P2P协议
一、介绍
PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
二、 PPP链路建立过程
PPP协议中提供了一整套方案 来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
LCP负责创建,维护或终止一次物理连接。NCP是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。
下面介绍PPP链路建立的过程:
PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。
阶段1:创建PPP链路
LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。
应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。
阶段2:用户验证
在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。
在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。
最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。
阶段3:调用网络层协议
认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。
这样,经过三个阶段以后,一条完整的PPP链路就建立起来了。
三、 认证方式
1)口令验证协议(PAP)
PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
2)挑战-握手验证协议(CHAP)
CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
P4P协议
缘起P2P
自从1999年大名鼎鼎的Napster问世以来,P2P技术在短短几年之内经历了从初生到成熟再到大规模普及的飞速发展,eMule、BT、迅雷等P2P应用为广大互联网网民带来了浩如烟海的丰富资源与风驰电掣的高速体验,最红最火的游戏、最新最全的电影,各种资源琳琅满目,下载一部电影甚至只需要品杯茶的时间……然而在另一方面,对于电信运营商来讲,各种P2P应用迅速耗尽了有限的带宽资源,同时却没有带来任何额外的收益。堵之,则站在了广大用户的对立面,硬生生的将用户朝竞争对手那里推;不理,则眼睁睁的看着各种P2P下载流量占满了接入带宽,令普通用户抱怨不已。不知不觉间,P2P已经成为了各大运营商挥之不去的梦魇。
在大家的注意力还没有从如日中天的P2P技术中移开的时候,一种新兴的P4P技术又悄然进入了人们的视野,给这种僵持不下的局面带来了一丝新的生机。P4P,全称是Proactive network Provider Participation for P2P,意指“运营商主动参与的P2P”。既然运营商和P2P是如此矛盾重重不可调和的两个对立面,P4P技术到底有什么魔力能够把他们凑到一起呢?
P4P的前世今生
先回过头来看看P2P,P2P技术设计之初的理念就在于“Peer”和“Peer”间的绝对对等,网络中的任意两个节点间都处于相同的地位上,也即是说,一个地处北京的节点,可能会从另一个北京的节点和一个洛杉矶的节点同时下载一个文件的片段,而不管后者跟自己之间隔了整整一个太平洋。对于P2P的用户来讲,两个节点可能只存在速度快慢的差别,但对运营商来讲,数据在本地网间交换与在不同运营商–甚至是跨越好几个运营商的网间交换成本要低得多,如果P2P的用户间都能够优先在本地运营商网络中寻找资源,一则可以大大提升资源下载速度,二则运营商的宝贵出口带宽也得到了释放。但是,虽然象eMule这类的P2P应用引入了评级制度,会对节点的优先级进行排序加以选择,但这种优先级也大多是基于上传/下载率这类实际网络拓扑无关的参考标准;而以KAD为代表的DHT (Distributed Hash Table)网络技术进一步引入了节点间距离的概念,但受限于一个普通网络终端节点的视野,对网络拓扑的了解程度不可能达到足够的程度,KAD当中的距离更多只是体现一个逻辑的距离参数,对数据传输的本地化无法带来太大帮助。
P4P技术的出现改变了这一个局面,根据设计者的思路,在一个成熟的P4P“网络”中,运营商主动提供网络拓扑以及链路带宽信息(毕竟也没有其它人对网络结构信息比运营商了解得更清楚了),P2P的各个节点可以根据拓扑与带宽信息,优先选择本地带宽条件好的节点进行传输。这样,用户的下载速度得到了保证,运营商紧张的网间出口带宽压力也大大减轻,形成了一个用户与运营商双赢的局面,而这又反过来进一步推动运营商积极的参与进P4P网络的建设中来。事实也证明,P4P技术的一经推出,就得到了美国各大运营商的支持,根据P4P技术创始人谢海永博士的报告,P4P在美国最大的有线通信运营商Verizon网络进行了近125万用户参与的实际应用测试,结果表明,P4P可以节约70%-80%的网间流量,数据流的平均跳数从5.6下降到0.9左右,大大优化了运营商的网络资源。
P4P:管理者的新挑战
有意思的是:在这场P2P引发的博弈当中,人们都把注意力集中到了矛盾最尖锐的用户与运营商两端,却或多或少的忽略了第三个重要角色:园区网管理者。对于最终用户而言,管理者希望能够控制P2P对网络的滥用,提高校园网/企业网用户的学习或者工作效率;而对于运营商而言,管理者也面对着日渐紧张的网络出口与运营商价格高昂的接入费用这一不可调和的矛盾。那么P4P的出现,会给网络管理者带来什么新的挑战呢?
毫无疑问,作为一项有生命力的重大技术革新,P4P虽然诞生时间不长,但迟早会走上普及之路。P4P是P2P在技术上的升级,随着P4P的进一步发展,可能会出现新的大规模普及的P4P应用,或者对现有的P2P应用进行一轮技术上的升级,不过从行为来看,P2P和P4P并没有本质的区别,两者的最终目标都同样是让广大互联网民一起参与到共享资源的平台建设和分享中来。因此,对于园区网管理者来讲,P2P带来的两个麻烦–一是企业员工工作效率/学生学习效率降低;二是占用本来便不充裕的宝贵出口带宽,干扰正常业务开展–并没有任何改善,甚至由于P4P技术在下载速度上的优势而进一步加剧出口带宽的压力。可见,P4P技术虽然为运营商与用户之间找到了一个矛盾的平衡点,但网络管理者仍然夹在最终用户和运营商之间,处于一个尴尬境地。
北京网康科技科技有限公司自成立以来便致力于研究各种互联网应用对用户网络的影响,针对P2P应用给网络管理者带来的困扰,网康科技也力争为用户提供一个全面而有效的解决方案。网康科技的ICG互联网控制网关产品能够对网络中常见的30种不同的P2P应用进行准确识别,针对园区网具体的应用和政策环境,可以对P2P应用灵活的进行彻底封堵、区分时段和用户的部分开放、或是限制其应用的带宽,进行可控的疏导,给予网络管理员切实有效的技术手段来解决P2P应用带来的难题。
而面对新兴的P4P应用,网康ICG互联网控制网关同样能够进行有效的识别并加以控制。虽然P4P发展的时间还不长,目前仅有Pando、Qvod等少数的应用能够支持,但网康科技秉持着对新兴技术的持续关注,以及为用户提供最可靠解决方案的理念,依靠专业的应用协议分析团队及时跟进分析,第一时间在产品中加入了对P4P应用的识别与管控功能,确保管理员手中利剑时刻保持锋刃,不会被各种新兴应用扰乱网络的正常有序运行。同时也确保一旦有新的P4P–以及其它技术更先进的应用产生,能够快速跟进,为用户提供最及时的解决方案。
网康科技通过对技术的不懈追求,密切关注互联网应用的发展,力争实现网络的可视、可管、可控化管理,力争成为每一个网络管理员手中不可或缺的神兵利器!
今天的文章P2P协议与P4P协议分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/26427.html