GBT26858-2011基于联邦模型的P2P网络管理方法.pdf 9页

'ICS35．100．70L79圆雪中华人民共和国国家标准CB／T26858--2011基于联邦模型的P2P网络管理方法FederationbasedsolutionforPeer-to-Peernetworkmanagement2011-07-29发布2们1—1卜01实施丰瞀鹳紫瓣警糌瞥翼发布中国国家标准化管理委员会仅19 前言GB／T26858--2011本标准按照GB／T1．1—2009给出的规则起草。本标准由全国信息技术标准化技术委员会(SAC／TC28)归口。本标准起草单位：清华大学信息网络工程研究中心、中国电子技术标准化研究所、上海聚力传媒技术有限公司、星网锐捷网络有限公司、北京声迅电子有限公司、赛尔网络有限公司、中国移动通信研究院、中国电信股份有限公司北京研究院、北京汉铭信通科技有限公司、中兴通讯股份有限公司、中国科学院声学研究所。本标准主要起草人：王继龙、倪春胜、徐冬梅、张晖、韩丽、聂蓉、江存、周开宇、李兆伟、刘福能、徐恪、杨家海、徐全平、郭楠、卓兰、杨宏、董庭。 GB／T26858--2011引言本文件的发布机构提请注意，声明符合本文件时，可能涉及《基于联邦模型的P2P网络管理方法》相关专利的使用。本文件的发布机构对该专利的真实性、有效性和范围无任何立场。该专利持有人已向本文件的发布机构保证，他愿意同任何申请人在合理且无歧视的条款和条件下，就专利授权许可进行谈判。该专利持有人的声明已在本文件的发布机构备案。相关信息可以通过以下联系方式获得：专利持有人姓名：清华大学、王继龙、张静、吴建乎、李星。联系地址：清华大学信息网络工程研究中心。邮编：100084电话：010—62784016网址：www．nrc．tsinghua．edu．cn请注意除上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别这些专利的责任。Ⅱ 1范围基于联邦模型的P2P网络管理方法GB／T26858--2011本标准规定了P2P网络管理的定义和范畴，将P2P网络管理划分为内部管理、外部管理和协同管理，分别定义了三种管理方式的功能和参考模型，并提出了管理信息结构的技术要求和标准实施要求。本标准适用于P2P网络管理协议设计、P2P应用系统和P2P网络管理系统的开发。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注目期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。RFC793传输控制协议RFC768用户数据报协议RFC1034域名系统一概念和应用RFC1157简单网络管理协议(sNMP)RFC1212简单MIB定义RFC1155管理信息结构和定义RFC2571SNMP管理框架描述RFC2578管理信息框架(版本2)3缩略语P2P对等联网(Peer—to-Peer)ISP互联网服务提供商(InternetServiceProvider)PSPP2P服务提供商(P2PServiceProvider)SMI管理信息结构(StructureofManagementInformation)OlD对象标识符(ObjectIdentifier)4P2P网络管理定义和范畴4．1P2P网络管理定义P2P网络管理是指由所有P2P对等节点构成的overlay网络的管理，能够实现对被管网络的监视和控制。根据管理方式的不同，P2P网络管理分为内部管理、外部管理和协同管理3种形式。内部管理：指由PSP主动发起实施的管理，即在P2P应用设计和实现中应考虑到管理的需求，定义和实现管理信息库。外部管理：指由PSP以外的管理者对P2P网络实施的管理，即将P2P应用作为一个整体被管对象，在没有PSP的参与和协助的情况下实施监管。协同管理：指由PSP和ISP协作进行管理。双方通过信息共享和互动，实现高效率和高精度的P2P网络管理。1 GB／T26858--2011三者之间的关系如图1所示。图1内部管理、外部管理和协同管理关系图4．2P2P网络管理被管对象定义P2P网络管理的被管理对象包括构成P2P网络的对等节点、P2P应用服务器、相关的网络设备稆线路，以及P2P网络中的流量和内容。5内部管理5．1功能P2P网络内部管理根据工作模式分为主动管理和被动管理。a)主动管理指PSP从管理的需要出发，对某种P2P应用程序的网络进行管理，功能包括：1)信息查询：查询指定P2P节点的相关信息。2)拓扑生成：生成指定范围的P2P网络拓扑连接关系图。3)节点设置：根据管理需要对P2P节点的设置进行更改。4)信息广播：紧急情况时，对所有P2P节点进行广播。b)被动管理是指PSP被动接收P2P节点上报的管理信息，是主动管理的补充，包括：1)信息上报：P2P节点向PSP上报信息，预先设置事件触发阈值，节点不定期的向PSP发送SNMPTrap信息。2)El志汇总：PSP逐级汇总接收到的信息，形成整个P2P网络的运行日志。5．2参考模型5．2．1概述根据P2P网络规模，P2P内部管理采用集中式和分布式两种参考模型。集中式模型适用于P2P网络规模较小，节点数应小于百万，相当于园区网络的规模。分布式模型适用于P2P网络规模较大、超过园区级规模的网络。2 GB／T26858--20115．2．2分布式管理模型分布式内部管理模型基于扩展的SNMP的代理管理站模型。如图2，每种P2P应用的客户端运行P2P的SNMP代理，P2P应用的服务器端运行P2P的SNMP管理程序，双方通过SNMP协议进行通讯。每种P2P应用部署多个分布式的sNMP管理者，P2PSNMP管理者采用分层结构。管理者之间的组织方式可采用两种：一种是树状的分层结构，一种是基于P2P协议的松散式结构。SNMP代理通过DNS选择最近的管理者，进行SNMP通讯。P2P管理中心负责汇总SNMP管理者的信息，获得P2P网络的管理信息。树状分层结构中，P2PSNMP管理者应由PSP部署；松散式结构中P2PSNMP管理者从P2P网络中的超级节点中选举产生，应具有公网IP地址、连续在线时间2h以上，并且还应具有内存大、处理能力强以及带宽充裕的特点。各P2PSNMP管理者之间应进行负载均衡与自我调整。当某个P2PSNMP管理者退出P2P网络时，应自动选举出新的管理节点，取代失效的管理节点。P2P网络管理应具有较高的安全性，P2P管理中心、P2PSNMP管理者和P2PSNMP代理之间应进行认证，SNMP协议应采用安全性最高的版本3。图2P2P分布式内部管理系统模型5．2．3集中式管理模型集中式内部管理模型基于标准的SNMP管理模型，如图3所示。P2PSNMP管理者和P2PSNMP代理之间应进行认证，SNMP协议应采用安全性最高的版本3。6外部管理图3P2P集中式内部管理系统模型6．1功能外部管理是将整个P2P网络作为一个整体进行管理，管理者在没有PSP的参与和协助的情况下对3 GB／T26858--2011P2P网络进行管理。功能包括流量管理、安全管理、计费管理和内容管理。a)流量管理：实时监测P2P网络的流量状况，能够监测和识别不同类型的P2P流量，对各类P2P应用系统的表现作出评价，包括P2P流量识别、流量缓存和流量优化。通过主动测量和被动测量技术进行流量识别，依据流量管理策略进行流量优化。b)安全管理：安全管理包括访问控制和内容过滤。访问控制是对加入P2P网络的节点进行身份认证，满足要求的节点才可以访问P2P网络的资源，并且可以动态隔离不良用户；内容过滤能够实时监测P2P网络内通信内容的合法性，对病毒、木马等不良信息能够进行屏蔽和过滤，能够有效保护用户的隐私信息。c)计费管理：能够基于用户或P2P应用进行P2P流量的统计，实现基于P2P流量的计费方式；能够实时监测各类P2P服务的运行状况，实时监测本地用户行为。d)内容管理：指从数字版权和健康内容角度考虑，对P2P网络中共享的数据进行监管。实现P2P网络的数字内容加密，能够阻止非法内容注册，实现用户环境检测、用户行为监控。6．2参考模型6．2．1主动测量主动测量是使用网络爬虫主动加人P2P网络，获取相关的网络特性和P2P节点的属性。爬虫像普通节点一样加入P2P系统，然后尽可能多地收集相关信息。这些信息包括P2P节点的IP地址、端口号以及所有可以通过P2P协议获取的数据信息。主动测量用于测量P2P网络的拓扑、延迟、内容可用眭、上传／下载比等微观行为特征。6．2．2被动测量被动测量是在网络的不同位置部署一定数量的测量点，使用特定的软、硬件设备被动监测相关的P2P流量信息。为了保证测量数据的代表性，测量点应位于骨干网络的核心路由器或ISP网络的边缘出口。被动测量用于测量P2P网络的流量大小、对等节点数量、连接持续时间等宏观流量特性。被动测量包括基于应用端口、基于P2P内容特征和基于传输层行为特征的测量方法。a)基于应用端口：通过捕获特定端口的流量，来判断P2P应用并进行测量和分析。b)基于P2P内容特征：利用报文负荷的内容是否包含特定P2P应用的特征字符串来判定P2P流量。c)基于传输层行为特征：通过分析源IP、目的IP以及IP、端口号等信息，来判断P2P网络流量。7协同管理7．1功能协同管理功能包括信息共享、流量优化和最优节点选择。a)信息共享：PSP和ISP根据双方约定的管理策略，共享管理信息，PSP对ISP发布P2P节点信息，ISP对PSP发布网络信息。b)流量优化：PSP和ISP协同进行流量控制，对P2P流量进行疏导，对热点内容进行缓存，在不影响用户体验的前提下，实现流量本地化，减少网间流量。c)最优节点选择：通过协调网络拓扑数据，选择最优的P2P节点，提高网络路由效率。7．2参考模型协同管理由现有P2P网络中增加P2P联邦服务中心组成，由ISP或第三方机构运行，其结构图如4 图4所示。GB／T26858--2011P·⋯⋯Pn代表各种不同的P2P服务提供商。ISP·⋯⋯ISP，代表网络服务提供商ISP。a)套!警竺毪妻．P2P。应用运作模式的基础上，建立P2P管理服务联邦，该联邦包括P2P服务提妻毫!：：窖竺堂誓提供商IsP和一个P2P联邦服务中心。三方基于证书实现可用藩三萎篓‘P2三譬警罂务中心从PsP获取P2P网络的应用和用户信息．提供给IsP；同爵从IS⋯P嚣蕃到IP网珞信息．提供给PSP。。一的詈：鬯兰志箜爹鼻联邦服务中心之间可以进行鲁息交互衽同步．多个联邦服务中心污成联茸网络，提供容鬟矶制。。⋯’⋯。：29登薏竺苎中心的运行有两种方式：一种是由第三方运行，另～种是附加到IsP的网管系统?i要妻量要亏P2P联邦服务中心提供查询索引服务的隋况；后者适目于p2P联邦疆务中，￡：介入刚络控制的情况。’一曲耋董：919联邦服务中心出现故障时，应自其他联邦中心接管服务．否则阪复到无联邦管理的情况。‘。⋯。⋯。兰量苎誓}中应做到尽可能少地改变现有的P2P网络运作模式，尽可能多地适应不同的P2P应用类型和PZP客户端。。8管理信息结构．，：警．粤兰兰：i望兰置篡璺营构设计应遵循sMISNMPv1／v2／v3关于管理信息库MIB的基本定义’鼍据警：鬯络管理的特点增加拥塞控制、准入控制和内容管理相关的数据类主磊薹量。“⋯“P2P网络管理相关的OlD应定义在下面两个分支内：。{2．16．156．20001}p2p9标准实施要求9．f联邦服务中心的管理机构由国家有关部门成立P2P网络管理中心，负责联邦服务中心的管理工作。9．2P2P网络管理中心的职责P2P网络管理中心的职责如下： GB／T26858--201a)负责P2P注册的管理工作；b)负责ISP的网络注册的管理工作；c)保证P2P和ISP网络注册的唯一性；d)负责对P2P联邦服务中心的实现和管理；e)有权依法撤销已注册的P2P和ISP网络信息f)负责制定本标准的实施细则。'