P2P（点对点）文件共享

在计算机网络领域，P2P（点对点）是一种文件共享技术。它允许用户访问各种多媒体文件，比如视频、音乐、电子书、游戏等。网络中的各个用户被称为“节点”。这些节点通过建立TCP或UDP连接来向其他节点请求所需的数据。

P2P（点对点）是如何工作的呢？

点对点网络允许计算机硬件和软件之间进行通信，而无需依赖服务器。与客户端-服务器架构不同，在点对点架构中，不存在用于处理请求的中央服务器。各个节点之间可以直接相互交流，而不需要依赖中央服务器来协调它们之间的通信。
现在，当某个节点发起请求时，多个节点可能都拥有该被请求对象的副本。那么问题就是：如何获取所有这些节点的IP地址呢？这个问题取决于P2P系统所支持的底层架构。通过使用其中一种方法，客户端可以得知所有拥有该被请求对象/文件的节点，然后文件传输就可以直接在这两个节点之间进行了。

P2P架构

1. 集中式目录系统
2. 查询洪水效应
3. 利用异质性

集中式目录

集中式目录结构在某种程度上与客户端-服务器架构类似，因为它也依赖于一个庞大的中央服务器来提供目录服务。 所有的对等节点都会向这个中央服务器报告它们的IP地址，以及它们正在分享的文件信息。 服务器会定期向各个节点发送查询请求，以确定这些节点是否仍然处于连接状态。 基本上，这个服务器维护着一个庞大的数据库，其中记录了哪些文件存在于哪些IP地址上。 第一个采用这种方法的系统是……Napster用于MP3格式的音乐播放。

工作/运作

• 现在，每当有请求方到来时，它就会将自己的查询发送给服务器。
• 由于服务器拥有所有对等节点的信息，因此它会向请求该文件的节点返回所有对等节点的IP地址。
• 现在，文件传输正在这两个节点之间进行。

这种架构的主要问题在于，它存在单点故障的风险。如果服务器出现故障，那么整个P2P网络也会随之崩溃。此外，由于所有处理任务都由单个服务器负责，因此需要维护大量的数据库数据，并且还需要定期更新这些数据。

2. 查询洪水现象

与集中式方法不同，这种方法的原理是利用分布式系统。在这种模式下，各个节点都连接到同一个覆盖网络中。也就是说，如果某个节点与另一个节点之间存在连接或路径，那么这条连接或路径就属于该覆盖网络的一部分。在这个覆盖网络中，各个节点被称为“节点”，而节点之间的连接则被称为“边”。因此，整个网络呈现出一种类似图的结构。Gnutella它是最早的去中心化点对点网络。

工作/运转

• 当某个节点请求某个文件时，这个请求会被发送给所有与其相邻的节点，也就是所有与该节点相连的节点。如果这些节点没有该文件，它们就会将查询继续传递给它们的邻居节点，如此循环下去。这种机制被称为“查询扩散”。
• 当找到包含所需文件的对等节点时（即“查询命中”），那么这种“查询洪流”行为就会停止，系统会向客户端返回文件的名称和文件大小等信息。这样一来，整个过程就遵循了相反的路径。
• 如果有多条查询结果，那么客户端会从这些查询结果中选择其中一条来进行处理。

Gnutella：Gnutella代表了一波新的P2P应用，它能够在互联网上实现资源的分布式查找与共享。Gnutella的特点在于其支持匿名性，以及其去中心化的架构。Gnutella网络由一组动态变化的节点组成，这些节点通过TCP/IP协议进行连接。

这种方法也有一些缺点。如果找不到匹配项的话，那么查询就必须被发送给所有相邻的节点。这会增加网络中的通信量。

3. 利用差异性进行利用

这种P2P架构同时利用了上述两种系统。它类似于Gnutella这样的分布式系统，因为这里没有用于处理查询的中央服务器。不过，与Gnutella不同的是，该架构并不平等地对待所有的节点。那些具有更高带宽和更好网络连接能力的节点会被赋予更高的优先级。小组负责人/主管节点其余的节点则被分配到这些超级节点中。这些超级节点之间相互连接，而位于这些超级节点下的各个节点会向各自的领导者报告自己的连接情况、IP地址以及可供共享的文件信息。

KaZaA技术就是这样一个例子，它利用了Napster和Gnutella这些技术。因此，各个小组的负责人以及他们的孩子同伴们共同构成了一个类似Napster的结构。而这些小组负责人之间则相互连接在一起，从而形成了一个类似Gnutella的结构。

工作/运转

• 这种结构可以以两种方式来处理查询请求。
• 首先，这些超级节点可以与其他超级节点进行联系，并将各自的数据库合并在一起。这样一来，这个超级节点就能拥有大量同僚的信息了。
• 另一种方法是：当收到查询请求时，该请求会被转发给邻近的超级节点，直到找到匹配的目标节点为止。这与Gnutella系统的运作方式类似。不过，这种机制存在局限性，因为每个超级节点都拥有许多子节点。因此，这样的系统通过让一些节点担任“群领袖/超级节点”的角色，而让其他节点作为子节点来发挥作用，从而充分利用了各个节点的差异性。

P2P文件共享中的安全隐患

确保网络上的敏感信息得到安全保护的步骤：

• 您必须删除那些不再需要的敏感信息。同时，您还可以对网络中的重要文件实施一些限制措施。
• 如果需要进行敏感信息的处理或访问，请尽量关闭或移除计算机上的P2P文件共享程序。
• 不断监控网络，以发现那些未经授权的文件共享程序。
• 请尝试在网络边界内阻止那些未经授权的点对点文件共享程序。
• 实施严格的访问控制和认证机制，以防止未经授权的人员获取网络上的敏感信息。
• 可以使用诸如安全套接层（SSL）或传输层安全协议（TLS）之类的加密技术，来保护网络中各个节点之间传输的数据。
• 实施防火墙、入侵检测与预防系统以及其他安全措施，以防止未经授权的访问，同时能够检测和阻止恶意活动。
• 定期更新软件及安全补丁，以修复P2P文件共享程序以及其他在网络上使用的软件中存在的漏洞。
• 应向用户普及关于P2P文件共享所带来的风险，同时提供有关如何安全、负责任地使用这些程序的培训。
• 使用数据泄露预防工具来监控并防止敏感数据在网络之外被传输。
• 实施网络分段技术，以限制在系统被攻破时安全漏洞的影响范围，同时防止未经授权的人员访问网络的敏感区域。
• 定期审查和审计网络状况，以识别潜在的安全威胁，确保安全控制措施的有效性和时效性。