CN101557335A - 控制节点加入对等网络的方法和装置 - Google Patents
控制节点加入对等网络的方法和装置 Download PDFInfo
- Publication number
- CN101557335A CN101557335A CN 200810103905 CN200810103905A CN101557335A CN 101557335 A CN101557335 A CN 101557335A CN 200810103905 CN200810103905 CN 200810103905 CN 200810103905 A CN200810103905 A CN 200810103905A CN 101557335 A CN101557335 A CN 101557335A
- Authority
- CN
- China
- Prior art keywords
- peer
- node
- peer network
- network
- add
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 18
- 230000000694 effects Effects 0.000 abstract description 8
- 230000007246 mechanism Effects 0.000 abstract description 7
- 230000004044 response Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 235000014594 pastries Nutrition 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/1082—Resource delivery mechanisms involving incentive schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种控制节点加入对等网络的方法和装置,属于对等网络技术领域。所述方法包括:接收节点加入对等网络的请求消息;根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络。所述装置包括:接收模块和处理模块。本发明实现了对节点加入对等网络进行控制,限制了节点频繁地加入对等网络,从而在一定程度上解决了由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等等。与现有的Puzzle机制相比,不需要存储大量的难题,极大地节省了开销,且具有更好的控制效果。
Description
技术领域
本发明涉及对等网络技术领域,特别涉及一种控制节点加入对等网络的方法和装置。
背景技术
P2P(Peer to Peer,对等网络)由多个独立的节点相互连接形成,这些节点被称为对等节点。每个对等节点贡献自己的能力并相互协作来提供对等网络服务,当前对等网络服务主要包括分布式存储服务和分布式传送服务。对等网络不是一个实际的物理网络而是一个逻辑网络,它承载于其它网络比如Internet之上,通常对等网络由对等节点之间通过传送层连接比如TCP连接形成拓扑,这些传送层连接充当对等网络的逻辑链路。对等网络本质上是一个叠加(Overlay)网络,可以为不同的应用提供服务,而且由多个对等节点协作提供服务,避免了传统的客户端/服务器架构下网络的单点失效风险。目前广泛应用的是结构化对等网络,其特征是对等节点按照选定的规则如DHT(Distributed Hash Table,分布式哈希表)算法互联并形成邻居关系,通过该算法组织路由表明显降低了节点开销,并确保了分布式查询的成功率与效率。
对等节点在对等网络中有着自己独立并且唯一的标识,这个标识被称为对等节点标识即Peer-ID,对等节点标识与该节点在底层承载网络中的IP地址无关,与接入网络的位置也无关。使用分布式存储服务保存在对等网络中的资源,在对等网络中也有自己独立的标识,这个标识被称为资源标识即Resource-ID。在对等网络中,资源标识与节点标识位于同一个数值空间,它们之间可以直接比较,资源通常使用分布式数据库算法保存在固定的对等节点上,该对等节点具有与该资源标识最接近的节点标识。对等网络使用标识(包括节点标识和资源标识)进行路由。
DHT算法按照一定的规则,如Pastry算法、Tapestry算法以及Chord算法等,将完整的ID空间分割为多个独立的ID子空间,每个对等节点负责存储一个对应一段资源标识范围的ID子空间。对等节点根据获知的邻居节点负责的ID空间信息以及学习到的其它节点负责的ID空间信息,形成自己的对等网络路由表,并在此基础上完成对等网络路由决策:在对等网络路由表中选择比自己的节点标识更接近目的节点标识的节点作为对等网络路由转发的下一跳,如果没有找到这样的节点,则自己就是目的节点。
对等网络具有良好的自组织与自管理特性,对等节点可以自由的加入和退出对等网络,这使得对等网络具有良好的可扩展性。通常对等网络中会引入集中式的注册服务器(Enrollment Server),用来控制节点(包括对等节点与客户节点)的加入,并负责为申请加入的节点分配ID以及指定安全的引导节点(Bootstrap Peer)等。对等节点加入对等网络时,会按照选定的DHT算法找到自己在ID空间的位置,然后负责存储资源标识落在自己责任空间的资源,加入的节点还需要学习其它节点负责的ID空间信息。相应地,其它节点也需要学习加入的节点的信息,并将由加入的节点负责存储的资源转移给加入的节点存储。
对等节点加入对等网络的过程与客户节点加入对等网络的过程是有区别的。当对等节点申请加入对等网络时,请求节点(Joining Peer)首先与注册服务器通讯,被许可加入后,获得分配的节点标识Peer-ID以及指定的安全的引导节点列表,然后发送Join请求消息给选定的引导节点;该引导节点使用P2P路由模式在对等网络上转发该请求消息,直到负责该节点标识的许可节点(Admitting Peer)收到该请求消息后返回应答消息,从而建立了请求节点与许可节点的连接,该许可节点是在对等网络的ID空间中ID最靠近请求节点的节点。当客户节点申请加入对等网络时,客户节点首先与注册服务器通讯,完成认证和授权处理,获得候选的联系节点(Associated Peers)的联系地址以及可能的客户节点标识Client-ID;然后向候选的每个联系节点发送Inquire查询请求消息;客户节点根据候选的联系节点返回的查询应答消息中的联系节点能提供的对等网络服务的信息,如DHT算法以及节点状态信息等,向选定的联系节点发送对等网络服务连接请求消息;该联系节点返回应答消息许可客户节点加入对等网络,从而完成建立连接。
当节点离开对等网络时,其它的节点需要了解离开的节点的信息,然后更新路由表以防止路由黑洞(即不可到达或访问的ID空间)持续存在,但是在对等网络节点的路由收敛之前不可避免存在路由黑洞,这个过程即为路由抖动。当有恶意节点频繁地加入和退出对等网络时,甚至是在退出对等网络时不将自己负责存储的资源转移到其它节点上,这样的攻击将导致对等网络的路由空间出现不可到达的黑洞,同时还会导致大量存储在对等网络上的资源不可用甚至丢失;另外,恶意节点频繁的加入和退出也会增加对等节点的处理负担,从而导致因为节点太忙而DoS(Denial of Service,拒绝服务)。由此可见,对等网络中节点的自由加入和退出将直接影响对等网络的路由以及资源的可用性。
现有技术中对于恶意节点频繁加入对等网络的行为,通常有两种处理方法,一种是在收到节点加入对等网络的请求时,抛出一个难题(Puzzle)给该节点解答,只有当该节点给出正确的答案时才允许该节点加入对等网络,从而限制节点加入对等网络的频率。另一种是在资源发布到对等网络上进行分布式存储时,通过复制和重发布的机制备份这些资源,这样即使恶意节点频繁加入和退出对等网络,也不会影响这些资源的可用性。
在对现有技术进行分析后,发明人发现:
第一种方法的效果严重依赖于具体采用的Puzzle机制,需要存储大量的难题,实现开销比较大,且当恶意节点能给出答案时,仍不能防止恶意节点频繁加入和退出对等网络。比如难题是要求提供图片表示的数字,则由于恶意节点采用对应的图片识别技术而导致该方法失效。第二种方法不能解决由于恶意节点频繁加入对等网络带来的路由抖动、信令开销以及可能的拒绝服务,而且如果恶意节点多次加入对等网络时,带走的是已发布的资源及其备份,则这些资源仍然不可用甚至丢失。
发明内容
为了限制节点频繁地加入对等网络,本发明实施例提供了一种控制节点加入对等网络的方法和装置。所述技术方案如下:
一种控制节点加入对等网络的方法,所述方法包括:
接收节点加入对等网络的请求消息;
根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络。
一种控制节点加入对等网络的装置,所述装置包括:
接收模块,用于接收节点加入对等网络的请求消息;
处理模块,用于在所述接收模块接收到所述请求消息后,根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络。
本发明实施例通过根据节点加入对等网络的历史信息和已接收的请求消息的历史信息中的至少一种对该节点的合法性进行判断,并在确定出不允许该节点加入对等网络时,拒绝该节点加入对等网络,实现了对节点加入对等网络进行控制,限制了节点频繁地加入对等网络,从而在一定程度上解决了由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等等。与现有的Puzzle机制相比,不需要存储大量的难题,极大地节省了开销,且具有更好的控制效果。
附图说明
图1是本发明实施例提供的一种控制节点加入对等网络的方法流程图;
图2是本发明实施例提供的另一种控制节点加入对等网络的方法流程图;
图3是本发明实施例提供的对等网络结构示意图;
图4是本发明实施例提供的对等节点加入对等网络流程示意图;
图5是本发明实施例提供的客户节点加入对等网络流程示意图;
图6是本发明实施例提供的控制节点加入对等网络的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供的控制节点加入对等网络的方法,通过在接收到节点加入对等网络的请求消息后,根据该节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许该节点加入对等网络时,拒绝该节点加入该对等网络。
参见图1,为本发明实施例提供的一种控制节点加入对等网络的方法流程图,该方法具体包括:
101:接收某个节点加入对等网络的请求消息。
102:根据该节点加入对等网络的历史信息,判断是否允许该节点加入对等网络,如果是,则执行103;否则,执行104。
根据该节点加入对等网络的历史信息判断是否允许该节点加入对等网络,可以采用多种方式,包括但不限于以下两种中的至少一种:
1)判断在规定时间内接收到该节点加入对等网络的请求消息的数目是否高于预设的第一阈值,如果是,则拒绝该节点加入对等网络;否则,允许该节点加入对等网络。
2)判断该节点在对等网络上多次停留的平均时间是否低于预设的第二阈值,如果是,则拒绝该节点加入对等网络;否则,允许该节点加入对等网络。
其中,规定时间、第一阈值和第二阈值可以根据需要进行设置,如规定时间为1个小时,设置第一阈值为10,第二阈值为5分钟等等。当同时采用上述两种方式进行判断时,二者不分先后顺序。
另外,上述节点加入对等网络的历史信息中提及的对等网络可以是指定的对等网络,如上述节点请求加入的对等网络,也可以是所有的对等网络。
103:允许该节点加入对等网络,相应地,回复应答消息给该节点,并将给该节点分配的节点标识以及引导节点(Bootstrap Peer)列表等信息发送给该节点,然后结束。
104:拒绝该节点加入对等网络,进一步地,还可以丢弃该请求消息,并记入日志或产生告警信息,然后结束。
进一步地,拒绝该节点加入对等网络之后,还可以通知该节点在规定时间后重新申请加入对等网络。例如,在本地设备比较繁忙的情况下,拒绝该节点本次的申请,并设置延迟时间30分钟,通知该节点可以在30分钟后重新进行下一次申请。
另外,还可以将该节点本次申请加入对等网络的相关信息如控制的结果(拒绝或允许加入)记录到已保存该节点加入对等网络的历史信息中,以方便后续收到加入对等网络的请求消息时,结合本次控制的结果进行判断。
图1所示的方法,通过根据节点加入对等网络的历史信息对该节点的合法性进行判断,并在判断出不允许该节点加入对等网络时,拒绝该节点加入对等网络,实现了对节点加入对等网络进行控制,限制了节点频繁地加入对等网络,从而在一定程度上解决了由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。与现有的Puzzle机制相比,不需要存储大量的难题,极大地节省了开销,且具有更好的控制效果。在判断是否允许节点加入对等网络时,既可以根据接收请求消息的频率进行判断,也可以根据节点停留的时间进行判断,或者结合起来进行判断,简单方便,容易实现,应用更灵活。
参见图2,为本发明实施例提供的另一种控制节点加入对等网络的方法流程图,该方法具体包括:
201:接收某个节点加入对等网络的请求消息。
202:根据已接收的加入对等网络的请求消息的历史信息,判断是否允许该节点加入对等网络,如果是,则执行203;否则,执行204。
根据已接收的加入对等网络的请求消息的历史信息判断是否允许节点加入对等网络,可以采用多种方式,包括但不限于以下方式:
判断在规定时间内接收到的所有加入对等网络的请求消息的数目(即所有节点加入对等网络的平均频率)是否高于预设的第三阈值,如果是,则拒绝该节点加入对等网络;否则,允许该节点加入对等网络。
其中,规定时间和第三阈值可以根据需要进行设置,如规定时间为1个小时,设置第三阈值为50等等。
另外,上述节点加入对等网络的历史信息中提及的对等网络可以是指定的对等网络,如上述节点请求加入的对等网络,也可以是所有的对等网络。
203:允许该节点加入对等网络,然后结束。
204:拒绝该节点加入对等网络,进一步地,还可以丢弃该请求消息,并记入日志或产生告警信息,然后结束。
进一步地,拒绝该节点加入对等网络之后,还可以通知该节点在规定时间后重新申请加入对等网络。
另外,还可以将该节点本次申请加入对等网络的相关信息如控制的结果(拒绝或允许加入)记录到已保存的加入对等网络的请求消息的历史信息中,以方便后续收到加入对等网络的请求消息时,结合本次控制的结果进行判断。
图2所示的方法,通过根据本地已接收的加入对等网络的请求消息的历史信息对该节点的合法性进行判断,并在判断出不允许该节点加入对等网络时,拒绝该节点加入对等网络,实现了对节点加入对等网络进行控制,限制了节点频繁地加入对等网络,从而在一定程度上解决了由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等等。与现有的Puzzle机制相比,不需要存储大量的难题,极大地节省了开销,且具有更好的控制效果。判断是否允许节点加入对等网络的过程,简单方便,容易实现,应用更灵活。
为了达到更好的控制效果,进一步地,本发明实施例中还可以将图1所示的技术方案与图2所示的技术方案结合起来应用,即根据请求节点加入对等网络的历史信息和本地已接收的加入对等网络的请求消息的历史信息,判断是否允许该请求节点加入对等网络,此时,两种判断不分先后,可以先根据该请求节点加入对等网络的历史信息进行判断,也可以先根据本地已接收的加入对等网络的请求消息的历史信息进行判断,具体的判断过程以及后续的处理均与上述实施例中的相关描述相同,此处不再赘述。通过以上两种判断,可以达到更好的控制效果,避免节点过于频繁地加入对等网络,并能较好地缓解由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。
上述所有实施例提供的技术方案中对请求加入对等网络的节点进行判断以及相应处理的功能可以集成在对等网络中的注册服务器上,也可以集成在对等网络中的对等节点上,如引导节点、为客户节点提供对等网络服务的对等节点等等。当集成在对等节点上时,该对等节点可以从注册服务器获取申请加入的节点的历史信息,如果在网络部署中该对等节点相对于申请加入的节点是固定的(如网关),则该对等节点可以自己收集申请加入的节点的历史信息;甚至所有的对等节点可以将申请加入的节点的历史信息作为一种资源记录,并使用对等网络的分布式存储服务存储到对等网络上,以方便需要时从对等网络上获取。
例如,参见图3,对等网络中有7个对等节点,节点1至节点7,注册服务器分别与节点1和节点2相连。当节点1请求加入对等网络时,可以由集成了上述功能的注册服务器进行判断和处理,也可以由集成了上述功能的其它节点如节点2进行判断和处理。
在P2PSIP(Peer-to-Peer Session Initiation Protocol,对等会话初始化协议)网络参考模型中,对等节点可以耦合SIP功能,如SIP Proxy Server(代理服务器)功能、SIP Redirect Server(重定向服务器)功能、SIP UA(User Agent,用户代理)功能和信令网关功能等等,客户节点通常耦合SIP UA功能。对等节点之间通过P2PSIP PeerProtocol(对等会话初始化对等协议)通讯,客户节点与没有耦合SIP功能的对等节点与之间使用P2PSIP ClientProtocol(对等会话初始化客户协议)通讯,SIP UA实体与耦合了SIP Proxy Server功能或者SIP Redirect Server功能的对等节点之间采用SIP通讯。
下面以P2PSIP网络参考模型为例,分别说明对等节点与客户节点加入对等网络的过程。参见图4,为对等节点加入对等网络的流程示意图,以图3中的节点1请求加入对等网络为例进行说明,该过程具体如下:
1.节点1向注册服务器发送请求加入对等网络的Join请求消息;
2.注册服务器按照上述方法判断是否允许节点1加入对等网络,如果否,则拒绝节点1加入对等网络,丢弃该请求消息;
3.如果允许节点1加入对等网络,则注册服务器返回给该节点分配的Peer-ID、引导节点列表等信息;
4.节点1向引导节点2(Bootstrap Peer)发送Join请求消息;
5.节点2将该请求消息转发给允许节点3(Admittion Peer);
6.节点3回复Response应答消息给节点2;
7.节点2将该应答消息转发给节点1,从而完成节点1与节点3建立连接,结束节点1加入对等网络的过程。
参见图5,为客户节点加入对等网络的流程示意图,以图3中的客户节点1请求加入对等网络为例进行说明,该过程具体如下:
1.客户节点1向注册服务器发送请求加入对等网络的Join请求消息;
2.注册服务器按照上述方法判断是否允许客户节点1加入对等网络,如果否,则拒绝客户节点1加入对等网络,丢弃该请求消息;
3.如果允许客户节点1加入对等网络,则注册服务器返回给该节点分配的Client-ID、候选的联系节点(Associated Peers)列表等信息,其中包括节点1和节点2;
4.客户节点1向节点1发送Inquire查询请求消息;
5.客户节点1向节点2发送Inquire查询请求消息;
6.节点1回复Response应答消息给客户节点1,其中携带节点1能提供的对等网络服务的信息(如DHT算法)以及节点1的状态信息等等;
7.节点2回复Response应答消息给客户节点1,其中携带节点2能提供的对等网络服务的信息(如DHT算法)以及节点2的状态信息等等;
8.客户节点1根据收到的信息选择节点1为联系节点,并向其发送Join请求消息;
9.节点1回复Response应答消息,如果客户节点1发来的Join请求消息中未携带认证需要的身份信息,则在应答消息中设置标识404,要求客户节点1提供身份信息;
10.客户节点1发送携带身份信息的Join请求消息给节点1;
11.节点1回复Response应答消息,从而完成客户节点1与节点1建立连接,结束客户节点1加入对等网络的过程。
如果步骤8中客户节点1提供了身份信息,则步骤9即完成建立连接,不需要执行步骤10和11。
利用上述方法控制客户节点加入对等网络,可以限制恶意客户节点频繁的加入对等网络,从而缓解了由于恶意客户节点频繁加入对等网络而导致直接相连的对等节点性能降低甚至拒绝服务。
参见图6,本发明实施例还提供了一种控制节点加入对等网络的装置,具体包括:
接收模块,用于接收节点加入对等网络的请求消息;
处理模块,用于在接收模块接收到上述请求消息后,根据该节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许该节点加入对等网络时,拒绝该节点加入对等网络。
其中,处理模块具体包括:
第一处理单元,用于在接收模块接收到上述请求消息后,判断在规定时间内接收到该节点加入对等网络的请求消息的数目是否高于预设的第一阈值,如果是,则拒绝该节点加入对等网络。
或者,处理模块具体包括:
第二处理单元,用于在接收模块接收到上述请求消息后,判断该节点在对等网络上多次停留的平均时间是否低于预设的第二阈值,如果是,则拒绝该节点加入对等网络。
或者,处理模块具体包括:
第三处理单元,用于在接收模块接收到上述请求消息后,判断在规定时间内接收到的所有加入对等网络的请求消息的数目是否高于预设的第三阈值,如果是,则拒绝该节点加入对等网络。
进一步地,上述装置还包括:
记录模块,用于记录该节点本次申请加入对等网络的相关信息。
进一步地,上述装置还可以包括:
通知模块,用于通知该节点在规定时间后重新申请加入对等网络。
图6所示的装置通过对申请加入的节点的合法性进行判断,并在判断出不允许该节点加入对等网络时,拒绝该节点加入对等网络,实现了对节点加入对等网络进行控制,限制了节点频繁地加入对等网络,从而在一定程度上解决了由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等等。与现有的Puzzle机制相比,不需要存储大量的难题,极大地节省了开销,且具有更好的控制效果。在判断是否允许节点加入对等网络时,可以根据接收请求消息的频率进行判断,或根据该节点停留的时间进行判断,或根据收到的所有请求消息的数目进行判断,或者结合起来进行判断,简单方便,容易实现,应用更灵活。
本发明实施例可以利用软件实现,相应的软件程序可以存储在可读取的存储介质中,例如,计算机的硬盘、缓存或光盘中。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种控制节点加入对等网络的方法,其特征在于,所述方法包括:
接收节点加入对等网络的请求消息;
根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络。
2.根据权利要求1所述的控制节点加入对等网络的方法,其特征在于,所述根据所述节点加入对等网络的历史信息,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络,具体包括:
判断在规定时间内接收到所述节点加入对等网络的请求消息的数目是否高于预设的第一阈值,如果是,则拒绝所述节点加入所述对等网络。
3.根据权利要求1所述的控制节点加入对等网络的方法,其特征在于,所述根据所述节点加入对等网络的历史信息,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络,具体包括:
判断所述节点在对等网络上多次停留的平均时间是否低于预设的第二阈值,如果是,则拒绝所述节点加入所述对等网络。
4.根据权利要求1所述的控制节点加入对等网络的方法,其特征在于,所述根据已接收的加入对等网络的请求消息的历史信息,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络,具体包括:
判断在规定时间内接收到的所有加入对等网络的请求消息的数目是否高于预设的第三阈值,如果是,则拒绝所述节点加入所述对等网络。
5.根据权利要求1至4中任一权利要求所述的控制节点加入对等网络的方法,其特征在于,所述拒绝所述节点加入所述对等网络之后,还包括:
记录所述节点本次申请加入所述对等网络的相关信息。
6.根据权利要求1至4中任一权利要求所述的控制节点加入对等网络的方法,其特征在于,所述拒绝所述节点加入所述对等网络之后,还包括:
通知所述节点在规定时间后重新申请加入所述对等网络。
7.一种控制节点加入对等网络的装置,其特征在于,所述装置包括:
接收模块,用于接收节点加入对等网络的请求消息;
处理模块,用于在所述接收模块接收到所述请求消息后,根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种,确定出不允许所述节点加入所述对等网络时,拒绝所述节点加入所述对等网络。
8.根据权利要求7所述的控制节点加入对等网络的装置,其特征在于,所述处理模块具体包括:
第一处理单元,用于在所述接收模块接收到所述请求消息后,判断在规定时间内接收到所述节点加入对等网络的请求消息的数目是否高于预设的第一阈值,如果是,则拒绝所述节点加入所述对等网络。
9.根据权利要求7所述的控制节点加入对等网络的装置,其特征在于,所述处理模块具体包括:
第二处理单元,用于在所述接收模块接收到所述请求消息后,判断所述节点在对等网络上多次停留的平均时间是否低于预设的第二阈值,如果是,则拒绝所述节点加入所述对等网络。
10.根据权利要求7所述的控制节点加入对等网络的装置,其特征在于,所述处理模块具体包括:
第三处理单元,用于在所述接收模块接收到所述请求消息后,判断在规定时间内接收到的所有加入对等网络的请求消息的数目是否高于预设的第三阈值,如果是,则拒绝所述节点加入所述对等网络。
11.根据权利要求7至10中任一权利要求所述的控制节点加入对等网络的装置,其特征于,所述装置还包括:
记录模块,用于记录所述节点本次申请加入所述对等网络的相关信息。
12.根据权利要求7至10中任一权利要求所述的控制节点加入对等网络的装置,其特征在于,所述装置还包括:
通知模块,用于通知所述节点在规定时间后重新申请加入所述对等网络。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810103905 CN101557335B (zh) | 2008-04-11 | 2008-04-11 | 控制节点加入对等网络的方法和装置 |
PCT/CN2009/071080 WO2009124482A1 (zh) | 2008-04-11 | 2009-03-30 | 控制节点加入对等网络的方法和装置 |
EP09730726.8A EP2259507B1 (en) | 2008-04-11 | 2009-03-30 | Method and device for controlling a node to join in a peer-to-peer network |
KR1020107023679A KR101141127B1 (ko) | 2008-04-11 | 2009-03-30 | 동등 계층 네트워크에 접속하기 위해 노드를 제어하기 위한 방법 및 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810103905 CN101557335B (zh) | 2008-04-11 | 2008-04-11 | 控制节点加入对等网络的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101557335A true CN101557335A (zh) | 2009-10-14 |
CN101557335B CN101557335B (zh) | 2012-11-21 |
Family
ID=41161543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810103905 Expired - Fee Related CN101557335B (zh) | 2008-04-11 | 2008-04-11 | 控制节点加入对等网络的方法和装置 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2259507B1 (zh) |
KR (1) | KR101141127B1 (zh) |
CN (1) | CN101557335B (zh) |
WO (1) | WO2009124482A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102480422A (zh) * | 2010-11-30 | 2012-05-30 | 中兴通讯股份有限公司 | P2p终端在p2p叠加网中的通讯方法和系统 |
CN102724226B (zh) * | 2011-03-30 | 2016-12-14 | 中兴通讯股份有限公司 | 一种节点加入对等网络的方法及系统 |
CN106412091A (zh) * | 2016-10-25 | 2017-02-15 | 广东欧珀移动通信有限公司 | 数据传输的控制方法、装置及系统 |
CN109561160A (zh) * | 2019-01-28 | 2019-04-02 | 众安信息技术服务有限公司 | 基于分布式哈希列表的网络初始节点引导方法及设备 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040083304A1 (en) * | 2002-10-21 | 2004-04-29 | Izumi Usuki | Communication terminal and communication system |
US20040181575A1 (en) * | 2003-03-11 | 2004-09-16 | Visual Circuits Corporation | Method and apparatus for providing peer-to-peer push using broadcast query |
US7457874B2 (en) * | 2004-02-20 | 2008-11-25 | Microsoft Corporation | Architecture for controlling access to a service by concurrent clients |
KR100468374B1 (ko) * | 2004-07-06 | 2005-01-31 | 주식회사 잉카인터넷 | 네트워크 유해 트래픽 제어 장치 및 방법 |
KR101228288B1 (ko) * | 2005-02-07 | 2013-01-30 | 브리티쉬 텔리커뮤니케이션즈 파블릭 리미티드 캄퍼니 | 네트워크 감시 방법 및 그 장치 |
US20060256729A1 (en) * | 2005-05-10 | 2006-11-16 | David Chen | Method and apparatus for identifying and disabling worms in communication networks |
US20070233832A1 (en) * | 2006-03-30 | 2007-10-04 | Matsushita Electric Industrial Co., Ltd. | Method of distributed hash table node ID collision detection |
CN101035270A (zh) * | 2007-04-19 | 2007-09-12 | 苏州鹞鹰数据技术有限公司 | 基于互联网络的对等视频监控方法 |
CN101060455B (zh) * | 2007-06-13 | 2012-07-18 | 中兴通讯股份有限公司 | 一种p2p网络应用方法 |
-
2008
- 2008-04-11 CN CN 200810103905 patent/CN101557335B/zh not_active Expired - Fee Related
-
2009
- 2009-03-30 WO PCT/CN2009/071080 patent/WO2009124482A1/zh active Application Filing
- 2009-03-30 EP EP09730726.8A patent/EP2259507B1/en not_active Not-in-force
- 2009-03-30 KR KR1020107023679A patent/KR101141127B1/ko active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102480422A (zh) * | 2010-11-30 | 2012-05-30 | 中兴通讯股份有限公司 | P2p终端在p2p叠加网中的通讯方法和系统 |
CN102480422B (zh) * | 2010-11-30 | 2016-03-02 | 中兴通讯股份有限公司 | P2p终端在p2p叠加网中的通讯方法和系统 |
CN102724226B (zh) * | 2011-03-30 | 2016-12-14 | 中兴通讯股份有限公司 | 一种节点加入对等网络的方法及系统 |
CN106412091A (zh) * | 2016-10-25 | 2017-02-15 | 广东欧珀移动通信有限公司 | 数据传输的控制方法、装置及系统 |
CN109561160A (zh) * | 2019-01-28 | 2019-04-02 | 众安信息技术服务有限公司 | 基于分布式哈希列表的网络初始节点引导方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101557335B (zh) | 2012-11-21 |
KR101141127B1 (ko) | 2012-05-07 |
KR20100123775A (ko) | 2010-11-24 |
WO2009124482A1 (zh) | 2009-10-15 |
EP2259507A1 (en) | 2010-12-08 |
EP2259507B1 (en) | 2016-08-03 |
EP2259507A4 (en) | 2011-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5153888B2 (ja) | 接続を確立する方法 | |
JP5414807B2 (ja) | ネットワークにおけるアドレス割り当て | |
EP2198372B1 (en) | Seamless host migration based on nat type | |
US20080071900A1 (en) | Device and a method for communicating in a network | |
JP5146539B2 (ja) | グループ管理装置 | |
CN111556514A (zh) | 一种去中心化的移动边缘计算资源发现和选择方法及系统 | |
CN104980528A (zh) | 实现节点间通信的方法、系统及装置 | |
CN102067563A (zh) | 用于对等覆盖网络中的设备最优参与的方法和装置 | |
EP2218214B1 (en) | Network location service | |
CN101277256B (zh) | 一种实现网络资源定位的系统及方法及服务器 | |
CN101557335B (zh) | 控制节点加入对等网络的方法和装置 | |
KR20110116554A (ko) | 가십 기반의 p2p 서비스의 파트너쉽 형성 방법 및 장치 | |
Camarillo | Peer-to-peer (p2p) architecture: definition, taxonomies, examples, and applicability | |
CN102017568B (zh) | 用于递送自主播放的内容的系统 | |
CN101378392A (zh) | 一种p2p环境下资源查询的方法和装置 | |
Rodrigues et al. | Zigzag: A middleware for service discovery in future internet | |
Anitha et al. | A survey of P2P overlays in various networks | |
Cheng et al. | Towards distributed hash tables (de) composition in ambient networks | |
Antonielli | Development and comparison of MQTT distributed algorithms for HiveMQ | |
Al-Oqily et al. | A self-organizing composition towards autonomic overlay networks | |
Perianu et al. | A classification of service discovery protocols | |
Bejan et al. | Self-optimizing DHTs using request profiling | |
Dasgupta | Agent based peer-to-peer systems | |
Chang et al. | P2P architecture over IPv6 for personal internetworking | |
Tutschku | Peer-to-Peer Service Overlays |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 |