以為其它節(jié)點提供服務(wù)，每個節(jié)點也可以接收其它節(jié)點的服務(wù)；所以，所有的閑散資源都可以得到利用，而且對等點越多，網(wǎng)絡(luò)性能就越好；2025/2/16一、對等網(wǎng)絡(luò)P2P(PeertoPeer)C/S網(wǎng)絡(luò)：P2P網(wǎng)絡(luò)：依賴服務(wù)器的管理，無中心點，管理不易；管理比較容易；數(shù)據(jù)的安全性難以保證服務(wù)器負擔重，服務(wù)各終端對網(wǎng)絡(luò)本身影響器對網(wǎng)絡(luò)的影響很大；較?。?025/2/17節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點P2P網(wǎng)絡(luò)工作模式2025/2/18二、主流P2P系統(tǒng)的分類分類：文件共享類系統(tǒng)：Napster、Gnutella、BitTorrent、eMule、Maza；即時通信類系統(tǒng)：Skype、QQ、GTalk;；流媒體類系統(tǒng)：AnySee、PPlive；共享存儲類系統(tǒng)：OceanStore、Granary；對等計算類系統(tǒng)：SETI；2025/2/191、文件共享類P2P系統(tǒng)：主要是用于各個用戶如何搜索到所希望的可以共享的文件，并且迅速下載；文件共享類P2P系統(tǒng)是最早出現(xiàn)的P2P系統(tǒng)。包括：NapsterGnutellaBitTorrenteMuleMaza2025/2/1101、文件共享類系統(tǒng)1：Napster系統(tǒng)1988年東北波士頓大學開發(fā)，實際上是一個共享MP3的程序。每個用戶將自己所擁有的樂曲的信息，例如樂曲的名稱、擁有者的地址等發(fā)到目錄服務(wù)器上，使用者在目錄服務(wù)器上搜索自己需要的樂曲，尋找提供的用戶，然后直接到該用戶下載；(圖)本方式的目錄服務(wù)器只提供樂曲擁有者地址的查詢服務(wù)，相當于是一個搜索引擎，并不負責下載，故提高了目錄服務(wù)器的效率；缺點：網(wǎng)絡(luò)規(guī)模很大時，查詢困難，系統(tǒng)的性能下降；目錄服務(wù)器的癱瘓將造成系統(tǒng)的癱瘓；目錄服務(wù)器難以對用戶進行認證，安全上也存在問題；本系統(tǒng)在受到版權(quán)起訴后，逐漸退出；2025/2/111歌曲地址北方的狼D用戶A用戶D用戶E目錄服務(wù)器用戶F用戶M用戶X用戶ZNapster系統(tǒng)結(jié)構(gòu)示意圖2答復：用戶D處有1用戶E查詢：哪里有北方的狼3用戶E請求下載4下載歌曲地址北方的狼D歌曲地址北方的狼D無雙Z牛仔很忙X2025/2/1121、文件共享類系統(tǒng)2：Gnutella系統(tǒng)Napster的變種；Gnutella系統(tǒng)能夠智能發(fā)現(xiàn)節(jié)點、完全分布式；用戶運行Gnutella系統(tǒng)的客戶端軟件以后即可加入Gnutella網(wǎng)絡(luò)；Gnutella協(xié)議分為消息協(xié)議（節(jié)點之間相互發(fā)現(xiàn)和搜索資源）和下載協(xié)議（節(jié)點之間用來傳送文件）；2025/2/113Gnutella網(wǎng)絡(luò)結(jié)構(gòu)示意圖2025/2/1141、文件共享類系統(tǒng)2：Gnutella系統(tǒng)Gnutella系統(tǒng)的消息分為：Ping：用戶用來動態(tài)發(fā)現(xiàn)網(wǎng)絡(luò)的主機；Pong：主機對用戶的回應(yīng)，主機收到一條Ping消息時，應(yīng)回送一條Pong消息；含該主機可以向網(wǎng)絡(luò)提供的共享數(shù)據(jù)的數(shù)量消息；以上兩個消息用來發(fā)現(xiàn)主機和鄰居節(jié)點；Query：查詢消息，用戶發(fā)出的需要查詢內(nèi)容QueryHit：主機對Query的回應(yīng)，包括查詢到的數(shù)據(jù)信息；以上兩個消息用來完成數(shù)據(jù)查詢；Push：允許防火墻中的用戶向網(wǎng)絡(luò)提供基于文件的數(shù)據(jù)文件的機制，用來穿越防火墻的主機和數(shù)據(jù)探測；2025/2/1151、文件共享類系統(tǒng)2：Gnutella系統(tǒng)Gnutella系統(tǒng)的工作：在Gnutella網(wǎng)絡(luò)中，每一個節(jié)點既是服務(wù)器，也是客戶機；當一個節(jié)點需要查詢消息時，將采用洪泛式的方式，把查詢消息發(fā)送到自己的鄰居節(jié)點，鄰居節(jié)點先查找自己的數(shù)據(jù)庫，如果發(fā)現(xiàn)需要的數(shù)據(jù)，就送回一條確認信息QueryHit，如果沒有發(fā)現(xiàn)，則將消息轉(zhuǎn)發(fā)給自己的直接鄰居；查詢節(jié)點收到QueryHit以后，就可以直接到該主機去下載文件；缺點：由于采用洪泛式查詢機制，每個節(jié)點都要把主機收到的查詢消息轉(zhuǎn)發(fā)出去，所以網(wǎng)絡(luò)流量呈幾何式增加，版權(quán)查詢的命中率也不高；2025/2/1161、文件共享類系統(tǒng)3：BitTorrentBT是一個可以多點下載的文件分發(fā)協(xié)議；每一個用戶在下載的同時，也為其它的用戶提供上傳，所以參與的用戶越多，下載的速度越快；一個用戶想要共享文件或目錄時，先為該文件或目錄生成一個“種子”文件，也稱為“元信息”文件，再把這個“種子”文件上傳到BT服務(wù)器上，該服務(wù)器即Tracker服務(wù)器,等待別的用戶來下載。需要下載的用戶則先到服務(wù)器上登記，尋找該文件的一個種子，再根據(jù)“種子”文件提供的信息下載。系統(tǒng)中的文件被分成相同大小的信息“塊”，各塊可以從不同的節(jié)點同時下載。BT服務(wù)器隨時收集每個節(jié)點下載的信息，通知相關(guān)的節(jié)點；2025/2/117BT服務(wù)器上傳種子文件BitTorrent系統(tǒng)結(jié)構(gòu)示意圖文件塊傳送種子文件傳送下載種子文件2025/2/1181、文件共享類系統(tǒng)3：BitTorrent為了保證下載的信息的完整，各塊需要貼上標識，稱“校驗值”，保證消息的唯一性和完整性；BT對帶寬的影響非常大，因為消息的下載是在用戶之間進行的，網(wǎng)絡(luò)難以限制，BT服務(wù)器對用戶也不加驗證；一個節(jié)點下載的同時，也接著將節(jié)目送給其他申請下載的節(jié)點；顯然，下載同一節(jié)目的用戶越多，加入的節(jié)點也越多，則每一個節(jié)點可從更多的節(jié)點獲得節(jié)目，所以下載的速度越快；如果只有一個節(jié)點下載，當然是最慢的情況，這時，該節(jié)點將從不同的節(jié)點獲得下載的節(jié)目；2025/2/1191、文件共享類系統(tǒng)4：eMULE（電驢）與BT非常類似，其特點是一個用戶可以同時從許多節(jié)點那里下載同一個文件；電驢采用“多源文件傳輸協(xié)議”，其索引服務(wù)器不是唯一的，每個人都可以稱為電驢的服務(wù)器；電驢定義了一套積分標準，可以根據(jù)用戶上傳的數(shù)據(jù)量來分配相應(yīng)的帶寬，積分越高，下載速度越快。電驢還可以自動搜索網(wǎng)絡(luò)中的服務(wù)器，存儲搜索結(jié)果，與其它節(jié)點交換服務(wù)器的地址、提供用戶預覽的文件頭尾等；2025/2/120因特網(wǎng)eMULA（電驢）系統(tǒng)結(jié)構(gòu)示意圖eMULA中客戶端和服務(wù)器之間是多對多的關(guān)系2025/2/1211、文件共享類系統(tǒng)4：eMULE（電驢）用戶建立的服務(wù)器列表中，含有一個主服務(wù)器，用戶需要先把自己的共享文件信息和地址信息發(fā)給主服務(wù)器，然后再發(fā)給其它服務(wù)器，目的是一個用戶可以向多個服務(wù)器發(fā)出查詢請求，可以提高搜索的命中率；用戶在搜索時，先從服務(wù)器上查詢擁有該文件的客戶端列表，然后從不同的地方選擇不同的塊同時下載，而這個塊也可以同時被其他用戶同時下載，可見下載的用戶越多，速度越快；各用戶都是電驢系統(tǒng)的服務(wù)器，系統(tǒng)的穩(wěn)定性得以提高，但是大家都是服務(wù)器，難以認證，安全性較差；2025/2/1221、文件共享類系統(tǒng)4：eMULE（電驢）eMule系統(tǒng)中的服務(wù)器分布在互聯(lián)網(wǎng)的各個地方，客戶端和服務(wù)器之間是多對多的關(guān)系，eMule系統(tǒng)中各個服務(wù)器之間是互不通信的；在客戶端的服務(wù)器列表中，有一個是該客戶端的主服務(wù)器，當客戶端接入網(wǎng)絡(luò)以后，可以先用TCP通信的方式把自己的共享文件信息和地址信息發(fā)送給主服務(wù)器，隨后用UDP通信的方式把相同的信息發(fā)送給其它的服務(wù)器。每個服務(wù)器都會記錄登錄到自己的所有客戶端的信息。2025/2/1231、文件共享類系統(tǒng)4：eMULE（電驢）當一個服務(wù)器收到查詢的請求以后，將通過匹配記錄來把查詢的結(jié)果反饋給客戶端；而客戶端在搜索時，則可以同時向多個服務(wù)器發(fā)出請求，這樣可以大大提高搜索的命中率；客戶端搜索到自己需要的文件時，就可以下載了。下載前，客戶端要先從服務(wù)器上查詢擁有這個文件的客戶端的列表，再從不同的地方選擇不同的塊同時下載。下載到某個文件片段以后，這個片段也可以同時被其它的客戶端下載。所以，eMule也具有“下載的人越多，速度越快”的特點；2025/2/1242、即時通信類系統(tǒng)即時通信主要是指在網(wǎng)絡(luò)上進行話音和圖像通信，有別于文件共享類系統(tǒng)；包括Skype、ICQ、QQ、MSN、雅虎通、Gtalk、網(wǎng)易泡泡等；2025/2/1252、即時通信類系統(tǒng)：SkypeSkype是一種網(wǎng)絡(luò)電話系統(tǒng)，特點是：音質(zhì)好，超過了傳統(tǒng)電話，理論上是20－20000Hz，實際也能作到80－15000Hz;高度保密性能；采用最新的AES（高級加密標準），密鑰長256位，用2048bit的RSA（非對稱加密算法）生成；，用戶登錄時，用私鑰驗證，所以安全性很高；多方通話；最多支持5人多方同時通話，端到端加密；跨平臺；Skype提供支持各種操作系統(tǒng)的版本，包括Winduos、Linux、MacOS等；2025/2/126Skype電話Skype電話是近年來出現(xiàn)的最高水平的網(wǎng)絡(luò)電話。Skype電話兼容PC-PC、PC-Phone等形式的網(wǎng)絡(luò)電話，由于其方便、靈活、費用低、通話質(zhì)量好，受到歡迎。目前美國等一些國家已經(jīng)宣布開放Skype電話。我國目前正在深圳、上饒、泰安和延邊等四個城市（分屬中國電信和中國聯(lián)通）進行網(wǎng)絡(luò)電話的試點。對于Skype電話在中國的發(fā)展，有進退兩難之勢。目前在國內(nèi)尚沒有開放。但是國際長途電話無法禁止，對于通過國外轉(zhuǎn)接、私自開通的Skype電話，也基本上束手無策。2025/2/127Skype網(wǎng)絡(luò)結(jié)構(gòu)分析SKYPE網(wǎng)絡(luò)中有四種主要節(jié)點：用戶節(jié)點(UN：UserNode)；超級節(jié)點(SN：SuperNode)；登錄服務(wù)器(LS：LoginServer)；事件服務(wù)器(ES：EventServer)；2025/2/128UN：用戶節(jié)點即普通節(jié)點，是普通用戶客戶端，實現(xiàn)一般的語音呼叫、即時消息、和文件傳送等功能，用戶節(jié)點對安裝客戶端的主機性能沒有嚴格要求。2025/2/129SN：超級節(jié)點是SKYPE網(wǎng)絡(luò)中執(zhí)行特殊功能的節(jié)點，是普通UN的連接終點，執(zhí)行接受并受理普通UN行為請求以及和其他超級節(jié)點的信息交互的功能，同時也執(zhí)行普通用戶客戶端的功能，它所安裝的軟件和普通用戶節(jié)點客戶端安裝的軟件一樣，只要具有公網(wǎng)地址、有足夠的CPU、內(nèi)存和帶寬均可以(或者說被強行)成為超級節(jié)點。2025/2/130Skype網(wǎng)絡(luò)結(jié)構(gòu)分析超級節(jié)點除了具有普通節(jié)點的功能外，還負責數(shù)據(jù)的轉(zhuǎn)發(fā)；超級節(jié)點和普通節(jié)點之間沒有具體的界限，兩者之間還可以互相轉(zhuǎn)換。即超級節(jié)點可以變?yōu)槠胀ü?jié)點，普通節(jié)點也可以變?yōu)槌壒?jié)點；2025/2/131LS：登錄服務(wù)器是Skype網(wǎng)絡(luò)中唯一一個集中的服務(wù)器，用來存儲用戶信息、保證用戶唯一性、以及用戶登錄認證，每次UN運行時都要到LS登錄并通過身份確認才能登錄成功。而用戶上下線信息以及用戶查詢等都是通過散列方式實現(xiàn)的。ES：事件服務(wù)器。2025/2/1322025/2/133超級節(jié)點用戶登錄用戶登錄登錄服務(wù)器LSSkype系統(tǒng)結(jié)構(gòu)示意圖超級節(jié)點2025/2/134Skype電話的使用當一個用戶的節(jié)點使用Skype電話時，首先需要向登錄服務(wù)器申請，驗證用戶名和密碼；初次注冊的用戶，服務(wù)器將會分配給該節(jié)點一個公鑰/私鑰對，并且通知該節(jié)點附近的超級節(jié)點列表，該節(jié)點在選擇與其中一個超級節(jié)點了解，就可以加入Skype網(wǎng)絡(luò)；當一個節(jié)點需要與另一個節(jié)點通信時，Skype將利用全局的搜索技術(shù)進行分布式查找，并提供路徑，然后這兩個節(jié)點就可以進行端到端的通信了；2025/2/135據(jù)統(tǒng)計，目前國內(nèi)外P2P流量占總網(wǎng)絡(luò)流量的60%以上，嚴重影響了某些正常業(yè)務(wù)的運行，同時給運營商及網(wǎng)絡(luò)管理人員以及某些企業(yè)帶來了帶寬資源的浪費。因此，隨著P2P網(wǎng)絡(luò)技術(shù)的發(fā)展，P2P網(wǎng)絡(luò)流量識別與管理也成了目前網(wǎng)絡(luò)研究的一大熱點。2025/2/136基于第三代P2P技術(shù)，Skype正以優(yōu)質(zhì)的語音質(zhì)量和低廉的通話費用吸引著越來越多的用戶。它的出現(xiàn)不僅給傳統(tǒng)的話音通信，也給VoIP業(yè)務(wù)帶來了巨大的沖擊，盡管成立只有短短的幾年，但Skype在全球已經(jīng)的下載量已經(jīng)十分巨大，成為傳統(tǒng)固網(wǎng)運營商的“眼中釘”，全球各地封殺Skype的消息不絕于耳，據(jù)IDG消息稱，目前中國一電信運營商正在付費試用Verso的NetSpectiveM級過濾器。為了能夠?qū)kype流量進行有效管理與控制，首先要能夠?qū)ζ溥M行準確識別。2025/2/137目前國內(nèi)外對P2P網(wǎng)絡(luò)流量的識別與管理有了一定的研究，提出了比如IPPair以及第七層靜荷特征等識別方法，這些方法可用于目前大多數(shù)比較流行的P2P軟件的流量識別，如BT、Emule、eDonkey等。但是對于Skype，由于其協(xié)議不公開，并且使用了比較安全的加密算法，因此，目前尚沒有Skype流量的準確識別策略。2025/2/138現(xiàn)有技術(shù)中，對于Skype流量識別，主要是通過靜荷中某個固定字節(jié)進行識別?，F(xiàn)有技術(shù)的缺點為：識別不完整。由于現(xiàn)有技術(shù)只是根據(jù)某個固定字節(jié)進行靜荷識別，對于Skype，并不是所有傳輸數(shù)據(jù)都存在該特征，因此，不能保證識別所有Skype數(shù)據(jù)。2025/2/139識別不準確。現(xiàn)有技術(shù)只是根據(jù)一個字節(jié)進行識別，對于非Skype數(shù)據(jù)，也有可能與識別特征字節(jié)一致，從而被識別為Skype流量，從而不能保證識別的準確性。識別策略不靈活。2025/2/140我們在研究中提出了基于流統(tǒng)計特征的Skype流量識別策略、基于靜荷統(tǒng)計特征的Skype流量識別策略，并綜合上述兩種策略，提出了基于綜合統(tǒng)計特征的Skype流量識別策略與模型。2025/2/141其中，基于流統(tǒng)計特征的識別策略針對Skype的流量特征分析，制定出專門針對Skype的流量識別策略，并提出了二維條件性綜合流統(tǒng)計識別策略；基于靜荷統(tǒng)計特征的識別策略通過對Skype靜荷特征的分析，生成多個Skype靜荷組成的集合，制定出基于動態(tài)靜荷特征的識別策略；綜合統(tǒng)計特征的識別策略是在上面兩種策略的基礎(chǔ)上，綜合兩者的優(yōu)點，提出的結(jié)合Skype流統(tǒng)計特征與靜荷統(tǒng)計特征的識別策略，并提出了相應(yīng)的識別系統(tǒng)模型。2025/2/1422025/2/143南京郵電大學信息網(wǎng)絡(luò)技術(shù)研究所國家863課題2003AA121560基于業(yè)務(wù)感知的下一代網(wǎng)絡(luò)QoS分布式主動監(jiān)測管理技術(shù)2005AA121560基于業(yè)務(wù)感知的下一代網(wǎng)絡(luò)QoS分布式主動監(jiān)測管理技術(shù)2006AA01Z302自組織網(wǎng)絡(luò)的監(jiān)測、控制和管理研究2009AA01Z202可信網(wǎng)絡(luò)中業(yè)務(wù)的智能識別和路由技術(shù)2009AA01Z212基于網(wǎng)絡(luò)行為模型的認知網(wǎng)絡(luò)QoS關(guān)鍵技術(shù)研究

2025/2/144其它即時通信系統(tǒng)QQ：用戶通過在線、手機、郵箱等方式可以申請QQ號碼和密碼；使用時服務(wù)器對QQ號碼進行身份驗證后即可進入QQ網(wǎng)絡(luò)；QQ客戶端可以從服務(wù)器上下載好友列表、在線消息等，用戶可以選擇對象進行通信用戶之間可以進行端到端的通信，也可以通過服務(wù)器轉(zhuǎn)發(fā)；QQ的號碼和密碼通過密文傳送，消息則是明文傳送?？梢酝ㄟ^抓包的方法來控制QQ的話音通信；2025/2/1452025/2/146阿里旺旺的特征碼識別阿里旺旺協(xié)議特征碼：表明此包是阿里旺旺的基本數(shù)據(jù)包，由四個字節(jié)組成。當數(shù)據(jù)包使用TCP協(xié)議時，字段為0x88060000和0x00241000；當數(shù)據(jù)包使用UDP協(xié)議時，字段為0x7E101810。同時，只有在傳輸文件和語音視頻時，才使用0x00241000和0x7E101810特征碼的協(xié)議包。2025/2/147其它即時通信系統(tǒng)GTalk:Google公司推出的聊天軟件；GTalk最大的優(yōu)點是與Gmail的緊密結(jié)合：GTalk與Gmail是一一對應(yīng)的關(guān)系，即每一個用戶都同時擁有這兩個賬戶，并且兩個系統(tǒng)之間可以相互通信；GTalk的聊天記錄可以記錄在Gmail郵箱中，用戶還可以在任何一個終端上查看自己的聊天記錄，也可以利用Google的搜索功能來對聊天記錄進行搜索；2025/2/1483、流媒體類系統(tǒng)AnySee系統(tǒng)：所有對等節(jié)點連接成一個以節(jié)目源節(jié)點為根的多播樹，編碼服務(wù)器把捕獲到的視頻信號編碼為合適的流媒體格式，發(fā)給節(jié)目源節(jié)點。每個節(jié)點從樹中的父節(jié)點接收多媒體數(shù)據(jù)，同時將其提供給自己的子節(jié)點。AnySee系統(tǒng)應(yīng)用了應(yīng)用層多播、Lanfmark路標算法、數(shù)據(jù)緩沖機制；黃頁服務(wù)器收集節(jié)目源節(jié)點的信息如節(jié)、頻道、在線情況等，并且將其發(fā)給參與者；歷史信息服務(wù)器收集系統(tǒng)中每個節(jié)點的信息，如在線、頻道、時間等；2025/2/149AnySee系統(tǒng)結(jié)構(gòu)示意圖編碼服務(wù)器黃頁服務(wù)器節(jié)目源節(jié)點對等節(jié)點歷史信息記錄服務(wù)器流媒體節(jié)目信息視頻節(jié)目收視記錄因特網(wǎng)2025/2/1504、共享存儲類系統(tǒng)OceanStore系統(tǒng)：加州大學推出的全球范圍的海量存儲系統(tǒng)。支持用戶用各種設(shè)備包括手機、PDA訪問系統(tǒng)；系統(tǒng)有償使用；系統(tǒng)使用DHT（結(jié)構(gòu)化P2P）存儲數(shù)據(jù)指針提供用戶使用系統(tǒng)；訪問控制；2025/2/1515、對等計算類系統(tǒng)對等計算的思想就是利用因特網(wǎng)把全世界閑置的計算機資源組合起來，形成一個巨大的系統(tǒng)，以解決目前常規(guī)的計算不能解決的問題；代表性的是SETI@home項目（SearchforExtraterrestrialIntelligence搜尋外星智能）；這個項目試圖通過分析Arecibo射電天文望遠鏡采集無線電型號，搜尋能夠證實外星智能生物存在的證據(jù)；，該項目自1999年5月17日開始運行，在世界各地有500萬參與者。2025/2/152對等網(wǎng)絡(luò)P2P的網(wǎng)絡(luò)結(jié)構(gòu)集中式P2P網(wǎng)絡(luò)；分布式非結(jié)構(gòu)化P2P網(wǎng)絡(luò)；分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)；混合式P2P網(wǎng)絡(luò)；2025/2/153P2P的網(wǎng)絡(luò)結(jié)構(gòu)1：集中式P2P集中式P2P網(wǎng)絡(luò)：網(wǎng)絡(luò)設(shè)一個中心服務(wù)器負責信息查詢和記錄，通過索引的方式進行，但是信息傳遞本身仍然是在Perr端進行的，Napster就是這種類型的網(wǎng)絡(luò)；這與C/S模式仍然是不同的；（圖）整個網(wǎng)絡(luò)仍然由服務(wù)器控制，沒有完全脫離C/S的特點，雖然只有一個服務(wù)器。服務(wù)器需要處理與Peer的連接；2025/2/154索引服務(wù)端點4端點5端點3端點2端點1查詢流下載流集中式P2P網(wǎng)絡(luò)架構(gòu)（Napster）2025/2/155P2P的網(wǎng)絡(luò)結(jié)構(gòu)2：分布式非結(jié)構(gòu)化P2P分布式非結(jié)構(gòu)化P2P網(wǎng)絡(luò)：各Perr端隨機組成松散的網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中沒有中心服務(wù)器，網(wǎng)絡(luò)在工作時采用完全隨機圖的洪泛式搜索和隨機轉(zhuǎn)發(fā)機制；如Gnutella；所謂洪泛式搜索，即廣播式查詢和定位，所以在網(wǎng)絡(luò)規(guī)模增大以后，負載很大；另一個不足是廣播式搜索可能會漏掉某些資源，并且網(wǎng)絡(luò)直徑不可控，可擴展性較差；2025/2/156網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點網(wǎng)絡(luò)節(jié)點典型的分布式非結(jié)構(gòu)化P2P網(wǎng)絡(luò)2025/2/157P2P的網(wǎng)絡(luò)結(jié)構(gòu)3：分布式結(jié)構(gòu)化P2P分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)：不是通過中心服務(wù)器，也不是基于廣播式查找，而是通過分布式散列函數(shù)建立一個分布式散列表DHT（DistributedHashTable）實現(xiàn)節(jié)點的分布式發(fā)現(xiàn)和路由算法。DHT是一個由大量節(jié)點組成、并且共同維護的數(shù)據(jù)鏈表，它被分割成不連續(xù)的“塊”，每一個塊提示一個節(jié)點的相關(guān)信息，實際上是用于輸入查詢的關(guān)鍵字，即節(jié)點標識符（NodeID），就存放在該節(jié)點或者與之相近的節(jié)點上，需要查找時，可以迅速定位。DHT類結(jié)構(gòu)可以自適應(yīng)節(jié)點的動態(tài)加入/退出，有良好的可擴展性、頑健性，節(jié)點ID分配的均勻性和自組織能力。由于重疊網(wǎng)絡(luò)采取了確定性的網(wǎng)絡(luò)結(jié)構(gòu)，DHT可以提供精確的發(fā)現(xiàn)，即只要目的節(jié)點存在，DHT總能發(fā)現(xiàn)它；2025/2/158P2P的網(wǎng)絡(luò)結(jié)構(gòu)3：分布式結(jié)構(gòu)化P2PDHT類結(jié)構(gòu)的特點：維護復雜，特別當節(jié)點頻繁地進入或者退出時，維護DHT表時比較麻煩。并且DHT只能支持關(guān)鍵詞匹配，無法支持內(nèi)容和語義等復雜查詢。2025/2/159P2P的網(wǎng)絡(luò)結(jié)構(gòu)4：混合式P2P混合式P2P結(jié)合了集中式和分布式P2P的特點：將加入P2P的網(wǎng)絡(luò)節(jié)點按照能力分類，使得不同類型的節(jié)點擔任不同的任務(wù)。如Skype；混合式P2P包括三類節(jié)點：用戶節(jié)點：普通用戶，不具有特殊功能；搜索節(jié)點：父節(jié)點，處理搜索請求，主要是從子節(jié)點中搜索文件列表，需要較高性能的服務(wù)器；索引節(jié)點：子節(jié)點，保存可以利用的搜索節(jié)點的信息、搜索節(jié)點狀態(tài)信息，維護網(wǎng)絡(luò)結(jié)構(gòu)。一個節(jié)點可以同時擔任父節(jié)點和子節(jié)點；2025/2/160節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點節(jié)點混合式P2P網(wǎng)絡(luò)結(jié)構(gòu)2025/2/161節(jié)點節(jié)點用戶節(jié)點用戶節(jié)點節(jié)點用戶節(jié)點用戶節(jié)點搜索節(jié)點用戶節(jié)點節(jié)點索引節(jié)點混合式P2P網(wǎng)絡(luò)查詢流程1用戶先查索引2根據(jù)索引搜索3下載2025/2/162P2P的網(wǎng)絡(luò)結(jié)構(gòu)4：混合式P2P節(jié)點擔任子節(jié)點時，可以選擇3個搜索節(jié)點作為它的父節(jié)點，此時子節(jié)點需要向父節(jié)點提供它要共享的列表給父節(jié)點；節(jié)點擔任父節(jié)點時，管理所屬子節(jié)點的文件列表，一個搜索節(jié)點可以同時維護500個索引節(jié)點；用戶節(jié)點發(fā)出查詢信息－通過索引節(jié)點與搜索節(jié)點相連－用戶節(jié)點發(fā)出搜索請求－搜索節(jié)點查詢（查直接相連的子節(jié)點或其它父節(jié)點）；子節(jié)點提供的列表是所需資料的地址，并非資料本身。這些地址作為信息提供給發(fā)出請求的用戶節(jié)點，至于是否下載，由用戶節(jié)點自行決定；2025/2/163P2P的搜索和路由算法傳統(tǒng)的搜索技術(shù)即搜索引擎技術(shù)，是指以一定的方法和策略從互聯(lián)網(wǎng)中查找、發(fā)現(xiàn)信息，并且對信息進行理解、提取、組織和處理并且為用戶提供檢索服務(wù)，起到信息導航的作用；傳統(tǒng)的信息搜索技術(shù)大致分為：目錄式搜索引擎：類似于關(guān)鍵詞的方法；機器人搜索引擎：機器人在網(wǎng)絡(luò)中自動搜索，發(fā)現(xiàn)信息，建立索引，由檢索器檢索，結(jié)果回傳用戶；元搜索引擎：將用戶的查詢請求向多個搜索引擎轉(zhuǎn)發(fā)，將結(jié)果加以處理，返回給用戶；2025/2/164P2P的搜索和路由算法對搜索引擎的要求：響應(yīng)時間：用戶提出要求，到搜索引擎給出查詢結(jié)果的時間；查詢覆蓋：查全率，即完全性；查詢準確：結(jié)果中符合用戶要求的數(shù)量與提供的數(shù)量之比；用戶滿意度、結(jié)果排序的情況：不僅能夠查詢出用戶要求的結(jié)果，還應(yīng)該把用戶需要的結(jié)果排在前列；2025/2/165集中式P2P網(wǎng)絡(luò)的搜索技術(shù)特點：集中式P2P網(wǎng)絡(luò)通過一個中心服務(wù)器來記錄共享信息以及回答對這些信息的查詢；每一個對等實體負責共享它的信息，從其它對等實體上下載所需要的信息；所有信息都分別存放在提供該信息的客戶機上，服務(wù)器只保留索引信息；服務(wù)器與對等實體、對等實體之間均可交互；2025/2/166非結(jié)構(gòu)化分布式P2P網(wǎng)絡(luò)的搜索技術(shù)非結(jié)構(gòu)化分布式P2P網(wǎng)絡(luò)中沒有中心服務(wù)器和路由器，每一個Peer都作為對等實體，地位平等；每一個Peer既作為服務(wù)器，又作為客戶；每個節(jié)點都擁有自己的鄰居（Peer-group）；查詢文件時，節(jié)點向所有的鄰居發(fā)送查詢數(shù)據(jù)包，每一個收到查詢數(shù)據(jù)包的節(jié)點都將檢查該地存儲的文件是否滿足查詢的要求；與此同時，該節(jié)點還將向自己的鄰居轉(zhuǎn)發(fā)查詢數(shù)據(jù)包；如果滿足查詢的要求，則節(jié)點間直接交換文件；所以查詢數(shù)據(jù)包如同洪水一般在網(wǎng)絡(luò)中流動，形成Flood；2025/2/167結(jié)構(gòu)化分布式P2P網(wǎng)絡(luò)的搜索技術(shù)也無中心服務(wù)器和路由器；網(wǎng)絡(luò)中的每一個節(jié)點被分配一個虛擬地址，并且用一個關(guān)鍵字來表示可提供共享的內(nèi)容；網(wǎng)絡(luò)中各節(jié)點分別存儲自己的虛擬地址路由表，以供選擇；資源定位時，可以通過虛擬地址路由表快速查詢到存儲關(guān)鍵字的節(jié)點，即可知道共享內(nèi)容的存儲位置；系統(tǒng)如Pastry、CAN、Chord、Tapestry；2025/2/168混合式P2P網(wǎng)絡(luò)的搜索技術(shù)將節(jié)點按照能力進行分類，使某些能力強的節(jié)點的擔任超級節(jié)點；超級節(jié)點擔任網(wǎng)絡(luò)中大部分的檢索、路由和擴展功能，使得普通節(jié)點的負擔大大下降；如Skype；2025/2/169

三、IP網(wǎng)絡(luò)不同層次的測試和管理

由于IP網(wǎng)絡(luò)的結(jié)構(gòu)是分層次的，所以IP網(wǎng)絡(luò)的管理顯然也不會是在一個平面上就能解決所有的問題的。這就是IP網(wǎng)絡(luò)的控制和管理至今仍然沒有成熟，沒有能妥善解決的原因；目前的方法，基本上是按照不同的層次的功能、問題來分開解決；現(xiàn)在還沒有一個能夠解決IP網(wǎng)絡(luò)所有問題、全部問題的解決方案；這就是問題的難點至所在；下面我們從不同的層次來分析IP網(wǎng)絡(luò)的測試和管理；2025/2/170IP網(wǎng)絡(luò)的性能要求：物理層衡量IP網(wǎng)絡(luò)的性能指標：QoS等級網(wǎng)絡(luò)性能指標的性質(zhì)默認指標0級1級（交互式）2級（交互式）3級（U級）IPTD（IP包傳輸時延）平均IPTD的最大值非默認150ms400ms1sUIPDV（IP包時延變化）IPTD的最大值減去IPTD的最小值非默認50ms50ms1sUIPLR最大丟包率非默認10-310-310-3UIPER最大誤包率10-4默認默認默認UIP網(wǎng)絡(luò)端到端性能要求2025/2/171IP網(wǎng)絡(luò)的性能要求IP網(wǎng)絡(luò)的服務(wù)質(zhì)量（QoS），在物理層上與其它數(shù)據(jù)網(wǎng)絡(luò)類似，其質(zhì)量指標有：包傳送平均時延：IPTD包傳送時延變化：IPDV平均誤包率（最大誤包率）；IPER平均丟包率（最大丟包率）：IPLR吞吐量：IPPT通常上述這些性能指標是以IP網(wǎng)絡(luò)端到端，即IP包從源主機至宿主機全部的性能指標。2025/2/172IP和數(shù)據(jù)網(wǎng)絡(luò)中鏈路的利用率鏈路利用率定義：一條鏈路實際通過的數(shù)據(jù)量與其標稱的通信量之比，稱為鏈路利用率。鏈路利用率也稱通信量強度，其最大值為1。要使一個存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò)正常工作，該網(wǎng)絡(luò)中的任何一條鏈路的通信量強度，一定不可太接近于1。其實際的通信量強度最大為0.8。2025/2/173IP和數(shù)據(jù)網(wǎng)絡(luò)中鏈路的利用率解釋：按照排隊論的結(jié)論，網(wǎng)絡(luò)的平均延時為：T＝1/rΣλi/(μCi-λi)；式中，μ為服務(wù)率，Ci為該條鏈路的容量；λi為該條鏈路的到達率，單位為分組/秒，即PKT/S；假定網(wǎng)絡(luò)是存儲轉(zhuǎn)發(fā)式網(wǎng)絡(luò)，有m條鏈路，i是其中的一條。分析上式，網(wǎng)絡(luò)中只要有一條鏈路的通信量達到：ρ＝μCi/λi→1，則T→∞；2025/2/174流量的控制和管理：數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的功能：鏈路管理：鏈路的建立、維持和釋放管理；幀定界：數(shù)據(jù)鏈路層對數(shù)據(jù)的成熟以“幀”為單位進行；流量控制：為保證接收方來得及接收數(shù)據(jù)，要由發(fā)送方控制數(shù)據(jù)發(fā)送的速率；差錯控制：通過數(shù)據(jù)傳輸?shù)牟铄e檢測和糾錯，保證數(shù)據(jù)傳送的準確性；將數(shù)據(jù)和控制信息分開；透明傳輸：鏈路對傳輸?shù)臄?shù)據(jù)沒有要求，能夠主動分開數(shù)據(jù)信息和控制信息；尋址：保證每一幀數(shù)據(jù)能夠準確到達接收方；2025/2/175流量的控制和管理：數(shù)據(jù)鏈路層對IP網(wǎng)絡(luò)的管理和測試，往往需要對網(wǎng)絡(luò)內(nèi)部的流量進行控制。因為流量在很大程度上也會影響網(wǎng)絡(luò)的性能。例如：流量過大，會導致網(wǎng)絡(luò)的阻塞，甚至癱瘓；由于IP網(wǎng)絡(luò)是分組交換，各種分組在網(wǎng)絡(luò)中都需要自己的通道。一些大流量、流、不重要的流量會擠占重要分組的通道，影響網(wǎng)絡(luò)的質(zhì)量；所以，對IP網(wǎng)絡(luò)的流量進行控制，也是網(wǎng)絡(luò)管理的一個一個重要內(nèi)容；2025/2/176流量的控制和管理：擁塞控制網(wǎng)絡(luò)的擁塞控制是網(wǎng)絡(luò)管理的基本問題；擁塞控制和流量控制是不同的概念；網(wǎng)絡(luò)的擁塞：對網(wǎng)絡(luò)中某一資源的需求超出了該資源所能夠提供可用部分，網(wǎng)絡(luò)的性能就會變壞，這就是網(wǎng)絡(luò)的擁塞；網(wǎng)絡(luò)的擁塞可能只是出現(xiàn)在局部地區(qū)，但是對網(wǎng)絡(luò)的整體有很大的影響。因為局部地區(qū)的擁塞導致局部地區(qū)網(wǎng)絡(luò)的不暢，這些流量在不能到達目的地是往往會集聚在網(wǎng)絡(luò)中，導致整個網(wǎng)絡(luò)的性能變壞；2025/2/177流量的控制和管理：擁塞控制引起網(wǎng)絡(luò)擁塞的原因：某個節(jié)點的緩存容量過小，到達該節(jié)點的分組不能接收而被丟棄。但是增大該節(jié)點的緩存并不能解決問題。因為可能輸出鏈路的容量和處理機性能未改善，導致節(jié)點不能及時將接收的分組轉(zhuǎn)發(fā)出去。而這些分組可能因超時而被重傳，網(wǎng)絡(luò)的擁塞并不能改善；2025/2/178網(wǎng)絡(luò)層的功能：路由的分析和處理網(wǎng)絡(luò)層的最大的作用是檢查分組中的目的地址，通過查路由表的方法決定下一跳的方向（即路由），從而完成分組的轉(zhuǎn)發(fā)；由于IP網(wǎng)絡(luò)的地址數(shù)量很大，路由器查表是比較費時的，其工作速度也比較慢。2025/2/179網(wǎng)絡(luò)核心設(shè)備的路由器性能不斷提高路由器作為網(wǎng)絡(luò)連接設(shè)備，要求的工作速度非常高。例如線路的傳送速度是2.5Gb/S（2.5千兆比特），分組長度為256字節(jié)/分組，這時路由器需要處理分組的速度：2.5×10000000000/（256×8）＝1000000（分組）。這個速度稱為線速，是非常大的。這個數(shù)字也稱為Mpps（百萬分組每秒），說明路由器對接收的分組的處理速率，是路由器的重要指標。目前T比特的路由器也已經(jīng)成功使用，網(wǎng)絡(luò)設(shè)備的性能已經(jīng)大大提高。2025/2/180對網(wǎng)絡(luò)業(yè)務(wù)的精細管理：應(yīng)用層網(wǎng)絡(luò)的應(yīng)用層承載網(wǎng)絡(luò)的業(yè)務(wù)。目前網(wǎng)絡(luò)的業(yè)務(wù)多種多樣，極其豐富。因此網(wǎng)絡(luò)應(yīng)用層的管理也很復雜；最近的技術(shù)是對網(wǎng)絡(luò)分組業(yè)務(wù)的識別，稱為分組的“深度包檢測”，即DPI技術(shù)。但是網(wǎng)絡(luò)的“深度包檢測”因為與應(yīng)用有關(guān)，是在應(yīng)用層作的工作。實際上，DPI檢測在網(wǎng)絡(luò)層以上即可進行。因為在網(wǎng)絡(luò)層可以打開分組，進行識別和檢測；2025/2/181深度包檢測DPIDPI：DeepPacketInspection，深度分組監(jiān)測，或者叫深度包檢測。原先多用于IDS入侵檢測系統(tǒng)，后用來作為流量和業(yè)務(wù)的分析和識別的尖端技術(shù)。2025/2/182IPTrendDPI的意義

不僅是為了解決當前寬帶網(wǎng)絡(luò)的流量分析與監(jiān)控問題多層面解決寬帶網(wǎng)絡(luò)的流量管理、業(yè)務(wù)管理、性能管理問題作為電信級寬帶網(wǎng)絡(luò)的綜合管理支撐平臺來長期規(guī)劃、逐步實施2025/2/183SNMPMIB/RMONxFlow/sFlow/NetFlowV1,5,7,8,9uMAuMasterProbeuMVuMC接入層串聯(lián)控制骨干層并聯(lián)控制UMS端口流量/鏈路流量統(tǒng)計七層業(yè)務(wù)分析，智能專家告警P2P流量控制，非法VoIP監(jiān)控，“1拖N”非法接入控制IPTrendFrameworkDataCollectorApplicationProbe7層可視化業(yè)務(wù)管理L1-4可視化2025/2/1842025/2/185寬帶網(wǎng)絡(luò)運營支撐平臺2025/2/186七層應(yīng)用控制虛擬專用通道網(wǎng)絡(luò)質(zhì)量監(jiān)測業(yè)務(wù)智能感知主動安全防護暢通、高效、安全五大關(guān)鍵技術(shù)IPTrend2025/2/187IPTrendDPI功能列表

功能描述注釋應(yīng)用流和ICP價值分析分析各本地網(wǎng)到省內(nèi)其他本地網(wǎng)、各省電信、其他運營商的流量監(jiān)控全網(wǎng)IP流量，列出各本地網(wǎng)、各省電信、其他運營商的熱點主機找出熱點WWW網(wǎng)站、FTP服務(wù)器、Mail服務(wù)器、游戲服務(wù)器、流媒體服務(wù)器，制訂相應(yīng)的市場策略客戶價值分析客戶流量構(gòu)成分析，高附加值業(yè)務(wù)與低附加值業(yè)務(wù)構(gòu)成比例分析，大客戶行為分析根據(jù)客戶行為價值分析，制訂相關(guān)的資費政策，提高客戶ARPUVoIP監(jiān)控支持H323、SIP、MGCP、Skype等，7層協(xié)議解析，自動檢測出利用信息隱藏技術(shù)隱藏在其他端口、應(yīng)用中的VoIP業(yè)務(wù)，形成話務(wù)清單，必要時可主動干擾非法VoIP自動識別：1、接駁傳統(tǒng)電話網(wǎng)（固定和移動電話）2、內(nèi)部IP-BPX間通話3、純PC2PC通話4、MSN、QQ等之間的通話主動流量控制限制P2P業(yè)務(wù)對帶寬的吞噬，阻止非法VoIP業(yè)務(wù)影響電信業(yè)務(wù)運營，防止“1拖N”非法接入影響業(yè)務(wù)客戶營銷收入全面完整的對所有非法VoIP都能夠識別，多種靈活的控制手段，支持20多種P2P業(yè)務(wù)識別與控制，精確監(jiān)控“1拖N”接入2025/2/188IPTrendDPI功能列表

功能實現(xiàn)方式注釋故障定位與排除一方面使用SNMP、NetFlow信息，一方面使用uMV7層分析探針，雙管齊下對網(wǎng)絡(luò)性能瓶頸、故障缺陷、病毒攻擊進行準確定位，利用uMC完成主動控制詳盡的流量分析，鏈路、端口流量流向信息；7層協(xié)議解析對應(yīng)用層業(yè)務(wù)進行精細化分析，完整掌控通信網(wǎng)絡(luò)，全方位的流量控制異常流量告警通過在uMS上設(shè)置閥值，實時分析來自uMA/uMV的流量信息，智能識別病毒蠕蟲、廣播風暴、”1拖N”、非法VoIP、應(yīng)用業(yè)務(wù)響應(yīng)延遲等。系統(tǒng)預置病毒識別引擎、非法VoIP、”1拖N”非法接入等，用戶可自定制主動告警處置uMA、uMV、uMC均可以在識別出異常流量、發(fā)現(xiàn)網(wǎng)絡(luò)故障瓶頸的時候，發(fā)出SNMPTrap或者E-Mail、短信等方式，提示網(wǎng)管人員，或者根據(jù)配置策略主動進行控制主動發(fā)送告警，或者執(zhí)行管控策略，因需而動開放的二次開發(fā)接口uMaster提供開放的接口，可以與網(wǎng)通IP網(wǎng)管系統(tǒng)、資源管理系統(tǒng)、OA系統(tǒng)進行融合，滿足一體化網(wǎng)絡(luò)維護管理需求開放的數(shù)據(jù)庫接口ODBC標準數(shù)據(jù)格式IETFNetflow2025/2/189流量分析基于智能建模的業(yè)務(wù)感知辨識技術(shù)高清晰度檢測分析技術(shù)保證對應(yīng)用流深度分析的全面性和準確性。高度模塊化的應(yīng)用識別引擎架構(gòu)設(shè)計保證快速跟蹤響應(yīng)新興業(yè)務(wù)、本地化業(yè)務(wù)的控制管理需求。面向用戶的深度7層分析精確統(tǒng)計各種應(yīng)用流比例，篩選提出隱藏在HTTP中的QQ/大文件下載業(yè)務(wù)。2025/2/190流量管理P2P流量分析監(jiān)控智能流量建模技術(shù)保證對加密P2P、端口偽裝等業(yè)務(wù)的識別全面支持國內(nèi)流行P2P變種，如酷狗、迅雷、PPLIVE、PPStream基于流量模型的業(yè)務(wù)感知識別引擎，從容應(yīng)對P2P的不斷變種、演進2025/2/191系統(tǒng)的結(jié)構(gòu)整個系統(tǒng)的建構(gòu)分為網(wǎng)絡(luò)設(shè)施層面、流量分析監(jiān)控管理層面、應(yīng)用層面和表示層面。流量分析層面采用多種先進的業(yè)務(wù)識別、流量識別技術(shù)為上層的管理層面提供準確、豐富的業(yè)務(wù)流信息，管理層面運用傳輸層控制技術(shù)和應(yīng)用層控制技術(shù)實現(xiàn)對每種業(yè)務(wù)的策略化控制。2025/2/1932025/2/194總體技術(shù)框架總體技術(shù)框架分為如下幾個層面：數(shù)據(jù)采集層面、協(xié)議分析層面、業(yè)務(wù)識別層面、業(yè)務(wù)識別應(yīng)用層面、表現(xiàn)層面。數(shù)據(jù)采集層面提供不同鏈路的數(shù)據(jù)采集或復制技術(shù)，如100/1000M以太鏈路、ATM、SDH不同速率的鏈路，以保障數(shù)據(jù)完整、準確、可靠地傳送至上一層面。2025/2/195總體技術(shù)框架協(xié)議分析層面提供對于TCP/IP或者非TCP/UDP協(xié)議（因目前也有部分P2P數(shù)據(jù)流為非TCP/UDP傳送）的協(xié)議解析。目的是為了向上層提供足夠的分組頭部和凈荷信息，以滿足上一層面業(yè)務(wù)識別層面對業(yè)務(wù)的識別和感知。該層面的協(xié)議分析深度應(yīng)當分析至TCP/IP協(xié)議棧的第四層，即傳輸層。其向上層提供的接口為流（flow）。流應(yīng)當由一個五元組來確定。即flow＝（源IP，目的IP，源端口，目的端口，協(xié)議類型）。此處的協(xié)議類型指代TCP或者UDP。該流中還需要存放部分凈荷，捕獲的凈荷大小可配置。2025/2/196深度包識別的基本方法業(yè)務(wù)識別層面是整個架構(gòu)的核心層面，主要提供業(yè)務(wù)的感知、流量識別功能，該層面通過不同的業(yè)務(wù)識別引擎將分組分門別類的識別出來，這些識別引擎也代表了目前主流的業(yè)務(wù)識別機制，包括：端口匹配識別引擎、凈荷特征識別引擎、流量特性識別引擎、連接模式識別引擎、拓撲特性識別引擎、協(xié)議分析識別引擎等。該層面向應(yīng)用層面提供的接口應(yīng)當是五元組＋業(yè)務(wù)類型，即（源IP，目的IP，源端口，目的端口，傳輸層協(xié)議類型，業(yè)務(wù)類型）。該層面以流為識別單元，同時提供流的定時機制，即指定流的存活時間，如64s，如在64s內(nèi)該流中未注入新的分組，即認為該流已超時過期。2025/2/197端口匹配識別引擎。首先開啟端口匹配識別引擎，由該引擎完成固定端口的業(yè)務(wù)類型識別。下表為常用端口映射表。通過取出流中的源端口或者目的端口，然后查找該映射表，如存在，則識別成功，如不存在，則交由凈荷特征識別引擎處理。2025/2/198表常用端口映射表2025/2/199凈荷特征識別引擎。如通過靜態(tài)的端口映射表無法識別，則表明這些流量是非標準協(xié)議或者動態(tài)端口的。因此需要采用流量特性來識別這些業(yè)務(wù)或應(yīng)用。有論文中提到可以采用特征串來匹配凈荷的方式。2025/2/1100表P2P流量特征比特串P2P協(xié)議名稱凈荷比特字符串eDonkey20000xe319010