Zákon měření
Měření spočívá v použití dat k popisu pozorovaného jevu podle určitého zákona, tedy ke kvantitativnímu popisu věcí. Měření je proces kvantifikace nekvantitativních objektů.
Prvky měření
1. Objekt měření, tedy objekt měření. Je to věc nebo jev, který existuje v objektivním světě, a je to objekt, který chceme pomocí čísel nebo symbolů vyjádřit, vysvětlit a vysvětlit.
2. Obsah měření, tedy určitý atribut nebo charakteristika měřeného objektu. Ve skutečnosti při jakémkoli druhu měření, přestože objekt, který měříme, je objekt, obsahem měření není objekt samotný, ale vlastnosti nebo atributy objektu.
3. Pravidla měření, tedy provozní pravidla pro vyjádření různých atributů nebo vlastností věcí čísly a symboly. Dá se také říci, že jde o specifický operační postup a standard pro rozlišení různých charakteristik či atributů.
4. Čísla a symboly jsou nástroje používané k vyjádření výsledků měření. Například 120 cm, 350 juanů.
Oblasti výzkumu
Měření a analýza sítě se dělí hlavně do tří oblastí výzkumu:
(1) Měření. Přesně zachytit kvantitativní internet a jeho aktivity Měření dat. Mezi hlavní parametry měření sítě obecně patří RTT, data cesty, šířka pásma, zpoždění, úzké místo, frekvence nárazového provozu, stupeň přetížení, dynamické úzké místo, dosažitelnost webu, propustnost, využití šířky pásma, rychlost ztráty paketů, doba odezvy serveru a síťového zařízení , maximální síťový provoz, kvalita síťové služby QoS (včetně kvality obrazu, dat, hlasu a dalších služeb) atd. Je třeba zdůraznit, že při měření na úrovni sítě existuje typ měření, který je třeba měřit. vlastní síti, jako je její topologie, kapacita připojení a zpoždění; jiný typ atributu odráží aktuální stav sítě, jako je zpoždění ve frontě, dostupnost připojení a dynamika směrování.
(2) Model Toto je hlavní problém hodnocení výkonu – vytvoření formálního popisu sítě a simulace. Efektivní aplikace tohoto modelu může realizovat predikci budoucího chování sítě.
(3) Kontrola. Využití měření a Znalosti získané modelováním lze realizovat při rozumné konfiguraci a využití internetových zdrojů. Změřte topologii sítě, dynamicky popište rozsáhlou strukturu sítě a analyzujte výkon sítě v závislosti na změnách sítě a účinnosti sítě a
Hodnocení chování má alespoň následující aplikace:
(1) Monitorování sítě. Včetně monitorování síťového provozu, monitorování síťových zdrojů a výkonu sítě (jako je obchodní propustnost, zpoždění, ztráta atd.) Paketová rychlost, RTT, využití šířky pásma, škálovatelnost sítě (škálovatelnost atd.) monitorování atd. a může předkládat zprávy o poruchách a abnormálních událostech a provádět odpovídající vyhodnocení.
(2) Kontrola kvality sítě a pomoc Správa sítě. Jako je odhalování a náprava patologických cest, formulování strategií pro směrování sítě na základě dlouhodobě pozorovaných směrovacích dat, samoorganizace síťových zdrojů po zničení sítě atd.
(3) Prevence rozsáhlých síťových útoků Současně poskytuje nezbytné mapování sítě a analýzu provozu pro protiopatření informačních útoků. Sledováním chování sítě ve velkém měřítku je možné najít abnormality sítě, poskytnout metody včasného varování pro prevenci rozsáhlých síťových útoků a umožnit zemi větší makrokontrolu nad správou sítě.
(4) Měření sítě lze také použít pro srovnání kvality služeb (QoS) různých poskytovatelů internetových služeb (poskytovatel internetových služeb, ISP), zjišťování polohy mobilní IP, proxy server, automatický výběr a mnoho dalších aspektů.
(5) Poskytněte výzkumnou základnu pro simulaci internetového prostředí, návrh a vyhodnocení protokolů a dynamickou analýzu přežití sítě.
(6) Výzkum inženýrství internetového provozu (trafficeengineering) a síťového chování (síťové chování) poskytuje základní podpůrné důkazy a platformu pro ověřování.
Standardní klasifikace
Existuje mnoho klasifikačních standardů pro měření sítě. Podle způsobu měření se dělí na aktivní měření a pasivní měření; podle počtu měřicích bodů se dělí na jednobodové měření a vícebodové měření; podle znalostí měřené osoby se dělí na kooperativní měření a nekooperativní měření; podle protokolu použitého při měření se dělí na měření na základě protokolu BGP, měření na protokolu TCP/IP a měření na protokolu TCP/IP. měření protokolu SNMP; podle obsahu měření se dělí na měření topologie a měření výkonu.
V aktivní metodě měření je síť studována odesíláním dat do sítě, pozorováním výsledků a času potřebného k odeslání dat. Chování. Aktivně měřte skutečný provoz odeslaný do sítě a použijte tato měření provozu k vyjádření parametrů služeb poskytovaných sítí ostatním uživatelům, včetně obousměrného provozu (RTT) a rychlosti ztráty paketů. Většina projektů, které lidé dělají, zahrnuje Aktivní měření.
V režimu pasivního měření je k síti připojena sonda, která zaznamenává aktivitu sítě. Ve většině případů je připojen ke spojení mezi uzly sítě ak němu připojené informaci A o obchodním provozu.
Z hlediska počtu měřicích bodů se síťové měření dělí na jednobodové a vícebodové. Na začátku výzkumu mnoho úkolů spadá do jednobodového měření, ale kvůli schopnosti měření Limited nejsou shromážděné informace komplexní a objevilo se distribuované vícebodové měření, zejména vícebodové aktivní měření. Pomocí dat získaných z více detekčních bodů dokáže syntetizovat rozsáhlá síťová data a křížové směrování, které nelze získat z jednoho bodu. Informace.
Typickým příkladem jednobodového testování je projekt Internet Mapping společnosti Bell Labs, což je nespolupracující měření. Projekt úspěšně popsal topologické změny dvou sítí v Jugoslávii a Kosovu během války v Kosovu. To ukazuje, že při měření sítě IP má jednobodové nespolupracující měření poměrně silnou schopnost detekce sítě. Jedná se také o model síťového měření ve vojenské oblasti.
Pokud jde o měření topologie, většina projektů zobrazuje diagram logické topologie. S rozšiřováním rozsahu měření se rozšiřuje i měřítko a struktura celé mapy. V této době lidé často doufají, že budou odpovídat skutečné geografické poloze, tedy topologické mapě s geografickými informacemi. Skitter (CAIDA) je zaměřen na Informace o cestě shromážděné z několika zdrojových bodů do tisíců cílových bodů se používají k vizualizaci topologie a výkonnostních atributů a byl proveden výzkum geografické informační mapy AS.
Pokud jde o měření výkonnosti, bylo provedeno mnoho souvisejících projektů. Obsah měření zahrnuje propustnost, zpoždění, ztrátovost paketů a analýzu spolehlivosti, stability a dosažitelnosti sítě. Tento aspekt spočívá v udržování a správě konkrétní sítě pro zajištění kvality služby, na druhé straně předpovídání výkonu sítě, jako je NPACI'sNetworkWeatherService[5] pravidelně monitoruje a dynamicky předpovídá (různé síťové a výpočetní zdroje) výkon sítě při určitých časových intervalech. Shromážděte určitý okamžik Data se používají k predikci end-to-end propustnosti a zpoždění TCP/IP v dalším časovém období prostřednictvím numerického modelu, který se používá hlavně pro plánování rozsáhlých výpočtů na WAN.
Směr výzkumu
( 1) Měření topologie IP. Hlavní metody měření jsou rozděleny do dvou kategorií: založené na protokolu SNMP a založené na protokolu ICMP. První z nich získává vztah k topologii především přístupem ke knihovně MIB. Vzhledem k pravomoci je vhodný do sítě s jurisdikcí. Měření, takže je obtížné aplikaci propagovat. To druhé realizuje Tracert, který lze použít pro rozsáhlé měření sítě na internetu, ale když je v síti nainstalován software firewallu, měřit jej nelze.
Postup je následující: nejprve získat Síťová IP adresa je segmentována a poté je použita technologie sledování trasy k získání IP adres všech směrovačů, kterými datový paket prošel ze zdrojové IP adresy na cílovou IP. IP adresa a propojovací vztah směrovačů. Technologie sledování trasy je implementována na základě následujících principů: Nejprve odešlete udp paket na nedosažitelný port (obvykle port nad 10000) cílové IP adresy s TTL=1. Tento paket Po průchodu prvním routerem bude routerem zahozen. Současně směrovač odešle paket ICMP zdrojovému hostiteli, aby upozornil, že paket je ztracen. Odemknutím paketu ICMP můžete získat IP adresu routeru.
Potom odešleme paket udp na cílovou IP adresu s TTL=2 a opakujeme výše uvedenou operaci, dokud není typ vráceného ICMP paketu takový, že cílový port je nedosažitelný, což znamená, že byl dosažen cílový hostitel, abychom se mohli dostat z místního stroje do cíle. IP adresa routeru, přes který hostitel prochází. Všechny routery tuto implementaci podporují. Podle souhrnné tabulky cesty získané modulem sběru dat lze přímo generovat směrovací diagram topologie IP odrážející vztah logického spojení v kombinaci s geografickou polohou každé IP, může generovat mapu topologie pokrytí města.
(2) Měření topologie AS. Obecně lze metodu generování mapy topologie na úrovni AS shrnout jako mapu AS založenou na směrovacích informacích BGP, mapu AS založenou na Traceroute a Existují tři typy grafů topologie na úrovni AS, které jsou syntetizovány generátory topologie. na základě určitých vlastností. Mezi nimi je běžnější první metoda. Tato metoda má dvě metody měření, pasivní měření a aktivní měření. První se používá v klíčových směrovacích uzlech. Získejte datové pakety BGP a poté použijte technologii konečných automatů ke zpracování zachycených zpráv BGPupdate; ten sám připraví router, spustí protokol BGP a domluví se s ISP o navázání BGP peer-to-peer spojení s odpovídajícím routerem. Příjem zpráv o aktualizaci směrování bez předávání uživatelských dat, což vyžaduje správnou konfiguraci odpovídajících směrovačů oběma partnery. Na základě velkého množství naměřených dat je vygenerováno schéma zapojení topologie AS. Prostřednictvím schématu připojení topologie AS můžete intuitivně porozumět vztahům připojení AS, analyzovat, který AS hraje důležitou roli, nejen že může poskytnout pokyny pro přístup nových AS a může také poskytnout pokyny pro počítačový útok a obranu v budoucí informační válku.
(3) Měření a analýza výkonu sítě na základě protokolu TCP/IP. Aby bylo možné prozkoumat síť Stabilita, dostupnost, spolehlivost a kvalita síťových služeb sítě, výkonnostní parametry, které je třeba pravidelně a nepřetržitě měřit, zahrnují ztrátovost paketů, RTT, provoz, průměrné skoky cesty atd.; na tomto základě analýza založená na čase Dynamické změny různých ukazatelů na každé cestě, využívající prostor jako hlavní linii k analýze celkové situace celé sítě v určitém čase, jako je rozložení celkového počtu uzlů na různé úrovně zpoždění atd., analyzovat end-to-end změny směrování (nebo počet skoků) Změny směrování atd. Další analýza zahrnuje také dolování dat (datamining) na detekovaných datech nebo použití existujících modelů (Petri síť, sebepodobnost, teorie řazení do front) ke studiu jeho soběpodobných charakteristik. Vzhledem k měření výkonu sítě Požadavky v reálném čase jsou vysoké, takže frekvence detekce je často velmi vysoká, ale je třeba zajistit, aby nezpůsobovalo velké dodatečné zatížení sítě a dbejte na skrytí detekční stopy.
(4) Komplexní analýza situace provozu sítě Na základě naměřených dat shromážděných z více monitorovacích bodů a v různých časových obdobích je vygenerována komplexní situační a strategická mapa testované sítě, která skutečně realizuje „strategickou strategii a rozhodnost než tisíc mil daleko“. Kromě funkce přehrávání v reálném čase s různými úrovněmi atributů, tato mapa je také možné provádět dopravní abnormality a poruchové alarmy prostřednictvím barevného značení, zvukových výzev atd., aby byly poskytnuty metody včasného varování pro předcházení rozsáhlým síťovým útokům a zároveň z pohledu síťových útoků výzkum a vývoj skrytých a účinných metod měření průzkumu distribuované sítě. Navíc. , Provádějte komplexní analýzu, poskytněte uživatelům index QoS, zprávu o patologickém směrování, poskytněte základ z první ruky pro nápravu patologického směrování, formulujte strategie směrování sítě a samoorganizujte síťové zdroje po poškození sítě.
(5 ) Vizualizace výsledků měření a analýzy. Klíčovým článkem je vizualizace výsledků měření a analýzy sítě. Prostřednictvím výzkumu, použití grafického uživatelského rozhraní GUI, libovolného zoomování a přetahování elektronických map, vícevrstvé reprezentace elektronických map, histogramů a dvourozměrných, trojrozměrných souřadnicových křivek, vějířových grafů, tabulek, zpráv, dvou- rozměrná rovinná grafika, trojrozměrná trojrozměrná grafika [8] a další prostředky, kombinované s technologií GIS, hierarchické, přetahovatelné, interaktivní hierarchické zobrazení situační mapy, intuitivní, Vizuálně ukazují výsledky měření a analýzy. Kompromisem je, že je nutné zobrazit data v knihovně komplexně a objektivně, ale také dobře vizuálně působit.
(6) Modelování chování sítě, simulace sítě, predikce síťových trendů. Zjišťování a měření topologie sítě se staly hlavními metodami pro studium chování sítě. Měření chování sítě je základem celého výzkumu chování sítě. K modelování a analýze chování sítě lze využít teorii front, Petriho sítě a Markovovy řetězce. , Poissonův proces a další teorie. Vzhledem ke složitosti, variabilitě a heterogenitě internetového prostředí se analýza modelování a simulační analýza chování sítě stala obtížnou.
(7) Architektura měření sítě. S postupem času se bude měření sítě stále rozšiřovat a upgradovat, takže na začátku návrhu a implementace je nutné plně zvážit škálovatelnost, škálovatelnost, kompatibilitu a odolnost proti poruchám měřicího systému.