（计算机应用技术专业论文）基于路由器的网络检测研究.pdf

中文摘要 iii 中 文 摘 要 伴随着 internet 技术和网络业务的飞速发展， 网络的规模和复杂性 不断增加，新型的网络应用不断涌现。服务提供商和网络用户都想了解 自己提供或正在使用的网络的性能，他们希望得到准确的数字指标来保 证网络的性能。如何得到准确、可靠的测量数据以及如何在大量的测量 数据基础上，对网络的总体运行状态做一个恰当的评估，从而发现问题， 进而提高网络的性能，这是亟待解决的问题，因此网络性能测量便应运 而生。 网络性能测量的主要目的是，发现网络瓶颈,优化网络配置,并进一 步发现网络中可能存在的潜在危险，更加有效地进行网络性能管理，提 供网络服务质量的验证和控制， 对服务提供商的服务质量指针进行量化、 比较和验证。 ip 测量协议（ip measurement protocol, ipmp）是一种基于路由器 的,简单高效的主动式网络测量协议，其简洁高效的特点，使其在网络测 量方面有着广泛的应用前景。 本文首先对主要的网络测量技术进行了重点的介绍， 包括 owdp （one way delay protocol，单向延迟协议） 、icmp（internet control message protocol，因特网控制报文协议）等。接着对 ip 测量协议的原理进行了 详细的介绍，并分析了该协议的特点,最后针对其不足，提出了一些改进 意见。对 ip 测量协议的改进主要包括以下三方面：一是针对一次连续申 请整个报文的空间（556 字节）会造成很多空闲的流量在网络上传输的 问题，提出了一个测量数据包在传输过程中动态申请空间的方案；二是 针对其不能准确的反映数据包在路由器中的排队时延的问题,提出了在 路由器接收和发送数据包时分别记录下 ip 地址和时间的方法,提高了测 量的准确性；三是针对使用单个分组携带不了一次测量的全部信息的问 题， 通过修改 ip 测量协议的回应请求/回应应答报文格式,提出了一种使 用多个分组来携带测量信息的方案。 最后作者在 ns2（network simulator version 2）上进行了仿真实 验， 实验结果显示修改后的 ip 测量协议能够更准确的记录下测量数据包 的延迟时间，同时，当使用单个分组携带不了一次测量的全部信息时， iv 修改后的 ip 测量协议还能够记录下全部的信息， 这都大大提高了网络性 能测量的准确性。 关键词：关键词：网络性能测量； 主动式测量；ip 测量协议；时延测量 abstract v abstract as the fast development of internet technology and business, the requirement of network resources increase largely and the network are more complex. the increasement of network user and application results in the weightier burden and lower performance of network. this need extract and analysis the performance index and enhances the network performance. therefore network measurement comes into existence. the aim of network measurement is to detect network bottleneck, optimize network configuration, detect the potential danger of network, manage network effectively and quantify, compare, test the index of service quality which provided by internet service provider. ip measurement protocol (ipmp) which based on router is a simple, efficient and active network measurement protocol. it will be applied widely in network measurement because of its simple and efficient character. at the first, the paper introduces the main technology of network measurement, including owdp （one way delay protocol） 、 icmp （internet control message protocol）and so on. then the principle of ip measurement protocol is introduced in detail and its character is analysised. at last some improvement suggestions are proposed in the light of its fault. the first improvement is a way of dynamic application space when packet is transmitted is proposed in the light of many idle flows transmits in the network if allocate the full telegram space (556 bytes) continually. the second improvement is a way of recording ip address and time when packet is received and sent by the network-card of router is proposed in the light of the old ip measurement protocol cant record the delay when the packet wait process in routers. the third improvement is a way of using more packets to carry along measurement information is proposed. at last, the simulation experiment is finished based on ns2（network simulator version 2）. the experiment result displays the enhanced ip 基于路由器的网络测量协议的研究与实现 vi measurement protocol can record the delay of packet more accurately. furthermore, the enhanced ip measurement protocol can record the full measurement information when one packet can not do it. key words：network measurement; active measurement; ipmp; delay measurement 第一章 绪论 1 第一章 绪论 1.1 课题背景和研究意义 随着 internet 技术和网络业务的飞速发展，用户对网络资源的需求空前增长， 网络也变得越来越复杂。一些特殊的应用，比如视频会议、ip 电话、远程教育等对 当今的 internet 提出特殊的服务质量要求等等，这些都对网络的设计、管理和应用 提出了严峻的挑战。要设计、管理和利用好网络，必须要求有效地获取性能特征方 面的准确数据，网络性能测量技术是准确而有效的获取性能特征的唯一手段。它通 过对网络实际的有效带宽、数据包的延迟和丢失等的测试以及对网络拥塞、数据的 突发性等运行状况的监测，获得网络性能特征的准确数据，从而对网络的设计、管 理起着非常重要的作用。同时，通过性能测试对网络的性能特征有了清楚认识和准 确把握，我们才能对网络更加有效地加以利用。然而网络的异构性、复杂性造成了 网络测试与测量的困难，因此网络测量、测试、监控与管理技术成为人们急待解决 的难题。 网络性能测量的主要目的是，发现网络瓶颈,优化网络配置,并进一步发现网络 中可能存在的潜在危险，更加有效地进行网络性能管理，提供网络服务质量的验证 和控制，对服务提供商的服务质量指标进行量化、比较和验证。 网络测量和网络行为分析是高性能协议设计、网络设备开发、网络规划与建设、 网络管理与操作的基础，同时也是开发高性能网络应用的基础。网络测量和网络行 为分析可以为互联网的科学管理和有效控制以及为互联网的发展与利用提供科学的 依据。 1.2 国内外研究现状 目前世界上有很多的国际组织、研究机构、大学和知名 it 企业在从事大型网络 测量与分析相关的研究工作，如 darpa , hpc , caida、uscd , cisco 等等。其中 专门致力于网络测量与分析研究的研究机构有 caida 和 nlanr 等等。 caida(cooperative association for internet data analysis) 是 专 门 对 internet 流量进行研究和分析的国际组织，其成员来自商业、政府和研究机构，如 cisco、安捷伦、ripe ncc。caida 开展并参与了很多世界性的测量计划，并开发了 很多工具，对 internet 网络流量进行采集、统计和分析，以期达到全球网络基础设 计的合理利用，优化网络拓扑结构，提高网络的使用性能等目的。 基于路由器的网络测量协议的研究与实现 2 nlanr 1 (national laboratory for applied network research)是 nsf 资助的 网络应用研究机构， 主要对 nsf hpc 和 vbns 进行技术、 工程和流量分析研究。 其 moat (measurement / 4 bytes(32 bits) double recv_time; / 8 bytes(64 bits) unsigned int ip_add_out; double send_time; 基于路由器的网络测量协议的研究与实现 26 pathrecord; ipmp 数据报头的数据结构定义: struct hdr_ipmp unsigned char version; / 版本号 unsigned char protocol_queue; / 协议队列 unsigned short checksum; / 校验码 unsigned char packetnum:4; / 分组计数 unsigned char pathrecnum:4; / 路径记录计数 unsigned char type; / 类型:其值为1时表示测量请求分 组，为0表示测量应答分组 unsigned char return_ttl; / 返回ttl unsigned char return_type; / 返回类型：对于测量请求分组， 这个字段的值是0；对于测量应答分组，这个字段的值可以是任意值 unsigned short length; / 整个ipmp分组长度的字节数 unsigned short path_record_pointer; / 路径指针 unsigned short source_port_queue; / 源端口队列 unsigned short dest_port_queue; / 目的端口队列 unsigned int data; / 数据字段 pathrecord pathrecmaxpathrec; double padding; / 填充字段 ; 5.4 主要模块介绍 由于 ip 测量协议是路由器协作的 ip 网络测量协议，路由器在测量过程中占有 非常重要的地位，所以在此节，我们主要介绍路由器的工作原理及流程。 根据 tcp/ip 协议，路由器分组转发功能的具体过程是： （1）网络接口接收分组。这一步负责网络物理层处理，即把经编码调制后的数 据信号还原为数据。 不同的物理网络介质决定了不同的网络接口， 如对应于 10base-t 以太网，路由器有 10base-t 以太网接口；对应于 sdh，路由器有 sdh 接口。 第五章 ip 测量协议的设计与实现 27 （2）根据网络物理接口，路由器调用相应的链路层（网络七层协议中的第二层） 功能模块以解释处理此分组的链路层协议报头。这一步处理比较简单，主要是对数 据完整性的验证，如 crc 校验、帧长度检查。 （3）在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的 ip 层。这一过程是路由器功能的核心。根据数据帧中 ip 包头的目的 ip 地址，路由器 在路由表中查找下一跳（nexthop）的 ip 地址，ip 分组头的 ttl（time to live） 域开始减数，并计算新的校验和（checksum）。如果接收数据帧的网络接口类型与 转发数据帧的网络接口类型不同，则 ip 分组还可能因为最大帧长度的规定而分段或 重组。 （4）根据在路由表中所查到的下一跳 ip 地址，ip 数据包送往相应的输出链路 层，被封装上相应的链路层帧头，最后经输出网络物理接口发送出去。 根据以上分析，路由器在 ip 层的处理流程图如图 5-1 所示： 图 5-1 路由器在 ip 层的处理流程图 fig.5-1 the workflow of router in ip layer 在 ipmp 测量系统中，通过对路由器 ip 层处理流程的修改，路由器就可实现向 ipmp 测量数据包中插入路径记录的功能。改进后的路由器 ip 层的处理流程图如图 5-2 所示： 基于路由器的网络测量协议的研究与实现 28 图 5-2 改进后的路由器 ip 层的处理流程图 fig.5-2 the enhanced workflow of router in ip layer 在上图中，所涉及到的核心模块为 ipmp 处理模块。如果路由器接收到的数据包 是 ipmp 测量数据包，则会转交给 ipmp 处理模块，在这一模块中进行插入路径能够 记录、转发等操作。关于这一模块，我们将在下一节中详细介绍。 5.5 ipmp 处理模块介绍 ipmp 处理模块是整个测量系统的核心模块。在程序中对应的是 recv（）函数。 该模块的功能是根据分组的信息对分组进行相应的操作。 如果测量主机收到ipmp分组并且ipmp分组的type字段值为0， 则表示这是ipmp 测量应答分组，那么测量主机首先计算校验和，如果校验和正确的话就计算延迟、 显示最终的结果，否则就丢弃此分组。 如果目标主机收到ipmp分组并且ipmp分组的type字段值为1， 则表示这是ipmp 测量请求分组，那么目标主机会执行如下操作： 将报文的源 ip 地址与目的 ip 地址互换； 将 ipmp 分组的 type 字段设置为 0； 将 ipmp 分组的 return_type 字段设置为 1； 插入路径记录； 转发分组。 如果中间转发路由器收到 ipmp 分组，它就会插入路径记录，然后再转发出去。 第五章 ip 测量协议的设计与实现 29 此外，ipmp 处理模块还包括路径记录插入这一子模块。它在程序中对应的是 ipmp_insertpathrec（）函数。该模块的功能是向报文中插入一条路径记录。在插 入路径记录之前，系统先检查路径记录指针的值及报文的长度，以判断是否有足够 的空间来存放路径记录。 5.5.1 主要算法说明 在一次的测量过程中，测量主机端的算法说明如下： 构造并发送测量请求报文记录发送报文的时间； 监听网络接口，根据收到的数据包的信息选择不同的操作。 节点（包括测量主机、目标主机及中间路由设备）收到数据包时的操作说明如 下： if(ipmp 分组的目的地址=测量主机的 ip 地址 hdr_ipmp* hdr = (hdr_ipmp*)pkt-access(pkt); if(index_ = hdrip-src_) printf(the result of ipmp packet:); ipmp_pathrecord* pathrecpointer = 21; while(pathrecpointer != hdr-path_record_pointer) 第五章 ip 测量协议的设计与实现 31 printf(pathrecpointer-ip_add_in + + pathrecpointer-recv_time + n); pathrecpointer = pathrecpointer + 12; tcl tcl.eval(out); packet:free(pkt); else if(index_ = hdrip-dst_) unsigned int addr_temp = hdrip-src_; hdrip-src_ = hdrip-dst_; hdrip-dst_ = addr_temp; hdr-type = 0; hdr-return_type = 1; if(hdr-pathrecnum 0 newhdr-packetnum = hdr-packetnum; newhdr-length = 556; newhdr-path_record_pointer = hdr-path_record_pointer; 基于路由器的网络测量协议的研究与实现 32 free(pkt); else if(hdr-pathrecnum = 0 hdr_ipmp* newhdr = hdr_ipmp:access(newpkt); ipmp_reconstructpkt(pkt,newpkt); newhdr-pathrecnum = 21; newhdr-packetnum = hdr-packetnum+1; newhdr-length = 280; newhdr-path_record_pointer = 21; free(pkt); ipmp_insertpathrec(newpkt); send(pkt,0); 插入路径记录的函数ipmp_insertpathrec()如下： void ipmpagent:ipmp_insertpathrec(packet* pkt) hdr_ip* hdrip = (hdr_ip*)pkt-access(pkt); hdr_ipmp* hdr = (hdr_ipmp*)pkt-access(pkt); if(hdr-path_record_pointer + 12 path_record_pointer-20)/12; hdr-pathrecaval_index.ip_add_in = index_; hdr-pathrecaval_index.recv_time = scheduler:instance().clock(); hdr-path_record_pointer = hdr-path_record_pointer + 12; 第五章 ip 测量协议的设计与实现 33 5.6 其他的一些设置 在实验过程中，还需要对 ns2 已有的一些文件进行修改，以便转发路由器的 tcp/ip 协议栈能够支持 ip 测量协议。 在 ns-allinone-2.29 ns-2.29 common 文件夹下的 packet.h 中需要添加新的 ipmp 数据包： enum packet_t pt_tcp, pt_udp, pt_hdlc, pt_ipmp, /所有的包类型都是 pt_开头，如 pt_tcp,pt_udp 等 ; 此外，还要修改 packet.h 中的 p_info()类，添加“ipmp”： class p_info public: p_info() name_pt_tcp= tcp; name_pt_udp= udp; name_pt_xcp=xcp; name_pt_ipmp=ipmp; 注：修改 packet.h 和 p_info()后，在执行 make 之前必须要执行 make depend， 否则的话，这两个文件可能不能被编译。 基于路由器的网络测量协议的研究与实现 34 此外，还要修改 tcl/lib/ns-default.tcl 文件。该文件是 tcl object 的一些 默认值。添加如下代码： agent/ping set packetsize-64 在文件 tcl/lib/ns-packet.tcl 的头部添加下列代码： srmext off_srm_ext_ ipmp off_ipmp_ set cl packetheader/lindex $pair 0 最后，还要修改 makefile 文件。把 ipmp.o 文件添加到 ns 的 object 文件表中： sessionhelper.o delaymodel.o srm-ssm.o srm-topo.o ipmp.o $(lib_dir)int.vec.o $(lib_dir)int.rvec.o $(lib_dir)dmalloc_support.o 5.6.1 实验结果 本实验在 ns2 网络仿真平台上模拟实现了改进后的 ip 测量协议，运行 tcl 程序 后，测试结果如图 5-4 所示： 图 5-4 运行结果示意图 fig.5-4 the drawing of result 第五章 ip 测量协议的设计与实现 35 在上图中，节点 0 是测量主机，节点 2 是响应主机，节点 1、3、4、5、6 都是 转发路由器。测量主机发送的测量数据包可通过路由器 1 传送到响应主机，也可通 过路由器 6-5-4-3 传送到响应主机。但由于链路 0-1-2 出现故障，所以测量数据包 不能通过此链路到达响应主机，只能通过链路 0-6-5-4-3-2 传输。 测量主机收到响应主机发回的测量响应报文后，对测量响应报文进行分析，得 出测量数据包通过的中间路由器及其在每个路由器上的延迟。从而可以发现网络瓶 颈, 并进一步发现网络中可能存在的潜在危险，优化网络配置。 基于路由器的网络测量协议的研究与实现 36 第六章 结论 本论文在分析现有的主要网络测量技术的基础上， 引出了对 ip 测量协议的讨论。 在第四章，作者对 ip 测量协议进行了详细的介绍，包括协议的报文格式、工作原理 等。在本章的最后，作者针对其缺点提出了改进意见：一是针对一次连续申请整个 报文的空间（556 字节）会造成很多空闲的流量在网络上传输的问题，提出了一个测 量数据包在传输过程中动态申请空间的方案；二是针对其不能准确的反映数据包在 路由器中的排队时延的问题,提出了在路由器接收和发送数据包时分别记录下 ip 地 址和时间戳的方法,提高了测量的准确性；三是针对使用单个分组携带不了一次测量 的全部信息的问题，通过修改 ipmp 的回应请求/回应应答报文格式,提出了一种使用 多个分组来携带测量信息的方案。 最后，作者在 ns2 模拟仿真软件的基础上，对 ip 测量协议进行了模拟仿真。模 拟系统实现了 ip 测量协议的大部分功能。测量结果显示，改进后的 ip 测量协议不 仅可以更准确的记录下测量数据包的延迟时间，而且还能记录下测量的全部信息， 大大提高了网络性能测量的准确性。 参考文献 37 参考文献 1 陈中林，金跃辉，牛志升 等，网络性能测量平台的研究与实现，电信科学， 2005，第 11 期，63-67 2 张宏莉,方滨兴,胡铭曾等，internet 测量与分析综述，软件学报，2003， 14（1） ，110-116 3 陈莺,陈晓民， ip 网络测量技术的实现与应用，电信技术，2003，第 2 期， 18-21 4 牛燕华,任新华,毕经平, internet 网络测量方式综述, 计算机应用与软件, 2006, 23(7): 11-13 5 曹洪武， 基于主动探测方式的网络性能测量研究及实现，学位论文，国 防科技大学，2003 年 6 林宇,程时端,邬海涛 等， ip 网端到端性能测量技术研究的进展， 电子学报， 2003，31（8） ，1227-1233 7 高传善,代春阳, 网络测量综述,上海计量测试，2004，总第 181 期：8-14 8 夏春和，潘红莲，朱建鹏 等，端到端单向时延主动测量工具的设计与实现， 计算机工程与应用，2004，第 18 期，144-148 9 黄允聪,严望佳等.网络安全基础.北京:清华大学出版社,1999. 10 戴英侠,连一峰,王航等.系统安全与入侵检测系统.北京:清华大学出版 社,2002. 11 潘飞,高岭, 网络测量及其关键技术, 计算机技术与发展, 2006, 16(7): 99-101 12 陈建国.使用数据挖掘技术的入侵检测模型的构建