P2P技术业务模式与安全问题探讨

摘要　对P2P技术的基本特点和网络结构进行了介绍，对P2P技术的业务模式和安全问题进行了分析和探讨。

1、P2P技术的特点

　　P2P是一种分布式网络，网络的参与者共享他们所拥有的一部分硬件资源（处理能力、存储能力、网络连接能力、打印机等），这些共享资源需要由网络提供服务和内容，能被其它对等节点（Peer）直接访问而无需经过中间实体。在此网络中的参与者既是资源（服务和内容）提供者（Server），又是资源（服务和内容）获取者（Client）。

　　1.1　P2P技术的特点

　　（1）非集中式。网络中的资源和服务分散在所有节点上，信息的传输和服务的实现都直接在节点之间进行，避免了可能的瓶颈。

　　（2）可扩展性。在P2P网络中，随着用户的加入，不仅服务的需求增加了，系统整体的资源和服务能力也在同步地扩充，始终能较容易地满足用户的需要。理论上，整个体系是全分布的，不存在瓶颈。

　　（3）健壮性。P2P架构天生具有耐攻击、高容错的优点。由于服务是分散在各个节点之间进行的，部分节点或网络遭到破坏对其它部分的影响很小。P2P网络一般在部分节点失效时能够自动调整整体拓扑，保持其它节点的连通性。P2P网络通常都是以自组织的方式建立起来的，允许节点自由地加入和离开。P2P网络还能够根据网络带宽、节点数、负载等变化不断地做自适应式的调整。

　　（4）高性能/价格比。性能优势是P2P被广泛关注的一个重要原因。采用P2P架构可以有效地利用互联网中散布的大量普通节点，将计算任务或存储资料分布到所有节点上。利用其中闲置的计算能力或存储空间，达到高性能计算和海量存储的目的。通过利用网络中的大量空闲资源，可以用更低的成本提供更高的计算和存储能力。

　　（5）隐私保护。在P2P网络中，由于信息的传输分散在各节点之间进行而无需经过某个集中环节，用户的隐私信息被窃听和泄漏的可能性大大缩小。

　　（6）负载均衡。P2P网络环境下由于每个节点既是服务器又是客户机，减少了对传统C/S结构服务器计算能力、存储能力的要求，同时因为资源分布在多个节点，更好地实现了整个网络的负载均衡。

　　1.2　P2P的应用类型

　　P2P的应用类型主要包括提供文件和其它内容共享的P2P网络，挖掘P2P对等计算能力和存储共享能力，基于P2P方式的协同处理与服务共享平台，即时通讯交流（包括ICQ，QQ，MSN等），安全的P2P通讯与信息共享（例如Skype）等。

2、P2P的网络结构

　　P2P模式的变化经历了三个阶段：集中式、分布式和混合式。

　　2.1　集中式P2P

　　集中式P2P模式中有一个中心服务器负责记录共享信息以及回答对这些信息的查询。每一个对等实体对它将要共享的信息以及进行的通信负责，根据需要下载它所需要的其它对等实体上的信息。这种形式具有中心化的特点，但是它不同于传统意义上的Client/Server模式：传统意义上的Client/Server模式采用的是一种垄断的手段，所有资料都存放在服务器上，客户机只能被动地从服务器上读取信息，并且客户机之间不具有交互能力；而集中式P2P模式则是所有网上提供的资料都分别存放在提供该资料的客户机上，服务器上只保留索引信息，此外服务器与对等实体以及对等实体之间都具有交互能力。

　　集中式P2P模式最大的优点是维护简单、发现效率高。由于资源的发现依赖中心化的目录系统，发现算法灵活高效并能够实现复杂查询。最大的问题与传统客户机/服务器结构类似，容易造成单点故障，可靠性和安全性较低。

　　2.2　分布式P2P

　　在分布式对等网中，对等机通过与相邻对等机之间的连接遍历整个网络体系。每个对等机在功能上都是相似的，并没有专门的服务器，而对等机必须依靠它们所在的分布网络来查找文件和定位其它对等机。

　　根据节点的拓扑关系，分布式P2P网络可归类为结构化和非结构化二种。非结构化P2P网络采用随机图的组织方式，从而能够较快发现目的节点，具有较好的可用性，容易维护，并支持复杂的查寻，但不能保证查询的结果完全。为了保证查询结果，有些P2P网络维护一个中心目录，但如此就大大限制了网络的可扩展性，而且在很多情况下也不可行。在结构化P2P网络中，网络的节点拓扑关系有严格定义，节点之间通过一定的协议来维护叠加网的拓扑结构。由于采用了确定性的拓扑结构，该种网络提供高效并具确定性的查询。只要目的节点存在于网络中，发现的准确性就会得到保证，但维持网络的拓扑结构将消耗一定的网络资源。

由于使用散列表进行查询的效率最高，采用分布式散列表（Distributed Hash Table）显然是构造结构化P2P叠加网络的理想方案。分布式散列表（DHT）是由叠加网上的节点共同维护的一