【畢業(yè)學(xué)位論文】（Word原稿）P2P網(wǎng)絡(luò)Gnutella協(xié)議中防火墻穿越的研究與實(shí)現(xiàn)-計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

中 山 大 學(xué) 碩士學(xué)位論文 絡(luò) 議中防火墻 穿越的研究與實(shí)現(xiàn) 專 業(yè) 名 稱： 申 請(qǐng) 人 姓 名： 導(dǎo) 師 姓 名： 絡(luò) 檢測(cè)技術(shù)與自動(dòng)化裝置 碩 士 生： 指導(dǎo)教師： 摘 要 計(jì)算機(jī)對(duì)等聯(lián)網(wǎng) 在網(wǎng)絡(luò)資源利用率、消除服務(wù) 器瓶頸等多方面都有明顯的優(yōu)勢(shì)。而 議就是一個(gè)基于 據(jù)交換協(xié)議。 本文通過分析了 議的包結(jié)構(gòu)，路由規(guī)則以及文件的傳輸，針對(duì)協(xié)議本身只能處理單方節(jié)點(diǎn)被防火墻屏蔽的問題的不足，提出了一個(gè)解決方案，通過一個(gè)代理節(jié)點(diǎn)進(jìn)行文件的代理傳輸，使協(xié)議能夠有效穿越屏蔽了雙方節(jié)點(diǎn)的防火墻。為此，本文對(duì)協(xié)議進(jìn)行了必要的擴(kuò)展，增加了動(dòng)態(tài)確定代理節(jié)點(diǎn)的消息，設(shè)計(jì)了這些消息的結(jié)構(gòu)，給出其路由規(guī)則，并為文件的代理轉(zhuǎn)發(fā)新增加了必要的 本文 在 臺(tái)上對(duì)協(xié)議擴(kuò)展進(jìn)行了實(shí) 現(xiàn)， 最后， 對(duì)系統(tǒng)的實(shí)驗(yàn)結(jié)果進(jìn)行了介紹和分析，并指出本系統(tǒng)的 缺點(diǎn)和不足以及下一步的研究工作。 關(guān)鍵詞： 火墻，穿越，代理 of 2P of s in s is 2P s a to by a to of is At of of 錄 第 1章 引 言 . 1 題研究的背景 . 1 題研究的現(xiàn)狀 . 2 題研究的意義和目標(biāo) . 4 文的結(jié)構(gòu)概況 . 5 第 2章 . 6 2P 的基本概念 . 6 2P 網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn) . 6 2. 8 2P 的關(guān)鍵技術(shù) . 10 2P 的搜索算法 . 11 第 3章 . 13 議概述 . 13 議體系 . 14 議握手（ 則 . 14 議的消息結(jié)構(gòu) 17 . 14 議消息的路由規(guī)則 . 18 議的文件下載 . 19 第 4章 議的一個(gè)雙機(jī)防火墻穿越方案 . 24 案的總體設(shè)計(jì)思想和可行性 . 24 理機(jī)的選擇策略 . 24 理機(jī)選擇的協(xié)商過程 . 25 體結(jié)構(gòu) . 28 議擴(kuò)充的具體實(shí)現(xiàn) . 30 議握手階段（ . 30 議進(jìn)行擴(kuò)充的消息的結(jié)構(gòu) . 31 議進(jìn)行擴(kuò)充的路由規(guī)則 . 35 文件的傳輸過程 . 36 第 5章 系統(tǒng)運(yùn)行情況和改進(jìn)方法 . 38 擬環(huán)境搭建 . 38 統(tǒng)的運(yùn)行情況 . 39 手階段 . 39 展消息的交互階段 . 40 件的代理傳輸階段 . 41 統(tǒng)的不足和與下一步改進(jìn)的展望 . 43 結(jié)束語(yǔ) .考文獻(xiàn) .錄 1 .記 .2P 網(wǎng)絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 1 第 1章 引 言 題研究的背景 一直以來，在 (結(jié)構(gòu)。該結(jié)構(gòu)是以一臺(tái)機(jī)器作為服務(wù)器提供服務(wù)，其他機(jī)器作為客戶機(jī)向服務(wù)器提出服務(wù)請(qǐng)求，服務(wù)器響應(yīng)請(qǐng)求。這樣的應(yīng)用必須要設(shè)置一個(gè)擁有強(qiáng)大處理能力和大帶寬的高性能計(jì)算機(jī)，配合高檔的服務(wù)器軟件的服務(wù)器，信息通過服務(wù)器才可以傳遞。信息一般是先集中上傳到服務(wù)器保存，然后再分別下載 （如網(wǎng)站），或是信息按服務(wù)器上專有規(guī)則處理后才可在網(wǎng)絡(luò)上傳遞流動(dòng)（如郵件）。 C/對(duì)弱的社會(huì)關(guān)系形式，如政府對(duì)個(gè)人、對(duì)企業(yè)，大企業(yè)對(duì)小企業(yè)，學(xué)校對(duì)學(xué)生，企業(yè)對(duì)職工等等關(guān)系。 圖 ，自從 1999年的 個(gè)提供可以在網(wǎng)絡(luò)上交換 的出現(xiàn)，把人們的目光又吸引到網(wǎng)絡(luò)的另一種結(jié)構(gòu)： 絡(luò)。對(duì)等網(wǎng)絡(luò)打破了傳統(tǒng)的 C/等網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的地位都是相同 的，每個(gè)節(jié)點(diǎn)既充當(dāng)服務(wù)器，為其他節(jié)點(diǎn)提供服務(wù)，同時(shí)也充當(dāng)客戶機(jī)，享用其他節(jié)點(diǎn)提供的服務(wù)。在 聯(lián)網(wǎng)的存儲(chǔ)模式將由現(xiàn)在的 “ 內(nèi)容位于中心 ” 模式轉(zhuǎn)變?yōu)?“ 內(nèi)容位于邊緣 ” 模式。 1 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 2 圖 2正是由于 絡(luò)結(jié)構(gòu)相對(duì)于 C/S 結(jié)構(gòu)的種種優(yōu)點(diǎn)， 別是基于 絡(luò)的文件交換協(xié)議 議。許多著名的公司和企業(yè)也先后投入到對(duì) 術(shù)的研究之中，其中包括微軟 , 題研究的現(xiàn)狀 正是 在以下幾方面得到廣泛應(yīng)用： 2 (1) 對(duì)等計(jì)算 采用 術(shù)的對(duì)等計(jì)算，是把網(wǎng)絡(luò)中的眾多計(jì)算機(jī)暫時(shí)不用的計(jì)算能力連結(jié)起來，使用積累的能力執(zhí)行超級(jí)計(jì)算機(jī)的任務(wù)。使它們發(fā)揮出只有超級(jí)計(jì)算機(jī)才具有的巨大功能。從本質(zhì)而言，對(duì)等計(jì)算就是網(wǎng)絡(luò)上 (2) 協(xié)同工作 術(shù)的出現(xiàn)，使得互聯(lián)網(wǎng)上任意兩臺(tái) 以建立一個(gè)安全、共享的虛擬空間，人們可以進(jìn)行各種各樣的活動(dòng)，這些活動(dòng)可以是同時(shí)進(jìn)行，也可以交互進(jìn) 行。在協(xié)同工作的過程中， (3) 搜索引擎 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 3 強(qiáng)大的搜索引擎功能是 件引以為自豪的一個(gè)功能。 且這種搜索無(wú)需通過 務(wù)器，也可以不受信息文檔格式和宿主設(shè)備的限制，可達(dá)到傳統(tǒng)目錄式搜索引擎無(wú)可比擬的深度。 名的搜索引擎公司 宣稱要采用 術(shù)來改進(jìn)其搜索引擎。 (4) 文件交換和文件共享 在傳統(tǒng)的 式中，要實(shí)現(xiàn)文件交換 需要服務(wù)器的大力參與，通過將文件上傳到某個(gè)特定的網(wǎng)站，用戶再到某個(gè)網(wǎng)站搜索需要的文件，然后下載。電子郵件顯然方便地解決了個(gè)人間文件傳遞問題，卻沒法解決大范圍的交換，這就是 就是在情況下出現(xiàn)，抓住人們對(duì) 歡的需求 , 換直接引發(fā)了網(wǎng)絡(luò)的 件共享是 (5) 企業(yè)應(yīng)用 應(yīng)用 術(shù)的互聯(lián)網(wǎng)產(chǎn)品正在迅速開辟出一塊新的互聯(lián)網(wǎng)應(yīng)用市場(chǎng)，例如 的即時(shí)信息工具不僅創(chuàng)立了一個(gè)巨大市場(chǎng)。在 開展電子商務(wù)這另是人們根據(jù) 且這種模式尤其適于用戶之間的商品買賣。 為這項(xiàng)技術(shù)是直接聯(lián)系買主與賣主方面，不需要第三者參與。 在文件交換和文件共享方面，目前最為流行的兩種 們分別以代表。其中 型因?yàn)橹醒敕?wù)器的存在被認(rèn)為并非純粹的 統(tǒng)，而取消了中央服務(wù)器的 型則被作為純粹的 2P 模式，它能智能地發(fā)現(xiàn)其鄰居節(jié)點(diǎn)，主要用于文件的搜索和交換上。在因特網(wǎng)上的任何一臺(tái)機(jī)器 ,只要運(yùn)行一個(gè)基于2就可以成為 絡(luò)中的一個(gè)節(jié)點(diǎn)。 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 4 但是， 議正處于不斷完善的階段，并且出于協(xié)議的簡(jiǎn)單性方面的考慮， 議有許多方面都還沒有給出完善的解決方案，許許多多研究人員與研究機(jī)構(gòu)都在為完善該協(xié)議做出努力。譬如在安全方面，由于協(xié)議本身的簡(jiǎn)約性， 絡(luò)很容易遭到分布式拒絕服務(wù)攻擊（ 國(guó)外有研究人員提出在兩臺(tái)客戶機(jī)文件下載前，互相傳遞多一對(duì) 據(jù)包作驗(yàn)證，可以有效避免利用 騙造成的分布式攻擊 4;司甚至推出了一個(gè)全面的開發(fā)平臺(tái) 全保證提供完善的平臺(tái) 5。 在用戶的交互上，處于不同 須解決地址的映射問題，有研究人員提出了使用 行 6。協(xié)議本身對(duì)單機(jī)被防火墻屏蔽有自己的解決方案，而當(dāng)兩臺(tái)機(jī)器都處于防火墻后，協(xié)議對(duì)兩臺(tái)機(jī)器間的文件下載就無(wú)能為力了。通過代理機(jī)可以解決這個(gè)問 題，但是，一般的代理機(jī)制會(huì)造成通訊效率的低下，如何高效地穿越防火墻，是 議得以廣泛應(yīng)用的保證。國(guó)內(nèi)的一位研究人員提出了一種新的 夠高效地穿越防火墻，擴(kuò)充了 7。但是，在其提出的方法中并沒有給出明確的路由規(guī)則與代理節(jié)點(diǎn)的選擇方案。 題研究的意義和目標(biāo) 另一方面，在各個(gè)企業(yè)，學(xué)校的內(nèi)部網(wǎng)中，出于安全原因，都會(huì)在內(nèi)部網(wǎng)與外部網(wǎng)的網(wǎng)關(guān)中設(shè)置防火墻。這樣，統(tǒng)一由網(wǎng)關(guān)來設(shè)置防火墻，能有效防止外部的惡意侵入，又能減輕內(nèi)部網(wǎng)絡(luò)主機(jī)的設(shè)置負(fù)擔(dān)，不用每一臺(tái)主機(jī)都配 置防火墻，減低了安全成本，將安全性集中于一點(diǎn)。但是，統(tǒng)一的策略也帶來了新的問題，主要是限制了有用的網(wǎng)絡(luò)服務(wù)。防火墻為了提高被保護(hù)網(wǎng)絡(luò)的安全性，限制或關(guān)閉了很多有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù)。譬如，內(nèi)部網(wǎng)中主機(jī)所開的 成網(wǎng)內(nèi)主機(jī)與外部通信的極大不便。同樣， 議也會(huì)遭遇同樣的問題。為能最大限度的利用 的資源，提高用戶交互的方便性， 議中對(duì)防火墻的穿越是值得考慮的問題。 本課題就是針對(duì) 絡(luò)上的 議中的防火墻穿越 方案的不足，提出一個(gè)有效的穿越方案。該 協(xié)議本身對(duì)單機(jī)被防火墻屏蔽有自己的解決方案，絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 5 而當(dāng)兩臺(tái)機(jī)器都處于防火墻后，協(xié)議對(duì)兩臺(tái)機(jī)器間的文件下載就無(wú)能為力了 。 本文提出了一個(gè)代理方案，對(duì)協(xié)議進(jìn)行擴(kuò)展，增加了在 絡(luò)上動(dòng)態(tài)確立文件下載的代理機(jī)的協(xié)商消息，以及這些消息的路由規(guī)則。目標(biāo)在于使兩臺(tái)處于不同防火墻屏蔽的機(jī)器能夠動(dòng)態(tài)確立一臺(tái)代理機(jī)，使這兩臺(tái)機(jī)器能夠有效進(jìn)行文件傳輸，實(shí)現(xiàn) 絡(luò)的最大交互。 文的結(jié)構(gòu)概況 第一章 介紹了課題研究的背景、現(xiàn)狀、意義和目標(biāo)。 第二章 介紹了 絡(luò)相對(duì)于 C/S 網(wǎng)絡(luò) 的優(yōu)點(diǎn)，對(duì)當(dāng)前的 絡(luò)的幾種基本結(jié)構(gòu)進(jìn)行了介紹和比較，以及 關(guān)鍵技術(shù)等。 第三章 詳細(xì)介紹 絡(luò)中主要用于文件共享的協(xié)議 議，描述了它的協(xié)議包格式，路由規(guī)則，文件下載，協(xié)議本身所有的單方防火墻穿越方案。 第四章 給出了本文提出的雙方防火墻穿越方案，給出了對(duì)協(xié)議進(jìn)行擴(kuò)展的數(shù)據(jù)包格式，路由規(guī)則，以及方案的具體實(shí)現(xiàn)。 第五章 給出了在實(shí)驗(yàn)室環(huán)境下搭建的小型網(wǎng)絡(luò)，對(duì)該網(wǎng)絡(luò)進(jìn)行防火墻策略配置，測(cè)試本代理方案的實(shí)現(xiàn)結(jié)果。并且分析了該實(shí)現(xiàn)的特點(diǎn)和不足 ,提出下一步工作展望。 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 6 第 2章 絡(luò)結(jié)構(gòu) 2P 的基本概念 簡(jiǎn)寫，譯為“對(duì)等網(wǎng)絡(luò)”。 統(tǒng)中沒有客戶機(jī)和服務(wù)器之分，每個(gè)主機(jī)既是客戶機(jī)也是服務(wù)器。它使互聯(lián)網(wǎng)上的個(gè)人電腦相互平等地連接，在進(jìn)行信息交換時(shí)無(wú)須通過任何服務(wù)器和公司。 用戶感覺到在進(jìn)行文件交換時(shí)象以往登錄網(wǎng)絡(luò)一樣方便。這項(xiàng)技術(shù)主要應(yīng)用于企業(yè)內(nèi)部的局域網(wǎng)或局域網(wǎng)之外的任何特定人群間的對(duì)等交流。 8 2P 網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn) 目前最流行的網(wǎng)絡(luò)計(jì)算模式是 C/S 模式，該結(jié)構(gòu)具有如下特點(diǎn)： 9 （ 1） 集中計(jì)算方式，信息和數(shù)據(jù)都保存在 服務(wù)器端。只有服務(wù)器端具有控制能力，客戶端基本上只是一個(gè)高性能的 I/ （ 2） 服務(wù)器及網(wǎng)絡(luò)的帶寬決定了網(wǎng)絡(luò)的性能。每臺(tái)服務(wù)器所能提供的信息數(shù)量受到自身存儲(chǔ)空間的限制，而任意時(shí)刻它所能支持的客戶端訪問數(shù)量則既受到自身處理能力的限制也受到服務(wù)器所在網(wǎng)絡(luò)吞吐能力的限制。 （ 3） 來表示信息資源的地址，但是 少能直接體現(xiàn)所定位的信息的內(nèi)容，甚至不能直接鏈接到具體的內(nèi)容上。 （ 4） 被發(fā)布信息的分布與生存期十分穩(wěn)定。服務(wù)器只發(fā)布機(jī)器所有者想公之于眾的信息，這些信息將會(huì)在該 服務(wù)器上穩(wěn)定地保存一段時(shí)間，并且該服務(wù)器通常也不間斷地運(yùn)行在網(wǎng)絡(luò)上。 （ 5） 被發(fā)布信息的存貯與管理比較集中、規(guī)范?；ヂ?lián)網(wǎng)上所有可以公開訪問的信息基本上都保存在服務(wù)器上，服務(wù)器根據(jù)適當(dāng)?shù)乃惴ê鸵?guī)則管理本地信息，應(yīng)答客戶端的訪問請(qǐng)求或進(jìn)行計(jì)算。 相對(duì) C/ 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 7 （ 1） 式最主要的優(yōu)點(diǎn)就是資源的高度利用率。在 絡(luò)上，閑散資源有機(jī)會(huì)得到利用，所有節(jié)點(diǎn)的資源總和構(gòu)成了整個(gè)網(wǎng)絡(luò)的資源，整個(gè)網(wǎng)絡(luò)可以被用作具有海量存儲(chǔ)能力和巨大計(jì)算處理能力的超級(jí)計(jì)算機(jī)。 C/S 模式下，縱然客戶 端有大量的閑置資源，也無(wú)法被利用。 （ 2） 隨著節(jié)點(diǎn)的增加 ,C/S 模式下，服務(wù)器的負(fù)載就越來越重，形成了系統(tǒng)的瓶頸，一旦服務(wù)器崩潰，整個(gè)網(wǎng)絡(luò)也隨之癱瘓。而在 個(gè)對(duì)等體都是一個(gè)活動(dòng)的參與者，每個(gè)對(duì)等點(diǎn)都向網(wǎng)絡(luò)貢獻(xiàn)一些資源，如存儲(chǔ)空間、 以，對(duì)等點(diǎn)越多，網(wǎng)絡(luò)的性能越好，網(wǎng)絡(luò)隨著規(guī)模的增大而越發(fā)穩(wěn)固。 （ 3） 基于內(nèi)容的尋址方式處于一個(gè)更高的語(yǔ)義層次，因?yàn)橛脩粼谒阉鲿r(shí)只需指定具有實(shí)際意義的信息標(biāo)識(shí)而不是物理地址，每個(gè)標(biāo)識(shí)對(duì)應(yīng)著包含這類信息的節(jié)點(diǎn)的集合。這將創(chuàng)造一個(gè)更加精煉的信息倉(cāng)庫(kù)和一個(gè)更加統(tǒng)一的資源 標(biāo)識(shí)方法。 （ 4） 網(wǎng)絡(luò)設(shè)備間直接流動(dòng)，高速及時(shí)，降低中轉(zhuǎn)服務(wù)成本。 C/ 服務(wù)器的，沒有服務(wù)器，網(wǎng)絡(luò)就沒有任何意義。而 使只有一個(gè)對(duì)等點(diǎn)存在，網(wǎng)絡(luò)也是活動(dòng)的，節(jié)點(diǎn)所有者可以隨意地將自己的信息發(fā)布到網(wǎng)絡(luò)上。 表 1是對(duì) C/S 和 10。 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 8 2P 網(wǎng)絡(luò)結(jié)構(gòu) 目前， 絡(luò)主要存在三種網(wǎng)絡(luò)結(jié)構(gòu) 11 (1) 集中式 中式 式有一個(gè)中心服務(wù)器來負(fù)責(zé)記錄共享信息以及回答對(duì)這些信息的查詢。每一個(gè)對(duì)等實(shí)體對(duì)它將要共享的信息以及進(jìn)行的通信負(fù)責(zé) ,根據(jù)需要下載它所需要的其它對(duì)等實(shí)體上的信息。這種形式具有中心化的特點(diǎn) ,但是它不同于傳統(tǒng)意義上的 統(tǒng)意義上的 式采用的是一種壟斷的手段 ,所有資料都存放在服務(wù)器上 ,客戶機(jī)只能被動(dòng)地從服務(wù)器上讀取信息 ,并且客戶機(jī)之間不具有交互能力。而集中式 所有網(wǎng)上提供的資料都分別存放在提供該資料的客戶機(jī)上 ,服務(wù)器上只保留索引信息 ,此外服務(wù)器與對(duì)等實(shí)體以及對(duì)等實(shí)體之間都具有交互能力。 采用集中式 式的軟件被稱為第一代 代表性軟件為 。這種形式有一個(gè)中央服務(wù)器 ,為用戶提供共享和搜索文件服務(wù)。這就要求有一個(gè)連續(xù)運(yùn)轉(zhuǎn)的服務(wù)器 ,并且一旦該服務(wù)器被關(guān)閉 ,整個(gè)網(wǎng)絡(luò)就會(huì)停止運(yùn)行。此外 ,這樣的服務(wù)器必須能夠處理大量的用戶連接 ,擁有足夠的內(nèi)存和磁盤空間來維護(hù)和搜索文件列表。 圖 中式 (2) 分布式 布式 式是一種純 種形式不需要有中心服務(wù)器和中心路由器 ,其上的每一個(gè) 地位是完全平等的。每一個(gè) 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 9 以作為客戶機(jī)又可以作為服務(wù)器 ,并且它們與相鄰的 體地說 ,它有兩種路由結(jié)構(gòu) ,一種是分布式的目錄結(jié)構(gòu) ,另一種是直接消息傳遞。像12是這種形式的代表。 采用分布式 式的軟件被稱為第二代 代表性軟件有 。 系統(tǒng)結(jié)構(gòu)圖見圖 3。這些軟件都是基于相同的運(yùn)作模式 ,即沒有中央服務(wù)器而是運(yùn)用了分布式 網(wǎng)絡(luò)上的每一個(gè)結(jié)點(diǎn)都連接一些其他的結(jié)點(diǎn)。盡管 好地解決了 中心化的問題 ,但是搜索請(qǐng)求要經(jīng)過整個(gè)網(wǎng)絡(luò)或者至少是一個(gè)很大的范圍才能得到結(jié)果 ,正因?yàn)槿绱?,這種模式占用很多帶寬 ,而且需要花費(fèi)很長(zhǎng)時(shí)間才能有返回結(jié)果。同時(shí) ,這種純分布式的 2模式很難被企業(yè)所利用 ,因?yàn)樗鄙賹?duì)網(wǎng)絡(luò)上的用戶結(jié)點(diǎn)數(shù)以及他們提供的資源的一個(gè)總體把握。針對(duì)以上提出的分布式 式的不利因素 ,提出了混合 使 圖 布式 (3) 混合式 中式 式有利于網(wǎng)絡(luò)資源的快速檢索 ,以及只要服務(wù)器能力足夠強(qiáng)大就可以無(wú)限擴(kuò)展 ,但是其中心化的模式容易遭到直接的攻擊 ;分布式 但是又缺乏快速搜索和可擴(kuò)展性?；旌?式結(jié)合了集中式和分布式 式的優(yōu)點(diǎn) ,在設(shè)計(jì)思想和處理能力上都得到近一步優(yōu)化。它在分布式模式基礎(chǔ)上 ,將用戶結(jié)點(diǎn)按能力進(jìn)行分類 ,使某些結(jié)點(diǎn)擔(dān)任特殊的任務(wù)。其系統(tǒng)結(jié)構(gòu)圖見圖 2P 網(wǎng)絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 10 圖 合式 2P 的關(guān)鍵技術(shù) 要考慮到以下幾個(gè)問題： 15 （ 1） 拓?fù)湟恢滦院唾Y源定位。對(duì)于互聯(lián)網(wǎng)上眾多計(jì)算機(jī)， 其他應(yīng)用要更多考慮低端 互聯(lián)，它們不具備服務(wù)器那樣強(qiáng)的聯(lián)網(wǎng)能力，同時(shí)對(duì)于以往的 在的硬件環(huán)境以及更為復(fù)雜，這樣在通信基礎(chǔ)方面，須提供在現(xiàn)有硬件邏輯和底層通信協(xié)議上的端到端定位（尋址）和握手技術(shù)，建立穩(wěn)定的連接。涉及的技術(shù)有 址解析， 統(tǒng)需要解決的一個(gè)重要問題使：在一個(gè)缺少集中化服務(wù)器的動(dòng)態(tài)環(huán)境下，各個(gè)節(jié)點(diǎn)能夠維持一致的網(wǎng)絡(luò)拓?fù)湫畔ⅰＳ捎?統(tǒng)路由擴(kuò)散的方法難以解決這一問題，所以需要一個(gè)高效的一致性信息維護(hù)機(jī)制實(shí)現(xiàn) 一些功能。例如，當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)快速恢復(fù)網(wǎng)絡(luò)的穩(wěn)定性問題需要解決，但多個(gè)節(jié)點(diǎn)的并發(fā)加入和離開使得解決這一問題更具挑戰(zhàn)性。另外，用戶從大量分散的節(jié)點(diǎn)中找到需要的資源和服務(wù)也是一個(gè)挑戰(zhàn)。 （ 2） 互操作性，數(shù)據(jù)描述和交換的協(xié)議。在應(yīng)用層面上，如果兩個(gè) 且它們已經(jīng)通過互聯(lián)網(wǎng)建立連接，那么一方的信息就必須為另一方所識(shí)別，所以當(dāng)前互聯(lián)網(wǎng)上關(guān)于數(shù)據(jù)描述和交換的協(xié)議，如都是一個(gè)完善的 （ 3） 安全加密。 2絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 11 除了 2多數(shù)系統(tǒng)并沒有對(duì) 的安全問題包括信息的加密，用戶身份的認(rèn)證，惡意節(jié)點(diǎn)的識(shí)別和應(yīng)對(duì)等等。值得注意的是，在 對(duì)單個(gè)服務(wù)器的拒絕服務(wù)攻擊將不再有效。有通信就要有安全保障，加密技術(shù)是必須要考慮的。 （ 4） 題。 1. 信息獲取的 題，用戶需要的信息可能在多個(gè)節(jié)點(diǎn)同時(shí)存放，如何選擇一個(gè)處理能力強(qiáng)，負(fù)載輕，帶寬高的節(jié)點(diǎn)需要用戶考慮。 2. 用戶可能共享出無(wú)用或者違法信息，造成信息垃 圾充斥網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)應(yīng)該控制用戶共享的信息，提高用戶獲得有用信息的效率。 （ 5）其他問題。其他需考慮的有如何設(shè)置中心服務(wù)器，如何控制網(wǎng)絡(luò)規(guī)模，改善查詢性能等。 2P 的搜索算法 在 一個(gè)用戶要共享另一個(gè)用戶計(jì)算機(jī)上的資源 ,不論是文件、存儲(chǔ)空間或是計(jì)算資源 ,一個(gè)關(guān)鍵的問題是要找到資源所在的目的主機(jī) ,因此 ,內(nèi)容的查詢是很多 統(tǒng)的核心。從目前的研究現(xiàn)狀來看 ,主要存在 3 種有關(guān)內(nèi)容查詢的算法 16: (1)集中索引算法 (以 統(tǒng)為代表。在 用戶都與一個(gè)中央服務(wù)器相連接 ,中央服務(wù)器上保存了共享文件的索引。由中央服務(wù)器對(duì)收到的用戶請(qǐng)求進(jìn)行匹配查找 ,直到找到保存了所需文件的目的用戶。然后 ,由發(fā)起請(qǐng)求的用戶與目的用戶直接進(jìn)行文件交換。這種算法的不足在于依賴一個(gè)集中式的結(jié)構(gòu) ,將會(huì)影響系統(tǒng)的可擴(kuò)展性。 (2)洪水消息算法 (代表系統(tǒng)為 一個(gè)用戶消息都將被廣播給與該用戶直接相連的若干其他用戶 ,這些用戶收到消息后 ,也同樣地將消息廣播給各自連接的用戶 ,以此類推 ,直到請(qǐng)求被應(yīng)答 ,消息的 減少為 0或超過了最大的廣播次數(shù) (通常在 5和 9之間 )。這種算法存在的不足在于需要較大的網(wǎng)絡(luò)帶寬 ,因此也會(huì)影響可擴(kuò)展性。 (3)文件路由算法 (代表系統(tǒng)為 法的特點(diǎn)絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 12 是采用基于哈希函數(shù)的映射。系統(tǒng)中的每一個(gè)用戶都有一個(gè)隨機(jī)的 系統(tǒng)中的每一個(gè)文件也有一個(gè) 這個(gè)序列號(hào)是根據(jù)文件的內(nèi)容和他的名字 ,經(jīng)過哈希函數(shù)映射得來的。文件發(fā)布時(shí) ,每一個(gè)用戶都把文件轉(zhuǎn)發(fā)到擁有與文件的 直到最接近文件 發(fā)過程中每經(jīng)過的一個(gè) 用戶都將保持該文件的副本。索取文件時(shí) ,每個(gè)用戶都將請(qǐng)求消息轉(zhuǎn)發(fā)給一個(gè)擁有與所需文件 相近的 用戶 ,直到文件或文件的一個(gè)拷貝被發(fā)現(xiàn)為止 。 2種算法的優(yōu)勢(shì)在于可擴(kuò)展性較好 ,不足在于他可能導(dǎo)致整個(gè)網(wǎng)絡(luò)分裂成若干彼此不相連的子網(wǎng)絡(luò) ,形成所謂的孤島 ,他的查詢也要比洪水消息算法等麻煩些。 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 13 第 3章 絡(luò) 議分析 議概述 源于 做的一 個(gè)項(xiàng)目， 司隸屬于 公司以用 無(wú)等級(jí)結(jié)構(gòu)的網(wǎng)絡(luò)。每一個(gè)點(diǎn)在作為服務(wù)器端的同時(shí)也是客戶端，每個(gè) 點(diǎn)僅知道與它直接相連的 點(diǎn)，如果其他 點(diǎn)不響應(yīng)該節(jié)點(diǎn)的 回復(fù)查詢，這臺(tái)節(jié)點(diǎn)就不會(huì)看到其它 點(diǎn)。這是一種令人驚奇的匿名機(jī)制。它是一種提供信息共享功能的軟件，與傳統(tǒng)的 運(yùn)行一個(gè) 但可以將希望與他人共享的文件放在網(wǎng)絡(luò)當(dāng)中，與他人共享，也可以方便地定義要尋找的文件。哪些文件在何時(shí)可以共享，在何時(shí)停止共享都可方便地進(jìn)行控制和管理。 戶端基本上就是一個(gè)具有文件共享功能的微型搜索引擎，當(dāng)在果 絡(luò)中有與搜索信息相匹配的內(nèi)容，將會(huì)自動(dòng)獲得該內(nèi)容的相關(guān)信息，并可進(jìn)行下載和相關(guān)處理。 協(xié)議最初版本為 前最 新版本為 且，協(xié)議仍處于不斷的改進(jìn)當(dāng)中，各個(gè)對(duì)協(xié)議的實(shí)現(xiàn)軟件都對(duì)協(xié)議進(jìn)行了不同程度的改進(jìn)，完善，提出了很多的擴(kuò)充建議。當(dāng)然， 正如協(xié)議中所要求的：客戶端軟件允許擴(kuò)展或者甚至改變協(xié)議的一部分（例如對(duì)消息進(jìn)行壓縮或編碼），但是客戶端軟件必須總是保持與依照本協(xié)議定義的客戶端相兼容。例如：假如一個(gè)客戶端想壓縮 必須首先保證和它連接的遠(yuǎn)端客戶能夠解壓該消息流（在握手階段協(xié)商），否則就只能保持原消息流不被壓縮?？蛻舳嗽试S不和某臺(tái)遠(yuǎn)程客戶連接，假使該遠(yuǎn)程客戶不支持一定特性，但是必須保證 絡(luò)不會(huì)分化為各個(gè)單獨(dú)的網(wǎng)絡(luò)。出于某種特別目的而將網(wǎng)絡(luò)分化當(dāng)然是允許的，但它自然也就不叫是另外一種網(wǎng)絡(luò)了。 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 14 議體系 議定義了一個(gè)純 絡(luò)的客戶機(jī)間進(jìn)行網(wǎng)絡(luò)通訊的方式。其中包括定義了客戶機(jī)間的握手規(guī)則，客戶機(jī)進(jìn)行數(shù)據(jù)通訊的描述符號(hào)集，客戶機(jī)相互交互的一些路由規(guī)則，客戶機(jī)間文件的上傳下載等內(nèi)容。 議握手（ 則 一個(gè) 點(diǎn)通過與網(wǎng)絡(luò)中的另外一個(gè) 點(diǎn)建立連接 ，使其連接到 絡(luò)。一旦一個(gè) 點(diǎn)發(fā)現(xiàn)了網(wǎng)絡(luò)中的另一個(gè) 點(diǎn)的地址，它將和這個(gè) 點(diǎn)創(chuàng)建一個(gè) P 連接，并且會(huì)發(fā)送一個(gè)格式為： “ nn” 的 接請(qǐng)求數(shù)據(jù)串。 希望接收連接請(qǐng)求的 點(diǎn)會(huì)用下面這個(gè)字符串做出回應(yīng)： ”Knn” 如果不是采用這個(gè)字符串做出回應(yīng)，那么任何其它的響應(yīng)都將表明這個(gè)點(diǎn)不想接收這個(gè)請(qǐng)求而建立連接。 點(diǎn)拒絕從外部發(fā)來的連接請(qǐng)求的原因有多種，如：它為從外部發(fā)來的連接準(zhǔn)備的緩沖池已被占用，或者不支持那個(gè)發(fā)出請(qǐng)求的 點(diǎn)的版本等。 議的消息結(jié)構(gòu) 17 議定義了 議中規(guī)定的一種名稱，相當(dāng)于節(jié)點(diǎn) )絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 15 之間在網(wǎng)絡(luò)中通信的方式。表 示的這些描述符在 議中都做了完整的定義。 表 的消息描述符定義如果有 一個(gè) 點(diǎn)已經(jīng)成功連接到 絡(luò)中，它和其他 述符來實(shí)現(xiàn)。每個(gè)描述符在數(shù)據(jù)包中的格式說明如下： （ 1） 數(shù)據(jù)包格式 數(shù)據(jù)報(bào)頭格式如下： 圖 據(jù)報(bào)頭格式 其中， *消息 個(gè) 16 位的唯一在網(wǎng)絡(luò)上標(biāo)識(shí)一個(gè)新建消息的字符串(。 18 *功能 義了這個(gè)數(shù)據(jù)包的消息類型， 與功能名稱的對(duì)應(yīng)關(guān)系如下所示： 圖 據(jù)報(bào)頭 * 余：該信息包在被丟棄前，還剩余的跳數(shù)，當(dāng) 時(shí)，絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 16 信息包將被丟棄。 *跳數(shù)：信息包已發(fā)生的跳數(shù)，當(dāng)信息包從一個(gè) 點(diǎn)轉(zhuǎn)發(fā)到另一個(gè) 點(diǎn)的時(shí)候， 余值和跳數(shù)值必須滿足條件：) i) i),這里的 i=0 *數(shù)據(jù)長(zhǎng)度：數(shù)據(jù)長(zhǎng)度在 據(jù)報(bào)頭的最后，定義了緊隨其后的 據(jù)長(zhǎng)度。對(duì)一個(gè)在輸入數(shù)據(jù)流中想找到下一個(gè)描述符開始位置的 點(diǎn)來說，數(shù)據(jù)長(zhǎng) 度字段是唯一的方法。 議不提供一個(gè)明顯的字符串或者任何描述同步的方式。因此， 果一個(gè) 點(diǎn)和它的輸入數(shù)據(jù)流不同步，那么將拋棄與這個(gè)連接相關(guān)的數(shù)據(jù)。 （ 2） 據(jù)包格式 D 值為 0長(zhǎng)度為 0，如果一個(gè) 一個(gè)功能 段為 0描述符包頭所回應(yīng)，那么它的數(shù)據(jù)長(zhǎng)度是 0 一個(gè) 個(gè)收到 點(diǎn)會(huì)返回一個(gè) 息包來回應(yīng)，這個(gè)回應(yīng)數(shù)據(jù)包中含有一個(gè)正在網(wǎng)絡(luò)中的 點(diǎn)的地址及該節(jié)點(diǎn)提供的共享數(shù)據(jù)的相關(guān)信息。 議盡量將 起的流量減少到最少，故現(xiàn)有的議仍不推薦 點(diǎn)以較快的頻率發(fā)送 。 （ 3） 據(jù)包格式 據(jù)包僅被用來回應(yīng)從外部進(jìn)來的 求。 D 值為0據(jù)包格式如下： 圖 3.3 據(jù)包格式 *主機(jī)端口：回應(yīng)主機(jī)的 口。 絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 17 *主機(jī) 址：回應(yīng)主機(jī)的 址。 *共享文件數(shù)：該主機(jī)上共享文件的數(shù)量 *共享文件的大?。涸撝鳈C(jī)上所有共享文件的大小 (單位為 （ 4） 求數(shù)據(jù)包格式 當(dāng)一個(gè)擁有資源的 點(diǎn)在防火墻后面，需要該資源的點(diǎn)無(wú)法直接與該節(jié)點(diǎn)連接時(shí)，一個(gè) 求信息將被發(fā)送，來請(qǐng)求這個(gè)擁有資源的 點(diǎn)從防火墻內(nèi)部向外 (向那個(gè)需要該資源的 點(diǎn) )主動(dòng)發(fā)起連接，并完成數(shù)據(jù)傳送的任務(wù)。 求數(shù) 據(jù)包的格式 如下： 圖 3.4 據(jù)包格式 *節(jié)點(diǎn) 16 個(gè)字節(jié)的字符串，唯一標(biāo)識(shí)網(wǎng)絡(luò)中的 點(diǎn)(被請(qǐng)求 件的 點(diǎn) )的 。發(fā)出 求的 索結(jié)果”數(shù)據(jù)中返回的“節(jié)點(diǎn)標(biāo)志”信息。 *文件索引：文件索引標(biāo)識(shí)了發(fā)出 求的 點(diǎn)定義的需要從目標(biāo) 點(diǎn)上被 文件。 * 址：發(fā)出 求的 點(diǎn)的 址。 *端口：發(fā)出 求的 點(diǎn)的守候端口號(hào)。 （ 5） 搜索數(shù)據(jù)包（ 式 搜索 (為 0據(jù)包的格式如下： 圖 據(jù)包格式 *最小速度 (定義了 點(diǎn)信息傳輸?shù)淖钚∷俣?。如果一個(gè) 點(diǎn)能以大于 n 速度通信，那么這個(gè)收到含有絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 18 最小速度字段的搜索數(shù)據(jù)包并在本地有該搜尋信息的 點(diǎn)會(huì)返回一個(gè)搜索結(jié)果響應(yīng)。 *搜索的關(guān)鍵字：這個(gè)字符串的最大長(zhǎng)度被綁定在這個(gè) （ 6） 搜索結(jié)果數(shù)據(jù)包格式 搜索結(jié)果 (為 0據(jù)包格式如下： 圖 據(jù)包格式 *搜索結(jié)果數(shù)目：在結(jié)果集合中的搜索結(jié)果的數(shù)目。 *端口：回應(yīng)搜索請(qǐng)求的主機(jī)的守候端口號(hào)。 * 址：回應(yīng)搜索請(qǐng)求的主機(jī)的 址。 *速度：回應(yīng)搜索請(qǐng)求的主機(jī)的速度 ( *響應(yīng)記錄：一個(gè)響應(yīng)搜索請(qǐng)求的集合，結(jié)構(gòu)如下： 圖 據(jù)包中的響應(yīng)記錄集合格式 *文件索引：一個(gè)數(shù)字，由回應(yīng)主機(jī)分配，它被用 來唯一標(biāo)識(shí)匹配查詢的文件。 *文件大?。核饕募拇笮?( *文件名字：匹配的文件名字，僅僅是文件的名字，不包含路徑信息。 *節(jié)點(diǎn)標(biāo)識(shí)：唯一標(biāo)識(shí)響應(yīng)搜索請(qǐng)求的 點(diǎn)的一個(gè) 16 字節(jié)字符串。 議消息的路由規(guī)則 為了實(shí)現(xiàn)信息查詢、共享和交換及帶寬的有效利用， 點(diǎn)遵循如絡(luò) 議中防火墻穿越的研究與實(shí)現(xiàn) 19 下這些路由協(xié)議： a. 述符僅能沿著轉(zhuǎn)發(fā)輸入 述符的同樣路徑被發(fā)送。該規(guī)則保證了只有那些路由了 述符。一旦一臺(tái)對(duì)等機(jī)收到了一 個(gè) 述符，而其 n，但卻未看見帶著n 的 就會(huì)將該 b. 同樣道理 ,述符僅能沿著轉(zhuǎn)發(fā)輸入 述符的同樣路徑被發(fā)送。該規(guī)則保證了只有那些路由了 述符的對(duì)等機(jī)才能看見響應(yīng)的述符。一旦一臺(tái)對(duì)等機(jī)收到了一個(gè) 述符，而其n，但卻未看見帶著 n 的 述符，則就會(huì)將該 網(wǎng)絡(luò)中刪除。 c. 述符僅能沿著轉(zhuǎn)發(fā)輸入 述符的同樣路徑被發(fā)送。該規(guī)則保證了只有那些路由了 旦一臺(tái)對(duì)等機(jī)收到了一個(gè) 述符，而其 n，但卻未看見帶著 n 的 述符，則就會(huì)將該 述符從網(wǎng)絡(luò)中刪除。 d. 一臺(tái)對(duì)等機(jī)除了從輸入 述符方向直接來的對(duì)等機(jī)之外，將會(huì)向所有與之直接相連的對(duì)等機(jī)轉(zhuǎn)發(fā)輸入的 e. 而且在進(jìn)行這種轉(zhuǎn)發(fā)之前，將會(huì)修改相關(guān)的 段，將減 1， 加 1。一旦該 變成了 0 ，則將會(huì)把該描述符從網(wǎng)絡(luò)中刪除。 f. 如果一臺(tái)對(duì)等