（计算机软件与理论专业论文）网络性能测试与代理数字签名的研究.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均己在文中以明确方式标明。本人完 全意识到本声明的法律责任由本人承担。 论文作者签名：翌盘毖 日 期：论文作者签名：芏：! 芝日期： 关于学位论文使用授权的声明 本人完全了解山东大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅；本人授权山东大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：导师签日期： 摘要 本文主要围绕网络性能测试、网络传输模型分析、代理签名做了一些研究 工作。 网络测试是保证网络高性能、高可靠性和高可用率的基本手段，它在i p 网 络建设和发展中的重要意义正得到日益广泛的认可。进行网络测试，必须首先制 定网络性能度量和性能评估规范，制定网络性能指标体系对于规范网络市场，保 护用户网络投资有积极的促进作用。 在综合布线方面e i a 、o s i 等国际组织推出了e i a ，r i a5 6 8 、t s b 6 7 和 i s o l l 8 0 l 。这方面的标准及线缆性能度量已经很成熟，2 0 0 2 年推出的e i a t i a 5 6 8 b 定义了6 类双绞线，完全满足千兆以太网的需求。 目前，国内外在网络系统性能方面度量方面的研究相对比较滞后。i e t f 有 个b m w g ( b e n c h m a r k i n gm e t h o d o l o g yw o r k i n gg r o u p ) 工作组，目前这个组织 先后推出了一些针对网络设备性能基准测试r f c 文档。但这些文档基本都是针 对网络设备的测试。f l u k e 、s n i f f e r 、安捷伦等网络测试仪器面向一般用户， 提供了测试网络性能方面的参数的工具，但是都不是很系统。i e t f 的口 p e r f o r m a n c em e t r i c s ( r p p m ) 组在i p 网的网络层也做了不少工作。本文主要是将他 们取得的相关成果和实际的网络测试经验有机地组合起来，针对目前使用的最 广的以太网制定了网络系统性能度量体系，更强调了实用性。这套性能度量体系 在工作近三年的网络性能测试中被证明是有效的，具有较强的实用性。本文还在 网络性能度量中最关键的吞吐量测试方面作了很多工作，通过实验确定了吞吐量 测试中应该使用的测试工具、测试数据包类型及数据包大小。 网络传输模型是网络性能评价体系一个环节，自1 9 9 3 年 l e l a n d ，t a q q u ，w i l s o n 的论文指出网络业务传输是自相似的，从那以后，自相似 成为数据网络建模、性能分析的重要概念。此后近十年，许多国家的研究者对采 集自大量不同现代计算机通信网络环境的业务流做出了崭新的研究。这些研究提 供了充足的证据表明所测业务流具有自相似性。我们在通过对实际的快速以太网 收集的数据进行分析，认为随着高速网的发展，用自相似性模型来描述网络已经 不充分的，而多重分形模型能更好地描述实际的网络业务传输。 随后，我们又描述了数字签名的概念、主要的几种类型以及几种数字签名的 安全分析。 山东大学硕士学位论文 最后，我们着重描述了代理数字签名的概念、特性、主要分类以及几种延伸。 使读者读后，对代理数字签名有一个较完整、系统的认识。本文还提出一种基于 椭圆曲线的新型代理签名方案。随后对几种代理签名方案的安全性进行分析，指 出了目前的许多代理签名方案不能抵御原始签名伪造攻击。我们在分析这些方案 的基础上，提出了一种能够防止原始签名伪造攻击的新方案，这些方案具有更强 的安全性。 关键词：网络性能测试：数字签名；代理签名 t h i sa r t i c l ed e s c r i b e si n s p e c t i o no fc o m p u t e rn e “v o r kp e r f o r m a n c e a n a l y s i so f n e t w o r kt r a f 矗cm o d e la n dr c s c a c ho f p r o x yd i g i t a ls i g n a t u r e n e t w o r kt e s t i n gc a ne n s u r et h a tn e t w o r ki sh i 【g hp e r f o r m a n c e h i g hr e l i a b i l i t y a n da v a i l a b i l i t y , i ti sm o r ea n dm o r ei m p o r t a n c ei n i pn e t w o r kb u i l d i n ga n d d e v e l o p m e n t b e f o r ey o uc a nt e s tan e t w o r k ，y o us h o u l dd e v e l o pas e to fs t a n d a r d m e t r i c sf o rn e t w o r k t h e s em e t r i c si si m p o r t a n tt h a tt h em e t r i c sn o tr e p r e s e n tav a l u e j u d g m e n t ( i e d e f i n e ”g o o d ”a n d ”b a d ”) ，b u tr a t h e rp r o v i d eu n b i a s e dq u a n t i t a t i v e m e a s u r e so f p e r f o r m a n c e f o rp e r h a p st h ef i r s tt i m ei nc o m m u n i c a t i o n sh i s t o r y ，n e t w o r k i n gs t a n d a r d sa n d c a b l i n gs t a n d a r d sh a v em e r g e di n t oac o h e s i v ea r c h i t e c t u r e t h ea m e r i c a nn a t i o n a l s t a n d a r d si n s t i t u t e ( a n s d ，t h ee l e c t r o n i c sh d 璐n ya s s o c i a t i o n ( e i a ) a n d t e l e c o m m u n i c a t i o n si n d u s t r ya s s o c i a t i o n ( t i a ) h a v ed e v e l o p e ds p e c i f i c a t i o n sf o r t h ec o m m e r c i a lb u i l d i n gt e l e c o m m u n i c a t i o n sc a b l i n gs t a n d a r d s t h er e v i s e ds e to f s t a n d a r d si sr e f e f r e dt oa sa n s i e i a t i a5 6 8 一a ，( e i a t i a5 6 8 - ao rs i m p l ye i a 5 6 8 - a ) ，a n di t se u r o p e a nc o u n t e r p a r ts t a n d a r di si s o i e ci 18 0 1 e i a t i a5 6 8 。aa n dr e l a t e ds t a n d a r d sd e f i n et h ei n s t a l l a t i o n p r a c t i c e s ， c e r t i f i c a t i o na n dt h ep h y s i c a la n de l e c t r i c a lc h a r a c t e r i s t i c sf o rs e v e r a lm e s at y p e s ， i n c l u d i n gt h r e et y p e so fu n s h i e l d e dt w i s t e dp a i r ( u t p ) ，o n et y p eo fs h i e l d e dt w i s t e d p a i r ( s t p ) a n db o t hm u 埘m o d ea n ds i n g l e - m o d ef i b e r t h ei n t e n to fe i a t a5 6 8 - a i st op r o v i d eag e n e t i cm e d i u mt h a ti sn o tn e t w o r ko ra p p l i c a t i o ns p e c i f i c i td e f i n e s v i r t u a l l ya l la s p e c t so f ag e n e r i cc a b l ep l a n tt h a tc a ns u p p o r tn e t w o r kt e c h n o l o g i e so r a p p l i c a t i o n sr e q u i r i n gac h a n n e lo fu pt o1 0 0m h zo fs p e c t r a lb 锄d w i d t l l t h ei n t e n t o fe i a t i a5 6 8 bd e f i n e sa l la s p e c t so fag e n e r i cc a b l ep l a n tt h a tc a ns u p p o r tn e t w o r k t c c h o n o l o g i e sr e q u i r i n g tac h a n n e lo f u pt ol go r1 0gh zo f s p e c t r a lb a n d 丽d t h 山东大学硕士学位论文 b e n c h m a r k i n gm e t h o d o l o g yw o r k i n gg r o u p ( b m w g ) i saw o r k i n gg r o u po f t h e i n t e r a c te n g i n e e r i n gt a s kf o r c e 四；婴m a j o rg o a lo ft h eb e n c h m a r k i n g m e t h o d o l o g yw o r k i n gg r o u pi st om a k eas e r i e so fr e c o m m e n d a t i o n sc o n c e r n i n gt h e m e a s u r e m e n to ft h ep e r f o r m a n c ec h a r a c t e r i s t i c so fv a r i o u si n t e m e t w o r k i n g t e c h n o l o g i e s ；f u r t h e r , t h e s er e c o m m e n d a t i o n sm a yf o c u so nt h es y s t e m so rs e r v i c e s t h a ta r eb u i l tf r o mt h e s et e c h n o l o g i e s 1 1 1 ei p p mw gi sa l s oaw o r k i n gg r o u po f l e t f i t sg o a li st od e v e l o pas e to fs t a n d a r dm e t r i c st h a tc a nb ea p p l i e dt ot h eq u a l i t y , p e r f o r m a n c e ，a n dr e l i a b i l i t yo fi n t e r n e td a t ad e l i v e r ys e r v i c e s t h e s em e t r i c sw i l lb e d e s i g n e ds u c ht h a tt h e yc a nb ep e r f o r m e db yn e t w o r ko p e r a t o r s ，e n dn s e l s ，o r i n d e p e n d e n tt e s t i n gg r o u p s i ti si m p o r t a n tt h a tt h em e t r i c sn o tr e p r e s e n tav a l u e j u d g m e n t ( i e d e f i n e ”g o o d ”a n d ”b a d ”) ，b u tr a t h e rp r o v i d eu n b i a s e dq u a n t i t a t i v e m e a s u r e so f p e r f o n n a n c e s o m eo f m a n u f a c t u r e r , s u c ha sf l u k e ，s n f f e r , a g i l e n ta n ds oo n ，d e v e l o pn e t w o r k t e s t i n gi n s t r u m e n tw h o s eg o a l i sf o rt e s t i n go ft h ep h y s i c a ll a y e ra n dd a t al i n k l a y e r o f n e t w o r k w es t u d yt h e i rr e s e a c hf i n d i n g sa n dd e s i g nas e to fm e t r i c sf o rn e t w o r k ，i ti s p r o v e dt h a tt h e s em e t r i c si sv e r yp r i t i c a la n da v a i l a b l ei no u rn e t w o r kt e s t i n gr e s e a c h w eh a v ed o n er e s e a c h e so ne m p i r i c a lb u l kt r a n s f e rc a p a c i t y ( b t c ) m e t r i c s b u l k t r a n s p o r tc a p a c i t y ( b t c ) i sam e a s u r eo fan e t w o r k 。sa b i l i t yt ot r a n s f e rs i g n i f i c a n t q u a n t i t i e so f d a t aw i t has i n g l ec o n g e s t i o na w a r et r a n s p o r tc o n n e c t i o n ( e g ，t c p ) w e s t u d yo nh o w t oc h o i c et o o l sa n dt e s t i n gp a c k e t sf o rt e s t i n gb t c t h ed e v e l o p m e n to fr o b u s tn e t w o r k s ，i n c l u d i n gt h ei n t e r n e t d e p e n d sh e a v i l yo n t h em o d e l i n go ft h e s en e t w o r k s r e c e n tm e a s u r e si ne t h e m e tt r a f f i c ，b o t hl o c a la n d 谢d ea r e a ，h a v es h o w nt 1 1 a tn e t w o r kt r a f f i ci ss e l f - s i m i l a r o l d e rm o d e l s s u c h 弱 “p o i s s o n l i k e ”m o d e l s ，s u g g e s tt h a tn e t w o r kt r a f f i ci ss m o o t hw i t hp r e d i c t a b l eb u r s t s i n a c c u r a t em o d e l i n go fn e t w o r kt r a f f i cc a nl e a dt op e r f o r m a n c ep r o b l e m sa n dl o s so f m o n e y s e l f - s i m i l a rp r o c e s s e sa r er a d i c a l l yd i f f e r e n tf r o mt h ec u r r e n tm o d e l sf o r n e t w o r kt r a f f i c l e l a n da n dw i l s o nc o n t r a d i c tt h e s em o d e l sb ys h o w i n gt h a ta st h e n u m b e ro fu s e r sa n dt h ea m o u n to ft r a f f i ci n c r e a s e ，t h en e h ，o r kt r a f f i cb e c o m e sl e s s s m o o t ha n dm o r eb u r s t y n o w , s e l f - s i m i l a ri sab a s ec o n c e p t i o ni nd e s i g n i n gn e t w o r k 6 t r a f f i cm o d e la n dn e t w o r kp e r f o r m a n c ea n a l y s i s i ti sp r o v e db ya n a l y z i n gn e t w o r k d a t at h a tn e t w o r kt r a f f i ci sm u l t i f r a c t a la n ds e l f - s i m i l a ri sn o ta d e q u a t et od e s c r i b i n g n e t w o r kt r a f f i ci nf a s ts w i t c he t h e r n e t d i g i t a ls i g n a t u r e sa r eu s e dt od e t e c tu n a u t h o r i z e dm o d i f i c a t i o n st od a t aa n dt o a u t h e n t i c a t et h ei d e n t i t yo ft h es i g n a t o r y i na d d i t i o n ，t h er e c i p i e n to fs i g n e dd a t ac a n u s ead i g i t a ls i g n a t u r ei np r o v i n gt oat h i r d p a r t yt h a tt h es i g n a t u r ew a si nf a c t g e n e r a t e db yt h es i g n a t o r y t h i si sk n o w n a sn o n r e p u d i a t i o ns i n c et h es i g n a t o r yc a r l n o t ，a tal a t e rt i m e ，r e p u d i a t et h es i g n a t u r e n e x t ，w ed e s c r i b et h ec o n c e p t i o na n d c h a r a c t e r i s t i co fd i g i t a ls i g n a t u r e ，a n di n t r o d u c et h es e v e r a lt y p eo fd i g i t a ls i g n a t u r e ， a n da n a l y z et h es e c u r i t yo fs e v e r a ld i g i t a ls i g n a t u r es c h e m e s f i n a l l y , w ef u l l yd i s c u s st h ec o n c e p t i o n ，c h a r a c t e r i s t i c ，t y p e sa n dv a r i e t i e so f p r o x ys i g n a t u r e ，a n dp r o p o s ean e wp r o x ys i g n a t u r es c h e m eb a s e do ne l l i p t i cc u r v e n e x t ，w ea n a l y z et h es e c u r i t yo fs e v e r a lp r o x ys i g n a t u r es c h e m e s ，a n dp r o p o s ean e w p r o x ys i g n a t u r et h a ti ss e c b r eg a i n s tt h eo r i g i n a ls i g n e r sf o r g e r y k e yw o r d s ：i n s p e c t i o no fn e t w o r kp e r f o r m a n c e ；d i g i t a ls i g n a t u r e ； p r o x ys i g n a t u r e 7 1 1 引言 第一章绪论 随着网络技术的不断发展，互联网已经渗透到人们生活的各个方面，电子 商务和电子政务的开展，更使人们的社会生活产升了巨大改变，网络已经成为我 们生活上不可或缺的一部分。但是，随着i p 应用的深入，网络的规模越来越大、 组成网络的设备越来越复杂、在网络中运行的软件系统越来越庞大、网络承载的 业务越来越多使得i p 网络的建设、维护和故障诊断面临着巨大的挑战。 网络测试是保证网络高性能、高可靠性和高可用率的基本手段，它在i p 网络 建设和发展中的重要意义正得到日益广泛的认可。进行网络测试，必须首先制定 网络性能度量和性能评估规范，制定网络性能指标体系对于规范网络市场，保护 用户网络投资有积极的促进作用。 网络性能测试可以分为被动测试和主动测试。被动测试就是用仪表监测网 络中的数据，通过分析采集到的数据判断网络性能状况。被动测试在不影响网 络正常工作的情况下测试。主动测试通过向网络中发送特定的数据包来分析网络 系统的性能。不论是被动测试还是主动测试，都需从网络中采集数据。网络是一 个很复杂的系统，通常人们把网络分为不同的层次予以简化。在网络测试中，我们 可以把网络分为4 个不同的层次：物理层、数据链路层、网络层和应用层。i p 网络系统的性能测试应该分别针对物理层、数据链路层和网络层进行。对于如以 太网，物理层的测试包括碰撞分析、错误统计和是否有随机能量、无格式的帧等， 数据链路层的测试包括流量分析、错误帧( f c s 错误帧、长帧、短帧和延迟碰撞) 统计等，网络层的测试包括响应时间测试、网络层协议分析、i p 路由分析等。 同时，随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。 由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连 性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨行为的攻击。所以网 上信息的安全和保密是一个至关重要的问题，对政府上网、电子商务、网络支付 等尤为重要。目前，公钥基础设簏( p k i ，p u b l i ck e yi n f r a s t r u c t u r e ) 已经 成为广泛接受的信息网络安全体系，p k i 系统的核心是认证中心( c a ) ，其中心 作用是发放、管理数字证书，而发放、管理数字证书的关键技术即是数字签名。 数字签名可以解决否认、伪造、篡改及冒充等问题。具体要求：发送者事后不能 否认发送的报文签名；接收者能够核实发送者发送的报文签名；接收者不能伪造 发送者的报文签名；接收者不能对发送者的报文进行部分篡改：网络中的某一用 户不能冒充另一用户作为发送者或接收者。数字签名的应用范围十分广泛，在保 障电子数据交换的安全性上是一个突破性的进展。 总之。数字签名是认证的主要手段之一，也是现代密码学的主要研究内容之 一。数字签名是日常生活中手写签名的数字对应物，它的主要功能是实现用户对 数字形式存放消息的认证。 在日常生活中，经常会出现委托别人代替自己签名的事情，与此相应的电子 对应物便是所谓的代理数字签名。这种签名体制在很多领域中有着广泛应用。一 般来讲代理数字签名方案应能满足基本的不可伪造性、代理签名的不可伪造性、 代理签名的可区分性和不可抵赖性。代理签名的内容十分丰富，有基于离散对数 问题、基于素因子分解问题和基于椭圆曲线的代理签名体制，有多重代理签名体 制，盲代理签名体制，门限代理签名体制，以及多级代理数字签名。 1 2 本文结果 本文主要围绕网络性能测试、网络传输模型分析、代理签名等做了一些研究 工作。 网络测试是保证网络高性能、高可靠性和高可用率的基本手段，它在i p 网络 建设和发展中的重要意义正得到日益广泛的认可。进行网络测试，必须首先制定 网络性能度量和性能评估规范，制定网络性能指标体系对于规范网络市场，保护 用户网络投资有积极的促进作用。 在综合布线方面，e i a 、o s i 等国际组织推出了e i a t i a5 6 8 、t s b 6 7 和 i s 0 1 1 8 0 1 。这方面的标准及线缆性能度量已经很成熟，2 0 0 2 年推出的e i a t i a 5 6 8 b 定义了6 类双绞线，己完全满足千兆甚至万兆网络的需求。 网络系统性能度量方面的研究相对比较较少。i e t f 有个b m w g ( b e n c h m a r k i n gm e t h o d o l o g yw o r k i n gg r o u p ) 工作组，目前这个组织先后推出 了以下r f c 文档： r f c1 2 4 2 ：b e n c h m a r k i n gt e r m i n o l o g yf o rn e t w o r ki n t e r e o n n e c t i o nd e v i c e s r f c 2 2 8 5 ：b e n c h m a r k i n gt e r m i n o l o g yf o rl a ns w i t c h i n gd e v i c e s r f c2 4 3 2 ：t e r m i n o l o g yf o ri pm u l t i c a s tb e n c h m a r k i n g r f c 2 5 4 4 ：b e n e h m a r k i n gm e t h o d o l o g yf o rn e t w o r ki n t e r c o n n e c td e v i c e s 山东大学硕士学位论文 r f c2 6 4 7 ：b e n c h m a r k i n gt e r m i n o l o g yf o rf i r e w a l lp e r f o r m a n c e 这些文档基本都是针对网络设备的测试。f l u k e 、s n i f f e r 、安捷伦等网络 测试仪器面向一般用户，提供了测试网络性能方面的参数的工具，但是不很系统。 i e t f 的i pp e r f o r m a n c em e t r i c so p p m ) 组在i p 网的网络层度量方面做了不少工 作。本文主要是将他们取得的相关成果和实际的网络测试经验有机地组合起来， 针对目前使用的最广的以太网制定了网络系统性能度量体系，更强调了实用性。 这套性能度量体系在我们作近三年的网络性能测试中被证明是有效的，具有较强 的实用性。本文还在网络性能度量中最关键的吞吐量测试方面作了很多工作，通 过实验确定了吞吐量测试中应该使用的测试工具、测试数据包类型及数据包大 小。同时网络传输模型是网络性能评价体系一个环节，t l1 9 9 3 年 l e l a n d ，t a q q u ，w i l s o n 的论文指出网络业务传输是自相似的，从那以后，自相似 成为数据网络建模、性能分析的重要概念。此后近十年，许多国家的研究者对采 集自大量不同现代计算机通信网络环境的业务流做出了崭新的研究。这些研究提 供了充足的证据表明所测业务流具有自相似性。我们在通过对实际的快速以太网 收集的数据进行分析，认为随着高速网的发展，用自相似性模型来描述网络已经 不充分，而多重分形模型能更好地描述实际的网络业务传输。 随后，我们描述了代理数字签名的概念、特性，着重介绍了基于离散对数问 题、基于素因子分解问题和基于椭圆曲线的代理签名体制。在广泛讨论已有的典 型代理签名方案的基础上，提出一种基于椭圆曲线的新型代理签名方案，并对该 方案的安全性进行了分析。本文还对其他的几种代理签名方案的安全性进行了理 论分析，指出了这些代理签名方案不能抵御原始签名伪造攻击。在分析这些方案 的基础上，我们提出了一种能够防止原始签名伪造攻击的新方案，该方案在不降 低效率的前提下具有更强的安全性。 第二章网络性能度量 网络是一个很复杂的系统，通常人们把网络分为不同的层次予以简化。在网络 测试中，我们可以把网络分为4 个不同的层次：物理层、数据链路层、网络层和 应用层。i p 网络系统的性能测试应该分别针对物理层、数据链路层和网络层进 行。我们将在本章的其余部分讨论物理层、数据链路层和网络层性能指标体系。 2 1 物理层 首先，一个网络是由线缆、接口卡、网络互连设备、主机构成的。而一 个网络的正常运行，综合布线合格是最起码的要求，也是最容易出现问题的 地方。这部分的测试标准工作进展一直比较顺利，目前的主要国际标准是 a n s i e i a t i a 5 6 8 、t s b - 6 7 和欧洲的国际标准i s 0 1 1 8 0 1 。针对不同的线缆类型和 线缆类别，有不同的参数。例如对于非屏蔽双绞线超五类标准参数如下： ( i ) 接线图；每一终端的引脚和安装连接是否有错误。接线图必须按照 e i a t i a 5 6 8a b 压接，电缆两端要求采用相同的标准。 ( 2 ) 长度：电缆端到端的长度：对于基本链路( b a s i cl i n k ) ，极限值是9 4 米， 对于通道链路( c h a n n e ll i n k ) ，极限值是i 0 0 米。 ( 3 ) 衰减：信号通过一段线路之后，其幅度减小的程度。单位是分贝( d b ) 。 ( 4 ) 近端串扰：规定频率的信号从一对双绞线输入时在同一端的另外一对双绞 线上信号的感应程度，测量单位是分贝( d b ) 。 ( 5 ) 综合近端串扰：其它三对双绞线对另外一对双绞线的干扰。 ( 6 ) 特性阻抗：特性阻抗包括电阻及电感阻抗和电容阻抗。特性阻抗是电缆及 相关连接硬件组成的传输通道的主要特性。 ( 7 ) 传输时延：信号从电缆一端到电缆另外一端所需要的时间。 ( 8 ) 时延偏离：电缆不同线对之间时延的时间差值。 ( 9 ) 回波损耗：衡量信道阻抗一致性的参数。 ( i o ) 衰减串扰比：计算每个电缆绕对的各种组合的衰减串扰比。 ( 1 i ) 综合衰减串扰比：表示每一电缆绕对的衰减和其他电缆绕对对其串扰的比 值。 ( 1 2 ) 等效远端串扰：每一电缆绕对的远端串扰和衰减的比。 山东大学硕士学位论文 ( 1 3 ) 综合等效远端串扰：表示每一电缆绕对被其他电缆绕对综合远端串扰的影 响。 2 2 数据链路层 在以太网环境下，我们在网络的实际测试和管理维护中，发现网络的利用率、 网络碰撞率、网络错误率、延迟碰撞、网络广播率、网络中各网段的负载均衡、 地址解析等对网络性能、网络运行状况有很好的指示作用，有利于网络异常情况 和网络正常情况的对比。 ( 1 ) 网络的利用率：网上传输的数据占用网络带宽的百分比。我们发现当网 络的利用率平均值达到4 0 ，网络性能急速下降。因此一个正常的网络利用率 的平均值不应超过4 0 ，不得有超过7 0 的持续峰值。 ( 2 ) 网络错误率：碰撞帧占总数据帧的百分比。当一个网络出现过多的错误 帧时，将严重影响网络的性能。通过对错误帧的分析，有时可以找到错误帧的来 源，解决网络的故障。例如在发现某个网段的c r c 错误包很多，很可能是网络设 备不匹配等原因造成的。 ( 3 ) 广播率：广播帧占总数据帧的百分比。如果广播包太多，因为广播包流 向网络上的所有接点，所以他们发送碰撞冲突的概率很高。因此，一个网络中应 该尽量避免广播风暴。 ( 4 ) 延迟碰撞：帧的前6 4 个字节发送后发生的碰撞。如果发现有延迟碰撞， 很可能是由于网络违反了i e e e 8 0 2 3 规范。 ( 5 ) 网络碰撞率：碰撞帧占总数据帧的百分比。如果碰撞太多，将使网络效 率变得极低。 ( 6 ) 地址解析表：第二层网络地址同第三层网络地址的对应关系表。在网络 故障定位时，是很有用的。 3 数据链路层测试的局限性 最初我们认为通过收集实际的网络数据，研究网络运行重要参数的数值范 围，便可以完成网络测试。但在网络实际的检测中，发现只进行数据链路层测试 很难解决以下问题： a ) 子网的划分是否正确 b ) 网络中的数据包的丢失情况 c ) 路由设置问题 d ) 网络的拥塞控制能力 e ) 端到端的吞吐量 而这些方面对于考察一个网络的设计和性能是必不可少的。例如，一个网 络，端到端的吞吐量是用户最为关心的。对于许多应用而言，吞吐量支配了整 个应用的持续时间，这决定了用户能够感觉到的性能。但通过统计分析的手段很 难检测出端到端的吞吐量 2 4 网络性能基准测试 网络性能基准测试的测试对象主要是在网络层。 2 4 1 连通性 引入连通性 3 4 1 1 3 6 】，可以检测网络的连通状况，可以检测一个网络的子网 划分情况，能够发现路由设置问题。通过连通性测试还可以测试防火墙或路由器 过滤等问题，这些是很难用其它方式测试出来的。在连通性的定义中，没有指明 某个特定的类型，而是使用一个p 类型，它是根据路径的实际情况定义的。如果 在测试防火墙时，p i n g ( i c m p ) 数据包类型可能不能通过防火墙，而h t t p 数 据包则可以通过。我们认为以下方法测试连通性是有效的。 ( 1 ) 连通性的测量方法 这里我们描绘了估计“p 1 p 2 类型暂时通性”的方法。它是一组而不是单个方 法，因为它的特性依赖与类型p l 和p 2 。 输入： 类型p i 、p 2 ，地址a 1 、a 2 ，时间间隔i t ，t + d t 。 n ，判断连通性发送的数据包的数量。 ，等待时间，限制等待回应数据的时问 要求：w = 2 5 5 ，d t ) w 。 推荐值 d t = 6 0 秒 , r = 1 0 秒 n = 2 0 个数据包 算法： s t e p l 计算n 一发送时间，应随机的均匀地分布在 t ，t + d t w 区间内 s t e p 2 在每次发送时间时，发送一个从a 1 到a 2 的数据类型为p 1 的封装齐全的数 据包 s t e p 3 检测网络接收信息，判断是否有一个回应数据包被接收。这样做的细节 将依赖与类型p 1 ，p 2 ，将在下面讨论。如果任何成功的回应都收到，测量值为 “t r u e ”，这时测量结束。 如果在时间t + d t 内没有成功的回应，则测量值为“f a l s e ” 山东大学硕士学位论文 ( 2 ) 泊松取样 我们经过研究，在取样时，使用泊松取样是有效的。 取样的主要原因主要用来看测量的度量中存在什么类型的变差和密度。这些 变差可能是与网络的不同点或不同的测量时间有关。一个平常的收集样本的方法 是在固定数量的时间里单独进行测量：周期取样。周期取样是特别吸引人的，因 为它简单，但是有两个潜在的问题： a ) 如果要检测的度量自身展现为周期行为，很可能出现：取样所观测到只是 其周期行为的一部分，正和周期相一致。如果存在机制通过一个网络构建的行为 可临时改变取样，取样只能看到修改行为，可预言的取样的易受操作的影响。 b ) 重复周期性扰乱可能使网络进入一个同步状态，放大了可能是个别很小的 影响。 一个更合理的途径是基于随机取样：样本被独立的、随机产生的间隔所分离。 随机取样带来了显著的好处，因为取样不是发生在固定的时间间隔内。而泊松取 样能够很好地满足上面的要求。如果g ( t ) 是一个具有比率五的指数分布，可以 证明是 g ( t 、= l p 一“ 产生的一个新的样本的到达是不可预料的。更进一步，即使是取样行动影响 了网络状态，也是渐进无偏差的。这种取样称为泊松取样。它不倾向于产生同步。 它可以用来精确的收集具有周期行为的测量值。它是不倾向于预期什么时候一个 新的样本发生的操作。 因为这些有用的属性，因此用泊松取样来收集网络测量样本更合理。 最纯粹的形式，泊松取样是通过产生独立的指数分布的时间间隔和收集每个 间隔持续时间内的单个测量值来完成的。它展示出：如果在某个时间t ，在时间 间隔d t 内执行泊松取样，在整个有n 个测量值构成的总合，这些测量值将均匀地 分布在时间间隔 t ，t + d t 内。所以，另一种指导泊松取样的途径是选择d t 和n ， 并产生n 个随机取样时间均匀地分布在时间间隔【t ，t + d t 】内。 因此按照泊松过程定义的样本既避免了自同步的影响，也捕获了一个具有 统计的尽可能无偏的样本。泊松过程是用来确定度量的测量时间。既然它们受网 络影响，一个测试包不是依照泊松分布到达d s t ，响应数据包也不是依照泊松分 布到达s r c 。它和网络传输模型的自相性是不矛盾的。 ( 3 ) p 类型的数据包 许多度量的基本属性是一个依赖于测量用数据包类型的度量值。考虑一个连 通性度量：可能会得到不同的结果，这依赖于是否某人测试用数据发到一个众所 周知的端口上，还是不加限制的u d p 端口，或使用无效的i p 校验码，或t l l 等于1 6 ， 例如。在有些环境下，这些区别是很有趣的。因为这种差别，我们引入了数据类 型p 这个一般性概念，这里的p 下文将明确地定义，部分定义，或离开通用性。这 样，我们可以讨论普通的p 类型连通性或更具体的i p - 端口一h t t p - 连通性，一些度 量和方法论可能大量使用类型p 的定义来定义，然后在实际测量时，实际类型再 作具体定义。 只要一个度量的值依赖于数据包的类型，度量的名字应该包括定义的类型或 前缀p 类型。这样我们不定义连通性，而是p 类型连通性，并且或者，是“i p 端1 ：3 h t t p 连通性”度量。这种命名约定起到了一个重要的提示：必须有意识地选择测 量用的合适类型的数据包。 2 4 2 延迟 引入路径上的延迟 3 5 3 7 的原因如下： 幻如果端到端的主机间的延迟与某个域值相差很大，许多应用程序不能很 好的执行。 b ) 延迟的不确定变化使得支持许多实时应用变得困难或不可能。 c ) 延迟越大，对于传输层的协议支持高带宽变得越困难。 d ) 延迟的最小值提供一个只归因于传播和传输的延迟的指示。 e 1 延迟的最小值提供一个当穿越的路径是低负载情况下所经历的延迟的 指示 0 大于最小值的延迟表示路径上存在阻塞。 通过测试一条路径的延迟可以发现一些设置不很正确的路由。例如如果延 迟过大，有可能是路由设置有问题。当然，延迟过大也很可能是由网络的持续拥 塞造成的。因此延迟可以很好的体现网络的拥塞控制能力。我们在延迟测试中发 现多数路径的延迟都小于3 m s ，在极小的情况下，延迟很大，这清楚地表明网络 发生拥塞或发生了碰撞。一般一条交换设备的路径上的延迟起伏不大，而一条经 过共享式设备的路径在网络利用率较高的时候，延迟之间的差别也比较大。同时 我们在实验中，发现延迟的中值能更好地指示现网络的持续拥塞程度或网络的碰 撞率。在往返延迟中，除了来回路径上的延迟外，还包括设备的响应时间。设备 的响应时间，特别是服务器的响应时间，对网络的性能也是很大的。 我们经过研究发现，以下方法论测试延