高速网络流量分析与测量技术,同于测量流量和分析
3星 · 超过75%的资源 需积分: 15 92 浏览量
2011-03-27
22:22:09
上传
评论
收藏 18KB DOC 举报 
高速网络流量分析与测量技术
发表时间:(2009-02-26 15:59:14)
摘要
随着互联网的发展,理解网络行为对于网络管理、规划和发展都有重要意义,网络流量测量是研究网
络行为的基础。根据网络测量流量的不同,测量方法分为主动测量和被动测量,每种测量方法有其应用背
景和优缺点。根据测量的环境和应用背景的区别,国外不同的研究机构建立了不同的测量体系结构和测量
工具。同时,由于网络带宽越来越大,全流量测量和分析研究越来越困难,为了解决这一问题,近几年,
流量抽样测量研究现已成为高速网络流量测量的研究重点。
1、引言
互联网是由上亿台计算机互联而成的全球性网络,虽然相关的组网与管理技术在不断地完善,但人们
对它在局部和整体范围内所体现出的行为特征依然没有一个正确和完整的认识。掌握 INTERNET 的行为是
网络规划、网络管理和网络安全、新网络协议和网络应用设计等诸多研究工作的重要前提,因此近年来对
大规模互联网络行为的研究成为本领域被关注的热点目标。
网络行为测量和分析是网络行为学研究的基础,通过测量分析可以掌握网络的行为的基本特征,有助
于寻找网络行为变化的规律,构造并验证网络行为的数学模型。所以,针对网络行为的测量与分析方法展
开系统性的研究将对 INTERNET 行为学方面的研究取得理论突破具有重要的意义。
目前网络测量根据网络行为研究方向大体可分为拓扑测量、流量性能测量和端至端性能测量。网络的
测量方法主要有主动测量和被动测量,两种测量方法各有优缺点,分别用于不同的场合。为了测量需要相
应的测量工具,简单的测量工具远远不能满足 INTERNET 行为测量的需要,一些国际组织开发了各种专门
用于 INTERNET 网络测量的工具,,并建立各种网络测量体系结构。由于吉比特以太网和其它高速网络技术
的发展,对流量分组进行直接测量几乎不可能,同时,大量的流量日志也使流量行为分析相当困难,为了
解决这一问题,近几年,流量抽样测量研究已成为高速网络流量测量的研究重点。目前国外网络行为测量
学研究发展很快,同时也取得了较大的成绩,该文将分别对网络测量方法、测量测度、测量工具和测量体
系结构项目及流量抽样研究等内容进行专门讨论。
2、网络测量方法
INTERNET 流量数据有三种形式:被动数据(指定链路数据)、主动数据(端至端数据)和 路由数
据,由此涉及着两种测量方法:被动测量方法和主动测量方法。被动测量方法是从网络中的某一点收集流
量信息,如:从交换机、路由器或通过一个单独的设备被动地监听网络链路上的流量来收集数据。被动监
测的常用形式是使用类似 RMON 的探测器从交换机或路由器上直接收集流量信息。主动测量方法是为了监
测两指定端点之间的性能而向网络中注入流量的方法。主动测量技术通常被网络工程师用来诊断网络问
题,然而,近几年来,主动测量技术被网络用户或网络研究人员用来分析指定网络路径的流量行为。
2.1、主动测量技术
主动意味着测量过程中产生新的网络流量。这些流量也许是为了引起网络部件的特殊响应(如:
traceroute),也许是为了查看网络为流量提供服务类型的性能(如: treno)。主动测量给网络增加了
潜在的荷载负担,特别是如果没有仔细设计使得该方法产生的流量数最小,那么附加的流量会扰乱网络,
歪曲分析结果。如:为了测量在 IP 网络云中瓶颈链路的带宽,定期地向测试路径发送巨大的 TCP 流量,那
么由此产生的附加流量可能会产生 Heisenberg 效应,而拥塞通过网络云到达这点的路径,并且测量的吞
吐量低于瓶颈链路的带宽。另外,主动测量至少要多个网络部件某种形式的参与。如:
ping 用于估计主机 A 到主机 B 的 RTT,需要主机 B 响应 ICMPECHO 请求信息。有几种形式的合作已
经广泛应用在 INTERNET 上,如:响应 ICMP 请求和匿名 FTP 服务器允许主机 A 和服务器之间进行吞吐量
测量,可以将这种合作定义为被动合作。另一种合作方式是主动合作,如果要测量 A 至 B 路由的对称性,
从 B 到 A 和从 A 到 B 同样需要进行路由测量,需要 B 也要同样主动参加测量。
2.2、 被动测量技术
评论1
最新资源