局域網(wǎng)P2P流量的識別與管理.pdf

1、在互聯(lián)網(wǎng)飛速發(fā)展的今天，越來越多的行業(yè)發(fā)展和應用都依賴互聯(lián)網(wǎng)，而基于點對點(即P2P)原理的下載應用，如BT、電驢等，對網(wǎng)絡帶寬的消耗極大，這些P2P軟件的濫用非常消耗組織有限的帶寬資源，甚至導致關(guān)鍵業(yè)務應用系統(tǒng)無法正常使用。同時由于P2P技術(shù)的快速發(fā)展，如今的P2P軟件能夠利用動態(tài)端口、HTTP搭載P2P數(shù)據(jù)、″UDP打洞”等技術(shù)，很難被防火墻、路由器以及其他的過濾設(shè)備發(fā)現(xiàn)。因此實現(xiàn)分類、標識和控制P2P流量越來越成為企業(yè)、網(wǎng)絡運營商

2、急需解決的問題。 在本文中，作者提出了一種基于Linux系統(tǒng)防火墻框架Netfilter連接跟蹤機制的P2P數(shù)據(jù)識別和控制的方法。即分析國內(nèi)常用P2P軟件通訊所產(chǎn)生的數(shù)據(jù)包，得出各自對應的特征碼，在此基礎(chǔ)上，通過擴展Netfilter/Iptables框架，可以使其能根據(jù)應用層數(shù)據(jù)識別P2P連接，并可以通過設(shè)置適合的防火墻過濾規(guī)則來管理P2P流量。此方法可以完全禁止不想要的P2P流量，還可以和Linux的QoS工具一起使用以限制