宽带媒体服务技术之对等网络oweroinre

第三章第二代P2P网络——无结构P2P体系Gnutella、KaZaA、eDonkey、Freenet章节内容3.1Gnutella：纯分布式无结构P2P网络3.2KaZaA：基于超节点的无结构P2P网络3.3eDonkey/eMule：分块下载的双层无结构P2P网络3.4Freenet：自由、安全、匿名的无结构P2P网络3.5无结构P2P网络的特点3.1Gnutella：纯分布式无结构P2PGnutella的历史Nullsoft公司，MP3播放软件WinAmp的发明人JustinFrankel、TomPepper开发2000年3月14日在网站上公开Gnutella软件一个半小时后，母公司AOL(AmericanOnline)担心步Napster后尘，关闭了网站数千名MP3迷下载了软件并公开与改造其纯分布式无结构P2P网络思想广泛流传Gnutella已不单纯对应具体软件，而是当作一种典型的无结构P2P网络协议一、Gnutella体系的工作原理Gnutella协议0.4版(0.6版加入了超结点Ultrapeer，结构有变化)协议开发者称Peer为Servent(Server+Client)，网络中只有peer，没有serverGnutella覆盖网上每个结点对应一台实际的计算机每条连接对应一条点到点的链路覆盖网上的连接由每个peer保存的“邻居结点”信息确定，有一个邻居结点即对应有一条边新结点加入时，必须首先连接到“众所周知”几乎总是在线的Gnutella结点(称为“自举”结点、“入口结点”)Gnutella网中的消息可以被广播或回播(back-propagate，沿广播的反向路径回传消息)，协议设计的支持机制：每条消息具有一个随机产生的全局唯一标识符GUID(16字节)以互相区分每个结点缓存最近路由的消息以支持回播并阻止不必要的重广播每条消息都有TTL以避免过度消耗网络资源Gnutella的典型消息组成员消息：PING，PONG新结点加入时广播PING消息，或用来探测其它结点是否仍然存在(心跳)结点收到PING消息后，可以决定是否回播PONG消息，以及是否将PING转发给邻居，PONG消息包含结点IP,port,共享文件数量大小查询消息：QUERY，QUERYRESPONSEQUERY消息用来查询文件,包含查询内容与最小响应速度等附加信息,但不包含源结点信息RESPONSE消息包含文件下载的必须信息及该结点的nodeID，沿QUERY消息路径回播文件传输消息：GET，PUSH结点收到QUERYRESPONSE消息后用GET消息请求获得文件对处于防火墙后因而不能直接响应文件请求的结点，使用PUSH消息请求防火墙后的文件拥有者主动建立到自己的连接Gnutella的文件检索过程泛洪式搜索(floodingsearch)，系统开销大有限深度TTL(TimetoLive)，不保证一定查询到已有文件Gnutella网络的维护各结点使用PING、PONG消息探测其他结点存在与否，在收到PING消息后，可以自主决定是否回播PONG，并根据TTL数值决定是否继续广播PING消息具有一定的自组织和自适应性二、Gnutella网络的的性能分析析Ripeanu,2001,2002、Saroiuetal.,2002,2003、Adar&Huberman,2002Gnutella用户的连接接带宽仅在在Queryresponse消息中作为为辅助信息息回播，因因此，Gnutella网络中不共共享文件的的用户或其其共享的文文件与查询询请求一直直不匹配的的用户，不不会主动发发布带宽Gnutella网络中结点点功能平等等，但能力力有差异（（异构性）），如连接接带宽在无组织的的Gnutella网络组织方方式下，70%的结点承受受较高时延延(>280ms)用户连接时时间与Napster类似，超过过50%的用户连接接时间<1h，不到10%的>6h25%的用户不共共享任何文文件，75%的用户共享享文件数低低于100，仅7%共享文件超超过1000，即文献中中的Free-Riding(搭便车)现象，对网网络的高效效工作不利利Gnutella网络相当于于社会网络络，可用幂幂律(Power-law)分布网络近近似，拥有有连接数L的结点占网网络总结点点的份额正正比于L-a,a是取决于网网络本身的的常数因子子，Gnutella网络a=2.3，容错性较较高早期Gnutella网络中中，PING消息占占所有消息息的50%以上，显显示其自适适应机制低低效。改进进后的Gnutella网络络，对用户户真正有用用的Query消息息占总消息息的90%以上Gnutella覆覆盖网络与与物理网络络的拓扑一一致性较低低，影响工工作效率采用Gnutella协议的P2P网络应解决决：结点异构性性：充分利利用结点能能力Free-Riding：鼓励上传传，限制或或剥夺Free-Rider的权利保持高容错错性：高效效的机制检检测和恢复复网络分割割继续优化查查询机制，，TTL的取值拓扑一致性性三、Napster与Gnutella的比较较共同点P2P的文件共享享思想系统中的对对等实体(peer)之间是对称称的，既是是客户又是是服务器，，既提供下下载又提供供上传可扩展性都都不高：但但Napster是因为C/S结构，Gnutella是因为泛洪洪搜索策略略造成的系系统开销都有结点异异构性问题题以及搭便便车现象不同点Napster有服务器，，Gnutella没有，因此此工作机制制完全不同同网络结构不不同：混合合式与纯分分布式，Gnutella在Internet网上构建了了覆盖网，，这是后来来的P2P网络都会做做的一项基基础性工作作Napster中文件只要要存在一般般都能查询询到，Gnutella不一定Napster只在服务器器故障时出出错，Gnutella可能因为结结点信息陈陈旧而出错错，最大的的问题是可可能导致网网络分割Gnutella协议0.6版层次化的无无结构P2P网络3.2KaZaA：基于超结结点的无结结构P2P网络2000年年7月，基基于FastTrack协议议Niklas及Friis，，P2P创创业家，Joltid,Altnet,SkypeFastTrack协议引入入超结点SuperNode，开发结结点异构性性一、KaZaA的工工作原理KaZaA是私有协协议，并对对消息加密密，对其理理解基于测测量与分析析的结果节点异构性性带宽、处理理能力、存存储容量、、NAT访问方式超结点高带宽、高高处理能力力、大存储储容量、不不受NAT限制功能上类似似Napster中的服务器器，但并非非专门、永永久的，经经常由普通通结点转变变而来普通结点加加入网络时时选择一个个“父超结结点”，并并维持一条条半永久的的TCP连接，将其其共享的文文件元数据据(也称“文件件索引”)上传文件索引分分布在KaZaA的超结点中中，作用是是将文件标标识符映射射到文件所所在的结点点IP文件索引包包括：文件件名、文件件大小、文文件内容Hash值、文件描描述符(如艺术家、、专辑名)文件内容Hash值的作用：：当下载失失败时，可可自动搜索索文件，不不必再做关关键词查询询用户查询文文件向父超结点点发送带有有文件关键键词的查询询消息超结点在自自己的数据据库中寻找找匹配的文文件索引返回给用户户文件所在在的IP地址、port、文件元数数据超结点间局局部保持着着长期的TCP连接，构成成超结点覆覆盖网文件查询局局部性问题题二、KaZaA协议议的应用KaZaA用户应当具具有4个软件构件件KMD(KaZaAMediaDesktop)存储在Windows注册表中的的软件环境境信息，其其中包含一一个有200个超结点信信息(IP、port)的列表(超结点列表表缓存)DBB文件：包含含用户希望望共享的文文件的元数数据DAT文件：每个个DAT文件是一个个部分下载载的文件，，下载完成成后，将被被重命名为为下载的原原始文件KaZaA用户间的4种TCP通信方式信号通信，，包括：为为建立连接接的握手通通信，将DBB文件从普通通结点上传传到超结点点，超结点点列表更新新、查询和和回复。所所有的信号号通信都加加密文件传输通通信：用户户间直接的的文件传输输，以HTTP消息发送，，不加密商业广告：：通过HTTP发送实时消息通通信：采用用Base64编码三、KaZaA的技技术细节自适应通过结点间间交换超结结点列表实实现每次普通结结点连接到到超结点，，后者立刻刻回送超结结点更新列列表，其中中第一项为为自己的IP,port以及工作负负载值相邻的超结结点间也交交换超结点点更新列表表结点间的连连接普通结点与与超结点（（一对多UDP，选择父超超结点）超结点之间间KaZaA的防火墙穿穿透：动态态端口KaZaA的NAT穿透A无法与NAT后的B建立直接的的TCP连接A发送请求到到B的父超结点点S，S发送消息到到B，通知B应该由B发出到A的连接请求求，主动建建立一条到到A的TCP连接，A通过此连接接从B下载文件。。称为“连连接反转””(connectionreversal)四、KaZaA的性性能分析基于文献Liangetal.,2004;2005的测量结果果KaZaA网络的超结结点数在25000-40000之间，每个个超结点平平均与40-60个超结点连连接，与60-150个普通结点点连接KaZaA覆盖网动态态性：连接接保持时间间ON-SN平均34min，38%低于30minSN-SN平均11min，32%低于30min结点主动改改变连接，，超结点频频繁交换列列表KaZaA网络局部性性60%的SN-SN连接RTT(往返时间roundtriptime)小于50ms，40%的ON-SN连接RTT小于5ms超结点返回回给普通结结点的超结结点列表中中，很高比比例的超结结点与该普普通结点的的IP前缀相似结论：采用用了提高局局部性的方方法KaZaA索引管理13%的ON上传了超过过80%的元数据SN之间不交互互索引信息息五、KaZaA网络络总结首次显式开开发P2P网络节点异异构性为缓解无结结构P2P网络的查询询局部性问问题，并保保持KaZaA网络的自适适应性，KaZaA用户间频繁繁地交换超超结点更新新列表，根根据列表改改变原有连连接测量结果显显示KaZaA网络考虑了了局部性因因素Free-Riding现象在KaZaA网络中依然然存在KaZaA通过使用动动态端口和和连接反转转的方法，，有效地穿穿透防火墙墙和NAT，拓宽了网网络适用范范围3.3eDonkey/eMule：分块下载载的双层无无结构P2P网络2000年eDonkey出现，特点点：文件分块，，可并行下下载使用文件内内容散列值值验证数据据完整性双层无结构构，使用超超结点作为为“服务器器”基于Overnet分布式搜索索网络eMule出现于2002年5月，是对eDonkey客户端的出出色改进一、eDonkey工作作原理eDonkey客户加入网络络首先连接到““入口服务器器”列表中离离自己最近(时延最小)的一台服务器器通过该入口服服务器获得一一个普通服务务器列表，从从中选择最合合适的服务器器建立连接并并断开与入口口服务器的连连接客户将自己的的共享文件信信息发给服务务器客户从存放自自己信息的服服务器查询文文件，如无结结果，则可以以向其它服务务器重新查询询eDonkey客户下载文件件前，首先通通过查询获得得文件提供者者列表，然后后向列表中的的每个文件提提供者请求““上传槽”(uploadslot)文件提供者将将请求放进上上传队列的““等待列表””，等到条件件满足时才给给该请求分配配“上传槽””并将它放进进“上传列表表”，此时提提供者向请求求者发起TCP连接，决定要要发送哪些分分块，然后发发送数据自适应性每个下载者必必须周期性地地(40s)向上传者重发发下载请求，，否则原连接接将被关闭eDonkey服务器间以较较长周期交换换服务器列表表二、eDonkey文件件分块类似BT的文文件分片，实实现了“多源源下载”机制制文件首先被分分块chunk，通常9500KB每个chunk分成多个个片段segment，，其大小取决决于“智能错错误处理”(intelligentcorruptionhandling,ICH)机制———用来进行比比分块更小的的数据单元错错误检查，从从而不必在出出错时丢弃整整个分块片段分成小块块block，通常180KB三、eDonkey性能能分析部分类似KaZaA，部分类似BT，定性分析可可参照二者4662端口专用于客客户间TCP连接下载连接传输输总量占所有有流传输总量量的70.5%，不高在所建立的TCP连接中，只有有2.24%用作下载连接接，不如BT高效的重要原原因四、eDonkey网络络总结双层：服务器器层+客户层，类似似于KaZaA，服务器提提供文件索引引和交换服务务器列表，开开发了结点异异构性将文件逐级分分成分块、片片段、小块，，从而提供了了类似BT的多源文件下下载机制，并并且对文件的的完整性检查查也有了更细细的粒度为适应动态的的网络环境，，eDonkey客户通过上传传队列来管理理客户间的连连接，只有获获得上传槽的的连接才能真真正传递数据据，并且每个个连接都有周周期性检测以以处理异常中中断，提高了了工作效率靠服务器间周周期性地更新新服务器列表表维护自适应应性，eDonkey的流行性验证证了该机制是是良好的3.4Freenet：自由、安全全、匿名的无无结构P2P网络自由网的概念念由Clarke于1999年提出，2000年3月推出第一版版，更新很慢慢Freenet的理念：共享享Internet计算机资源，，组建一个自自由、安全、、匿名的信息息发布和获取取的平台(不同于其它P2P网络)Freenet结点划出一部部分硬盘作为为公用存储空空间，但其中中数据加密，，仅对有权限限者开放Freenet匿名性的本质质在于其隧道道路由机制Freenet过于自由、界界面不友好限限制其发展一、Freenet的密密码学基础Freenet中的文件件以Hash值作为标识识，使用SHA-1安全全散列函数生生成Freenet使用三种种不同类型的的文件标识，，KSK，SSK，CHK，分别完完成不同的功功能，是Freenet的核心设施施，三者相互互独立，可以以合并使用KSKKeyword-signedkey，关键词签名名标识，用于于构建Freenet的全局名空间间用户在网络中中存储文件时时，必须给文文件指定一个个很短的描述述性字符串作为输入产生生一对非对称称密钥，公钥钥被Hash以产生文件标标识，私钥用用来给文件做做数字签名，，附带提供了了文件的完整整性检查字符串本身被被作为密钥来来加密原来的的文件为让其他人获获取文件，只只需发布该文文件的描述性性字符串问题：用户选选取的字符串串容易相同从从而文件标识识相同SSKSigned-subspacekey，签名子空间间标识，用以以构建Freenet的个人名空间间用户通过随机机地产生一对对非对称密钥钥来标识自己己的名空间存储文件时，，首先也是指指定一个很短短的描述性字字符串，然后后分别Hash该字符串和名名空间公钥，，再将两个Hash值异或，再次次Hash异或值产生文文件标识；私私钥用来给文文件签名，但但比KSK安全；字符串串仍作为密钥钥加密原来的的文件发布文件时，，同样发布描描述性字符串串及文件标识识即可CHKContent-hashkey，内容散列标标识，实现文文件的更新与与分割，将文文件直接Hash得到的散列值值就是它的CHKCHK使用一个随机机产生的密钥钥加密文件发布文件时，，只需发布解解密密钥与文文件标识通常与SSK一起使用，实实现文件更新新用CHK存储文件，用用SSK存储一个间接接文件，此文文件的内容就就是CHK，相当于指向向真实文件的的指针更新文件时，，先用新的CHK存储新文件，，使用原来的的SSK再存储一个新新的间接文件件，原间接文文件所在的结结点发现文件件标识冲突，，确认签名合合法后更新间间接文件显然，Freenet中的文件更新新仅仅是间接接文件的更新新，新旧文件件实际共存于于网络之中，，后者可通过过旧CHK访问CHK用于文件分割割用户将文件分分成多个部分分，每部分使使用它自己的的CHK来存储，最后后存储一个间间接文件（或或者多层的间间接文件）来来指向文件的的各个部分分割的好处：：减少对单个个结点存储容容量和带宽的的需求；对抗抗通信量分析析二、Freenet中数数据的查询与与获取基于文件标识识的“导向路路由”为获取文件，，用户首先获获得或计算出出文件标识，，同时设置好好请求消息的的跳数限制，，然后在自己己的路由表里里查找与该文文件标识最接接近的文件标标识并把请求求发送给与之之相应的结点点接收到请求的的结点如果拥拥有该文件，，则回送消息息，否则按前前述方法继续续转发，若最最终查询文件件被回送，该该结点除了将将文件回传给给请求者，还还会在自己的的数据库里缓缓存该文件，，并在自己的的路由表里创创建一个指向向新项该文件件的数据源当某个结点尝尝试所有可路路由结点仍无无结果时，则则返回失败消消息给自己的的前一跳，由由后者尝试新新的下一跳，，即“深度优优先”搜索策策略，直至达达到跳数限制制（注：跳数数可在途中任任意减少）安全路由路由表自适应应更新威胁到到了网络的安安全性和匿名名性Freenet同意消息传送送路径上的每每一个结点都都可以单方面面修改消息，，将消息原来来的请求者或或者文件源改改成任意一个个结点简单示例这样的数据查查询和获取机机制，可以极极大提高效率率，即，若某某个结点在其其他结点的路路由表中被列列为是与某个个文件相关的的结点，则很很可能会收到到越来越多的的对该文件的的请求或与该该文件相近的的文件请求，，产生“标识识集群”效应应。随着时间间的推移，文文件被复制得得更多更优化化，结点路由由表表项也更更多更“近””三、Freenet中数数据的存储与与管理存储数据用户使用文件件标识中的一一种（KSK,SSK,CHK）给文件计算算标识，并设设置请求消息息的跳数限制制，然后发送送文件插入消消息到Freenet网收到文件插入入消息的结点点，首先检查查自己的数据据库中是否有有该文件标识识，有则回送送此文件，请请求方据此判判断是该文件件确实已经存存在还是文件件标识碰巧冲冲突，对前者者用户不需要要再插入，对对后者重新计计算文件标识识再做插入当已达到跳数数限制且未检检测到文件标标识冲突时，，回送“一切切顺利”的消消息，直至到到达发出最初初请求的用户户，该用户沿沿此路径插入入文件，路径径上每个结点点在其路由表表中增加与此此文件标识相相关的项（对对应结点为虚虚拟的文件源源）存储机制与网网络性能文件通常被存存储到已经拥拥有相近标识识文件的结点点上，加强了了“标识集群群”效应新结点可以通通过插入文件件宣布自己的的存在恶意结点不仅仅无法通过插插入与已有文文件标识相同同的垃圾文件件来“排挤””原文件，反反而促使原文文件的信息在在网络中更广广泛传播数据管理结点的存储区区（大小由用用户指定）按按照最近使用用优先（leastrecentlyused,LRU）方式管理被替换掉的旧旧文件在路由由表中对应的的项还会保留留，直至路由由表也发生超超容量替换LRU对存储的利用用高效，但无无法保证某个个文件在网络络中至少有一一份拷贝存在在数据私密性文件经过加密密后存放，存存放结点用户户无法获知文文件内容，满满足了数据的的保密性需求求，且Freenet用户可以否认认对任何关于于其数据库中中文件内容的的了解Freenet将网络中所有有用户的存储储区组织成了了一个巨大的的分布式系统统，并且这个个系统对于每每个用户来说说都是透明和和不可知的四、Freenet网络络新结点加入入Freenet新结点点的标标识选选取要要求为了正正确、、高效效地路路由，，该标标识应应该全全局一一致出于安安全性性考虑虑，不不能让让其他他结点点通过过某些些属性性计算算出结结点标标识（（用于于对网网络的的恶意意攻击击）Freenet采用加加密协协议选选取标标识新结点点选择择一个个随机机的““种子子”并并发送送一条条布告告消息息给某某个现现存的的结点点，其其中包包含自自己的的IP、种子子的Hash值及跳跳数限限制收到该该消息息的结结点也产生生一个个随机机的种种子将该种种子与与消息息中的的Hash值异或或对结果果进行行Hash产生一一个““承诺诺”(commitment)从自己己的路路由表表中随随机选选择一一个结结点发发给它它新的的布告告消息息（其其中包包含““承诺诺”））这个过过程一一直继继续下下去形形成一一条链链，直直至布布告消消息中中的跳跳数限限制清清零最后一一个收收到布布告消消息的的结点点只产产生自自己的的种子子，不不再做做其他他的事事整个过过程结结束以以后，，这条条链中中所有有的结结点都都公布布它们们各自自的种种子，，所有有种子子的异异或值值就是是新结结点的的标识识链上的的每个个结点点将新新结点点的标标识加加入路路由表表对“承承诺””的检检查使使得链链中的的每个个结点点都确确认其其它结结点所所公布布的种种子是是真实实的，，因此此，Freenet所采用用的链链式方方法实实际上上产生生了一一个全全局一一致的的随机机的结结点标标识，，并且且这个个标识识不可可能被被某个个恶意意加入入者影影响五、Freenet协议议细节节Freenet协议面面向数数据包包并且且使用用了相相互独独立的的消息息，每每条消消息包包含一个随随机产产生的的事务务ID，因此此结点点可以以追踪踪插入入、查查询消消息的的状态态一个跳跳数限限制，，减少少攻击击者通通过跳跳数限限制所所能获获得的的信息息，在在跳数数限制制减少少到1以后消消息仍仍有继继续往往前传传的概概率（（跳数数限制制一直直为1）一个深深度计计数器器，消消息每每走一一跳深深度计计数器器+1回复结结点以以此为为依据据设置置回复复消息息的跳跳数限限制Freenet事务一一般从从结点点发送送的握握手消消息开开始，，其中中包含含发送送者的的IP（可能能是虚虚拟的的）接接收结结点回回复后后，建建立的的连接接可以以持续续几个个小时时，在在此期期间两两结点点之间间随后后的事事务不不需要要再次次握手手为获取取数据据，用用户发发送““请求求数据据”消消息，，包含含事务务ID、跳数数限制制、深深度计计数器器和查查询关关键码码；同同时开开启一一个定定时器器并根根据跳跳数限限制设设定时时间，，若定定时用用完还还未收收到回回复，，就认认为查查询失失败；；当请请求数数据的的消息息被处处理时时，远远处的的结点点可能能会周周期性性地回回发““重设设定时时器””消息息，从从而发发送者者可以以继续续等待待如果数数据请请求成成功，，提供供数据据的结结点会会回送送“发发送数数据””消息息，包包含请请求者者所要要的数数据和和数据据提供供者的的地址址（可可能虚虚拟））如果果数数据据请请求求失失败败，，且且跳跳数数限限制制用用完完，，回回送送““未未发发现现””消消息息；；如如果果失失败败但但跳跳数数未未用用完完，，通通常常是是因因为为找找不不到到可可行行的的非非循循环环的的路路径径，，回回送送““继继续续请请求求””消消息息，，包包含含剩剩下下的的跳跳数数，，请请求求信信息息的的发发送送者者收收到到此此消消息息后后将将尝尝试试新新的的下下一一跳跳为存存储储数数据据，，用用户户发发送送““插插入入请请求求””消消息息，，包包含含事事务务ID、跳跳数数限限制制、、深深度度计计数数器器和和““建建议议””关关键键码码（（用用户户建建议议采采用用的的文文件件标标识识））如果果插插入入导导致致文文件件标标识识冲冲突突，，远远处处结结点点返返回回“发发送送数数据据””消消息息，，并并返返回回现现存存的的文文件件“未未找找到到””消消息息，，表表示示现现存存文文件件未未找找到到，，但但路路由由表表有有所所指指向向如果果没没有有文文件件标标识识冲冲突突，，但但消消息息在在跳跳数数限限制制用用完完之之前前就就跑跑完完了了所所有有的的结结点点，，远远处处结结点点将将回回送送““继继续续请请求求””消消息息，，表表示示不不能能联联系系到到足足够够多多的的结结点点导导致致失失败败跳数数限限制制用用完完且且没没有有文文件件标标识识冲冲突突时时，，返返回回““插插入入应应答答””消消息息，，文文件件插插入入者者发发送送““发发送送插插入入数数据据””消消息息，，包包含含要要插插入入的的文文件件，，沿沿途途结结点点缓缓存存该该文文件件六、、Freenet性性能能分分析析路由由效效率率结点点的的文文件件缓缓存存、、路路由由表表都都是是逐逐步步构构造造出出来来的的初期期路路由由效效率率低低，，路路由由跳跳数数大大；；后后期期““标标识识集集群群””路路由由效效率率提提高高，，直直至至平平稳稳可扩扩展展性性P2P网络络中中决决定定可可扩扩展展性性的的最最重重要要因因素素是是路路由由跳跳数数h与网网络络结结点点总总数数N之间间的的关关系系，，达达到到对对数数关关系系即即认认为为是是高高可可扩扩展展的的Freenet服从从对对数数关关系系，，即即h≈≈O(logN)七、、Freenet的的安安全全性性和和匿匿名名性性分分析析Freenet设设计计的的目目标标和和初初衷衷系统统的的匿匿名名性性：：发发送送者者匿匿名名、、接接收收者者匿匿名名、、文文件件标标识识匿匿名名、、关关系系匿匿名名Freenet提提供供了了很很好好的的发发送送者者匿匿名名和和接接收收者者匿匿名名，，但但无无法法进进行行文文件件标标识识匿匿名名，，因因其其依依靠靠文文件件标标识识路路由由；；研研究究者者提提出出““预预定定路路由由””的的辅辅助助路路由由方方法法，，对对消消息息加加密密并并以以此此指指定定路路由由防范DOS(denialofservice,服务拒绝绝)攻击攻击者可可能通过过插入大大量的垃垃圾文件件破坏Freenet或降低其其工作效效率散列支付付（hashcash），规定定向Freenet网中插入入文件的的用户在在插入之之前必须须做一次次耗时的的计算作作为插入入文件的的支付代代价，降降低插入入速度将每个Freenet结点的存存储区分分成两部部分，分分别存放放旧文件件与新插插入文件件，这样样攻击者者无论插插入多少少垃圾文文件，最最多只能能占用一一般存储储区八、Freenet体体系总结结突出特点点：自由由、安全全、匿名名的P2P网络利用每个个参加者者作为一一个结点点，划分分一部分分硬盘用用作存储储空间，，存放经经过加密密的数据据，存放放者不知知道内容容，这是是Freenet安全的核核心Freenet中文件查查询通过过一条““代理结结点链””从一个个结点传传到另一一个结点点，路径径上的每每个结点点只知道道该请求求的前一一跳结点点和由它它决定的的后一跳跳结点，，对路径径上的其其他结点点一无所所知，这这种“隧隧道路由由”是Freenet匿名的核核心Freenet能够自适适应地将将使用到到的文件件缓存到到更接近近使用者者的服务务器上，，即自动动复制网网上的内内容Freenet中消息是是通过结结点路由由表中保保存的文文件标识识来导向向路由的的，文件件标识有有三种：：KSK、SSK和CHK。消息路路由采用用改造过过的图的的深度优优先算法法Freenet中插入文文件之前前先要检检测是否否存在文文件标识识冲突。。结点存存储区按按照LRU方法更新新，文件件可以分分割成多多份保存存在多个个结点中中。每个个新结点点加入Freenet网时，其其结点标标识是由由网络中中现存的的多个结结点共同同决定的的Freenet具有文件件标识集集群效应应，可扩扩展性好好Freenet总体上符符合小世世界模型型和幂律律模型Freenet的安全和和匿名仍仍不是完完美的3.5无无结构构P2P网络的的特点一、覆盖盖网拓扑扑结构无结构，，指覆盖盖网没有有固定、、严格的的拓扑结结构，而而是一个个随机生生成、松松散组织织的普通通图，但但总是符符合某种种模型小世界模模型：20世纪60年代美国国科学家家的实验验，任何何一个美美国人通通过5-6层关系就就能找到到自己想想找的人人，小世世界现象象。1998年，Watts和Srogatz引入Small-worldmodel，指任意意两个网网络结点点间的距距离一般般很短，，并且对对每个结结点而言言，其邻邻居结点点相识（（互相连连接）的的概率很很高，所所以结点点集群现现象明显显幂律模型型：1999年，多位位网络技技术研究究者指出出很多实实际网络络如Internet的拓扑结结构符合合幂律模模型（power-lawmodel），即网网络中拥拥有连接接数L的结点占占网络结结点总数数的份额额正比于于L-a,a是取决于于网络本本身的常常数因子子，因此此网络中中大多数数结点连连接数很很少，少少数结点点连接数数很多Gnutella、Freenet等无结构构P2P网络显然然可以人人认为符符合小世世界模型型；虽然然不符合合严格的的幂律模模型，但但可以看看成是它它们与其其他模型型的合成成体，具具有面对对随机结结点失效效的高容容错性等等特征二、路由由和定位位方法Routing、location含义接接近，此此处路由由指消息息走过的的路径上上的每一一跳选择择，定位位看成是是由多次次路由组组成的无结构网网络没有有全局路路由表，，不可能能预先知知道要找找的数据据在哪里里，只能能随机路路由，通通常以洪洪泛法为为基础，，通过TTL限限制搜索索半径四种典型型的P2P随机机路由方方法：洪洪泛法、、扩展环环、随机机走、超超结点路路由洪泛法绝大多数数现存无无结构P2P网络实际际采用路由覆盖盖范围是是一个以以TTL为半径的的圆不保证找找到实际际存在的的文件扩展环（（expandingring）试探性的的洪泛法法逐步增加加TTL，直至查查询成功功或者达达到上限限，从而而形成一一个个环环效率稍高高随机走（（randomwalks）结点收到到查询消消息时只只随机选选择一个个邻居结结点发送送该消息息，直到到数据被被找到或或TTL用完因网络开开销仅随随跳数增增加线性性增加，，故TTL可以较大大改进方法法：带检检测的随随机走，，行者ID前途较为为光明超结点路路由（supernoderouting）超结点自自组织成成一个网网络，普普通结点点向其发发起查询询可以在超超结点网网络中采采用洪泛泛法eDonkey、KaZaA的流行，，证明可可行性三、优势势和缺陷陷优势网络拓扑扑简单易易实现容错性、、自适应应性都好好于结构构化P2P可以具有有很强的的安全性性和匿名名性数据复制制方案很很多缺陷路由效率率低可扩展性性差数据无法法准确定定位9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Saturday,December31,202210、雨中黄叶叶树，灯下下白头人。。。06:56:4206:56:4206:5612/31/20226:56:42AM11、以我独沈久久，愧君相见见频。。12月-2206:56:4206:56Dec-2231-Dec-2212、故人江海海别，几度度隔山川。。。06:56:4206:56:4206:56Saturday,December31,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2206:56:4206:56:42December31