《一种可运营的P2P网络模型的设计.doc》由会员分享,可在线阅读,更多相关《一种可运营的P2P网络模型的设计.doc(10页珍藏版)》请在三一文库上搜索。
1、一种可运营的网络模型的设计自1999年以来,P2P1,2(PeertoPeer)网络技术的研究得到国内外研究者的广泛关注,成为计算机网络技术研究领域发展最快的应用型技术之一。但是P2P网络存在很大的动态性和服务的分散性,给P2P技术的应用带来了一些问题。首先,对等点不易于管理控制,P2P网络中的数据安全性难以保证;其次,由于各个对等点可能在不同时间、不同地点动态地加入和退出网络,造成网络带宽和信息存在的不稳定。因此,用户的行为和活动无法得到有效控制,而现有P2P网络模型中又缺乏相应的管理机构对用户加以管理和监督,导致了P2P网络出现的无政府状态。 为了解决这些问题,提出了一种新型P2P网络模型
2、基于拓扑感知的分层集中P2P网络模型(TopologyAware based Hierarchical Aggregation Network,TAHAN)。在TAHAN网络模型基础上,通过引入用户认证管理和用户安全计费机制,建立一种可运营的P2P网络模型,实现对用户网络行为的有效管理和监督,同时也确保了网络安全。 1TAHAN网络模型 11相关研究 从技术角度上讲,P2P的网络模型主要有三种不同的形式3:中心文件目录/分布式文件系统网络模式(如Napster4)。此模型的优点是查找效率较高且易于管理,但服务器负载大,容易成为单点故障和性能瓶颈。纯P2P网络模式(如Gnutella5)没有中间
3、服务器,接近于绝对自由。这样形成的P2P网络很难进行诸如安全、身份认证、流量等控制。基于超级节点的两层结构P2P虚拟网络模式,是前两类模型的折中,如JXTA 2.0 SuperPeer Virtual Network6。将网络划分为多个自治域,通过自治域来管理网络。域内节点分为超级节点和普通节点。超级节点由域内功能最强的节点承担,负责域内网络的管理。此模型具有较好的安全性与可管理性,但也存在自治域划分策略不清、路由时没有与节点在网络中的实际物理位置相结合等缺点。 本文主要是从可运营角度出发,针对以上三种模型存在的不足,提出一种类似于上述的第三种模式的新型P2P网络模型基于拓扑感知的分层集中P2
4、P网络模型(TAHAN)。在网络结构上采用混合式的超级对等网络结构,在路由算法上提出一种基于物理拓扑位置的分层聚集的路由算法,使此网络模型能更好地实现可控性和可管理性。同时,路由时不仅考虑了逻辑上节点的邻近性,还结合了附近节点的物理位置和拓扑结构。 12模型设计的基本思想 TAHAN的主要设计思想是在P2P网络中设置多个智能节点,以智能节点为入口,通过引入基于网络实际拓扑的分层集中和组群划分机制,将物理位置较近的节点划分到一个组群,从而建立起拓扑感知的层次化网络拓扑结构。通过组群划分的方法可以使P2P网络中很大一部分资源共享过程在组群内部完成,因而大大缩短了用户下载时间,同时减少了消息发送数量
5、,并有效提高了系统的查询效率。 13TAHAN网络拓扑模型 131基本概念 定义1智能节点(INode)。相当于网络运营商,保存着本域组的所有节点的相关信息,负责管理所在域组中的节点的加入、退出、更新和消息路由,以及与其他智能节点交互共享信息。 定义2普通节点(Peer)。类似于C/S结构中的普通用户,性能较弱。 定义3区域代理(LA)。由INode选择在线时间较长和性能较强的Peer节点担任,负责管理所在区域内节点的信息。此节点具有双重身份,既是普通节点又是区域代理。 定义4参照地址列表(ListIP)。由各LA的本地路由器地址(LIP)和邻居路由器地址(NIP)组成的集合。 132TAHA
6、N网络体系结构 该系统网络拓扑是构建于物理网络拓扑之上的一层重叠网络,属于应用层的虚拟网络。网络拓扑分为三层(图1):底层是由用户(Peer)组成的集合;区域代理层是在按用户实际地理位置划分出不同区域的基础上,由各区域代理(LA)组成的集合;顶层由分布在各地的智能节点(网络服务提供商ISP)组成,同时此系统部署一个认证中心。用户、区域代理和本地的智能节点之间呈树型结构;智能节点(INode)之间呈网状结构相互转换信息;认证中心(CA中心)负责为系统用户生成和管理证书,提供函数库支持签名、认证功能。 133组群划分策略 以智能节点为入口,通过网络探测方法采用Traceroute消息命令得到一条从
7、Peer到INode的路径,提取Peer节点最相邻的两个路由器的IP地址(分别称为LIP和NIP),利用这两个路由器的IP地址与参照的IP地址列表相比较来划分组群。此方法与目前普遍采用的Ping消息命令相比,更具有地理位置的相邻性。 TAHAN模型的组群划分步骤如下: Procedure:ClustingPartition(PeerN) Step1: JoinRequest(PeerN);/ PeerN向INode请求加入 Step2: Response(PeerN); /INode响应PeerN的请求,并返回ListIP Step3: 使用Traceroute消息命令,得到PeerN的LIP
8、和NIP; Step4: JoinClusting(LIP,NIP, ListIP ) if(LIPListIP) thenPeerN加入到LAi所属区域中; else if(NIPListIP) thenPeerN加入到LAi所属区域中; else ListIP=ListIP+LIP,NIP; /PeerN自动成为一个LA,并加入到ListIP中 134资源查询策略 当节点要查询时,按照本区域域间智能节点间的顺序进行查询。 资源查询描述如下: (1)当节点要查询时,它向区域代理LA发送查询请求,LA首先在本地资源管理目录进行查询,一旦找到,则返回响应消息给节点,查询过程结束;否则进入(2)。
9、 (2)该节点将查询扩展到其他区域进行,区域代理通过泛洪方式,请求其他区域代理帮助查询,如果找到所需资源,则返回响应消息给源节点,查询过程结束;否则进入(3)。 (3)节点将查询扩展到其所属智能节点进行,智能节点通过泛洪方式,请求其他智能节点帮助查询,一旦命中,则返回响应消息给源节点,查询过程结束;否则返回查询失败。 14TAHAN模型与现有主流P2P网络模型的比较 与现有主流网络模型相比,TAHAN模型主要具有以下优点: (1)引入基于网络实际拓扑的分层聚集和组群划分机制,避免了绕路问题,有效地提高了查询效率。 在TAHAN中,将物理位置较近的节点划分到一个组群,较好地解决了现有P2P网络路
10、由时存在的绕路问题。层次化的查询方式有效地提高了节点间查询定位和消息应答的处理速度。同一区域内节点可以通过查询该区域的LA来获取其他节点的信息,避免了直接访问智能节点而造成的延时,同时也减轻了智能节点的负担。 (2)区域代理的引入和层次化网络拓扑结构的建立,大大降低了网络的通信流量。 在TAHAN中,节点的加入方式与Napster模型一样,都是直接向智能节点发出请求。尽管LA之间以及INode之间的查询通过泛洪方式,但根据P2P网络的Smallworld7特性,资源查询大多数是通过LA进行的。因此,网络中传递的查询请求和响应等消息数量将大大减少,从而有效地降低了Gnutella模型中因广播查询
11、而占用的大量带宽。 (3)TAHAN模型具有更好的网络可扩展性 通过引入LA,建立起分层聚集体系结构,TAHAN模型能较好地支持P2P网络中节点随机加入和退出网络的动态特性。由于TAHAN采用的是树型拓扑结构,网络中任意两个节点间最大传输距离与网络节点个数N成O(log N)的关系。这种结构大大降低了查询时延并有效地提高了网络可扩展性。同时各智能节点是相当于分布在世界不同位置的网络服务提供商,也使得TAHAN模型可应用于大型网络应用中。 2P2P网络运营系统的设计 21用户认证管理机制 由于P2P网络是动态变化的,用户可能随时加入和退出网络。该系统采用用户认证及注册、登录、文件下载等一系列过程
12、,对每个用户进行安全认证和身份识别,并通过智能节点记录每个用户的相关注册信息来实现对用户网络行为的有效监督和管理,同时也确保了网络安全。 211用户认证和注册过程 用户N向智能节点认证和注册的过程(图2)描述如下: (1)用户N根据1.3.3节的TAHAN组群划分机制选择离自己最近的区域,向INode发送请求注册消息。 (2)INode接收用户N的请求消息后,首先利用N的请求消息生成N在P2P网络中唯一标志NodeID;然后通知CA中心给用户N认证。 (3)CA中心对N进行认证,并将证书信息返回给INode。 (4)INode收到用户N的证书信息后,首先在用户管理目录中登记用户N的相关信息,包
13、括N的NodeID、认证信息、注册时间,并通告PeerA归属的区域代理LA。 (5)INode向用户N发送相关的注册消息,包括NodeID、证书信息、归属智能节点的标志(Attributive INode identifier, AIid)。 (6)用户N保存注册信息,并向INode确认认证完成消息。 用户登录过程与用户认证和注册过程相似。所不同的是INode收到用户N的请求登录消息后,首先比较AIid与自己的NodeID是否相等,判断N是否处于漫游状态。如果相等,则用户N正常登录;否则,INode将根据用户N所提交的AIid向其归属INode发送用户N信息查询请求消息,而N归属智能节点收到消
14、息后对N进行身份验证并返回N的相关信息。 212文件传输过程 用户N文件传输过程如图3所示。 具体描述如下: (1)用户N向LA发出资源查询请求。 (2)LA采用TAHAN资源查询算法进行搜索后,根据所有命中节点的状态信息(如带宽、处理能力和所属区域),按某种评估算法计算出相应用户的评估值;同时依照用户N的服务等级,选出合适的用户信息列表(如用户的NodeID、IP地址和评估值等信息 )给用户N。 (3)根据LA所提供的用户列表,用户N直接与这些用户联系,依据服务级别和内容信息实现下载操作。 (4)完成下载后,用户N向INode报告完成本次下载过程从各用户端实际下载数据的数据量大小。 22用户
15、安全计费机制 为了保证用户之间交互的安全,提出一种安全机制来验证用户身份的真实性,采用CA认证中心服务器,即通过认证中心给系统中的每个用户签发证书,以证明其身份的一段信息或一个文件来达到认证的目的。用户登录和文件下载时均要进行身份识别,以保证整个网络行为的安全性。 TAHAN系统中,智能节点记录了各个用户网络行为日志,包括用户登录时间、退出时间、从其他节点下载文件的数据量。通过这种用户管理机制可以实现两种计费方式,即流量计费与时间计费,可以满足不同用户的需求。同时系统可以进一步引入用户激励机制,用户上传和下载按某种策略相抵消,以此来激励用户进行积极的网络行为,从而消除目前P2P网络存在的有些用户“只下载不上传”的本位主义观念,实现“我为人人,人人为我”的P2P网络理念。 3结束语 针对目前P2P网络模型中缺乏安全和管理机制的缺陷,提出了一种基于拓扑感知的P2P网络模型。通过引入基于网络实际拓扑的分层集中和组群划分机制,可以将物理位置较近的节点划分到一个组群,从而建立起层次化的P2P网络拓扑结构。并在TAHAN中引入用户认证管理和用户安全计费系统,实现了对用户网络行为的有效监督和管理功能,避免了P2P网络一直存在的管理混乱和商业价值不高的缺点。下一步将研究通过在TAHAN中引入节点信任机制,进一步完善用户管理和用户计费系统。