【正文】 文件 id的路由信息 – 搜索 ：向路由表中最近的節(jié)點查詢文件 id，數(shù)據(jù)結(jié)構(gòu)保證查詢會找到發(fā)布節(jié)點 – 獲取 ：兩個選項 ? 查詢到的節(jié)點保存有文件，則從查詢結(jié)束的節(jié)點獲取 ? 查詢到的節(jié)點返回結(jié)果：節(jié)點 x有文件，則從節(jié)點 x獲取 ?DHT示例－ Chord:在一維空間（環(huán)）中給每個節(jié)點和文件一個唯一的 id – 例如從 [0...2m]中選取 – 通常是文件和 IP地址的 hash 2022/6/3 李之棠 HUST 54 Chord：插入 N32 N90 N105 K80 K20 K5 Circular ID space Key 5 Node 105 2022/6/3 李之棠 HUST 55 Chord：查找 N32 N90 N105 N60 N10 N120 K80 “Where is key 80?” “N90 has K80” 2022/6/3 李之棠 HUST 56 4 P2P關(guān)鍵技術(shù)特性 非集中化 :置疑 C/S 模式 ?集中化 – 在訪問權(quán)限和安全上容易管理 – 但不可避免導(dǎo)致 :低效 /瓶頸 /資源浪費 – 盡管硬件性能和成本有了改進 ,但建立和維護集中化知識庫成本高昂 ,需要人員智能化地建立 ,保持信息的相關(guān)和更新 ?非集中化 :更強有力的思想 – 強調(diào)用戶端所有權(quán) ,對數(shù)據(jù)和資源的控制 – 每個 Peer都是平等的參與者 – 實現(xiàn)更困難 (無全局服務(wù)器 ,看不到全局 Peers及其文件 ) – 這也是當(dāng)前混合模式存在的原因 2022/6/3 李之棠 HUST 57 ?全非集中化文件系統(tǒng) (Gnutella Free) – 發(fā)現(xiàn)網(wǎng)絡(luò)是很困難的 – 新節(jié)點必須知道其他節(jié)點 – 或由主機列表知道其他 Peers的 IP地址 – 該節(jié)點通過和現(xiàn)行網(wǎng)絡(luò)中至少一個 Peer建立連接而加入網(wǎng)絡(luò) – 從而能發(fā)現(xiàn)其他 Peers并 Cache它們的 IP地址在本地 專用單服務(wù)器 (通過 Master) 混合 SETIhome Avaki 純 所有節(jié)點相同 超級 Peers/Masters 多個專用服務(wù)器 Kazaa Free Gnutella Napster 平臺 分布計算 協(xié)同通信 文件共享 非集中化程度 JXTA .NET 各種P2P系統(tǒng)按非集中化程度分類 2022/6/3 李之棠 HUST 58 可擴展性 ?可擴展性受限的主要原因 – 需要完成大量的集中化操作 :如同步與一致 – 需要維護許多狀態(tài) – 固有的并行性應(yīng)用展開 – 用來表示計算的編程模式 ?P2P解決可擴展性問題 – Napster在其服務(wù)的高峰用戶達到 600萬 – 然 SETIhone2022年止用戶 僅接近 350萬 .因為它集中在并行度有限的任務(wù)上 ,依靠因特網(wǎng)上的可用計算力來分析從天文望遠鏡收集來的數(shù)據(jù) ,搜索外星生命 – Avaki通過提供分布式對象模型來解決可擴展性問題 2022/6/3 李之棠 HUST 59 ?Napster是通過故意保留許多集中化文件操作來實現(xiàn) 達到好的擴展性并不是擴大其它所希望的特點 ?Gnutella和 Free:早期的 P2P系統(tǒng)具有 Adhoc的特點 ,Peer必須把請求盲目發(fā)送到許多其他 Peers,促使它們搜索請求的文件 ?CAN,Chord,Oceanstore PST:最近的 P2P系統(tǒng) – 專注在目標(biāo)鍵和目標(biāo)節(jié)點間找到一致的映射 – 每個節(jié)點僅維護較少的系統(tǒng)節(jié)點信息及其狀態(tài) ,故增加了可擴展性 – 這些系統(tǒng)設(shè)計規(guī)模是 數(shù) 10億用戶 ,數(shù)百萬服務(wù)器和 1014個文件 ?未來 :帶寬和計算能力繼續(xù)增長 ,P2P平臺能利用這些能力去完成人們感興趣的應(yīng)用 ,結(jié)構(gòu)將更自治可擴展 ,提供更多的資源 ,展開更多的應(yīng)用 2022/6/3 李之棠 HUST 60 匿名 ?目的 – 重要目的是讓人們使用系統(tǒng)時不用關(guān)心法律問題和其他節(jié)外生枝的問題 – 進一步目的可能使數(shù)字內(nèi)容的審查制度形同虛設(shè) ?匿名形式 – 作者 :可以不標(biāo)識文件的作者或創(chuàng)建者 – 發(fā)布者 :可以不標(biāo)識對系統(tǒng)而言的文件發(fā)行者 – 讀者 :可以不標(biāo)識文件的讀者或其他消費數(shù)據(jù)者 – 服務(wù)器 :可以不標(biāo)識含有未被標(biāo)識文件的服務(wù)器 – 文件 :服務(wù)器并不知道它存儲的是什么文件 – 查詢 :服務(wù)器并不告訴它正用何文件在響應(yīng)用戶的查詢 2022/6/3 李之棠 HUST 61 ?必須在 通信對之間強迫執(zhí)行 3種匿名 ,才能達到上述匿名 (不管何種匿名形式 ) – 發(fā)送者匿名 :隱藏發(fā)送者的標(biāo)識符 – 接收者匿名 :隱藏接收者的標(biāo)識符 – 相互匿名 :隱藏發(fā)送者何接收者的標(biāo)識符 ,且雙方標(biāo)識符對其他 Peers也是隱藏的 ?匿名程度 – 絕對隱私 – 不可懷疑 :即使攻擊者能看到已發(fā)送消息的證據(jù) ,但 發(fā)送者似乎并不比系統(tǒng)潛在的發(fā)送者更像真正的發(fā)送者 – 大概無罪 – 可能曝光 2022/6/3 李之棠 HUST 62 6種不同技術(shù) 適合不同匿名方式 ?多播使接收者匿名 ?發(fā)送者地址欺騙 UDP偽造其地址 ?標(biāo)識符欺騙 改變通信參與者標(biāo)識符 ?隱蔽通道 通過某些中間節(jié)點 ?難管的別名 代理服務(wù)器為客戶生成穩(wěn)固的別名 ?非志愿放置 文檔非志愿放置在承載(Hosting)主機上 2022/6/3 李之棠 HUST 63 項目 匿名技術(shù)與類型 發(fā)布者 讀者 服務(wù)器 文檔 Gnutella 組播 隱蔽通道 N/A N/A N/A Free 隱蔽通道 標(biāo)識符欺騙 隱蔽通道 非志愿放置 加密 APFS 隱蔽通道 隱蔽通道 N/A N/A FreeHaven 隱蔽通道 (rer) 隱蔽通道 廣播 加密 /把文件分成共享部分 Publius 隱蔽通道 (rer) N/A 非志愿放置 加密 /劃分密鑰 PAST N/A N/A 非志愿放置 加密 2022/6/3 李之棠 HUST 64 自組織 ?定義 – 自組織是一個過程 ,在此一個系統(tǒng)的組織 (約束 /冗余 )自然本能地增加 ,也就是不通過環(huán)境 ,也不包含其他外部系統(tǒng)來增加控制 ?P2P需要自組織 – 可擴展性 :系統(tǒng)數(shù) /用戶數(shù) /負(fù)載數(shù)等每一個都不可預(yù)測 ,因為需要進行頻繁的集中化重構(gòu) – 故障容錯 (resilience彈性 ):大規(guī)模導(dǎo)致故障率增加 ,這就需要對系統(tǒng)的自維護 /自修復(fù) – 資源的間歇連接 :在很長期間內(nèi)保持完整的預(yù)定義構(gòu)態(tài)是很難的 ,故需要處理 Peers連接和斷開而引起的變化 – 所有權(quán)成本 :管理這些專用設(shè)備和 /或管理這樣復(fù)雜波動環(huán)境的人需要成本 ,故管理應(yīng)該在 Peers間分布 2022/6/3 李之棠 HUST 65 ?有許多研究系統(tǒng)和產(chǎn)品都表明是自組織的 ?OceanStore – 其自組織已應(yīng)用到基礎(chǔ)設(shè)施的定位和路由 – 由于 Peers的間歇性及網(wǎng)絡(luò)延遲帶寬的變化 ,基礎(chǔ)設(shè)施必須適應(yīng)其路由和定位支持 ?Pastry – 通過基于全網(wǎng)容錯的節(jié)點進 /出協(xié)議處理自組織 – 客戶端請求保證在少于平均 log16N步路由達到 – 負(fù)載平衡 。 Freeloader是只下載不上載者，其信譽低 ?為防止非合作行為，須建立責(zé)任機制 – 先行系統(tǒng)常根據(jù) Crossratings – 但產(chǎn)生一個可靠的系統(tǒng)是很難的 2022/6/3 李之棠 HUST 75 防火墻 ?P2P系統(tǒng)天生需要 Peers間直連 – 內(nèi)外網(wǎng)隔離減少了應(yīng)用的訪問權(quán)限 – 如 FW阻止返回的 TCP連接，導(dǎo)致 FW內(nèi)的計算機不可訪問 – 更壞是：家庭用戶頻繁使用偽裝 IP或 NAT保持同幾個計算機之間因特網(wǎng)連接 – 但 FW讓 TCP80端口常開，使隱藏機和因特網(wǎng)可保持連接 – 兩個均在 FW后 Peers通信就更難了，需要中繼服務(wù)器提供二者間的連接 2022/6/3 李之棠 HUST 76 透明性和可用性 ?P2P透明性 – 主要形式是位置透明性 – 其它有：訪問、并發(fā)、復(fù)制、失效、移動、擴展等等 ?P2P透明性的量化 – 失效透明性量化讓分布式應(yīng)用覺察 – Web和因特網(wǎng)尋址透明性 ?P2P繼承因特網(wǎng)常規(guī)透明性 – TCP端端透明，兩實體維持知識和狀態(tài)，網(wǎng)絡(luò)不負(fù)責(zé) – 網(wǎng)上任一點知道其它通信端的名字和地址， IPV4地址缺乏導(dǎo)致其只在單次會晤中有效，如 SLIP/PPP/VPN/FW/ DHCP/NAT/分裂 DNS/ – 因此 P2P需要不同的命名及其發(fā)現(xiàn)模式 2022/6/3 李之棠 HUST 77 ?還需管理透明，因為其 Peers端不是硬軟件專家； P2P除開命名和尋址透明外 – 自更新軟件 – 設(shè)備透明（獨立）， PDA/桌面機、手機，且工作在Inter/intra/ VPN 用寬帶或撥號 ?安全與移動透明 – 自動透明授權(quán)給用戶和基于代理的團體 – 支持移動用戶特殊情況下的斷開 ?P2P應(yīng)用的使用方式 – 作為用戶服務(wù)，通過 Web接口（內(nèi)容共享、信息收集） – 預(yù)包裝非 P2P應(yīng)用，運行在 P2P平臺（ Groove .NET） – 作為本地安裝的 P2P軟件（分布式計算、 Napster） 2022/6/3 李之棠 HUST 78 故障適應(yīng)力 ?P2P主要目標(biāo)之一是避免中心點失效 – 盡管大多數(shù)純 P2P已經(jīng)做到，不過是通過生成多主機和多網(wǎng)絡(luò)來面對如下失效：斷開、不可達、分離和節(jié)點失效（無線比有線企業(yè)網(wǎng)表現(xiàn)更厲害） – Genomehome在連接的 Peers上執(zhí)行分割計算，當(dāng)某些 Peers因鏈路斷連而消失，希望計算繼續(xù)；消失Peers再現(xiàn)后，能合并原來結(jié)果繼續(xù)計算嗎？ – P2P系統(tǒng)應(yīng)該提供比 Best effort更好的服務(wù) ?資源的非有效性－斷連導(dǎo)致的問題 – 斷連，資源不可達 (網(wǎng)絡(luò)失效、資源機崩潰、離線 )，然先者仍在路由 – Napster/Guntella等都通過復(fù)制機制解決 ?管理責(zé)任完全分布并須尋址是 P2P面臨的挑戰(zhàn) 2022/6/3 李之棠 HUST 79 交互能力 ?交互需求，系統(tǒng) – 怎樣知道它能交互 – 怎樣通信，用何協(xié)議 :Sockets,Message or HTTP – 怎樣交換請求和數(shù)據(jù)，在高層執(zhí)行任務(wù)，交換文件或搜索數(shù)據(jù) – 怎樣知道它在更高層協(xié)議是兼容的，如一個系統(tǒng)能依賴另一系統(tǒng)適當(dāng)搜索一些信息嗎？ – 怎樣通告并維護同級安全、 QOS和可靠性 ?P2P工作組從 Adhoc和 Grid聚集開發(fā)者 – JXTA是交互操作方法的開放源代碼 2022/6/3 李之棠 HUST 80 5 P2P系統(tǒng)比較 ?Analysis and pare 8 P2P Systems 2022/6/3 李之棠 HUST 81 P2P系統(tǒng) 實例研究摘要 系統(tǒng)特點 分類 可選解 平臺 語言 /工具 不同點 網(wǎng)絡(luò) Avaki 分布式計算 單裝置 HPC 超級計算 Linux, Win Solaris OO,P