试析基于P2P的网络应用(2)

　　2系统功能模块设计
    针对日前城域网IOOG以上的流量，在设计系统的架构时就需要特别考虑。选择一种最适合的架构来满足城域网上对I OOG流量性能的要求。由于PZP应用协议类型、实现机理的多样性，为了彻底监管和控制P2P流，只能采取综合性解决方案，在综合考察了最新P2P流量控制技术及设备的前提下，设计了P2P流量综合控制系统，如图2所示。    该系统采用分布的架构设计恐想。系统主要由五大功能模块组成，包括P2P检测模块、管理模块以及执行模块，每个模块又含有若十部件。映射到具体网络设备中，各设备的P2P控制功能就是由这些部件组合而实现的。由于设备性能的限制，要处理1 OOG以上的大流量，只能考虑采用分布式部署的方案。这样将分布式部署多个业务识别模块和业务执行模块。各个业务识别模块的识别、统计业务数据信息都统一上报给业务管理模块，由该模块汇总所有的流量信息，然后根据管理员设置的各种控制策略，有效地限制和阻断P2P流量数据，保障网络和业务的安全性。

　　3结论
    P2P流量的控制与反控制是一个不断发展变法的过程。最初的P2P流量是可以通过其固定服务器IP地址及端口号加以识别的，很快便大量出现了采用随机动态端口、伪装端口的分布式P2P应用软件，并且己出现了加密的P2P流，甚至出现了在安全的套阶层SSL通道上传输的P2P流，越来越不易被识别。