在网络安全之中,加密协议一直是网络安全的重要屏障。所以对于这方面的研究和学习对于网络管理员来说也是必不可少的。那么现在让我们来看看P2P网络加密协议的有关咨询,希望能够帮您了解一些这方面的内容。
业界领先的网络应用和安全测试公司--BreakingPoint Systems(美国必锐博系统公司)推出了业界首款支持P2P网络加密协议的测试解决,该方案同时继续支持eDonkey、BitTorrent、 Gnutella和其他60多个协议,有助于进一步增强网络设备制造商和服务供应商针对下一代网络设备的测试能力,使其能够对高速运行(10Gbps/秒甚至更快)的P2P网络加密协议设备进行准确测试。
P2P网络的流量因为巨大而让人震惊。根据最新的报告显示:全球每天有超过1亿的文件是通过P2P网络进行交换,目前,全球的P2P网络流量占整个网络流量的61%,占所有带宽消耗量的22%,并且,如此庞大的P2P流量数据还在飞速增长,这就要求那些网络设备制造商和服务供应商必须在P2P网络的实际流量下对设备进行测试,因而必须采用一个更好的途径来确保网络流量不会因为恶意软件或不恰当的P2P流量的干扰而导致网速下降。目前,各网络设备制造希望通过对网络设备进行部署(例如优化网络流量、管理或限制P2P流量的使用等等)为用户提供一个高质量的网络环境。
BreakingPoint是业界唯一一家提供P2P网络加密协议测试解决方案的厂商,在支持P2P网络加密协议的同时还支持 BitTorrent、加密BitTorrent、eDonkey和Gnutella等。通过BreakingPoint的这款测试工具,网络设备制造商和服务供应商能够对高速运行(10Gbps/秒甚至更快)的、混合P2P流量并伴随3600多种攻击的网络中的设备进行准确的性能和安全性测试。
BreakingPoint的首席技术官Dennis Cox表示:"P2P网络正在不断发生变化,这将对那些管理和限制P2P网络使用的网络设备制造商提出更高要求,网络设备制造商要想使其设备满足P2P网络的发展需求,就必须采用最新的测试工具对网络设备进行测试。BreakingPoint能支持60多种网络协议,更不用说应付3600多个安全攻击了,每周我们都会为我们的用户更新应用软件。无论网络流量还是在实时攻击如何变化,我们只有一个目标就是确保用户网络的安全性,即使有重大安全事件发生,我们仍能轻松面对。"
P2P看起来是一个崭新的概念,实际不然。从应用角度看,在现实生活中,我们每天都在按照P2P网络加密协议的模式面对面地或者通过电话进行交流与沟通;即便从网络角度看,P2P也不是新概念,P2P技术起源于20世纪70年代中期,是源于中的一种文件共享技术。作为目前构架基础的协议栈本身并没有规定客户机和的概念,所有的设备在中都是平等的。但由于当时网络带宽、主机处理能力以及成本控制的限制,导致了 P2P技术并没有得到广泛的应用,而是C/S模式的网络结构成为互联网技术的主流。从局部C/S应用看,架构在TCP/IP之上的软件的确采用了客户机 /服务器的结构:和,邮件客户端和邮件服务器。但对于服务器而言,它们之间仍然是对等联网的。以E-mail为例,互联网不存在惟一的、巨大的邮件服务器来处理所有邮件,而是对等联网的邮件服务器相互协作把E-mail传送到对端的服务器上去。因此,当前所流行的P2P应用并不是一种新出现的技术,而是原有技术应用的发展。
首先,是Napster音乐共享工具使P2P又回到了人们的视野之中,并成为互联网舞台的主角。Napster由仍在美国东北大学就读的Shawn Fanning用P2P技术开发成功,并迅速在众多MP3数字音乐爱好者中传播开来,人们通过Napster在网络上搜索自己需要的MP3音乐文件,并从任何一台联网且使用Napster的计算机中下载。由于这种方式免费且方便,在一年时间内就聚集了5000万用户,并最终接到了来自美国唱片艺术家工业协会的一纸诉状。
Napster可以称为P2P的第一代应用:有服务器的混合式P2P应用。在随后不长的时间里出现了以Gnutella为代表的完全分散式P2P网络加密协议应用,这是第二代协议。以Gnutella为代表的完全"对等"的网络结构,即网络中的所有对等点地位完全平等,对等点要找到其他对等点上面的资源需要直接找到该对等点,一般这种查找是通过消息洪泛(Flooding)的方式进行的。第三代协议为了解决"完全对等"的查找机制造成的网络压力和效率低的问题,在网络中引入了超级节点(SuperNode)的概念,选取网络中性能比较好的直接连接上网的用户作为超级节点,由超级节点来处理普通节点的查询。不仅缓解了性能较低对等点的压力,同时还能够解决FW/NAT等原因未能直接连接到网络上的主机的P2P共享和资源查找问题。Gnutella2和 KaZaa等都是第三代P2P网络加密协议的代表。