校園網網絡測量方法應用與分析

劉志江

(武威職業學院,甘肅 武威 733000)

校園網網絡測量方法應用與分析

劉志江

(武威職業學院,甘肅 武威 733000)

目前,隨著高校信息化和數字化水平的不斷提高,利用網絡測量技術、網絡仿真建模等方法對網絡關鍵部件進行測量和數據分析,是當前網絡研究熱點.隨著互聯網應用規模和業務的豐富多樣,校園網網絡流量急劇增加,網絡的可預測性、可靠性和安全性存在諸多潛在風險.文章在對當下主流的網絡測量方法進行研究的基礎上,對比分析了主動式測量、被動式測量和探針式測量方法在不同場合應用測試優缺點,研究了基于SNMP協議進行的網絡拓撲發現和數據采集方法,并結合Wireshark和Sniffer pro等專業抓包工具,以多層次不同網絡報文顆粒的分布式測量為輔助方法,開展校園網測量和性能分析工作.

校園;網絡測量;SNMP

高校校園網肩負著教學和科研雙重重任.隨著高校信息化和數字化水平的不斷提高,在現網基礎上,通過不斷的優化和改造,建設成一個穩定可靠高效的多業務承載網絡,是每個學校的目標和任務.目前,隨著高校校園網規模的擴大和網絡流量的急劇增加,網絡的可預測性、可靠性和安全性存在諸多潛在風險[1].武威職業學院校園網實際運行環境搭建模擬場景,對采樣數據進行了時間序列的統計分析,發現了網絡存在的瓶頸,提出了解決方案和辦法.

1 網絡測量重要性

網絡測量是研究網絡行為學并有效進行網絡資源管理和分配的一項重要基礎性工作.目前,全球互聯網絡呈現出許多新的特征、拓撲結構復雜多變,網絡流量分布日趨復雜和難以區分、網絡流量呈現出指數增長.面對如此多的網絡測量困難,運營商、設備制造商和相關科研院所開展了不同層面、不同領域的研究工作.有研究者對世界范圍內互聯網AS的度分布進行了系統研究,目的是探索和構建一個清晰的網絡拓撲,最終發現全球互聯網是一個復雜巨系統,網絡處在一個隨時隨地變化的混沌狀態;有研究者開展了網絡流量分類方法和建模,由于傳統的基于端口和DPI的研究的局限性和不穩定性,在面對復雜流量和大量P2P流量出現測不準現象,因此,有研究者利用機器學習和深度學習方法開展網絡的流量分類研究工作,通過把互聯網流量和當前的大數據環境下的數據挖掘理論建模方法相結合,開辟了新的相關網絡測量、流量分類新領域,作者查閱了近5年相關網絡測量和流量分類相關文獻資料,對流量分類進行了梳理和總結,對常見如支持向量機、C4.5決策樹、BP神經網絡、遺傳算法、粒子群算法開展流量研究取得的成績和不足進行了總結,并結合本次項目研究實際情況,利用weka多種算法集成的方法進行分類研究,在保證分類的準確性和覆蓋完備性條件下,開展常見的分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊等安全性研究工作.

2 網絡測量性能指標和分類

網絡測量是通過科學的方法來精確獲取網絡數據的過程,是分析和研究網絡行為學的前提和基礎.通過網絡測量可以針對性地研究和分析網絡特征,優化網絡環境,最終達到對網絡的多目標的綜合處理.通常,網絡測量主要獲取的參數有網絡帶寬、延遲、丟包率、吞吐量、利用率和RTT等關鍵指標.隨著對網絡研究的不斷深入,僅僅通過簡單參數測量來研究和發現網絡問題已變成一個棘手的問題.目前,利用數學模型和統計學的方法來研究網絡已成熱點.這種方法是通過對分組到達率、隊列長度、服務窗口、擁塞時間等參數的統計和分析后,用網絡模型和數學擬合方法進行加工處理,最終實現網絡性能的評估和預測.

網絡測量有很多種分類標準,按照測量方式可分為主動式測量、被動式測量和探針式測量.按照測量點位置可以分為單節點測量和多點聯合測量,按照采用的協議可分為邊界網關協議(Border Gateway Protocol,BGP)測量、簡單網絡管理協議(Simple Network Management Protocol ,SNMP)測量、Internet控制報文協議(Internet Control Message Protocol,ICMP)測量和多種協議集合式測量;按照測量目標和內容分為網絡拓撲測量和網絡性能測量.其中,主動式測量方法是測量者主動向網絡發送測量數據,通過觀察結果來對比發送前后數據量的變化以獲取測量數據.主動式網絡測量具有實時性高、針對性好等優點,但是主動測量需要增加網絡額外的開銷,增加網絡負載,當測量節點數很多的時候會嚴重影響網絡測量數據,甚至會出現巨大誤差.被動式測量是通過在選定網絡節點和鏈路上,主動獲取網絡數據和流量,這種方法雖然不增加網絡負載,但實時性不高,隨著采樣數據的增加,測試數據會表現出局部有效性,并不能真實反映出網絡當前情況,相對一個復雜的動態網絡,該方法沒有對網絡的整體做到很好的描述.在進行實際網絡測量時,我們要緊密結合研究目標,準確選取幾個具有針對性的測量環境和網絡對象實時測量.

3 采用SNMP協議和網絡抓包工具結合方法

SNMP是通過在網絡設備中配置了相關的協議參數,利用C/S模式,從客戶設備中提取MIB數據庫信息到服務器端,將該信息轉換成動態顯示圖以直觀方式顯示在網管系統當中[2].目前除了有已經開發的專用網管系統外,開放的可以使用MRTG進行部署.最終達到網絡性能參數測量的目的.網絡抓包軟件是一種典型的被動式測量方法,通過將測量主機的端口模式改為混雜型后,將制定的網絡流量注入該主機,來獲取網絡流量參數特征方法.常用的抓包工具有Sniffer和Wireshark等.

4 測量方案部署

武威職業學院校園網有邊緣路由器一臺、核心交換機一臺、若干臺匯聚層和接入層交換機.網絡拓撲結構為樹形,核心交換單端口下行各樓宇匯聚交換機,上行邊緣路由器,邊緣路由器600 M接入中國聯通,全校共計信息點有3 500個.其中各匯聚層交換機鏈接各樓宇內部多臺接入層交換機.各匯聚層交換機通過光纖方式鏈接到核心交換.原則上從核心層算起到最低一層交換機不能超過3層.按照業務類型來分,主要有Web網站、各類資源管理系統、數據庫系統、視頻監控等.本次選取的測量點為各樓宇匯聚交換機和核心交換機上行鏈路,10號、11號機房上行鏈路.測量值有帶寬利用率、峰值帶寬利用率、端口丟包率和RTT.由于本次網絡測量沒有進行大規模全方位的網絡性能測量,因此,選用抓包軟件進行測試時,不定期對測試點鏈路進行端口鏡像抓包,主要統計參數指標有廣播報文平均數、單播報文平均數、協議類型統計、傳輸控制協議(Transmission Control Protocol,TCP)鏈接統計、用戶數據報協議(User Datagram Protocol,UDP)鏈接統計、OTHER協議數據統計.

5 測量數據的統計和分析

通過對武威職業學院校園網核心設備中繼鏈路采用主動式測量獲取數據和核心層設備上連鏈路數據的采集,并24 h早中晚3個階段進行為期一個月的樣本采集得出如下結論:

(1)通過對網管系統中所測數據的動態圖像,我們采用MRTG進行很好的擬合,發現圖像差異很小,說明了采用方法的正確性和證明了測量理論依據.

(2)網絡數據呈不規律的波動性,特別是在周末和晚間8:00-10:30時間內,出現峰值帶寬利用率.利用抓包工具發現了局部的境外的IP地址發起的DDOS攻擊[3].

(3)在10號和11號機房,上網高峰期發現了大量的地址解析協議(Address Resolution Protocol,ARP)廣播數據包文,該報文占用率達到95%,解決方案是在核心層有效隔離二層廣播數據,減小VLAN中的主機數量.

(4)1號樓機房在晚自習時段和課間時段,網絡流量峰值居高不下,按照協議分析,網絡中存在大量的P2P流量,嚴重占用網絡帶寬.解決辦法是在該方向入端口做流策略,當單播超過50%后選擇概率P的丟棄.

[1]王玉蟬.校園網規劃設計與實現[D].福州:福州大學,2011.

[2]鄭業萌.高職院校校園網設計與應用[D].濟南:齊魯工業大學,2013.

[3]董佳.唐山職業技術學院校園網升級改造[D].秦皇島:燕山大學,2012.

Application and analysis on campus network measurement method

Liu Zhijiang
(Wuwei Occupational College, Wuwei 733000, China)

At present, with the continuous improvement of informationization and digitization in colleges and universities. It is the hotspot of current network study by using network measurement technology, network simulation modeling and other methods to measure and data analysis the key components of network. With the scale of Internet applications and the rich and varied business, the campus network traffic increases dramatically, there are many potential risks in the network predictability, reliability and security. Based on the study of the current mainstream network measurement methods, this paper analyzes the advantages and disadvantages of active measurement,passive measurement and probe measurement in different occasions, and studies the network topology discovery and data acquisition methods based on SNMP protocol. Combined with Wireshark, Sniffer pro and other professional capture tool for multi-level different network packets of particle distributed measurement as a supplementary method to carry out our school campus network measurement and performance analysis.

campus; network measurement; simple network management protocol

武威職業學院院級課題項目;項目編號:ZYY201606.

劉志江(1982- ),男,甘肅武威人,講師,碩士;研究方向:計算機網絡仿真和網絡流量分類等.