Платформа Microsoft Peer-to-Peer Networking
Платформа Microsoft Windows Peer-to-Peer Networking (Платформа для создания одноранговых сетей Windows производства Microsoft) представляет собой предлагаемую Microsoft реализацию технологии P2P. Она поставляется в составе операционных систем Windows XP SP2, Windows Vista, Windows 7 и Windows 8, а также доступна в виде дополнения для Windows XP SP1. Она включает в себя две технологии, которые можно использовать для создания приложений P2P в .NET:
Протокол Peer Name Resolution Protocol (PNRP)
Его можно применять для публикации и преобразования адресов равноправных участников сети.
Сервер People Near Me
Его можно применять для обнаружения локальных равноправных участников (и который в настоящее время доступен только в Windows Vista и Windows 7).
Протокол PNRP
Естественно, для реализации приложения P2P можно использовать любой имеющийся в распоряжении протокол, но при работе в среде Microsoft Windows имеет смысл хотя бы рассмотреть вариант применения протокола PNRP. К настоящему времени успело выйти две версии этого протокола. Первая версия предлагалась в составе Windows XP SP2, Windows XP Professional x64 Edition и Windows XP SP1 с пакетом Advanced Networking Pack for Windows XP. Вторая версия была выпущена вместе Windows Vista и сделана доступной для пользователей Windows XP SP2 в виде отдельного загружаемого компонента.
Первая и вторая версии PNRP не совместимы между собой, и потому здесь рассматривается только вторая версия.
Сам по себе протокол PNRP не предоставляет всего, что необходимо для создания приложения P2P. Скорее, он является лишь одной из основополагающих технологий, которые применяются для преобразования адресов равноправных участников сети P2P.
Протокол PNRP позволяет клиенту регистрировать конечную точку (называемую именем равноправного участника(peer name)), которая автоматически распространяется между остальными равноправными участниками в группе (облаке). Это имя инкапсулируется в идентификатор PNRP (PNRP ID). Любой равноправный участник, который обнаруживает идентификатор PNRP, может использовать PNRP для его преобразования в имя самого равноправного участника и затем начинать взаимодействовать с соответствующим клиентом напрямую.
Например, можно определить имя равноправного участника, представляющее конечную точку службы WCF, и воспользоваться PNRP для его регистрации в группе (облаке) в виде идентификатора PNRP ID. Равноправный участник, выполняющий подходящее клиентское приложение, которое применяет механизм обнаружения, способный распознавать имена равноправных участников для предоставляемой службы, тогда сможет обнаружить этот идентификатор PNRP ID. После обнаружения участник с помощью протокола PNRP установит местонахождение конечной точки службы WCF и начнет пользоваться этой службой.
Важным моментом является то, что PNRP не делает никаких предположений относительно того, что на самом деле скрывается за именем равноправного участника. Право решать, как использовать это имя после обнаружения оставляется за самими равноправными участниками.
Информация, которую равноправный участник получает от PNRP при преобразовании идентификатора PNRP, включает в себя адрес IPv6, а также обычно и адрес IPv4 участника, который опубликовал этот идентификатор, вместе с номером порта и, необязательно, небольшим количеством дополнительных данных. Если равноправный участник не знает, что означает имя другого равноправного участника, он вряд ли сможет сделать с этой информацией что-нибудь полезное.
Идентификаторы PNRP
Идентификаторы PNRP ID являются 256-битными значениями. Младшие 128 бит используются для обозначения уникальным образом индивидуального равноправного участника сети, а старшие 128 бит — для представления его имени. Старшие 128 бит представляют собой хеш-комбинацию, состоящую из хешированного значения открытого ключа, которое получается от осуществляющего публикацию равноправного участника, и строки длиной до 149 символов, которая представляет имя этого участника.
Хешированный открытый ключ (называемый авторитетным источником (authority)) в сочетании с этой строкой (называемой классификатором (classifier)) называются идентификатором P2P. Вместо хешированного открытого ключа также может использоваться значение 0, в случае чего имя равноправного участника считается незащищенным (если применяется открытый ключ, то имя считается защищенным).
На рисунке ниже схематично показана структура идентификатора PNRP:
Служба PNRP на стороне равноправного участника отвечает за поддержание списка идентификаторов PNRP, как тех, которые публикует сама, так и тех, которые она получает в виде кэшированного списка от экземпляров служб PNRP, находящихся в других местах облака. Когда равноправный участник пытается преобразовать идентификатор PNRP, служба PNRP либо использует кэшированную копию конечной точки для выяснения адреса того равноправного узла, который опубликовал данный идентификатор PNRP, либо спрашивает его соседей, не могут ли они сделать это.
В конечном итоге с узлом, опубликовавшим идентификатор PNRP, устанавливается соединение, и служба PNRP получает возможность преобразовать его.
Обратите внимание, что все это не требует участия администратора. Все, что понадобится сделать — позаботиться о том, чтобы равноправные участники знали, что следует делать с именами после их преобразования с помощью своей локальной службы PNRP.
Равноправные участники сети могут применять PNRP для нахождения идентификаторов PNRP, совпадающих с определенным идентификатором P2P. Эту возможность можно использовать для реализации простейшего механизма, позволяющего обнаруживать незащищенные имена равноправных участников. Дело в том, что в случае отображения несколькими равноправными участниками незащищенного имени с одинаковым классификатором, их идентификатор P2P ID будет совпадать.
Конечно, из-за того, что любой равноправный участник может использовать незащищенное имя, нет никакой гарантии, что конечная точка, с которой будет устанавливаться соединение, будет именно той, которая ожидается, поэтому такое решение подходит лишь для реализации механизма обнаружения по локальной сети.
Облака PNRP
Выше было рассказано, как PNRP осуществляет регистрацию и преобразование имен равноправных участников в облаке (группе). Облако (или группа) поддерживается seed-сервером, которым может быть любой сервер с запущенной службой PNRP, которая поддерживает запись хотя бы об одном равноправном участнике. Для службы PNRP доступны облака двух типов:
Облака локальных соединений (Link local)
В такие облака входят компьютеры с подключением к локальной сети. Каждый ПК может подключаться к более чем одному облаку такого типа при условии наличия у него нескольких сетевых адаптеров.
Глобальные облака (Global)
В такие облака по умолчанию входят компьютеры с подключением к Интернету, хотя также можно определять приватное глобальное облако. Разница состоит в том, что для глобального облака с подключением к Интернету Microsoft поддерживает seed-сервер, а для определяемого самостоятельно приватного глобального облака должен использоваться собственный seed-сервер. В последнем случае необходимо позаботиться о том, чтобы все равноправные участники могли подключаться к нему, настроив соответствующим образом параметры политики.
В прошлых выпусках PNRP существовали облака еще и третьего типа, которые назывались облаками локальных сайтов (Site local). Они больше уже не применяются и потому не рассматриваются.
Для выяснения, в какие облака входит данный компьютер, служит следующая команда:
Ниже показано, как обычно выглядит результат запуска этой команды:
В данном случае результат указывает, что доступно два облака локальных соединений (Link local). Понять это можно как по значению в столбце Name(Имя), так и по значению в столбце Scope(Область), в котором для облаков локальных соединений всегда отображается значение 3, а для глобальных облаков — значение 1. Для подключения к глобальному облаку необходимо иметь глобальный адрес IPv6. Компьютер, на котором запускалась команда netshс p2p, таковым не обладал, потому для него оказалось доступным только локальное облако.
При наличии проблем с сетевой связью следует проверить, не препятствует ли брандмауэр передаче локального сетевого трафика через порты UDP 3540 или 1900. UDP-порт 3540 используется протоколом PNRP, а UDP-порт 1900 — протоколом SSDP (Simple Service Discovery Protocol — простой протокол обнаружения служб), который, в свою очередь, используется службой PNRP (а также устройствами UPnP).
Особенности PNRP в Windows 7
В Windows 7 протокол PNRP предусматривает использование нового компонента под названием .
Этот компонент отвечает за определение структуры используемых PNRP ключей, роль которой в реализации по умолчанию исполняет описанный выше идентификатор PNRP. С помощью API-интерфейса DRT можно определить альтернативную схему ключей при условии, что они представляют собой 256-битные целочисленные значения (подобно идентификаторам PNRP ID).
Это означает возможность использования любой схемы, но при этом, разумеется, нужно самостоятельно заботиться о генерации и защите ключей. За счет применения этого компонента можно создавать совершенно новые топологии облаков, выходящие за рамки действия PNRP.
В Windows 7 также появилась новая опция для подключения к другим пользователям в приложении Remote Assistance, которая называется Easy Connect. Эта опция использует PNRP для обнаружения пользователей, к которым необходимо подключиться. После создания сеанса с помощью Easy Connect или других средств (например, отправки приглашения по электронной почте) пользователи могут открыть общий доступ к своим рабочим столам и оказывать помощь друг другу через интерфейс Remote Assistance.
Служба People Near Me
Служба PNRP, как было показано в предыдущем разделе, применяется для определения местонахождения равноправных участников сети P2P. Очевидно, что она является важной действующей технологией при продумывании процесса обнаружения, подключения и взаимодействия в приложении P2P, но сама по себе она ни одного из этих этапов полностью не реализует.
В реализации этапа обнаружения ей помогает служба People Near Me (Соседние пользователи), которая позволяет находить равноправных участников, которые зарегистрировались в локальной сети (т.е. подключены к тому же локальному облаку, что и данный компьютер).
Эта служба наверняка уже попадалась на глаза, поскольку она является встроенным компонентом Windows Vista и Windows 7, а также используется в приложении Windows Meeting Space, которое позволяет открывать равноправным участникам общий доступ к различным приложениям. Для конфигурирования этой службы применяется элемент Change People Near Me (Изменить соседних пользователей) панели управления, быстро перейти к которому можно путем ввода следующей команды:
Этот элемент позволяет получить доступ к диалоговому окну, показанному на рисунке ниже. После регистрации эта служба становится доступной в любом приложении, которое построено с учетом возможности ее использования:
На момент написания этих строк служба PNM было доступна только в семействе операционных систем Windows Vista и Windows 7. Возможно, в будущем появятся пакеты обновлений или дополнительные загружаемые модули, которые позволят сделать ее доступной в Windows XP.
Протокол PNRP Peer Name Resolution Protocol
В одноранговых средах одноранговые узлы используют определенные системы разрешения имен для определения сетевого расположения (адреса, протоколы и порты) друг друга на основе имен и идентификаторов других типов. In peer-to-peer environments, peers use specific name resolution systems to resolve each other’s network locations (addresses, protocols, and ports) from names or other types of identifiers. Раньше разрешение имен одноранговых узлов было затруднено из-за временного характера подключений, а также других недостатков службы доменных имен (DNS). In the past, peer name resolution has been complicated by the inherently transient connectivity as well as other shortcomings within the Domain Name System (DNS).
Платформа одноранговых сетей Microsoft® Windows® решает эту проблему за счет применения протокола PNRP, который представляет собой безопасный масштабируемый динамический протокол регистрации и разрешения имен, изначально разработанный для Windows XP и позднее модернизированный для Windows Vista™. The Microsoft® Windows® Peer-to-Peer Networking platform solves this problem with the Peer Name Resolution Protocol (PNRP), a secure, scalable, and dynamic name registration and name resolution protocol first developed for Windows XP and then upgraded in Windows Vista™. Принципы работы протокола PNRP значительно отличаются от других традиционных систем разрешения имен, что открывает перед разработчиками совершенно новые возможности. PNRP works very differently from traditional name resolution systems, opening up exciting new possibilities for application developers.
При использовании протокола PNRP имена одноранговых узлов могут назначаться компьютерам, отдельным приложениям или службам на компьютере. With PNRP, peer names can be applied to the machine, or individual applications or services on the machine. Процесс разрешения имен одноранговых узлов включает адрес, порт и, возможно, расширенные полезные данные. A peer name resolution includes an address, port, and possibly an extended payload. К преимуществам такой системы относятся высокая отказоустойчивость, отсутствие узких мест и механизм разрешения имен, ни при каких обстоятельствах не возвращающий устаревшие адреса, что делает этот протокол оптимальным решением для обнаружения мобильных пользователей. Benefits of this system include fault tolerance, no bottlenecks, and name resolutions that will never return stale addresses; making the protocol an excellent solution for locating mobile users.
С точки зрения безопасности имена одноранговых узлов могут публиковаться в безопасной (защищенной) или небезопасной (незащищенной) форме. In terms of security, peer names can be published as secured (protected) or unsecured (unprotected). Протокол PNRP использует шифрование с открытым ключом для защиты безопасных имен одноранговых узлов от подделки. Протокол PNRP можно использовать для присвоения имен как компьютерам, так и службам. PNRP uses public key cryptography to protect secure peer names against spoofing; both computers and services can be named with PNRP.
Протокол PNRP характеризуется следующими свойствами: The Peer Name Resolution Protocol demonstrates the following properties:
Распределенность и практически полное отсутствие серверов. Distributed and almost entirely serverless. Использование серверов только в процессе начальной загрузки. Servers are only required for the bootstrapping process.
Публикация безопасных имен без привлечения третьих лиц. Secure name publication without the involvement of third parties. В отличие от службы DNS, публикация имен с использованием протокола PNRP осуществляется мгновенно и не требует финансовых затрат. Unlike DNS name publication, PNRP name publication is instantaneous and without financial cost.
Обновления протокола PNRP осуществляются в режиме реального времени, что позволяет исключить разрешение устаревших адресов. PNRP updates in real-time, which prevents the resolution of stale addresses.
Протокол PNRP поддерживает разрешение имен не только для компьютеров, но и для служб. The resolution of names via PNRP extends beyond computers by also allowing name resolution for services.
Пространство имен System.Net.PeerToPeer The System.Net.PeerToPeer namespace
Функции протокола PNRP определены в пространстве имен System.Net.PeerToPeer на платформе .NET Framework версии 3.5. PNRP functionality is defined by the System.Net.PeerToPeer namespace within the .NET Framework version 3.5. В этом пространстве имен представлен набор типов, которые могут использоваться для регистрации и разрешения имен одноранговых узлов с использованием доступной службы PNRP. It provides a set of types that can be used to register and resolve peer names with an available PNRP service.
(Распознаватели PNRP и пользовательские одноранговые распознаватели, а также их экземпляры могут создаваться с использованием типов, представленных в пространстве имен System.ServiceModel.PeerResolvers.) (PNRP and custom peer resolvers can be created and instantiated using the types provided in the System.ServiceModel.PeerResolvers namespace.)
Ниже приведены базовые типы, используемые для регистрации и разрешения имен с использованием доступной службы PNRP: The basic types used to register and resolve names with an available PNRP service are as follows:
Cloud. Определяет сведения, описывающие доступное облако PNRP, включая его область действия. Cloud: Defines the information describing an available PNRP cloud, including its scope.
PeerName. Определяет имя однорангового узла, которое может использоваться для регистрации и последующего разрешения этого узла в облаке. PeerName: Defines a peer name that can be used to register and subsequently resolve a peer within a cloud.
PeerNameRecord. Определяет запись в облаке PNRP, которая содержит сведения о регистрации для однорангового узла, включая сетевые конечные точки доступа, которые могут использоваться для связи с этим узлом. PeerNameRecord: Defines the record in PNRP cloud that contains the registration information for a peer, which includes the network endpoints at which the peer can be contacted.
PeerNameRegistration. Определяет процесс регистрации имени однорангового узла, включая методы запуска и остановки регистрации. PeerNameRegistration: Defines the registration process for a peer name, including methods to start and stop peer name registration.
PeerNameResolver. Определяет процесс разрешения имени однорангового узла в его сетевые конечные точки, включая синхронные и асинхронные методы разрешения. PeerNameResolver: Defines the process for resolving a peer name to its network endpoint(s), including both synchronous and asynchronous methods for resolution.
