《网络性能分析与测试》课程设计说明书

1、网络性能分析与测试课程设计说明书一、课程的性质、目的和任务 网络性能测试与分析课程是计算机网络工程专业的一门专业实践课，其主要内容是根据网络系统性能分析研究的指标参数，采用有效的分析研究方法 (如：网络流量分析和协议分析等)来对现有网络运行环境进行性能测试与分析，提出网络改进和优化的办法，从而进一步提高网络效率。二、网络性能分析与设计的主要原理与方法一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统的维护、管理角度来看，用户关心的技术指标是：网络吞吐率（S）、介质利用率（U）和

2、延迟时间（D）。 网络测试监控通过直接对实际运行中的网络系统的各种性能指标或与之相关的量进行直接的测试，从而对网络系统的性能进行评价的方法。为了使测试值具有代表性，可以选择网络系统在比较接近条件的正常运行期间进行测试，例如要测试负载条件下的性能，就应该选择在每天网络使用最繁忙的时间内进行测试。对网络性能进行测试和分析时，首先确定测试范围（对哪个网段测试）；其次是确定测试内容或测试参数（连通性、性能、故障）。在测试中主要测试网络的流量组成、协议分布和用户行为。网络流量分析是指捕捉网络中流动的数据包，并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题，流量分析一

3、般有以下主要功能(1) 流量监控和分析流量监控包括对不同粒度的分析对象的流量趋势分析，并可设置报警阈值。可制定监控策略，获取指定时间内分析对象的平均流量、最大流量、平均包数、最大包数、平均Session数、最大Session数等，应可定制流入/流出或双向两种统计方式。流量监控应支持丰富的统计图表，提供基于监控策略的横向和纵向数据分析和比较。提供对不同应用层协议、TOS和IP的TopN(前N个)等数据。通过对各种分析对象进行流量分析，可以清楚地描述出各分析对象的网络带宽的最大占用者，以便于进行以后的网络管理和用户跟踪。可根据摊分策略对分析对象之间流量进行费用分摊，可以组合不同的分析对象制定摊分策

4、略，根据不同设备出口设定费率、针对用户类型分类统计、根据摊分对象的流量和费用做统计排名等。(2)异常流量侦测 提供实时流量分析，发现了异常，可在实时中对该异常的策略进行有针对的观测。可针对IP、IP对、AS、AS对、IP段、IP段对、全网的协议、Tos等进行单双向流量和包的TopN实时显示。(3)记录、存储功能 包括对指定网络流量连续记录和存储，以及对系统访问、侵入过程的进行记录分析。以便于事后进行故障重现，更有效的故障排除。防止偶发性故障再次发生，甚至恶化。(4)异常报警 当流量超过阈值并持续一定时间后，以及侦测到异常流量等情况时，可以及时采取措施维护网络的性能。在测试过程一般采用主动测试或

5、被动测试多网络性能的相关技术指标进行测试:1、测试方式:(1)、主动测试主动测试是在选定的测试点上利用测试工具有目的地主动产生测试流量注入网络，并根据测试数据流的传送情况来分析网络的性能。(2)、被动测试被动测试是指在链路或设备（如路由器和交换机等）上对网络进行监测，而不需要产生流量的测试方法。2、测试参数选取原则（1）参数必须是具体而明确的。（2）参数本身可以对高层应用产生影响，且用户可以感知。（3）参数的定义不依赖于具体的网络技术与拓扑，并用与具体网络无关的术语进行描述。（4）参数的测试具有可重复性，在相同条件下测试多次应得到相同的测试结果。（5）参数的测试结果对于采用相同技术的网络不应该

6、表现出差异性，对采用不同技术的网络应该表现出差异性。（6）参数的选择应避免引入人为的性能目标。(7)网络性能的五项基本技术指标：可用性(availability)响应时间(response time)网络利用率(network utilization)网络吞吐量(network throughput)网络带宽容量(network bandwidth capacity)a.可用性 测试网络性能的第一步是确定网络是否正常工作，最简单的方法是使用ping命令。通过向远端的机器发送icmp echo request，并等待接收icmp echo reply来判断远端的机器是否连通，网络是否正常工作。

7、Ping命令有非常丰富的命令选项，比如-c可以指定发送echo request的个数，-s可以指定每次发送的ping包大小。 网络设备内部一般有多个缓冲池，不同的缓冲池使用不同的缓冲区大小，分别用来处理不同大小的分组(packet)。例如交换机中通常具有三种类型的包缓冲：一类针对小的分组，一类针对中等大小的分组，还有一类针对大的分组。为了测试这样的网络设备，测试工具必须要具有发送不同大小分组的能力。Ping命令的-s就可以使用在这种场合。b.响应时间 Ping命令的echo request/reply一次往返所花费时间就是响应时间。有很多因素会影响到响应时间，如网段的负荷，网络主机的负荷，广播

8、风暴，工作不正常的网络设备等等。 在网络工作正常时，记录下正常的响应时间。当用户抱怨网络的反应时间慢时，就可以将现在的响应时间与正常的响应时间对比，如果两者差值的波动很大，就能说明网络设备存在故障。c.网络利用率 网络利用率是指网络被使用的时间占总时间(即被使用的时间+空闲的时间)的比例。比如，Ethernet虽然是共享的，但同时却只能有一个报文在传输。因此在任一时刻，Ethernet或者是100%的利用率，或者是0%的利用率。 计算一个网段的网络利用率相对比较容易，但是确定一个网络的利用率就比较复杂。因此，网络测试工具一般使用网络吞吐量和网络带宽容量来确定网络中两个节点之间的性能。d.网络吞

9、吐量 网络吞吐量是指在某个时刻，在网络中的两个节点之间，提供给网络应用的剩余带宽。 网络吞吐量可以帮组寻找网络路径中的瓶颈。比如，即使client和server都被分别连接到各自的100M Ethernet上，但是如果这两个100M的Ethernet被10M的Ethernet连接起来，那么10M的Ethernet就是网络的瓶颈。网络吞吐量非常依赖于当前的网络负载情况。因此，为了得到正确的网络吞吐量，最好在不同时间(一天中的不同时刻，或者一周中不同的天)分别进行测试，只有这样才能得到对网络吞吐量的全面认识。e.网络带宽容量 与网络吞吐量不同，网络带宽容量指的是在网络的两个节点之间的最大可用带宽。

10、这是由组成网络的设备的能力所决定的。测试网络带宽容量有两个困难之处：在网络存在其它网络流量的时候，如何得知网络的最大可用带宽；在测试过程中，如何对现有的网络流量不造成影响。网络测试工具一般采用packet pairs和packet trains技术来克服这样的困难。收集网络性能数据的方式 3、测试的安全性 (1)、网络对测试方法的安全性要求 (2)测试方法自身的安全性要求4、测试的不确定性与误差分析 (1)、对于测试来说最重要的就是准确可靠，因此在设计测试方法或选择测试工具之前应该尽量避免进行假设，尤其是带有不确定性的假设。 (2)对结果进行误差分析的一个主要方式就是分析结果中的不合理值。5、

11、测试结果的统计方法 (1)（1） 对测试结果的统计分为两个方面：统计方式和统计方法。（2） 对结果的统计方式实际上就是对结果进行抽样。(3)对测试结果的统计方法就是对测试结果进行统计的不同算法以及对结果的表示方法。（4）对测试（采样）值的表示可以采用统计分布方法 6、测试方法1)、基于SNMP基于SNMP的流量分析就是通过SNMP协议访问设备获取MIB库中的端口流量信息，获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标，从而对网络设备端口的整体流量进行分析，典型工具有MRTG(Multi RouterTraffic Grapher)。 2)、基于网络探针（Probe）基于网络探

12、针方式的数据抓包、分析和统计等功能一般都在网络“探针”上以硬件方式实现，分析的结果存储在探针的内存或磁盘之中，具体的前端展现依赖与之对应的专门软件。因此具有效率高、可靠性高、高速运行不丢包的特点。本种方式可深入的对网络2层、3层甚至7层的特性进行详细分析。常见的产品有福碌克的Opyiview ，Agilent的 NetMetrix 及其Probes，NetScout 的nGenius Performance Manager 及其Probes等。3)、基于实时抓包分析基于实时抓包的分析分析技术提供详细的从物理层到应用层的数据分析。但该方法主要侧重于协议分析，而非用户流量访问统计和趋势分析，仅能在

13、短时间内对流经接口的数据包进行分析，无法满足大流量、长期的抓包和趋势分析的要求。常见的产品有NAI 的Sniffer Pro，免费的tcpdump、ethereal等。4)、基于流（Flow）的流量分析目前基于流的分析技术主要有两种：sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks联合开发的一种网络检测技术，它采用数据流随机采样技术，可以适应超大网络流量（如大于10Gbps）环境下的流量分析分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。三、网络性能测试与分析的主要内容1、网络设备测试1). 路由器设备检测u检查路由器，包括设备型号、

14、出厂编号及随机配套的线缆；检测路由器软、硬件配置，包括软件版本、内存大小、MAC地址、接口板等信息。u检测路由器的系统配置，包括主机名，各端口IP地址、端口描述、加密口令、开启的服务类型等。u检测路由器的端口配置，包括端口类型、数量、端口状态。u路由器内的模块（路由处理引擎、交换矩阵、电源、风扇等)具有冗余配置时，测试其备份功能。u对上述的各种检测数据和状态信息做好详细记录。 2).交换机设备检测u检查交换机的设备型号、出厂编号及软、硬件配置。u检测交换机的系统配置，包括主机名、加密口令及VLAN的数量、VLAN描述、VLAN地址、生成树配置等。u检测交换机的端口，包括端口类型、数量、端口状态

15、。u在交换机内的模块（交换矩阵、电源、风扇等）具有冗余配置时，测试其备份功能。u对上述的各种检测数据和状态信息做好详细记录。 3). 服务器设备检测u检测服务器设备的主机配置，包括CPU类型及数量、总线配置、图形子系统配置、内存、内置存储设备（软盘驱动器、硬盘、CD驱动器、磁带机）、网络接口、外存接口等。u检测服务器设备的外设配置，例如显示器、键盘、海量存储设备（外置硬盘、磁带机等）、打印机等。u检测服务器设备的系统配置，包括主机名称，操作系统版本，所安装的操作系统补丁情况；检查服务器中所安装软件的目录位置、软件版本。u检查服务器的网络配置，如主机名、IP地址、网络端口配置、路由配置等。u在服

16、务器内的模块（电源、风扇等）具有冗余配置时，测试其备份功能。u对上述的各种检测数据和状态信息做好详细记录。4)、线缆测试2、子系统测试1). 节点局域网测试u若节点局域网中存在几个网段或进行虚拟网（VLAN）划分，测试各网段或VLAN之间的隔离性，不同网段或VLAN之间应不能进行监听。检查STP的配置情况。2). 路由器基本功能测试u对路由器的测试可使用终端从路由器的控制端口接入或使用工作站远程登录。u检查路由器配置文件的保存。u检查路由器所开启的管理服务功能（DNS，SNMP，NTP，Syslog等）。u检查路由器所开启的服务质量保证措施。3). 服务器基本功能测试u根据服务器所用的操作系统

17、，测试其基本功能。例如系统核心、文件系统、网络系统、输入/输出系统等。u检查服务器中启动的进程是否符合此服务器的服务功能要求。u测试服务器中应用软件的各种功能。u在服务器有高可用集群配置时，测试其主备切换功能。4). 节点连通性测试u测试节点各网段中的服务器与路由器的连通性。u测试节点各网段间的服务器之间的连通性。u测试本节点与同网内其他节点、与国内其他网络、与国际互联网的的连通性。5). 节点路由测试u检查路由器的路由表，并与网络拓扑结构尤其是本节点的结构比较。u测试路由器的路由收敛能力，先清除路由表，检查路由表信息的恢复。u路由信息的接收、传播与过滤测试：根据节点对路由信息的需求以及节点中

18、路由协议的设置，测试节点路由信息的接收、传播与过滤，检查路由内容是否正确。u路由的备份测试：当节点具有多于一个以上的出入口路由时，模拟某路由的故障，测试路由的备份情况。u路由选择规则测试：测试节点对于路由选择规则的实现情况，对于业务流向安排是否符合设计要求流量疏通的负载分担实现情况，网络存在多个网间出入口时流量疏通对于出入口的选择情况等。6). 节点安全测试（1）路由器安全配置测试：u检查路由器的口令是否加密。u测试路由器操作系统口令验证机制屏蔽非法用户登录的功能。u测试路由器的访问控制列表功能。u对于接入路由器，测试路由器的反向路径转发（RFP）检查功能。u检查路由器的路由协议配置，是否启用

19、了路由信息交换安全验证机制。u检查路由器上应该限制的一些不必要的服务是否关闭 （2）服务器安全配置测试u测试服务器的重要系统文件基本安全性能，如用户口令应加密存放，口令文件、系统文件及主要服务配置文件的安全，其他各种文件的权限设置等。u测试服务器系统被限制的服务应被禁止。u测试服务器的缺省用户设置及有关账号是否被禁止。u测试服务器中所安装的有关安全软件的功能。u测试服务上的其他安全配置内容。 3.网络测试1)、网络连通性测试(1). 网内连通性测试u 根据网络拓扑结构形成网络节点之间的连通性矩阵，并据之进行两两节点间的连通性测试。(2). 国内网间连通性测试u 根据网络与国内其他互联网的互联情

20、况，测试本网与国内其他互联网的连通性。(3). 国际网间连通性测试u 根据网络与其他国家和地区互联网的互联情况，测试本网与国际其他互联网的连通性。2)、全网路由测试(1). 全网路由协议配置检查u 检查网络域内及域间路由协议的配置。u 检查域内路由协议的LEVEL或AREA的划分配置情况。u 检查域内路由协议的链路权值设置情况。u 检查域间路由协议的各种属性设置情况。u 检查域间路由协议提高扩展性的措施。u 检查路由交互的邻居是否正确等。 (2). 全网路由协议收敛测试u 人为地清除路由器中域内路由表信息，测试路由信息重新传播及收敛时间。u 人为地清除路由器中域间路由表信息，测试路由信息重新传

21、播及收敛时间。u 人为地切断网络内部某条中继电路，测试路由重新收敛情况及收敛时间。u 条件允许时，可人为地切断网络外部某条中继电路，测试路由重新收敛情况及收敛时间。(3). 全网路由策略测试 全网路由信息的分布：根据路由策略设计，检查全网各层次网络中用户路由、域内网络路由、域间路由及缺省路由的内容。 路由的备份：对网络中节点间的多条路由，测试这些路由的互为备份效果。 等价路由的负载分担：对网络中的等价路由，测试负载分担实现情况。 路由信息的过滤：根据网络安全的要求、网络对路由信息的需求、访问控制的要求以及为防止出现路由环路等情况，路由信息应进行过滤，尤其是域间路由。4、全网性能测试u 时延测试

22、：测试网络所有各节点间的IP包传输单向或双向时延。u 时延变化测试：测试网络所有各节点间的IP包传输时延变化。u IP包丢失率：测试网络所有各节点间的IP包丢失率。u 中继电路利用率：测试网络各中继电路的平均带宽利用率和峰值带宽利用率。5、网络安全测试1). 网络安全测试u 采用网络安全审计工具软件，对全网设备进行安全漏洞扫描。2). 安全管理功能测试u 测试安全事件集中监控功能。u 测试信息资产与安全风险管理功能。u 测试安全策略管理功能。u 测试安全事件预警功能。u 测试安全信息库功能。u 测试安全管理中心其他功能。 6、网管测试1.) 网管系统数据采集功能测试u 测试配置数据的采集。u

23、测试告警数据的采集。u 测试性能数据的采集。u 测试流量流向数据的采集。u 测试网络路由数据的采集。u 其他数据采集功能测试。2) 网管系统数据处理功能测试 配置数据的存储：测试配置数据的审核和刷新；测试配置数据的备份；测试配置数据的恢复。 告警数据的处理：告警信息格式标准化、告警重定义、告警过滤、告警传递、告警取消。u 测试告警相关性分析、告警故障定位。u 测试告警存储和查询。u 测试告警数据的备份和删除。 性能数据处理：u 测试性能告警数据处理。u 测试性能数据的存储、备份、删除和恢复。 测试其他数据的处理。3). 网管应用功能测试u 测试网管系统资源管理、配置管理、拓扑管理、故障管理功能

24、。u 测试网管系统性能监测与分析功能。u 测试网管系统流量采集与分析功能。u 测试网管系统路由管理、QoS管理、前端信息服务管理功能。u 测试网管系统报表统计功能。u 测试网管系统的其他应用功能。 4). 网管系统性能测试u 测试网管系统采集轮询速度一定网元规模下轮询需要的遍历时间。u 测试系统支持的最小采集间隔。u 测试拓扑自动发现时间、拓扑呈现时间。u 测试告警压缩率、告警压缩处理能力、告警处理能力及告警准确率。u 测试资源信息的准确性和流量数据准确率、实时性。 5). 网管系统其他测试u 统计报表内容测试：测试有关网管系统统计报表的内容、格式的准确性，包括网络性能报表、设备性能报表、流量

25、流向报表、故障统计报表、资源统计报表等。u 自身管理功能测试：测试网管系统自身的配置管理、故障管理、性能管理和安全管理功能。8、无线网络测试u 查找无线干扰源。u 多径干扰检测。u 异常流量检测。u 帧CRC错误检测。u 重传率测试。u 无线漫游检测。u 站点连接、重连接、断线问题检测。四、常用的测试工具1、利用网络分析仪1)、网络万用表NetTool2)、ES网络分析仪3)、Optiview协议分析仪2、Windows 2000 Server系统提供的网络监视器和网络性能监视器Windows 2000Server系统提供了网络监视器和网络性能监视器两种实用的工具。网络监视器主要是通过数据统计

26、来提供分析依据，而性能监视器主要是通过图像形式来形象的观测网络的性能数据，两者相互相乘。 使用网络监视器能够捕捉和显示运行Windows 2000 Server的计算机从局域网上接收的帖(数据包)。网络管理员可以使用网络监视器检查和解决在本地计算机上遇到的一些网络问题。例如，可以定位客户端到用户端的连接问题，发现工作请求数目不成比例的计算机，以及标识网络上未授权的用户。另外，当服务器计算机不能与其他计算机进行通讯的时候，可以使用网络监视器诊断硬件和软件问题等等。3、Windows系统提供的常用网络命令1)、Ping命令2)、ipconfig命令3)、Tracert命令4)、netstat命令通

27、过常用网络命令可以检测网络连通性、实时监控网络会话以及网络连接，通过及时的掌握网络中异常会话及连接，对查找网络安全隐患、病毒扫描攻击等能提供非常关键的数据信息。4、科来网络分析系统科来网络分析系统是一款协议分析仿真软件，网络仿真就是编制一个程序对所要研究网络的全部或部分行为进行仿真，然后运行该程序，在程序的运行过程中采集数据，最后对该程序的运行结果进行统计分析，网络仿真是通过模拟网络系统的行为来评价性能的。科来网络分析系统通过捕获网络中传输的数据包来分析网络的运行状态以及网络应用，同时，通过其实时的数据包捕获和分析能力，能够快速的发现网络故障、查找网络故障源头，对网络的流量及带宽占用等都能做到

28、全面的监控。在课程设计中,采用科来网络分析系统免费提供了50节点的技术交流版对网络进行分析，通过科来网络分析系统可以实现网络应用分布及带宽占用、网络性能评估分析。科来网络分析系统具有以下主要功能: 1)、数据采集功能2)、数据过滤功能3)、协议分析功能4)、数据统计功能5)、实时监控功能6)、数据包解码功能7)、数据输出功能例如:常见的网络阻塞有两种可能：(1).资源被占用太多：资源被占用太多是引起网络太慢最常见的问题，这时需要找出的是哪些机器占用资源最多，流量最大，用的是哪些协议和服务。 (2).有计算机被病毒感染，路由器和交换机陷入瘫痪：如果LAN里，有计算机被感染了病毒，往往会不停的往外

29、面以及内部发送大量无用的垃圾数据包。每个数据包都十分小，但包的数量特别多，使路由器和交换机都陷于瘫痪，而导致网络阻塞或速度很慢。 通过应用网络协议分析系统，经过一段时间的数据包捕获，可以发现当前LAN里每一台设备网络流量情况，通过流量定位出哪些设备占用资源多或者在发送大量垃圾数据，从而引起网络阻塞。5、Optiview协议分析专家软件OptiView协议分析专家软件具有完整的七层包捕捉、过滤和解码能力 ，能分析从OptiView 硬件分析仪中捕捉的数据包 。五、设计（或上机）内容和基本要求  编号 能力训练项目名称 拟实现的能力目标 计划时间 1网络测试模型的建立交换机、路由器的基本

30、配置确立网络测试范围与测试内容，熟悉交换机端口隔离等技术优化网络性能1天2网络管理软件的使用利用网络管理软件对网络环境进行监控,了解网络运行状态0.5天3常用网络命令的使用传输介质的性能测试对网络的连通性、响应时间等参数进行测试与分析、对双绞线的性能进行测试与分析0.5天4网络协议分析仪的使用利用网络测试仪器对具体网络环境进行测试与性能分析1天5协议分析系统的使用利用协议分析软件对网络进行测试与分析1.5天5测试报告的设计与实现熟悉网络测试报告书写方法0.5天六、参考设计题目1. 基于“网络探针”技术的网络性能测试与分析分析。2. 基于“_系统”的网络性能测试与分析分析。3. 基于IP网络网络性能测试与分析分析。4. 基于“绿坝软件”的性能测试与分析分析。要求每小组根据设计内容确定设计题目和设计思路，合理安排设计进度，设计