（计算机应用技术专业论文）网络监测系统双协议栈通信功能研究与实现.pdf

硕士学位论文 i 摘摘 要要 ip 网络的飞速发展、新型网络应用的层出不穷，使得网络环境越来越复杂，给网 络监测、管理和运维等带来了多方面的挑战。实现对发展中的 ip 网络的有效监测、管 理与运维，需要功能强大的网络监测系统的有力支撑。同时，以 ipv6 协议族为基础的 下一代互联网发展迅速，ipv4 与 ipv6 共存的状况亦将长期共存，为网络流量监测系统 提出了既能在 ipv4 环境应用、又能在 ipv6 环境应用的新需求。 本文研究解决网络流量监测系统同时适用于 ipv4 与 ipv6 网络环境相关技术，并在 面向下一代互联网的网络流量监测分析系统中得到应用验证。论文研究了在网络流量 监测系统中引入双协议栈通信所需的支撑环境，明确指出了所需进行的操作系统环境 和开发环境的配置工作。针对系统需要获取自身所在节点的 ipv6 地址的需求，提出了 两种获取本地 ipv6 地址的方法：请求-应答法与缓冲文件法，通过实验对这两种方法的 性能进行了综合比较。使用这两种方法，系统能较为轻松地获取自己所在节点的全部 ip 地址信息。 在网络流量监测系统中引入双协议栈通信功能，面临的最大问题是如何使自身的 底层通信平台提供 ipv4 与 ipv6 两种通信能力。论文针对这一问题提出了两种不同类型 的双协议栈通信平台及设计过程：混合式双栈通信平台与独立式双栈通信平台，并通 过实验综合对比分析了两者的性能。其中独立式双栈通信平台的设计过程充分运用了 面向对象方法学中的封装、继承和动态绑定等思想，借鉴该设计过程，开发人员可以 较为轻松地实现系统的升级，例如将仅支持 ipv4 协议栈升级为支持 ipv4/ipv6 双协议 栈，也可以方便地设计和扩充各自的应用系统的双协议栈通信平台。 论文分析了网络流量监测系统的各种应用场景，并对在各种场景中如何解决各功 能部分之间的通信问题，进行了深入探讨，结合系统在以后的实际部署状况提出了一 种 ipv4 节点与 ipv6 节点之间进行通信的解决方案，并通过实验分析了该方案的性能。 由于引入双协议栈通信功能对系统重启后的恢复等工作存在一定影响，论文对此进行 了研究，并创造性地提出了系统重启后的恢复策略。 根据全部的实验对比与分析结果，我们采用了综合表现性能占优的方法和策略并 将它们应用到了网络流量监测系统中。对引入双协议栈通信功能前后的网络流量监测 系统的整体性能也进行了实验和比较。从系统的实际运行情况来看，这些方法与策略 等都取得了较为满意的效果。 关键字：网络监测；ipv4/ipv6 双协议栈；通信平台；隧道 网络监测系统双协议栈通信功能研究与实现 ii abstract in recent years, the rapid development of the network makes increasingly complex network environment. ip network monitoring and management needs powerful network monitoring system. meanwhile, the rapid development of the next generation of the internet, ipv4 and ipv6 coexistence situation will coexist for a long time, it is necessary for the designers of network traffic monitoring system for the introduction of ipv4/ipv6 dual-stack support functions. this paper studied and solved network traffic monitoring system appling to ipv4 and ipv6 network environment, and has been verified in the network traffic monitoring system that focus on the next generation internet. the paper introduced the network traffic monitoring system background. this paper focused on how to ipv4/ipv6 dual-stack introduction of network traffic monitoring system so as to provide users with simple and convenient ipv4/ipv6 dual-stack function application on the central issues, launched a series of research and practical work. the paper described the supporting environment configuration method. sometimes, the system needs to access the host node ipv6 addresses, so the paper designed two methods of access to the local ipv6 addresses: request-response and document buffer, and compared the performance of two methods through experiments. the system can easily access the full ip address information by using these methods. in network traffic monitoring system for the introduction of dual stack communication functions, the biggest problem is how to make the bottom communication platform for both ipv4 and ipv6 communications capability. the paper designed two dual-stack communication platforms: hybrid dual stack communications platform and independent dual stack communication platform, and compared the performance of two methods through experiments. the design process of the independent dual stack communication platform used an object-oriented methodology of packaging, inheritance and dynamic binding ideology. through the use of this design process, developers can easily upgrade their system, design and expansion of their dual-stack communication platform. the paper analysised the system applications scenes, studied the communication methods of the various application scenes. and this paper proposes a solution for ipv4-ipv6 environment communication, and tested the performance of the solution through experiments. the introduction of dual stack communication functions will be affected the system function recovery after rebooting, so the paper discussed this situation, and creatively designed the 硕士学位论文 iii recovery strategy after the rebooting of the system. the methods and strategies of better performance based on the experimental results have been applied to the network traffic monitoring system. the paper compared the performance of the system before and after the introduction of dual-stack communication functions through experiments. from the practical application of view, these methods and strategies have all achieved satisfied results. key words: network monitoring；ipv4/ipv6 dual stack；network communication platform；tunnel 网络监测系统双协议栈通信功能研究与实现 iv 插图索引 图 2.1 网络流量监测系统系统结构图. 8 图 2.2 监测探针系统结构图. 9 图 2.3 监测分析子系统结构图. 9 图 3.1 windows 2000 的 ipv6 协议栈配置流程图 . 15 图 3.2 windows xp 配置图. 16 图 3.4 获取本地的全球可定址 ipv6 地址流程图. 18 图 4.1 client/server 模式网络编程的基本框架. 20 图 4.2 混合式双栈通信平台体系结构图. 22 图 4.3 独立式双栈通信平台体系结构图. 22 图 4.4 客户端功能体框架类图. 23 图 4.5 父类 cclient 的基本方法. 24 图 4.6 cclient 的子类 cclientv4. 24 图 4.7 cclient 的子类 cclientv6. 25 图 4.8 服务器功能体框架的类图. 25 图 4.9 父类 csrvthread 的基本方法 . 26 图 4.10 csrvthread 的子类 csrvlstv4thread. 26 图 4.11 csrvthread 的子类 csrvlstv6thread. 27 图 4.12 应用实例. 28 图 5.1 isatap 隧道创建图. 33 图 5.2 隧道创建检查图. 34 图 5.3 网络流量监测系统 ipv4 与 ipv6 互通解决方案流程图. 35 图 5.4 监测探针重启时的处理流程图. 39 图 5.5 监测分析子系统在监测探针重启时的响应流程图. 40 图 6.1 获取本地 ipv6 地址的两种方法的出错率对比图. 42 图 6.2 获取本地 ipv6 地址的两种方法的响应时间对比图. 42 图 6.3 两种双栈通信平台吞吐率对比图. 44 图 6.4 节点与不同路由器建立隧道时的平均传输时延图. 45 图 6.5 监测分析子系统运行效果图. 46 图 6.6 一条 2.5g 链路的被动监测效果图. 47 图 6.7 新旧系统的吞吐率对比图. 48 硕士学位论文 v 附表索引 表 2.1 nat-pt 方案与双协议栈方案的综合对比. 12 表 4.1 ipv4 与 ipv6 网络编程基本差异表. 21 表 5.1 应用场景表. 30 表 5.2 监测探针向监测分析子系统发起连接请求时的数据包内容 . 38 表 6.1 实验配置参数表. 41 表 6.2 缓冲文件法异常情况对策表. 43 表 6.3 两种双栈通信平台综合比较表. 44 网络监测系统双协议栈通信功能研究与实现 湖湖 南南 大大 学 学位论文原创性声明 学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成 果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表 或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式 标明。本人完全意识到本声明的法律后果由本人承担。 作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向 国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权湖 南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 1、保密，在_年解密后适用本授权书。 2、不保密。 （请在以上相应方框内打“” ） 作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日 硕士学位论文 1 第 1 章 绪论 1.1 选题背景及意义 在过去几十年里，整个 internet 已经发生了巨大的变化。互连网络的规模 越来越庞大，结构日益复杂。目前的国际互联网，由许多异构的局域网、城域 网和广域网组成，这些网络采用不同的体系结构（ethernet, fddi, atm、无线 网络等等） ，面向不同的应用环境（教育和科研、商务和金融、娱乐和休闲等） 。 同时，当前连接网络的网络链路的特性也千差万别：从低速的调制解调器接入 （每秒数百字节）到高速的光纤链路（每秒数 g 到几十 g 字节） ，从卫星链路 的数百毫秒的线路延迟到光纤链路的微秒级别的线路延迟，从点到点的连接方 式到多点组播、广播的连接方式等。另外，在网络上流通的应用也越来越趋于 多样化，这些应用涉及文本化的文件传输、电子邮件、多媒体流、world-wide web、电子商务等方面。尤其是近几年来，涌现了大量的 p2p1、voip2等新型 应用软件，流媒体 3、在线视频、在线点播等新型业务也发展迅速。这些新型 应用，既对网络带宽使用情况、网络拥塞状况、网络服务质量以及网络流量的 分布特点等都产生了巨大的影响，也对网络环境带来了较大冲击。总之，日益 复杂的互联网络体系、多样化的网络环境与应用状况使得网络的管理、维护、 控制、分析与设计等越来越困难。 网络流量监测 4提供了一种探索实际环境中网络特性的手段。网络流量监 测是指从网络设备、仪器或链路上采集数据、收集数据、分析数据的过程，目 前，其含义也包含了主动地向网络上注入数据以测量获取某些评价指标。它从 网络中采集一些具体指标数据，反馈给监测者，这些数据可以用来作为了解网 络运行动态、研究分析网络性能、诊断可能存在的问题、进行合理的网络规划 等的指南。网络流量监测除了应用在商业领域，在科研领域，该技术也是进行 网络建模、分析的必要前提和手段。在网络安全的研究方面，借助网络流量监 测捕获流量数据是大多数入侵检测系统中的必要一步。在互联网协议开发方面， 网络流量监测技术可以用来分析具体网络协议的性能。在互联网流量工程的研 究方面，网络监测提供了获取实际网络特性的手段。概括而言，在 ip 网络环境 日益复杂的现状下，日益需要有功能强大的网络流量监测系统来提供对网络流 量的有效识别、监测和对网络的有效管理与维护等。 现有的internet是采用ipv4协议 5作为核心协议的，随着internet规模的不断 扩大，ipv4在地址空间、安全、性能等方面的问题日益凸现，尤为突出的问题 网络监测系统双协议栈通信功能研究与实现 2 是，ipv4定义的有限地址空间将严重影响互联网的进一步快速发展。为解决地 址空间限制、安全、服务质量等问题，ietf在90年代中期制定ipv6协议 6标准 作为下一代互联网核心协议，并在1998年进行了进一步的标准化工作。目前， 国内外的ipv6领域的研究开展得如火如荼，并且已经有不少的ipv6软硬件产品、 试验床，如日本的kame试验床、国内的6bone试验床，国内外不少大学、研究 结构和公司，都开始组建或已经组建了各自的ipv6网络，并部分实现了和ipv4 网络的互通。 ipv6的蓬勃发展，一方面逐步影响和改变着整个internet格局，另一方面也 对网络流量监测系统提出了明确的需求，即新的网络流量监测系统应既要能在 ipv4环境中使用，也需要能在ipv6环境中使用。研究和解决这一问题，既是网 络发展的需要，也是一种未雨绸缪，具有重要的现实意义。 1.2 国内外研究动态 1.2.1 网络流量监测 从tcp/ip参考模型 7中的应用层角度来看，网络流量监测可以概括为对网 络流量的识别、分析与控制，简单而形象地说，三者的关系可以比喻为：识别 是指“看到的网络流量是由什么业务产生的” ，分析是指“看到网络流量数据有 何特性，从这些特征能否分析出其对应的业务的特征， ” ，控制则是指“如何对 某（些）业务进行有计划的管理与控制” 。 在后面的2.1节中所提到的网络流量监测系统中重点关注的是网络流量监测 所包含的网络流量识别方面。网络流量识别，指根据捕获到的网络数据包、流 等信息，通过观测、总结数据包或者流的特点，使用多种方法 8,9,10来尝试感知 这些流量是由何种或者何类应用所产生，如果能识别到用户应用级，那就更理 想不过。简而言之，网络流量识别，就是将数据包与产生该数据包的应用对应 起来的过程。网络（流量）分析在本文中重点指根据捕获到的数据包、流的特 征和其对应的业务类型，进一步分析该种业务的统计特性、行为特征，甚至可 以进一步通过这些数据和特性来挖掘用户行为、喜好等。当然，网络分析还包 括根据网络（流量）监测结果，对网络监测的多种指标结果、网络运行现状等 的分析。值得注意的是，网络流量分析与流量识别关系非常密切，两者往往互 相影响、互相推动。一方面，网络流量被较准确识别出来以后，就可以进一步 分析这些数据包、流的特征，如分布特点、统计特性等；另一方面，在分析得 出网络流量的特征之后，有利于将这些特征应用到网络流量的进一步识别中去， 提高精确度和效率。从而呈现相互促进、螺旋上升的状况。网络（流量）控制， 则是根据网络（流量）监测和分析的结果，对某些非法业务、流量、行为等进 行阻断、限制或削弱等。 硕士学位论文 3 近年来，网络技术的飞速发展，不断对网络监测、分析和控制等提出了多 样化的新需求，也使网络监测领域的研究范围日益宽广，涉及更多的相关领域。 目前受关注较多的研究领域有网络监测系统框架、网络测量管理方法、高速网 络监测等。下面将与本文所阐述的网络流量监测系统关系较大的网络测量管理 方法和网络监测系统框架理论作概要阐述。 利用snmp来实现的网络监测管理方法最为常见 11,12,13，其产生了众多的工 具软件，这些工具一般都利用了网络设备本身的snmp协议支持，通过轮询mib 库获得流量信息 14，但是snmp不支持基于业务流的监测。cisco公司利用了此 特点，结合基于业务流的监测，在cisco的路由器中实现了业务流监测模块 netflow15。但cisco的这种方法也存在较大局限，在高速链路如2.5ge中每秒将 存在上百万计的业务流，这将占用大量的路由器缓存，严重影响路由器的功能 与性能16。 从另一角度来看，一般而言，internet 流量数据有三种形式：被动数据（指 定链路上的数据） 、主动数据（端到端数据）和 bgp 路由数据。故从这个角度， 网络监测方法也可简单划分为两种测量方法：被动测量方法和主动测量方法 17,18,19,20。被动测量方法是从网络中的某一点收集流量信息，如：从交换机、路 由器或通过一个单独的设备被动地监听网络链路上的流量来收集数据。其常用 形式是使用类似 rmon 的探测器21,22或 coral 监测器23从交换机或路由器上直 接收集流量信息。主动测量方法是为了监测两个指定端点之间的性能而有目的 地向网络中注入流量而进行测量的方法，它通常被网络工程师用来诊断网络问 题，不过，最近几年来，主动测量技术已逐步被网络用户或网络研究人员用来 分析指定网络路径的流量行为24。 网络流量监测，尤其是大规模网络监测，需要相应的系统框架。在比较著 名的开放源码的网络监测系统结构方面，包括 nimi25，scnm26，nws27等。 nimi 是一种通过一组测量主机之间相互交换测试流量来获得 internet 路径或者 云之间链路属性的架构，支持各种测量工具的加载，其特点在于扩展性好，安 全性较高以及可管理性较强。但是 nimi 架构，仅仅比较适用于主动端到端测 量，并且受监测主机所在点的限制较强。scnm 可以通过发送激活数据包来激 活三层路由器的监测功能，无需管理员特权，这较 snmp 有一定的提高。但是 其仍需要安装在路由器中，并没有改善 snmp mib 查询可能带来的网络负载问 题，而且可能存在安全隐患，没有 snmp 标准化的优势。nsw 是一个定期监 测并能够动态预测网络及计算资源性能的分布式系统，当前主要支持端到端的 主动测量，如 rtt，tcp 吞吐量等，和 nimi 相似的是该系统主要适用于主动 测量。 目前，国内在网络监测系统框架方面的研究仍相对落后，大多集中在应用 网络监测系统双协议栈通信功能研究与实现 4 web、数据库、java servlet 之类的具体技术实现了网络流量监测系统的某方面 的功能28,29,30，有一定突破的是文献31中提出的一种功能分层模型，本文中的 网络流量监测系统提出的“分布式采集-集中式分析”系统架构也属于在此这方 面进行的有益尝试。 1.2.2 ipv6 开发与应用 现有的互联网主要在 ipv4 协议的基础上运行。ipv6 协议是下一版本的互 联网协议，它的提出最初是因为随着互联网的迅速发展，ipv4 定义的有限地址 空间将被耗尽，而地址空间的不足将影响互联网的进一步发展。为了彻底解决 互联网的地址危机，ietf 在 20 世纪 90 年代中期提出了拥有 128 位地址的 ipv6 互联网协议，并在 1998 年进行了进一步的标准化工作，除了对地址空间的扩展 以外，还对 ipv6 地址的结构重新做了定义，采用了与 ipv4 中使用的 cidr 类 似的方法分配地址32。另外，ipv6 还提供了地址自动配置机制33以及对移动性、 安全性和可扩展性的更好支持等新的特性。 目前，ipv6 的主要协议都已经成熟并形成了 rfc 文本，其作为 ipv4 的唯 一取代者的地位已经得到了世界的一致认可。国外各大通信设备厂商都在 ipv6 的应用与研究方面投入了大量的资源，并开发出了相应的软、硬件。如：2001 年，cisco 公司就正式在其路由器、交换机上支持 ipv6 协议，如今已经积累了 丰富的实践经验；当今绝大多数 unix/linux 系统也都支持 ipv6，它们都可以实 现 ipv4/ ipv6 双栈运行，有的还具有手工或自动隧道功能；微软公司从 windows 2000 开始推出 ipv6 tech preview，并在 windows xp 上内置了商用 ipv6 协议， 6.0 以上版本的 ie 软件也支持 ipv634。 与此同时，基于 window、linux 等提供的 ipv4/ipv6 双协议栈的软件开发 也已逐步展开。当前所存在的支持 ipv4/ipv6 双栈通信功能的设计方法大致可 分为两种：一种是混合方式，设计者将 ipv4 和 ipv6 两种通信功能在一个模块 内实现，即在模块内部处理 ipv4 与 ipv6 通信的差异。该方式可用于全新的支 持 ipv4/ipv6 双栈通信的网络软件/系统的设计与开发，但其不利于现有的基于 ipv4 的网络软件系统向 ipv6 环境下的移植与升级。另一种是独立方式，设计 者分别应用两个单独的通信功能模块实现所需的 ipv4 通信功能和 ipv6 通信功 能，其需要上层用户自己负责区分 ipv4 和 ipv6 功能接口的差异。该方式有利 于现有的基于 ipv4 的网络软件系统向 ipv6 环境的移植与升级，但对于新的网 络应用开发者而言，仍需考虑和熟悉底层的 ipv4 和 ipv6 的通信细节以及功能 接口的差异，导致开发效率降低。另一方面，国内在支持 ipv4/ipv6 双协议栈 的软硬件研究与开发方面仍较为薄弱，当前的大多数网络监控系统或工具软件， 大多只支持 ipv4 协议，个别系统或工具则只支持 ipv6 协议，同时对两者都提 供支持的系统极少。 硕士学位论文 5 我国政府对互联网信息技术的发展和应用非常重视，启动了一系列的研究 项目。2002 年，作为全球 ipv6 论坛的成员单位，bii 与信息产业部电信研究院 电信传输所联合发起并启动了 6tnet（ipv6 telecom trial net） ，开展了许多开 拓性的研究。2003 年 8 月，发改委、工程院、信息产业部和教育部以及六大运 营商等发起和组织的 cngi（china next generation internet）项目正式启动，已 取得了一些阶段性进展和成果，已经建成初期的试验网。该项目目前仍在继续 进行当中。总之，ipv6 的应用环境正在逐步成熟，相信很快会进入企业应用。 1.2.3 ipv4 向 ipv6 过渡的相关技术 随着 internet 的发展，现有的 ipv4 地址已经十分紧缺，虽然使用分配临时 ipv4 地址或网络地址翻译（nat） 35等地址使用技术，在一定程度上缓解了 ipv4 地址不足的状况，但同时也增加了地址解析和处理方面的开销，导致某些高层 应用失效，而且仍然无法回避 ipv4 地址即将被分配殆尽这个问题。采用长度为 128 位的 ip 地址的 ipv6 协议，彻底解决了 ipv4 地址不足的难题，并且在地址 容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进，是下一 代互联网络协议采用的核心标准之一。ipv6 与 ipv4 不兼容，但它同所有其他 的 tcp/ip 协议族中的协议兼容，即 ipv6 完全可以取代 ipv4。 在 ipv6 成为主流协议之前，首先使用 ipv6 协议栈的网络希望能与当前仍 被 ipv4 支撑着的 internet 进行正常通信，因此必须有 ipv4/ipv6 互通技术以保 证 ipv4 能够平稳过渡到 ipv6。此外，互通技术应该对信息传递做到高效无缝。 国际上 ietf 组建了专门的 ngtrans 工作组开展对于 ipv4/ipv6 过渡问题和高 效无缝互通问题的研究。目前已经出现了多种过渡技术和互通方案，这些技术 各有特点，用于解决不同过渡时期、不同环境的通信问题，有些已经相当成熟 并形成了 rfc，有些还只是作为 internet 草案有待完善。 目前解决过渡问题的基本技术主要有如下 3 种：双协议栈36，隧道技术36， nat-pt37。 1) 双协议栈（dualstack） 。双协议栈技术是使 ipv6 节点与 ipv4 节点兼容 的最直接方式，应用对象是主机、路由器等通信节点。支持双协议栈的 ipv6 节 点与 ipv6 节点互通时使用 ipv6 协议栈，与 ipv4 节点互通时借助于 4over6 使用 ipv4 协议栈。ipv6 节点访问 ipv4 节点时，先向双栈服务器申请一个临时 ipv4 地址，同时从双栈服务器得到网关路由器的 tep（tunnelendpoint）ipv6 地址。 ipv6 节点在此基础上形成一个 4 over 6 的 ip 包，4 over 6 包经过 ipv6 网传到网 关路由器，网关路由器将其 ipv6 头去掉，将 ipv4 包通过 ipv4 网络送往 ipv4 节点。网关路由器要记住 ipv6 源地址与 ipv4 临时地址的对应关系，以便反方 向将 ipv4 节点发来的 ip 包转发到 ipv6 节点。这种方式对 ipv4 和 ipv6 提供了 完全的兼容，但由于需要双路由基础设施，增加了网络的复杂度，依然无法解 网络监测系统双协议栈通信功能研究与实现 6 决 ip 地址耗尽的问题。 2) 隧道技术（tunnel） 。隧道技术提供了一种以现有 ipv4 路由体系来传递 ipv6 数据的方法：将 ipv6 包作为无结构意义的数据，封装在 ipv4 包中，被 ipv4 网络传输。根据建立方式的不同，隧道技术可分为手工配置隧道和自动配置隧 道两类。隧道技术巧妙地利用了现有的 ipv4 网络，提供了一种使 ipv6 的节点 间能够在过渡期间通信的方法。 3) nat-pt。nat-pt 是一种纯 ipv6 节点和 ipv4 节点间的互通方式，所有 包括地址、协议在内的转换工作都由网络设备来完成。支持 nat-pt 的网关路 由器应具有 ipv4 地址池，在从 ipv6 向 ipv4 域转发数据包时使用。另外，网关 路由器支持 dns-alg(dns，应用层网关） ，在 ipv6 节点访问 ipv4 节点时将发 挥作用。nat-pt 方式的优点是不需要进行 ipv4，ipv6 节点的升级改造，缺点 是 ipv4 节点访问 ipv6 节点的实现方法比较复杂，网络设备进行协议转换、地 址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用。 1.3 研究内容 网络流量是描述网络行为最重要的指标之一，对网络规划设计、业务部署、 流量工程的实施等都相当重要。网络环境日益复杂，需要有功能强大的网络流 量监测系统为网络的监测、运维等提供支撑；同时，在 ipv6 迅猛发展的情况下， 使新的网络流量监测系统既能在 ipv4 环境使用，又能在 ipv6 环境使用，具有 相当大的现实意义。本课题结合网络流量监测的大背景，重点研究如何使新的 网络流量监测系统能同时在 ipv4 和 ipv6 环境中使用。具体内容包括：研究了 双协议栈通信对支撑环境的需求，描述了两种获取本地 ipv6 地址的方法，阐述 了两种支持 ipv4/ipv6 双协议栈应用的网络通信平台的设计过程，提出了系统 在各种应用场景下的通信方案，设计了系统重启后的恢复策略等，并对这些方 法和策略进行了实验对比分析，简单分析了引入双栈功能的系统的应用前景。 1) 阐述了 ipv6 的地址配置机制，研究了引入双栈通信功能对系统环境的 新需求，描述并通过实验综合对比了两种获取本地 ipv6 地址的方法。 2) 针对当前大多数网络软件系统仅支持 ipv4 协议通信的的不足，本文阐 述了两种支持 ipv4/ipv6 双协议栈的网络通信平台及其设计过程：混合式双栈 通信平台与独立式双栈通信平台，并对两者的综合性能通过实验进行了对比分 析。其中，借鉴独立式双栈通信平台的设计过程，能比较容易地对原有只支持 ipv4 协议的系统进行升级。 3) 分析了系统的各种应用场景，研究了 ipv4 与 ipv6 互通的方法，为网络 流量监测系统提出了一种 ipv4 与 ipv6 互通解决方案和一种 ipv6 与 ipv6 通信 解决方案，有针对性地为系统设计了其重启后的恢复策略。 硕士学位论文 7 4) 对文中的有关方法和策略进行了实验和应用。通过实验对比分析了引入 双协议栈功能前后的网络流量监测系统的性能，并简单分析了网络流量监测系 统及类似网络系统的应用前景。 1.4 论文结构 论文其余章节安排如下： 第 2 章 概述了网络流量监测系统的系统框架、两大功能部分及系统部署环境，分 析了网络流量监测系统面临的新需求及解决方案，提出了“双协议栈方案”作 为新需求的解决方案，并分析了实现这一方案所需要解决的问题。 第 3 章 介绍了 ipv6 的地址配置机制，研究了引入双栈功能对系统环境的 新需求，描述和综合比较了两种获取本地 ipv6 地址的方法。 第 4 章 概述了在 ipv4 与 ipv6 将长期并存的背景下，开发新的网络软件系 统的现状与需求，重点阐述了两种支持 ipv4/ipv6 双协议栈的网络通信平台及 其设计过程：混合式双栈通信平台与独立式双栈通信平台，并对两者的综合性 能和特点进行了对比分析。 第 5 章 分析了系统的各种应用场景，为网络流量监测系统提出了 ipv4 与 ipv6 互通解决方案和 ipv6 与 ipv6 通信解决方案，为系统设计了其重启后的恢 复策略。 第 6 章 对文中的两种获取本地 ipv6 地址方法的性能、两种双栈通信平台 的性能、系统所采用的 ipv4/ipv6 互通方案的性能进行了实验和分析。通过实 验对比分析了引入双协议栈功能前后的网络流量监测系统的性能，并简单分析 了网络流量监测系统及类似网络系统的应用前景。 最后是全文的结论。 网络监测系统双协议栈通信功能研究与实现 8 第 2 章 网络流量监测系统 2.1 网络流量监测系统 如 1.1 小节所述，在 ip 网络环境日益复杂的现状下，功能强大的网络流量 监测系统能很好地提供对网络流量的识别、监测和对网络的有效管理与维护等， 其在商业和科研领域都能发挥巨大的作用。下面首先简要介绍我们设计的网络 流量监测系统的基本情况，后面将针对在设计这一网络流量监测系统的过程中， 如何使该系统既能应用于 ipv4 环境，又能应用于 ipv6 环境这一问题，进行重 点研究与探讨。 2.1.1 系统总体架构 为了满足大规模部署、可应用于高速网络等需要，所设计的网络流量监测 系统采用“分布式采集-集中式分析”体系架构，即在所监测网络的多条骨干链 路上部署流量采集工具进行流量数据包的捕获与处理，再将这些数据交由一个 中央分析工具对它们进行独立或综合分析。采用这种架构，不仅容易获得各条 独立的骨干链路的网络流量及其特征，而且较易获得对大规模骨干网、甚至全 网的网络运行状况、流量分别特征等多方面的结果。这种架构也具有较强的可 扩展性。 我们设计的网络流量监测系统由两大部分构成：网络监测探针系统和网络 流量监测分析子系统。网络流量监测系统的总体框架图如图 2.1 所示。 数据包捕获、处理 及统计分析模块 统计、监测分析结果 存储模块 配置模块 结果分析及可视化 模块 分析、统计结果 模块 被 监 测 链 路 配置模块 事 件 模 块 日志模块 日志模块 上传 查询 配置更改、告警、程序 运行状况 配置更改、告警、程序运 行状况 性能故障、速率 超标、设备故 障 图2.1 网络流量监测系统系统结构图 硕士学位论文 9 为便于称呼，在下文中将网络流量监测系统简称为监测系统，将网络监测 探针系统简称为监测探针，将网络流量监测分析子系统简称为监测分析子系统。 其中，网络监测探针主要完成的功能包括：网络被动测试、端到端性能测试 (包 括业务仿真)及其主动被动测试结合事件关联分析。监测探针根据用户配置