网络防火墙技术在校园网建设中的应用(校园网研究意义)

中国论文网 发表于2022-11-16 02:31:24 归属于通信学论文 本文已影响373 我要投稿 手机版

       中国论文网为大家解读本文的相关内容:          作者:潘家英 唐晓年 劳有兰 

  论文关健词:p2p技术 校园网 网络安全与管理
  论文摘要:p2p对等网与传统的b/s网络模式相比,具有传枪速度快、无中心化等优点,因而被广泛的用于校园网的分布式计算、流媒体服务、资源共享等方面;同时p2p技术的应用也带来了网络带宽瓶颈、安全管理等间题.为此,结合p2p技术的原理和特点提出了流量识别和控制、端口及网址过滤等解决方案,并对其在校园网中的应用情况进行了探讨和研究。
随着网络技术的日益发展,一种被誉为改变未来因特网的新兴技术—p2p技术逐渐走入我们的视野,成为目前网络技术研究领域的新热点。而随着越来越多的校园网加入教育网及教育网络带宽的进一步扩大,许多基于p2p技术的网络应用也在校园网中普及,p2p技术的兴起为网络的信息资源共享提供了更大的平台,同时也给校园网网络安全和管理带来许多新问题。
  1概述
  1.1p2p的基本概念
  p2p(peer-to-peer)可以理解为“端到端,点到点”,它是一种分布式网络,又称对等网。2p不同于目前因特网所采用的传统的b/s或c/s模式,在传统模式下,任何的网络应用都要通过中心服务器才能完成,因此要求服务器有较高的性能。而p2p是一种分布式网络,网络中的任何一个对等体既可作为客户端又可作为服务器端,p2p中每个对等体的地位都是平等的,它弱化甚至代替了服务器的功能,实现了对等体与对等体之间的直接互联,因此p2p被广泛的理解为pc一to一pc.
  1.2p2p的网络模型
p2p网络拓扑模式的发展经历了三个阶段:集中式p2p、分布式p2p和混合式p2p,目前主要采用混合式p2p。
  1.2.1集中式p2p
集中式p2p模式的拓扑结构类似于b/s,需要一个中心服务器来进行连接,但服务器作用只限于记录各对等体共享资源的相关信息及响应对等体并生成共享资源的索引信息,与传统的网络模式不同的是,真正的共享资源保存在每个对等体上而不是在服务器上。当某个对等体要访问其他对等体的共享文件时,只需服务器提供对方对等体的相关信息就可以建立一条直接互连的通道,无需服务器的干预(见图1)。

在集中式p2p模式中,对等体从网络中获取共享资源大致分成三个步骤:
(1)对等体将查询请求发送给中心服务器。
(2)中心服务器根据对等体的查询请求在其共享信息索引库中进行检索,并将拥有该共享资源的对等体列表返回给请求对等体。
(3)请求共享资源的对等体收到服务器返回的列表后选择合适的对等体发送连接请求,直接连接并传输文件。
集中式p2p具有维护简单、检索效率高的特点,其缺点跟传统的c/s模式一样,容易出现单点故障,一旦中心服务器出现问题,就会导致整个网络瘫痪。其代表性软件是napster.

  1.2.2分布式p2p
分布式p2p没有中心服务器,各对等体随机接入网络,通过与其相邻的对等体直接连接形成整个网络体系,每个对等体的功能相似、地位平等,其拓扑如图2所示。

由于没有中心服务器记录共享资源的索引信息等,对等体通过转发请求共享资源的查询包遍历整个网络获取共享资源,其流程如下:
(1)请求共享资源的对等体向相邻节点发送一个带有ttl的查询包。
(2)相邻的对等体根据收到查询包判断本身是否有共享资源,有则返回一个响应包,如果没有,便将查询包转发给相邻对等体,同时将查询包的ttl减1。其他对等体再重复上述过程,直至查询包的ttl减至零完成查询。
(3)请求共享资源的对等体收到响应包之后,则发送连接请求与其他对等体直接连接并传输文件。
分布式p2p无中心化的特点避免了单点失效的间题,一个对等体失效并不影响整个网络的正常运行,并且不容易受到网络攻击。但是由于没有中央服务器保存对等体共享资源的索引信息,当对等体要获取网络资源时,必须使请求包遍历整个网络才能得到结果,由此产生许多无效的数据包,因此这种模式占用带宽较大,而且需要花费很长时间才能有返回结果。分布式p2p模式的代表性软件是gnutella等。
  1.2.3混合式p2p
混合式p2p模式引入了超级对等体的概念,按其功能可将超级对等体分成索引对等体和搜索对等体等。混合式p2p将各对等体按性能分成普通对等体和超级对等体两类,超级对等体保存其他对等体的共享资源的索引信息,若干普通对等体以超级对等体为中心形成一个类似集中式p2p模式的小型网络,各小型网络再通过其超级对等体相连形成一个大的混合p2p(见图3)。

混合式p2p中的超级对等体即充当了集中式p2p的中心服务器,又起到了分布式p2p中普通对等体的作用,任何一个普通对等体搜索共享资源时都要通过超级对等体,其搜索步骤如下:
(1)对等体首先将请求查询发送到所属小型网络的超级对等体中,在超级对等体中搜索共享资源的相关信息。
(2)若超级节点能在其管辖区域查询到共享资源的索引信息,则返回查询信息。
(3)如果超级节点查询不到共享资源,则将请求查询包发送给相邻的超级对等体。
混合式网络结构综合了分布式p2p和集中式p2p两种p2p模式的特点,保留了分布式p2p无中心化和集中式p2p快速查找的优势。既能在一定程度上有效避免单点化的问题,又能在不占用大量带宽的基础上较快速的完成搜索。混合式p2p模式是目前最为流行的p2p模式,其代表软件如bittorrent.

  1.3p2p的特点
p2p对等网相对于以服务器为中心的传统c/s模式有以下优势。
(1)p2p网络中的每个对等体既可作为服务器又可作为客户端,使网络避免了中心化的问题,让网络具有更强的扩展性。
(2)在p2p网络中,网络服务分布在各个对等体之间,即使部分对等体不能正常工作也不会对大范围的网络产生影响,避免了单点失效的问题,提高了网络的强壮性。
(3)p2p网络中的对等体通过广播方式传递共享资源的请求信息,网络中任何对等体收到请求都会传播到相邻的对等体,对等体之间直接通信,在收到共享资源的同时又将资源传递给其他的请求对等体,p2p的这种工作机制大大提高了网络闲置带宽和共享资源的利用率。
  2基于p2p技术的校园网络应用
各校园网网络拓扑大同小异,典型的校园网是由多个子网通过校园网骨干及路由器等设备连接组成,校内的各个子网如各院系部门办公大楼子网,学生宿舍子网等内部都可看作一个个对等体,为构建p2p网络提供了良好的环境。校园网络作为数字化信息的重要传输载体,可以说是p2p应用最多的场所之一,其应用主要有以下几种。

  2.1流媒体服务
随着流媒体技术的发展,许多基于p2p技术的流媒体软件随之兴起,此类型软件具有访问量越大、接入用户越多播放越流畅的特点,因此特别适合校园网网络用户集中而网络带宽相对较少的网络环境,利用p2p技术可在校园网中有效地开放远程教育、视频点播、直播、网络电视等栏目。
  2.2分布式计算
在校园网中,为了满足教学和工作需要,通常配备有一定规模的计算机硬件资源,这些计算机资源并不是每时每刻都保持在颠峰状态下运行,相反,很多时候它们都处于闲置状态。利用p2p技术,可以将各对等体闲置的cpu资源和存储器资源集中起来使之共同作用于同一个计算量大且数据繁多的任务,如进行图像处理,密码破解等,从而起到超级计算机的作用。这样就不需要购买昂贵的超级计算机,将分散闲置的资源集中起来进行分布式计算是p2p技术重要应用之一。
  2.3资源共享
对等体利用p2p技术将共享资源的索引信息发布到网络上,其共享方式与传统的资源共享方式不同,对等体的共享资源不是存储于服务器中而是存储在对等体本身中,当需要获取共享资源时,对等体不经过服务器而直接相互连接,简化了对等体间的信息传输方式,使各对等体获取共享资源时更加方便快捷。目前p2p技术在网络上应用最成功最广泛也当属文件共享类软件,如常用的下载类软件bt、电驴、迅雷等。
  2.4资源搜索
目前搜索引擎主要有目录式搜索引擎、机器人搜索引擎和元搜索引擎三大类。传统的搜索引擎只能搜索到静态网页上链接的信息,却挖掘不出以动态网页形式提供的存储在数据库中的大部分信息。而在p2p网络中,各对等体可将本机上存储的信息制作索引而作为信息的提供者加入p2p网络,所有的信息提供者一起构成一个庞大的分布式数据库以供检索,使用户检索到的静态页面外,还可以在边缘网络中的海量信息去采集和挖掘。因此,基于p2p技术的文件搜索技术使用户能深度搜索文档,无须通过web服务器,也不受文档格式和宿主设备的限制,就可达到传统目录式搜索无可比拟的深度。另外基于p2p技术的文件搜索技术还可以解决搜索引擎的服务器瓶颈间题,传统的搜索引擎都将页面相关信息索引保存在服务器中,因此服务器带宽的吞吐量成为搜索引擎的一个重要瓶颈。

  3p2p技术所带来的问题
基于p2p技术的各种网络服务几乎遍及了互联网的各个领域,给当今的网络掀起一波p2p技术热潮,但同时p2p技术也给网络带来一系列新问题,如网络性能、流量、带宽瓶颈和安全管理等。
  3.1网络流量剧增
p2p技术让各对等体直接相连,加快了对等体之间的传输速度,同时占据了较大的网络带宽,特别是利用p2p共享一些容量大的文件如一部dvd电影,在网络带宽的允许下,其传播速度每秒可达几兆,对等体之间长时间的高速传输极大地增加了网络流量。其次,p2p技术让各对等体在收到共享资源的同时发送共享资源,上行流量与下行流量基本保持平衡,与传统的应用相比,大量上行流量明显增加了网络负荷。
p2p技术在校园网的广泛应用使网络流量剧增,各种应用占据了约6000"-80%的网络带宽,导致网络性能恶化,严重影响了学校的正常教学与办公活动。
  3.2安全管理
p2p技术的自由性、分布性、匿名性等特点,使各对等体不经过服务器参与网络,在方便用户的同时也给网络的安全和管理带来新的问题,其中体现在以下三点:
(1)p2p网络中各对等体自由上传和下载共享资源,不需要通过中心服务器验证,因此很难保证共享文件来源是否安全,p2p网络成为黑客肆意传播木马和病毒的最大平台,对校园网的安全造成重大威胁。
(2)p2p技术的开源性导致p2p网络本身存在夭然的安全漏洞,特别是其核心技术与当前黑客攻击技术的核心技术相似,一些p2p软件能够穿透现有防火墙和安全代理,使各类病毒或木马轻易进入校园网,给校园网增加许多不安全因素。
(3)p2p网络的各对等体可自由的接入网络,使p2p应用可能长时间地连续运行,导致网络管理人员无法对网络使用的高峰期和空闲期作出准确的预测和网络性能评估,不能在网络使用高峰期到来之前提前作好网络管理和维护的准备工作,让网络管理变得复杂与困难。
  4安全管理及流量控制策略
p2p技术给校园网络安全和流量控制管理带来许多迫切解决的问题,目前解决主要方法有:
(1)通过端口识别、协议特征码识别、深度包检测技术识别和流传输特征识别技术等进行流量识别。
(2)利用流量计时、流量计费、限制最大连接数和tcp/udp端口过滤等手段进行流量控制。
(3)通过对p2p应用的服务器的ip进行网址过滤,禁止某些不良ip地址,以达到对恶意p2p应用的限制;利用专家数据库技术等手段垃圾信息的困扰,以便更容易识别病毒、木马程序,减少恶意程序在网络中的传播。
  5结论
基于p2p技术的网络应用几乎遍及了互联网的各个领域,给当今的网络掀起一波p2p技术热潮,但同时p2p技术这把双刃剑也给网络带来一系列新问题,随着p2p技术的成熟和网络安全管理策略、网络软硬件技术的不断发展,p2p技术在校园网中的应用将得到进一步的普及和完善。

  中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。

返回通信学论文列表
展开剩余(