中 山 大 學(xué) 碩士學(xué)位論文 絡(luò) 議中防火墻 穿越的研究與實現(xiàn) 專 業(yè) 名 稱： 申 請 人 姓 名： 導(dǎo) 師 姓 名： 絡(luò) 檢測技術(shù)與自動化裝置 碩 士 生： 指導(dǎo)教師： 摘 要 計算機對等聯(lián)網(wǎng) 在網(wǎng)絡(luò)資源利用率、消除服務(wù) 器瓶頸等多方面都有明顯的優(yōu)勢。而 議就是一個基于 據(jù)交換協(xié)議。 本文通過分析了 議的包結(jié)構(gòu)，路由規(guī)則以及文件的傳輸，針對協(xié)議本身只能處理單方節(jié)點被防火墻屏蔽的問題的不足，提出了一個解決方案，通過一個代理節(jié)點進(jìn)行文件的代理傳輸，使協(xié)議能夠有效穿越屏蔽了雙方節(jié)點的防火墻。為此，本文對協(xié)議進(jìn)行了必要的擴展，增加了動態(tài)確定代理節(jié)點的消息，設(shè)計了這些消息的結(jié)構(gòu)，給出其路由規(guī)則，并為文件的代理轉(zhuǎn)發(fā)新增加了必要的 本文 在 臺上對協(xié)議擴展進(jìn)行了實 現(xiàn)， 最后， 對系統(tǒng)的實驗結(jié)果進(jìn)行了介紹和分析，并指出本系統(tǒng)的 缺點和不足以及下一步的研究工作。 關(guān)鍵詞： 火墻，穿越，代理 of 2P of s in s is 2P s a to by a to of is At of of 錄 第 1章 引 言 . 1 題研究的背景 . 1 題研究的現(xiàn)狀 . 2 題研究的意義和目標(biāo) . 4 文的結(jié)構(gòu)概況 . 5 第 2章 . 6 2P 的基本概念 . 6 2P 網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點 . 6 2. 8 2P 的關(guān)鍵技術(shù) . 10 2P 的搜索算法 . 11 第 3章 . 13 議概述 . 13 議體系 . 14 議握手（ 則 . 14 議的消息結(jié)構(gòu) 17 . 14 議消息的路由規(guī)則 . 18 議的文件下載 . 19 第 4章 議的一個雙機防火墻穿越方案 . 24 案的總體設(shè)計思想和可行性 . 24 理機的選擇策略 . 24 理機選擇的協(xié)商過程 . 25 體結(jié)構(gòu) . 28 議擴充的具體實現(xiàn) . 30 議握手階段（ . 30 議進(jìn)行擴充的消息的結(jié)構(gòu) . 31 議進(jìn)行擴充的路由規(guī)則 . 35 文件的傳輸過程 . 36 第 5章 系統(tǒng)運行情況和改進(jìn)方法 . 38 擬環(huán)境搭建 . 38 統(tǒng)的運行情況 . 39 手階段 . 39 展消息的交互階段 . 40 件的代理傳輸階段 . 41 統(tǒng)的不足和與下一步改進(jìn)的展望 . 43 結(jié)束語 .考文獻(xiàn) .錄 1 .記 .2P 網(wǎng)絡(luò) 議中防火墻穿越的研究與實現(xiàn) 1 第 1章 引 言 題研究的背景 一直以來，在 (結(jié)構(gòu)。該結(jié)構(gòu)是以一臺機器作為服務(wù)器提供服務(wù)，其他機器作為客戶機向服務(wù)器提出服務(wù)請求，服務(wù)器響應(yīng)請求。這樣的應(yīng)用必須要設(shè)置一個擁有強大處理能力和大帶寬的高性能計算機，配合高檔的服務(wù)器軟件的服務(wù)器，信息通過服務(wù)器才可以傳遞。信息一般是先集中上傳到服務(wù)器保存，然后再分別下載 （如網(wǎng)站），或是信息按服務(wù)器上專有規(guī)則處理后才可在網(wǎng)絡(luò)上傳遞流動（如郵件）。 C/對弱的社會關(guān)系形式，如政府對個人、對企業(yè)，大企業(yè)對小企業(yè)，學(xué)校對學(xué)生，企業(yè)對職工等等關(guān)系。 圖 ，自從 1999年的 個提供可以在網(wǎng)絡(luò)上交換 的出現(xiàn)，把人們的目光又吸引到網(wǎng)絡(luò)的另一種結(jié)構(gòu)： 絡(luò)。對等網(wǎng)絡(luò)打破了傳統(tǒng)的 C/等網(wǎng)絡(luò)中每個節(jié)點的地位都是相同 的，每個節(jié)點既充當(dāng)服務(wù)器，為其他節(jié)點提供服務(wù)，同時也充當(dāng)客戶機，享用其他節(jié)點提供的服務(wù)。在 聯(lián)網(wǎng)的存儲模式將由現(xiàn)在的 “ 內(nèi)容位于中心 ” 模式轉(zhuǎn)變?yōu)?“ 內(nèi)容位于邊緣 ” 模式。 1 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 2 圖 2正是由于 絡(luò)結(jié)構(gòu)相對于 C/S 結(jié)構(gòu)的種種優(yōu)點， 別是基于 絡(luò)的文件交換協(xié)議 議。許多著名的公司和企業(yè)也先后投入到對 術(shù)的研究之中，其中包括微軟 , 題研究的現(xiàn)狀 正是 在以下幾方面得到廣泛應(yīng)用： 2 (1) 對等計算 采用 術(shù)的對等計算，是把網(wǎng)絡(luò)中的眾多計算機暫時不用的計算能力連結(jié)起來，使用積累的能力執(zhí)行超級計算機的任務(wù)。使它們發(fā)揮出只有超級計算機才具有的巨大功能。從本質(zhì)而言，對等計算就是網(wǎng)絡(luò)上 (2) 協(xié)同工作 術(shù)的出現(xiàn)，使得互聯(lián)網(wǎng)上任意兩臺 以建立一個安全、共享的虛擬空間，人們可以進(jìn)行各種各樣的活動，這些活動可以是同時進(jìn)行，也可以交互進(jìn) 行。在協(xié)同工作的過程中， (3) 搜索引擎 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 3 強大的搜索引擎功能是 件引以為自豪的一個功能。 且這種搜索無需通過 務(wù)器，也可以不受信息文檔格式和宿主設(shè)備的限制，可達(dá)到傳統(tǒng)目錄式搜索引擎無可比擬的深度。 名的搜索引擎公司 宣稱要采用 術(shù)來改進(jìn)其搜索引擎。 (4) 文件交換和文件共享 在傳統(tǒng)的 式中，要實現(xiàn)文件交換 需要服務(wù)器的大力參與，通過將文件上傳到某個特定的網(wǎng)站，用戶再到某個網(wǎng)站搜索需要的文件，然后下載。電子郵件顯然方便地解決了個人間文件傳遞問題，卻沒法解決大范圍的交換，這就是 就是在情況下出現(xiàn)，抓住人們對 歡的需求 , 換直接引發(fā)了網(wǎng)絡(luò)的 件共享是 (5) 企業(yè)應(yīng)用 應(yīng)用 術(shù)的互聯(lián)網(wǎng)產(chǎn)品正在迅速開辟出一塊新的互聯(lián)網(wǎng)應(yīng)用市場，例如 的即時信息工具不僅創(chuàng)立了一個巨大市場。在 開展電子商務(wù)這另是人們根據(jù) 且這種模式尤其適于用戶之間的商品買賣。 為這項技術(shù)是直接聯(lián)系買主與賣主方面，不需要第三者參與。 在文件交換和文件共享方面，目前最為流行的兩種 們分別以代表。其中 型因為中央服務(wù)器的存在被認(rèn)為并非純粹的 統(tǒng)，而取消了中央服務(wù)器的 型則被作為純粹的 2P 模式，它能智能地發(fā)現(xiàn)其鄰居節(jié)點，主要用于文件的搜索和交換上。在因特網(wǎng)上的任何一臺機器 ,只要運行一個基于2就可以成為 絡(luò)中的一個節(jié)點。 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 4 但是， 議正處于不斷完善的階段，并且出于協(xié)議的簡單性方面的考慮， 議有許多方面都還沒有給出完善的解決方案，許許多多研究人員與研究機構(gòu)都在為完善該協(xié)議做出努力。譬如在安全方面，由于協(xié)議本身的簡約性， 絡(luò)很容易遭到分布式拒絕服務(wù)攻擊（ 國外有研究人員提出在兩臺客戶機文件下載前，互相傳遞多一對 據(jù)包作驗證，可以有效避免利用 騙造成的分布式攻擊 4;司甚至推出了一個全面的開發(fā)平臺 全保證提供完善的平臺 5。 在用戶的交互上，處于不同 須解決地址的映射問題，有研究人員提出了使用 行 6。協(xié)議本身對單機被防火墻屏蔽有自己的解決方案，而當(dāng)兩臺機器都處于防火墻后，協(xié)議對兩臺機器間的文件下載就無能為力了。通過代理機可以解決這個問 題，但是，一般的代理機制會造成通訊效率的低下，如何高效地穿越防火墻，是 議得以廣泛應(yīng)用的保證。國內(nèi)的一位研究人員提出了一種新的 夠高效地穿越防火墻，擴充了 7。但是，在其提出的方法中并沒有給出明確的路由規(guī)則與代理節(jié)點的選擇方案。 題研究的意義和目標(biāo) 另一方面，在各個企業(yè)，學(xué)校的內(nèi)部網(wǎng)中，出于安全原因，都會在內(nèi)部網(wǎng)與外部網(wǎng)的網(wǎng)關(guān)中設(shè)置防火墻。這樣，統(tǒng)一由網(wǎng)關(guān)來設(shè)置防火墻，能有效防止外部的惡意侵入，又能減輕內(nèi)部網(wǎng)絡(luò)主機的設(shè)置負(fù)擔(dān)，不用每一臺主機都配 置防火墻，減低了安全成本，將安全性集中于一點。但是，統(tǒng)一的策略也帶來了新的問題，主要是限制了有用的網(wǎng)絡(luò)服務(wù)。防火墻為了提高被保護(hù)網(wǎng)絡(luò)的安全性，限制或關(guān)閉了很多有用但存在安全缺陷的網(wǎng)絡(luò)服務(wù)。譬如，內(nèi)部網(wǎng)中主機所開的 成網(wǎng)內(nèi)主機與外部通信的極大不便。同樣， 議也會遭遇同樣的問題。為能最大限度的利用 的資源，提高用戶交互的方便性， 議中對防火墻的穿越是值得考慮的問題。 本課題就是針對 絡(luò)上的 議中的防火墻穿越 方案的不足，提出一個有效的穿越方案。該 協(xié)議本身對單機被防火墻屏蔽有自己的解決方案，絡(luò) 議中防火墻穿越的研究與實現(xiàn) 5 而當(dāng)兩臺機器都處于防火墻后，協(xié)議對兩臺機器間的文件下載就無能為力了 。 本文提出了一個代理方案，對協(xié)議進(jìn)行擴展，增加了在 絡(luò)上動態(tài)確立文件下載的代理機的協(xié)商消息，以及這些消息的路由規(guī)則。目標(biāo)在于使兩臺處于不同防火墻屏蔽的機器能夠動態(tài)確立一臺代理機，使這兩臺機器能夠有效進(jìn)行文件傳輸，實現(xiàn) 絡(luò)的最大交互。 文的結(jié)構(gòu)概況 第一章 介紹了課題研究的背景、現(xiàn)狀、意義和目標(biāo)。 第二章 介紹了 絡(luò)相對于 C/S 網(wǎng)絡(luò) 的優(yōu)點，對當(dāng)前的 絡(luò)的幾種基本結(jié)構(gòu)進(jìn)行了介紹和比較，以及 關(guān)鍵技術(shù)等。 第三章 詳細(xì)介紹 絡(luò)中主要用于文件共享的協(xié)議 議，描述了它的協(xié)議包格式，路由規(guī)則，文件下載，協(xié)議本身所有的單方防火墻穿越方案。 第四章 給出了本文提出的雙方防火墻穿越方案，給出了對協(xié)議進(jìn)行擴展的數(shù)據(jù)包格式，路由規(guī)則，以及方案的具體實現(xiàn)。 第五章 給出了在實驗室環(huán)境下搭建的小型網(wǎng)絡(luò)，對該網(wǎng)絡(luò)進(jìn)行防火墻策略配置，測試本代理方案的實現(xiàn)結(jié)果。并且分析了該實現(xiàn)的特點和不足 ,提出下一步工作展望。 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 6 第 2章 絡(luò)結(jié)構(gòu) 2P 的基本概念 簡寫，譯為“對等網(wǎng)絡(luò)”。 統(tǒng)中沒有客戶機和服務(wù)器之分，每個主機既是客戶機也是服務(wù)器。它使互聯(lián)網(wǎng)上的個人電腦相互平等地連接，在進(jìn)行信息交換時無須通過任何服務(wù)器和公司。 用戶感覺到在進(jìn)行文件交換時象以往登錄網(wǎng)絡(luò)一樣方便。這項技術(shù)主要應(yīng)用于企業(yè)內(nèi)部的局域網(wǎng)或局域網(wǎng)之外的任何特定人群間的對等交流。 8 2P 網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點 目前最流行的網(wǎng)絡(luò)計算模式是 C/S 模式，該結(jié)構(gòu)具有如下特點： 9 （ 1） 集中計算方式，信息和數(shù)據(jù)都保存在 服務(wù)器端。只有服務(wù)器端具有控制能力，客戶端基本上只是一個高性能的 I/ （ 2） 服務(wù)器及網(wǎng)絡(luò)的帶寬決定了網(wǎng)絡(luò)的性能。每臺服務(wù)器所能提供的信息數(shù)量受到自身存儲空間的限制，而任意時刻它所能支持的客戶端訪問數(shù)量則既受到自身處理能力的限制也受到服務(wù)器所在網(wǎng)絡(luò)吞吐能力的限制。 （ 3） 來表示信息資源的地址，但是 少能直接體現(xiàn)所定位的信息的內(nèi)容，甚至不能直接鏈接到具體的內(nèi)容上。 （ 4） 被發(fā)布信息的分布與生存期十分穩(wěn)定。服務(wù)器只發(fā)布機器所有者想公之于眾的信息，這些信息將會在該 服務(wù)器上穩(wěn)定地保存一段時間，并且該服務(wù)器通常也不間斷地運行在網(wǎng)絡(luò)上。 （ 5） 被發(fā)布信息的存貯與管理比較集中、規(guī)范?；ヂ?lián)網(wǎng)上所有可以公開訪問的信息基本上都保存在服務(wù)器上，服務(wù)器根據(jù)適當(dāng)?shù)乃惴ê鸵?guī)則管理本地信息，應(yīng)答客戶端的訪問請求或進(jìn)行計算。 相對 C/ 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 7 （ 1） 式最主要的優(yōu)點就是資源的高度利用率。在 絡(luò)上，閑散資源有機會得到利用，所有節(jié)點的資源總和構(gòu)成了整個網(wǎng)絡(luò)的資源，整個網(wǎng)絡(luò)可以被用作具有海量存儲能力和巨大計算處理能力的超級計算機。 C/S 模式下，縱然客戶 端有大量的閑置資源，也無法被利用。 （ 2） 隨著節(jié)點的增加 ,C/S 模式下，服務(wù)器的負(fù)載就越來越重，形成了系統(tǒng)的瓶頸，一旦服務(wù)器崩潰，整個網(wǎng)絡(luò)也隨之癱瘓。而在 個對等體都是一個活動的參與者，每個對等點都向網(wǎng)絡(luò)貢獻(xiàn)一些資源，如存儲空間、 以，對等點越多，網(wǎng)絡(luò)的性能越好，網(wǎng)絡(luò)隨著規(guī)模的增大而越發(fā)穩(wěn)固。 （ 3） 基于內(nèi)容的尋址方式處于一個更高的語義層次，因為用戶在搜索時只需指定具有實際意義的信息標(biāo)識而不是物理地址，每個標(biāo)識對應(yīng)著包含這類信息的節(jié)點的集合。這將創(chuàng)造一個更加精煉的信息倉庫和一個更加統(tǒng)一的資源 標(biāo)識方法。 （ 4） 網(wǎng)絡(luò)設(shè)備間直接流動，高速及時，降低中轉(zhuǎn)服務(wù)成本。 C/ 服務(wù)器的，沒有服務(wù)器，網(wǎng)絡(luò)就沒有任何意義。而 使只有一個對等點存在，網(wǎng)絡(luò)也是活動的，節(jié)點所有者可以隨意地將自己的信息發(fā)布到網(wǎng)絡(luò)上。 表 1是對 C/S 和 10。 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 8 2P 網(wǎng)絡(luò)結(jié)構(gòu) 目前， 絡(luò)主要存在三種網(wǎng)絡(luò)結(jié)構(gòu) 11 (1) 集中式 中式 式有一個中心服務(wù)器來負(fù)責(zé)記錄共享信息以及回答對這些信息的查詢。每一個對等實體對它將要共享的信息以及進(jìn)行的通信負(fù)責(zé) ,根據(jù)需要下載它所需要的其它對等實體上的信息。這種形式具有中心化的特點 ,但是它不同于傳統(tǒng)意義上的 統(tǒng)意義上的 式采用的是一種壟斷的手段 ,所有資料都存放在服務(wù)器上 ,客戶機只能被動地從服務(wù)器上讀取信息 ,并且客戶機之間不具有交互能力。而集中式 所有網(wǎng)上提供的資料都分別存放在提供該資料的客戶機上 ,服務(wù)器上只保留索引信息 ,此外服務(wù)器與對等實體以及對等實體之間都具有交互能力。 采用集中式 式的軟件被稱為第一代 代表性軟件為 。這種形式有一個中央服務(wù)器 ,為用戶提供共享和搜索文件服務(wù)。這就要求有一個連續(xù)運轉(zhuǎn)的服務(wù)器 ,并且一旦該服務(wù)器被關(guān)閉 ,整個網(wǎng)絡(luò)就會停止運行。此外 ,這樣的服務(wù)器必須能夠處理大量的用戶連接 ,擁有足夠的內(nèi)存和磁盤空間來維護(hù)和搜索文件列表。 圖 中式 (2) 分布式 布式 式是一種純 種形式不需要有中心服務(wù)器和中心路由器 ,其上的每一個 地位是完全平等的。每一個 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 9 以作為客戶機又可以作為服務(wù)器 ,并且它們與相鄰的 體地說 ,它有兩種路由結(jié)構(gòu) ,一種是分布式的目錄結(jié)構(gòu) ,另一種是直接消息傳遞。像12是這種形式的代表。 采用分布式 式的軟件被稱為第二代 代表性軟件有 。 系統(tǒng)結(jié)構(gòu)圖見圖 3。這些軟件都是基于相同的運作模式 ,即沒有中央服務(wù)器而是運用了分布式 網(wǎng)絡(luò)上的每一個結(jié)點都連接一些其他的結(jié)點。盡管 好地解決了 中心化的問題 ,但是搜索請求要經(jīng)過整個網(wǎng)絡(luò)或者至少是一個很大的范圍才能得到結(jié)果 ,正因為如此 ,這種模式占用很多帶寬 ,而且需要花費很長時間才能有返回結(jié)果。同時 ,這種純分布式的 2模式很難被企業(yè)所利用 ,因為它缺少對網(wǎng)絡(luò)上的用戶結(jié)點數(shù)以及他們提供的資源的一個總體把握。針對以上提出的分布式 式的不利因素 ,提出了混合 使 圖 布式 (3) 混合式 中式 式有利于網(wǎng)絡(luò)資源的快速檢索 ,以及只要服務(wù)器能力足夠強大就可以無限擴展 ,但是其中心化的模式容易遭到直接的攻擊 ;分布式 但是又缺乏快速搜索和可擴展性?；旌?式結(jié)合了集中式和分布式 式的優(yōu)點 ,在設(shè)計思想和處理能力上都得到近一步優(yōu)化。它在分布式模式基礎(chǔ)上 ,將用戶結(jié)點按能力進(jìn)行分類 ,使某些結(jié)點擔(dān)任特殊的任務(wù)。其系統(tǒng)結(jié)構(gòu)圖見圖 2P 網(wǎng)絡(luò) 議中防火墻穿越的研究與實現(xiàn) 10 圖 合式 2P 的關(guān)鍵技術(shù) 要考慮到以下幾個問題： 15 （ 1） 拓?fù)湟恢滦院唾Y源定位。對于互聯(lián)網(wǎng)上眾多計算機， 其他應(yīng)用要更多考慮低端 互聯(lián)，它們不具備服務(wù)器那樣強的聯(lián)網(wǎng)能力，同時對于以往的 在的硬件環(huán)境以及更為復(fù)雜，這樣在通信基礎(chǔ)方面，須提供在現(xiàn)有硬件邏輯和底層通信協(xié)議上的端到端定位（尋址）和握手技術(shù)，建立穩(wěn)定的連接。涉及的技術(shù)有 址解析， 統(tǒng)需要解決的一個重要問題使：在一個缺少集中化服務(wù)器的動態(tài)環(huán)境下，各個節(jié)點能夠維持一致的網(wǎng)絡(luò)拓?fù)湫畔ⅰＳ捎?統(tǒng)路由擴散的方法難以解決這一問題，所以需要一個高效的一致性信息維護(hù)機制實現(xiàn) 一些功能。例如，當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r快速恢復(fù)網(wǎng)絡(luò)的穩(wěn)定性問題需要解決，但多個節(jié)點的并發(fā)加入和離開使得解決這一問題更具挑戰(zhàn)性。另外，用戶從大量分散的節(jié)點中找到需要的資源和服務(wù)也是一個挑戰(zhàn)。 （ 2） 互操作性，數(shù)據(jù)描述和交換的協(xié)議。在應(yīng)用層面上，如果兩個 且它們已經(jīng)通過互聯(lián)網(wǎng)建立連接，那么一方的信息就必須為另一方所識別，所以當(dāng)前互聯(lián)網(wǎng)上關(guān)于數(shù)據(jù)描述和交換的協(xié)議，如都是一個完善的 （ 3） 安全加密。 2絡(luò) 議中防火墻穿越的研究與實現(xiàn) 11 除了 2多數(shù)系統(tǒng)并沒有對 的安全問題包括信息的加密，用戶身份的認(rèn)證，惡意節(jié)點的識別和應(yīng)對等等。值得注意的是，在 對單個服務(wù)器的拒絕服務(wù)攻擊將不再有效。有通信就要有安全保障，加密技術(shù)是必須要考慮的。 （ 4） 題。 1. 信息獲取的 題，用戶需要的信息可能在多個節(jié)點同時存放，如何選擇一個處理能力強，負(fù)載輕，帶寬高的節(jié)點需要用戶考慮。 2. 用戶可能共享出無用或者違法信息，造成信息垃 圾充斥網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)應(yīng)該控制用戶共享的信息，提高用戶獲得有用信息的效率。 （ 5）其他問題。其他需考慮的有如何設(shè)置中心服務(wù)器，如何控制網(wǎng)絡(luò)規(guī)模，改善查詢性能等。 2P 的搜索算法 在 一個用戶要共享另一個用戶計算機上的資源 ,不論是文件、存儲空間或是計算資源 ,一個關(guān)鍵的問題是要找到資源所在的目的主機 ,因此 ,內(nèi)容的查詢是很多 統(tǒng)的核心。從目前的研究現(xiàn)狀來看 ,主要存在 3 種有關(guān)內(nèi)容查詢的算法 16: (1)集中索引算法 (以 統(tǒng)為代表。在 用戶都與一個中央服務(wù)器相連接 ,中央服務(wù)器上保存了共享文件的索引。由中央服務(wù)器對收到的用戶請求進(jìn)行匹配查找 ,直到找到保存了所需文件的目的用戶。然后 ,由發(fā)起請求的用戶與目的用戶直接進(jìn)行文件交換。這種算法的不足在于依賴一個集中式的結(jié)構(gòu) ,將會影響系統(tǒng)的可擴展性。 (2)洪水消息算法 (代表系統(tǒng)為 一個用戶消息都將被廣播給與該用戶直接相連的若干其他用戶 ,這些用戶收到消息后 ,也同樣地將消息廣播給各自連接的用戶 ,以此類推 ,直到請求被應(yīng)答 ,消息的 減少為 0或超過了最大的廣播次數(shù) (通常在 5和 9之間 )。這種算法存在的不足在于需要較大的網(wǎng)絡(luò)帶寬 ,因此也會影響可擴展性。 (3)文件路由算法 (代表系統(tǒng)為 法的特點絡(luò) 議中防火墻穿越的研究與實現(xiàn) 12 是采用基于哈希函數(shù)的映射。系統(tǒng)中的每一個用戶都有一個隨機的 系統(tǒng)中的每一個文件也有一個 這個序列號是根據(jù)文件的內(nèi)容和他的名字 ,經(jīng)過哈希函數(shù)映射得來的。文件發(fā)布時 ,每一個用戶都把文件轉(zhuǎn)發(fā)到擁有與文件的 直到最接近文件 發(fā)過程中每經(jīng)過的一個 用戶都將保持該文件的副本。索取文件時 ,每個用戶都將請求消息轉(zhuǎn)發(fā)給一個擁有與所需文件 相近的 用戶 ,直到文件或文件的一個拷貝被發(fā)現(xiàn)為止 。 2種算法的優(yōu)勢在于可擴展性較好 ,不足在于他可能導(dǎo)致整個網(wǎng)絡(luò)分裂成若干彼此不相連的子網(wǎng)絡(luò) ,形成所謂的孤島 ,他的查詢也要比洪水消息算法等麻煩些。 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 13 第 3章 絡(luò) 議分析 議概述 源于 做的一 個項目， 司隸屬于 公司以用 無等級結(jié)構(gòu)的網(wǎng)絡(luò)。每一個點在作為服務(wù)器端的同時也是客戶端，每個 點僅知道與它直接相連的 點，如果其他 點不響應(yīng)該節(jié)點的 回復(fù)查詢，這臺節(jié)點就不會看到其它 點。這是一種令人驚奇的匿名機制。它是一種提供信息共享功能的軟件，與傳統(tǒng)的 運行一個 但可以將希望與他人共享的文件放在網(wǎng)絡(luò)當(dāng)中，與他人共享，也可以方便地定義要尋找的文件。哪些文件在何時可以共享，在何時停止共享都可方便地進(jìn)行控制和管理。 戶端基本上就是一個具有文件共享功能的微型搜索引擎，當(dāng)在果 絡(luò)中有與搜索信息相匹配的內(nèi)容，將會自動獲得該內(nèi)容的相關(guān)信息，并可進(jìn)行下載和相關(guān)處理。 協(xié)議最初版本為 前最 新版本為 且，協(xié)議仍處于不斷的改進(jìn)當(dāng)中，各個對協(xié)議的實現(xiàn)軟件都對協(xié)議進(jìn)行了不同程度的改進(jìn)，完善，提出了很多的擴充建議。當(dāng)然， 正如協(xié)議中所要求的：客戶端軟件允許擴展或者甚至改變協(xié)議的一部分（例如對消息進(jìn)行壓縮或編碼），但是客戶端軟件必須總是保持與依照本協(xié)議定義的客戶端相兼容。例如：假如一個客戶端想壓縮 必須首先保證和它連接的遠(yuǎn)端客戶能夠解壓該消息流（在握手階段協(xié)商），否則就只能保持原消息流不被壓縮。客戶端允許不和某臺遠(yuǎn)程客戶連接，假使該遠(yuǎn)程客戶不支持一定特性，但是必須保證 絡(luò)不會分化為各個單獨的網(wǎng)絡(luò)。出于某種特別目的而將網(wǎng)絡(luò)分化當(dāng)然是允許的，但它自然也就不叫是另外一種網(wǎng)絡(luò)了。 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 14 議體系 議定義了一個純 絡(luò)的客戶機間進(jìn)行網(wǎng)絡(luò)通訊的方式。其中包括定義了客戶機間的握手規(guī)則，客戶機進(jìn)行數(shù)據(jù)通訊的描述符號集，客戶機相互交互的一些路由規(guī)則，客戶機間文件的上傳下載等內(nèi)容。 議握手（ 則 一個 點通過與網(wǎng)絡(luò)中的另外一個 點建立連接 ，使其連接到 絡(luò)。一旦一個 點發(fā)現(xiàn)了網(wǎng)絡(luò)中的另一個 點的地址，它將和這個 點創(chuàng)建一個 P 連接，并且會發(fā)送一個格式為： “ nn” 的 接請求數(shù)據(jù)串。 希望接收連接請求的 點會用下面這個字符串做出回應(yīng)： ”Knn” 如果不是采用這個字符串做出回應(yīng)，那么任何其它的響應(yīng)都將表明這個點不想接收這個請求而建立連接。 點拒絕從外部發(fā)來的連接請求的原因有多種，如：它為從外部發(fā)來的連接準(zhǔn)備的緩沖池已被占用，或者不支持那個發(fā)出請求的 點的版本等。 議的消息結(jié)構(gòu) 17 議定義了 議中規(guī)定的一種名稱，相當(dāng)于節(jié)點 )絡(luò) 議中防火墻穿越的研究與實現(xiàn) 15 之間在網(wǎng)絡(luò)中通信的方式。表 示的這些描述符在 議中都做了完整的定義。 表 的消息描述符定義如果有 一個 點已經(jīng)成功連接到 絡(luò)中，它和其他 述符來實現(xiàn)。每個描述符在數(shù)據(jù)包中的格式說明如下： （ 1） 數(shù)據(jù)包格式 數(shù)據(jù)報頭格式如下： 圖 據(jù)報頭格式 其中， *消息 個 16 位的唯一在網(wǎng)絡(luò)上標(biāo)識一個新建消息的字符串(。 18 *功能 義了這個數(shù)據(jù)包的消息類型， 與功能名稱的對應(yīng)關(guān)系如下所示： 圖 據(jù)報頭 * 余：該信息包在被丟棄前，還剩余的跳數(shù)，當(dāng) 時，絡(luò) 議中防火墻穿越的研究與實現(xiàn) 16 信息包將被丟棄。 *跳數(shù)：信息包已發(fā)生的跳數(shù)，當(dāng)信息包從一個 點轉(zhuǎn)發(fā)到另一個 點的時候， 余值和跳數(shù)值必須滿足條件：) i) i),這里的 i=0 *數(shù)據(jù)長度：數(shù)據(jù)長度在 據(jù)報頭的最后，定義了緊隨其后的 據(jù)長度。對一個在輸入數(shù)據(jù)流中想找到下一個描述符開始位置的 點來說，數(shù)據(jù)長 度字段是唯一的方法。 議不提供一個明顯的字符串或者任何描述同步的方式。因此， 果一個 點和它的輸入數(shù)據(jù)流不同步，那么將拋棄與這個連接相關(guān)的數(shù)據(jù)。 （ 2） 據(jù)包格式 D 值為 0長度為 0，如果一個 一個功能 段為 0描述符包頭所回應(yīng)，那么它的數(shù)據(jù)長度是 0 一個 個收到 點會返回一個 息包來回應(yīng)，這個回應(yīng)數(shù)據(jù)包中含有一個正在網(wǎng)絡(luò)中的 點的地址及該節(jié)點提供的共享數(shù)據(jù)的相關(guān)信息。 議盡量將 起的流量減少到最少，故現(xiàn)有的議仍不推薦 點以較快的頻率發(fā)送 。 （ 3） 據(jù)包格式 據(jù)包僅被用來回應(yīng)從外部進(jìn)來的 求。 D 值為0據(jù)包格式如下： 圖 3.3 據(jù)包格式 *主機端口：回應(yīng)主機的 口。 絡(luò) 議中防火墻穿越的研究與實現(xiàn) 17 *主機 址：回應(yīng)主機的 址。 *共享文件數(shù)：該主機上共享文件的數(shù)量 *共享文件的大小：該主機上所有共享文件的大小 (單位為 （ 4） 求數(shù)據(jù)包格式 當(dāng)一個擁有資源的 點在防火墻后面，需要該資源的點無法直接與該節(jié)點連接時，一個 求信息將被發(fā)送，來請求這個擁有資源的 點從防火墻內(nèi)部向外 (向那個需要該資源的 點 )主動發(fā)起連接，并完成數(shù)據(jù)傳送的任務(wù)。 求數(shù) 據(jù)包的格式 如下： 圖 3.4 據(jù)包格式 *節(jié)點 16 個字節(jié)的字符串，唯一標(biāo)識網(wǎng)絡(luò)中的 點(被請求 件的 點 )的 。發(fā)出 求的 索結(jié)果”數(shù)據(jù)中返回的“節(jié)點標(biāo)志”信息。 *文件索引：文件索引標(biāo)識了發(fā)出 求的 點定義的需要從目標(biāo) 點上被 文件。 * 址：發(fā)出 求的 點的 址。 *端口：發(fā)出 求的 點的守候端口號。 （ 5） 搜索數(shù)據(jù)包（ 式 搜索 (為 0據(jù)包的格式如下： 圖 據(jù)包格式 *最小速度 (定義了 點信息傳輸?shù)淖钚∷俣取Ｈ绻粋€ 點能以大于 n 速度通信，那么這個收到含有絡(luò) 議中防火墻穿越的研究與實現(xiàn) 18 最小速度字段的搜索數(shù)據(jù)包并在本地有該搜尋信息的 點會返回一個搜索結(jié)果響應(yīng)。 *搜索的關(guān)鍵字：這個字符串的最大長度被綁定在這個 （ 6） 搜索結(jié)果數(shù)據(jù)包格式 搜索結(jié)果 (為 0據(jù)包格式如下： 圖 據(jù)包格式 *搜索結(jié)果數(shù)目：在結(jié)果集合中的搜索結(jié)果的數(shù)目。 *端口：回應(yīng)搜索請求的主機的守候端口號。 * 址：回應(yīng)搜索請求的主機的 址。 *速度：回應(yīng)搜索請求的主機的速度 ( *響應(yīng)記錄：一個響應(yīng)搜索請求的集合，結(jié)構(gòu)如下： 圖 據(jù)包中的響應(yīng)記錄集合格式 *文件索引：一個數(shù)字，由回應(yīng)主機分配，它被用 來唯一標(biāo)識匹配查詢的文件。 *文件大?。核饕募拇笮?( *文件名字：匹配的文件名字，僅僅是文件的名字，不包含路徑信息。 *節(jié)點標(biāo)識：唯一標(biāo)識響應(yīng)搜索請求的 點的一個 16 字節(jié)字符串。 議消息的路由規(guī)則 為了實現(xiàn)信息查詢、共享和交換及帶寬的有效利用， 點遵循如絡(luò) 議中防火墻穿越的研究與實現(xiàn) 19 下這些路由協(xié)議： a. 述符僅能沿著轉(zhuǎn)發(fā)輸入 述符的同樣路徑被發(fā)送。該規(guī)則保證了只有那些路由了 述符。一旦一臺對等機收到了一 個 述符，而其 n，但卻未看見帶著n 的 就會將該 b. 同樣道理 ,述符僅能沿著轉(zhuǎn)發(fā)輸入 述符的同樣路徑被發(fā)送。該規(guī)則保證了只有那些路由了 述符的對等機才能看見響應(yīng)的述符。一旦一臺對等機收到了一個 述符，而其n，但卻未看見帶著 n 的 述符，則就會將該 網(wǎng)絡(luò)中刪除。 c. 述符僅能沿著轉(zhuǎn)發(fā)輸入 述符的同樣路徑被發(fā)送。該規(guī)則保證了只有那些路由了 旦一臺對等機收到了一個 述符，而其 n，但卻未看見帶著 n 的 述符，則就會將該 述符從網(wǎng)絡(luò)中刪除。 d. 一臺對等機除了從輸入 述符方向直接來的對等機之外，將會向所有與之直接相連的對等機轉(zhuǎn)發(fā)輸入的 e. 而且在進(jìn)行這種轉(zhuǎn)發(fā)之前，將會修改相關(guān)的 段，將減 1， 加 1。一旦該 變成了 0 ，則將會把該描述符從網(wǎng)絡(luò)中刪除。 f. 如果一臺對等