网络测量

网络测量的认识

网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。现在是信息时代，到处都能用上网络，它是人们信息交流、使用的一个工具。

对于网络，大家都不陌生，但又有多少人真正的认识它呢？通过这次讲座，我对网络的概念加深了许多。你曾有没有考虑过这些问题：QQ、上网浏览、电子邮件等网络应用是以什么方式在网络中体现？你的计算机中有无僵尸、病毒？网络管理员能够对用户的应用进行监控吗？如果没听这方面的问题，或许还真不知道这是怎么回事。其实这些都是网络流量进行观测才能知道。在介绍网络流量之前，我们先来了解网络测量是什么。

网络测量：对网络进行研究的最终目的是为了建立高效、稳定、安全、互操作性强、可预测以及可控制的网络，而网络测量是获得第一手网络行为指标和参数的最有效的手段。在对网络进行测量和测试的基础上建立网络行为模型，并用模拟仿真方法搭建从理论到实践的桥梁，是理解网络行为的十分有效的途径。

从概念上讲，网络测量是收集和分析网络协议运行性能的手段，可以帮助人们搞清网络(局域网或广域网)有时不能正常工作的原因。因此，当前网络测量已成为网络研究的重点之一。

实际上网络测量也是一种技术，它通过收集数据或分组的踪迹来显示和分析在不同网络应用下网络中分组的活动情况。

从研究的实质上看，网络测量可以把因特网从技术上升到科学，并且能够更好地指导

应用。可以说，对因特网的测量是对因特网进行控制的基础和前奏。

网络测量的具体用途可分为以下几大类：

(1)故障诊断：某些网络部件的故障会干扰整个网络的运行，例如，广播风暴、非法分组长度、地址错误、安全性攻击等，需要对这些故障进行诊断。

(2)协议排错：网络的研制者经常要对网络应用和网络协议“新的、改进的”版本进行测试。而网络测量能够为新协议和应用程序的正确运行提供手段，使其和标准保持一致，或使老的版本向后兼容。

(3)网络流量特征化：网络测量可使用统计技术来分析经验数据，从而提取出网络应用或网络协议的特征。流量特征化使设计的网络协议和网络设备具有更好的特性。

(4)性能评价：网络测量可用来考察某个协议或某个应用在因特网中的性能水平。网络测量的详细分析能够帮助确定性能“瓶颈”。一旦解决了被确定的性能问题，就能够研制性能更好的新协议。

(5)其他用途： 网络测量还有许多其他的用途，例如，用于选择服务器/ISP设备，用于验证网络配置，用于设计因特网的新应用，用于配置网络或服务器，用于广域网中的负载平衡以及用于计费等方面。

网络测量可放在不同的层次上，如在应用程序上，在主机上或在网络上；也可以放在不同层次实体的交互过程中，如应用程序到主机或网络的交互中。

因特网流量的特点：过去10年间，因特网测量方面取得了很多成果，其中最重要的

是C. Williamson的观察结果。这些结果虽然不全面，但却包括了重要的结论。下面给出这些结论：

(1)因特网的通信量连续地变化。不仅是通信量本身，通信量的组成、协议、应用以及用户等也都在改变。对现有网络收集的数据仅仅是在因特网演化过程中的一个“快照”。不能把通信量的结构视为不变的。

(2)由于因特网的异构特性，描述聚合的网络流量特点很困难。在因特网中存在着大量不同类型的应用、多种协议、多种接入技术和多种接入速率，同时用户行为及因特网本身也是变化的。

(3)网络流量具有“邻近相关性”效应。表明因特网流量的模式非完全随机。因特网流量的结构与用户在应用层发生的任务有关，因此网络中传送的各分组并非是独立的。邻近相关性包括时间上的邻近相关性和空间上的邻近相关性。在主机级、路由器级和应用级都有该效应。

(4)分组流量并非均匀分布。因特网上主机的分组流量很不均匀，例如，10%(或20%)的主机上分布了总流量的90%(或80%)，这主要是因为使用了客户服务器方式。此外，地理因素也是原因之一。

(5)分组长度分布呈双模态(双尖峰分布)。许多短分组包括交互式的流量和确认，这类分组约占40%；许多长分组是批量数据文件传输类型的应用，这些应用使用尽可能长的分组(基于最大传送单元)，这类分组约占50%。中等长度的分组很少，仅10%左右。

(6)会话的到达过程是泊松过程。因特网的最终用户是人，这些人独立地随机发起对因

特网的接入，例如，用户向万维网服务器请求单个页面时就服从于泊松过程。

(7)分组到达不是泊松分布。经典的排队论和网络设计是基于分组的到达过程是泊松分布(无记忆的指数分布)的假定。然而大量的实验结果指出，分组是突发式到达的(分组有成群的特性)，分组到达的前后有关联，分组的到达时间并非独立和服从指数分布的。突发到达的特点是：平均值可能很低，但峰值可能很高，这与使用的时间段有关。流量可能是自相似的，在较长的时间范围内存在突发性(突发性难以精确定义)。

(8)多数TCP会话是简短的。例如，90%的会话所交换的数据少于10 KB，90%的交互连接仅持续几秒钟，80%的万维网文档传送小于10 KB。

(9)流量是双向的，通常是不对称的。数据通常在两个方向流动，但两个方向的数据量往往相差很大(尤其是下载万维网的大文件)。多数应用都使用TCP/IP流量。

(10)在因特网的分组流量中，TCP的份额占绝大部分。至今为止TCP协议一直是最重要的协议。即使目前IP电话和多播技术(这些应用是在UDP上运行)得到广泛应用，TCP仍处于主导地位。在可预见的未来仍是如此。正因为这样，许多研究仅关注TCP。

网络流量就是网络上传输的数据量。网络流量性能测量是网络管理和系统管理的一个重要组成部分，为网络的运行和维护提供了重要，问时也是网络流量具体建模、分析的必要前提和手段。网络流量的测量方法分为主动测量和被动测量。两种测量方法各有优缺点，分别用于不同的场合。针对网络流量的测量展开系统性的研究将对Internet行为学方面的研究取得理论突破具有重要意。网络流量性能测量与分析涉及许多关键技术，如单向测量中的时钟同步问题，主动测量与被动测量的抽样算法研究，多种测量工具之间的协同工作，网络测量体系结构的搭建，性能指标的量化，性能指标的模型化分析，对网络未来状态进

行趋势预测，对海量测量数据进行数据挖掘或者利用已有的模型研究其自相似特征，测量与分析结果的可视化，以及由测量所引起的安全性问题等等。1.在IP网络中采用网络性能监测技术，可以实现

1.1合理规划和优化网络性能

为更好的管理和改善网络的运行，网络管理者需要知道其网络的流量情况和尽量多的流量。通过对网络流量的监测、数据采集和分析，给出详细的链路和节点流量分析报告，获得流量分布和流向分布、报文特性和协议分布特性，为网络规划、路由策略、资源和容量升级提供依据。

1.2基于流量的计费

现在lSP对网络用户提供服务绝大多数还是采用固定租费的形式，这对一般用户和ISP来说，都不是一个好的选择。采用这一形式的很大原因就是网络提供者不能够统计全部用户的准确流量情况。这就需要有方便的手段对用户的流量进行检测。通过对用户上网时长、上网流量、网络业务以及目的网站数据分析，摆脱目前单一的包月制，实现基于时间段、带宽、应用、服务质量等更加灵活的交费标准。

1.3网络应用状况监测与分析

了解网络的应用状况，对研究者和网络提供者都很重要。通过网络应用监测，可以了解网络上各种协议的使用情况，以及网络应用的使用情况，研究者可以据此研究新的协议与应用，网络提供者也可以据此更好的规划网络。

1.4实时监测网络状况

针对网络流量变化的突发性特性，通过实时监测网络状况，能实时获得网络的当前运行状况，减轻维护人员的工作负担。能在网络出现故障或拥塞时发出自动告警，在网络即将出现瓶颈前给出分析和预测。现在随着Internet网络不断扩大，网络中也经常会出现黑客攻击、病毒泛滥的情况。而这些网络突发事件从设备和网管的角度看却很难发现，经常让网络管理员感到棘手。因此，针对网络中突发性的异常流量分析将有助于网络管理员发现和解决问题。

互联网是当代信息社会的重要基础设施，也是一个复杂的巨系统。对互联网的运行管理和管治无论从社会、商业和技术的角度来看都愈益重要和迫切。网络测量和分析作为监控、理解和认识网络行为，并进而优化和重新规划网络结构以及改善网络服务质量的重要手段，受到了越来越多的研究人员和运行人员的重视，而使网络测量技术成为当前计算机网络领域重要的研究热点之一。