如何有效监控P2P流量？

 
P2P应用会造成网络堵塞、网速降低和不稳定，被许多业内人士称为“带宽杀手”，对P2P流量的管理，成为了运营商们非常棘手的一个难题，所以当前，有效管理P2P流量，限制P2P下载，控制P2P传输，拦截P2P视频就成为当前网络管理的重要内容之一。

运营商的长短期困境

P2P将带来的运营商商业模式的变化，就如同VoIP的发展和演化过程一样：传统的电信运营商并不能很好地参与到其中来，较好的情况也只是作为一个独立的VoIP服务提供商来工作，其身份除了具备本地落地的一些资源外，与其他的VoIP运营商并无二致。

这个问题首先是由于IP网络的技术属性所决定的。IP作为一个纯路由结构的基础网络，首先自己就是一个Peer的网络，每个节点在整个网络环境中均是独立自为的。终端的独立性弱化了传统电信基础结构中对于终端的控制能力，形成了承载或不承载的刚性管理，而对于承载之上的服务选择与控制，由于IP网络服务提供的一般性，运营商没有（除非自行提供某些服务）任何有力的技术手段。

P2P技术的扩张进一步加剧了这种紧张。由P2P应用所形成的带宽瓶颈，仅仅是运营商困境的冰山一角。带宽问题基本上是可以通过对接入服务的分级来缓解的，但是运营商对于应用和服务的无法参与才是基本和深刻的。

移动运营商通过挖掘数据业务形成的业务附加收益，对于所有运营商都是一种鼓舞，这种成功更进一步加重了对IP网络的忧虑。事实上，3G/4G环境中将会现出的问题是一样的。由于数据业务的发展极大地依赖于数据域的IP化和终端的智能化，一旦这种IP化真正得以实现，那移动运营商同样会面临一个无法控制和参与的移动IP网络。

运营商面临的困境是长期的，已经有电信业者在著文出招，先考虑控制、再行疏导、较后招安。“招安”一说是因为对P2P的研究中有着可控P2P网(如Tapestry、Chord 、Pastry 、和 CAN)的提法，即由电信运营商来提供P2P业务，并以之为服务承载工具（实际上是一种更新的路由结构）提供应用。这种结构性的变化与电信业热捧的NGN的解决思路同出一脉，但方式上有很大的差别。NGN着眼于对现有IP网络的重构，然后在其上叠加业务网；而结构化的P2P是在现有网络结构上，通过叠加新的路由方法来形成局部或点对点的业务网络。然而，两种方式由于均处在部署早期，在时间上均不能满足运营商参与业务运营的迫切性。

合理部署P2P控制器件

从技术角度出发，现时较为可行的方案是从边缘入手，在面向NGN对于骨干交换方式重构的大前提下，通过部署边缘的智能控制器件，完成对现有业务的区分和能力控制。未来则直接将这种器件与NGN中的PE合并，提供基于业务网络的接入能力和控制能力。如此，我们可以简单地归纳一下这个演化过程：通过具有流控和IP VPN能力的边缘器件，解决现有服务控制和服务虚拟网络的接入问题；然后，通过支持包括COPS/PR在内的服务质量协议，解决服务虚拟网络的能力差异性问题；再次，通过支持MPLS PE，解决NGN环境中服务接入的问题。

运营商在具体部署P2P控制器件的时候，需要考虑以下三方面因素：

1. 器件的部署位置

从技术层次上来讲，控制点越接近用户侧，控制的效果会越理想，控制的手段越灵活。但从目前的实际业务模式上看，对P2P的控制应与业务控制点映射，以业务控制单元为控制点的方式对业务的辅助管理作用将是较理想的，目前运营商比较常见的是以省为单位对业务进行统一管理，因此在P2P控制器件的部署上，应考虑以省为单位进行部署。一些大型运营商的网络带宽较高，二级干线带宽在10G以上，而目前的P2P控制器件还没有相对应的物理接口及处理能力能满足此种带宽，因此可以将器件向接入层靠近，但其P2P控制策略下发及统计等管理功能还应以业务单元为单位部署。

2. 器件的物理部署方式

常见的部署方式分为串接和并接两种：

串接方式的优点在于透传不需要修改网络路由配置，还可以对通过的所有数据包进行隔离，做到丢弃、修改，控制手段方便。同时，流量控制器失败以后，可以通过路由器切换路由方式保障数据包从其他路径发走，而且可以仅仅处理整个网络中被选择通过流量控制器的数据包。但由于器件直接串接在网络中，也存在着如下缺点：需要原来的路由网络上有多个路径存在，而且是可以路由备份的（不过一般骨干网上可以满足）;流量控制器是所处路径的一个故障点。

并接方式的优点在于处理性能高，少了一个发送的处理过程；不增加网络上的路由故障点;出错不影响网络的正常运行。然而，并接方式对于网络有特殊要求：要求网络上的设备有数据包的镜像功能，或者提供一个可以镜像的手段（分光器、以太网分路器）。

综合考虑两种方法的利弊，对于运营网络而言，建议采用并接方式部署，而一些简单结构的企业网络可以采用串接方式部署。用户在选择的时候应考虑对两种方式同时支持的设备。

3. 器件的选择

目前市场上对P2P控制的器件主要存在着基于NPU处理器平台的硬件流控器件和基于CPU处理器的流控器件。

由于P2P协议的发展速度现在远远超过人们以前的预期，每天的新增协议种类都是2位数，因此有效的协议分析模式是对所有的数据包头进行分析并根据用户的需要决定是否进行控制，这种分析控制方式就要求设备的处理性能不会对网络产生瓶颈。一些性能不足的设备虽然不会产生瓶颈――这种设备通常采用放弃分析未及处理的数据包，但由于对大量未及处理的数据包放弃分析，将对分析结果和控制力度造成严重的偏差。随着网络规模的扩大及协议类型的增加，基于NPU处理的硬件器件的扩展性要远高于后者。从现有的性能及日后投资保护的角度看，应选择基于NPU处理平台的设备。

商业环境与产业链建设

电信业在对IPTV的探索中遇到了产业壁垒，并陷入实际的困境。由此带来的教训是，首先电信业要在整个建设过程中起主导地位的同时，有策略地放弃掉“只有传统的垄断才能产生利润”的简单竞争观念。

在一个更为复杂的商业环境中，共赢的起点是有策略地妥协，并实际地鼓励真正具有业务价值的虚拟运营商或次级运营商参与互动。虚拟服务网络自然是建立在物理网络之上的，但需要在明确业务规则的基础上加强对于这些服务商的鼓励和培养。中国电信和中国网通目前已经开始转向提供应用服务，但是这种提供不应该是在承载基础上的垄断性叠加，而应该采取更为开放的政策和手段，鼓励甚至是P2P的应用提供商一同进入良性的业务循环。

链接:安企神公司推出了新一代的安企神系统

安企神系统采用深度数据包检测技术，可以检测出P2P协议的数据报文，从而可以在应用层将P2P报文进行打断，从而拦截P2P下载。目前安企神系统可以有效封堵P2P工具高达三十多种，包括当前较流行的P2P下载工具和P2P视频工具，尤其是安企神系统可以封堵其他网络管理软件无法封堵的迅雷、超级旋风、网际快车等p2p，先进国内同类网络管理软件；同时，安企神系统还可以结合带宽对P2P传输进行控制，也就是当发现被控制的电脑进行P2P传输时自动限制其带宽到一个较小的值，从而对其进行干扰和惩罚，而当对方停止P2P下载时，则其带宽，也就是上网速度就会返回到一个较高的值，从而可以对其采用人性化的警告的管理方式，从而达到更好的管理效果。