Законът за измерване
Измерването е да се използват данни, за да се опише наблюдаваното явление според определен закон, тоест да се направи количествено описание на нещата. Измерването е процес на количествено определяне на неколичествени обекти.
Елементи за измерване
1. Обектът на измерване, тоест обектът на измерване. Това е нещото или явлението, което съществува в обективния свят, и това е обектът, който искаме да използваме числа или символи, за да изразим, обясним и обясним.
2. Съдържание на измерване, т.е. определен атрибут или характеристика на обекта на измерване. Всъщност при всеки вид измерване, въпреки че обектът, който измерваме, е обект, съдържанието на измерването не е самият обект, а характеристиките или атрибутите на обекта.
3. Правила за измерване, т.е. правила за работа за изразяване на различни атрибути или характеристики на неща с числа и символи. Може също да се каже, че това е специфична оперативна процедура и стандарт за разграничаване на различни характеристики или атрибути.
4. Числата и символите са инструментите, използвани за изразяване на резултатите от измерването. Например 120 см, 350 юана.
Изследователски полета
Мрежовото измерване и анализ са разделени основно на три изследователски полета:
(1) Измерване. Прецизно улавяне на количествените данни от измерванията в Интернет и неговите дейности. Като цяло основните параметри на мрежовото измерване включват RTT, данни за пътя, честотна лента, забавяне, тесни места, честота на пакетен трафик, степен на задръстване, динамични тесни места, достъпност на сайта, пропускателна способност, използване на честотната лента, скорост на загуба на пакети, време за реакция на сървъра и мрежовото оборудване , максимален мрежов трафик, качество на мрежовата услуга QoS (включително качество на изображение, данни, глас и други услуги) и т.н. Трябва да се отбележи, че при измерването на мрежово ниво има тип измерване, което трябва да се измери Атрибутите са присъщи на мрежата, като нейната топология, капацитет на връзката и забавяне; друг тип атрибут отразява текущото състояние на мрежата, като забавяне на опашка, наличност на връзка и динамика на маршрутизиране.
(2) Модел Това е основният въпрос на оценката на ефективността - установяването на официално описание на мрежата и симулация. Ефективното прилагане на този модел може да реализира прогнозирането на бъдещото поведение на мрежата.
(3) Контрол. Използването на измерване и знанията, получени чрез моделиране, могат да реализират разумната конфигурация и използване на интернет ресурси. Измерете топологията на мрежата, динамично опишете широкомащабната мрежова структура и анализирайте производителността на мрежата според промените в мрежата и ефективността на мрежата и
Оценката на поведение има поне следните приложения:
(1) Наблюдение на мрежата. Включително наблюдение на работата на мрежата, наблюдение на мрежови ресурси и производителност на мрежата (като бизнес пропускателна способност, забавяне, загуба и т.н.) Скорост на пакети, RTT, използване на честотната лента, наблюдение на мащабируемостта на мрежата (скалируемост и т.н.) и т.н., и може изпращайте доклади за грешки и необичайни събития и правете съответните оценки.
(2) Контрол на качеството на мрежата и помощ Управление на мрежата. Като откриване и коригиране на патологични маршрути, формулиране на стратегии за мрежово маршрутизиране въз основа на дългосрочно наблюдавани данни за маршрутизиране, самоорганизиране на мрежови ресурси след унищожаване на мрежата и т.н.
(3) Предотвратяване на широкомащабни мрежови атаки В същото време той осигурява необходимото мрежово картографиране и анализ на трафика за противодействие на информационни атаки. Чрез наблюдение на поведението на мрежата в голям мащаб е възможно да се открият мрежови аномалии, да се осигурят методи за ранно предупреждение за предотвратяване на широкомащабни мрежови атаки и да се даде възможност на страната да има повече макроконтрол върху управлението на мрежата
(4) Мрежовото измерване може да се приложи и за сравнение на качеството на услугата (QoS) на различни доставчици на интернет услуги (доставчик на интернет услуги, ISP), откриване на мобилно IP местоположение, прокси сървър, автоматичен избор и много други аспекти.
(5) Осигурете изследователска основа за симулиране на интернет среда, проектиране и оценка на протоколи и динамичен анализ на оцеляването на мрежата.
(6) Изследванията за инженеринг на интернет трафик (трафик инженерство) и мрежово поведение (networkbehavior) осигуряват основни подкрепящи доказателства и платформа за проверка.
Стандартна класификация
Има много стандарти за класификация за мрежово измерване. Според метода на измерване се разделя на активно измерване и пасивно измерване; според броя на точките за измерване, той се разделя на едноточково измерване и многоточково измерване; според знанията на измерваното лице се разделя на кооперативно измерване и некооперативно измерване; според протокола, използван при измерването, той се разделя на измерване, базирано на BGP протокол, измерване, базирано на TCP/IP протокол, и измерване, базирано на TCP/IP протокол. измерване на SNMP протокол; според съдържанието на измерването, то се разделя на топологично измерване и измерване на производителността.
При метода на активно измерване мрежата се изследва чрез изпращане на данни към мрежата, наблюдение на резултатите и времето, необходимо за изпращане на данните. Поведение. Активно измервайте действителния трафик, изпратен към мрежата, и използвайте тези измервания на трафика, за да отразявате параметрите на услугите, предоставяни от мрежата на други потребители, включително време за двупосочно пътуване (RTT) и процент на загуба на пакети. Повечето проекти, които хората правят, включват активно измерване.
В режим на пасивно измерване към мрежата е свързана сонда, която записва мрежовата активност. В повечето случаи той е свързан с връзката между мрежови възли и част от информацията за свързания с него бизнес трафик.
По отношение на броя точки на измерване мрежовото измерване се разделя на едноточково и многоточково измерване. В началото на изследването много задачи принадлежат към едноточково измерване, но поради ограничените възможности за измерване, събраната информация не е изчерпателна и се появи разпределено многоточково измерване, особено многоточково активно измерване. Използвайки данни, получени от множество точки за откриване, той може да синтезира широкомащабни мрежови данни и кръстосано маршрутизиране, които не могат да бъдат получени от една точка. Информация.
Типичен пример за едноточково тестване е проектът за интернет картографиране на Bell Labs, който е измерване без сътрудничество. Проектът успешно описва топологичните промени на двете мрежи в Югославия и Косово по време на Косовската война. Това показва, че при измерване на IP мрежа едноточковото некооперативно измерване има доста силна способност за откриване на мрежа. Това също е модел на мрежово измерване във военната област.
По отношение на топологичното измерване повечето проекти показват логическа топологична диаграма. С разширяването на обхвата на измерване се разширяват и мащабът и структурата на цялата карта. По това време хората често се надяват да съответстват на действителното географско местоположение, тоест топологичната карта с географска информация. Skitter (CAIDA) е насочен към. Информацията за пътя, събрана от няколко изходни точки до хиляди целеви точки, се използва за визуализиране на топологията и характеристиките на производителността и е проведено изследване на географската информационна карта на AS.
По отношение на измерването на ефективността, много свързани проекти са изпълнени. Съдържанието на измерванията включва пропускателна способност, забавяне, процент на загуба на пакети и анализ на надеждността, стабилността и достъпността на мрежата. Този аспект е да се поддържа и управлява конкретна мрежа, за да се гарантира качеството на услугата, от друга страна, е да се предвиди производителността на мрежата, като например NPACI'sNetworkWeatherService [5] периодично наблюдава и динамично прогнозира (различни мрежови и компютърни ресурси) производителността на мрежата при определени времеви интервали. Съберете определен момент от Данните се използват за прогнозиране на TCP/IP пропускателната способност от край до край и забавяне в следващия период от време чрез числен модел, който се използва главно за планиране на мащабни изчисления в WAN.
Направление на изследване
( 1) Измерване на IP топология. Основните методи за измерване са разделени на две категории: базирани на SNMP протокол и базирани на ICMP протокол. Първият основно получава връзката на топологията чрез достъп до MIB библиотеката. Поради авторитета е подходящ за мрежата с юрисдикция. Измерване, така че е трудно да се популяризира приложението. Последното се реализира от Tracert, който може да се използва за мащабно мрежово измерване в Интернет, но когато в мрежата е инсталиран софтуер за защитна стена, той не може да бъде измерен.
Процесът е следният: първо вземете Мрежовия IP адрес се сегментира и след това технологията за проследяване на маршрута се използва за получаване на IP адресите на всички рутери, през които е преминал пакетът данни от IP адреса на източника до IP адреса на местоназначението адрес и всички IP адреси на определена мрежа се маршрутизират, за да се получи цялата мрежа. IP адресът и взаимовръзката на рутерите. Технологията за проследяване на маршрута се прилага въз основа на следните принципи: Първо, изпратете udp пакет до недостъпен порт (обикновено порт над 10000) на IP адреса на местоназначението с TTL=1. Този пакет След като премине през първия рутер, той ще бъде отхвърлен от рутера. В същото време рутерът ще изпрати ICMP пакет до хоста източник, за да уведоми, че пакетът е загубен. Като отключите ICMP пакета, можете да получите IP адреса на рутера.
След това изпращаме udp пакет до целевия IP адрес с TTL=2 и повтаряме горната операция, докато типът на върнатия ICMP пакет е, че портът на местоназначението е недостъпен, което показва, че целевият хост е достигнат, за да можем да стигнем от локалната машина до дестинацията. IP адресът на рутера, през който минава хостът. Всички рутери поддържат тази реализация. Съгласно обобщената таблица на пътя, получена от модула за събиране на данни, може директно да се генерира маршрутизираща IP топологична диаграма, отразяваща връзката на логическата връзка, комбинирана с географското местоположение на всеки IP. Тя може да генерира топологична карта на покритието на града.
(2) Измерване на AS топология. Като цяло, методът за генериране на топологична карта на ниво AS може да се обобщи като карта на AS, базирана на информация за маршрутизиране на BGP, карта на AS, базирана на Traceroute, и Има три вида топологични графики на ниво AS, които се синтезират от генератори на топология въз основа на определени характеристики. Сред тях първият метод е по-често срещан. Този метод има два метода на измерване, пасивно измерване и активно измерване. Първият се използва в ключови възли за маршрутизиране. Получаване на BGP пакети данни и след това използване на технологията за автоматични крайни състояния за обработка на уловените BGPupdate съобщения; последният подготвя рутер сам, изпълнява BGP протокола и преговаря с ISP за установяване на BGP peer-to-peer връзка със съответния рутер. Получаване на съобщения за актуализиране на маршрута без препращане на потребителски данни, което изисква правилната конфигурация на съответните рутери от двамата партньори. Въз основа на голямо количество данни от измервания се генерира диаграма на свързване на AS топология. Чрез диаграмата на свързване на топологията на AS можете интуитивно да разберете връзката на AS връзките, да анализирате коя AS играе важна роля, не само че може да предостави насоки за достъпа на нови AS, но също така може да предостави насоки за компютърна атака и защита в бъдеща информационна война.
(3) Измерване и анализ на производителността на мрежата въз основа на TCP/IP протокол. За да се изследва мрежата. Стабилността, достъпността, надеждността и качеството на мрежовите услуги на мрежата, параметрите на производителността, които трябва да се измерват периодично и непрекъснато, включват скорост на загуба на пакети, RTT, трафик, средно прескачане на пътя и др.; на тази основа, базиран на времето анализ Динамичните промени на различни индикатори по всеки път, като се използва пространството като основна линия за анализиране на цялостната ситуация на цялата мрежа в определен момент, като например разпределението на общия брой възли в различни нива на забавяне и т.н., анализират промените в маршрутизирането от край до край (или броя на скоковете) Промените в маршрутизирането) и т.н. Други анализи също включват извличане на данни (datamining) на откритите данни или използване на съществуващи модели (Petri net, самоподобие, теория на опашките), за да изследваме неговите самоподобни характеристики. Поради измерването на производителността на мрежата Изискванията за реално време са високи, така че честотата на откриване често е много голяма, но трябва да се гарантира, че няма да причини голямо допълнително натоварване на мрежата и да се обърне внимание на скриването на следата за откриване.
(4) Изчерпателен анализ на ситуацията на работа на мрежата Въз основа на данните от измерванията, събрани от множество точки за наблюдение и в различни периоди от време, се генерира цялостна ситуационна и стратегическа карта на тестваната мрежа, която наистина реализира „стратегическа стратегия и решителност от на хиляди мили разстояние“. В допълнение към функцията за възпроизвеждане в реално време с различни нива на атрибути, тази карта също така е възможно да извършва аномалии в трафика и аларми за грешки чрез цветно маркиране, звукови подкани и т.н., за да осигури методи за ранно предупреждение за предотвратяване на широкомащабни мрежови атаки , и в същото време, от гледна точка на мрежовите атаки, изследване и разработване на скрити и ефективни разпределени методи за измерване на разузнаването на мрежата. В допълнение. , Провеждане на цялостен анализ, предоставяне на потребители с QoS индекс, доклад за патологично маршрутизиране, предоставяне на база от първа ръка за коригиране на патологично маршрутизиране, формулиране на стратегии за маршрутизиране на мрежата и самоорганизиране на мрежовите ресурси след повреда на мрежата.
(5 ) Визуализация на резултатите от измерване и анализ. Визуализацията на мрежовите измервания и резултатите от анализа е ключова връзка. Чрез изследване, използването на графичен потребителски интерфейс GUI, произволно мащабиране и плъзгане на електронни карти, многослойно представяне на електронни карти, хистограми и двуизмерни, триизмерни координатни криви, ветрилообразни графики, таблици, отчети, дву- дименсионална равнинна графика, триизмерна триизмерна графика [8] и други средства, комбинирани с ГИС технология, йерархично, плъзгащо се, интерактивно йерархично показване на картата на ситуацията, интуитивно, Визуално показване на резултатите от измерването и анализа. Компромисът е, че е необходимо данните в библиотеката да се показват изчерпателно и обективно, но и да имат добър визуален ефект.
(6) Моделиране на мрежовото поведение, мрежова симулация, прогнозиране на мрежови тенденции. Откриването и измерването на мрежовата топология се превърнаха в основни методи за изследване на мрежовото поведение. Измерването на мрежовото поведение е в основата на цялото изследване на мрежовото поведение. Моделирането и анализът на поведението на мрежата може да използва теория на опашките, мрежи на Петри и вериги на Марков. , Поасонов процес и други теории. Поради сложността, променливостта и хетерогенността на интернет средата, анализът на моделирането и симулационният анализ на мрежовото поведение станаха трудни.
(7) Архитектурата на мрежовото измерване. С течение на времето мрежовото измерване ще продължи да се разширява и надгражда, така че в началото на проектирането и внедряването е необходимо да се обмисли напълно скалируемостта, скалируемостта, съвместимостта и устойчивостта на грешки на измервателната система.