【文章內(nèi)容簡(jiǎn)介】 存儲(chǔ)能力。 （5） 隱私保護(hù)：在P2P網(wǎng)絡(luò)中，由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié)，用戶的隱私信息被竊聽和泄漏的可能性大大縮小。此外，目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法，從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。在傳統(tǒng)的一些匿名通信系統(tǒng)中，實(shí)現(xiàn)這一機(jī)制依賴于某些中繼服務(wù)器節(jié)點(diǎn)。而在P2P中，所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能，因而大大提高了匿名通訊的靈活性和可靠性，能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。 （6） 負(fù)載均衡[20]: P2P 網(wǎng)絡(luò)環(huán)境下由于每個(gè)節(jié)點(diǎn)既是服務(wù)器又是客戶機(jī)，減少了對(duì)傳統(tǒng)C/S結(jié)構(gòu)服務(wù)器計(jì)算能力、存儲(chǔ)能力的要求，同時(shí)因?yàn)橘Y源分布在多個(gè)節(jié)點(diǎn)，更好的實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)的負(fù)載均衡。 P2P的體系結(jié)構(gòu)模型P2P系統(tǒng)最大的特點(diǎn)就是用戶之間直接共享資源，其核心技術(shù)就是分布式對(duì)象的定位機(jī)制，這也是提高網(wǎng)絡(luò)可擴(kuò)展性、解決網(wǎng)絡(luò)帶寬被吞噬的關(guān)鍵所在。迄今為止，P2P網(wǎng)絡(luò)已經(jīng)歷了三代不同網(wǎng)絡(luò)模型[21－22]，各種模型各有優(yōu)缺點(diǎn)，有的還存在著本身難以克服的缺陷，因此在目前P2P技術(shù)還遠(yuǎn)未成熟的階段，各種網(wǎng)絡(luò)結(jié)構(gòu)依然能夠共存，甚至呈現(xiàn)相互借鑒的形式。（1） 集中目錄式結(jié)構(gòu)集中目錄式P2P結(jié)構(gòu)是最早出現(xiàn)的P2P應(yīng)用模式，因?yàn)槿匀痪哂兄行幕奶攸c(diǎn)也被稱為非純粹的P2P結(jié)構(gòu)。用于共享MP3音樂文件的Napster[23]是其中最典型的代表（如圖 21所示，S表示服務(wù)器，P表示對(duì)等節(jié)點(diǎn)Peer。），其用戶注冊(cè)與文件檢索過(guò)程類似于傳統(tǒng)的C/S模式，區(qū)別在于所有資料并非存儲(chǔ)在服務(wù)器上，而是存貯在各個(gè)節(jié)點(diǎn)中。當(dāng)某個(gè)用戶需要某個(gè)音樂文件時(shí)，首先連接到Napster服務(wù)器，在服務(wù)器上進(jìn)行檢索，并由服務(wù)器返回存有該文件的用戶信息或者主機(jī)信息，再由請(qǐng)求者直接連到文件所有者傳輸文件。這種網(wǎng)絡(luò)結(jié)構(gòu)非常簡(jiǎn)單，但是它顯示了P2P系統(tǒng)信息量巨大的優(yōu)勢(shì)和吸引力，同時(shí)也揭示了P2P系統(tǒng)本質(zhì)上所不可避免的兩個(gè)問題：法律版權(quán)和資源浪費(fèi)的問題。當(dāng)系統(tǒng)的中心服務(wù)器出現(xiàn)故障而癱瘓時(shí)，整個(gè)系統(tǒng)將會(huì)停止運(yùn)行。而且當(dāng)網(wǎng)絡(luò)中的用戶和資源增加時(shí)，中心服務(wù)器的維護(hù)、更新和查詢的壓力將隨之增加，成本相應(yīng)增加。而且因?yàn)橹行哪夸浰饕?wù)器為用戶提供的相關(guān)資源信息是通過(guò)“自由”方式共享的，當(dāng)涉及版權(quán)或知識(shí)產(chǎn)權(quán)時(shí)，中心服務(wù)器將負(fù)有法律責(zé)任。當(dāng)初Napster公司就是因?yàn)榉蓡栴}而被勒令關(guān)閉的。圖 21Napster集中目錄結(jié)構(gòu)原理圖（2） 純P2P非結(jié)構(gòu)化網(wǎng)絡(luò)模型純P2P模式[24]也被稱作廣播式的P2P模型。它取消了集中的中央服務(wù)器，每個(gè)用戶隨機(jī)接入網(wǎng)絡(luò)，并與自己相鄰的一組鄰居節(jié)點(diǎn)通過(guò)端到端連接構(gòu)成一個(gè)邏輯覆蓋的網(wǎng)絡(luò)。對(duì)等節(jié)點(diǎn)之間的內(nèi)容查詢和內(nèi)容共享都是直接通過(guò)相鄰節(jié)點(diǎn)廣播（基于完全隨機(jī)圖的洪泛Flooding發(fā)現(xiàn)和隨機(jī)轉(zhuǎn)發(fā)Random Walker機(jī)制）接力傳遞，同時(shí)每個(gè)節(jié)點(diǎn)還會(huì)記錄搜索軌跡，以防止搜索環(huán)路的產(chǎn)生。為控制搜索消息的傳輸，通過(guò)TTL（Time To Live）的減值來(lái)實(shí)現(xiàn)。Gnutella[25]模型是現(xiàn)在應(yīng)用最廣泛的純P2P非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)（如圖 22所示），它解決了網(wǎng)絡(luò)結(jié)構(gòu)中心化的問題，擴(kuò)展性和容錯(cuò)性較好，但是Gnutella網(wǎng)絡(luò)中的搜索算法以泛洪的方式進(jìn)行，控制信息的泛濫消耗了大量帶寬并很快造成網(wǎng)絡(luò)擁塞甚至網(wǎng)絡(luò)的不穩(wěn)定。同時(shí)，局部性能較差的節(jié)點(diǎn)可能會(huì)導(dǎo)致Gnutella網(wǎng)絡(luò)被分片，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)的可用性較差，另外這類系統(tǒng)更容易受到垃圾信息，甚至是病毒的惡意攻擊。另外，由于沒有確定拓?fù)浣Y(jié)構(gòu)的支持，非結(jié)構(gòu)化網(wǎng)絡(luò)無(wú)法保證資源發(fā)現(xiàn)的效率，即時(shí)需要查找的目的節(jié)點(diǎn)的確存在，發(fā)現(xiàn)也有可能失敗。圖 22純P2P非結(jié)構(gòu)化模型資源查找原理圖（3） 混合式網(wǎng)絡(luò)模型Kazaa模型是P2P混合模型的典型代表（如圖 23所示，SP表示超級(jí)節(jié)點(diǎn)Super Peer，P表示普通節(jié)點(diǎn)Peer，雙箭頭連線表示兩者是可連通的。），它在純P2P分布式模型基礎(chǔ)上引入了超級(jí)節(jié)點(diǎn)的概念，綜合了集中式P2P快速查找和純P2P去中心化的優(yōu)勢(shì)。Kazaa模型將節(jié)點(diǎn)按能力不同（計(jì)算能力、內(nèi)存大小、連接帶寬、網(wǎng)絡(luò)滯留時(shí)間等）區(qū)分為普通節(jié)點(diǎn)和搜索節(jié)點(diǎn)兩類（也有的進(jìn)一步分為三類節(jié)點(diǎn)，其思想本質(zhì)相同）。其中搜索節(jié)點(diǎn)與其臨近的若干普通節(jié)點(diǎn)之間構(gòu)成一個(gè)自治的簇，簇內(nèi)采用基于集中目錄式的P2P模式，而整個(gè)P2P網(wǎng)絡(luò)中各個(gè)不同的簇之間再通過(guò)純P2P的模式將搜索節(jié)點(diǎn)相連起來(lái)，甚至也可以在各個(gè)搜索節(jié)點(diǎn)之間再次選取性能最優(yōu)的節(jié)點(diǎn)，或者另外引入一新的性能最優(yōu)的節(jié)點(diǎn)作為索引節(jié)點(diǎn)來(lái)保存整個(gè)網(wǎng)絡(luò)中可以利用的搜索節(jié)點(diǎn)信息，并且負(fù)責(zé)維護(hù)整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。由于普通節(jié)點(diǎn)的文件搜索先在本地所屬的簇內(nèi)進(jìn)行，只有查詢結(jié)果不充分的時(shí)候，再通過(guò)搜索節(jié)點(diǎn)之間進(jìn)行有限的泛洪。這樣就極為有效地消除純P2P結(jié)構(gòu)中使用泛洪算法帶來(lái)的網(wǎng)絡(luò)擁塞、搜索遲緩等不利影響。同時(shí)，由于每個(gè)簇中的搜索節(jié)點(diǎn)監(jiān)控著所有普通節(jié)點(diǎn)的行為，這也能確保一些惡意的攻擊行為能在網(wǎng)絡(luò)局部得到控制，并且超級(jí)節(jié)點(diǎn)的存在也能在一定程度上提高整個(gè)網(wǎng)絡(luò)的負(fù)載平衡。總的來(lái)說(shuō)，基于超級(jí)節(jié)點(diǎn)的混合式P2P網(wǎng)絡(luò)結(jié)構(gòu)比以往有較大程度的改進(jìn)。然而，由于超級(jí)節(jié)點(diǎn)本身的脆弱性也可能導(dǎo)致其簇內(nèi)的結(jié)點(diǎn)處于孤立狀態(tài)，因此這種局部索引的方法仍然存在一定的局限性。這導(dǎo)致了結(jié)構(gòu)化的P2P網(wǎng)絡(luò)模型的出現(xiàn)。圖 23P2P混合模型原理圖（4） 結(jié)構(gòu)化網(wǎng)絡(luò)模型所謂結(jié)構(gòu)化與非結(jié)構(gòu)化模型的根本區(qū)別在于每個(gè)節(jié)點(diǎn)所維護(hù)的鄰居是否能夠按照某種全局方式組織起來(lái)以利于快速查找。結(jié)構(gòu)化P2P模式是一種采用純分布式的消息傳遞機(jī)制和根據(jù)關(guān)鍵字進(jìn)行查找的定位服務(wù)，目前的主流方法是采用分布式哈希表（DHT，Distributed Hash Table）技術(shù)[26]，這也是目前擴(kuò)展性最好的P2P路由方式之一。由于DHT各節(jié)點(diǎn)并不需要維護(hù)整個(gè)網(wǎng)絡(luò)的信息，只在節(jié)點(diǎn)中存儲(chǔ)其臨近的后繼節(jié)點(diǎn)信息，因此較少的路由信息就可以有效地實(shí)現(xiàn)到達(dá)目標(biāo)節(jié)點(diǎn)，同時(shí)又取消了泛洪算法。該模型有效地減少了節(jié)點(diǎn)信息的發(fā)送數(shù)量，從而增強(qiáng)了P2P網(wǎng)絡(luò)的擴(kuò)展性。同時(shí)，出于冗余度以及延時(shí)的考慮，大部分DHT總是在節(jié)點(diǎn)的虛擬標(biāo)識(shí)與關(guān)鍵字最接近的節(jié)點(diǎn)上復(fù)制備份冗余信息，這樣也避免了單一節(jié)點(diǎn)失效的問題。目前基于DHT的代表性的研究項(xiàng)目主要包括加州大學(xué)伯克利分校的CAN[27－28]項(xiàng)目和Tapestry項(xiàng)目（如圖 25所示），麻省理工學(xué)院的Chord項(xiàng)目（如圖 24所示）、IRIS項(xiàng)目，以及微軟研究院的Pastry[29－30]項(xiàng)目等。這些系統(tǒng)一般都假定節(jié)點(diǎn)具有相同的能力，這對(duì)于規(guī)模較小的系統(tǒng)較為有效。但這種假設(shè)并不適合大規(guī)模的Internet部署。同時(shí)基于DHT的拓?fù)渚S護(hù)和修復(fù)算法也比Gnutella模型和Kazaa模型等無(wú)結(jié)構(gòu)的系統(tǒng)要復(fù)雜得多，甚至在Chord項(xiàng)目中產(chǎn)生了“繞路”的問題。事實(shí)上，目前大量實(shí)際應(yīng)用還大都是基于無(wú)結(jié)構(gòu)的拓?fù)浜头汉閺V播機(jī)制，現(xiàn)在大多采用DHT方式的P2P系統(tǒng)缺乏在Internet中大規(guī)模真實(shí)部署的實(shí)例，成功應(yīng)用還比較少見。52圖 24Chord的資源發(fā)現(xiàn)圖 25Pastry的資源發(fā)現(xiàn)綜合上面的四個(gè)P2P網(wǎng)絡(luò)模型，它們的之間的性能差異比較如表 21所示。從這四個(gè)P2P網(wǎng)絡(luò)拓?fù)淠Ｐ偷男阅鼙容^中，可以看出純P2P結(jié)構(gòu)化模型的總體性能是最好的。表 21P2P四種網(wǎng)絡(luò)模型的性能比較比較標(biāo)準(zhǔn)/拓?fù)浣Y(jié)構(gòu)集中目錄式結(jié)構(gòu)純P2P非結(jié)構(gòu)化拓?fù)浠旌鲜酵負(fù)浼働2P結(jié)構(gòu)化拓?fù)淇蓴U(kuò)展性差差中好可靠性差好中好可維護(hù)性最好最好中好發(fā)現(xiàn)算法效率最高中中高復(fù)雜查詢支持支持支持不支持 Emule分析 Kademlia網(wǎng)絡(luò)Emule是一個(gè)支持P2P文件上傳與下載的軟件，在文件傳輸上采用的是P2P模式。但是對(duì)于資源發(fā)現(xiàn)以及資源發(fā)布，Emule擁有兩種不同的方式。這兩種方式采用不同的網(wǎng)絡(luò)模式：第一種是服務(wù)器模式，該方式擁有一群專用于資源發(fā)現(xiàn)與發(fā)布的服務(wù)器，這些服務(wù)器具有分層結(jié)構(gòu)，大體上類似于內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）的服務(wù)器集群構(gòu)造；另外一種是純P2P結(jié)構(gòu)化模式，沒有任何的服務(wù)器，每個(gè)節(jié)點(diǎn)都是對(duì)等的，這就是Kademlia網(wǎng)絡(luò)[31]。本系統(tǒng)的目標(biāo)是P2P環(huán)境下的內(nèi)容分發(fā)機(jī)制，因此本系統(tǒng)的資源發(fā)現(xiàn)與發(fā)布采用的是第二種方式——Kademlia網(wǎng)絡(luò)。Kademlia（簡(jiǎn)稱Kad，如圖 26所示）屬于一種典型的結(jié)構(gòu)化P2P覆蓋網(wǎng)絡(luò)（Structured P2P Overlay Network），以分布式的應(yīng)用層全網(wǎng)方式來(lái)進(jìn)行信息的存儲(chǔ)和檢索是其嘗試解決的主要問題。在Kademlia網(wǎng)絡(luò)中，所有信息均以key, value的哈希表?xiàng)l目形式加以存儲(chǔ)，這些條目被分散地存儲(chǔ)在各個(gè)節(jié)點(diǎn)上，從而以全網(wǎng)方式構(gòu)成一張巨大的分布式哈希表。Kademlia網(wǎng)絡(luò)的基本原理是：網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都分配一個(gè)128位的ID（該ID與節(jié)點(diǎn)所在的物理網(wǎng)絡(luò)無(wú)關(guān)），兩節(jié)點(diǎn)的遠(yuǎn)近用兩個(gè)節(jié)點(diǎn)的ID的異或值的大小來(lái)表示；每個(gè)節(jié)點(diǎn)都保存著兩個(gè)字典——關(guān)鍵字字典和文件索引字典，這些關(guān)鍵字字典都使用對(duì)關(guān)鍵字進(jìn)行Hash計(jì)算得到的Hash值作為key，關(guān)鍵字字典保存的value是文件的Hash值，而文件索引字典保存的value是保存文件的節(jié)點(diǎn)的詳細(xì)信息（這些信息包括用戶ID、IP、端口等），其key則是關(guān)鍵字字典的value值（即文件名的Hash值）；當(dāng)用戶要發(fā)布一個(gè)文件時(shí)，首先把各個(gè)關(guān)鍵字進(jìn)行Hash計(jì)算獲得128位的關(guān)鍵字Hash值，然后再把文件進(jìn)行Hash得到文件Hash值，然后把這些信息保存到兩個(gè)字典中，保存位置（即這些信息保存到Kademlia網(wǎng)絡(luò)中的哪個(gè)節(jié)點(diǎn)上）與key有關(guān)，也就是把條目保存到擁有與key最接近的ID的節(jié)點(diǎn)處（這些保存節(jié)點(diǎn)的數(shù)目設(shè)定是根據(jù)系統(tǒng)動(dòng)態(tài)或者靜態(tài)設(shè)定的）；當(dāng)進(jìn)行資源查找時(shí)，首先對(duì)關(guān)鍵字進(jìn)行Hash，根據(jù)得到的key值向擁有與關(guān)鍵字Hash值接近的用戶ID的節(jié)點(diǎn)查找關(guān)鍵字字典，查找者通過(guò)關(guān)鍵字查找得到文件名的Hash值以后，然后再根據(jù)文件名Hash值到用戶ID與文件名Hash值接近的節(jié)點(diǎn)去通過(guò)文件索引字典查找具體的文件存放節(jié)點(diǎn)；一般來(lái)說(shuō)，系統(tǒng)會(huì)返回一個(gè)節(jié)點(diǎn)集合，然后系統(tǒng)可以根據(jù)系統(tǒng)策略來(lái)選擇節(jié)點(diǎn)進(jìn)行內(nèi)容傳輸。從上面的原理可以看出，Kademlia的資源發(fā)布與查找跟用戶ID、文件名Hash值以及關(guān)鍵字Hash值有很大關(guān)系。事實(shí)上用戶ID、文件名Hash值以及關(guān)鍵字Hash值都是128位的二進(jìn)制數(shù)。它們的位數(shù)以及計(jì)算方法都是一樣，這樣的目的是為了實(shí)現(xiàn)上面介紹的資源發(fā)布與查找功能。通過(guò)Hash值與用戶ID的異或得到兩者的差別，如果差別小的話，則該文件名或者關(guān)鍵字信息就保存到該接點(diǎn)的對(duì)應(yīng)的字典中。在Kademlia網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)并不需要知道整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，而只是知道與本節(jié)點(diǎn)相鄰的或者有聯(lián)系的節(jié)點(diǎn)的信息即可。故此在Emule中，每個(gè)Kademlia網(wǎng)絡(luò)中的節(jié)點(diǎn)都有一個(gè)長(zhǎng)度為128的數(shù)組，該數(shù)組的每個(gè)元素保存的是一個(gè)鏈表，該鏈表的每個(gè)節(jié)點(diǎn)保存的信息為一個(gè)Kademlia為網(wǎng)絡(luò)中的節(jié)點(diǎn)信息。對(duì)于數(shù)組中的第i（）個(gè)元素，其保存的鏈表為與本節(jié)點(diǎn)的距離為distance的節(jié)點(diǎn)信息（其中）。如果節(jié)點(diǎn)需要查找某個(gè)節(jié)點(diǎn)或者某個(gè)文件的時(shí)候，首先根據(jù)節(jié)點(diǎn)的ID或者文件的Hash值得到與本節(jié)點(diǎn)的距離distance，然后根據(jù)該distance的值向數(shù)組的第k個(gè)元素鏈表中的各個(gè)節(jié)點(diǎn)發(fā)出查找信號(hào)（），這樣查找就會(huì)向著目標(biāo)越靠越近，直到查找成功或者超時(shí)。圖 26Kademlia網(wǎng)絡(luò)的資源發(fā)現(xiàn)原理圖 Hash算法SHA1散列(Hash)算法，就是把任意長(zhǎng)度的輸入（又叫做預(yù)映射），通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來(lái)唯一的確定輸入值。數(shù)學(xué)表述為：h=H(M)，其中H()為單向散列函數(shù)，M為任意長(zhǎng)度明文，h為固定長(zhǎng)度散列值。在信息安全領(lǐng)域中應(yīng)用的Hash算法，還需要滿足其他關(guān)鍵特性：（1） 單向性。也就是說(shuō)Hash算法從預(yù)映射，能夠簡(jiǎn)單迅速的得到散列值，而在計(jì)算上不可能構(gòu)造一個(gè)預(yù)映射，使其散列結(jié)果等于某個(gè)特定的散列值，即構(gòu)造相應(yīng)的不可行。這樣，散列值就能在統(tǒng)計(jì)上唯一的表征輸入值，因此，密碼學(xué)上的Hash又被稱為“消息摘要”，就是要求能方便的將“消息”進(jìn)行“摘要”，但在“摘要”中無(wú)法得到比“摘要”本身更多的關(guān)于“消息”的信息。（2） 抗沖突性。即在統(tǒng)計(jì)上無(wú)法產(chǎn)生2個(gè)散列值相同的預(yù)映射。給定M，計(jì)算上無(wú)法找到滿足H(M)=H()，此謂弱抗沖突性。計(jì)算上也難以尋找一對(duì)任意的M和，使?jié)M足H(M)=H()，此謂強(qiáng)抗沖突性。當(dāng)預(yù)映射的空間很大的情況下，算法必須有足夠的強(qiáng)度來(lái)保證不能輕易找到相同映射值的人。（3） 映射分布均勻性和差分分布均勻性。散列結(jié)果中，為0的比特?cái)?shù)和為1的比特?cái)?shù),其總數(shù)應(yīng)該大致相等；輸入中一個(gè)比特的變化，散列結(jié)果中將有一半以上的比特改變，這又叫做“雪崩效應(yīng)”；要實(shí)現(xiàn)使散列結(jié)果中出現(xiàn)l比特的變化，則輸入中至少有一半以上的比特必須發(fā)生變化。其實(shí)質(zhì)是必須使輸入中每一個(gè)比特的信息，盡量均勻的反映到輸出的每一個(gè)比特上去；輸出中的每一個(gè)比特，都是輸入中盡可能多比特的信息一起作用的結(jié)果。SHA1[32]是目前應(yīng)用最為廣泛的Hash算法之一，而它是以MD4為基礎(chǔ)設(shè)計(jì)的。（1） MD4MD4（RFC1320）是以MIT的Ronald L . Rivest在1990年設(shè)計(jì)的，MD是MessageDigest的縮寫。它適用在32位字長(zhǎng)的處理器上用高速軟件實(shí)現(xiàn)——它是基于32位操作數(shù)的位操作來(lái)實(shí)現(xiàn)的。它的安全性不像RSA那樣基于數(shù)學(xué)假設(shè)，盡管DenBoer、Bosselaers和Dobbertin很快就用分析和差分成功的攻擊了它3輪變換中的2輪，證明了它并不像期望的那樣安全，但它的整個(gè)算法并沒有真正被破解過(guò)，Rivest也很快進(jìn)行了改進(jìn)。（2） SHA1SHA1 是 由NIST NSA設(shè)計(jì)為同DSA一起使用的，它對(duì)長(zhǎng)度小于的輸入，產(chǎn)生長(zhǎng)度為160位的散列值，因此抗窮舉性更好。SHA1設(shè)計(jì)時(shí)基于和MD4相同原理，并且模仿了該算法。因?yàn)樗鼘a(chǎn)生160位的散列值，因此它有5個(gè)參與運(yùn)算的32位寄存器字。