網路測量
網路測量
網路測量(network measurement)是指特定測量工具或系統支持下的一種網路狀態和流量特性的感知過程,以支持網路管理員或用戶對網路可用性進行評估,以及對網路故障或其他存在的問題進行診斷。
網路測量活動大致可體現在網路性能測量、網路拓撲測量和網路安全測量等三個方面。網路測量對網路狀態和流量特性的感知要求是通過被稱為網路測度的一些可測量變數來體現的,即網路的測量需求表達為一些確定的網路測度;網路的測量動作是這些網路測度的取值過程;網路的測量結果就是這些網路測度的值。從實現形式看,網路測量可分為主動測量和被動測量兩種。
測量是按照某種規律,用數據來描述觀察到的現象,即對事物作出量化描述。測量是對非量化實物的量化過程。
1、測量客體,即測量對象。它是客觀世界中所存在的事物或者現象,是我們要用數字或符號來進行表達、解釋和說明的對象。
2、測量內容,即測量客體的某種屬性或特徵。實際上,在任何一種測量中,我們所測量的對象雖然是某一客體,但所測量的內容卻並不是客體本身,而是這一客體的特徵或屬性。
3、測量法則,即用數字和符號表達食物各種屬性或特徵的操作規則。也可以說,它是某種具體的操作程序和區分不同特徵或屬性的標準。
4、數字和符號,即用來表示測量結果的工具。比如120cm,350元。
網路測量與分析主要分為 3 個研究領域:
(1) 測量。精確地捕捉定量的網際網路及其活動的測量數據。通常,網路測量的主要參數包括RTT、路徑數據、帶寬、延遲、瓶頸、突發業務量的頻率、擁塞程度、動態瓶頸、站點的可達性、吞吐量、帶寬利用率、丟包率、伺服器和網路設備的響應時間、最大的網路流量、網路服務質量QoS(包括圖像、數據、語音等服務的質量)等。需要指出的是,在網路層次的測量中,需要測量的一類屬性是網路固有的,如它的拓撲、連接容量、延遲;另一類屬性反映了網路的當前狀態,如排隊延遲、連接可用性、路由的動態性.
(2) 模型化。這是性能評價的核心問題——建立正式的網路描述與模擬。這種模型的有效應用可實現對未來網路行為的預測.
(3) 控制。利用從測量和模型化得到的知識,實現網際網路資源的合理配置與使用。測量網路的拓撲結構,對大規模網路結構進行動態描述,並根據網路的變化分析網路的性能,對網路效率和
行為作出評價至少具有以下幾方面的應用:
(1) 網路監視。包括對網路運行情況的監視、網路資源的監視和網路性能(如業務吞吐量、時延、丟包率、RTT、帶寬利用率、網路伸縮性(scalability)等)的監視等,並可提交故障及異常事件報告,作出相應的評價.
(2) 網路質量控制和輔助性網路管理。如發現並改正病態路由、根據長期觀察的路由數據對網路選路制定策略、網路被破壞后的網路資源自組織等.
(3) 防範大規模網路攻擊,同時為信息攻擊對抗提供必要的網路測繪和流量分析。通過在大範圍內進行網路行為監控,有可能發現網路異常,為防範大規模網路攻擊提供預警手段,使國家對網路管理更具宏觀控制力.
(4) 網路測量還可以應用於對不同Internet 服務提供商(Internet service provider,簡稱ISP)的服務質量(quality of service,簡稱QoS)的比較、移動IP 的位置發現、代理伺服器的自動選擇等許多方面.
(5) 為模擬模擬Internet 環境、協議設計與評價以及動態網路存活性分析提供研究基礎.
(6) 為Internet 流量工程(traffic engineering)和網路行為學(network behavior)的研究提供基礎輔助依據及驗證平台.
網路測量的分類標準有多種。根據測量的方式,分為主動測量和被動測量;根據測量點的多少,分為單點測量與多點測量;根據被測量者知情與否,分為協作式測量與非協作式測量;根據測量所採用的協議,分為基於BGP 協議的測量、基於TCP/IP 協議的測量以及基於SNMP 協議的測量;根據測量的內容,分為拓撲測量與性能測量.
在主動測量方式中,通過向網路中發送數據,觀察結果和發送數據所需時間來研究網路的行為。主動測量向網路中發送實際的業務量,利用這些業務量測量反映網路提供給其他用戶的服務的參數,包括round-triptime(RTT)和丟包率。到目前為止,人們所做的大多數項目都涉及到主動測量.
在被動測量方式中,記錄網路活動的探針被接入到網路中,在大多數情況下探接到網路節點之間的連接上,匯總和記錄那條連接上業務流量的信息.
從測量點的數量來講,網路測量分為單點和多點測量。在研究初期,許多工作都屬於單點測量,但因為測量能力有限,搜集的信息不全面,分散式多點測量應運而生,尤其是多點主動測量,利用多個探測點得到的數據,能夠綜合出大規模的網路數據和單點所得不到的交叉路由信息.
單點測試的典型例子是貝爾實驗室的InternetMapping 項目,這是一個非合作測量。該項目成功地描述了科索沃戰爭期間南斯拉夫和科索沃兩個網路的拓撲變化情況,這表明在IP 網路測量中,單點非合作測量具有相當強的網路探測能力。這也是網路測量在軍事領域中應用的典範.
在拓撲測量方面,多數項目顯示的是邏輯拓撲關係圖。隨著測量範圍的擴大,整張圖規模結構也隨之擴大,這時,人們往往希望與實際地域位置相對應,也就是具有地理信息的拓撲圖.Skitter(CAIDA)針對從幾個源點到成千上萬個目標點收集到的路徑信息進行拓撲結構和性能屬性的可視化,並且開展了AS 的地理信息圖方面的研究.
在性能測量方面,相關項目開展得較多,測量內容包括吞吐量、延遲、丟包率,並作網路可靠性、穩定性、可達性等方面的分析。這一方面是為了對一個特定網路進行維護管理,保障服務質量,;另一方面是為了預報網路性能,如NPACI’s Network Weather Service[5]每隔一定的時間間隔,周期性地監視、動態地預報(各種網路及計算資源)網路性能。收集某一時刻的數據,通過數值模型預測下一時段的TCP/IP 端到端的吞吐量、延遲,主要用於廣域網上的大規模計算的調度.
(1) IP 拓撲測量。主要測量方法分為兩類:基於SNMP 協議、基於ICMP 協議。前者主要通過訪問MIB 庫進行拓撲關係的獲取,由於許可權的關係,適合於在具有管轄權的網路範圍內進行測量,所以難以推廣應用。後者通過Tracert 實現,可用於Internet 上的大規模網路測量,但當網路上安裝有防火牆軟體時,則無法進行測量.
過程如下:首先得到網路IP 地址分段,然後利用路由追蹤技術得到一個數據包從源IP 地址到目的IP 地址所經歷的所有路由器的IP 地址,對某一網路的所有IP 地址進行路由追蹤,就會得到該網路所有的路由器的IP 地址及互聯關係。路由追蹤技術是基於下面的原理來實現的:首先以TTL=1 向目的IP 地址的一個不可達埠(通常是10 000以上的埠)發一個udp 包,這個包在經過第1 個路由器以後,將被路由器丟棄,同時路由器將向源主機發送一個ICMP包通知該包丟失,通過解開這個ICMP包,就可以得到該路由器的IP 地址.
然後,我們再以TTL=2 向目的IP地址發udp 包,重複上面的操作,直到返回的ICMP 包的類型為目的埠不可達,表明已經到達了目的主機,這樣就得到從本機到目的主機所經過的路由器IP 地址。目前,所有的路由器都支持這種實現方式。根據由數據搜集模塊得到的路徑總表,可以直接生成反映邏輯連接關係的路由IP 拓撲圖,結合各IP 所在的地理位置,可以生成城市覆蓋拓撲圖.
(2) AS拓撲測量。總的來說,生成AS級拓撲圖的方法可歸結為基於BGP 路由信息的AS圖、基於Traceroute的AS 圖以及基於某些特性採用拓撲生成器合成(synthesizing) 的AS 級拓撲圖三類。其中,第1 種方法較為普遍。該方法有被動測量和主動測量兩種測量方式可供選擇。前者在關鍵路由節點獲取BGP 數據包,再採用有限狀態自動機技術,對捕獲的BGP update 報文進行處理;後者自備一台路由器,運行BGP 協議,通過與ISP 協商,與相應的路由器建立BGP 對等連接,只接收路由更新報文,不轉發用戶數據,這需要對等雙方對相應路由器的正確配置。在大量測量數據的基礎上,生成AS 拓撲連接圖。通過AS 拓撲連接圖,可以直觀地了解各AS 連接關係,分析出哪些AS 起重要作用,不僅可以為新AS 的接入提供指導,而且還可以為將來信息戰中的計算機攻防提供指導依據.
(3) 基於TCP/IP 協議的網路性能測量與分析。為了考察網路的穩定性、可達性、可靠性及網路服務質量,需周期性、連續測量的性能參數包括丟包率、RTT、流量、路徑的平均跳數等;在此基礎上,以時間為主線分析各路徑上各項指標的動態變化,以空間為主線統計分析某一時刻整個網路的整體態勢,如處於不同量級時延的節點總體數量分佈等,分析端到端路由變化(或跳數的路由變化)等。其他分析還包括,對探測得到的數據進行數據挖掘(data mining),或者利用已有的模型(Petri 網、自相似性、排隊論)研究其自相似特徵。由於對網路性能測量的實時性要求較高,所以探測頻率往往很大,但必須保證不要由此對網路造成較大的額外負荷,同時注意隱藏探測蹤跡.
(4) 網路運行態勢綜合分析。基於多個監測點,在不同時段收集的測量數據,生成被測網路的綜合態勢戰略圖,真正實現“運籌帷幄而決勝於千里之外”.該圖除了具有不同層面屬性的即時播放功能以外,還可以通過顏色標註、聲音提示等進行流量異常、故障報警,為防範大規模網路攻擊提供預警手段,同時,從網路攻擊的角度,研究發展具有隱蔽性、高效的分散式網路偵察測量方法。另外,進行綜合分析,為用戶提供QoS 指數、病態路由報告,為改正病態路由、制定網路路由策略、進行網路破壞后的網路資源自組織等提供第一手依據.
(5) 測量與分析結果的可視化。網路測量與分析結果的可視化是一個關鍵環節。通過研究,採用圖形用戶界面GUI、電子地圖的任意縮放、拖動、電子地圖的多層表示法、直方圖、二維、三維坐標曲線、扇形圖、表格、報表、二維平面圖形、三維立體圖形[8]等種種手段,結合GIS 技術,對態勢圖進行層次化、可拖動、互動式分級顯示,直觀、形象地表示出測量分析結果。折衷點在於,既要全面而客觀地顯示庫中的數據,又要具有良好的視覺效果.
(6) 網路行為建模、網路模擬、網路趨勢預測。網路拓撲發現和測量已經成為研究網路行為學的主要方法,網路行為的測量是整個網路行為學研究的基礎。網路行為的建模分析可採用排隊論、Petri 網、馬爾可夫鏈、Poisson 過程等理論。由於Internet 環境的複雜性、多變性、異構性,網路行為的建模分析和模擬分析變得步履維艱.
(7) 網路測量的體系結構。隨著時間的推移,網路測量將不斷擴展升級,所以在設計實施之初,就要充分考慮測量體系的可擴展性、可裁剪性及兼容性、容錯性.