FlashP2P協(xié)議分析及應(yīng)用

1、南京郵電大學(xué)通達(dá)學(xué)院畢業(yè)設(shè)計(jì)（論文）題 目： flash p2p協(xié)議分析及應(yīng)用專 業(yè)：學(xué)生姓名：班級(jí)學(xué)號(hào)：指導(dǎo)教師：指導(dǎo)單位：計(jì)算機(jī)學(xué)院軟件工程系日期：2013年11月25日至2014年6月13日f(shuō)lash p2p rfl adobe公司推出的一種基于flash流媒體格式的對(duì)等傳輸網(wǎng)絡(luò) 模式，其采用的傳輸協(xié)議是rtmfp協(xié)議，比傳統(tǒng)p2p更安全、更實(shí)吋和更可靠。木文檔以flash p2p為研究對(duì)象，以rtmfp協(xié)議為重點(diǎn)研究?jī)?nèi)容，著重分析 其基木原理、網(wǎng)絡(luò)架構(gòu)和節(jié)點(diǎn)交互協(xié)議流程；在此基礎(chǔ)上，首先通過(guò)在核心網(wǎng)絡(luò) 節(jié)點(diǎn)如網(wǎng)關(guān)或者flash p2p客戶端獲取flashp2p流量，進(jìn)一步統(tǒng)計(jì)和分析其流

2、 量特征；其次根據(jù)其流量特征，進(jìn)行數(shù)學(xué)建模，進(jìn)一步揭示flash p2p網(wǎng)絡(luò)的用 戶行為特征。著重分析了其flash p2p基木原理、網(wǎng)絡(luò)架構(gòu)和節(jié)點(diǎn)交互協(xié)議流程；通過(guò)在核心網(wǎng)絡(luò)節(jié)點(diǎn)如網(wǎng)關(guān)或者flash p2p客戶端獲取flashp2p流量，進(jìn) 一步統(tǒng)計(jì)和分析其流量特征，得到flashp2p網(wǎng)絡(luò)流量具備自相似特征； 關(guān)鍵詞：flash p2p； rtmfp協(xié)議；網(wǎng)絡(luò)流量;預(yù)測(cè)平臺(tái);abstractflash p2p adobe launched by a peer to peer network model based on flash streaming media format, the t

3、ransmission protocol rtmfp protocol, compared with the traditional p2p safer, more real-time and more reliable.this document to flash p2p as the research object, using rtmfp protocol as the key research content, emphasis on the analysis of its basic principle, network structure and node interaction

4、protocol; on this basis, firstly in the core network node as a gateway or flash p2p client access flashp2p flow, further statistics and analysis of the flow characteristics; secondly, according to the flow characteristics, mathematical modeling, further revealing user behavior characteristics of fla

5、sh p2p networks.discussed the basic principle of p2p, the flash network architecture and node interaction protocol;in the core network node as a gateway or flash p2p die nt access flashp2p flow, further statistics and analysis of the flow characteristics, to get the flashp2p network traffic has self

6、 similar characteristic;key words： flash p2p; rtmfp protocol; network traffic prediction platform;第1章研究目標(biāo)與內(nèi)容61. 1p2p 網(wǎng)絡(luò)61.2flash p2p61.3本文檔的研究目標(biāo)與內(nèi)容7第2章p2p技術(shù)發(fā)展歷程和關(guān)鍵技術(shù)簡(jiǎn)介82.1 p2p技術(shù)發(fā)展歷程82. 2 p2p技術(shù)特點(diǎn)92. 3 p2p主要技術(shù)簡(jiǎn)介102.4 p2p典型應(yīng)用122. 5p2p在文件共享中的應(yīng)用132. 5. inapster, gnutella, bittorrent 應(yīng)用142. 5. 2emule, maz

7、a 應(yīng)丿用19第3章 rtmfp協(xié)議分析213. 1基木原理213.2協(xié)議安全213. 3協(xié)議流程233. 3. 1建立會(huì)話協(xié)議243. 3. 2數(shù)據(jù)請(qǐng)求協(xié)議273. 3. 3數(shù)據(jù)流接收確認(rèn)協(xié)議303. 3. 4節(jié)點(diǎn)列表請(qǐng)求協(xié)議303. 3. 5 ping-pang 協(xié)'議323. 4協(xié)議特征333.4. isession id 特征333. 4. 2載荷特征33第4章flashp2p網(wǎng)絡(luò)流量特征354. 1統(tǒng)計(jì)概率分布354.1.1測(cè)量環(huán)境和參數(shù)354.1.2統(tǒng)計(jì)結(jié)果分析354. 1.3 結(jié)論354. 2自相似特征354. 2. 1自相似定義354.2.2 口相似判別算法364. 2

8、. 3時(shí)間方差法36第5章flashp2p網(wǎng)絡(luò)流量分析和預(yù)測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)395. 1整體平臺(tái)框架結(jié)構(gòu)395. 2數(shù)據(jù)采集405. 2. 1基木流程405.2.2實(shí)現(xiàn)界而415. 3數(shù)據(jù)處理425. 3. 1處理流程425. 3. 2流量處理界面445. 4數(shù)據(jù)建模44第6章flash p2p測(cè)試工具說(shuō)明文檔456測(cè)試說(shuō)明456.1.1抓包模塊功能456.1.2數(shù)據(jù)處理模塊456.1.3流量區(qū)威定位模塊456.2 wireshark 視圖操作456.2.1默認(rèn)數(shù)據(jù)包的轉(zhuǎn)換476.3整體平臺(tái)框架結(jié)構(gòu)486.4數(shù)據(jù)采集506.5基本流程506.6數(shù)據(jù)處理526.7 flash p2p按時(shí)間序列劃分

9、的流量52結(jié)束語(yǔ)54致謝55參考文獻(xiàn)56第1章研究目標(biāo)與內(nèi)容1. 1p2p網(wǎng)絡(luò)p2p是一種分布式網(wǎng)絡(luò)，網(wǎng)絡(luò)的參與者共享他們所擁冇的一部分硬件資源 (處理能力、存儲(chǔ)能力、網(wǎng)絡(luò)連接能力、打印機(jī)等)，這些共享資源需要由網(wǎng)絡(luò) 捉供服務(wù)和內(nèi)容，能被其它對(duì)等節(jié)點(diǎn)(peer)直接訪問(wèn)而無(wú)需經(jīng)過(guò)屮間實(shí)體。在此 網(wǎng)絡(luò)小的參與者既是資源(服務(wù)和內(nèi)容)提供者(server),又是資源(服務(wù)和 內(nèi)容)獲取者(client)。p2p打破了傳統(tǒng)的client/server (c/s)模式,在網(wǎng)絡(luò) 屮的每個(gè)結(jié)點(diǎn)的地位都是對(duì)等的。每個(gè)結(jié)點(diǎn)既充當(dāng)服務(wù)器，為英他結(jié)點(diǎn)提供服務(wù), 同時(shí)也享用其他結(jié)點(diǎn)捉供的服務(wù)。1.2flash p2

10、pflash p2p由adobe公司推出的一，種基于flash流媒體格式的對(duì)等傳輸網(wǎng)絡(luò) 模式，其采用的傳輸協(xié)議是rtmfp協(xié)議，比傳統(tǒng)p2p更安全實(shí)時(shí)和更可靠。adobe managed p2p (cirrus) 4- 匕. ； rendezvous traffic :7subscnbcr圖1 flash p2p網(wǎng)絡(luò)體系架構(gòu)如圖1所示，為flash p2p網(wǎng)絡(luò)體系結(jié)構(gòu)圖。其中adobe managed p2p(cirrrus) 是由adobe應(yīng)用運(yùn)營(yíng)商部署的用來(lái)提供接入服務(wù)的節(jié)點(diǎn)publisher是flashp2p 網(wǎng)絡(luò)中的資源發(fā)布者，subscrier是flash p2p網(wǎng)絡(luò)中的資源訂閱者，

11、publ isher 和subscriber都是flash p2p網(wǎng)絡(luò)中普通節(jié)點(diǎn)。publ isher 和 subscrier 首先要經(jīng)過(guò) adobe managed p2p(cirrrus)服務(wù)器的 接入認(rèn)證，publisher通過(guò)發(fā)布資源成為一個(gè)群組(group),所有的subscrier 之間組成一個(gè)p2p網(wǎng)絡(luò)，以dht路由方式相互連接，共享下載資源。采用這種方式的優(yōu)點(diǎn)是可以有效減少cdn服務(wù)器的帶寬資源壓力，便于擴(kuò) 展，健壯性和易用性較好，缺點(diǎn)是給網(wǎng)絡(luò)電信運(yùn)營(yíng)商造成較多帶寬資源虛耗，造 成網(wǎng)絡(luò)設(shè)備負(fù)載加大，提高了運(yùn)營(yíng)和維護(hù)成木。1.3本文檔的研究目標(biāo)與內(nèi)容本文檔以flash p2p為研

12、究對(duì)象，以rtmfp協(xié)議為重點(diǎn)研究?jī)?nèi)容，著重分析 其基本原理、網(wǎng)絡(luò)架構(gòu)和節(jié)點(diǎn)交互協(xié)議流程；在此基礎(chǔ)上，首先通過(guò)在核心網(wǎng)絡(luò) 節(jié)點(diǎn)如網(wǎng)關(guān)或者flash p2p客戶端獲取flashp2p流量，進(jìn)一步統(tǒng)計(jì)和分析其流 量特征；其次根據(jù)其流量特征，進(jìn)行數(shù)學(xué)建模，進(jìn)一步揭示flash p2p網(wǎng)絡(luò)的用 戶行為特征，將數(shù)據(jù)模型和真實(shí)網(wǎng)絡(luò)流量進(jìn)行對(duì)比分析和擬合分析，選取屮最 佳模型第2章p2p技術(shù)發(fā)展歷程和關(guān)鍵技術(shù)簡(jiǎn)介p2p技術(shù)的發(fā)展是起源于人們共享和傳輸文件，雖然提高了文件共享和傳輸 的效率和速度，但是也產(chǎn)生了很多網(wǎng)絡(luò)流量，從而降低網(wǎng)絡(luò)qos?；ヂ?lián)網(wǎng)流量的 主要部分也發(fā)生了改變：在上世紀(jì)90年代中期，基于htt

13、p協(xié)議的業(yè)務(wù)流量占據(jù) 了互聯(lián)網(wǎng)流量中的絕大部分，而隨著peer-to-peer (p2p)文件共享和流媒體應(yīng) 用的出現(xiàn)，其流量超過(guò)http流量成為互聯(lián)網(wǎng)的主要流量。2.1 p2p技術(shù)發(fā)展歷程p2p技術(shù)起源于上世紀(jì)80年代，p2p發(fā)展至今，按照p2p發(fā)展過(guò)程中的關(guān)鍵 技術(shù)劃分,如圖2. 1所示。2013年2月14 口，adobe公司發(fā)布了"adobe's secure real-time media flow protocol (draft一thornburgh-odobc-rtmfp-04)"?！?0jl 妙200020032013usenetnapieruntew

14、irem«(pheu$flash p2pm3720002003 fmx2005wwivgnutdldtrackfra$rwir«proceedpisxol圖2.1 p2p技術(shù)發(fā)展歷程按照p2p網(wǎng)絡(luò)組織方式可以分為集中式p2p,純分布式p2p和混合式p2p, 目前正向笫四代p2p技術(shù)過(guò)渡。第一代：集中式p2p。第一代p2p通常由中央服務(wù)器和對(duì)等實(shí)體組成。運(yùn)行 應(yīng)用的對(duì)等實(shí)體的計(jì)算機(jī)擁有一個(gè)固定的tcp端口。第一代p2p應(yīng)用的業(yè)務(wù)流較 易處理：通過(guò)簡(jiǎn)易的防火墻或通過(guò)端口號(hào)檢測(cè)就可識(shí)別p2p流。笫二代：分布式p2p。第二代分布式p2p不存在中央服務(wù)器，它允許計(jì)算機(jī) 無(wú)論何時(shí)、何地

15、直接連接到其它的計(jì)算機(jī)。使用泛洪的策略，對(duì)等實(shí)體間直接共 享文件。采用了一些方法來(lái)通過(guò)網(wǎng)絡(luò)安全設(shè)備避免檢測(cè)：1端口跳變技術(shù)：不再 使用固定的端口，每個(gè)對(duì)等實(shí)休可以使用隨機(jī)的或人工設(shè)定的端口號(hào)。2.使用專 用端口： 一些p2p應(yīng)用使用80端口，也就是http端口，來(lái)避免防火墻的限制， 從而可以訪問(wèn)互聯(lián)網(wǎng)。3. http隧道技術(shù)：為了沖破不是基于http的應(yīng)用或不是 通過(guò)http代理的應(yīng)用時(shí)不能接入互聯(lián)網(wǎng)的這種限制，p2p應(yīng)用采用http作為它 的基礎(chǔ)協(xié)議，避免網(wǎng)絡(luò)的認(rèn)證。笫三代：混合網(wǎng)絡(luò)架構(gòu)p2p?；旌暇W(wǎng)絡(luò)可以獲得較好的搜索效率、速度以及 網(wǎng)絡(luò)可擴(kuò)展性。超級(jí)節(jié)點(diǎn)提供一小部分對(duì)等實(shí)體的口錄服務(wù)并且

16、同其他對(duì)等實(shí)體 相互聯(lián)系。一些第三代p2p應(yīng)用使用ssl加密數(shù)據(jù)。第四代：修正的混合架構(gòu)p2p。典型的有：1動(dòng)態(tài)端口選擇：p2p協(xié)議允許 動(dòng)態(tài)選擇傳輸端口，一般說(shuō)端口在10244000 z間。p2p流使用原來(lái)用于iittp (smtp)的端口 80 (25)來(lái)傳輸,以便隱藏。2.雙向下載：edonkey和bt等公 司進(jìn)一步發(fā)展引入雙向流下載。該項(xiàng)技術(shù)可以多路并行卜載和上載一個(gè)文件和/ 或多路并行下載一個(gè)文件的一部分。而口前傳統(tǒng)的體系結(jié)構(gòu)要求口標(biāo)在完全下載 后才能開(kāi)始上載。這將大大加快文件分發(fā)速度。3智能結(jié)點(diǎn)彈性重疊網(wǎng)絡(luò)：智能 結(jié)點(diǎn)彈性重疊網(wǎng)絡(luò)是系統(tǒng)應(yīng)用p2p技術(shù)來(lái)調(diào)度已有的ip承載網(wǎng)資源的新技

17、術(shù)， 在路由器網(wǎng)絡(luò)層上設(shè)置智能結(jié)點(diǎn)，用各種鏈路對(duì)等連接，構(gòu)成網(wǎng)絡(luò)應(yīng)用層的彈性 重疊網(wǎng)。早期的p2p應(yīng)用使用固定端口號(hào)，可以簡(jiǎn)單的通過(guò)基于端口識(shí)別進(jìn)行監(jiān) 測(cè)和管理。隨著互聯(lián)網(wǎng)的發(fā)展，p2p應(yīng)用開(kāi)始使用動(dòng)態(tài)隨機(jī)端口號(hào)，p2p反識(shí)別 技術(shù)也在不斷向前發(fā)展，加密手段的出現(xiàn)使得特征字串匹配等技術(shù)也不能滿足網(wǎng) 絡(luò)監(jiān)測(cè)和管理的需要。2. 2 p2p技術(shù)特點(diǎn)p2p技術(shù)具有非屮心化、可擴(kuò)展性、健壯性、高性價(jià)比、隱私保護(hù)和負(fù)載均 衡等特點(diǎn)。非中心化(decentralization):網(wǎng)絡(luò)中的資源和服務(wù)分散在所有結(jié)點(diǎn)上, 信息的傳輸和服務(wù)的實(shí)現(xiàn)都直接在結(jié)點(diǎn)z間進(jìn)行，可以無(wú)需中間環(huán)節(jié)和服務(wù)器的 介入，避免了可能的瓶

18、頸。p2p的非屮心化基木特點(diǎn)，帶來(lái)了其在可擴(kuò)展性、健 壯性等方面的優(yōu)勢(shì)?？蓴U(kuò)展性：在p2p網(wǎng)絡(luò)屮，隨著用戶的加入，不僅服務(wù)的需求增加了，系統(tǒng) 整體的資源和服務(wù)能力也在同步地?cái)U(kuò)充，始終能較容易地滿足用戶的需要。整個(gè) 體系是全分布的，不存在瓶頸。理論上其可擴(kuò)展性幾乎可以認(rèn)為是無(wú)限的。健壯性：p2p架構(gòu)天生具有耐攻擊、高容錯(cuò)的優(yōu)點(diǎn)。由于服務(wù)是分散在各個(gè) 結(jié)點(diǎn)之間進(jìn)行的，部分結(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞對(duì)其它部分的影響很小。p2p網(wǎng)絡(luò)一 般在部分結(jié)點(diǎn)失效時(shí)能夠口動(dòng)調(diào)整整體拓?fù)?，保持其它結(jié)點(diǎn)的連通性。p2p網(wǎng)絡(luò) 通常都是以自組織的方式建立起來(lái)的，并允許結(jié)點(diǎn)自由地加入和離開(kāi)。p2p網(wǎng)絡(luò) 還能夠根據(jù)網(wǎng)絡(luò)帶寬、結(jié)點(diǎn)數(shù)、

19、負(fù)載等變化不斷地做口適應(yīng)式的調(diào)整。高性能/價(jià)格比：性能優(yōu)勢(shì)是p2p被廣泛關(guān)注的一個(gè)重要原因。隨著硬件技 術(shù)的發(fā)展，個(gè)人計(jì)算機(jī)的計(jì)算和存儲(chǔ)能力以及網(wǎng)絡(luò)帶寬等性能依照摩爾定理高速 增長(zhǎng)。采用p2p架構(gòu)可以有效地利用互聯(lián)網(wǎng)屮散布的大量普通結(jié)點(diǎn)，將計(jì)算任務(wù) 或存儲(chǔ)資料分布到所有結(jié)點(diǎn)上。利用其中閑置的計(jì)算能力或存儲(chǔ)空間，達(dá)到高性 能計(jì)算和海量存儲(chǔ)的口的。通過(guò)利用網(wǎng)絡(luò)屮的大量空閑資源，可以用更低的成本 提供更高的計(jì)算和存儲(chǔ)能力。隱私保護(hù):在p2p網(wǎng)絡(luò)屮，由于信息的傳輸分散在齊節(jié)點(diǎn)z間進(jìn)行而無(wú)需經(jīng) 過(guò)某個(gè)集中環(huán)節(jié)，用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。此外，目前 解決internet隱私問(wèn)題主要采用屮

20、繼轉(zhuǎn)發(fā)的技術(shù)方法，從而將通信的參與者隱 藏在眾多的網(wǎng)絡(luò)實(shí)體z中。在傳統(tǒng)的一些匿名通信系統(tǒng)中，實(shí)現(xiàn)這一機(jī)制依賴于 某些小繼服務(wù)器節(jié)點(diǎn)。而在p2p中，所有參與者都可以提供屮繼轉(zhuǎn)發(fā)的功能，因 而大大提高了匿名通訊的靈活性和可靠性，能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。負(fù)載均衡:p2p網(wǎng)絡(luò)環(huán)境下由于每個(gè)節(jié)點(diǎn)既是服務(wù)器又是客戶機(jī)，減少了對(duì) 傳統(tǒng)c/s結(jié)構(gòu)服務(wù)器計(jì)算能力、存儲(chǔ)能力的要求，同時(shí)因?yàn)橘Y源分布在多個(gè)節(jié)點(diǎn), 更好的實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。2. 3 p2p主要技術(shù)簡(jiǎn)介p2p系統(tǒng)涉及的關(guān)鍵技術(shù)包扌舌覆蓋網(wǎng)絡(luò)、消息路由與定位、資源搜索、系統(tǒng) 的自適應(yīng)和容錯(cuò)性以及它的激勵(lì)機(jī)制、信任模型、安全問(wèn)題以及網(wǎng)絡(luò)服務(wù)質(zhì)量

21、 qos 等。覆蓋網(wǎng)絡(luò)覆蓋網(wǎng)絡(luò)是搭建在物理網(wǎng)絡(luò)z上的邏輯網(wǎng)絡(luò)，提供資源發(fā)現(xiàn)與定位服務(wù)。覆 蓋網(wǎng)的優(yōu)劣直接影響查詢效率。針對(duì)p2p覆蓋網(wǎng)絡(luò)的研究主要集屮在三方面:(1) 結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)中覆蓋網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的拓?fù)湟庾R(shí)和一致性問(wèn)題；(2)覆 蓋網(wǎng)絡(luò)的路由與定位效率問(wèn)題；(3) p2p覆蓋網(wǎng)絡(luò)分割問(wèn)題。路由與定位p2p系統(tǒng)屮，覆蓋網(wǎng)拓?fù)浣Y(jié)構(gòu)和路由表結(jié)構(gòu)兩個(gè)因素決定了路由和定位的方 式。由于混合式對(duì)等網(wǎng)絡(luò)依靠中心服務(wù)器工作，路由簡(jiǎn)單，研究重點(diǎn)是無(wú)結(jié)構(gòu)對(duì)等 網(wǎng)絡(luò)路由和結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)路由。無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)通常采用洪泛法、擴(kuò)展環(huán)、隨 機(jī)走和超節(jié)點(diǎn)路由等路由方法,并通過(guò)ttl來(lái)限制各種方法的半徑。結(jié)構(gòu)化對(duì)等 網(wǎng)絡(luò)

22、的路由與覆蓋網(wǎng)拓?fù)湎嚓P(guān)，不同的拓?fù)溆胁煌姆椒?，如chord采用數(shù)據(jù)鄰 近路由、pastry采用逐位匹配路由、can采用位置鄰近路由等。資源搜索p2p網(wǎng)絡(luò)中搜索方法根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)方法也有所不同，其中混合結(jié)構(gòu)對(duì) 等網(wǎng)絡(luò)采用集屮口錄模型搜索方法，無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)一般采用洪泛請(qǐng)求模型搜索 方法，結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)采用文件路由模型搜索方法。近年來(lái)，該方面研究集中在 無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)屮洪泛法的查詢效率優(yōu)化和結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)屮模糊查詢的實(shí)現(xiàn) 等方面。無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)的洪泛式資源搜索法存在兩個(gè)問(wèn)題，即網(wǎng)絡(luò)流量大、搜 索效率低和容易造成查詢局部性，以至于無(wú)法找到存在的資源。已提出以下改進(jìn) 方法：（1）擴(kuò)展環(huán)搜索法；（

23、2）超級(jí)節(jié)點(diǎn)搜索法；（3）隨機(jī)走搜索法；（4）基 于興趣域的搜索法；（5）提示性搜索法。結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)的資源搜索問(wèn)題的研究主耍集中在結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)中復(fù)合 查詢和結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)的語(yǔ)義搜索兩方而的研究。自適應(yīng)問(wèn)題對(duì)等網(wǎng)絡(luò)具有很強(qiáng)的動(dòng)態(tài)性。動(dòng)態(tài)性體現(xiàn)在不斷地有新節(jié)點(diǎn)加入、舊節(jié)點(diǎn)離 開(kāi)、節(jié)點(diǎn)失效等情況發(fā)生?？谶m應(yīng)問(wèn)題研究對(duì)等網(wǎng)絡(luò)如何處理并修復(fù)各種動(dòng)態(tài)性 情況，特別是節(jié)點(diǎn)失效問(wèn)題的處理，從而確保其正常運(yùn)行?；旌蠈?duì)等網(wǎng)絡(luò)中節(jié)點(diǎn)加入、離開(kāi)、失效的處理都由中心服務(wù)器來(lái)完成。中心 服務(wù)器周期性檢測(cè)節(jié)點(diǎn)的狀態(tài)，并對(duì)節(jié)點(diǎn)的異常情況進(jìn)行處理，自適應(yīng)過(guò)程簡(jiǎn)單。 無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)中，對(duì)于單層的無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)，其節(jié)點(diǎn)的加入是

24、通過(guò)一個(gè)眾所 周知的節(jié)點(diǎn)完成，節(jié)點(diǎn)的離開(kāi)和失效問(wèn)題通過(guò)周期性探測(cè)消息反饋的信息來(lái)處理, 口適應(yīng)開(kāi)銷主要取決于探測(cè)消息的周期及相應(yīng)路由表的維護(hù)；對(duì)于考慮超級(jí)節(jié)點(diǎn) 的雙層無(wú)結(jié)構(gòu)對(duì)等網(wǎng)絡(luò)，節(jié)點(diǎn)的加入、離開(kāi)和失效通過(guò)超級(jí)節(jié)點(diǎn)完成，該網(wǎng)絡(luò)的h 適應(yīng)是通過(guò)節(jié)點(diǎn)間頻繁交換節(jié)點(diǎn)列表來(lái)完成。結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)中的口適應(yīng)問(wèn)題比 較復(fù)雜，針對(duì)不同的網(wǎng)絡(luò)有不同的處理方法，并齊有獨(dú)特z處。概括來(lái)說(shuō),節(jié)點(diǎn)加 入時(shí)首先利用一個(gè)眾所周知的節(jié)點(diǎn)作為入口點(diǎn)，根據(jù)網(wǎng)絡(luò)特點(diǎn)收集口己的路由表 信息，并維護(hù)其他相關(guān)節(jié)點(diǎn)路由信息。節(jié)點(diǎn)離開(kāi)時(shí)首先移交自身保存的數(shù)據(jù)對(duì)象， 然后通知其他相關(guān)節(jié)點(diǎn)修改各111的路由表信息。節(jié)點(diǎn)失效問(wèn)題處理方法一般采用

25、 周期性檢測(cè)法，若有失效情況再作處理。容錯(cuò)問(wèn)題容錯(cuò)性是指對(duì)等網(wǎng)絡(luò)小發(fā)生錯(cuò)謀時(shí)的避免方法或補(bǔ)救措施，其包含的內(nèi)容有 節(jié)點(diǎn)失效問(wèn)題、節(jié)點(diǎn)引發(fā)的熱點(diǎn)問(wèn)題、安全問(wèn)題、信譽(yù)問(wèn)題等。節(jié)點(diǎn)失效使節(jié)點(diǎn) 狀態(tài)或系統(tǒng)保存的數(shù)據(jù)對(duì)象變得與實(shí)際網(wǎng)絡(luò)不一致,從而影響網(wǎng)絡(luò)工作的效率和 止確性。目前解決該問(wèn)題的方式有冗余法和周期性檢測(cè)法。冗余法包括硬件冗余 和軟件冗余。硬件冗余采用多臺(tái)服務(wù)器集群策略，費(fèi)用昂貴；軟件冗余是研究熱 點(diǎn)，包括數(shù)據(jù)對(duì)象的復(fù)制、緩存、分片等方法,重點(diǎn)研究如何確定副本數(shù)量和放置 位置。激勵(lì)機(jī)制p2p網(wǎng)絡(luò)屮的激勵(lì)機(jī)制大多數(shù)都是針對(duì)p2p文件系統(tǒng)屮的搭便車問(wèn)題提出的, 但是需要對(duì)搭便車行為的抑制機(jī)制進(jìn)行研

26、究。冃麗已有的激勵(lì)機(jī)制有基于社會(huì)網(wǎng) 絡(luò)或經(jīng)濟(jì)關(guān)系的激勵(lì)機(jī)制、基于博弈論的激勵(lì)機(jī)制、基于聲譽(yù)的激勵(lì)機(jī)制和基于 機(jī)制設(shè)計(jì)的激勵(lì)方法四種。聲譽(yù)與信任問(wèn)題p2p系統(tǒng)信任機(jī)制的研究?jī)?nèi)容主要包括信任鏈管理、信任h動(dòng)協(xié)商和聲譽(yù)系 統(tǒng)三大類。目前有多種信任模型，大體分為靜態(tài)模型與動(dòng)態(tài)模型兩大類。靜態(tài)模 型對(duì)節(jié)點(diǎn)行為的動(dòng)態(tài)變化不敏感,其代表性模型包括基于抱怨的信任模型、基于 資源信譽(yù)的xrep模型、基于特征向量的eigcntrust模型、基于角色的信任模型、 基于推薦的全局信任模型等；動(dòng)態(tài)信任模型即信任對(duì)某個(gè)實(shí)體來(lái)說(shuō)不是固定的, 而是依賴于對(duì)評(píng)估客體的觀察結(jié)果，隨著觀察結(jié)果的變化而提高或降低,承認(rèn)時(shí) 間在信任進(jìn)

27、化過(guò)程屮的重要作用。安全問(wèn)題p2p安全問(wèn)題分為底層技術(shù)方而和非技術(shù)性方而兩大類。底層技術(shù)方而的安 全問(wèn)題（如監(jiān)聽(tīng)或中斷網(wǎng)絡(luò)通信、竄改或偽造虛假數(shù)據(jù)等）及其安全策略主耍通過(guò) 計(jì)算機(jī)網(wǎng)絡(luò)安全小的相關(guān)技術(shù)（如加密、數(shù)字簽名等）解決。齊類對(duì)等網(wǎng)絡(luò)普遍關(guān) 注的非技術(shù)方面安全問(wèn)題是版權(quán)問(wèn)題、管理問(wèn)題和垃圾信息問(wèn)題等。對(duì)等網(wǎng)絡(luò)木 身的特點(diǎn)決定了傳統(tǒng)的集小統(tǒng)一管理的安全機(jī)制訪問(wèn)控制不能完全解決p2p系 統(tǒng)安全問(wèn)題。2.4 p2p典型應(yīng)用通過(guò)文獻(xiàn)，根據(jù)應(yīng)用場(chǎng)景、p2p技術(shù)可以把p2p應(yīng)該歸納為以下五類。（1） 提供文件和其它內(nèi)容共享的p2p網(wǎng)絡(luò)，例如napster、gnutella、edonkey、emule、

28、 bittorrent等；（2）挖掘p2p對(duì)等計(jì)算能力和存儲(chǔ)共享能力，例如setihome. avaki> popular power等；（3）基于p2p方式的協(xié)同處理與服務(wù)共享平臺(tái)，例如 jxta、magi. groove、 net my service 等;（4）即時(shí)通訊交流,包括 icq、oicq、 yahoo messenger 等；（5）安全的 p2p 通訊與信息共享，例如 skype、crowds、onion routing 等。具體從網(wǎng)絡(luò)拓?fù)?、?yīng)用特征和典型應(yīng)用三個(gè)維度可以將p2p現(xiàn)有的、成熟的、 典型應(yīng)用總結(jié)如表2. 4所示。表2.4 p2p典型應(yīng)用及特征點(diǎn)到點(diǎn)密集型現(xiàn)場(chǎng)

29、多播拓?fù)?應(yīng)用 特點(diǎn)流媒體直播 文件傳遞大文件下載廣播電視 互動(dòng)媒體典型 應(yīng)用騰訊btpplive資源井基edzooo.co<00live”1悼.*r2. 5p2p在文件共享中的應(yīng)用文件共享是指主動(dòng)地在網(wǎng)絡(luò)上（互聯(lián)網(wǎng)或小的網(wǎng)絡(luò)）共享fl己的計(jì)算機(jī)文件。 一般文件共享使用p2p模式，文件木身存在用戶木人的個(gè)人電腦上。大多數(shù)參加 文件共享的人也同時(shí)下載其他用戶提供的共享文件。有時(shí)這兩種行為是連在一起 的?？谇皣?guó)外對(duì)p2p在文件共享屮的應(yīng)用研究主要有iris計(jì)劃和斯坦福大學(xué)研 究計(jì)劃項(xiàng)目，（l）iris計(jì)劃：為了解決日益嚴(yán)重的因特網(wǎng)安全缺陷，提出了 iris 計(jì)劃，即為美國(guó)國(guó)家自然基金會(huì)資助5

30、所大學(xué)和研究機(jī)構(gòu)合作開(kāi)發(fā)一項(xiàng)安全的分 布式數(shù)據(jù)存儲(chǔ)系統(tǒng)。iris不僅僅是一文件共享系統(tǒng)，還是獨(dú)立醫(yī)用的平臺(tái)，基 于該平臺(tái)可以方便地開(kāi)發(fā)其他分布式應(yīng)用。本質(zhì)上說(shuō)，iris將是最終的p2p網(wǎng) 絡(luò)。（2）斯坦福大學(xué)的研究計(jì)劃項(xiàng)目：斯坦福大學(xué)主耍是p2p系統(tǒng)的搜索，資源 分配和聚集，以及安全問(wèn)題進(jìn)行了研究探討，特別總結(jié)歸納了，仍需要進(jìn)一步研 究的搜索和安全方面的開(kāi)放性問(wèn)題。搜索機(jī)制的關(guān)鍵性研究問(wèn)題是如何盡可能高 效、高質(zhì)、健壯地提供最優(yōu)地表達(dá)能力復(fù)朵度和自組織。而安全性方而的關(guān)鍵問(wèn) 題是要確保網(wǎng)絡(luò)的有效性、匿名性和訪問(wèn)控制。國(guó)內(nèi)在文件共享領(lǐng)域的典型研究項(xiàng)口包括：（1） maze： maze是北京大學(xué)網(wǎng)

31、 絡(luò)實(shí)驗(yàn)室研發(fā)在結(jié)構(gòu)上類似napster 一個(gè)計(jì)算文件共享系統(tǒng)，網(wǎng)絡(luò)上的一臺(tái)計(jì)算 機(jī)，不論是在內(nèi)網(wǎng)述是外網(wǎng)，可以通過(guò)安裝運(yùn)行maze客戶端軟件自由加入和退 出maze系統(tǒng)。這種對(duì)等計(jì)算搜索方法類似于gnutellao每個(gè)節(jié)點(diǎn)可以將門己的 一個(gè)或多個(gè)口錄下的文件共享給系統(tǒng)的其他成員，也可以分享其他成員的資源;（2） granary： granary是清華大學(xué)門主開(kāi)發(fā)的對(duì)等計(jì)算機(jī)存儲(chǔ)服務(wù)系統(tǒng)。它以 對(duì)彖格式儲(chǔ)存數(shù)據(jù)。另外，granay設(shè)計(jì)了專門的節(jié)點(diǎn)信息收集法pccrwinclow的 結(jié)構(gòu)化覆蓋網(wǎng)絡(luò)路由協(xié)議tourist； （3） anyscc： anyscc是華中科技大學(xué)設(shè)計(jì)研 發(fā)的視頻直播系統(tǒng)

32、。它釆用了一對(duì)多的服務(wù)模式，支持部分nat和防火墻的穿越, 提高了視頻直播系統(tǒng)的可擴(kuò)展性；同時(shí)，利用近播原則、分域調(diào)度的思想，使用 landmark路由算法直接建樹(shù)的方式構(gòu)建應(yīng)用層上的多播樹(shù)，克服了 esm等-對(duì) 多模式系統(tǒng)由連接圖的構(gòu)造和維護(hù)帶來(lái)的負(fù)載影響。采用p2p技術(shù)實(shí)現(xiàn)文件共享，在弱化服務(wù)器概念的同時(shí)，要能夠發(fā)布資源、 找到資源和卜載資源，實(shí)現(xiàn)了這些基本功能和網(wǎng)絡(luò)模式，就是實(shí)現(xiàn)了 p2p文件共 享。p2p技術(shù)起源于文件共享，其發(fā)展起源于20世紀(jì)未，根據(jù)p2p文件共享每 個(gè)階段代表性的應(yīng)用產(chǎn)品，其發(fā)展歷程可概括為圖2. 5 （1）所示。1999200020012002now>nap

33、sterfast trackgnutellaimesh&gokstedonkeyover netedonkey2000kazaa圖2.5 (1) p2p文件共亨系統(tǒng)的發(fā)展歷程p2p文件共享根據(jù)覆蓋網(wǎng)絡(luò)結(jié)構(gòu)和集屮化程度對(duì)其應(yīng)用進(jìn)行劃分，具體如表2. 5. (2)所示。表2.5 (2) p2p文件共享系統(tǒng)的應(yīng)用分類覆蓋網(wǎng)絡(luò)結(jié)構(gòu)化非結(jié)構(gòu)化集程度中心服務(wù)器模式無(wú)napster、maze混合型無(wú)kazaa、edonkey> bittorrent全分布式kademila(over net)、chord* pastryn napstrygnutella s lime wire morphus2

34、. 5. 1 napster, gnutei la, bittorrent 應(yīng)用napster是第一個(gè)大型的，為許多人使用的文件共享工具，它本身是一個(gè)屮 央集屮的工具。它為用戶捉供在因特網(wǎng)上共享音樂(lè)文件的對(duì)等應(yīng)用，其系統(tǒng)內(nèi)具 有提供文件搜索服務(wù)的口錄服務(wù)器，用戶間文件共享的過(guò)程如圖2.5.1 (1)所所有用八將目錄和文件名等倍息上傳到目錄服務(wù)辭圖2.5（1） napster用戶間文件共享流程napster網(wǎng)絡(luò)模式如圖2. 5. 1 （2）所示，因?yàn)槠浯嬖谀夸浄?wù)器，napster 系統(tǒng)具有集中的特性，因此保證了文件檢索的高效率，為文件共享系統(tǒng)提供了強(qiáng) 大的管理能力?？梢?jiàn)napster至少具有兩

35、方面優(yōu)點(diǎn)。（1）結(jié)構(gòu)簡(jiǎn)單；（2）資源檢 索響應(yīng)比較快。圖2.5.1 (2) napster網(wǎng)絡(luò)模式但是napster也存以下缺陷。（1） c/s的殘余：文件交換使用p2p,但文件 查詢、系統(tǒng)維護(hù)靠server,具有集中特性，帶來(lái)系統(tǒng)瓶頸、服務(wù)器單點(diǎn)失效、 可擴(kuò)展性低等問(wèn)題，不是純粹的對(duì)等網(wǎng)；（2）系統(tǒng)目錄服務(wù)器只提供文件檢索服 務(wù)，而文件存儲(chǔ)和下載服務(wù)在napster用戶之間進(jìn)行，服務(wù)器和節(jié)點(diǎn)之間的信息 傳輸數(shù)據(jù)量??；（3）對(duì)等方間文件傳輸是分散的，但是定位內(nèi)容卻很集中，因而 可靠性比較低。gnutella 應(yīng)用gnutella也是一個(gè)p2p文件共享系統(tǒng),gnutella的系統(tǒng)結(jié)構(gòu)如圖2. 5

36、. 1.(3) 所示，在gnutella協(xié)議模型中，所有的客戶端都是一個(gè)服務(wù)器，反z亦然。它 和napster最大的區(qū)別在于gnutella是純粹的p2p系統(tǒng)，釆用了完全隨機(jī)圖的 洪泛(flooding)發(fā)現(xiàn)和隨機(jī)轉(zhuǎn)發(fā)(random walker)機(jī)制。每一個(gè)gnutella 節(jié)點(diǎn)在作為服務(wù)器端的同時(shí)也是客戶端，每個(gè)gnutella節(jié)點(diǎn)僅知道與它直接相 連的gnutella節(jié)點(diǎn)，如杲其他gnutella節(jié)點(diǎn)不響應(yīng)該節(jié)點(diǎn)的ping或回復(fù)查詢,gnutella協(xié)議包含5種類型的消息,分別為ping、pang、query> qucryllit 和push。其中,ping和pong消息用來(lái)發(fā)現(xiàn)鄰

37、居節(jié)點(diǎn),query和queryhit消息 用來(lái)進(jìn)行數(shù)據(jù)杳詢，push消息用來(lái)穿越防火墻的主機(jī)和數(shù)據(jù)探測(cè)。gnutella的 存在3方面優(yōu)點(diǎn)：(1)由于具有天然的分布式特性，gnutella網(wǎng)絡(luò)具有高度容 錯(cuò)性，當(dāng)部分節(jié)點(diǎn)離線時(shí)，網(wǎng)絡(luò)服務(wù)不會(huì)被中斷；(2)能潛在的獲得更多的查詢 結(jié)果；(3)避免了服務(wù)器性能瓶頸。但也存在4方面不足：(1)由于使用了洪泛 的杳詢方法，是一個(gè)查詢就會(huì)傳播到覆蓋網(wǎng)絡(luò)中的所有對(duì)等方，占用了大量的流 量資源；(2) gnutella由于采用分布式，一個(gè)節(jié)點(diǎn)所擁有的共享文件與對(duì)應(yīng)的 地址，在如何讓鄰居得到與維護(hù)，及如何建立鄰居關(guān)系都存在問(wèn)題，也就是其擴(kuò) 展性與定位能力都比較

38、差；(3)由于模型小沒(méi)有小央服務(wù)器對(duì)用戶進(jìn)行管理，因 此缺乏較好的集中控制和策略；(4)杳詢的有效性和止確性都不能保證。由于協(xié)議的開(kāi)放性，口前已有多款基于gnutella 發(fā)的客戶端，如windows 平臺(tái)下的 bearshare> gnuclcus、morpheus> swapper> lime wire 和 phex 等。 linux/unix f的 gtk-gnutella、mutela> qtella 等。由于基于相同的協(xié)議，這 些客戶端z間可以相互通信。bittorrent 應(yīng)用bittorrent (簡(jiǎn)稱bt),俗稱比特洪流、變態(tài)下載。bt下載是種新概念的

39、卜載，它的特殊z處在于：一般使用的iittp/ftp f載，若同時(shí)卜載的人數(shù)多時(shí), 基于服務(wù)器頻寬的因素，速度會(huì)減慢許多；rfobt下載剛好相反，它采用了多點(diǎn) 對(duì)多點(diǎn)的傳輸原理(見(jiàn)圖2. 5.1. (4),同時(shí)間下載的人數(shù)越多下載的速度就越 快。在bittorrent t載屮，不同于一般的下載服務(wù)器為每一個(gè)發(fā)出下載請(qǐng)求的 用戶提供卜載服務(wù)，而是一個(gè)文件的多個(gè)卜載者z間相互上傳門己所擁有的文件 片段，直到所有用戶的下載全部完成。b i t lor-r-eri t系紂c幺古木勾圖2.5.(4) bittorrent系統(tǒng)結(jié)構(gòu)圖bittrrent對(duì)于大型文檔和自由軟件如linux. freebsd的發(fā)

40、布幫助很大。 對(duì)于發(fā)布數(shù)百兆比特以致數(shù)吉比特的文件時(shí)，bt的使用能大大降低服務(wù)器的數(shù) 據(jù)流量從而減低發(fā)布的成本。另外，在新軟件推出時(shí)，使用bt能大大降低服務(wù) 器的負(fù)擔(dān)。在bittorrent下載屮，不同于一般的下載服務(wù)器為每一個(gè)發(fā)岀下載請(qǐng)求的 用戶提供下載服務(wù)，而是一個(gè)文件的多個(gè)下載者之間相互上傳自c所擁有的文件 片段，直到所冇用戶的下載全部完成。其文件共享流程如圖2. 5.1. (5)所示：初始種子節(jié)點(diǎn)將原文文件分切成多個(gè)片段，發(fā)布.torrent文件。圖2.5.1. (5) bt用戶間文件共享流程圖bt具有3個(gè)方面的優(yōu)點(diǎn)：(1)結(jié)構(gòu)簡(jiǎn)單；(2)共享和對(duì)集中，下載速度快;(3)提供了中心服務(wù)

41、器輔助，最小化其負(fù)擔(dān)。也有3方面的缺陷與不足：(1) 只針對(duì)每個(gè)種了跟蹤部分節(jié)點(diǎn)，不提供在線資源檢索，因此搜索功能薄弱；(2) 從結(jié)構(gòu)上來(lái)看，bt系統(tǒng)屬于中心拓?fù)涞膒2p網(wǎng)絡(luò)，因此bt服務(wù)器同樣存在著性 能和單點(diǎn)失效問(wèn)題；(3) bt服務(wù)器沒(méi)有針對(duì)用戶身份認(rèn)證，在安全方面也存在 著漏洞。最后，我們也對(duì)日常大家使用的bt客戶端進(jìn)行了總結(jié)和歸納，見(jiàn)表2. 5.1.(6)o表2.5.1. (6)常見(jiàn)的bt客戶端類型客戶端名稱基本悄況簡(jiǎn)介bittorrent最早期最原始的bt客戶端工具，一個(gè)多點(diǎn)下載且源碼公開(kāi)的p2p 軟件，用pyphon語(yǔ)言編寫，釆用單進(jìn)程、多窗口的運(yùn)行方式。azurcus個(gè)棊于ja

42、va的多torrent下載程序，具備跨平臺(tái)優(yōu)勢(shì)，功能全面， 可以手動(dòng)設(shè)置某個(gè)torrent的優(yōu)先權(quán)，可以看見(jiàn)在線人數(shù)和id,支持 多 tracker url。bitcomet基于bittorrent協(xié)議的p2p免費(fèi)軟件；高效的網(wǎng)絡(luò)內(nèi)核,多任務(wù)同時(shí) 下載依然保持很少的cpu內(nèi)存占用；支持對(duì)一個(gè)torrent111文件有選 擇的下載；磁盤緩存技術(shù)，冇效減少高速隨機(jī)讀寫對(duì)硬盤的損傷；只 需一個(gè)監(jiān)聽(tīng)端口即可滿足所有的下載需要；支持多tracker協(xié)議；對(duì)內(nèi)網(wǎng)用戶同樣適用。bittorrentshadow基于bittorrent官方版本的內(nèi)核改進(jìn)而來(lái)，依然采用單進(jìn)程、單任務(wù)、 多窗口的運(yùn)行方式。貪婪bt

43、(abc)一個(gè)超強(qiáng)的客八端，采用單窗口、多任務(wù)?？梢酝瑫r(shí)下載多個(gè)bt, 占用內(nèi)存小，且速度極快。bittorrentplus基于shadow版木的內(nèi)核改進(jìn)而來(lái)，擁有全屮文界而。和對(duì)于原版更 加易用，翻譯通俗易懂，功能強(qiáng)大，是當(dāng)今bt客戶端中功能最為強(qiáng) 人的客戶端之一。2. 5. 2emule, maza 應(yīng)用emu 1 e應(yīng)用emu 1 e （電驢）是一個(gè)基于edonkey開(kāi)發(fā)的p2p軟件。在edonkey協(xié)議中，定 義了一系列文件傳輸、壓縮和打包的標(biāo)準(zhǔn)，還有一套積分標(biāo)準(zhǔn)，可以根據(jù)用戶上 傳的數(shù)據(jù)量來(lái)分配和應(yīng)的帶寬。積分越高，下載速度越快，這也解決了 p2p系統(tǒng) 中很多用戶只下載不上傳的問(wèn)題。

44、maza應(yīng)用maza屬于帶有中心拓?fù)涞膒2p網(wǎng)絡(luò)架構(gòu)（見(jiàn)圖2. 5.2）,系統(tǒng)中的中央服務(wù) 器包扌舌了用戶服務(wù)器、心跳服務(wù)器、索引和目錄服務(wù)器、檢索服務(wù)器以及種了服 務(wù)器，每個(gè)maze用戶都是一個(gè)普通的節(jié)點(diǎn)加入系統(tǒng)。r錄服務(wù)器注冊(cè)、登錄注冊(cè)、登錄maze用戶mdze用戶業(yè)ize用戶maze用戶査詢.檢索公網(wǎng)心跳服務(wù)器教育網(wǎng)心 跳服務(wù)器 ji_maze p2p系統(tǒng)結(jié)構(gòu)圖、圖2.5.2 maze p2p系統(tǒng)結(jié)構(gòu)v丿、索引和檢索<1服務(wù)器弋il査詢檢索0 第3章 rtmfp協(xié)議分析3. 1基本原理實(shí)時(shí)媒體流協(xié)議(rtmfp)是adobe公司開(kāi)發(fā)的一種專有協(xié)議。rtmfp協(xié)議 可以讓adobe

45、flash player所在的終端用戶z間實(shí)現(xiàn)直接點(diǎn)對(duì)點(diǎn)，多播和任播 等多種通信。其基本框架如圖1所示： adobe managed p2p(cirrus)上 x 丫. rendezvous traffic 圖1 rtmfp基本架構(gòu)節(jié)點(diǎn)z間通過(guò)dht i辦議相互發(fā)現(xiàn)和連接，通過(guò)dht進(jìn)行資源的發(fā)現(xiàn)和查找， 通信協(xié)議采用udp,利用dh進(jìn)行在建立連接階段進(jìn)行密鑰協(xié)商，采用aes128位 在udp層加密。3. 2協(xié)議安全協(xié)議的應(yīng)用以及商業(yè)開(kāi)發(fā)肯定會(huì)涉及到安全方面的問(wèn)題，這一點(diǎn)，adobe公 司在協(xié)議開(kāi)發(fā)時(shí)也給出t比較詳細(xì)的安全考慮及解決方案。協(xié)議指定了一個(gè)通用的安全框架，可以使得在終端節(jié)點(diǎn)之間建立

46、一個(gè)機(jī)密和 經(jīng)過(guò)身份驗(yàn)證的會(huì)話。由一個(gè)加密配置文件為這個(gè)框架定義加密算法，數(shù)據(jù)格式 和語(yǔ)義。這個(gè)加密配置文件具有默認(rèn)初始會(huì)話密鑰能夠?qū)崿F(xiàn)多種用途，比如加擾會(huì)話 的啟動(dòng)數(shù)據(jù)包來(lái)保護(hù)包的內(nèi)部字段不受像nats這種類型的小間盒子攻擊。允許 rtmfp的應(yīng)用程序在沒(méi)有干擾的情況卜使用不同的默認(rèn)會(huì)話密鑰。具體地說(shuō)，客戶端在進(jìn)行直接數(shù)據(jù)傳輸z前，都必須連接到adobccirrus 服務(wù)或者支持rtmfp協(xié)議的adobeflashmediascrvcr,以獲得一個(gè)唯一的id,作 為客戶端的唯一標(biāo)示。dii密鑰協(xié)商算法說(shuō)明首先必須聲明的是dh算法是一種密鑰的交換算法，是用來(lái)秘密交換雙方密 鑰的一種安全交換協(xié)議

47、。dh密鑰管理方法實(shí)現(xiàn)加密的過(guò)程如表k表1使用dh密鑰管理方法實(shí)現(xiàn)加密過(guò)程發(fā)送者a接受者b前期準(zhǔn)備秘密信息xa公開(kāi)信息ya =秘密信息xb公開(kāi)信息ybci xa mod q=a xb mod q事刖通信取得e的公開(kāi)信息yb取得a的公開(kāi)信息ya共有密鑰生成計(jì)算kab = yb mod q計(jì)算kab = 丫嚴(yán)m(xù)od q會(huì)話鑰生成隨機(jī)數(shù)生成器生成會(huì)話鑰數(shù)據(jù)鑰加密用會(huì)話鑰將明文信息加密會(huì)話鑰被加密用kab將會(huì)話鑰加密密文傳輸數(shù)據(jù)密文和加密后的會(huì)話鑰一起接受從a發(fā)送來(lái)的數(shù)據(jù)密文和加傳給b密后的會(huì)話鑰解密會(huì)話鑰用kmb將會(huì)話鑰密文解密獲得會(huì) 話鑰明文數(shù)據(jù)信息加密用會(huì)話鑰將數(shù)據(jù)信息密文解密獲得數(shù)據(jù)明文dh密

48、鑰管理方法原理見(jiàn)圖20數(shù)據(jù)解密數(shù)據(jù)加密圖2 dh密仞管理方法3. 3協(xié)議流程rtmfp主要協(xié)議為節(jié)點(diǎn)和節(jié)點(diǎn)之間相互建立連接、發(fā)起資源請(qǐng)求和 pingpang心跳維護(hù)三個(gè)過(guò)程，其過(guò)程如h:handshake stagelhandshake stage2"cormect” request (user data or next user data)acknowledgementsetpeerlnfon requestacknowledgementping3. 3. 1建立會(huì)話協(xié)議工nitiatorresponder|ihello|(epdztag)is_ihello_sent|(sid=0

49、)|irhello |(tag,cookiez rcert) |i(sid=0)|l<is_keying_sent |i iikeying|i(isidzcookie,icert,skic,isig) |i(sid=0)irikeying |(rsid,skrc,rsig)|(sid=isid,key=default)| s_opens_open |isessionl<| (sid=rsid)(sid=isid)|>l圖3建立連接流程如圖3所示，rtmfp會(huì)話在來(lái)回兩輪四次握手階段建立。字段解釋：endpointdiscriminator:區(qū)分發(fā)起者請(qǐng)求交互者身份的端點(diǎn)信息t

50、ag：發(fā)起者提供的數(shù)據(jù)，和響應(yīng)者的rhello中的tagecho域相同。 tag/tagecho用于響應(yīng)者h(yuǎn)ellos同發(fā)起者的會(huì)話創(chuàng)建狀態(tài)相匹配，并月.獨(dú)立于 響應(yīng)者的地址cookie：響應(yīng)者創(chuàng)建的狀態(tài)數(shù)據(jù)來(lái)驗(yàn)證以后發(fā)起者的初始密鑰信息（為了防 止拒絕服務(wù)攻擊）。respondercertificate:響應(yīng)者返回加密的證書initiatorscssionld:響應(yīng)者給發(fā)起者發(fā)包時(shí)的sesionld initiatorcertificate:發(fā)起者的身份證書 scssionkeylnitiatorcomponcnt:發(fā)起者部分的根據(jù)加密的框架協(xié)商得出的 會(huì)話密鑰initiatorsigncd

51、paramctcrs：這個(gè)塊的有效載荷部分提升到簽名域。rcspondcrscssionld:發(fā)起者給響應(yīng)者發(fā)包時(shí)候的scssionld scssionkeyrcsondcrcomponcnt:響應(yīng)者部分的根據(jù)加密的框架協(xié)商得出的 會(huì)話密鑰signature：根據(jù)加密配置文件initiatorsigncdparamcters得到發(fā)起者的 數(shù)字簽名。handshake stagcl：initiator （發(fā)起者）通過(guò)發(fā)送iiicllo給想耍建立連接的一個(gè)或多個(gè)目的地 址。responder （響應(yīng)者）無(wú)狀態(tài)的發(fā)送一個(gè)rhello作為響應(yīng)。handshake stagc2：initiator （發(fā)

52、起者）計(jì)算其對(duì)應(yīng)的一半會(huì)話密鑰，并且發(fā)送密鑰iikcying。 當(dāng)responder （響應(yīng)者）接收到initiator （發(fā)起者）發(fā)送的iikcying時(shí)，計(jì) 算它所對(duì)應(yīng)的一半會(huì)話密鑰，同時(shí)計(jì)算共享會(huì)話密鑰和會(huì)話憑證。responder響應(yīng)者同initiator發(fā)起者創(chuàng)建新的會(huì)話叫s.0pen,并且發(fā)送 rikcying.發(fā)起者（initiator）接收rikcying,如果rikcying可接收，則他計(jì)算共 享的會(huì)話密鑰（session keying）和會(huì)話憑證（scssion nonces）o發(fā)起者的 session現(xiàn)在處于s open狀態(tài)以下介紹幾種報(bào)文handshake stagcl

53、： ihcllo 報(bào)文報(bào)文格式表2. ihello報(bào)文格式()781516232431markertime senttypeldsizeunknownepd lengthtypeepdstill epd tag (16 bytes string)paddingmarker: 0x0btypeld: 0x30 (ascii 'o')type: 0x0a (handshake, p2p handshake is oxof)epd length: 0x38 (實(shí)際上為epd長(zhǎng)度加1)下一段epd的字節(jié)長(zhǎng)度epd: rtmfp:/localhost/2b7bdd317c88ad6lb1

54、98ddc2-52c69ccaaa0chandshake stagel： ihcllo 響應(yīng)報(bào)文報(bào)文格式表3.ihello響應(yīng)報(bào)文()781516232431markertime senttype idsizetag length(0x10)tag (16 bytes)still tag . (16 bytes)cookie length(0x40)cookie (64 bytes)still cookie . (64 bytes)certificate (77 bytes)marker: 0x0b (symmetric)typetd: 0x70tag length: 0x10cookie l

55、ength: 0x40ilandshake stage2： initiator initial keying 報(bào).文 報(bào)文格式表 4. initiator initial keying 報(bào)文0-781516-232431markertime senttypeldsizefar idfar idcookie lengthcookiecookie .unknown (0x81)far signaturelength (0x04)far signaturefar signaturefarpubkeypart (128 bytes)still farpubkeypart.far certificate

56、far certificatelengthstill far certificate .unknown(0x58)paddingmarker: oxobtypeld: 0x38 (ascii '8')far id: 0x02000000cookie length: 0x40far signature: 0x81 0x02 oxld 0x02 stablesignature：根據(jù)加密配置文件initiatorsignedparameters得到發(fā)起者的 數(shù)字簽名。handshake stage2: responder initial keying報(bào)文格式5.responder initial keying 扌艮文()78-1516232431markertime senttypeldsizesession idsession idunknown(0x81)signaturelengthsignaturepublic key (128 bytes)still public key . (128 by