監控系統對網絡性能影響的評價方法研究

摘要：探討了網絡監控系統對網絡性能影響的評價方法，并對不同類型的網絡監控系統進行了定性和定量的分析與評價；同時將研究結果應用于網絡監控系統的開發中，以減少監控系統對網絡性能的影響。該思想對開發網絡監控系統時如何保證網絡服務質量有一定的參考作用。 

關鍵詞：網絡監控系統；性能分析；地址欺騙；過濾模型；排隊論

中圖分類號：TP393．07文獻標志碼：A

文章編號：1001－3695(2008)01－0117－03

網絡監控系統一般采用數據包截取、協議分析、地址過濾與地址欺騙等方法來實現。這些方法在正常的數據傳輸過程中增加了一段額外的處理時間，因此會對網絡性能產生較大的影響。特別是網絡比較繁忙而監控系統的宿主計算機性能較低時尤為明顯。如果為了增加網絡監控功能而嚴重影響了網絡性能，用戶是無法接受的。為此本文提出了評價網絡性能，并把評價結果實時地反饋給監控系統，由監控系統調整監控方案的方法來降低監控系統對網絡性能的影響，將網絡性能維持在一個用戶可以接受的水平上。

1網絡監控系統模型

傳統上把各式各樣的監控系統分為兩種類型，分別對應于監聽和過濾兩種基本模型[1]。這兩種模型在很多文章中已經作了介紹和討論。除了以上兩種傳統模型之外，目前基于地址欺騙的監控系統也越來越多。本文把這類以地址欺騙為基礎的監控系統歸為第三種模型，即欺騙模型，如圖1 所示。

欺騙模型是監聽和過濾模型的結合，物理上采用監聽模型的連接方法（圖1中實線箭頭所示），而邏輯上實現過濾模型的功能（圖1中虛線箭頭所示）。在該模型中，數據的實際傳輸路線是沿著虛線，而不是沿著實線路徑進行。該模型的優點是系統安裝簡單，在網絡內任何一臺計算機上都可以部署該系統，而過濾模型則一般需要部署在一臺具有雙網卡，并且位于關口位置的計算機上。

欺騙模型通過ARP地址欺騙方式進行工作，監控系統聲明自己是網關，則可以劫持網絡內計算機與網關之間的通信，也可以在兩臺局域網內的計算機之間實現欺騙，成為它們之間的通信代理。因為該模型能夠控制局域網內的所有通信，從而能夠實現過濾模型的所有功能。

2網絡性能評價方法

2．1網絡性能評價

一個計算機網絡的性能取決于網絡中的諸多因素，主要有網絡的拓撲結構、網絡采用的協議類型、網絡的層次結構等。網絡運行過程中的實際性能狀況也隨用戶對網絡的使用情況實時發生變化。但是，對于一個給定的網絡在長時間的穩定運行狀況下，如果用戶要求傳輸的數據在統計上服從某種概率分布（現實中通常是服從的），那么可以從宏觀上對網絡的性能進行界定[2~4]。

對網絡性能進行評價的參數很多。從應用系統的設計和網絡系統的維護、管理角度來看，用戶最關心的技術指標是網絡吞吐量（S）、介質利用率（U）、延遲時間（D）、丟包率（L）。性能指標的選擇直接決定了性能分析的難易程度。

2．2網絡性能評價的方法

1）基于排隊論的性能分析方法分組交換網絡是通過存儲—轉發機制來處理網絡中的數據包的。如果將網絡中的中間節點（路由器等轉發設備）和與它相連接的數據轉發通道視為一個排隊系統，節點所轉發的數據包視為要求排隊系統服務的顧客，那么對分組交換網絡性能的分析就可以采用排隊論的方法。根據顧客的到達率和系統的服務率可以求得排隊系統中的各個屬性[2]。如果將整個網絡看成是由相互連接的單排隊系統構成的排隊網絡，則可以通過網絡系統等效的排隊網絡從理論上分析網絡系統的性能[5，6]。

2）運用數學和概率手段直接分析的方法對局域網性能進行分析時，由于局域網和分組交換網絡不同，它們基本上不采用存儲—轉發的機制來處理數據包。對局域網性能的分析可以采用先建立對應的模型，再根據局域網采用的協議內容，運用數學和概率手段直接分析的方法[7，8]。

3）采用實際測量的方法以上兩種方法都是從理論上定性地分析，實際上網絡的性能要受到各種環境因素的影響，與特定時刻網絡的使用情況有關。因此僅從理論上分析不足以反映網絡性能的真實情況。采用實際測量的方法來衡量網絡的性能，對網絡中的一些性能指標進行采樣，并對采樣結果進行統計分析來評價網絡性能。

3網絡監控系統對網絡性能影響的評價

3．1不同類型的監控系統對網絡性能的影響

1）監聽模型采用監聽模型的監控系統由于只是被動地監聽，沒有對實際通信產生任何影響，不存在影響網絡性能的問題。

2）過濾模型如圖2所示，基于過濾模型的網絡監控系統的工作過程一般包括接收幀、分析幀、轉發幀三個部分。數據幀實際要經過：網卡1 → 網卡驅動 → 協議分析 → 規則匹配 → 網卡驅動 → 網卡2等幾個環節。其中每一步處理都要花費一定的時間。整個環節的時延相對于沒有過濾系統的網絡來說都是多余的，這部分時間也是監控系統對網絡性能產生影響的一個主要部分。

3）欺騙模型其工作需要兩個階段：首先要對被監控的主機進行地址欺騙，使被欺騙的主機誤以為監控機就是要通信的對方主機，這樣監控機就可以獲取通信雙方所有的通信流；然后是對通信進行過濾和轉發的階段。第一個階段所花費的時間是固定的，所以相對于整個通信監控階段來說可以忽略不計；第二個階段與過濾模型基本相似，區別在于過濾模型需要兩塊網卡連接兩個局域網，而欺騙模型只需要一塊網卡位于同一個局域網內，由同一塊網卡實現數據包的收發。兩者的相同之處是數據處理的過程一致。

既然欺騙模型在地址欺騙階段對網絡性能的影響可以忽略，那么過濾模型和欺騙模型就可以用相似的方法進行分析。

如圖3所示，增加了監控系統以后，源端主機和目的主機的直接通信變成了由源主機到監控機、監控機到目的主機的兩個通信階段，通信花費的時間也相對增加。從用戶的角度來看，因為增加了網絡監控系統而造成了通信的延遲，也就是網絡性能降低了。

網絡監控系統對網絡性能的影響來自幾個方面：

a)監控系統的宿主計算機本身的處理能力。如上所述監控系統的工作過程為接收幀、分析幀、轉發幀。該過程由宿主計算機來完成。當宿主計算機的處理能力不同，對某一數據幀的處理時間也不相同。

b)局域網競爭協議的影響。正常情況下，在IEEE 802.3協議中，局域網的源和目的計算機直接通信時，只要經過一次成功的競爭，就可以把數據幀發送到目的端；而采用了監控系統時，在監控系統允許通過時，需要兩次局域網的成功競爭才能把數據幀從源主機發送到目的主機。這樣需要更長的競爭時間。過濾模型與欺騙模型的差別是，過濾模型二次競爭是在兩個不同的局域網中，而欺騙模型的兩次競爭是在同一個局域網。

3．2利用排隊論方法分析

3．4監控系統實時性能評價方法

以上方法是從理論上對網絡及監控系統的性能進行定性分析和評價。實際上網絡的性能要受到各個方面因素的影響，往往與理論評價相差很大。通過對不同的網絡監控系統的分析發現，監控系統在對數據包截取時都能準確地記錄數據包獲取的時間。如果采用精確的時鐘，可以精確到微秒級。對于基于過濾模型和欺騙模型的監控系統來說，一個數據幀從源端到達目的端的過程中，在監控系統所在的網段上要被捕獲兩次：一次是從源端發出時被監控系統截取；另一次是被監控系統轉發時再一次被捕獲。其中第一次捕獲時間為數據幀進入監控系統的時間；第二次捕獲時間為數據幀離開監控系統的時間。兩者的時間差即為該數據幀通過監控系統的時間延遲。

為此通過統計數據幀進出監控系統的時間差和丟包率來評價系統對網絡性能的影響。這里定義兩個指標來衡量系統的性能。

對于監控系統來說，丟包率就是按照過濾規則應該轉發而沒有轉發的幀所占的比例。

在計算這兩個指標時沒有考慮到監控系統外界的網絡環境的影響。因為要分析的是監控系統對網絡性能產生的影響，其他方面產生的影響也是必然存在的，但不在考慮范圍。通過前面的分析可知，引入監控系統對網絡系統的影響主要在于引入監控系統增加了數據幀在網絡傳輸中的延遲和丟包。這些延遲和丟包主要是由網絡監控系統引起的。可見，把網絡監控系統從網絡環境中獨立出來考慮的方法是可行的。

4性能評價在監控系統中的應用

通過前面的討論可知，監控系統對網絡性能的影響，一部分是相對固定的，無法改變，如局域網競爭協議造成的影響；一部分是可變的，如監控系統對數據幀的獲取、分析和過濾的處理過程。處理過程中采用不同的方案所需的時間不同，從而產生的延遲也不相同。比如，當網絡性能嚴重下降時，可以暫時把監控系統的工作模式設置為直接轉發模式，不作任何分析和過濾，把收到的數據幀立即轉發，從而將對網絡性能的影響降到最低。應該設置哪些工作模式與監控系統的性質及應用的具體情況有關。

根據實時性能評價方法，提出通過在監控系統增加網絡性能評價和反饋模塊，實時評價網絡性能，并把評價結果反饋給網絡監控系統的相關執行模塊，來調整它們的工作模式，進而減少對網絡性能的影響。

1）性能監控及評價模塊在該模塊中根據監控系統定量性能評價方法，確定數據幀延遲和丟包率作為評價指標。進入監控系統的數據幀有兩種去向:滿足過濾規則直接丟棄，不再轉發；不滿足過濾規則，屬于正常通信要進行轉發。第一種情況不屬于計算范圍，評價指標根據第二種情況來計算。也就是說，應該轉發的幀在通過監控系統時的延遲和丟包率。

直接用丟包率和平均延遲的值作為評價依據不能客觀地評價網絡性能的變化。更客觀的方法是根據丟包率Li和平均延遲Tdi的變化趨勢來評價影響的程度。具體的方法是根據丟包率和平均延遲的值繪制出丟包率和平均延遲曲線。丟包率和平均延遲曲線的變化趨勢能夠較客觀地反映網絡性能的變化。

2）反饋模塊在設計監控系統的監控方案時，可以根據需要設計出幾種不同的監控方案，對應為某些工作模塊的不同工作模式。這些工作模式對網絡性能的影響不同，其工作效果也會不同。一般來說，對性能影響小的，監控效果相對來說較差。

反饋模塊收到評價模塊發來的網絡性能評價參數，在不同工作方式之間切換，以調整對網絡性能的影響。通過對性能的監控和工作模式的轉換，在性能的影響與監控效果之間達到一個平衡。

5結束語

本文在設計一個網絡考試監控系統時運用了該方法。通過實際運行測試，該系統能夠及時發現網絡性能的變換，并對工作模式進行相應的切換，達到了預期的效果。

參考文獻：

［1］

張承，蔣東興，劉啟新，等.淺析網絡監控系統對網絡性能的影響[J].小型微型計算機系統， 2002，23(9):1059 1062.

[2]盛友招.排隊論及其在計算機通信中的應用[M].北京:北京郵電大學出版社，2003.

[3]金順福.時隙ALOHA協議（S ALOHA）的離散時間排隊網絡模型的建立及性能分析[J].計算機工程與應用，2001，37(20):35－36，71.

[4]李圣軍，LACKMAN R.基于排隊網絡的容量分析與模擬[J].計算機應用研究，2002，19(10):99 104.

[5]林闖.計算機網絡和計算機系統的性能評價[M].北京:清華大學出版社，2001.

[6]SCHWARTZ M.寬帶網絡性能分析[M]. 影印版.北京:清華大學出版社，1998.

[7]劉樹剛，劉培玉.局域網性能分析與評價技術研究[J].計算機工程與應用，2002，38(18): 199－201.

[8]甘泉.計算機網絡性能的數學分析[D].成都：中國科學院成都計算機應用研究所，2004.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”