P2P以其獨特的技術優勢在這幾年內迅速發展，其應用不斷增長。據統計，P2P應用已占ISP業務總量的60%～80%，躍然成為網絡帶寬最大的消費者。再加上Internet重要性的日益提高和網絡結構的日益復雜，網絡的安全性、可管理性及傳統應用的可用性受到了挑戰。

相對于傳統Internet業務流量而言，P2P業務流量表現出以下特點：

高速傳輸
數據量大
在線時間長
上下行流量對稱
業務點分布廣泛
有固定的流量特征

P2P流量的影響

隨著P2P技術應用的不斷擴展，特別是基于P2P系統的文件共享業務不斷壯大，P2P系統本身潛在的安全問題和對資源，特別是網絡帶寬資源的濫用，已經受到各個網絡運營商和學校網絡管理者的高度重視。在教育網內部Maze應用非常廣泛。僅從清華大學校園網出口的流量監控來看，Maze的流量早已超過了Web等傳統的業務流量，約占整個流量的15％。P2P流量的增加也會給社會帶來一定的負面影響，如版權和安全等方面。

P2P流量管理難點

P2P流量管理作為一個新興的網絡管理內容，其難點主要體現在以下三點：

1：數據采集分析

要對P2P流量進行管理必須解決在線流量檢測問題。如何能夠設計高效的適于硬件實現的實時算法使得線速檢測和過濾成為一個非常困難的問題。同時，網絡設備存儲和處理能力有限，也使得我們需要關注如何讓算法適應網絡流量的動態變化，使能夠檢測到的信息最大化，過濾的效果最大化。這方面涉及到兩個關鍵的要素：高速數據采集處理和海量數據分析處理（用于離線檢測）。

2：P2P行為和流量識別和監控

對于P2P行為和流量合理有效地識別應該包含如下內容。第一，對P2P流量的特征必須具有良好的分布和可區分性質；第二，識別P2P流量和整個P2P覆蓋網絡,這樣才可能依此提出新的針對于P2P網絡的積極防御模式和機制。

如今很多P2P協議采用動態端口，增加了P2P流量識別的難度。如何采用新的流量分析模型而不是僅僅停留在一些固定的識別方法來對P2P流量進行更好的識別和監控，是P2P流量管理的重點也是難點。

3：P2P行為的管理

P2P應用的快速演化（新的基于P2P原理的工具和軟件很多，加密的P2P很多）。

P2P應用在近兩年內經歷著快速變化的過程，由簡單到復雜，由低級到高級。其網絡結構也經歷了由中心控制到全分布的變化。從流量管理和監控的角度來說，早期的P2P應用都是固定的端口號，容易檢測便于管理。后來逐漸發展到動態隨機端口號，一些傳統的檢測方法失去了作用。近期涌現的新型P2P應用越來越具有反偵察的意識，采用一些加密的手法，偽裝Http協議，傳輸分塊等來逃避識別和檢測。如何針對快速演化的P2P應用，根據其不變傳輸特性建立相應的分析模型，提出新的理論框架是現今一個比較有挑戰性的問題。

面對這些難點，我們是否就輕易放棄呢？

為了實現P2P流量的智能識別與管理，深信服科技管理的思路主要是：識別-> 分析-> 流控-> 審計。管理的技術原理是：采用了基于行為特征等的‘四層’的深度識別技術。

具體說來，深度應用識別通過對報文進行深度的識別和分類，對于識別出的業務流，實施QoS策略，為關鍵業務數據實施高優先級和高帶寬保證，保障關鍵業務的性能；而對非關鍵業務，進行限制和丟棄，避免對關鍵業務的影響。同時，深度應用識別還具有統計功能，可以讓我們了解網絡應用分類及流量百分比，清楚、細致的了解網絡的使用狀況。這樣，我們就可以更加有效的利用帶寬，在為各種業務提供不同帶寬控制的同時，保證業務效率，降低帶寬費用。