从数据包谈如何封杀P2SP类软件

概述

1.1背景介绍

我们经常在用户的网络中发现大量的P2P应用，占用了网络中大量的宝贵带宽资源，用户的网络管理者也知道内网中存在这些应用，也采取了一些限制措施，但是效果并不一定理想。本文试着以数据包为基础来分析这类软件的原理，并提出相应的限制办法。

1.2 P2P 及P2SP 技术简介

P2P（Peer to Peer），用户对用户，即对等计算或对等网络，可以简单的定义成通过直接交换，共享计算机资源和服务。在P2P 网络环境中，彼此连接的计算机均处于对等的地位，每台计算机既能充当网络服务的请求者，又能对其他计算机的请求做出响应，提供资源与服务。通常这些资源和服务包括信息的共享与交换、计算资源的共享使用、存储资源的使用等。

P2SP 全称是Peer to Server＆Peer，是迅雷首创的一种下载技术，并于2003年在美国申请了专利，也申请了全球专利，具有较高的技术含量。P2SP技术在下载的稳定性和下载的速度上，都比传统的P2P或P2S有了非常大的提高。用户对服务器和用户，不同于P2P，也不同于P2S（Peer to Server），P2SP 下载方式实际上是对P2P 技术的进一步延伸，它不但支持P2P 技术，同时还通过多媒体检索数据库这个桥梁把原本孤立的服务器资源和P2P 资源整合到一起。在传统的传输技术中用户一次只能连接一个服务器进行下载，而P2SP 技术能搜索某一内容在其他服务器上镜像并将其存储于数据库中，用户能同时从多个服务器上下载内容，如图1 所示。在P2SP 中通过引入服务器作为资源数据来源的方法，避免了P2P 中资源提供不稳定的问题。迅雷是 P2SP 的典型代表，它利用独特的"多媒体搜索引擎技术"，不再是单纯的服务器多线程下载或者单纯的P2P 内容传递，而是把所有P2P 资源与原本孤立的服务器及其镜像资源进行整合，可以同时从多个服务器端下载文件，这样下载速度更快，同时下载资源更丰富，下载稳定性更强。

图1 P2SP原理

1.3 P2SP 应用的工作原理

P2SP 应用包括两部分，第一部分是P2S，即Peer to Server，属于传统的C/S 体系结构，第二部分是P2P，即Peer to Peer，也就是P2P 体系结构，P2SP 应用通过资源服务器将C/S和P2P 两种体系结构进行了整合。首先明确，资源服务器是指专门用于自动收集存储资源信息和向客户端发放所需拥有资源的地址列表，节点服务器是指拥有该资源并可以提供下载的HTTP 或FTP 服务器。基于P2SP 文件下载应用的一般工作流程如下：

图2 P2SP应用的工作原理图

客户端在因特网上得到下载资源的链接，链接可以通过下载软件站点获取，比如天空软件站，也可以通过资源搜索引擎获取，比如迅雷旗下的狗狗。我们称这个链接所指向的资源为原始资源。客户端通过HTTP 或者FTP 请求原始资源，从原始资源地址获取数据。
客户端根据原始资源的名称、大小等信息计算其HASH 值，此HASH 值能够唯一地标识该资源。然后通过HASH 值向资源服务器发出请求，请求因特网上具有该资源的其他节点服务器列表和在线的客户端列表。资源服务器分别返回这两种地址列表。
客户端向节点服务器发起请求，从这些节点服务器获取数据，进行P2S 下载。
客户端向其他客户端发起请求，从这些在线客户端获取数据，进行P2P 下载。

可以发现，P2SP 下载实际上是一种多资源多协议下载方式，可以博采众长，因而具有很高的下载速度和稳定性。