网络测量是按照某种规律,用数据来描述观察到的现象,即对事物作出量化描述。测量是对非量化
实物的量化过程。
测量规律
测量是按照某种规律,用数据来描述观察到的现象,即对事物作出量化描述。测量是对非量化实物的量化过程。
测量要素
1、测量客体,即测量对象。它是客观世界中所存在的事物或者现象,是我们要用数字或符号来进行表达、解释和说明的对象。
2、测量内容,即测量客体的某种属性或特征。实际上,在任何一种测量中,我们所测量的对象虽然是某一客体,但所测量的内容却并不是客体本身,而是这一客体的特征或属性。
3、测量法则,即用数字和符号表达事物各种属性或特征的操作规则。也可以说,它是某种具体的操作程序和区分不同特征或属性的标准。
4、数字和符号,即用来表示测量结果的工具。比如120cm,350元。
研究领域
网络测量与分析主要分为 3 个研究领域:
(1) 测量.精确地捕捉定量的因特网及其活动的测量数据.通常,网络测量的主要参数包括
RTT、路径数据、带宽、延迟、瓶颈、突发业务量的频率、拥塞程度、动态瓶颈、站点的可达性、吞吐量、带宽利用率、丢包率、服务器和网络设备的响应时间、最大的网络流量、网络服务质量QoS(包括图像、数据、语音等服务的质量)等.需要指出的是,在网络层次的测量中,需要测量的一类属性是网络固有的,如它的拓扑、连接容量、延迟;另一类属性反映了网络的当前状态,如排队延迟、连接可用性、路由的动态性.
(2) 模型化.这是性能评价的核心问题——建立正式的网络描述与模拟.这种模型的有效应用可实现对未来网络行为的预测.
(3) 控制.利用从测量和模型化得到的知识,实现因特网资源的合理配置与使用.测量网络的拓扑结构,对大规模网络结构进行动态描述,并根据网络的变化分析网络的性能,对网络效率和
行为作出评价至少具有以下几方面的应用:
(1) 网络监视.包括对网络运行情况的监视、网络资源的监视和网络性能(如业务吞吐量、时延、丢包率、RTT、带宽利用率、网络伸缩性(scalability)等)的监视等,并可提交故障及异常事件报告,作出相应的评价.
(2) 网络质量控制和辅助性网络管理.如发现并改正病态路由、根据长期观察的路由数据对网络选路制定策略、网络被破坏后的网络资源自组织等.
(3) 防范大规模网络攻击,同时为信息攻击对抗提供必要的网络测绘和流量分析.通过在大范围内进行网络行为监控,有可能发现网络异常,为防范大规模网络攻击提供预警手段,使国家对网络管理更具宏观控制力.
(4) 网络测量还可以应用于对不同Internet 服务提供商(Internet service provider,简称ISP)的服务质量(quality of service,简称QoS)的比较、移动IP 的位置发现、代理服务器的自动选择等许多方面.
(5) 为仿真模拟Internet 环境、协议设计与评价以及动态网络存活性分析提供研究基础.
(6) 为Internet 流量工程(traffic engineering)和网络行为学(network behavior)的研究提供基础辅助依据及验证平台.
标准分类
网络测量的分类标准有多种.根据测量的方式,分为主动测量和被动测量;根据测量点的多少,分为单点测量与多点测量;根据被测量者知情与否,分为协作式测量与非协作式测量;根据测量所采用的协议,分为基于BGP 协议的测量、基于TCP/IP 协议的测量以及基于SNMP 协议的测量;根据测量的内容,分为拓扑测量与性能测量.
在主动测量方式中,通过向网络中发送数据,观察结果和发送数据所需时间来研究网络的行为.主动测量向网络中发送实际的业务量,利用这些业务量测量反映网络提供给其他用户的服务的参数,包括round-triptime(RTT)和丢包率.人们所做的大多数项目都涉及到主动测量.
在被动测量方式中,记录网络活动的探针被接入到网络中,在大多数情况下探接到网络节点之间的连接上,汇总和记录那条连接上业务流量的信息.
从测量点的数量来讲,网络测量分为单点和多点测量.在研究初期,许多工作都属于单点测量,但因为测量能力有限,搜集的信息不全面,分布式多点测量应运而生,尤其是多点主动测量,利用多个探测点得到的数据,能够综合出大规模的网络数据和单点所得不到的交叉路由信息.
单点测试的典型例子是贝尔实验室的InternetMapping 项目,这是一个非合作测量.该项目成功地描述了
科索沃战争期间南斯拉夫和科索沃两个网络的拓扑变化情况,这表明在IP 网络测量中,单点非合作测量具有相当强的网络探测能力.这也是网络测量在军事领域中应用的典范.
在拓扑测量方面,多数项目显示的是逻辑拓扑关系图.随着测量范围的扩大,整张图规模结构也随之扩大,这时,人们往往希望与实际地域位置相对应,也就是具有地理信息的拓扑图.Skitter(CAIDA)针对从几个源点到成千上万个目标点收集到的路径信息进行拓扑结构和性能属性的可视化,并且开展了AS 的地理信息图方面的研究.
在性能测量方面,相关项目开展得较多,测量内容包括吞吐量、延迟、丢包率,并作网络可靠性、稳定性、可达性等方面的分析.这一方面是为了对一个特定网络进行维护管理,保障服务质量,;另一方面是为了预报网络性能,如NPACI’s Network Weather Service[5]每隔一定的时间间隔,周期性地监视、动态地预报(各种网络及计算资源)网络性能.收集某一时刻的数据,通过数值模型预测下一时段的TCP/IP 端到端的吞吐量、延迟,主要用于广域网上的大规模计算的调度.
研究方向
(1) IP 拓扑测量.主要测量方法分为两类:基于SNMP 协议、基于ICMP 协议.前者主要通过访问MIB 库进行拓扑关系的获取,由于权限的关系,适合于在具有管辖权的网络范围内进行测量,所以难以推广应用.后者通过Tracert 实现,可用于Internet 上的大规模网络测量,但当网络上安装有防火墙软件时,则无法进行测量.
过程如下:首先得到网络IP 地址分段,然后利用路由追踪技术得到一个数据包从源IP 地址到目的IP 地址所经历的所有路由器的IP 地址,对某一网络的所有IP 地址进行路由追踪,就会得到该网络所有的路由器的IP 地址及互联关系.路由追踪技术是基于下面的原理来实现的:首先以TTL=1 向目的IP 地址的一个不可达端口(通常是10 000以上的端口)发一个udp 包,这个包在经过第1 个路由器以后,将被路由器丢弃,同时路由器将向源主机发送一个ICMP包通知该包丢失,通过解开这个ICMP包,就可以得到该路由器的IP 地址.
然后,我们再以TTL=2 向目的IP地址发udp 包,重复上面的操作,直到返回的ICMP 包的类型为目的端口不可达,表明已经到达了目的主机,这样就得到从本机到目的主机所经过的路由器IP 地址.所有的路由器都支持这种实现方式.根据由数据搜集模块得到的路径总表,可以直接生成反映逻辑连接关系的路由IP 拓扑图,结合各IP 所在的地理位置,可以生成城市覆盖拓扑图.
(2) AS拓扑测量.总的来说,生成AS级拓扑图的方法可归结为基于BGP 路由信息的AS图、基于Traceroute的AS 图以及基于某些特性采用拓扑生成器合成(synthesizing) 的AS 级拓扑图三类.其中,第1 种方法较为普遍.该方法有被动测量和主动测量两种测量方式可供选择.前者在关键路由节点获取BGP 数据包,再采用有限状态自动机技术,对捕获的BGP update 报文进行处理;后者自备一台路由器,运行BGP 协议,通过与ISP 协商,与相应的路由器建立BGP 对等连接,只接收路由更新报文,不转发用户数据,这需要对等双方对相应路由器的正确配置.在大量测量数据的基础上,生成AS 拓扑连接图.通过AS 拓扑连接图,可以直观地了解各AS 连接关系,分析出哪些AS 起重要作用,不仅可以为新AS 的接入提供指导,而且还可以为将来信息战中的计算机攻防提供指导依据.
(3) 基于TCP/IP 协议的网络性能测量与分析.为了考察网络的稳定性、可达性、可靠性及网络服务质量,需周期性、连续测量的性能参数包括丢包率、RTT、流量、路径的平均跳数等;在此基础上,以时间为主线分析各路径上各项指标的动态变化,以空间为主线统计分析某一时刻整个网络的整体态势,如处于不同量级时延的节点总体数量分布等,分析端到端路由变化(或跳数的路由变化)等.其他分析还包括,对探测得到的数据进行数据挖掘(data mining),或者利用已有的模型(Petri 网、自相似性、排队论)研究其自相似特征.由于对网络性能测量的实时性要求较高,所以探测频率往往很大,但必须保证不要由此对网络造成较大的额外负荷,同时注意隐藏探测踪迹.
(4) 网络运行态势综合分析.基于多个监测点,在不同时段收集的测量数据,生成被测网络的综合态势战略图,真正实现“运筹帷幄而决胜于千里之外”.该图除了具有不同层面属性的即时播放功能以外,还可以通过颜色标注、声音提示等进行流量异常、故障报警,为防范大规模网络攻击提供预警手段,同时,从网络攻击的角度,研究发展具有隐蔽性、高效的分布式网络侦察测量方法.另外,进行综合分析,为用户提供QoS 指数、病态路由报告,为改正病态路由、制定网络路由策略、进行网络破坏后的网络资源自组织等提供第一手依据.
(5) 测量与分析结果的可视化.网络测量与分析结果的可视化是一个关键环节.通过研究,采用
图形用户界面GUI、电子地图的任意缩放、拖动、电子地图的多层表示法、直方图、二维、三维坐标曲线、扇形图、表格、报表、二维平面图形、三维立体图形[8]等种种手段,结合GIS 技术,对态势图进行层次化、可拖动、交互式分级显示,直观、形象地表示出测量分析结果.折衷点在于,既要全面而客观地显示库中的数据,又要具有良好的视觉效果.
(6) 网络行为建模、网络仿真、网络趋势预测.网络拓扑发现和测量已经成为研究网络行为学的主要方法,网络行为的测量是整个网络行为学研究的基础.网络行为的建模分析可采用排队论、Petri 网、
马尔可夫链、Poisson 过程等理论.由于Internet 环境的复杂性、多变性、异构性,网络行为的建模分析和仿真分析变得步履维艰.
(7) 网络测量的体系结构.随着时间的推移,网络测量将不断扩展升级,所以在设计实施之初,就要充分考虑测量体系的可扩展性、可裁剪性及兼容性、容错性.