网络性能技术测量研究

网络性能技术测量研究（共7篇）

网络性能技术测量研究 篇1

1. 引言

随着网络新技术、新业务的飞速发展, 人们对网络性能的研究越来越重视。不断增加的网络用户和应用, 导致网络负担沉重, 网络设备超负荷运转, 从而网络性能下降。这就需要对网络的性能指标进行提取与分析, 对网络性能进行改善和提高, 因此网络性能测量便应运而生。发现网络瓶颈, 优化网络配置, 并进一步发现网络中可能存在的潜在危险, 更加有效地进行网络性能管理, 提供网络服务质量的验证和控制, 对服务提供商的服务质量指标进行量化、比较和验证, 是网络性能测量的主要目的。

2. 网络性能测量的概念

2.1 网络性能的概念。

网络性能是一组对于运营商有意义的, 并可用于系统设计、配置、操作和维护的参数进行测量所得到的结果。可见, 网络性能是与终端性能以及用户的操作无关的, 是网络自身特性的体现, 可以由一系列的性能参数来测量和描述。

2.2 网络性能结构模型。从空间的角度来看, 网络整体性能可以分为两种结构:立体结构模型和水平结构模型。

2.2.1 立体结构模型。

IP网络就其协议栈来说是一个层次化的网络, 因此, 对IP网络性能的研究也可以按照一种自上而下的方法进行。可以以IP层的性能为基础, 来研究IP层不同性能与上层不同应用性能之间的映射关系。

2.2.2 水平结构模型。

对于网络的性能, 用户主要关心的是端到端的性能, 因此从用户的角度来看, 可以利用水平结构模型来对IP网络的端到端性能进行分析。

3. 网络性能测量的基本类型

3.1 主动测量与被动测量, 主动测量与被动测量相结合。

主动测量是通过网络、服务器或应用发送测试流量, 以获取与这些对象相关的性能指标。例如, 可以向网络发送数据包并不断提高发送速率直至网络饱和, 以此来测量网络的最大负载能力。

被动测量是通过监测网络通信状况进行, 因此不会影响网络。被动测量通常用于测量通信流量, 即经过指定源和目的地之间路由器或链路的数据包或字节数, 也可用于获取网络节点的资源使用状况的信息。主动测量与被动测量各有其优、缺点, 而且对于不同的性能参数来说, 主动测量和被动测量也都有其各自的用途。因此, 将主动测量与被动测量相结合将会给网络性能测量带来新的发展。

3.2 分点测量。

单点测量:一些测量依赖于在网络的某个点上进行监测。例如要测量一个数据包从主机A到主机B所需的时间, 则需使用准确、同步的时钟记录数据包离开主机A和到达主机B的时间。

多点测量:对于大型网络上通信流量的测量, 也可考虑在多点监测流量, 以收集到数据包通过该网络的详细信息。

3.3 分层测量。

应用层测量:应用层测量是指在网络的应用中进行数据的综合测量, 利用它可以是我们对整个应用的性能有一个清楚地认识, 而这是很难从低层测量数据综合得到的。同时应用层测量也能提供客户机和服务器之间、网络链路之间的性能参考。

网络层测量:网络层是OSI参考模型中的第三层, 是通过子网的最高层, 对于ISP提供的骨干网一般采用网络层测量, 以评估其提供的网络链路或路由器、服务器等网络节点的性能。

4、网络性能指标的测量与分析

4.1 可用性。可用性是指在某特定时间段内, 系统正常工作的时间段占总时间段的百分比, 可用性分为:

业务的可用性:对一特定业务, 能够发包并收到响应包主机的可用性;能发包 (ping) 到某一主机, 并收到响应包网络的可用性;能从该网络发包到互联网, 并收到响应包对于上述情况, 都可以通过发送相应的数据包并检测响应包来测试。网络可用性测试对目标主机进行路由跟踪, 以确定与目标网络之间的连通性。

4.2 延迟。

延迟是指IP包穿越一个或多个网段所经历的时间。延迟由固定延迟和可变延迟两部分组成。固定延迟基本不变, 由传播延迟和传输延迟构成;可变延迟由中间路由器处理延迟和排队等待延迟两部分构成。对于单向延迟测量要求时钟严格同步, 这在实际的测量中很难做到, 许多测量方案都采用往返延迟, 以避开时钟同步问题。往返延迟的测量方法是:入口路由器将测量包打上时戳后, 发送到出口路由器。出口路由器一接收到测量包便打上时戳, 随后立即使该数据包原路返回。入口路由器接收到返回的数据包之后就可以评估路径的端到端时延。

4.3 丢包率。

丢包率是指丢失的IP包与所有的IP包的比值。许多因素会导致数据包在网络上传输时被丢弃, 例如数据包的大小以及数据发送时链路的拥塞状况等。为了评估网络的丢包率, 一般采用直接发送测量包来进行测量。对丢包率进行准确的评估与预测则需要一定的数学模型。目前评估网络丢包率的模型主要有贝努利模型、马尔可夫模型和隐马尔可夫模型等等。

4.4 网络吞吐率。

网络吞吐率是指在某个时刻, 在网络中的两个节点之间提供给网络应用的剩余带宽。网络吞吐率可以帮助寻找网络路径中的瓶颈。它通过监测某特定时间间隔传输的字节数来测量。

5. 结束语

高速网络已成为网络发展的必然趋势。由于GB以太网和其他高速网络技术的发展, 对流量分组进行直接测量几乎不可能。同时, 大量的流量日志也使流量行为分析相当困难。要支持高速网络流测量, 最直接也是最核心的目标就是尽量减少测量设备在提取和分析数据时所需的时间, 尽看在不影响测量结果的前提下减少处理的报文数目。针对网络流量的测量展开系统性的研究将对Internet行为学方面的研究取得理论突破具有重要意义。

摘要：本文对网络性能测量的概念、结构模型以及网络性能指标的测量方法进行了系统的介绍, 对网络性能测量的方法和分析进行了系统的介绍

关键词：网络性能,测量技术,性能指标,分析研究

参考文献

[1]张宏莉, 方滨兴.Internet测量与分析综述[J].软件学报, 2003 (14) .

[2]裴昌幸.现代通信系统与网络测量[M].北京:人民邮电出版社, 2008.

[3]曹玉军.以太网性能测量研究[J].湖南科技学院学报, 2006 (5) .

网络性能测量技术探析 篇2

关键词：网络性能,性能测量,主动测量,被动测量,性能指标

互联网是一个庞大而复杂的全球性网络,虽然相关的组网与管理技术在不断地完善,但人们对它在局部和整体范围内所体现出的行为特征依然没有一个正确和完整的认识。掌握INTERNET的行为是网络规划、网络管理和网络安全、新网络协议和网络应用设计等诸多研究工作的重要前提,因此近年来对大规模互联网络行为的研究成为本领域被关注的热点目标。

为了合理规划和优化网络性能,为更好的管理和改善网络的运行,网络管理者需要知道其网络的流量情况和尽量多的流量信息。通过对网络流量的监测、数据采集和分析,给出详细的链路和节点流量分析报告。获得流量分布和流向分布、报文特性和协议分布特性,为网络规划、路由策略、资源和容量升级提供依据

1 网络性能测量的概念

网络性能是一系列对于运营商有意义的,并可用于系统设计、配置、操作和维护的参数进行测量所得到的结果,是与终端性能以及用户的操作无关的,是网络本身特性的体现。对网络性能进行度量和描述的工具就是网络性能参数。

ITU-T定义的IP网络性能参数包括:IP包传输延迟、IP包时延变化、IP包误差率、IP包丢失率、虚假IP包率、流量参数、业务可用性。

IETF将性能参数称为“度量”。由IPPM工作组来负责网络性能方面的研究及性能参数的制定,包括:IP连接性、IP包传送时延、IP包丢失率、IP包时延变化、流量参数。

2 在IP网络中采用网络性能监测技术的意义

网络网络流量性能测量与分析这对于网络提供者来说非常重要,通过监测访问网络的用户的行为可以了解到:1)某一段时间有多少用户在访问我的网络。2)访问我的网络最多的用户是哪些。3)这些用户停留了多长时间。4)他们来自什么地方。5)他们到过我的网络的哪些部分。通过这些信息,网络提供者可以更好的为用户提供服务,从而也获得更大的收益。主要体现以下几点:

通过对网络流量的监测、数据采集和分析,给出详细的链路和节点流量分析报告。获得流量分布和流向分布、报文特性和协议分布特性,为网络规划、路由策略、资源和容量升级提供依据。

通过对用户上网时长、上网流量、网络业务以及目的网站数据分析,摆脱目前单一的包月制,实现基于时间段、带宽、应用、服务质量等更加灵活的交费标准。

通过网络应用监测.可以了解网络上各种协议的使用情况(如w-caw,pop3,frp.rtp等协议)以及网络应用的使用情况,网络提供者也可以据此更好的规划网络。

通过实时监测网络状况,能实时获得网络的当前运行状况,减轻维护人员的工作负担。能在网络出现故障或拥塞时发出自动告警,在网络即将出现瓶颈前给出分析和预测。

3 网络性能测量的方法

网络性能测量涉及到许多内容,如采用主动方式还是被动方式进行测量;发送测量包的类型;发送与截取测量包的采样方式;所采用的测量体系结构是集中式还是分布式,等等。

1)测量包。网络性能测量中,影响测量结果的一个重要因素就是测量数据包的类型。在实际测量中,很多情况下包长会影响绝大多数性能参数的测量结果,包长的变化对于不同目的的测量来说影响也会不一样。

2)主动测量与被动测量方式。最常见的IP网络性能测量方法有两类:主动测量和被动测量。这两种方法的作用和特点不同,可以相互作为补充。主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量,注入网络,并根据测量数据流的传送情况来分析网络的性能。被动测量是指在链路或设备上利用测量设备对网络进行监测,而不需要产生多余流量的测量方法。主动测量与被动测量各有其优、缺点,而且对于不同的性能参数来说,主动测量和被动测量也都有其各自的用途。因此,将主动测量与被动测量相结合将会给网络性能测量带来新的发展。

3)测量中的抽样。也叫采样,抽样的特性是由抽样过程所服从的分布函数所决定的。研究抽样,主要就是研究其分布函数。对于主动测量,其抽样是指发送测量数据包的过程;对于被动测量来说,抽样则是指从业务流量中采集测量数据的过程。依据抽样时间间隔所服从的分布,抽样方法可分为很多种,目前比较常用的抽样方法是周期抽样、随机附加抽样和泊松抽样。

4 性能指标的测量与分析

1)连接性。连接性严格说应该是网络的基本能力或属性,不能称为性能,但ITU-T建议可以用一些方法进行定量的测量。目前还提出了连通率的概念,根据连通率的分布状况建立拟合模型。

2)延迟。IP包穿越一个或多个网段所经历的时间为延迟。对于单向延迟测量要求时钟严格同步,这在实际的测量中很难做到,许多测量方案都采用往返延迟,以避开时钟同步问题。往返延迟的测量方法是:入口路由器将测量包打上时戳后,发送到出口路由器。出口路由器一接收到测量包便打上时戳,随后立即使该数据包原路返回。入口路由器接收到返回的数据包之后就可以评估路径的端到端时延。

3)丢包率。丢包率是丢失的IP包与所有的IP包的比值。许多因素会导致数据包在网络上传输时被丢弃。为了评估网络的丢包率,一般采用直接发送测量包来进行测量。对丢包率进行准确的评估与预测则需要一定的数学模型。目前评估网络丢包率的模型主要有贝努利模型、马尔可夫模型和隐马尔可夫模型,等等。

4)带宽。带宽一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径中没有其他背景流量时,网络能够提供的最大的吞吐量。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。瓶颈带宽反映了路径的静态特征,而可用带宽真正反映了在某一段时间内链路的实际通信能力,所以可用带宽的测量具有更重要的意义。

5)流量参数。ITU-T提出两种流量参数作为参考:一种是以一段时间间隔内在测量点上观测到的所有传输成功的IP包数量除以时间间隔,即包吞吐量;另一种是基于字节吞吐量:用传输成功的IP包中总字节数除以时间间隔。

Internet业务量的高突发性以及网络的异构性,使得网络呈现复杂的非线性,建立流量模型越发变得重要。

5 结束语

随着网络性能相关理论、测量方法、分析模型研究的逐渐深入、各种测量工具的不断出现以及大型测量项目的不断开展,人们对网络的认识会越来越深刻,针对网络流量的测量展开系统性的研究将对Intemet发展具有重要意义。

参考文献

[1]裴昌幸.现代通信系统与网络测量[M].北京:人民邮电出版社,2008.

[2]benoit.网络管理:计费与性能管理策略[M].北京:人民邮电出版社,2009.

[3][美]Kenvin Mandia,Chris Prosise.应急响应——计算机犯罪调查[M].常晓波,译.北京:清华大学出版社,2002.

[4]Richardblum.网络性能开源工具包[M].北京:清华大学出版社,2005.

[5]Sue B.Moon."Measurement and Analysis of End-to-End Delay and Loss in the Internet".

[6]Jacobson V."Pathchar A Tool to Infer Characteristics of InternetPaths".

网络性能测量简述 篇3

随着Internet技术和网络业务的飞速发展,网络资源空前增长,对网络的需求和应用方式变得越来越复杂。不断增加的网络用户和应用,导致网络负担沉重,网络设备超负荷运转,从而网络性能下降。这就需要对网络的性能指标进行提取与分析,对网络性能进行改善和提高。因此,作为网络行为分析基础的网络性能测量的作用就极为重要了。发现网络瓶颈,优化网络配置,并进一步发现网络中可能存在的潜在危险,更加有效地进行网络性能管理,提供网络服务质量(QOS)的验证和控制,对网络服务提供商的服务质量指标进行量化、比较和验证等,是网络性能测量的主要目的。

2 网络性能测量的概念

2.1 网络性能

网络性能是一组对于运营商有意义的,并可用于系统设计、配置、操作和维护的参数进行测量所得到的结果。可见,网络性能是与终端性能以及用户的操作无关的,是网络自身特性的体现,可以由一系列的性能参数来测量和描述。

2.2 网络性能结构模型

从空间的角度来看,网络整体性能可以分为两种结构:立体结构模型和水平结构模型。

1)立体结构模型

IP网络就其协议栈来看是一个层次化的网络,因此,对IP网络性能的研究也可以按照一种自上而下的方法进行。可以以IP层的性能为基础,来研究IP各层间不同性能与上、下层不同应用性能之间的映射关系。

2)水平结构模型

对于网络的性能,用户主要关心的是端到端的性能,因此从用户的角度来看,可以利用水平结构模型来对IP网络的端到端性能进行分析。

3 网络性能测量的方法

网络性能测量涉及到许多内容,如采用主动方式还是被动方式进行测量;发送测量包的类型;发送与截取测量包的采样方式;所采用的测量体系结构是集中式还是分布式等。

3.1 测量包

网络性能测量中,影响测量结果的一个重要因素就是测量数据包的类型。

1)P类型包

类型P是对IP包类型的一种通用的声明。只要一个性能参数的值取决于对测量中采用的包的类型,那么参数的名称一定要包含一个具体的类型声明。

2)标准形式的测量包

在定义一个网络性能参数时,应默认测量中使用的是标准类型的包。比如可以定义一个IP连通性度量为“IP某字段为0的标准形式的P类型IP连通性”。在实际测量中,很多情况下包长会影响绝大多数性能参数的测量结果,包长的变化对于不同目的的测量来说影响也会不一样。

3.2 主动测量与被动测量方式

1)主动测量

主动测量就是通过向网络,服务器或应用发送测试流量,以获取与这些对象相关的性能指标。例如,可以向网络发送数据包并不断提高发送速率直至网络饱和,以此来测量网络的最大负载能力。主动测量的主要优点是不依赖于被测对象的测量能力。但另一方面,这种测量会给网络增加额外的通信流量,这在一定程度上也可能影响测量的结果。所以应该考虑试图进行的测量对测量结果产生的影响,并尽量使这种影响降到最低。

2)被动测量

被动测量通过监测网络通信状况进行,因此不会影响网络。被动测量通常用于测量通信流量,即经过指定源和目的地之间路由器或链路的数据包或字节数,也可用于获取网络节点的资源使用状况的信息。被动测量可以通过三种方式获得:

服务器端测量:通常是在服务器端安装测试代理,实时监测服务器的性能,资源使用等状况;

用户端测量:将监测功能封装到客户应用中,从特定用户的角度实时监测相关的业务性能;

利用网络探针:网络探针可用于监测网络传输状态,分析捕获的数据包,以实现对网络及相关业务的测量。

被动测量的一个潜在问题在于它依赖于测量链路上的通信流量或被测节点的负载情况。例如,要测量网络上某主机和某Web服务器之间的通信流量,我们可以从客户端通过监测上传或从该Web服务器下载的数据包来得到测量结果。这种方法适合于用户确实经常下载该Web服务器页面的情况。如果只是偶尔浏览一下页面,那就没有足够的通信流量,这种情况下进行的被动测量也就不可靠了。这时,可以建立一个脚本,每隔一段时间从该Web服务器下载页面以得到测量结果,即采用主、被动混合的测量方式。事实上,在很多情况下,主动测量和被动测量都是结合着进行的。因为一台进行主动测试的主机只需处理与该测量相关的通信,因此其硬件要求不高。而对于进行被动测试的主机而言就不同了,因为它必须处理通过该测量点的所有通信流量,尤其当通信速率增长的时候,对执行测量的主机性能要求就更高。

3.3 测量中的抽样

3.3.1 抽样概念

抽样,也叫采样,抽样的特性是由抽样过程所服从的分布函数所决定的。研究抽样,主要就是研究其分布函数。对于主动测量,其抽样是指发送测量数据包的过程;对于被动测量来说,抽样则是指从业务流量中采集测量数据的过程。

3.3.2 抽样方法

依据抽样时间间隔所服从的分布,抽样方法可分为很多种,目前比较常用的抽样方法是周期抽样、随机附加抽样和泊松抽样。周期抽样是一种最简单的抽样方式,每隔固定时间产生一次抽样。因为简单,所以应用的很多。但它存在以下一些缺点:测量容易具有周期性、具有很强的可预测性、会使被测网络陷入一种同步状态。随机附加抽样的抽样间隔的产生是相互独立的,并服从某种分布函数,这种抽样方法的优劣取决于分布函数:当时间间隔以概率1取某个常数,那么该抽样就退化为周期抽样。随机附加抽样的主要优点在于其抽样间隔是随机产生的,因此可以避免对网络产生同步效应,它的主要缺点是由于抽样不是以固定间隔进行,从而导致频域分析复杂化。在RFC2330中,推荐泊松抽样,它的时间间隔符合泊松分布,它的优点是:能够实现对测量结果的无偏估计、测量结果不可预测、不会产生同步现象。但是,由于指数函数是无界的,因此泊松抽样有可能产生很长的抽样间隔,因此,实际应用中可以限定一个最大间隔值,以加速抽样过程的收敛。

4 性能指标的测量与分析

4.1 连接性

连接性也称可用性、连通性或者可达性,严格说应该是网络的基本能力或属性,不能称为性能,但ITU-T建议可以用一些方法进行定量的测量。目前还提出了连通率的概念,根据连通率的分布状况建立拟合模型。

4.2 延迟

延迟的定义是:IP包穿越一个或多个网段所经历的时间。延迟由固定延迟和可变延迟两部分组成。固定延迟基本不变,由传播延迟和传输延迟构成;可变延迟由中间路由器处理延迟和排队等待延迟两部分构成。对于单向延迟测量要求时钟严格同步,这在实际的测量中很难做到,许多测量方案都采用往返延迟,以避开时钟同步问题。往返延迟的测量方法是:入口路由器将测量包打上时戳后,发送到出口路由器。出口路由器一接收到测量包便打上时戳,随后立即使该数据包原路返回。入口路由器接收到返回的数据包之后就可以评估路径的端到端时延。

4.3 丢包率

丢包率的定义是:丢失的IP包与所有的IP包的比值。许多因素会导致数据包在网络上传输时被丢弃,例如数据包的大小以及数据发送时链路的拥塞状况等。为了评估网络的丢包率,一般采用直接发送测量包来进行测量。对丢包率进行准确的评估与预测则需要一定的数学模型。目前评估网络丢包率的模型主要有贝努利模型、马尔可夫模型和隐马尔可夫模型等等。

4.4 带宽

带宽一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径(通路)中没有其它背景流量时,网络能够提供的最大的吞吐量。对瓶颈带宽的测量一般采用包对(packet pair)技术,但是由于交叉流量的存在会出现“时间压缩”或“时间延伸”现象,从而会引起瓶颈带宽的高估或低估。另外,还有包列等其它测量技术。可用带宽是指在网络路径(通路)存在背景流量的情况下,能够提供给某个业务的最大吞吐量。因为背景流量的出现与否及其占用的带宽都是随机的,所以可用带宽的测量比较困难。一般采用根据单向延迟变化情况可用带宽进行逼近。其基本思想是:当以大于可用带宽的速率发送测量包时,单向延迟会呈现增大趋势,而以小于可用带宽的速率发送测量包时,单向延迟不会变化。所以,发送端可以根据上一次发送测量包时单向延迟的变化情况动态调整此次发送测量包的速率,直到单向延迟不再发生增大趋势为止,然后用最近两次发送测量包速率的平均值来估计可用带宽瓶颈带宽反映了路径的静态特征,而可用带宽真正反映了在某一段时间内链路的实际通信能力,所以可用带宽的测量具有更重要的意义。

4.5 流量参数

ITU-T提出两种流量参数作为参考:一种是以一段时间间隔内在测量点上观测到的所有传输成功的IP包数量除以时间间隔,即包吞吐量;另一种是基于字节吞吐量:用传输成功的IP包中总字节数除以时间间隔。Internet业务量的高突发性以及网络的异构性,使得网络呈现复杂的非线性,建立流量模型越发变得重要。

5 结束语

网络性能的评估是一项复杂的工作。随着网络技术的日益发展,网络业务的日益更新,基于特定应用的性能测量与分析,更成为今后网络性能研究的重要内容。对于不同的应用,有必要建立不同的性能评价模型,以实现不同的业务质量保证;而对于多种不同应用所基于的网络平台,更需要确立一种综合的性能体系架构,为进一步实现基于性能策略的网络结构提供基础。如NGN中语音业务的性能问题,由于语音业务的特殊性,对语音质量的测量和评估需要结合多方面因素来考虑,如何客观而又真实地评价语音的质量,又如何在数据,语音,视频业务融合的IP网络上保证各种业务的质量,对于正处于激烈竞争状态下的运营商而言,这些都是十分迫切且重要的问题,因而,也成为下一步网络性能研究的重点。

参考文献

[1]张宏莉,方滨兴.Internet测量与分析综述[J].软件学报,2003(14).

网络性能技术测量研究 篇4

1.1IPv6地址规划的基本思想

为保证IPv6校园网的性能能达到预期, 在其地址规划过程中应该遵照以下基本思想:

(1) IP地址应该是有层次的划分, 应该严格按照接口互连地址→用户段IP地址的结构进行通信, 并且不同互连若形成子网, 则也是能够使用的[1]。

(2) 考虑到一般校园网 (IPv4) 的接口地址为/30, 实际上与网段地址、广播地址连接[2]。按照这一规律, 在IPv6校园网中, 其接口为∷/126, 并在此基础上可以使用∷/120与∷/112.其中, 使用∷/112或∷/120是点到多点的连接, 而使用∷/126是点到一点之间的连接, 并且随着IPv6技术的进一步发展, 其点位之间的连接方式将会变得更加多样化。

1.2技术升级实例分析

S大学在IPv6校园网建设过程中, 所申请的IPv6地址段为2001:DA8:c800∷/48, 且无状态地址自动分配时S大学校园网用户获得IPv6地址方式的首选。在用户分配过程中, 考虑到S大学整个学区使用的具体要求, 在技术升级过程中主要根据其地理位置特征进行了大范围的地址聚合处理, 方便日后的维修与控制, 其具体的划分资料如表1、表2所示。

注:均按照核心交换机进行前缀的∷/56位划分方案。

二、IPv6校园网性能测量分析

2.1主动测量技术

主动测量技术的关键, 就是向网络中注入特定的测量报文, 在分析对目标网络所产生的影响后, 获取有关网络性能的参数与数据。

在具体操作中, 主动测量将会向网络中主动注入测量流量, 并依靠这一部分流量展开测试, 此时随着测试的深入, 流量还会引起网络的特殊相应, 而这部分特殊的相应, 往往可以被认为网络赋予流量某种性能[3]。通过主动测量, 目标数据能在所选定的网络端点之间进行参数测量, 因此主动测量中所得到的结果往往可以直观的评价网络路径性能情况, 具有高度的灵活性。

2.2被动测量技术

被动测量技术主要是在网络中一个或多个网段上借助分组捕获的方法, 来获取被捕获模块的数据资料, 并记录网络流量。与主动测量技术相比, 被动测量的主要优点是不会增加额外流量, 但其灵活性比主动测量技术差, 因此只能被用来监测一般网段的情况。最后, 被动测量技术不涉及用户的网络信息资料, 因此用户在使用被动测量技术中, 其安全性可以得到保障, 也是一种具有应用价值的IPv6校园网性能测量技术。

但在应用被动测量技术过程中需要注意的是, 该技术可能增加网络潜在负载, 并且所产生的额外流量可能影响网络的正常运行。因此在应用被动测量技术过程中, 还需要正确认识到这一问题。

三、结论

IPv6校园网技术升级是符合现代信息技术发展的一项重要举措, 是满足当前校园网用户使用需求的重要途径。本文所介绍的IPv6校园网技术已经得到实例验证, 其运行稳定、适应能力强, 可以在更多地区做进一步推广。

摘要：目前, IPv6校园网建设已经成为我国下一代互联网的关键组成部分, 尤其随着CERNET2建设工作的开展, 很多高校将建立IPv6校园网作为当前工作的主要内容。本文将结合高校校园网的实际情况, 重点介绍IPv6校园网技术升级的技术方案, 并对其性能测量方法进行阐述, 希望能更好的满足校园网的使用要求。

关键词：IPv6,校园网,技术升级,性能测量

参考文献

[1]张五红, 王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计, 2007, 13:3106-3110.

[2]程军.基于IPv6的校园网过渡方案研究[J].巢湖学院学报, 2012, 06:15-18+23.

网络性能技术测量研究 篇5

关键词：不可直接测量的网络攻击,效能评估,评估指标,评估模型

0 引言

网络攻击效能评估是网络攻击研究的重要内容。一方面网络构建部门通过对信息网络的模拟攻击和自我评估可以检验系统的安全特性,在反击来自敌方的恶意攻击时,网络攻击效能评估技术可以为网络反击样式和反击强度提供合适的应对策略;另一方面网络攻击效能评估技术对我方采取的网络攻击手段和产品提供定量分析,为网络战战场态势提供分析依据。

目前大多数网络攻击效能的评估都基于可测量参数进行评估,例如网络信道参数、主机运行的CPU、内存参数等[1]。文献[2]提出基于网络熵的攻击效能评估方法、文献[3-4]提出了层次分析法来对网络攻击效能进行评估,这些方法都需要可直接测量的参数来进行评估,从自身网络安全出发,综合分析自身网络、主机主要性能指标进行评估,但这些评估技术应用于对敌方网络实施的攻击效能进行评估时,其模型所需的参数无法直接获得。在文献[5-6]中对战场网的网络攻击进行了分析都提到了在实际的网络战中对方的CPU、内存参数并不能像实验室做实验那样可以轻易获得,另外像对敌方进行的信息欺诈等攻击,这些效能不能直接获得,也没有可量化的参数。因而需要对这种情况进行切实研究给出合适的评估方法或对不可测量效能进行转换,使得有合适的参数进行定量分析。本文具体分析这一情况给出相应的解决方案。

1 不可测量的网络攻击

不可测量的网络攻击指没有相应参数来描述的网络攻击,主要有2种情况:一种是可测量的参数无法直接获取;另一种情况是无可量化的参数,如对敌方造成的信息欺诈程度等。

1.1 无法获得的可测参数分析

在网络中各节点的度量参数分为2类:可计算度量和通信度量。可计算度量是指系统CPU状态、内存状态、进程状态和文件系统信息等;通信度量指带宽、连接数、网络协议、连接队列长度、丢包率及其他通信信息度量。这些都是可测参数,可以通过在网络中、主机中安装相应的软件或硬件进行参数提取。但是在对敌方网络实施的攻击时,有多种情况使得无法获得这些参数:

(1)不具备在网络中各个节点安放探测设备和软件的条件;

(2)即使具备条件,为满足攻击的隐藏性要求不允许安装过多的额外软件;

(3)具备条件,但接入额外的侦测设备对网络性能和主机性能参数带来过多的额外开销,从而使测得的参数不可用;

(4)可测量参数在初始进攻时可能能够获得,但当对方网络和防范措施进行了更改后就有无法获得。

1.2 无法量化的参数分析

在网络攻击中攻击对象不光有网络中的节点还有网络中的操作人员和网络中存储、传输的数据信息,这些单元的度量参数目前还没有相应的可量化的指标。在网络战中瘫痪敌方网络、干扰敌方主机的运行是重要的攻击目的之一,这些可以用可测参数进行度量,同时网络更重要的目的是利用网络攻击手段窃取情报、破解对方密码、接管对方网络的访问和控制权限、实施信息欺诈等攻击,针对的攻击对象是信息载体和执行信息命令的人员,这些网络攻击能带来巨大的攻击效能,然而确很难用定量的参数进行量化,主要有以下参数:

(1)窃取信息的重要性和机密性;

(2)获取的密码的用途和适用范围;

(3)篡改情报的正负面影响和范围;

(4)实施病毒、木马自动扩散攻击的范围;

(5)执行的攻击对操作人员的影响,如人员对虚假情报的置信度;

(6)安全防护设备对攻击的检测能力和应急能力;

(7)安全防护人员对攻击的响应能力。

2 参数逼进与量化

在实验条件下通常采用直接测量的方法来获得需要的参数,采用侦测、接入设备和软件,直接对时间网络进行信号和数据的统计与分析。为了获得主机的运行参数还需要在主机安装守护软件实获取CPU、内存等参数,然而要是去对敌方网络进行这样的测试是不可行的,另外在网络中这些探测软件和硬件是额外接入的会对正在运行的网络增加负载,会干扰网络用户的使用。可以在实验网络的基础上采取一下方法:

(1)定性分析法

定性分析法是对网络的性能做出定性的估计。它根据经验进行外推而估计出网络的性能,也因此往往只能是对小型的网络进行定性分析。但在对抗中,基于敌方稳定的网络做出隐蔽的渗透性攻击时,也可以用这种方法做预测。但是,网络负载、网络结构与性能评价标族之间的关系是非线性的:即低于某个门限时,负载的微小变化只会引起性能的小变化,对事整体性能影响小;但若高于某个门限后,负载的微小变化就可能引起性能的巨大变化,严重影响整体性能。而这个门限值往往因网络配置的不同而相差很大,分析法具有一定的局限性。而且,在受攻击状态下,这样的门限值往往是双方关注的焦点,一般的网络分析法就难以提供多少借鉴。

(2)解析模型法

解析模型法首先对网络建立合理的、能够进行分析的物理模型,然后利用排队理论建立数学模型,给出分析表达式,最后应用概率论、随机过程、排队论等数学工具计算出网络的性能参数,进行性能解析评价。除了获得网络的性能参数外,网络和性能分析还需要分析各种相关因素对网络工作性能的影响程度。如,分析网络协议与存取控制方式对网络性能的影响;网络配置、分组长度、数据传输率等与响应时间的关系;网络部件的容量功能;预测网络延迟、吞吐量等性能指标。这些都可以通过解析方法,用他们之间的相互关系构造模型,给出一定的关系表达式,然后交换不同的条件,比较由表达式计算出的不同结果,做出性能评价。

解析模型法的优点是开销小,时间短,速度快,但解析模型法只能解决一小部分系统的性能分析,很多系统往往因其关系错综复杂,具有非线性、不确定性而不能用数学表达式描述运行规则,无法解析。因此,解析模型法只能简化系统进行近似分析、但由于它可以快速评价网络性能,可以对网络攻击进行引导。

(3)软件仿真法

软件仿真法主要根据网络的工作原理,建立模拟模型,用软件仿真网络的运作、并在仿真程序的运行中采集数据,评价、度量网络性能。仿真法需要建立敌方网络资源需求模型、网络协议抽象模型,性能采集分析模型和仿真结果解释模型等,需要极大的情报资源,而且具体的仿真模型将需要十分巨大的计算空间与计算能力。而对于简单的系统,解析模型法不必花费大量的时间和精力编写程序。由此可见,这两种方法各有长短,可以相互补充和检验。常用的方法是先采用解析法建立数学模型进行快速估算,然后再用仿真法建立仿真模型进行验证。

上述方法可以较好地对可测参数进行逼进,对于无量化的参数则要先通过替代参数进行量化然后再采用上述方法进行逼进、推演。针对难用定量的参数进行量化参数采用以下方法进行替代量化:

(1)窃取信息的重要性和机密性:信息密级和信息对我方提示作用,将文件重要性划分成若干等级,例如操作系统文件等级1、用户文档等级10、专用数据库文件等级100等。在进行效能评估时不能简单地将获取的文件数量来进行累加评估,而应该根据其重要性等级乘以相应的权重,且雷同或提供的信息雷同的文件不能在数量上进行累加,例如窃取了100个系统文件和窃取了一个系统文件在攻击效能上是相同的;

(2)获取的密码的用途和适用范围:密码权限所在的权限组的等级、密码数量。和窃取文件类似也存在属于同一权限组的用户不能在数量上进行简单累加,但在对密码的获取上却是能获得越多的密码攻击效能越好,尽管权限上是一样的,但可以为生成口令字典和推测某个管理人员的其他信息提供帮助;

(3)篡改情报的正负面影响和范围:判断是否造成敌方错误决策和错误范围;

(4)实施病毒、木马自动扩散攻击的范围:感染病毒、木马的数量和时效;

(5)人员对虚假情报的置信度:人员是否执行虚假情报;

(6)安全防护设备对攻击的检测能力和应急能力:攻击是否还能发挥作用、作用时效;

(7)安全防护人员对攻击的响应能力:攻击是否还能发挥作用、作用时效。

3 网络攻击效能评估指标

通过上面的分析给出了网络攻击效能评估的可测量参数和不可测量参数的替代量化,接着根据网络的安全性能来完善网络攻击效能评估的指标。随着经济信息化进程的加快,计算机网络在政府、军事、金融、交通、电力等各个领域发挥的作用越来越大,网络破坏活动也随之猖獗起来:商业机密被窃取、军事情况遭泄露、巨额资金被盗取、网络突然瘫痪等等。这些都是网络攻击的效能,对这些效能进行评估就必须有合适的参数、指标。为了有效评价网络攻击效能,首先要选择恰当的标准对网络的安全性能进行形式化描述。网络安全一般应考虑以下原则:完整性原则、保密性原则、可靠性原则、可用性准则。在评估过程中,可以把被攻击目标的完整性、保密性、可靠性和可用性作为其安全性的一个量度,而攻击前后的安全性差值则可以作为攻击效能的一个评价标准。

当前对信息网络安全的研究成果表明,对系统进行测试评估,要识别出可能的安全事件对3个指标的影响:

(1)保密性Confidentiality:信息被未授权者获取。信息的机密性,对于未授权的个体而言,信息不可用。

(2)完整性Integrity:信息被未授权更改或破坏。信息的完整性、一致性,分为数据完整性,未被未授权篡改或者损坏。系统完整性,系统未被非法操纵,按既定的目标运行。

(3)可用性Availability:授权者无法对信息进行访问。

对信息网络系统的安全能力进行评估,除了上述3个基本指标外,还有一些指标也可以进行考察,如可认证性authenticity/抗抵赖性Accountability/可确定性Reliability等。各评估指标能够比较全面地覆盖网络安全的各种技术措施,如图1所示。

4 网络攻击效能评估模型

基于网络熵的攻击效能评估模型[2]和层次分析模型[3,4]是用得比较多的网络攻击效能评估模型,还可以采取别的评估模型。

(1)网络攻击效能的层次分析模型

目标层:在网络攻击效能的层次模型中,要达到的目标就是对具体的网络攻击的效能进行评估,所以,目标层是网络攻击的效能。信息安全一般考虑以下原则:可认证性原则、机密性原则、完整性原则、可用性原、可靠性原则(又称抗抵赖性原则)。

安全准则层:进行网络攻击的目的,就是要破坏对方网络系统的保密性、完整性、可靠性和可用性,通用评估准则CC也主要对这些特性进行保护。网络攻击对被攻击目标实施攻击,使目标的安全性能下降,效能主要反映在保密性、完整性、可靠性和可用性上,即目标安全机制的安全注重点上[9]。这样可以把保密性、完整性、可靠性和可用性作为安全准则层。

措施层:措施层为需要评估的各项指标。指标体系从通信链路、通信连接、数据、软件系统和硬件系统几个方面提出,其中既有可测量参数还包括不可测量参数的替代参数指标。

(2)基于网络熵的网络攻击效能评估模型

网络熵借助信息论中熵的概念用来对网络性能进行描述,网络熵越小表征网络系统的安全性能越好。对于网络的某一项性能指标来说,其熵值定义为H=-log2Vi,其中Vi为网络此项指标的归一化参数。在网络受到攻击后,其服务性能下降,系统稳定性变差,熵值增加,采用熵差对攻击效能进行描述。其中V1为网络系统原来的归一化性能参数(包括可测量参数和不可测量参数的替代参数),V2为网络受攻击后的归一化性能参数。

(3)基于攻防博弈的网络攻击效能评估技术

利用攻防博弈理论和技术,通过攻防双方的博弈行为,根据反馈结果,依照评估标准,对系统进行安全性评估,是对系统级安全评估子系统的重要补充。基于攻防博弈的网络攻击效能评估通过建立攻击和防御模型,模拟攻防双方。攻防过程是双方博弈的过程,作为博弈的攻击方和防御方都受环境和对方的影响。效能评估依照评估标准,通过评估双方的攻击/防御效能,进行系统的网络攻击效能评估。

基于攻防博弈的攻击效能评估主要由3部分组成:博弈红方、博弈蓝方、攻击效能评估模块。其中博弈红方和博弈蓝方是相互博弈的双方,定义了各自的攻击模型和防御模型,利用攻防策略库进行攻防博弈。攻击模型分析系统的资源,利用脆弱性和安全漏洞进行攻击模拟,而防御模型则保护系统的资源的完整性、机密性、不可否认性等安全属性不受破坏。攻击效能评估模块根据攻防双方的博弈效能,利用评估标准给出系统的攻击效能评估等级。

(4)基于风险要素分析的网络攻击效能评估模型

结合对战场网的理解和认识,分析军事信息系统风险要素,研究军事信息系统的评估方法和技术,完成安全风险评估模型的构建,包括对抗网络信息系统安全评估指标和评估算法的研究;设计对抗网络信息系统安全评估工具原型系统;确定风险评估报告的呈现形式,最后设计并实现面向军事信息系统的风险分析与评估系统,为更好地保障对抗环境下网络信息安全提供科学依据和有效支持。

(5)系统级的网络攻击效能评估模型

分析对比现有的各种安全评估标准与互操作标准,根据各个标准的适用性,并结合网络攻防的实际需求,选择合适的标准作为网络攻击效能评估的依据。研究面向网络安全系统评估的建模技术,对评估对象进行抽象,提供模型及其接口供评估分析模块调用;建立能为系统风险分析提供标准或最佳建议的知识库;将安全风险数据转换为风险系数以便于做出决策,识别被评估系统中的威胁、与威胁相对的脆弱点,以及威胁发生后对系统造成的危害并得出结论,对访问控制、保密性、完整性、可用性和不可否认性5种主要安全服务进行系统级的网络攻击效能评估。

评估的结果就是对网络攻击能力和影响的某种程度上的确信,开展网络攻击效能评估技术研究可以对战场网络系统、国家电子政务信息系统、各类信息安全系统的规划、设计、建设、运行等各阶段进行系统级的测试评估,找出网络系统的薄弱环节,发现并修正系统存在的弱点和漏洞,保证网络系统的安全性,提出安全解决方案。

5 网络攻击效能评估步骤

目前比较通用的网络攻击效能评估的流程主要包括资源识别、威胁识别、脆弱性识别、安全措施分析、可能性分析、影响分析以及最后的攻击效能指标判定。对测评流程的基本的逻辑模型的构想如图2所示。

在这个评估模型中,主要包括6方面的内容。

系统分析:对信息系统的安全需求进行分析;

识别关键资源:根据系统分析的结果识别出系统的重要资源,包括网络信道、主机节点、系统文件等;

识别威胁:识别出系统主要的安全威胁及威胁的途径和方式;

识别脆弱性:识别出系统在技术上的缺陷、漏洞、薄弱环节等;

分析影响:分析网络攻击事件对系统可能造成的影响,则需采用上面提到的网络攻击效能评估模型进行分析;

综合关键资源、威胁因素、脆弱性及控制措施,综合事件影响,评估网络攻击效能。

在评估过程中,需要采集大量的数据。数据采集的覆盖范围和采集量直接影响对评估基本要素的准确度量,从而影响最重的评估结果。数据采集的覆盖范围越广泛、采集量越大,评估结果越准确。因此在评估标准体系中,需要规范数据的采集范围和采集量。这是评估标准体系是否先进完善的重要因素。

图3显示了评估过程中输入的数据与输出的评估结果的关系。

6 结语

网络攻击效能的评估是战场网络对抗的根本基础和前提,目前还缺乏较为深入的研究。本文着重分析了评估中参数获取问题,指出在网络攻击中很多参数是不可测量的,特别是对网络中的操作人员的攻击效能和对网络数据信息的攻击破坏效能缺乏可量化的参数,需要通过逼进、模拟、仿真进行推演获得。网络攻击效能评估的各种指标和模型还需进一步深入研究。

参考文献

[1]胡影,鲜明,肖顺平.DoS攻击效果评估系统的设计[J].计算机工程与科学,2005(2):15-17.

[2]罗永健,史德阳,于茜,等.一种有效的无线传感器网络攻击检测方法[J].兵工自动化,2012(2):44-47.

[3]陈娟,马涛.无线网络攻击分类技术研究[J].电子科技,2011,24(3):118-121.

[4]李雄伟,于明,杨义先,等.Fuzzy-AHP法在网络攻击效果评估中的应用[J].北京邮电大学学报,2006(1):124-127.

[5]杨红娃.战场网络攻击效能评估技术[J].通信对抗,2006(1):24-28.

[6]潘高峰.战场通信网络攻击效能评估综述[C]//电子对抗分会第十四届学术年会论文集.北京:中国电子学会,2005.

[7]张义荣,鲜明,赵志超,等.计算机网络攻击效果评估技术研究[J].国防科技大学学报,2002(5):48-52.

[8]陆余良,孙乐昌,夏阳.计算机网络安全评估及研究现状[J].安徽电子信息职业技术学院学报,2004(z1):14-16.

[9]胡影.网络攻击效果评估建模与技术实现研究[D].长沙:国防科技大学,2003.

网络性能技术测量研究 篇6

常规RTK (GPS载波相位实时差分技术) 定位技术是差分GPS技术的一种应用。随着OTF技术的日益成熟, 整周模糊度能够在很短的时间内被精确确定, 从而保证了RTK能够在动态环境下, 获得cm级甚至mm级的水平定位精度和cm级的高程定位精度。这使得人们对GPS的应用不仅局限于平面定位方面, 而且深入到高程领域。然而随着流动站和基准站间间距的增加, 这种误差相关性将变得越来越差。轨道偏差项, 电离层延迟的残余误差项和对流层延迟的残余误差项都将迅速增加, 从而导致难以正确确定整周模糊度, 无法获得固定解;定位精度迅速下降, 当流动站和基准站间的距离大于50 km时, 常规RTK的单历元解一般只能达到分米级的精度。在这种情况下为了获得高精度的定位结果就必须采取一些特殊的方法和措施, 于是网络RTK技术便应运而生了。

GPS网络RTK技术的基本原理就是:在一个较为广阔的区域均匀、稀疏的布设若干个 (一般至少3个) 固定观测站 (称为基准站) , 构成一个基准站网, 并以这些基准站中的一个或多个为基准, 计算和播发改正信息, 对该地区内的卫星定位用户进行实时改正。其原理借鉴了广域差分GPS (Wide Area DGPS, 即WADGPS) 和具有多个基准站的局域差分GPS (Local Area DGPS, 即LADGPS) 的基本原理和方法。广域差分GPS采用误差分离技术, 将GPS定位中的主要误差源分别加以“模型化”, 把伪距误差分离为卫星星历误差、卫星钟差和电离层误差, 并产生相应的改正数。用户利用广域差分改正数改正GPS伪距误差, 以提高导航定位的精度。局域差分GPS (LADGPS) 定位系统则向用户提供综合的DGPS改正信息—观测值改正, 而不是提供单个误差源的改正。与广域差分GPS和局域差分GPS不同的是, GPS网络RTK技术通过内插法或线性组合法求得改正数, 对载波相位进行改正, 而非对伪距或位置进行改正。因为这三种类型的差分定位中, 利用载波相位进行的差分定位精度最高。

GPS网络RTK技术的优势就是克服了普通RTK测量中测站间距的限制, 它的有效距离可以达到几十甚至上百公里, 覆盖面广阔, 但定位精度仍然可以达到厘米级, 可靠性强。这也是CPS网络RTK技术能够很快发展的原因之一。

2 GPS网络RTK系统的构成

2.1 GPS网络RTK系统的工作过程

首先要在一定的区域 (如一个国家、一个城市或者一个地区) 建立永久性的连续运行GPS参考站, 通过网络技术 (Internet) 把它们连接到控制中心, 控制中心接收和处理所有参考站的原始观测值, 整体平差, 消除和减弱轨道误差、电离层和对流层影响以及周跳, 建立改正数动态数据库。用户在作业过程中, 不需要建立基准站, 通过无线网络或移动网络等方式访问控制中心, 并把自己的初始位置信息发给控制中心。控制中心根据用户的位置, 计算出流动站处的观测值改正数, 并通过控制中心播发给流动站用户。用户根据控制中心播发的改正数信息, 就可以求得流动站处的精确坐标信息。

根据上述的GPS网络RTK的工作过程, 很明显, 一个完整的GPS网络RTK系统至少包括了四个部分:基准站网, 数据处理中心 (或控制中心) , 数据通信线路以及用户部分。每个组成部分都有它不可替代的作用, 也与其它部分相互联系, 相互依存。

2.2 GPS网络RTR系统的组成

GPS网络RTK系统有4个基本的组成部分:基准站网、数据处理中心 (控制中心) 、数据通信线路和用户部分。其中最核心的就是数据处理中心或者控制中心, 它包括了GPS网络RTK系统中数据的传输、接收、转换、处理、发送等重要任务。基准站网是由固定的基准站组成的网络, 一般一个完整的GPS网络RTK系统至少有3个固定的己知基准控制点 (标准的是6个) 。数据处理中心也称为控制中心, 是整个GPS网络RTK系统的核心部分, 由GPS网络RTK软件、计算机、路由器和通讯服务器组成。数据通信线路是整个系统中不可缺少的部分, 它担负着联系控制中心与基准站和流动站的重大任务。用户部分也就是流动站部分, 由GPS接收机、移动电话和调制解调器等构成。接收机通过无线网络将自己初始位置发给控制中心, 并接收控制中心的差分信号, 生成厘米级的位置信息。这也是GPS网络RTK系统最终要得到的结果。

以上是GPS网络RTK系统四个基本组成部分的简单介绍, 它们构成了整个系统的框架和灵魂。

3 GPS网络RTK技术图根控制测量

3.1 图根控制的技术要求

图根控制点即是直接供测图使用的控制点, 简称图根点。测定图根点位置的工作, 称为图根控制测量。中等城市一般以四等网作为首级控制网。在测图中, 要求首级图根点相对于起算三角点的点位误差, 在图上应不超过±1 mm, 相对于地面点的点位误差则不超过±0.1 Nmm (N为测图比例尺分母) 。而图根点对于国家三角点的相对误差, 又受图根点误差和国家三角点误差的共同影响, 为使国家三角点的误差影响可以忽略不计, 应使相邻国家三角点的点位误差小于 (1/3) ×0.1 Nmm。据此可得出不同比例尺测图对相邻三角点点位的精度要求。

根据《城市测量规范》, 图根控制网中图根点高程中误差不得大于测图基本等高距的1/10, 1/500的等高距为0.5 m, 1/1000的等高距为0.5 m或1 m, 随着比例尺的减少, 等高距可相应的加大。

我们此次测量的基准点选的是静态GPS点, 其点位精度是远高于国家四等控制网的精度的, 所以采用上面的技术要求是可以对我们的测量点作控制的。

3.2 控制测量实施

下面以广州某工程图根控制测量实施为研究背景, 分析图根控制测量的实施步骤。

3.2.1 控制网布设及精度测试

如图1, 以已知点G3为基准站。

(1) 分别在已知点G 2, G 4, G 5上进行连续10 min的RTK观测, 计算各点的点位精度。 (2) 将G2, G4, G5连成三角形, 形成一三角网, 对测量数据进行角度, 边长以及坐标的比较, 最后参照图根控制的技术要求评定成果。 (3) 在GX、GY、GA、GZ四个未知点上各进行5 min的测量, 与已知点形成一导线, 并与全站仪三联脚架法测得的成果进行比较, 检验其精确度, 看RTK可否代替导线测量。通过 (1) , (2) , (3) 判断RTK可否代替常规测量方法进行图根控制测量。 (4) 在信号差的地方选一点CESHI点, 进行5 min的连续观测, 计算点位精度, 评定测量结果, 看其精度是否满足图根控制要求。 (5) 将观测时间分成3 min, 5 min, 8 min, 10 min四个时间段, 分别计算其点位精度, 并比较找出实用的观测时间。 (6) 分别采样, 采样率分别是3 s和5 s的观测数据, 比较其精度, 找出实用的采样历元。

3.2.2 测量实施

(1) 仪器:此次采用的R TK测量系统由一套基准站和两套流动站组成。基准站主要包括:南方测绘公司生产的S5基准站一套。每套流动站主要包括:南方S82接收机及手簿。

(2) 过程。

(1) 启动基准站, 确认基准站工作正常, 测试网络通信是否正常; (2) 连接好流动站仪器, 用手薄设置好流动站信息。准备就绪后开始测量; (3) 启动连续测量模式, 设置记录间隔为5 s, 测最直至任务完成; (4) 重新设置记录间隔为3 s, 进行若干点的测量; (5) RTK测量完成后, 用全站仪在其中几点上进行一附合导线的观测; (6) 数据处理。

R TK图根控制测量简单的作业流程图: (图2) 。

4 精度分析

表1中mx, my, mh为各方向的点位中误差, mo为总的平面点位中误差, △X, △Y△H为测量值与已知坐标的偏差 (下同) 。

通过表1, 我们可以看出, 绝大多数的方向测量中误差都在1 cm以内, X方向最大误差为0.0120, 只有一个超出1 cm;Y方向最大误差为0.0112, 有两个超过1 cm。总的平面点位中误差在2 cm以内, 最大为0.0164.CESHI点是我们特意选取的测量环境比较差的测试点, 其观测误差与其他相比大了许多, 但根据图根控制测量的技术要求, 其仍然满足1/50。图幅图根控制的精度要求。

G2, G 4, G5为已知点, R TK的测量较差中X和Y方向符合的比较好, 满足1/500控制的要求, 而高程的测量有一些稍稍的偏出, 允许值是5 cm, 这也是与RTK自身的作业模式有关的。它要求大地高到海拔高的转换必须精确, 但我国的高程异常图在有些地区存在较大误差, 这就使得将GPS大地高程转换至海拔高程的精度也不均匀, 这是所测高程出现大偏差的一个原因。其次我们的测量环境也是出现偏差的一个因素。如果提供一个好的测量条件, 加上适当的高程修正, 在高程方面应该也可达到要求。

参考文献

[1]董平, 吴成云.G PSRT K技术在大比例尺地形测图图根控制测量中的应用与探讨[J].科技资讯, 2008 (2) .

[2]杨庆文, 姚排, 梁作平.RTK技术在地形测量中的应用[J].吉林地质, 2005 (4) .

[3]李纯斌, 王红军, 张正文.RTK技术在临夏市图根控制测量中的应用[J].矿山测量, 2009 (5) .

[4]陈军.利用RTK技术布设城市一级导线[J].现代测绘, 2003 (S1) .

[5]刘沛.RTK技术结合传统导线进行城市地形控制测量[J].科技创新导报, 2010 (4) .

[6]安永强, 王艳华, 王泽民.RTK技术在工程测量中的应用[J].城市勘测, 2004 (2) .

[7]R TK技术简介[J].大坝与安全, 2004 (S 1) .

网络性能技术测量研究 篇7

在这种情况下，使用基于XML技术的Web Service来实现松散耦合的和具有高度互联性的网络性能管理系统成为可能。Web Service技术的出现和流行为创建一个平台独立的通用网络性能管理系统提供了一条新的解决途径，基于Web Service的网络性能管理的一个先天技术优势是可以很容易的实现广域网上的分布式网络监视和控制，屏蔽了不同的网络、操作系统、应用软件和计算机设备之间的差别，从而可以实现真正意义上的网络性能管理。

1 Web Service简介

Web Service可以定义如下[1]：Web Services是基于网络的、自包含的、松散耦合的、分布式模块化组件，它执行特定的任务，遵守具体的技术规范，可以在网络(通常为Web)中被描述、发布、查找以及调用。从表面上看，Web service就是一个应用程序，它基于HTTP GET请求，向外界暴露出一个能够通过Web进行调用的API。这就是说，能够用编程的方法通过Web来调用这个应用程序。更进一步说，Web services是建立可互操作的分布式应用程序的新平台。

Web Service利用XML描述其数据以及其接口，使用HTTP发送请求和接收响应。XML的自描述性和可扩展性以及HTTP使用的广泛性和对防火墙透明性，使得Web Service可以在IN-TERNET这一完全异构的环境下得到应用。只要Web Service的调用接口不变，其他的任何改变对于服务的调用者来说都是透明的。通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。

2 体系结构

在复杂的网络环境下，建立适用且稳定的测量体系结构，既要能为各种网络测量工具和方法提供支持，又不能影响网络的正常运行。结合Web Service的技术优势，本文设计的网络性能管理系统整体结构如图1所示。该系统包含以下服务：测量点服务、测量结果存档服务、服务的注册与查找、认证服务。用于显示测量结果的用户程序虽然不是服务，但作为服务请求者也是系统中重要的部分。在本系统中，任何使用服务者，不论是用户应用程序还是其它服务，统称为“客户”;任何提供服务者，统称为“服务器”。

测量点服务(Measurement Point Service,MPS):MPS的主要功能是发起测量并把测量结果返回给相应的用户。本系统主要执行两种类型的测量(见图2)。一种是需求的测量，它一般是由用户或网络管理员请求的。另一种是定期的测量，它是由测量结果存档服务请求的。在MPS中有一系列基于命令行的主动测量工具，为了能轻易的使用这些工具，MPS还负责把用于描述用户测量需求的XML文件转换成指定测量工具程序所需的命令行参数。另一方面它还要把测量结果转换成XML文件返回给相应的服务请求者。目前，MPS内包含ping[2]、traceroute、iperf、Pathload[3]、Spruce[4]，Abmt等工具程序。

测量结果存档服务(Measurement Archive Service,MAS):MAS的主要功能是存储测量数据和发布存储的测量数据。MAS一方面作为服务请求者定期向MPS发出服务请求，接着把MPS返回的测量结果进行相关优化后存入数据库中;另一方面，它作为服务提供者接受用户的请求，根据用户的请求查询数据库，然后把结果转换成XML文件返回给用户(图2)。

注册与查找服务(Lookup Service,LS):LS的主要功能是服务的注册与查找，这是基于SOA的服务平台的关键能力之一。系统中的所有服务在LS中注册它们的名字与功能，让其它的服务知道它们的存在，这样客户就在LS中查询所需的服务(图2)。

认证服务(Authentication Service,AS):AS的主要功能是提供认证。用户发起一个测量前需要先与AS认证，才能与MPS进行交互。

客户端：它是一种用户应用程序。一方面，它是用户发起需求测量时，与AS,MPS等交互的接口;另一方面也是显示测量结果的终端。

3 主要服务的设计

3.1 注册与查找服务

该服务是系统运行的关键，系统中其他的服务需要这个服务来注册它们的位置和功能。客户也需要这个服务来查询所需服务的位置。如果客户所需的服务在该服务中有记录，则直接返回查询结果;如果用户查询的服务没有在该服务中存有记录，该服务代替客户去其它自治域中查询所需服务的具体信息。得到查询结果后再把信息返回给客户。比如，一个客户需要执行一个即时测量任务，这个测量任务是测量位于两个不同自治域的测量点间的可用带宽。其中一个测量点位于同一自治域，另一个测量点位于另一个自治域。首先客户向本地LS1发出查询，查询到位于本地自治域的测量点MP1，向该测量点发出服务请求。该测量点处理测量任务，发现需要另一个测量点的配合，又向LS1发出查询。LS1在本地数据库没有发现该服务的记录，就向另一个自治域中的LS2发出查询请求。LS2查询本地记录，找到测量点MP2的信息，把结果返回给LS1,LS1又把结果返回给MP1。MP1接着向MP2发出服务请求，执行测量。测量结束后，MP1把测量结果返回给客户。具体过程如图3所示。

3.2 认证服务

不正当的使用网络测量服务，有可能造成网络故障或者引发网络安全问题。因此，身份认证及权限验证是测量平台的设计中需要考虑的重要问题。本系统中的用户主要分为三类:

1)管理用户:负责各类用户的创建、修改、删除及权限分配，测量服务的注册及管理等功能。

2)具有即时测量权限用户:他们是各种测量服务的最终使用者。这类用户既可以通过测量系统提供的Web界面直接调用测量服务进行测量，也可以在自己开发的应用程序中调用所需的测量服务，完成特定的测量任务。

3)普通用户：这类用户可以访问测量数据存档服务提供的定时测量数据，但不能直接访问测量点。

用户在使用系统前，在LS的帮助下，获得认证服务AS的位置及服务描述，然后在AS处获得认证，然后访问系统其它的服务。当客户向其它服务发出请求后，服务要先到AS处验证用户是否有权限使用该服务。只有验证成功，才响应客户请求。用户访问测量点服务和测量结果存档服务的情景类似，不再赘述。

3.3 测量点服务

测量点服务执行测量，并把测量数据响应给用户或者发布给测量结果存档服务。测量点服务作为服务提供者需要向其他服务消费者提供足够的信息，才能使用这些服务。Web Service中使用WSDL来描述服务的接口[5]。它定义了服务支持的操作集合以及请求服务时客户必须使用的格式，充当客户和服务器之间进行有效通信的合约。客户必须以格式正确的SOAP请求以请求服务。其中测量点的接口定义如下，其中包含了测量往返时延，可用带宽的信息，操作定义。

测量点服务把测量结果统一成一致的格式，不论使用的是哪个测量程序。

3.4 测量结果存档服务

测量结果存档服务主要负责接收测量点执行定时测量的数据，并把结果保存到数据库中。该服务定时向测量点发出请求消息，测量点返回包含测量结果的响应消息。另一方面，用户可以向该服务发出请求，得到保存的定时测量的网络性能数据。测量结果存档服务也是一个接口，它后面可以是各种数据库，也可以是文件，对访问该服务的消费者来说是透明的。

3.5 原型系统测试

基于Web Service的端到端网络性能测量系统主要是由一系列服务组成。本文主要实现了测量点服务MP，测量结果存档服务MAS等用于测试。

在实现这些服务过程使用Axis2(Java版)作为SOAP引擎，提供服务提供者和服务请求者SOAP操作的基本框架。使用了3台机器用于测试，部署服务，一台部署测量结果存档服务，两台部署测量点服务。这三台的机器硬件配置相同，CPU是Pentium4主频2.66G，内存大小为1024M，操作系统为Linux Debian4。在测量点服务中即包含有双端测量工具Spruce，又包含有单端测量工具newping,Abmt等。根据用户的需求，测量点服务自动选择合适的测量工具。在测量结果存档服务MAS中，我们使用开源的MySQL数据库存储测量结果。本文主要测试能否执行即时测量任务和定时测量任务。即时测量任务由perl语言编写的脚本访问测量点服务，获得测量的性能数据，然后显示出来。

定时测量服务，定时向测量点服务发出请求，获得测量的性能数据保存到数据库中。我们向该服务发出请求，获得历史测量数据。为了使用RRDtool的绘图功能，我们把获得的数据临时保存到RRD文件中，然后绘制出如图5的图形。

4 结论

本文主要实现了基于Web Service的端到端网络性能测量原型系统。首先概述了Web Service的概念，接着提出了Web Service的端到端网络性能测量原型系统的体系结构，并给出了主要服务的设计。最后，实现了测量点服务和测量结果归档服务，测试结果表明该系统可以成功执行即时测量任务和定时测量任务。

参考文献

[1]Martin D.XML高级编程[M].北京:机械工业出版社,2001.

[2]Jon Postel.Internet Control Message Protocol[S].Sept.RFC 792,1981.

[3]Jain M,Dovrolis C.Pathload:A measurement tool for end-to-to available bandwidth[C].Proceedings of Passive and Active Measure-ments(PAM)Workshop,2002.

[4]Strauss J,Katabi D,Kaashoek F.A Measurement Study of Available Bandwidth Estimation Tools[C].The Internet Measurements Con-ference,2003.