校园网网络测量方法应用与分析

刘志江

(武威职业学院,甘肃 武威 733000)

校园网网络测量方法应用与分析

刘志江

(武威职业学院,甘肃 武威 733000)

目前,随着高校信息化和数字化水平的不断提高,利用网络测量技术、网络仿真建模等方法对网络关键部件进行测量和数据分析,是当前网络研究热点.随着互联网应用规模和业务的丰富多样,校园网网络流量急剧增加,网络的可预测性、可靠性和安全性存在诸多潜在风险.文章在对当下主流的网络测量方法进行研究的基础上,对比分析了主动式测量、被动式测量和探针式测量方法在不同场合应用测试优缺点,研究了基于SNMP协议进行的网络拓扑发现和数据采集方法,并结合Wireshark和Sniffer pro等专业抓包工具,以多层次不同网络报文颗粒的分布式测量为辅助方法,开展校园网测量和性能分析工作.

校园;网络测量;SNMP

高校校园网肩负着教学和科研双重重任.随着高校信息化和数字化水平的不断提高,在现网基础上,通过不断的优化和改造,建设成一个稳定可靠高效的多业务承载网络,是每个学校的目标和任务.目前,随着高校校园网规模的扩大和网络流量的急剧增加,网络的可预测性、可靠性和安全性存在诸多潜在风险[1].武威职业学院校园网实际运行环境搭建模拟场景,对采样数据进行了时间序列的统计分析,发现了网络存在的瓶颈,提出了解决方案和办法.

1 网络测量重要性

网络测量是研究网络行为学并有效进行网络资源管理和分配的一项重要基础性工作.目前,全球互联网络呈现出许多新的特征、拓扑结构复杂多变,网络流量分布日趋复杂和难以区分、网络流量呈现出指数增长.面对如此多的网络测量困难,运营商、设备制造商和相关科研院所开展了不同层面、不同领域的研究工作.有研究者对世界范围内互联网AS的度分布进行了系统研究,目的是探索和构建一个清晰的网络拓扑,最终发现全球互联网是一个复杂巨系统,网络处在一个随时随地变化的混沌状态;有研究者开展了网络流量分类方法和建模,由于传统的基于端口和DPI的研究的局限性和不稳定性,在面对复杂流量和大量P2P流量出现测不准现象,因此,有研究者利用机器学习和深度学习方法开展网络的流量分类研究工作,通过把互联网流量和当前的大数据环境下的数据挖掘理论建模方法相结合,开辟了新的相关网络测量、流量分类新领域,作者查阅了近5年相关网络测量和流量分类相关文献资料,对流量分类进行了梳理和总结,对常见如支持向量机、C4.5决策树、BP神经网络、遗传算法、粒子群算法开展流量研究取得的成绩和不足进行了总结,并结合本次项目研究实际情况,利用weka多种算法集成的方法进行分类研究,在保证分类的准确性和覆盖完备性条件下,开展常见的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击等安全性研究工作.

2 网络测量性能指标和分类

网络测量是通过科学的方法来精确获取网络数据的过程,是分析和研究网络行为学的前提和基础.通过网络测量可以针对性地研究和分析网络特征,优化网络环境,最终达到对网络的多目标的综合处理.通常,网络测量主要获取的参数有网络带宽、延迟、丢包率、吞吐量、利用率和RTT等关键指标.随着对网络研究的不断深入,仅仅通过简单参数测量来研究和发现网络问题已变成一个棘手的问题.目前,利用数学模型和统计学的方法来研究网络已成热点.这种方法是通过对分组到达率、队列长度、服务窗口、拥塞时间等参数的统计和分析后,用网络模型和数学拟合方法进行加工处理,最终实现网络性能的评估和预测.

网络测量有很多种分类标准,按照测量方式可分为主动式测量、被动式测量和探针式测量.按照测量点位置可以分为单节点测量和多点联合测量,按照采用的协议可分为边界网关协议(Border Gateway Protocol,BGP)测量、简单网络管理协议(Simple Network Management Protocol ,SNMP)测量、Internet控制报文协议(Internet Control Message Protocol,ICMP)测量和多种协议集合式测量;按照测量目标和内容分为网络拓扑测量和网络性能测量.其中,主动式测量方法是测量者主动向网络发送测量数据,通过观察结果来对比发送前后数据量的变化以获取测量数据.主动式网络测量具有实时性高、针对性好等优点,但是主动测量需要增加网络额外的开销,增加网络负载,当测量节点数很多的时候会严重影响网络测量数据,甚至会出现巨大误差.被动式测量是通过在选定网络节点和链路上,主动获取网络数据和流量,这种方法虽然不增加网络负载,但实时性不高,随着采样数据的增加,测试数据会表现出局部有效性,并不能真实反映出网络当前情况,相对一个复杂的动态网络,该方法没有对网络的整体做到很好的描述.在进行实际网络测量时,我们要紧密结合研究目标,准确选取几个具有针对性的测量环境和网络对象实时测量.

3 采用SNMP协议和网络抓包工具结合方法

SNMP是通过在网络设备中配置了相关的协议参数,利用C/S模式,从客户设备中提取MIB数据库信息到服务器端,将该信息转换成动态显示图以直观方式显示在网管系统当中[2].目前除了有已经开发的专用网管系统外,开放的可以使用MRTG进行部署.最终达到网络性能参数测量的目的.网络抓包软件是一种典型的被动式测量方法,通过将测量主机的端口模式改为混杂型后,将制定的网络流量注入该主机,来获取网络流量参数特征方法.常用的抓包工具有Sniffer和Wireshark等.

4 测量方案部署

武威职业学院校园网有边缘路由器一台、核心交换机一台、若干台汇聚层和接入层交换机.网络拓扑结构为树形,核心交换单端口下行各楼宇汇聚交换机,上行边缘路由器,边缘路由器600 M接入中国联通,全校共计信息点有3 500个.其中各汇聚层交换机链接各楼宇内部多台接入层交换机.各汇聚层交换机通过光纤方式链接到核心交换.原则上从核心层算起到最低一层交换机不能超过3层.按照业务类型来分,主要有Web网站、各类资源管理系统、数据库系统、视频监控等.本次选取的测量点为各楼宇汇聚交换机和核心交换机上行链路,10号、11号机房上行链路.测量值有带宽利用率、峰值带宽利用率、端口丢包率和RTT.由于本次网络测量没有进行大规模全方位的网络性能测量,因此,选用抓包软件进行测试时,不定期对测试点链路进行端口镜像抓包,主要统计参数指标有广播报文平均数、单播报文平均数、协议类型统计、传输控制协议(Transmission Control Protocol,TCP)链接统计、用户数据报协议(User Datagram Protocol,UDP)链接统计、OTHER协议数据统计.

5 测量数据的统计和分析

通过对武威职业学院校园网核心设备中继链路采用主动式测量获取数据和核心层设备上连链路数据的采集,并24 h早中晚3个阶段进行为期一个月的样本采集得出如下结论:

(1)通过对网管系统中所测数据的动态图像,我们采用MRTG进行很好的拟合,发现图像差异很小,说明了采用方法的正确性和证明了测量理论依据.

(2)网络数据呈不规律的波动性,特别是在周末和晚间8:00-10:30时间内,出现峰值带宽利用率.利用抓包工具发现了局部的境外的IP地址发起的DDOS攻击[3].

(3)在10号和11号机房,上网高峰期发现了大量的地址解析协议(Address Resolution Protocol,ARP)广播数据包文,该报文占用率达到95%,解决方案是在核心层有效隔离二层广播数据,减小VLAN中的主机数量.

(4)1号楼机房在晚自习时段和课间时段,网络流量峰值居高不下,按照协议分析,网络中存在大量的P2P流量,严重占用网络带宽.解决办法是在该方向入端口做流策略,当单播超过50%后选择概率P的丢弃.

[1]王玉蝉.校园网规划设计与实现[D].福州:福州大学,2011.

[2]郑业萌.高职院校校园网设计与应用[D].济南:齐鲁工业大学,2013.

[3]董佳.唐山职业技术学院校园网升级改造[D].秦皇岛:燕山大学,2012.

Application and analysis on campus network measurement method

Liu Zhijiang
(Wuwei Occupational College, Wuwei 733000, China)

At present, with the continuous improvement of informationization and digitization in colleges and universities. It is the hotspot of current network study by using network measurement technology, network simulation modeling and other methods to measure and data analysis the key components of network. With the scale of Internet applications and the rich and varied business, the campus network traffic increases dramatically, there are many potential risks in the network predictability, reliability and security. Based on the study of the current mainstream network measurement methods, this paper analyzes the advantages and disadvantages of active measurement,passive measurement and probe measurement in different occasions, and studies the network topology discovery and data acquisition methods based on SNMP protocol. Combined with Wireshark, Sniffer pro and other professional capture tool for multi-level different network packets of particle distributed measurement as a supplementary method to carry out our school campus network measurement and performance analysis.

campus; network measurement; simple network management protocol

武威职业学院院级课题项目;项目编号:ZYY201606.

刘志江(1982- ),男,甘肃武威人,讲师,硕士;研究方向:计算机网络仿真和网络流量分类等.