要应对首先就要了解P2P应用的特点。P2P应用流量主要的特点表现为:抢占空闲带宽、上下行流量对称、一对多点链接、大部分端口可变、协议相对固定、流量特征不明显。这些特征导致P2P在采集分析、识别和管理方面比较困难。
从P2P数据采集分析来看,由于流量特征不明显,所以需要一定的存储和计算能力才能达到实时检测过滤的效果。传统的网络设备的存储和处理能有有限,无法满足要求。只有应用流量管理设备由于自带的存储和处理能力才能达到实时采集分析。当然也可以采用离线检测的方式(这是一些上网行为管理系统采用的方法),但是这种方法有效及时处理10Mbps以上的流量。所以P2P数据采集与分析要求比较高。
从P2P流量识别来看,P2P现在大部分采用动态端口,而且数据包已经开始加密,并且其链接的IP广泛,所以通过固定IP链接或端口的识别无法满足要求。需要对数据包进行深度分析,才能准确识别P2P的数据包以及其内部的各种数据链接。而对数据包的深度分析,具有一定的技术门槛,而且对设备的运算能力也是另一层考验。
从P2P流量管理来看,在P2P应用识别后,如果仅仅是屏蔽则只需要将P2P数据包屏蔽掉即可,但是如果需要现在P2P流量到一个范围,最好的办法就是对请求队列做一定的修改,这也需要管理设备具有一定的计算能力,所以P2P管理也将是一个难点。
而且P2P应用升级也较快,这更为识别和管理造成很大的难点,需要定期更新,尤其国内的P2P应用(如:迅雷、BaiDuX等)。这也是国外网络设备难于在P2P管理方面立足的主要原因,毕竟相关的国外的设备本地化研发等方面都有欠缺。
为实现P2P流量的快速识别与管理,Cisco、WSDOM、NetAPP等公司推出了不同的解决方案来进行管理。
1.流统计状态路由器:Cisco等交换路由生产商提出的。流统计状态路由器可以在IP层通过统计流量特征的方式识别P2P流,从而可以提取出经过编译码的或者是未知的新型P2P流。这种方式更新相对缓慢,难以应对P2P的更新。不过投入较低,屏蔽效果明显。
2.应用流量管理设备:WSDOM等应用流量管理设备提供商,通过DPI扫描分类出流的应用层协议,标识出具体的P2P业务类型,并修改数据包优先级和排列顺序进行管理。这种方式能够对P2P实现限制带宽等管理,国内的厂商更新模块较快是可选择的方案,不过相对的投入较高。
3.智能防火墙:类似NetAPP等公司提供了智能防火墙可以为企业网P2P监管提供服务,它利用数字签名技术识别P2P数据,并阻断未经授权的P2P流。这种方式相对简单,但是器更新也缓慢,而且管理方式限于屏蔽。
从效果看,第二种解决方案是最好的。但是国内的应用流量管理设备提供商不多,国外的设备提供商则受限于本地化,所以只有一两家厂商产品可以选择。
针对以上问题,WATM应用流量管理器应运而生。WATM应用流量管理器是一种应用流量管理设备。其通过更新协议模块和自主升级的方式,让用户可以快速更新设备的管理模块,从而实现对升级P2P的管理支持。通过这种方式,既弥补纯软件系统管理效率的低下,也解决了硬件系统更新的困难,从而为P2P应用提供了新的解决方案。WATM应用流量管理器的管理方式也是未来网络的管理趋势之一,对网络数据进行深度分析,识别应用后再进行流量的管理。采用动态更新模块的方式,对各种新应用进行支持,从而实现网络资源按照应用重要性的分配,从而提高网络的效率。如何最好的解决P2P监控与管理的问题,就交给WATM这样的设备来解决吧。