学校网站源码php,河南省建设注册执业中心网站,小说分销平台,淘宝客如何免费做网站P2P协议
一、介绍 PPP#xff08;Point-to-Point Protocol点到点协议#xff09;是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作#xff0c;并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据…P2P协议
一、介绍 PPPPoint-to-Point Protocol点到点协议是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 二、 PPP链路建立过程 PPP协议中提供了一整套方案 来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分链路控制协议LCPLink Control Protocol网络控制协议NCPNetwork Control Protocol认证协议最常用的包括口令验证协议PAPPassword Authentication Protocol和挑战握手验证协议CHAPChallenge-Handshake Authentication Protocol。 LCP负责创建维护或终止一次物理连接。NCP是一族协议负责解决物理连接上运行什么网络协议以及解决上层网络协议发生的问题。 下面介绍PPP链路建立的过程 PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段创建阶段、认证阶段和网络协商阶段。 阶段1创建PPP链路 LCP负责创建链路。在这个阶段将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文Configure Packets。一旦一个配置成功信息包Configure-Ack packet被发送且被接收就完成了交换进入了LCP开启状态。 应当注意在链路创建阶段只是对验证协议进行选择用户验证将在第2阶段实现。 阶段2用户验证 在这个阶段客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前禁止从认证阶段前进到网络层协议阶段。如果认证失败认证者应该跃迁到链路终止阶段。 在这一阶段里只有链路控制协议、认证协议和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。 最常用的认证协议有口令验证协议PAP和挑战握手验证协议CHAP。 认证方式介绍在第三部分中介绍。 阶段3调用网络层协议 认证阶段完成之后PPP将调用在链路创建阶段阶段1选定的各种网络控制协议NCP。选定的NCP解决PPP链路之上的高层协议问题例如在该阶段IP控制协议IPCP可以向拨入用户分配动态地址。 这样经过三个阶段以后一条完整的PPP链路就建立起来了。 三、 认证方式 1口令验证协议PAP PAP是一种简单的明文验证方式。NAS网络接入服务器Network Access Server要求用户提供用户名和口令PAP以明文方式返回用户信息。很明显这种验证方式的安全性较差第三方可以很容易的获取被传送的用户名和口令并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以一旦用户密码被第三方窃取PAP无法提供避免受到第三方攻击的保障措施。 2挑战-握手验证协议CHAP CHAP是一种加密的验证方式能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令challenge其中包括会话ID和一个任意生成的挑战字串arbitrary challengestring。远程客户必须使用MD5单向哈希算法one-way hashing algorithm返回用户名和加密的挑战口令会话ID以及用户口令其中用户名以非哈希方式发送。 CHAP对PAP进行了改进不再直接通过链路发送明文口令而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令所以服务器可以重复客户端进行的操作并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击replay attack。在整个连接过程中CHAP将不定时的向客户端重复发送挑战口令从而避免第3方冒充远程客户remote client impersonation进行攻击。
P4P协议
缘起P2P 自从1999年大名鼎鼎的Napster问世以来P2P技术在短短几年之内经历了从初生到成熟再到大规模普及的飞速发展eMule、BT、迅雷等P2P应用为广大互联网网民带来了浩如烟海的丰富资源与风驰电掣的高速体验最红最火的游戏、最新最全的电影各种资源琳琅满目下载一部电影甚至只需要品杯茶的时间……然而在另一方面对于电信运营商来讲各种P2P应用迅速耗尽了有限的带宽资源同时却没有带来任何额外的收益。堵之则站在了广大用户的对立面硬生生的将用户朝竞争对手那里推不理则眼睁睁的看着各种P2P下载流量占满了接入带宽令普通用户抱怨不已。不知不觉间P2P已经成为了各大运营商挥之不去的梦魇。 在大家的注意力还没有从如日中天的P2P技术中移开的时候一种新兴的P4P技术又悄然进入了人们的视野给这种僵持不下的局面带来了一丝新的生机。P4P全称是Proactive network Provider Participation for P2P意指“运营商主动参与的P2P”。既然运营商和P2P是如此矛盾重重不可调和的两个对立面P4P技术到底有什么魔力能够把他们凑到一起呢 P4P的前世今生 先回过头来看看P2PP2P技术设计之初的理念就在于“Peer”和“Peer”间的绝对对等网络中的任意两个节点间都处于相同的地位上也即是说一个地处北京的节点可能会从另一个北京的节点和一个洛杉矶的节点同时下载一个文件的片段而不管后者跟自己之间隔了整整一个太平洋。对于P2P的用户来讲两个节点可能只存在速度快慢的差别但对运营商来讲数据在本地网间交换与在不同运营商--甚至是跨越好几个运营商的网间交换成本要低得多如果P2P的用户间都能够优先在本地运营商网络中寻找资源一则可以大大提升资源下载速度二则运营商的宝贵出口带宽也得到了释放。但是虽然象eMule这类的P2P应用引入了评级制度会对节点的优先级进行排序加以选择但这种优先级也大多是基于上传/下载率这类实际网络拓扑无关的参考标准而以KAD为代表的DHT (Distributed Hash Table)网络技术进一步引入了节点间距离的概念但受限于一个普通网络终端节点的视野对网络拓扑的了解程度不可能达到足够的程度KAD当中的距离更多只是体现一个逻辑的距离参数对数据传输的本地化无法带来太大帮助。 P4P技术的出现改变了这一个局面根据设计者的思路在一个成熟的P4P“网络”中运营商主动提供网络拓扑以及链路带宽信息毕竟也没有其它人对网络结构信息比运营商了解得更清楚了P2P的各个节点可以根据拓扑与带宽信息优先选择本地带宽条件好的节点进行传输。这样用户的下载速度得到了保证运营商紧张的网间出口带宽压力也大大减轻形成了一个用户与运营商双赢的局面而这又反过来进一步推动运营商积极的参与进P4P网络的建设中来。事实也证明P4P技术的一经推出就得到了美国各大运营商的支持根据P4P技术创始人谢海永博士的报告P4P在美国最大的有线通信运营商Verizon网络进行了近125万用户参与的实际应用测试结果表明P4P可以节约70%-80%的网间流量数据流的平均跳数从5.6下降到0.9左右大大优化了运营商的网络资源。 P4P管理者的新挑战 有意思的是在这场P2P引发的博弈当中人们都把注意力集中到了矛盾最尖锐的用户与运营商两端却或多或少的忽略了第三个重要角色园区网管理者。对于最终用户而言管理者希望能够控制P2P对网络的滥用提高校园网/企业网用户的学习或者工作效率而对于运营商而言管理者也面对着日渐紧张的网络出口与运营商价格高昂的接入费用这一不可调和的矛盾。那么P4P的出现会给网络管理者带来什么新的挑战呢 毫无疑问作为一项有生命力的重大技术革新P4P虽然诞生时间不长但迟早会走上普及之路。P4P是P2P在技术上的升级随着P4P的进一步发展可能会出现新的大规模普及的P4P应用或者对现有的P2P应用进行一轮技术上的升级不过从行为来看P2P和P4P并没有本质的区别两者的最终目标都同样是让广大互联网民一起参与到共享资源的平台建设和分享中来。因此对于园区网管理者来讲P2P带来的两个麻烦--一是企业员工工作效率/学生学习效率降低二是占用本来便不充裕的宝贵出口带宽干扰正常业务开展--并没有任何改善甚至由于P4P技术在下载速度上的优势而进一步加剧出口带宽的压力。可见P4P技术虽然为运营商与用户之间找到了一个矛盾的平衡点但网络管理者仍然夹在最终用户和运营商之间处于一个尴尬境地。 北京网康科技科技有限公司自成立以来便致力于研究各种互联网应用对用户网络的影响针对P2P应用给网络管理者带来的困扰网康科技也力争为用户提供一个全面而有效的解决方案。网康科技的ICG互联网控制网关产品能够对网络中常见的30种不同的P2P应用进行准确识别针对园区网具体的应用和政策环境可以对P2P应用灵活的进行彻底封堵、区分时段和用户的部分开放、或是限制其应用的带宽进行可控的疏导给予网络管理员切实有效的技术手段来解决P2P应用带来的难题。 而面对新兴的P4P应用网康ICG互联网控制网关同样能够进行有效的识别并加以控制。虽然P4P发展的时间还不长目前仅有Pando、Qvod等少数的应用能够支持但网康科技秉持着对新兴技术的持续关注以及为用户提供最可靠解决方案的理念依靠专业的应用协议分析团队及时跟进分析第一时间在产品中加入了对P4P应用的识别与管控功能确保管理员手中利剑时刻保持锋刃不会被各种新兴应用扰乱网络的正常有序运行。同时也确保一旦有新的P4P--以及其它技术更先进的应用产生能够快速跟进为用户提供最及时的解决方案。 网康科技通过对技术的不懈追求密切关注互联网应用的发展力争实现网络的可视、可管、可控化管理力争成为每一个网络管理员手中不可或缺的神兵利器
