《計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)與安全技術(shù)》第1章

網(wǎng)絡(luò)測(cè)量基礎(chǔ)1學(xué)習(xí)內(nèi)容：（1）網(wǎng)絡(luò)應(yīng)用典型案例；（2）常用網(wǎng)絡(luò)命令及其應(yīng)用；（3）網(wǎng)絡(luò)測(cè)量概述；（4）網(wǎng)絡(luò)測(cè)量指標(biāo)和計(jì)算方法。學(xué)習(xí)目標(biāo)：（1）通過(guò)常用網(wǎng)絡(luò)命令的使用，具備網(wǎng)絡(luò)故障診斷的基本能力；（2）探索網(wǎng)絡(luò)測(cè)量的基本計(jì)算和應(yīng)用能力。21.1

網(wǎng)絡(luò)應(yīng)用典型案例在實(shí)際網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，除了常規(guī)的網(wǎng)絡(luò)互聯(lián)方法外，還要考慮網(wǎng)絡(luò)安全、信息單向傳遞、信息過(guò)濾、高可用性等因素，在內(nèi)網(wǎng)與外網(wǎng)、有線與無(wú)線網(wǎng)絡(luò)、入侵檢測(cè)與防護(hù)等方面設(shè)計(jì)綜合解決方案。341.1.1高校校園網(wǎng)拓?fù)浣Y(jié)構(gòu)示例采用S8505作為核心交換機(jī)，CAMS負(fù)責(zé)用戶認(rèn)證和用戶計(jì)費(fèi)。51.1.2工業(yè)應(yīng)用組網(wǎng)案例華為智能礦山融合IP工業(yè)網(wǎng)解決方案架構(gòu)61.2

常用網(wǎng)絡(luò)命令及其應(yīng)用1.2.1ping命令常用命令包括Ping、Tracert、Netstat、Ipconfig和Nslookup等，掌握這些網(wǎng)絡(luò)命令，便于網(wǎng)絡(luò)配置方法以及TCP/IP協(xié)議的診斷。Ping命令用于測(cè)試網(wǎng)絡(luò)連接狀況以及信息包發(fā)送和接收狀況，主要作用是向目標(biāo)主機(jī)發(fā)送一個(gè)數(shù)據(jù)包，并且要求目標(biāo)主機(jī)在收到數(shù)據(jù)包時(shí)給予答復(fù)，來(lái)判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間及本機(jī)是否與目標(biāo)主機(jī)相互聯(lián)通。PingIP地址或主機(jī)名

[-t][-a][-ncount][-lsize]-t：不停地向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)；-a：以IP地址格式來(lái)顯示目標(biāo)主機(jī)的網(wǎng)絡(luò)地址；-ncount：指定要Ping多少次，具體次數(shù)由count來(lái)指定；-lsize：指定發(fā)送到目標(biāo)主機(jī)的數(shù)據(jù)包的大小。7目標(biāo)是中國(guó)高校計(jì)算機(jī)大賽的網(wǎng)絡(luò)挑戰(zhàn)賽域名：/。獲得主機(jī)IP地址為5。執(zhí)行了10次Ping命令，回復(fù)了10次，延遲為35-38ms；Ping命令的執(zhí)行情況81.2.2Tracert使用Tracert（跟蹤路由）命令可以顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路徑，并顯示到達(dá)每個(gè)結(jié)點(diǎn)的時(shí)間。命令所獲得的信息要比Ping命令較為詳細(xì)，它把數(shù)據(jù)包所走的全部路徑、結(jié)點(diǎn)的IP地址以及花費(fèi)的時(shí)間都顯示出來(lái)。命令格式：TracertIP地址或主機(jī)名

[-d][-hmaximumhops][-jhost_list][-wtimeout]-d：不解析目標(biāo)主機(jī)的名字；-hmaximumhops：指定搜索到目標(biāo)地址的最大跳躍數(shù)；-jhost_list：按照主機(jī)列表中的地址釋放源路由；-wtimeout：指定超時(shí)時(shí)間間隔，程序默認(rèn)的時(shí)間單位是毫秒。9跟蹤的目標(biāo)主機(jī)是百度搜索網(wǎng)站。101.2.3Netstat使用Netstat命令，可以顯示路由表、實(shí)際的網(wǎng)絡(luò)連接以及每一個(gè)網(wǎng)絡(luò)接口設(shè)備的狀態(tài)信息，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。利用命令參數(shù)，可以顯示所有協(xié)議的使用狀態(tài)。另外，可以選擇特定的協(xié)議并查看其具體信息，還能顯示所有主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。命令格式：Netstat[-r][-s][-n][-a]-r：顯示本機(jī)路由表的內(nèi)容；-s：顯示每個(gè)協(xié)議的使用狀態(tài)（包括TCP協(xié)議、UDP協(xié)議、IP協(xié)議）；-n：以數(shù)字表格形式顯示地址和端口；-a：顯示所有主機(jī)的端口號(hào)。11Netstat

-r命令執(zhí)行實(shí)例12Netstat

-n命令執(zhí)行實(shí)例131.2.4IpconfigIpconfig命令用于顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)，這些必要的信息是排除網(wǎng)絡(luò)故障的必要元素?？偟膮?shù)簡(jiǎn)介(也可以在DOS方式下輸入“Ipconfig/？”進(jìn)行參數(shù)查詢)：Ipconfig/all：顯示本機(jī)TCP/IP配置的詳細(xì)信息；Ipconfig/release：DHCP客戶端手工釋放IP地址；Ipconfig/renew：DHCP客戶端手工向服務(wù)器刷新請(qǐng)求；Ipconfig/flushdns：清除本地DNS緩存內(nèi)容；Ipconfig/displaydns：顯示本地DNS內(nèi)容；Ipconfig/registerdns：DNS客戶端手工向服務(wù)器進(jìn)行注冊(cè)；Ipconfig/showclassid：顯示網(wǎng)絡(luò)適配器的DHCP類別信息；Ipconfig/setclassid：設(shè)置網(wǎng)絡(luò)適配器的DHCP類別。14Ipconfig命令執(zhí)行實(shí)例151.3網(wǎng)絡(luò)測(cè)量概述1.3.1網(wǎng)絡(luò)測(cè)量的含義與分類

網(wǎng)絡(luò)測(cè)量是指遵照一定的方法和技術(shù)，利用軟件和硬件工具來(lái)測(cè)試或驗(yàn)證表征網(wǎng)絡(luò)性能指標(biāo)的一系列活動(dòng)的總和。其用途包括：網(wǎng)絡(luò)故障診斷、網(wǎng)絡(luò)協(xié)議排錯(cuò)、網(wǎng)絡(luò)流量特征化、網(wǎng)絡(luò)性能評(píng)價(jià)和其他用途，如發(fā)現(xiàn)網(wǎng)絡(luò)惡意行為、網(wǎng)絡(luò)病毒感染跟蹤。

網(wǎng)絡(luò)測(cè)量分類標(biāo)準(zhǔn)有多種：根據(jù)測(cè)量的方式，分為主動(dòng)測(cè)量和被動(dòng)測(cè)量；根據(jù)測(cè)量點(diǎn)的多少，分為單點(diǎn)測(cè)量與多點(diǎn)測(cè)量；根據(jù)被測(cè)量者知情與否，分為協(xié)作式測(cè)量與非協(xié)作式測(cè)量；根據(jù)測(cè)量所采用的協(xié)議，分為基于BGP協(xié)議的測(cè)量、基于TCP/IP協(xié)議的測(cè)量以及基于SNMP協(xié)議的測(cè)量；根據(jù)測(cè)量的內(nèi)容，分為拓?fù)錅y(cè)量與性能測(cè)量。161.3.2網(wǎng)絡(luò)測(cè)量的研究方向（1）IP拓?fù)錅y(cè)量其主要測(cè)量方法分為兩類：基于SNMP協(xié)議、基于ICMP協(xié)議。前者主要通過(guò)訪問(wèn)MIB庫(kù)進(jìn)行拓?fù)潢P(guān)系的獲取，由于權(quán)限的關(guān)系，其適合在具有管轄權(quán)的網(wǎng)絡(luò)范圍內(nèi)測(cè)量，所以難以推廣應(yīng)用。后者通過(guò)Tracert實(shí)現(xiàn)，可用于Internet上的大規(guī)模網(wǎng)絡(luò)測(cè)量，但當(dāng)網(wǎng)絡(luò)上安裝有防火墻軟件時(shí)，則無(wú)法進(jìn)行測(cè)量。（2）AS拓?fù)錅y(cè)量總的來(lái)說(shuō)，生成AS級(jí)拓?fù)鋱D的方法可歸結(jié)為基于BGP路由信息的AS圖、基于Traceroute的AS圖以及基于某些特性采用拓?fù)渖善骱铣傻腁S級(jí)拓?fù)鋱D三類。17（3）基于TCP/IP協(xié)議的網(wǎng)絡(luò)性能測(cè)量與分析為了考察網(wǎng)絡(luò)的穩(wěn)定性、可達(dá)性、可靠性及網(wǎng)絡(luò)服務(wù)質(zhì)量，需要周期性、連續(xù)測(cè)量的性能參數(shù)，包括丟包率、RTT、流量、路徑的平均跳數(shù)等。在此基礎(chǔ)上，以時(shí)間為主線分析各路徑上各項(xiàng)指標(biāo)的動(dòng)態(tài)變化，以空間為主線統(tǒng)計(jì)分析某一時(shí)刻整個(gè)網(wǎng)絡(luò)的整體態(tài)勢(shì)，如處于不同量級(jí)時(shí)延的結(jié)點(diǎn)總體數(shù)量分布等，分析端到端路由變化（或跳數(shù)的路由變化）等。其他分析還包括對(duì)探測(cè)得到的數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，或者利用已有的模型研究其自相似特征。（4）網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)綜合分析基于多個(gè)監(jiān)測(cè)點(diǎn)，在不同時(shí)段收集的測(cè)量數(shù)據(jù)，生成被測(cè)網(wǎng)絡(luò)的綜合態(tài)勢(shì)戰(zhàn)略圖。該圖除了具有不同層面屬性的即時(shí)播放功能以外，還可以通過(guò)顏色標(biāo)注、聲音提示等進(jìn)行流量異常、故障報(bào)警，為防范大規(guī)模網(wǎng)絡(luò)攻擊提供預(yù)警手段；同時(shí)，從網(wǎng)絡(luò)攻擊的角度，研究發(fā)展具有隱蔽性、高效的分布式網(wǎng)絡(luò)偵察測(cè)量方法。另外，進(jìn)行綜合分析，為用戶提供QoS指數(shù)、病態(tài)路由報(bào)告，為改正病態(tài)路由、制定網(wǎng)絡(luò)路由策略、進(jìn)行網(wǎng)絡(luò)破壞后的網(wǎng)絡(luò)資源自組織等提供第一手資料。18（5）測(cè)量與分析結(jié)果的可視化網(wǎng)絡(luò)測(cè)量與分析結(jié)果的可視化是一個(gè)關(guān)鍵環(huán)節(jié)。通過(guò)研究，采用圖形用戶界面GUI、電子地圖的任意縮放及拖動(dòng)、電子地圖的多層表示法、直方圖、二維及三維坐標(biāo)曲線、扇形圖、表格、報(bào)表、二維平面圖形、三維立體圖形等手段，結(jié)合GIS技術(shù)，對(duì)態(tài)勢(shì)圖進(jìn)行層次化、可拖動(dòng)、交互式分級(jí)顯示，直觀、形象地表示出測(cè)量分析結(jié)果。折中點(diǎn)在于，既要全面而客觀地顯示庫(kù)中的數(shù)據(jù)，又要具有良好的視覺(jué)效果。（6）網(wǎng)絡(luò)行為建模、網(wǎng)絡(luò)仿真、網(wǎng)絡(luò)趨勢(shì)預(yù)測(cè)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)和測(cè)量已經(jīng)成為研究網(wǎng)絡(luò)行為學(xué)的主要方法，網(wǎng)絡(luò)行為的測(cè)量是整個(gè)網(wǎng)絡(luò)行為學(xué)研究的基礎(chǔ)。網(wǎng)絡(luò)行為的建模分析可采用排隊(duì)論、Petri網(wǎng)、馬爾可夫鏈、Poisson過(guò)程等理論。由于Internet環(huán)境的復(fù)雜性、多變性、異構(gòu)性，網(wǎng)絡(luò)行為的建模分析和仿真分析變得步履維艱。（7）網(wǎng)絡(luò)測(cè)量的體系結(jié)構(gòu)隨著時(shí)間的推移，網(wǎng)絡(luò)測(cè)量將不斷擴(kuò)展升級(jí)，所以在設(shè)計(jì)實(shí)施之初，就要充分考慮測(cè)量體系的可擴(kuò)展性、可裁剪性及兼容性、容錯(cuò)性。191.3.3

幾款網(wǎng)絡(luò)測(cè)量工具介紹工

具

名

稱

所

屬

類

型主

要

功

能下

載

地

址服務(wù)性質(zhì)PingPlotter主動(dòng)測(cè)量數(shù)據(jù)采集和延遲計(jì)算注冊(cè)NetWorx主動(dòng)測(cè)量流量測(cè)量注冊(cè)WireShark被動(dòng)測(cè)量協(xié)議數(shù)據(jù)包分析免費(fèi)20PingPlotter路由跟蹤示例21NetWorx工具的流量報(bào)表應(yīng)用示例22Wireshark的網(wǎng)絡(luò)抓包示例231.4網(wǎng)絡(luò)測(cè)量指標(biāo)和計(jì)算方法在網(wǎng)絡(luò)系統(tǒng)中，既有數(shù)據(jù)通信的通用指標(biāo)，又有網(wǎng)絡(luò)測(cè)量的專門(mén)要求。特別是在網(wǎng)站性能分析中，其可用性、網(wǎng)頁(yè)安全特性等內(nèi)容都有基本的要求。1.4.1主要測(cè)量指標(biāo)測(cè)量指標(biāo)是衡量數(shù)據(jù)傳輸?shù)挠行院涂煽啃缘膮?shù)。有效性主要由數(shù)據(jù)傳輸速率、傳輸延遲、信道帶寬和信道容量等指標(biāo)來(lái)衡量?？煽啃砸话阌脭?shù)據(jù)傳輸?shù)恼`碼率指標(biāo)來(lái)衡量。數(shù)據(jù)傳輸速率是指單位時(shí)間內(nèi)傳輸信息量的多少。它是衡量數(shù)據(jù)傳輸有效性的主要指標(biāo)。數(shù)據(jù)傳輸速率通常用波特率和比特率來(lái)表示。241.4.2時(shí)延計(jì)算（1）鏈路層的時(shí)延：指一個(gè)報(bào)文或分組從鏈路的一端傳送到另一端所需要的時(shí)間，由發(fā)送時(shí)延、傳播時(shí)延和處理時(shí)延三個(gè)部分組成。25（2）數(shù)據(jù)鏈路層的傳輸效果計(jì)算【例1-1】已知信道速率為8Kbps,傳播時(shí)延為20ms,確認(rèn)幀長(zhǎng)度和處理時(shí)間均可忽略。如果采用停等協(xié)議，請(qǐng)問(wèn)幀長(zhǎng)是多少才能使信道利用率至少達(dá)到50%？解答：已知tp=20ms。設(shè)幀長(zhǎng)為L(zhǎng)(bit)，則有：tf=(L/8)ms。當(dāng)tf≥40ms時(shí)，不等式成立。解得：幀長(zhǎng)L≥320(bit)。26網(wǎng)絡(luò)延遲可以通過(guò)PING值來(lái)簡(jiǎn)單描述，其值越低，表明網(wǎng)絡(luò)速度越快。一般有以下方式定義網(wǎng)絡(luò)延遲程度：l1~30ms：極快，幾乎察覺(jué)不出有延遲，玩任何游戲速度都特別順暢；l31~50ms：良好，沒(méi)有明顯的延遲情況；l51~100ms：普通，稍有停頓；>100ms：差，有卡頓，丟包并掉線現(xiàn)象。（3）網(wǎng)絡(luò)應(yīng)用層的延遲說(shuō)明271.4.3ICMP時(shí)間戳請(qǐng)求與應(yīng)答ICMP時(shí)間戳請(qǐng)求允許系統(tǒng)向另一個(gè)系統(tǒng)查詢當(dāng)前的時(shí)間。返回的建議值是自午夜開(kāi)始計(jì)算的毫秒數(shù)，協(xié)調(diào)的統(tǒng)一時(shí)間（Coordinated

Universal

Time,

UTC）。這種ICMP報(bào)文的好處是它提供了毫秒級(jí)的分辨率。ICM