WO2009124482A1

WO2009124482A1 - 控制节点加入对等网络的方法和装置

Info

Publication number: WO2009124482A1
Application number: PCT/CN2009/071080
Authority: WO
Inventors: 郑合文
Original assignee: 华为技术有限公司
Priority date: 2008-04-11
Filing date: 2009-03-30
Publication date: 2009-10-15
Also published as: EP2259507B1; CN101557335A; EP2259507A1; KR20100123775A; KR101141127B1; EP2259507A4; CN101557335B

Description

控制节点加入对等网络的方法和装置本申请要求于 2008年 4月 11 日提交中国专利局、申请号为 200810103905.6、发明名称为 "控制节点加入对等网络的方法和装置" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。说

技术领域

本发明涉及对等网络技术领域，特别涉及一种控制节点加入对等网络的方法和装置。背景技术书

P2P (Peer to Peer, 对等网络）由多个独立的节点相互连接形成，这些节点被称为对等节点。对等节点在对等网络中有着自己独立并且唯一的标识，这个标识被称为对等节点标识（Peer-ID， Peer Identity)。使用分布式存储服务保存在对等网络中的资源，在对等网络中也有自己独立的标识，这个标识被称为资源标识（ Resource-ID )。

对等网络具有良好的自组织与自管理特性，节点（包括对等节点与客户节点）可以自由的加入和退出对等网络，这使得对等网络具有良好的可扩展性。通常对等网络中会引入集中式的注册服务器（Enrollment Server) 来控制节点的加入，并负责为申请加入的节点分配 ID以及指定安全的引导节点（Bootstrap Peer) 等。对等节点加入对等网络的过程与客户节点加入对等网络的过程是有区别的。当对等节点申请加入对等网络时，待加入对等节点（Joining Peer) 首先与注册服务器通讯，被许可加入后，获得分配的对等节点标识以及指定的安全的引导节点列表，然后发送 Join (加入）请求消息给选定的引导节点；该引导节点使用 P2P路由模式在对等网络上转发该 Join请求消息，直到负责该对等节点标识的许可节点（Admitting Peer) 收到该 Join请求消息后返回 Response (应答）消息，从而建立了待加入对等节点与许可节点的连接，该许可节点是在对等网络的 ID空间中 ID最靠近待加入对等节点的节点。当客户节点申请加入对等网络时，客户节点首先与注册服务器通讯，完成认证和授权处理，获得候选的联系节点（Associated Peer) 的联系地址以及可能的客户节点标识（Client-ID); 然后向候选的每个联系节点发送 Inquire (查询）请求消息；客户节点根据候选的联系节点返回的 Inquire应答消息中的联系节点能提供的对等网络服务的信息，如 DHT (Distributed Hash Table, 分布式哈希表）算法以及联系节点状态信息等，向选定的联系节点发送对等网络服务连接 Join请求消息；该联系节点返回 Response消息许可客户节点加入对等网络，从而完成建立连接。

当节点离开对等网络时，其它的节点需要了解离开的节点的信息，然后更新路由表以防 l h路由黑洞（即不可到达或访问的 ID空间）持续存在，但是在对等网络节点的路由收敛之前不可避免存在路由黑洞，这个过程即为路由抖动。当有恶意节点频繁地加入和退出对等网络时，并且在退出对等网络时不将自己负责存储的资源转移到其它节点上，这样将导致对等网络的路由空间出现不可到达的黑洞，同时还会导致大量存储在对等网络上的资源不可用甚至丢失；另外，恶意节点频繁的加入和退出也会增加节点的处理负担，从而导致因为节点太忙而拒绝服务（Denial of Service, DoS)。由此可见，对等网络中节点的自由加入和退出将直接影响对等网络的路由以及资源的可用性。

现有技术中对于恶意节点频繁加入对等网络的行为，通常有两种处理方法，一种是在收到节点加入对等网络的请求时，抛出一个难题（Puzzle)给该节点解答，只有当该节点给出正确的答案时，才允许该节点加入对等网络，从而限制节点加入对等网络的频率。另一种是在资源发布到对等网络上进行分布式存储时，通过复制和重发布的机制备份这些资源，这样即使恶意节点频繁加入和退出对等网络，也不会影响这些资源的可用性。

在对现有技术进行分析后，发明人发现：

第一种方法的效果严重依赖于具体采用的 Puzzle机制，需要存储大量的难题，实现开销比较大，且当恶意节点能给出答案时，仍不能防止恶意节点频繁加入对等网络。比如难题是要求提供图片中表示的数字，当恶意节点采用对应的图片识别技术设别出图片中表示的数字时，导致该方法失效。第二种方法不能解决由于恶意节点频繁加入对等网络带来的路由抖动、信令开销以及可能的拒绝服务，而且如果恶意节点多次加入对等网络，退出时带走已发布的资源及其备份，则这些资源仍然不可用甚至丢失。发明内容

为了限制节点频繁地加入对等网络，本发明实施例提供了一种控制节点加入对等网络的方法和装置。所述技术方案如下：

一种控制节点加入对等网络的方法，所述方法包括：

接收节点加入对等网络的请求消息；

根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种，确定出不允许所述节点加入所述对等网络时，拒绝所述节点加入所述对等网络。一种控制节点加入对等网络的装置，所述装置包括：

接收模块，用于接收节点加入对等网络的请求消息；

处理模块，用于在所述接收模块接收到所述请求消息后，根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种，确定出不允许所述节点加入所述对等网络时，拒绝所述节点加入所述对等网络。

本发明实施例，通过根据节点加入对等网络的历史信息和已接收的请求消息的历史信息中的至少一种对该节点的合法性进行判断，并在确定出不允许该节点加入对等网络时，拒绝该节点加入对等网络，实现了对节点加入对等网络进行控制，限制了节点频繁地加入对等网络，从而在一定程度上解决了由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。与现有的 Puzzle机制相比，不需要存储大量的难题，极大地节省了开销，且具有更好的控制效果。附图说明

图 1是本发明实施例提供的一种控制节点加入对等网络的方法流程图；

图 2是本发明实施例提供的另一种控制节点加入对等网络的方法流程图；

图 3是本发明实施例提供的对等网络结构示意图；

图 4是本发明实施例提供的对等节点加入对等网络流程示意图；

图 5是本发明实施例提供的客户节点加入对等网络流程示意图；

图 6是本发明实施例提供的一种控制节点加入对等网络的装置结构示意图；图 7是本发明实施例提供的另一种控制节点加入对等网络的装置结构示意图；图 8是本发明实施例提供的又一种控制节点加入对等网络的装置结构示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明实施例提供的控制节点加入对等网络的方法，通过在接收到节点加入对等网络的请求消息后，根据该节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种，确定出不允许该节点加入对等网络时，拒绝该节点加入该对等网络。

参见图 1，为本发明实施例提供的一种控制节点加入对等网络的方法流程图，该方法具体包括： 101：接收某个节点加入对等网络的请求消息。

102：根据该节点加入对等网络的历史信息，判断是否允许该节点加入对等网络，如果是，则执行 103 ; 否则，执行 104。

根据该节点加入对等网络的历史信息判断是否允许该节点加入对等网络，可以采用多种方式，包括但不限于以下两种中的至少一种：

1 )判断在规定时间内接收到该节点加入对等网络的请求消息的数目是否高于预设的第一阈值，如果是，则拒绝该节点加入对等网络；否则，允许该节点加入对等网络。

2) 判断该节点在对等网络上多次停留的平均时间是否低于预设的第二阈值，如果是，则拒绝该节点加入对等网络；否则，允许该节点加入对等网络。

其中，规定时间、第一阈值和第二阈值可以根据需要进行设置，如设置规定时间为 1 个小时、设置第一阈值为 10、设置第二阈值为 5分钟。当同时采用上述两种方式进行判断时，二者不分先后顺序。

另外，上述节点加入对等网络的历史信息中提及的对等网络可以是指定的对等网络，如上述节点请求加入的对等网络，也可以是所有的对等网络。

103：允许该节点加入对等网络，相应地，回复应答消息给该节点，并将为该节点分配的节点标识以及引导节点列表等信息发送给该节点，然后结束。

104：拒绝该节点加入对等网络，进一步地，还可以丢弃该请求消息，并记入日志或产生告警信息，然后结束。

进一步地，拒绝该节点加入对等网络之后，还可以通知该节点在规定时间后重新申请加入对等网络。例如，在本地设备比较繁忙的情况下，拒绝该节点本次的申请，并设置延迟时间 30分钟，通知该节点可以在 30分钟后重新进行下一次申请。

另外，还可以将该节点本次申请加入对等网络的相关信息如控制的结果（拒绝或允许加入）记录到已保存的该节点加入对等网络的历史信息中，以方便后续接收到加入对等网络的请求消息时，结合本次控制的结果进行判断。

本实施例所示的方法，通过根据节点加入对等网络的历史信息对该节点的合法性进行判断，并在判断出不允许该节点加入对等网络时，拒绝该节点加入对等网络，实现了对节点加入对等网络进行控制，限制了节点频繁地加入对等网络，从而在一定程度上解决了由于恶意节点频繁加入对等网络，而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。与现有的 Puzzle机制相比，不需要存储大量的难题，极大地节省了开销，且具有更好的控制效果。在判断是否允许节点加入对等网络时，既可以根据接收请求消息的频率进行判断，也可以根据节点停留的时间进行判断，或者结合起来进行判断，简单方便、容易实现、应用更灵活。

参见图 2，为本发明实施例提供的另一种控制节点加入对等网络的方法流程图，该方法具体包括：

201：接收某个节点加入对等网络的请求消息。

202：根据已接收的加入对等网络的请求消息的历史信息，判断是否允许该节点加入对等网络，如果是，则执行 203 ; 否则，执行 204。

根据已接收的加入对等网络的请求消息的历史信息，判断是否允许节点加入对等网络，可以采用多种方式，包括但不限于以下方式：

判断在规定时间内接收到的所有加入对等网络的请求消息的数目（即所有节点加入对等网络的平均频率）是否高于预设的第三阈值，如果是，则拒绝该节点加入对等网络；否贝 U，允许该节点加入对等网络。

其中，规定时间和第三阈值可以根据需要进行设置，如设置规定时间为 1 个小时、设置第三阈值为 50。

另外，上述已接收的加入对等网络的请求消息的历史信息中提及的对等网络可以是指定的对等网络，如上述节点请求加入的对等网络，也可以是所有的对等网络。

203：允许该节点加入对等网络，相应地，回复应答消息给该节点，并将为该节点分配的节点标识以及引导对等节点列表等信息发送给该节点，然后结束。

204：拒绝该节点加入对等网络，进一步地，还可以丢弃该请求消息，并记入日志或产生告警信息，然后结束。

进一步地，拒绝该节点加入对等网络之后，还可以通知该节点在规定时间后重新申请加入对等网络。

另外，还可以将该节点本次申请加入对等网络的相关信息如控制的结果（拒绝或允许加入）记录到已保存的加入对等网络的请求消息的历史信息中，以方便后续接收到加入对等网络的请求消息时，结合本次控制的结果进行判断。

本实施例所示的方法，通过根据已接收的加入对等网络的请求消息的历史信息对该节点的合法性进行判断，并在判断出不允许该节点加入对等网络时，拒绝该节点加入对等网络，实现了对节点加入对等网络进行控制，限制了节点频繁地加入对等网络，从而在一定程度上解决了由于恶意节点频繁加入对等网络，而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。与现有的 Puzzle机制相比，不需要存储大量的难题，极大地节省了开销，且具有更好的控制效果。判断是否允许节点加入对等网络的过程，简单方便、容易实现、应用更灵活。为了达到更好的控制效果，进一步地，还可以将图 1所示的技术方案与图 2所示的技术方案结合起来应用，即根据节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息，判断是否允许该节点加入对等网络，此时，两种判断不分先后，可以先根据该节点加入对等网络的历史信息进行判断，也可以先根据已接收的加入对等网络的请求消息的历史信息进行判断，具体的判断过程以及后续的处理均与上述实施例中的相关描述相同，此处不再赘述。通过以上两种判断，可以达到更好的控制效果，避免节点过于频繁地加入对等网络，并能较好地缓解由于恶意节点频繁加入而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。

上述所有实施例提供的技术方案中对请求加入对等网络的节点进行判断以及相应处理的功能，可以集成在对等网络中的注册服务器上，也可以集成在对等网络中的对等节点上，如引导节点、为客户节点提供对等网络服务的对等节点等。当集成在对等节点上时，该对等节点可以从注册服务器获取申请加入的节点的历史信息；如果在网络部署中该对等节点相对于申请加入的节点是固定的（如网关），贝 iB亥对等节点可以自己收集申请加入的节点的历史信息；并且所有的对等节点可以将申请加入的节点的历史信息作为一种资源记录，并使用对等网络的分布式存储服务存储到对等网络上，以方便需要时从对等网络上获取。

例如，参见图 3，对等网络中有 7个对等节点，对等节点 1至对等节点 7，注册服务器分别与对等节点 1和对等节点 2相连。当对等节点 1请求加入对等网络时，可以由集成了上述功能的注册服务器进行判断和处理，也可以由集成了上述功能的其它节点如对等节点 2 进行判断和处理。

在 P2P SIP (Peer-to-Peer Session Initiation Protocol, 对等会话初始化协议）网络参考模型中，对等节点可以耦合 SIP功能，如 SIP Proxy Server (代理服务器）功能、 SIP Redirect Server

(重定向服务器）功能、 SIP UA (User Agent, 用户代理）功能和信令网关功能等等，客户节点通常耦合 SIP UA功能。对等节点之间通过 P2P SIP Peer Protocol (对等会话初始化对等协议）通讯，客户节点与没有耦合 SIP功能的对等节点与之间使用 P2P SIP ClientProtocol (对等会话初始化客户协议）通讯， SIP UA实体与耦合了 SIP Proxy Server功能或者 SIP Redirect Server功能的对等节点之间采用 SIP通讯。

下面以 P2P SIP 网络参考模型为例，分别说明对等节点与客户节点加入对等网络的过程。参见图 4，为对等节点加入对等网络的流程示意图，以图 3中的对等节点 1请求加入对等网络为例进行说明，该过程具体如下：

301：对等节点 1向注册服务器发送请求加入对等网络的 Join请求消息；

302：注册服务器按照上述方法判断是否允许对等节点 1加入对等网络，如果否，则拒绝对等节点 1加入对等网络，丢弃该 Join请求消息；

303：如果允许对等节点 1加入对等网络，则注册服务器返回为对等节点 1分配的对等节点标识、引导节点列表等信息；

304：对等节点 1 向对等节点 2 (注册服务器为对等节点 1指定的引导节点）发送 Join 请求消息；

305：对等节点 2将该 Join请求消息转发给对等节点 3 (负责对等节点 1标识的许可节点）；

306：对等节点 3回复 Response消息给对等节点 2;

307：对等节点 2将该 Response消息转发给对等节点 1，从而完成对等节点 1与对等节点 3建立连接，结束对等节点 1加入对等网络的过程。

利用上述方法控制对等节点加入对等网络，可以限制恶意对等节点频繁的加入对等网络，从而在一定程度上解决了由于恶意对等节点频繁加入对等网络，而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。

参见图 5，为客户节点加入对等网络的流程示意图，以图 3中的客户节点 1请求加入对等网络为例进行说明，该过程具体如下：

401：客户节点 1向注册服务器发送请求加入对等网络的 Join请求消息；

402：注册服务器按照上述方法判断是否允许客户节点 1加入对等网络，如果否，则拒绝客户节点 1加入对等网络，丢弃该请求消息；

403：如果允许客户节点 1加入对等网络，则注册服务器返回为客户节点 1分配的客户节点标识、候选的联系节点列表等信息，其中候选的联系节点包括对等节点 1和对等节点 2;

404：客户节点 1向对等节点 1发送 Inquire请求消息；

405：客户节点 1向对等节点 2发送 Inquire请求消息；

406：对等节点 1回复 Response消息给客户节点 1，其中携带对等节点 1能提供的对等网络服务的信息，如 DHT算法以及对等节点 1的状态信息等；

例如：在 Response消息中携带应答代码 200，用 w/200 (with response code 200，携带应答代码 200) 表示。

407：对等节点 2回复 Response消息给客户节点 1，其中携带对等节点 2能提供的对等网络服务的信息，如 DHT算法以及对等节点 2的状态信息等；

408：客户节点 1根据收到的信息选择对等节点 1为联系节点，并向其发送 Join请求消息；

409：对等节点 1回复 Response消息，如果客户节点 1发来的 Join请求消息中未携带认证需要的身份信息，则对等节点 1 向客户节点 1发送应答消息，并在应答消息中携带应答代码 404，要求客户节点 1提供身份信息；

可以用 w/404表示携带应答代码 404。

410：客户节点 1发送携带身份信息的 Join请求消息给对等节点 1 ;

411 :对等节点 1回复 Response应答消息，从而完成客户节点 1与对等节点 1建立连接，结束客户节点 1加入对等网络的过程。

如果步骤 408中客户节点 1提供了身份信息，则步骤 409中对等节点 1回复 Response 消息后即完成客户节点 1与对等节点 1建立连接，不需要向客户节点 1发送应答消息、不需要执行步骤 410和 411。

利用上述方法控制客户节点加入对等网络，可以限制恶意客户节点频繁的加入对等网络，从而缓解了由于恶意客户节点频繁加入对等网络而导致与客户节点直接相连的对等节点性能降低甚至拒绝服务。

参见图 6，本发明实施例还提供了一种控制节点加入对等网络的装置，具体包括：接收模块 501，用于接收节点加入对等网络的请求消息；

处理模块 502，用于在接收模块 501接收到上述请求消息后，根据该节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种，确定出不允许该节点加入对等网络时，拒绝该节点加入对等网络。

其中，处理模块 502具体包括：

第一处理单元，用于在接收模块接收到上述请求消息后，判断在规定时间内接收到该节点加入对等网络的请求消息的数目是否高于预设的第一阈值，如果是，则拒绝该节点加入对等网络。

或者，处理模块 502具体包括：

第二处理单元，用于在接收模块接收到上述请求消息后，判断该节点在对等网络上多次停留的平均时间是否低于预设的第二阈值，如果是，则拒绝该节点加入对等网络。

或者，处理模块 502具体包括：

第三处理单元，用于在接收模块接收到上述请求消息后，判断在规定时间内接收到的所有加入对等网络的请求消息的数目是否高于预设的第三阈值，如果是，则拒绝该节点加入对等网络。

进一步地，参见图 7，上述装置还包括：

记录模块 503，用于在处理模块 502拒绝该节点加入对等网络后，记录该节点本次申请加入对等网络的相关信息。进一步地，参见图 8，上述装置还可以包括：

通知模块 504，用于在处理模块 502拒绝该节点加入对等网络后，通知该节点在规定时间后重新申请加入对等网络。

本实施例所示的装置，通过对申请加入的节点的合法件进行判断，并在判断出不允许该节点加入对等网络时，拒绝该节点加入对等网络，实现了对节点加入对等网络进行控制，限制了节点频繁地加入对等网络，从而在一定程度上解决了由于恶意节点频繁加入对等网络，而导致的对等网络路由抖动、资源不可用甚至失去以及节点拒绝服务等问题。与现有的 Puzzle机制相比，不需要存储大量的难题，极大地节省了开销，且具有更好的控制效果。在判断是否允许节点加入对等网络时，可以根据接收请求消息的频率进行判断，或根据该节点停留的时间进行判断，或根据收到的所有请求消息的数目进行判断，或者结合起来进行判断，简单方便、容易实现、应用更灵活。本发明实施例可以利用软件实现，相应的软件程序可以存储在可读取的存储介质中，例如，计算机的硬盘、缓存或光盘中。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1 . 一种控制节点加入对等网络的方法，其特征在于，所述方法包括：

接收节点加入对等网络的请求消息；

根据所述节点加入对等网络的历史信息和已接收的加入对等网络的请求消息的历史信息中的至少一种，确定出不允许所述节点加入所述对等网络时，拒绝所述节点加入所述对等网络。

2. 根据权利要求 1所述的控制节点加入对等网络的方法，其特征在于，所述根据所述节点加入对等网络的历史信息，确定出不允许所述节点加入所述对等网络时，拒绝所述节点加入所述对等网络，具体包括：

判断在规定时间内接收到的所述节点加入对等网络的请求消息的数目是否高于预设的第一阈值，如果是，则拒绝所述节点加入所述对等网络。

3 . 根据权利要求 1所述的控制节点加入对等网络的方法，其特征在于，所述根据所述节点加入对等网络的历史信息，确定出不允许所述节点加入所述对等网络时，拒绝所述节点加入所述对等网络，具体包括：

判断所述节点在对等网络上多次停留的平均时间是否低于预设的第二阈值，如果是，则拒绝所述节点加入所述对等网络。

4. 根据权利要求 1所述的控制节点加入对等网络的方法，其特征在于，所述根据已接收的加入对等网络的请求消息的历史信息，确定出不允许所述节点加入所述对等网络时，拒绝所述节点加入所述对等网络，具体包括：

判断在规定时间内接收到的所有加入对等网络的请求消息的数目是否高于预设的第三阈值，如果是，则拒绝所述节点加入所述对等网络。

5. 根据权利要求 1至 4中任一权利要求所述的控制节点加入对等网络的方法，其特征在于，所述拒绝所述节点加入所述对等网络之后，还包括：

记录所述节点本次申请加入所述对等网络的相关信息。

6. 根据权利要求 1至 4中任一权利要求所述的控制节点加入对等网络的方法，其特征在于，所述拒绝所述节点加入所述对等网络之后，还包括：

通知所述节点在规定时间后重新申请加入所述对等网络。

7. 一种控制节点加入对等网络的装置，其特征在于，所述装置包括：

接收模块，用于接收节点加入对等网络的请求消息；

8. 根据权利要求 7所述的控制节点加入对等网络的装置，其特征在于，所述处理模块具体包括：

第一处理单元，用于在所述接收模块接收到所述请求消息后，判断在规定时间内接收到的所述节点加入对等网络的请求消息的数目是否高于预设的第一阈值，如果是，则拒绝所述节点加入所述对等网络。

9. 根据权利要求 7所述的控制节点加入对等网络的装置，其特征在于，所述处理模块具体包括：

第二处理单元，用于在所述接收模块接收到所述请求消息后，判断所述节点在对等网络上多次停留的平均时间是否低于预设的第二阈值，如果是，则拒绝所述节点加入所述对等网络。

10. 根据权利要求 7所述的控制节点加入对等网络的装置，其特征在于，所述处理模块具体包括：

第三处理单元，用于在所述接收模块接收到所述请求消息后，判断在规定时间内接收到的所有加入对等网络的请求消息的数目是否高于预设的第三阈值，如果是，则拒绝所述节点加入所述对等网络。

11 . 根据权利要求 7至 10中任一权利要求所述的控制节点加入对等网络的装置，其特征于，所述装置还包括：

记录模块，用于在所述处理模块拒绝所述节点加入所述对等网络后，记录所述节点本次申请加入所述对等网络的相关信息。

12. 根据权利要求 7至 10中任一权利要求所述的控制节点加入对等网络的装置，其特征在于，所述装置还包括：

通知模块，用于在所述处理模块拒绝所述节点加入所述对等网络后，通知所述节点在规定时间后重新申请加入所述对等网络。