CN101087298A - 一种基于tcp/udp上行会话数目控制p2p下载带宽的方法 - Google Patents
一种基于tcp/udp上行会话数目控制p2p下载带宽的方法 Download PDFInfo
- Publication number
- CN101087298A CN101087298A CNA2006100912652A CN200610091265A CN101087298A CN 101087298 A CN101087298 A CN 101087298A CN A2006100912652 A CNA2006100912652 A CN A2006100912652A CN 200610091265 A CN200610091265 A CN 200610091265A CN 101087298 A CN101087298 A CN 101087298A
- Authority
- CN
- China
- Prior art keywords
- session
- conversation group
- udp
- tcp
- src
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
为改变在P2P控制过程中被动应对P2P变化的局面,同时使P2P下载流量的控制更为简单易行,发明一种基于TCP/UDP上行会话数目控制P2P下载带宽的方法。本方法利用了P2P节点在文件传输过程中TCP/UDP会话较多的共性,结合TCP/UDP会话特点,通过限制P2P节点TCP/UDP上行会话数目的方式来控制P2P下载带宽,从而实现控制P2P下载流量的目标。
Description
技术领域
本发明涉及通过控制TCP/UDP上行会话数目来控制P2P下载带宽的方法,尤其涉及互联网领域的P2P控制技术。
背景技术
首先介绍本文所涉及的本技术领域的常用术语以及缩略语:
TCP:Transmission Control Protocol传输控制协议
UDP:User Datagram Protocol用户数据报协议
P2P:Peer to Peer对等网络
PE:Provider Edge运营商边缘设备
C/S:Client/Server客户/服务器模式
Src.IP:源IP地址
Src.Port:源协议端口号
Protocol:传输层协议类型,指TCP或UDP
Dest.IP:目的IP地址
Dest.Port:目的协议端口号
Five Tuple:五元组,指由Src.IP、Src.Port、Protocol、Dest.IP和Dest.Port等五种元素组成的集合,可唯一地确定一条TCP/UDP数据流。
目前控制P2P下载流量的方法多种多样,较为典型和常用的方法和技术有:
(1)基于P2P应用协议端口的控制方法
该方法主要根据P2P报文在传输过程中所使用的协议端口识别P2P应用,并采取相应控制措施。
(2)针对P2P系统关键节点的控制方法
P2P系统的关键节点在保证P2P用户节点接入P2P网络、维护P2P网络稳定性和提高P2P系统运行效率等方面都起着关键作用。如Napster系统中的目录服务器就是Napster系统中的关键节点。
针对关键节点的控制方法就是采取相应的技术手段和措施阻止\限制P2P用户对关键节点的访问。
(3)基于P2P应用特征值的控制方法
每种P2P应用都在其报文载荷中包含一些特殊的编码或字符串,以便能够在应用层区别于其它P2P应用,这些特殊的编码或字符串被称为该P2P应用的特征值。
基于P2P应用特征值的方法就是根据P2P报文中的特征值以及报文在交互过程中的行为特点等因素,识别和控制P2P应用的方法。
尽管上述方法在一定程度上实现了对P2P流量的控制,但仍存在一些不足,主要表现在:
(1)针对特定P2P应用的具体特征实施控制手段,总是处于被动应对的局面
目前的P2P控制方法基本上都是首先对特定P2P应用的具体特征(如关键节点、协议端口和特征值等)进行识别,然后根据这些特征实施控制手段。
为逃避控制管理,越来越多的P2P应用采取了应对措施(如针对基于协议端口的控制方法,采用了端口可变/端口伪装技术;针对基于关键节点的控制方法,采用了关键节点分散化等技术;针对基于特征值的方法,采用了报文加密等技术),使上述控制方法逐渐失去作用。另外,当这些特征发生变化或出现新的P2P应用时,必须对这些新特征或新应用重新识别,才能进行有效控制。
(2)增加了网络运营和维护成本
伴随着P2P应用的发展变化,这些被动应对P2P的方法,在实施过程需要耗费大量的资源和成本,才能达到较为理想的控制效果。譬如,基于P2P应用特征值的控制方法要对报文载荷进行检测,不仅对设备性能影响较大,而且需要不断进行设备升级或增加新的模块。这样,不仅增加了设备投资,而且在网络中新增了潜在故障点,增加了维护成本。
发明内容
为改变在P2P控制过程中被动应对P2P变化的局面,同时使P2P下载流量的控制更为简单易行,发明一种基于TCP/UDP上行会话数目控制P2P下载带宽的方法。本方法利用了P2P节点在文件传输过程中TCP/UDP会话较多的共性,结合TCP/UDP会话特点,通过限制P2P节点TCP/UDP上行会话数目的方式来控制P2P下载带宽,从而实现控制P2P下载流量的目标。
本发明提出了一种基于会话数目控制P2P下载的方法,包括步骤:(1)在PE设备上设置上行会话数目的一个上限值;(2)P2P节点通过PE设备进行数据传输;(3)PE设备识别会话组,并记录该会话组的相关信息;(4)PE设备检测所述每个会话组中的会话数目,并比较所述会话组中会话的数目是否超过所述上限值:如果超过所述上限值,则阻断部分会话,使会话数目等于所述上限值;如果等于所述上限值,则维持原有会话的数目,阻断新增会话;如果小于所述上限值,则允许新增会话,修改会话组的相关信息;(5)返回步骤(4)。此外,所述步骤(4)还包括,当会话组中会话数目为0时,删除该会话组。
附图说明
附图1显示了PE设备对P2P节点A和节点B的上行TCP/UDP会话数目进行限制的过程。
附图2显示了根据本发明一个实施例的基于TCP/UDP上行会话数目控制P2P下载带宽的方法流程。
这里所公开的系统和方法在其各种实施例中克服了上述现有技术的缺点,并且实现了这种系统和方法之前不可能存在的优点。
以下将参考附图更完整地描述本发明,附图中示出了本发明的优选实施例。但是本发明可体现在许多其他的形式中,而不应当被理解为限于这里所述的实施例;相反提供这些实施例是为了公开内容将会详尽和完整,并且将会完整地将本发明的范围传达给本领域的技术人员。从始至终类似的标号都表示类似的元件。
在前述描述和相关附图中给出的教导的帮助下,本发明所属领域的技术人员将会想到本发明的许多修改和其他实施例。因此,要理解本发明不限于所公开的特定实施例,修改和其他实施例想要被包括在所附权利要求书的范围内。虽然这里采用了特定术语,但是它们只是在一般的描述性意义上使用的,而不是用于限制目的。
具体实施方式
以下参考根据本发明的一个实施例的方法、装置(即系统)和计算机程序产品的框图和流程图描述本发明。要理解框图和流程图的每个块以及框图和流程图中的块的组合分别可由计算机程序指令实现。这些计算机程序指令可被加载到通用计算机、专用计算机或其他可编程数据处理装置上,以产生产品,以便在计算机或其他可编程数据处理装置上执行的指令产生用于执行系统或流程图块中指定的框图的装置。
这些计算机程序指令也可被存储在计算机可读存储器中,该计算机可读存储器可指导计算机或其他可编程数据处理装置按特定方式工作,以便存储在计算机可读存储器中的指令产生一件产品,其中包含实现一个或多个流程图块中指定的功能的指令装置。计算机程序指令也可被加载到计算机或其他可编程数据处理装置上,以致使一系列操作步骤在计算机或其他可编程装置上被执行,以产生计算机实现的过程,以便在计算机或其他可编程装置上执行的指令提供用于实现一个或多个流程图块中指定的功能的步骤。
因此,框图和流程图的块支持用于执行指定功能的装置的组合、用于执行指定功能的步骤的组合以及用于执行指定功能的程序指令装置。还要理解,框图和流程图的每个块以及框图和流程图中的块的组合可由执行指定功能或步骤的基于硬件的专用计算机系统或专用硬件和计算机指令的组合实现。
本方法通过定义TCP/UDP上行会话组的方式确定TCP/UDP上行会话,并通过控制TCP/UDP上行会话数目的方式控制P2P下载带宽。
TCP/UDP上行会话组和TCP/UDP上行会话
Src.IP和Src.Port相同的一组TCP/UDP并发数据流称为一组TCP/UDP上行会话组,简称为会话组。会话组的确定方法如下:
(1)将<Src.IP,Protocol,Src.Port>相同的TCP/UDP并发数据流组成一个集合;
(2)该集合中,只要存在Dest.IP或Dest.Port不同的TCP/UDP数据流(即存在2条以上的并发TCP/UDP数据流),则认为这些TCP/UDP数据流组成了一个会话组。
会话组中的任一TCP/UDP数据流都称为TCP/UDP上行会话,简称为会话。会话依附于会话组而存在。
TCP/UDP“活动(Active)”状态的判定
同时处于“活动(Active)”状态的TCP/UDP会话称为并发TCP/UDP会话。为计算TCP/UDP并发会话数,必须判断每个TCP/UDP会话是否处于“活动”状态。
(1)TCP协议“活动”状态的判断方法
TCP是基于状态的协议,可根据TCP协议的SYN/ACK/FIN等状态过程来判定TCP会话是否处于“活动”状态。
(2)UDP协议“活动”状态的判断方法
UDP属于无状态协议,可通过UDP报文到达的时间间隔判断UDP会话是否处于“活动”状态。本方法中规定:如果60S内没有新的UDP报文到达,则认为该UDP会话处于“非活动”状态。
基于TCP/UDP上行会话数目控制P2P下载带宽的方法流程
如图1所示,当P2P节点A和节点B通过PE设备进行数据传输时,PE设备通过控制上行会话数目的方式控制它们的下载带宽。
本实施例中,PE设备设置会话组的上行会话数目的上限值为4。
节点A有两个会话组,在图1中分别用两种线条(短点虚线、长点虚线)表示。第一会话组有5个会话,但是仅有4个会话被许可,还有1个会话被阻断。第二个会话组有一个会话,被许可。
节点B有一个会话组,其中包括3个会话,均被许可。
附图2显示了上述方法的具体流程,其描述如下:
(1)在PE设备上设置会话数目的上限。
(2)P2P节点通过PE设备进行数据传输。
(3)PE设备识别会话组,记录相关信息。
相关信息包括但不限于:会话组ID、会话组中每个会话的<Src.IP,Src.Port,Protocol,Dest.IP,Dest.Port>五元组信息和会话组中会话的数目等。
(4)PE设备检测会话数目,根据会话组中会话的数目是否超过设置的上限进行判断:
i.如果超过设置上限,则阻断部分会话,使会话数目等于设置上限,继续检测会话数目;
ii.如果等于设置上限,则维持原有定期会话,阻断新增会话,继续检测会话数目;
iii.如果小于设置上限,则在维持原有会话的基础上,允许新增会话,修改会话组的相关信息,继续检测会话数目;
当会话组中会话数目为0时,PE设备删除该会话组的相关信息。
本方法相对于现有技术,具有以下优点和效果:
(1)不针对具体应用和具体特征,适用范围广。本方法针对TCP/UDP上行并发会话数进行控制,不针对P2P应用的具体特征,符合文件交换型P2P应用上行TCP/UDP会话数目较多的特点,不论文件交换型P2P应用如何变化以及是否出现新的文件交换型P2P应用,都可以对它们进行识别和控制。
(2)易于部署实施。本方法可在现有设备的基础上改造实现,对设备性能影响较小,配置简单,易于部署实施。
作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。另外,这种变化和修改想要被包含在所附权利要求书所述的本发明的范围之内。此外,在以下权利要求书中,结构、材料、行为和所有装置的等同物或者步骤加功能元素想要包含用于执行其引证的功能的任何结构、材料或行为。
应该注意,本发明可在软件和/或软件和硬件的组合中实现,例如用专用集成电路(ASIC)、通用计算机或其他硬件等同物来实现。在一个实施例中,模块或进程可被加载到存储器中并由处理器执行,以实现上述功能。这样,本发明的进程(包括相关联的数据结构)可被存储在计算机可读介质或载波上,例如RAM存储器、磁驱动或光驱动或磁盘等等。
Claims (7)
1.一种基于会话数目控制P2P下载的方法,包括步骤:
(1)在PE设备上设置上行会话数目的一个上限值;
(2)P2P节点通过PE设备进行数据传输;
(3)PE设备识别会话组,并记录该会话组的相关信息;
(4)PE设备检测所述每个会话组中的会话数目,并比较所述会话组中会话的数目是否超过所述上限值:
如果超过所述上限值,则阻断部分会话,使会话数目等于所述上限值;
如果等于所述上限值,则维持原有会话的数目,阻断新增会话;
如果小于所述上限值,则允许新增会话,修改会话组的相关信息;
(5)返回步骤(4)。
2.根据权利要求1的方法,所述步骤(4)还包括:
当会话组中会话数目为0时,删除该会话组。
3.根据权利要求1的方法,其中所述会话组是具有相同Src.IP和Src.Port的一组TCP并发数据流。
4.根据权利要求1的方法,其中所述会话组是具有相同Src.IP和Src.Port的一组UDP并发数据流。
5.根据权利要求3的方法,还包括:
根据TCP协议的SYN/ACK/FIN等状态过程来判定该TCP会话是否处于“活动”状态,如果不处于“活动”状态,则该TCP会话不被计入所述会话数目。
6.根据权利要求4的方法,还包括:
根据UDP协议的报文到达的时间间隔是否超出了一个预定值来判断来判定该UDP会话是否处于“活动”状态,如果不处于“活动”状态,则该UDP会话不被计入所述会话数目。
7.根据权利要求1的方法,所述相关信息包括会话组ID、会话组中每个会话的<Src.IP,Src.Port,Protocol,Dest.IP,Dest.Port>五元组信息、和会话组的会话数目中的至少之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100912652A CN101087298B (zh) | 2006-06-08 | 2006-06-08 | 一种基于tcp/udp上行会话数目控制p2p下载带宽的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100912652A CN101087298B (zh) | 2006-06-08 | 2006-06-08 | 一种基于tcp/udp上行会话数目控制p2p下载带宽的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101087298A true CN101087298A (zh) | 2007-12-12 |
| CN101087298B CN101087298B (zh) | 2010-09-01 |
Family
ID=38938058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100912652A Active CN101087298B (zh) | 2006-06-08 | 2006-06-08 | 一种基于tcp/udp上行会话数目控制p2p下载带宽的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101087298B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958841A (zh) * | 2010-10-26 | 2011-01-26 | 杭州华三通信技术有限公司 | 限制p2p应用的方法及设备 |
| CN102035750A (zh) * | 2010-12-31 | 2011-04-27 | 杭州华三通信技术有限公司 | 点对点流量识别方法及装置 |
| CN102333012A (zh) * | 2011-10-17 | 2012-01-25 | 苏州迈科网络安全技术股份有限公司 | P2p流量检测方法及装置 |
| CN107483356A (zh) * | 2017-09-22 | 2017-12-15 | 四川省艾普网络股份有限公司 | 融合cdn和p4p的数据流量控制方法及系统 |
| CN111092944A (zh) * | 2019-12-13 | 2020-05-01 | 浪潮(北京)电子信息产业有限公司 | 一种连接会话数控制方法、装置、设备及存储介质 |
| US11563772B2 (en) | 2019-09-26 | 2023-01-24 | Radware, Ltd. | Detection and mitigation DDoS attacks performed over QUIC communication protocol |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125111B (zh) * | 2014-07-22 | 2018-02-27 | 深圳市共进电子股份有限公司 | 数据传输的控制方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1750538B (zh) * | 2005-09-29 | 2010-12-01 | 西安交大捷普网络科技有限公司 | 基于p2p高速下载软件产生流量的发现及控制方法 |
-
2006
- 2006-06-08 CN CN2006100912652A patent/CN101087298B/zh active Active
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958841A (zh) * | 2010-10-26 | 2011-01-26 | 杭州华三通信技术有限公司 | 限制p2p应用的方法及设备 |
| CN102035750A (zh) * | 2010-12-31 | 2011-04-27 | 杭州华三通信技术有限公司 | 点对点流量识别方法及装置 |
| CN102035750B (zh) * | 2010-12-31 | 2012-05-23 | 杭州华三通信技术有限公司 | 点对点流量识别方法及装置 |
| CN102333012A (zh) * | 2011-10-17 | 2012-01-25 | 苏州迈科网络安全技术股份有限公司 | P2p流量检测方法及装置 |
| CN102333012B (zh) * | 2011-10-17 | 2014-06-04 | 苏州迈科网络安全技术股份有限公司 | P2p流量检测方法及装置 |
| CN107483356A (zh) * | 2017-09-22 | 2017-12-15 | 四川省艾普网络股份有限公司 | 融合cdn和p4p的数据流量控制方法及系统 |
| US11563772B2 (en) | 2019-09-26 | 2023-01-24 | Radware, Ltd. | Detection and mitigation DDoS attacks performed over QUIC communication protocol |
| CN111092944A (zh) * | 2019-12-13 | 2020-05-01 | 浪潮(北京)电子信息产业有限公司 | 一种连接会话数控制方法、装置、设备及存储介质 |
| CN111092944B (zh) * | 2019-12-13 | 2022-08-05 | 浪潮(北京)电子信息产业有限公司 | 一种连接会话数控制方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101087298B (zh) | 2010-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101087298B (zh) | 一种基于tcp/udp上行会话数目控制p2p下载带宽的方法 | |
| US9942152B2 (en) | Forwarding data packets using a service-based forwarding policy | |
| US8024396B2 (en) | Distributed behavior controlled execution of modeled applications | |
| US7904597B2 (en) | Systems and processes of identifying P2P applications based on behavioral signatures | |
| CN108141416A (zh) | 一种报文处理方法、计算设备以及报文处理装置 | |
| JP2018191268A (ja) | DDoS攻撃の検出時のトラフィックフィルタリングのシステムおよび方法 | |
| CN1750538A (zh) | 基于p2p高速下载软件产生流量的发现及控制方法 | |
| CN107404541A (zh) | 一种对等网络传输邻居节点选择的方法及系统 | |
| Farshin et al. | A modified knowledge-based ant colony algorithm for virtual machine placement and simultaneous routing of NFV in distributed cloud architecture | |
| EP2477377A1 (en) | Peer node and method for improved peer node selection | |
| Kong et al. | Random flow network modeling and simulations for DDoS attack mitigation | |
| Lehrieder et al. | Mitigating unfairness in locality‐aware peer‐to‐peer networks | |
| EP3012742B1 (en) | Data distribution system, data communication device and program for data distribution | |
| Yildirim et al. | Balancing tcp buffer vs parallel streams in application level throughput optimization | |
| CN110192378A (zh) | 控制非最佳路径的使用的装置和方法 | |
| US8996427B2 (en) | Method for a system that solves multimedia resource discovery and retrieval problem sets | |
| Rai et al. | A multiphased approach for modeling and analysis of the BitTorrent protocol | |
| Fesehaye et al. | A Scalable Distributed File System for Cloud Computing | |
| D’Alessandro Costa et al. | Performance analysis of a locality-aware BitTorrent protocol in enterprise networks | |
| CN102480503A (zh) | P2p流量识别方法和装置 | |
| Bhakuni et al. | Free-rider detection and punishment in BitTorrent based P2P networks | |
| CN1901540A (zh) | 解决p2p应用问题的方法 | |
| US10911207B1 (en) | Reusable acknowledgments | |
| Liao et al. | A peer-to-peer cooperation enhancement scheme and its performance analysis. | |
| Liao et al. | An efficient algorithm for resource sharing in peer-to-peer networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |