P2P软件使用与性能比较.doc

学习中心编号： 学习中心名称：甘肃定西奥鹏学习中心3VIP 西南大学网络教育学院毕 业 论 文论 文 题 目： P2P软件使用与性能比较入学年月2006年3月专业 计算机科学与技术 层次 专升本 学生姓名 陈彦宇 学号 0615021113001 通讯地址 甘肃省漳县职业中学 邮政编码 748300 指导教师 黄智兴 职称 初级 完成日期 2007 年 10 月 18 日P2P软件使用与性能比较提纲 1、P2P的发展历史与现状 P2P 应用最初出现时和现在并不相同。事实上可以认为它是若干不同技术以及流行趋势的产物。下面是两个导致 P2P 技术发展最重要的趋势：首先是某些新技术与软件工程结合，形成了一种将工作分散的趋势。P2P 计算正是这种分散工作趋势的自然结果。 其次，从工程的角度看来，在企业应用集成等因素的驱动下，过去十年渐渐形成一种从集中的单机系统转向分布式系统的趋势。在集中式的应用中进行控制是相对容易的，这一点在一定程度上抑制了分布式潮流的发展。然而随着互联网的发展，以及 B2B 商务交易方式的日益流行，全面的分布式计算也就成为一种商业需求。 对功能强大的网络计算机的需求以及昂贵的带宽开销，是对这种趋势影响最大的两个因素。为了提高效率，P2P 计算由许多互相连接的同位体 (peer) 组成。 这两种趋势导致了 P2P 应用技术研究的迅速发展。 2. P2P文件共享、存储及检索内容共享和文件交换是到目前为止最引人注目的P2P应用。高效的大规模内容共享直接推动了P2P技术研究的热潮。基于P2P的内容共享包括P2P文件共享与检索、高速下载、P2P存储等。 3. P2P网络的特点与其它网络模型相比，P2P具有以下特点：（1） 分散化（Decentralization）（2） 可扩展性（3） 健壮性 (4). 隐私性 (5) 高性能 。4. P2P的安全问题P2P网络采用的分布式结构在提供扩展性和灵活性的同时，也使它面临着巨大的安全挑战：它需要在没有中心节点的情况下，提供身份验证、授权、数据信息的安全传输、数字签名、加密等机制。但目前的P2P技术距离实现这一目标尚有一定的距离，它本身存在的一些安全缺陷阻碍其得到进一步应用。 5.结束语P2P技术自从出现以来一直受到广泛的关注。最近几年，P2P技术更是发展迅速。目前，在文件共享、分布式计算、网络安全、在线交流甚至是企业计算与电子商务等应用领域P2P都显露出很强的技术优势。P2P网络与网格既可以看作一个问题的两个方面，也可以将前者看作后者的一个支撑技术。而在现在或未来的一些网络环境里，如无线网络、主动网络（Active Network）、传感网络（Sensor Network）等，P2P都是其中的要解决的关键技术问题之一。P2P在网络信息安全领域也发挥着越来越发挥重要的作用，包括带来新的安全问题、提供新的安全保障手段等。随着P2P研究的进一步深入，P2P技术将为信息社会带来更多的机遇与挑战。我们正在研究的P2P平台将为我们网络信息安全和网格计算等方面的研发提供有效支撑，也将进一步融入P2P研究的大环境并发挥重要作用。摘要 P2P（Peer-to-Peer，即对等网络）是近年来广受IT业界关注的一个概念。由于广大的网络终端节点（普通用户拥有的节点，即通常意义上的终端设备）的计算和存储能力以及连接带宽随着摩尔定理不断地增长，使用P2P技术将大大提高这些节点的利用率，从而进一步提升网络、设备和信息服务的效能。关键字 对等网络，共享，存储，检索，分散化，可扩展性，健壮性，隐私性，隐私性，安全。目录一. 什么是P2P二. P2P的发展历史与现状三、P2P文件共享、存储及检索1. P2P文件共享2. P2P分布式存储3. P2P搜索技术4. 资源共享的新境界四、 P2P网络的特点1、 分散化（Decentralization）2、 可扩展性3、 健壮性4、 隐私性 5、 高性能。4. P2P的安全问题1、恶意软件2、敏感信息的泄漏3、安全控制4、大量P2P应用充斥网络一. 什么是P2PP2P是peer-to-peer的缩写，peer在英语里有（地位、能力等）同等者、同事和伙伴等意义。这样一来，P2P也就可以理解为伙伴对伙伴的意思，或称为对等联网。目前人们认为其在加强网络上人的交流、文件交换、分布计算等方面大有前途。 简单的说，P2P直接将人们联系起来，让人们通过互联网直接交互。P2P使得网络上的沟通变得容易、更直接共享和交互，真正地消除中间商。P2P就是人可以直接连接到其他用户的计算机、交换文件，而不是像过去那样连接到服务器去浏览与下载。P2P另一个重要特点是改变互联网现在的以大网站为中心的状态、重返非中心化，并把权力交还给用户。 P2P看起来似乎很新，但是正如B2C、B2B是将现实世界中很平常的东西移植到互联网上一样，P2P并不是什么新东西。在现实生活中我们每天都按照P2P模式面对面地或者通过电话交流和沟通。 P2P之所以吸引人主要在于其在以下两个方面的突出表现： 低成本、高可用的超大规模计算和存储资源共享； 强大的网络联通性，更直接、更灵活的信息沟通。目前P2P在加强网络上人的交流、文件交换、分布式计算、服务共享等方面已经充分显示出了其强大的技术优势。二. P2P的发展历史与现状如果说涉及此种特点便称之为信息技术中的P2P的诞生，那么它的历史这可就远了。P2P 本身的基本技术的存在时间和我们曾经熟悉的USENET、FidoNet 这两种非常成功的分布式对等网络技术几乎是一同的，甚至更长些。翻翻资料就可以知道，USENET 产生于 1979 年，FidoNet创建1984年，它们都是一个分散、分布的信息交换系统。在最初的 P2P 应用出现时，许多使用该技术的人们甚至不会使用计算机。然而正是这种孕育着思想的网络技术为P2P的出现搭建了温床。 P2P正式步入发展的历史可以追溯到1997年7月，那几乎就是互联网在中国起步的阶段。在一段介绍此时P2P技术的时间表中这样写着：“Hotline Communications is founded, giving consumers software that lets them offer files for download from their own computers.”（1997年7月，Hotline Communications公司成立，并且研制了一种可以使其用户从别人电脑中直接下载东西的软件）或许有人还记得，早在1998年，美国东北波士顿大学的一年级新生、18岁的肖恩?范宁为了能够解决他的室友的一个问题如何在网上找到音乐而编写的一个简单的程序，这个程序能够搜索音乐文件并提供检索，把所有的音乐文件地址存放在一个集中的服务器中，这样使用者就能够方便地过滤上百的地址而找到自己需要的MP3文件。到了1999年，令他们没有想到的是，这个叫做Napster的程序成为了人们争相转告的“杀手程序”它令无数散布在互联网上的音乐爱好者美梦成真，无数人在一夜之内开始使用Napster。在最高峰时Napster网络有8000万的注册用户，这是一个让其他所有网络望尘莫及的数字。这大概可以作为P2P软件成功进入人们生活的一个标志。时间表中这样记录着这一段历史： January 1999: Shawn Fanning, 18, creates the Napster application and service while a freshman at Northeastern University. (1999年1月，18岁的美国东北波士顿大学的一年级新生肖恩?范宁开始了Napster程序的服务） May 1999: Napster Inc. is founded. (1999年5月，Napster公司宣告成立）之所以我们注重开端，是因为这是一个非同意义上的起始，也正是从这天起，P2P开始了它曲折但极富生命力的发展。 到了2000年，P2P技术的发展就得使用月甚至日来记载了。直到现在使用P2P技术的软件比比皆是，人们也在不知不觉中感受到了P2P作为高科技发展载体的快乐。平常我们使用的QQ 、MSN就不提了，其他软件更是铺天盖地，让人目不暇接。简单罗列一下，以飨读者。 软件名称 简介 eMule eMule 是以 eDonkey2000 网络为基础的新型 P2P 文件分享工具。 OPENEXT 一款P2P软件。通过它，Internet用户之间可以直接建立点对点的连接。 迅雷Thunder “光速般”的智能下载软件迅雷（thunder2.2.0）。迅雷它拥有比目前用户常用的下载软件快710倍的下载速度。 易载ezpeer 易载ezPeer简体中文版，免费注册使用！ezPeer 是一个革命性的P2P（点对点）文件共享软件。 Kuro M3 Kuro-全球第一款全中文界面的火爆MP3超强抓歌软件！ 酷狗(KuGoo) “KuGoo”是酷狗的简称，是基于中文平台专业的P2P音乐及文件传输软件。通过KuGoo，用户可以方便、快捷、安全地实现国内最大的音乐搜索查找。 APIA APIA 是一个正在发展中的 P2P 网络系统，如同目前熟知的 eDonkey、Gnutella 与 Kazaa 等软件。 iMesh 能够让你设定分享文件的类型，音乐、影片或其他文件；也能够让你搜寻并且下载你想要的文件。 三、P2P文件共享、存储及检索内容共享和文件交换是到目前为止最引人注目的P2P应用。高效的大规模内容共享直接推动了P2P技术研究的热潮。基于P2P的内容共享包括P2P文件共享与检索、高速下载、P2P存储等。1. P2P文件共享 这一类应用中，每个对等的节点都提供文件内容的共享，同时也可以在整个点对点网络中检索获得其他的节点上存储的资源。这类系统可以分为三类： 非结构化P2P系统：这类系统的特点是文件的发布和网络拓扑松散相关。该类方法包括Napster，KaZaA，Morpheus，Gnutella。Napster是包含有中心索引服务器的最早的P2P文件共享系统，存在扩展性和单点失败问题。 Gnutella、Morpheus是纯P2P文件共享系统，后者如今并入前者中；KaZaA是包含有超级节点的混合型P2P文件共享系统。KaZaA、Morpheus、Gnutella等系统采用广播或者受限广播来进行资源定位，具有较好的自组织性和扩展性，适用于互联网个人信息共享。缺点是稀疏资源的召回率低。 结构化P2P系统：这类系统的特点是文件的发布和网络拓扑紧密相关。文件按照P2P拓扑中的逻辑地址精确的分布在网络中。这类系统包括CAN、TAPESTRY、CHORD、PASTRY，以及基于这些系统的一些其它文件共享和检索方面的研究实验系统。在这类系统中每个节点都具有虚拟的逻辑地址，并根据地址使所有节点构成一个相对稳定而紧致的拓扑结构。在此拓扑上构造一个存储文件的分布式哈希表DHT，文件根据自身的索引存储到哈希表中。每次检索也是根据文件的索引在DHT中搜索相应的文件。生成文件的索引的方法有三种：根据文件的信息生成的哈希值（HASH），如CFS，OCEANSTORE，PAST，Mnemosyne等；根据文件包含的关键字生成关键字索引；还有根据文件的内容向量索引，如PSearch。 松散结构化P2P系统：此类系统介乎结构化和非结构化之间。系统中的每个节点都有分配有虚拟的逻辑地址，但整个系统仍然是松散的网络结构。文件的分布根据文件的索引分配到相近地址的节点上。随着系统的使用，文件被多个检索路径上的节点加以缓存。类似的系统包括Freenet，Freehaven等。相关系统非常强调共享服务的健壮性（安全性）。2. P2P分布式存储P2P分布式存储系统具有类似于上一类系统的功能和构造，但侧重于分布式系统中文件系统管理。此类系统主要包括两个类型： 非结构化P2P系统：例如Farsite就属于此类系统。Farsite通过使用密钥加密文件的内容，并把密文的备份发布到可信任的节点上。每个节点根据获得的文件内容，组织成编目的文件系统。 结构化P2P系统。此类分布式文件系统基于DHT的思想，将文件发布到DHT上，并组织成树状的文件系统。每个目录都组织成一个描述块的形式，每个描述块都对应一个块的Hash值，每个块中包含有所有子目录描述块的hash值，叶子节点是文件的描述块，所有这些描述块分布在DHT中以供检索。此类系统包括基于CHORD的CFS、基于Tapestry的Oceanstore等。3. P2P搜索技术P2P文件共享首先要解决文件定位的问题。但是基于P2P的文件搜索技术可以独立出来，成为传统的搜索引擎等系统强大的搜索工具。P2P搜索技术使用户能够深度搜索文档。而且这种搜索无需通过Web服务器，也可以不受信息文档格式和宿主设备的限制，可达到传统目录式搜索引擎（只能搜索到2030的网络资源）无可比拟的深度（理论上将包括网络上的所有开放的信息资源）。以P2P技术发展的另一先锋Gnutella进行的搜索为例：一台PC上的Gnutella软件可将用户的搜索请求同时发给网络上另外10台PC。如果搜索请求未得到满足，这10台PC中的每一台都会把该搜索请求转发给另外10台PC。理论上，搜索范围将在几秒钟内以几何级数增长，几分钟内就可搜遍几百万台PC上的信息资源。当然实际环境中还需要考虑网络带宽以及路由优化方面的问题。P2P为互联网的信息搜索提供了一个全新的解决之道。4. 资源共享的新境界采用P2P方式实现信息的共享和高速下载蕴含着巨大的商机。Napster由于一开始的知识产权问题而暂时陷入低谷之后，Gnutella紧随其后推出了更具有P2P架构的文件服务模式。为了激发更多的人来提供内容，随后的eDonkey和eMule定义了更方便的交互协议。为了充分利用分布在全球的网络带宽，实现大数据量的信息能够快速大面积下载，由美国旧金山的软件工程师布莱姆科亨（Bram Cohen）开发的BT（BitTorrent，比特涡流）系统2003年一经推出就产生了很大影响。有人预言BT将领导P2P资源共享的新潮流。P2P文件共享技术自身在快速发展的同时，相关的应用机会将越来越大。包括基于各种目的的网络内容分发、在线流媒体服务、游戏或其它软件分发等等都开始引入这种新的技术。同时，新应用的引入也将进一步推进P2P文件共享技术的创新步伐。四、 P2P网络的特点与其它网络模型相比，P2P具有以下特点：1、 分散化（Decentralization）网络中的资源和服务分散在所有节点上，信息的传输和服务的实现都直接在节点之间进行，可以无需中间环节和服务器的介入，避免了可能的瓶颈。即使是在混合P2P中，虽然在查找资源、定位服务或安全检验等环节需要集中式服务器的参与，但主要的信息交换最终仍然在节点中间直接完成。这样就大大降低了对集中式服务器的资源和性能要求。分散化是P2P的基本特点，由此带来了其在可扩展性、健壮性等方面的优势。2、 可扩展性在传统的C/S架构中，系统能够容纳的用户数量和提供服务的能力主要受服务器的资源限制。为支持互联网上的大量用户，需要在服务器端使用大量高性能的计算机，铺设大带宽的网络。为此机群、cluster等技术纷纷上阵。在此结构下，集中式服务器之间的同步、协同等处理产生了大量的开销，限制了系统规模的扩展。而在P2P网络中，随着用户的加入，不仅服务的需求增加了，系统整体的资源和服务能力也在同步地扩充，始终能较容易地满足用户的需要。即使在诸如Napster等混合型架构中，由于大部分处理直接在节点之间进行，大大减少了对服务器的依赖，因而能够方便地扩展到数百万个以上的用户。而对于纯P2P来说，整个体系是全分布的，不存在瓶颈。理论上其可扩展性几乎可以认为是无限的。P2P可扩展性好这一优点已经在一些得到应用的实例中得以证明，如Napster，Gnutella，Freenet等。3、 健壮性在互联网上随时可能出现异常情况，网络中断、网络拥塞、节点失效等各种异常事件都会给系统的稳定性和服务持续性带来影响。在传统的集中式服务模式中，集中式服务器成为整个系统的要害所在，一旦发生异常就会影响到所有用户的使用。而P2P架构则天生具有耐攻击、高容错的优点。由于服务是分散在各个节点之间进行的，部分节点或网络遭到破坏对其它部分的影响很小。而且P2P模型一般在部分节点失效时能够自动调整整体拓扑，保持其它节点的连通性。事实上，P2P网络通常都是以自组织的方式建立起来的，并允许节点自由地加入和离开。一些P2P模型还能够根据网络带宽、节点数、负载等变化不断地做自适应式的调整。4、 隐私性随着互联网的普及和计算/存储能力飞速增长，收集隐私信息正在变得越来越容易。隐私的保护作为网络安全性的一个方面越来越被大家所关注。目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征，获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。 在P2P网络中，由于信息的传输分散在各节点之间进行而无需经过某个集中环节，用户的隐私信息被窃听和泄漏的可能性大大缩小。此外，目前解决Internet隐私问题主要采用中继转发的技术方法，从而将通信的参与者隐藏在众多的网络实体之中。在传统的一些匿名通信系统中，实现这一机制依赖于某些中继服务器节点。而在P2P中，所有参与者都可以提供中继转发的功能，因而大大提高了匿名通讯的灵活性和可靠性，能够为用户提供更好的隐私保护。5、 高性能 性能优势是P2P被广泛关注的一个重要原因。随着硬件技术的发展，个人计算机的计算和存储能力以及网络带宽等性能依照摩尔定理高速增长。而在目前的互联网上，这些普通用户拥有的节点只是以客户机的方式连接到网络中，仅仅作为信息和服务的消费者，游离于互联网的边缘。对于这些边际节点的能力来说，存在极大的浪费。采用P2P架构可以有效地利用互联网中散布的大量普通节点，将计算任务或存储资料分布到所有节点上。利用其中闲置的计算能力或存储空间，达到高性能计算和海量存储的目的。这与当前高性能计算机中普遍采用的分布式计算的思想是一致的。但通过利用网络中的大量空闲资源，可以用更低的成本提供更高的计算和存储能力。五、P2P的安全问题P2P网络采用的分布式结构在提供扩展性和灵活性的同时，也使它面临着巨大的安全挑战：它需要在没有中心节点的情况下，提供身份验证、授权、数据信息的安全传输、数字签名、加密等机制。但目前的P2P技术距离实现这一目标尚有一定的距离，它本身存在的一些安全缺陷阻碍其得到进一步应用。1 、恶意软件当使用P2P时，验证共享文件来源是否安全是非常困难的。P2P应用因此常被攻击者选择作为传递恶意代码的载体，导致P2P应用可能包含SpyWare、病毒、特洛伊木马或者Worm。由于在P2P网络中，每个节点防御病毒的能力是不同的，因此只要有一个节点感染病毒，就可以通过内部共享和通信机制将病毒扩散到附近的邻居节点，在短时间内可以造成网络拥塞甚至瘫痪，甚至通过网络病毒可以完全控制整个网络。随着P2P技术的发展，将来会出现各种专门针对P2P系统的网络病毒。利用系统漏洞，达到迅速破坏、瓦解、控制系统的目的。因此，网络病毒的潜在危机对P2P系统安全性和健壮性提出了更高的要求，需要对P2P应用来源和P2P用户进行授权控制。 2 、敏感信息的泄漏当使用P2P时，可能在不知不觉中给其他用户以访问个人或敏感信息的访问权限，这样可能造成有意图的人入侵访问例如个人文档、账户等敏感信息，因此需要考虑如何保护用户的安全策略。3 、安全控制许多P2P应用需要在防火墙上打开特定的端口来允许接受共享文件，当前许多P2P支持防火墙穿越，通过Http80端口来承载P2P报文，因此需要考虑防火墙具备深度报文检测（DPI）能力，通过DPI扫描分类出流的应用层协议，标识出具体的P2P业务类型，并利用三层Shaping技术实施流量控制。早期的P2P应用都是固定的端口号，容易检测便于管理，后来逐渐发展到动态随机端口号，一些传统的检测方法失去了作用。近期涌现的新型P2P应用越来越具有反侦察的意识，采用一些加密的手法，伪装Http协议，传输分块等来逃避识别和检测。如何针对快速演化的P2P应用，提出新的检测方法是一个需要深入研究的问题。4、 大量P2P应用充斥网络大量P2P应用充斥网络，将导致电信级业务得不到保证，因此需要考虑网络边缘设备具有识别业务和业务感知能力，并具有强大的QoS功能。在IP层通过统计流量特征的方式识别P2P流，从而可以提取出经过编译码的或者是未知的新型P2P流，阻断未经授权的P2P流。六、结束语P2P技术自从出现以来一直受到广泛的关注。最近几年，P2P技术更是发展迅速。目前，在文件共享、分布式计算、网络安全、在线交流甚至是企业计算与电子商务等应用领域P2P都显露出很强的技术优势。P2P网络与网格既可以看作一个问题的两个方面，也可以将前者看作后者的一个支撑技术。而在现在或未来的一些网络环境里，如无线网络、主动网络（Active Network）、传感网络（Sensor Network）等，P2P都是其中的要解决的关键技术问题之一。P2P在网络信息安全领域也发挥着越来越发挥重要的作用，包括带来新的安全问题、提供新的安全保障手段等。随着P2P研究的进一步深入，P2P技术将为信息社会带来更多的机遇与挑战。我们正在研究的P2P平台将为我们网络信息安全和网格计算等方面的研发提供有效支撑，也将进一步融入P2P研究的大环境并发挥重要作用。参考文献1. Dejan S. Milojicic, Vana Kalogeraki, Rajan Lukose, etc. Peer-to-Peer Computing, HP Laboratories Palo Alto, HPL-2002-572. K. Aberer and Z. Despotovic. Managing Trust in a Peer-2-Peer Information System. In Proceedings of the 10th International Conference on Information and Knowledge Management (ACM CIKM), New York, USA, 2001.3. F. Cornelli, E. Damiani, S. D. C. D. Vimercati, S. Paraboschi, and S. Samarati. Choosing Reputable Servents in a P2P Network. In Proceedings of the 11th World Wide Web Conference, Hawaii, USA, May 2002.4. L. Eschenauer, V. D. Gligor, and J. Baras. On Trust Establishment in Mobile Ad-Hoc Networks. Submitted for publication 2002.5. Roger Dingledine, Nick Mathewson, and Paul Syverson. Reputation in P2P Anonymity Systems. In workshop on economics of p2p systems 20036. David Chaum. Untraceable electronic mail, return addresses, and digital pseudonyms. Communications of the ACM 4(2), February 1981. 7. David Chaum. The Dining Cryptographers Problem: Unconditional Sender and Recipient Untraceability. Journal of Cryptology 1, 1988, pages 65-75.8. Michael Reiter and Aviel Rubin. Crowds: Anonymity for Web Transactions. ACM Transactions on Information and System Security 1(1), June 1998.9. Michael J. Freedman and Robert Morris. Tarzan: A Peer-to-Peer Anonymizing Network Layer In the Proceedings of the 9th ACM Conference on Computer and Communications Security (CCS 2002), Washington, DC, November 2002.10. Ben Y. Zhao, John Kubiatowicz, and Anthony D. Joseph., Tapestry: An Infrastructure for Fault-tolerant Wide-area Location and Routing. Technical Report UCB/CSD-01-1141, UC Berkeley, Apr. 200111. Ion Stoica_, Robert Morris, David Karger, M. Frans Kaashoek