外文翻译---副本.docx

外文翻译题目：网络管理和性能监控作者：John BowlesSharma Upadhyayula学校：南卡罗来纳大学 摘要 网络性能监控对于有效管理网络、确保网络连续运行至关重要。这篇论文讨论了网络监控工具的实施和使用这种监控工具监控南卡罗来纳大学工程学院的网络所得到的结果。监控工具收集了统计信息。这些统计信息对于故障管理、资源管理、拥塞控制、网络性能管理是很有帮助的。1：简介根据ISO/OSI七层协议参考模型，网络操作被分成独立的执行模块。高层协议提供了过程抽象来使用户不必知道底层协议的实施细节。这种过程抽象简化了使用网络的步骤。但是，当工作在高层协议时，很难观察发生在底层协议的问题，这使得网络监控和管理这项任务变得很困难。对用户隐藏网络机制是一个很好的想法。通常用户不想被网络拓扑、访问机制、频带宽度、网络可靠性困扰。他们主要对无故障的使用网络通讯感兴趣。很多网络问题在发生时，通常通过底层协议在用户不知情的情况下处理给用户。网络问题大多数情况下产生短暂的网络状况，这些网络状况很难被检测出来。从用户的角度看，网络问题几乎没有区别，因为它们的结果是相同的：数据丢失，通讯失败，或者响应时间增加。比如，如果速度快的计算机尝试发送大量的数据给速度慢的计算机，除非速度慢的电脑有很大的缓存空间，否则一些数据就会丢失。尽管丢失的数据会被重发，可靠的协议被使用，因为速度慢的计算机的窗口大小变成零，这会引起传输停止，而速度慢的计算机会继续接受数据而赶上来，所以响应时间会增加。因为用户与网络机制的分离，所以用户并不知道响应时间增加的原因。由于与过程抽象相关的固有的问题和网络机制在底层协议细节的隐藏，网络管理员和系统管理员需要工具来监控网络上的活动和帮助确定网络中的问题区域。这篇论文讨论的监控软件是一个可以给系统管理员在维护网络上提供有用信息的工具。这款正在使用的网络监控软件是NFSWATCH的修改版本。NFSWATCH最初由SRI International 这个组织的Dave Curry开发，后来DEC(美国数字设备公司) 的Jeff Mogul 对NFSWATCH 进行升级。这款软件监控网络，并且收集对监控网络性能和管理资源两方面有用的信息。数据采集包括源主机和目的主机的名字，网络数据包总共的数量，数据包大小，和每个数据包使用的服务类型。这篇论文由以下几部分组成：第二节：简单讨论网络管理功能第三节：讨论网络例子第四节：网络监控软件的实施细节第五节：分析网络监控获得的数据第六节：由以上几节得出的结论 2：网络管理功能通过计算机网络通讯可以让用户共享信息，协调活动。通信需要使用网络资源比如通信链路，交换机，路由器，网桥，进程实例，通信协议等等。这些资源必须被高效并有效地管理，来确保这些资源在被需要时可以得到并正确的运行着。网络管理获得的一些信息必须及时汇报并及时响应。比如，网络资源故障的通知信息应该引起网络管理员的注意。通常，诊断报告和错误报告也是一种实时管理能力。比如，协议实体，监测到数据包处理期间的错误，并回复了一个错误报告给数据包的原始发送者，这种过程就表现了一个实时管理能力。网络管理要求的其他一些类型的信息对即时性要求不高。这类信息没有过高的时间要求，可以在合适的时候产生。比如，发生在一段信息交换时间段的事件，使用模式可以提供这些事件的概况，而这些使用模式可以被收集并被送到系统或者网络管理员。从功能角度上，网络管理可以分为六个主要部分：故障管理、配置管理、账户管理、安全管理、资源管理和拥塞控制、性能管理。故障管理涉及监测、诊断和故障恢复。配置管理主要是定义、改变、监控和控制网络资源和数据。账户管理涉及记录网络资源的用户和产生计费信息。安全管理确保只有授权用户能够使用网络资源和网络管理系统。资源管理主要是支持目录方式管理网络资产和用户信息。拥塞控制关注分配网络资源，这样在网络要求过量或者接近网络资源容量时，网络能够以一个可接受的性能水平运行。如果对于一个资源的总要求比资源容量大时，那么资源就被认为拥塞。通过监控网络得到的统计信息和研究不同网络状况下的流量图形，故障管理、资源管理、拥塞控制、性能管理的信息都可以得到。 3：网络例子南卡罗来纳大学工程学院由三座建筑楼组成，它的网络互连了这三座建筑楼。工程学院的网络包括建筑楼之间的光纤链路，大楼内部的局域网，六个主要的计算机系统，并支持超过400个用户终端。各种各样的终端服务器，网络硬件，软件包和通讯协议被使用。网络配置中包括DEC、NCR、SUN、TI、IBM、Apple多种供应商的设备。工程学院的网络是DEC(数字设备公司)的DECnet。DECnet的主要特点是用来配置配电系统接线的DECconnect布线方案。这种特点将四种分离的通信技术整合为一个单一的统一布线系统。四种通信技术是：1：用于计算机、工作站和部门系统的10Mb/s 细线以太网通信2：用于终端通信可达19.2kb/s的标准8芯非屏蔽4对双绞线电缆，实际只有4芯在使用3：用于语音通信电话系统的标准8芯非屏蔽4对双绞线电缆4：面向视频应用的视频连接标准RG-75，有线电视同轴电缆现在工程学院的网络位于两个主要建筑（Swearingen和Sumwalt），并向第三个建筑扩张。图1显示了工程学院建筑群的地理布局。每座大楼包含基于局域网这种子网络的以太网。图2给出了全网的示意图。现在的网络实现包含四个独立的局域网。其中一个位于Sumwalt大楼，其他三个在Swearingen中心。图3给出了Swearingen中心的三个局域网的示意图。这种网络能够全连通。图1：工程学院网络光纤骨干网图2：南卡罗来纳大学工程学院网络示意图图3：Swearingen Engineering Center 网络组织图网络主要用来使远程终端可以访问各种主机。通常，任何直接通过终端服务器或者间接通过主机连接网络的终端可以访问任何一台主机。但是，例如终端室的位置、特定计算程序和文件的位置、决策这样一定的限制起到了将网络流量分给几个用户组的作用。化工学院和学生可以在他们的办公室和化学工程终端室使用终端来访问化学工程的Micro VAX。由此，他们大部分的流量限定在二楼的局域网。电气和计算机工程学院的学生产生大部分的网络流量。二楼电气和计算机工程学院终端室与一楼局域网连接，电气和计算机工程学院的学生使用终端来访问与Swearingen教学楼三楼局域网连接的Tower/800和MicroVAX。这种使用在Swearingen大楼一楼局域网和三楼局域网之间产生大量流量。电气和计算机工程学院办公室位于Swearingen大楼三楼，并与三楼局域网连接。使用sun系统的电气和计算机工程学院的学生和学院产生的流量限定在SUN局域网。 4：监控软件实现和结果分析网络监控软件使用NIT协议实现。NIT协议是一种运行在unix内核套接字代码之上的并提供给超级用户三通连接到指定网络接口的临时协议族。它给以太网网络接口提供了对于未处理的包的读写能力。NIT使用两种结构来交流信息：nit_ioc结构和nit_hdr结构。nit_ioc结构包含用来设置参数值得ioctl信息。nit_hdr结构包含每个包的静态统计信息并被放置在每一个交付数据包的前面。NIT包含三个主要的组件，这些组件为构建需要网络链路层访问的应用程序提供组构件。这三个组件是：nit_if、nit_pf、nit_buf。 nit_if是一种可以直接与系统以太网驱动程序交互的STREAMS设备驱动程序。打开这个设备的一个实例之后，它会在被使用之前被绑定到特定的以太网接口上。nit_if将到达接口的数据包抄写到其相关流的读取端，并将到达接口相关流写端得信息传送到为接口传输输出代码的原始数据包。 nit_pf模块提供包过滤服务，在效率损失最低的情况下，抛弃不感兴趣的数据包，通过不变的，所有待发信息。 nit_buf将到来的信息缓冲到更大的空间中，由此减少由read 系统调用产生的开销。 NIT客户端根据他们特定需要混合和匹配了这些组件。比如，基于SUN操作系统，可以将48位物理地址转换为32位IP地址的RARP（逆地址解析协议）守护进程仅涉及特定的数据包和处理低流量的数据。它使用nit_if来访问网络，使用nit_pf来过滤掉除RARP数据包之外的所有来到的数据包信息。但是RARP守护进程省略了nit_buf缓冲模块，因为流量不够高到足以证明打开缓冲包的额外复杂性。另一方面，可与SUN系统一起获得并收集了以太网统计信息来演示网络流量的etherd program，必须检验网络上的每个数据包。因此，它忽略了nit_buf 模块，因为没有什么是它希望筛选出的。并且，包含了nit_buf模块后，由此网络将会有大量的总包流量。 过滤的条件是包的目的地址和包的类型。目的地的选择要么是正常的，要么是偶然的，无目的的。正常的目的地址过滤认为只有特定主机数据包和广播数据包是被运行NIT的机器正常接收的。偶然性目的地址过滤认为网络上的每个数据包都是可见的。如果有很多数据包要接收，这就对处理器有很大的要求。数据包类型就是数据包所使用的协议类型。图4显示的流程图显示了程序流程。程序首先初始化了各个用来记录收集到的统计数据，然后建立界面来显示在计数器中收集和存储的数据。同时，日志文件也被打开来将统计数据写入这些日志文件中。存储在这些日志文件中的信息在监控阶段的最后被处理和使用来产生图表。从这些图表中，记录任何时段的网络利用率和负载的信息能被很容易的观察到。 图4：网络监控软件流程图在计数器初始化和界面建立之后，NIT设备被打开便于网络监控。为了设置NIT设备，用户必须有超级用户的权限。打开NIT设备是监控程序中最重要的一步。处理数据的程序和更新计数器的程序和界面是完全依靠以下条件的：NIT设备成功打开和数据包可以从网络上读取。因此，如果程序不能建立NIT设备，不能读取网络数据，那么整个软件就失败了。网络监控可以以两种方式完成。一个就是全部网络流量可以被观察的偶然模式，另一个模式就是特定主机。在特定主机中，程序可以要么确定源主机，要么确定目的主机，或者二者都确定。当程序在特定主机监控模式中运行时，网络上可见的所有数据包而不是到达确定主机或者来自确定主机的数据包，将被过滤掉。数据包被读入缓冲区，这种缓冲区由机器确定大小，并且除非重新建立UNIX内核否则大小不能改变。 数据包成块处理来减少开销。每个数据包的包头被提提取出来，数据部分被丢弃。因为数据部分的信息对于网络管理没有关系并且它占用大量内存空间。包头中记录了源主机、目的主机、包大小和协议类型的信息被提取。为了以上信息，包头的处理按一下顺序处理。首先，源主机和目的主机地址被检验，然后数据包（无论是IP数据包，还是ARP数据包，或者RARP数据包，或者ICMP数据包）的类型可以从包头中观察到。如果数据包类型是ARP，或者RARP，或者ICMP类型，程序将递增相关计数器并更新日志文件。如果数据包类型是IP类型，IP协议头将会进一步处理，来确定数据包是TCP还是UDP数据包。TCP数据包中，被使用的服务类型可以由观察源端口号和目的端口号找到。一些端口号被预留给一些经常使用的功能，预留端口号中的一些特殊的可以由UNIX文件/etc/services获得。通过比对从TCP数据包获得的端口号和/etc/services文件中的端口号，可以确定被任何主机请求的服务类型。比如，ftp服务的端口号是21。ftp服务是基于TCP的。最后记录TCP或者UDP的计数器从来要更新。所有计数器和日志文件都是10秒钟更新一次。网络监控程序也被用来观察网络流量布局。这通过针对/etc/hosts/文件中提到的主机建立不同的计数器来得到。每一个主机有两个计数器。一个记录主机发送的数据包，一个记录主机收到的数据包。为了计算发送在网络上的字节数，数据包的大小通常也被存储下来。这个信息被用来计算每个主机的网络利用率和整个网络的网络利用率。 5：测量信息的分析这一节显示了局域网的行为测量。这种测量是被动的。监控程序本身不产生流量。以前的测量：一些更早的研究已经被实施来衡量以太网性能。由Shoch和Hupp实施的研究证明了关于以太网性能的假设。他们表明错误率很低并且即使在负载严重的条件下利用率也很稳定。这些研究是在3Mb/s的实验以太网上执行的。Gonsalves在试验性以太网上执行了额外的测试以评估它对于分组语音应用的性能。他的试验研究了吞吐量和提供负载的延迟功能。他也研究了负载是如何影响由于不能再特定期限内传送的数据包被抛弃的速率。现在的测量： 现在的测量环境包括来自一些不同供应商的许多主机。在正常使用时，这个单一的在EECE部门的以太网系统24小时的时间段内运载了大约5800000个数据包，总共1415000000个字节的流量。得到的结果与Shoch和Hupp做的测试结果相似。一天的早期阶段负载都很低。负载在早晨9点左右开始增加并在白天的大部分时间内保持很高。午饭时间略有下降。在下午6点左右，负载开始减少并在下午8点之前一直很低。8点之后负载又开始增加。负载在下午8点到凌晨2点的这种令人惊讶的增加归因于这个事实：在学生们努力完成软件项目的学期内，网络监控已经完成了。当网络利用率大多数时间达到顶峰时，每个学期的这种特殊的时间段被认为是大学里最糟糕的情况。图5到图时显示了一周当中每天24小时、每10分钟一次的以太网负载情况。 图5：周一网络流量监测 图6：周二网络流量监测 图7：周三网络流量监测 图8：周四网络流量监测 图9：周五网络流量监测 图10：周六网络流量监测连续的隐含网络流量也可以监测到。这种隐含网络流量增加了达到1%的网络负载。这是因为nfs守护进程在运行并发送关于主机状况的ICMP包给服务器。另一个产生隐含网络流量的因素是网络中不断运行的隐藏进程。这些进程中有一些是XLoad，XClock，XLogo。利用率： 正常一天中，网络中传送的总共的字节数大约是1415,000,000。这包括数据部分和头部部分。对于整个传送的数据，网络利用率大约是1.3%。24小时内，在去掉每个数据包的26字节的头部后，对于实际的数据部分，网络利用率是0.11818%。尽管这看起来很低，但是它是和Shoch和Hupp的报告是一致。包长度： 为了了解更多关于正在运行的程序，网络中包的长度每半小时记录一次。研究表明有很多60字节长度的包，对于终端流量来说这是典型的大小。网络中监测到一些大的包，这些包包含文件传输流量。有很多不同长度的包，但是他们对于全网的网络流量的影响是微不足道。源目的地流量图形： 为了监测网络中不同主机的流量图形，网络监控程序具有记录每一个主机统计信息的能力。这也可以帮助获得服务器的流量图形，这种流量图形显示了最经常被使用的资源的信息。服务器流量图形能够显示紧急资源的信息，并帮助为资源管理作出决策。尽管这个设施包括网络监控软件，关于系统的严重的缓冲空间限制限制了机器的使用，并且它还没有被用来监测源目的流量图形。 6：结论为了增加运行效率，性能管理功能对于任何一种计算机网络是至关重要的。在这篇吧报告中，网络监控软件的部署和由监控大学网络所得到的结果被讨论了。我得到的报告与Shoch和Hupp他们的关于实验以太网的流量研究的报告是相似的。这款监控工具是十分有用的，但是存在硬件依靠限制，这种限制是关于使用的缓冲空间大小的。当监控软件以偶然性模式运行时，由于这个软件丢失很多数据包这个事实这种限制就很显著。这个工具没有被用来测试高负载时网络流量性能，网络中没有流量产生。所有的监控都被被动的完成来获得正确的网络利用测量。这个监控软件的另一个缺点是它不能把运行它的主机产生的数据包包含在网络中总共的数据包中。这是因为nit协议不能缓冲从主机中发出的数据包。可以创建额外的网络接口，这种网络接口以可理解的平台来给出发生在网络中的全部的信息。为了更好的理解产生的信息，可以展示额外的图形。通过使用X-Windows，这些演示图可以很容易获得，但是所需要的处理会产生诸如系统占用等问题。因此，使用图形的数量和工具本身的性能之间就设计权衡的问题。这将在参考文章【8】中进一步讨论。 参考文献【1】：Steve Spanier， Design and implementation of a LAN monitoring tool ，Computer Communications出版，1988年4月。【2】：David A.Curry， NFSWATCH 通过ftp: 和可以获得。【3】：John B.Bowles et al , A Qualita