CHƯƠNG I I: GIẢI PHÁP KIỂM SOÁT CÁC DỊCH VỤ ỨNG DỤNG P2P TRÊN THẾ GIỚ
2.2.34 Giải pháp kiểm soát dịch vụ ứng dụng P2P của NSN
NSN sử dụng tính năng DPI tích hợp trên GGSN Flexi NG để kiểm soát các dịch vụ dựa trên ứng dụng P2P.
Hình 2.139: Kiểm soát dịch vụ ứng dụng P2P trên thiết bị NSN
Trong thực tế, phân tích gói tin sâu truyền thống DPI với việc phân tích giao thức không đủ truy tìm các ứng dụng P2P. Flexi NG áp dụng ba cách tiếp cận để phát hiện lưu lượng P2P.
Phát hiện dấu hiệu ứng dụng
Trong phương pháp này, mô hình giao thức cụ thể trong các trọng tải gói tin được tìm kiếm. Khi áp dụng, phương pháp này về nguyên tắc cung cấp 100 phần trăm giao thức phát hiện chính xác. Hạn chế là giao thức mới hoặc được cập nhật mới không thể được phát hiện tự động. Mô hình đã được cập nhật trong công cụ phát hiện. Tìm kiếm phần mức độ ứng dụng trong mỗi truyền tải gỏi cũng tạo ra một xử lý tải đáng kể cho bộ phân tích. Một số giao thức P2P mã hóa tải làm cho việc phân tích thậm chí khó khăn hơn.
Xác định cổng lớp truyền tải
Ở đây cổng lớp truyền tải được dùng trong luồng lưu lượng đã kiểm tra so với các cổng ứng dụng P2P đã được biết đến. Cách tiếp cận này cũng có thể làm việc với các giao thức đã được mật hóa và rất hiệu quả từ quan điểm thực hiện. Tuy nhiên, hầu hết tất cả các giao thức P2P sử dụng tùy biến hoặc số cổng giao thức không phải P2P đã được biết đến (HTTP, FTP...) để tránh xác định dựa trên cổng và vượt qua tường lửa. Ngoài ra, phương pháp này không thể tự động thích nghi đối với việc thay đổi giao thức hoặc giao thức mới.
Cách tiếp cận này thường dùng một phần mẫu lớp mạng/truyền dẫn (như việc sử dụng đồng thời TCP và UDP giữa các đồng đẳng hoặc phân bố gói). Để tối ưu hóa công việc xử lý, phỏng đoán các thuật toán thường áp dụng giao thức từng bước xác định. Nếu giao thức không xác định với phân tích bước đầu, thuật toán đi các gói tin kiểm tra vào mạng và đợi cho đến khi thời gian tới khách hàng giao tiếp. Đây là loại phương pháp tiếp cận thường có hiệu suất tốt và cũng có thể được sử dụng để phát hiện lưu lượng kết hợp với giao thức không phải P2P. Tuy nhiên, có thể để xây dựng các giao thức P2P như vậy mà họ không thể được phát hiện với phương pháp này. Hầu hết giao thức P2P được phát hiện bằng cách sử dụng dấu hiệu ứng dụng hoặc phương pháp kết hợp theo mẫu. Phương pháp thử nghiệm thường được sử dụng để phát hiện giao thức được mật hóa, chẳng hạn như Skype.