P2P技术业务模式与安全问题探讨

monday-12532

 
摘要　对P2P技术的基本特点和网络结构进行了介绍，对P2P技术的业务模式和安全问题进行了分析和探讨。
  1、P2P技术的特点
  P2P是一种分布式网络，网络的参与者共享他们所拥有的一部分硬件资源（处理能力、存储能力、网络连接能力、打印机等），这些共享资源需要由网络提供服务和内容，能被其它对等节点（Peer）直接访问而无需经过中间实体。在此网络中的参与者既是资源（服务和内容）提供者（Server），又是资源（服务和内容）获取者（Client）。
  1.1　P2P技术的特点
  （1）非集中式。网络中的资源和服务分散在所有节点上，信息的传输和服务的实现都直接在节点之间进行，避免了可能的瓶颈。
  （2）可扩展性。在P2P网络中，随着用户的加入，不仅服务的需求增加了，系统整体的资源和服务能力也在同步地扩充，始终能较容易地满足用户的需要。理论上，整个体系是全分布的，不存在瓶颈。
  （3）健壮性。P2P架构天生具有耐攻击、高容错的优点。由于服务是分散在各个节点之间进行的，部分节点或网络遭到破坏对其它部分的影响很小。P2P网络一般在部分节点失效时能够自动调整整体拓扑，保持其它节点的连通性。P2P网络通常都是以自组织的方式建立起来的，允许节点自由地加入和离开。P2P网络还能够根据网络带宽、节点数、负载等变化不断地做自适应式的调整。
  （4）高性能/价格比。性能优势是P2P被广泛关注的一个重要原因。采用P2P架构可以有效地利用互联网中散布的大量普通节点，将计算任务或存储资料分布到所有节点上。利用其中闲置的计算能力或存储空间，达到高性能计算和海量存储的目的。通过利用网络中的大量空闲资源，可以用更低的成本提供更高的计算和存储能力。
  （5）隐私保护。在P2P网络中，由于信息的传输分散在各节点之间进行而无需经过某个集中环节，用户的隐私信息被窃听和泄漏的可能性大大缩小。
  （6）负载均衡。P2P网络环境下由于每个节点既是服务器又是客户机，减少了对传统C/S结构服务器计算能力、存储能力的要求，同时因为资源分布在多个节点，更好地实现了整个网络的负载均衡。
  1.2　P2P的应用类型
  P2P的应用类型主要包括提供文件和其它内容共享的P2P网络，挖掘P2P对等计算能力和存储共享能力，基于P2P方式的协同处理与服务共享平台，即时通讯交流（包括ICQ，QQ，MSN等），安全的P2P通讯与信息共享（例如Skype）等。
  2、P2P的网络结构
  P2P模式的变化经历了三个阶段：集中式、分布式和混合式。
  2.1　集中式P2P
  集中式P2P模式中有一个中心服务器负责记录共享信息以及回答对这些信息的查询。每一个对等实体对它将要共享的信息以及进行的通信负责，根据需要下载它所需要的其它对等实体上的信息。这种形式具有中心化的特点，但是它不同于传统意义上的Client/Server模式：传统意义上的Client/Server模式采用的是一种垄断的手段，所有资料都存放在服务器上，客户机只能被动地从服务器上读取信息，并且客户机之间不具有交互能力；而集中式P2P模式则是所有网上提供的资料都分别存放在提供该资料的客户机上，服务器上只保留索引信息，此外服务器与对等实体以及对等实体之间都具有交互能力。
  集中式P2P模式最大的优点是维护简单、发现效率高。由于资源的发现依赖中心化的目录系统，发现算法灵活高效并能够实现复杂查询。最大的问题与传统客户机/服务器结构类似，容易造成单点故障，可靠性和安全性较低。
  2.2　分布式P2P
  在分布式对等网中，对等机通过与相邻对等机之间的连接遍历整个网络体系。每个对等机在功能上都是相似的，并没有专门的服务器，而对等机必须依靠它们所在的分布网络来查找文件和定位其它对等机。
  根据节点的拓扑关系，分布式P2P网络可归类为结构化和非结构化二种。非结构化P2P网络采用随机图的组织方式，从而能够较快发现目的节点，具有较好的可用性，容易维护，并支持复杂的查寻，但不能保证查询的结果完全。为了保证查询结果，有些P2P网络维护一个中心目录，但如此就大大限制了网络的可扩展性，而且在很多情况下也不可行。在结构化P2P网络中，网络的节点拓扑关系有严格定义，节点之间通过一定的协议来维护叠加网的拓扑结构。由于采用了确定性的拓扑结构，该种网络提供高效并具确定性的查询。只要目的节点存在于网络中，发现的准确性就会得到保证，但维持网络的拓扑结构将消耗一定的网络资源。
  由于使用散列表进行查询的效率最高，采用分布式散列表（Distributed Hash Table）显然是构造结构化P2P叠加网络的理想方案。分布式散列表（DHT）是由叠加网上的节点共同维护的一张大的散列表，散列表被分割成不同的小部分表由各节点维护管理。每个DHT节点按一定方式分配一个一定长度的惟一标识符（ID），资源对象通过散列运算也产生一个相同长度的惟一资源标识符（Object ID），且该资源将存储在节点ID与之相等或者相近的节点上，每个DHT节点在其维护的散列表内包含了一部分其他节点位置信息，当收到查询或节点定位要求时，如果该节点没有符合关键字（Key）的ID，请求就被转发到节点ID与关键字ID更相近的节点直到查询收敛。
  分布式P2P模型也存在很多弊端，主要表现在以下方面：
  （1）搜索请求要经过整个网络或者至少是一个很大的范围才能得到结果，正因为如此，这种模式占用很多带宽，而且需要花费很长时间才能有返回结果。
  （2）随着网络规模的扩大，通过扩散方式定位对等点及查询信息的方法将造成网络流量急剧增加，从而导致网络拥塞。
  （3）DHT类结构最大的问题是维护机制较为复杂，尤其是节点频繁加入退出造成的网络波动，会极大增加DHT的维护代价。另一方面，DHT仅支持精确关键词匹配查询，无法支持内容/语义等复杂查询。
  2.3　混合式P2P网络
  集中式P2P形式有利于网络资源的快速检索，以及只要服务器能力足够强大就可以无限扩展，但是其中心化的模式容易遭到直接的攻击；分布式P2P形式解决了抗攻击问题，但是又缺乏快速搜索和可扩展性。混合式结构吸取了中心化结构和全分布式非结构化拓扑的优点，选择性能较高（处理、存储、带宽等方面性能）的节点作为超级节点。在各个超级节点上存储了系统中其他部分节点的信息，发现算法仅在超级节点之间转发，超级节点再将查询请求转发给适当的叶子节点。混合式结构也是一个层次式结构。超级点之间构成一个高速转发层，超级点和所负责的普通节点构成若干层次。
  

cwgcwg

chenweiguo-1250

wave1

Thank you very much,that's good.