网络分析、测试及优化课程设计任务书

1、网络分析、测试与优化课程设计任务书一、课程的性质、目的和任务网络分析、测试与优化课程是网络工程专业的一门专业实践 课，其要紧内容是依照网络系统性能分析研究的指标参数，采纳有效 的分析研究方式（如：网络流量分析和协议分析等）来对现有网络运 行环境进行性能测试与分析，提出网络改良和优化的方法，从而进一 步提高网络效率。二、网络分析、测试与优化的要紧原理与方式一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时刻、 系统的平均响应时刻、系统的报文平均队长、最大工作站数、网络吞 吐量的最大距离和靠得住性等。从应用系统的设计和网络系统的保 护、治理角度来看，用户关切的技术指标是：网络吞吐率S）、介质 利

2、用率（U）和延迟时刻（D）。网络测试监控通过直接对实际运行中的网络系统的各类性能指 标或与之相关的量进行直接的测试，从而对网络系统的性能进行评判 的方式。为了使测试值具有代表性，能够选择网络系统在比较接近条 件的政策运行期间进行测试，例如要测试负载条件下的性能，就应该 选择在天天网络利用最防盲的时刻内进行测试。对网络性能进行测试和分析时，第一确信测试范围（对哪个网段 测试）；第二是确信测试内容或测试参数（连通性、性能、故障）。在测试中要紧测试网络的流量组成、协议散布和用户行为。网络 流量分析时指捕捉网络中流动的数据包，并通过查看包内部数据和进 行相关的协议、流量分析、统计等来发觉网络运行进程中

3、显现的问题， 流量分析一样有以下要紧功能。流量监控和分析流量监控包括对不同粒度的分析对象的流量趋势分析，并可设置 报警阀值。可指定监控策略，获取指按时刻内分析对象的平均流量、 最大流量、平均包数、最大包数、平均Session数、最大Session数 等，应可定制流入/流出或双向统计方式。流量监控应支持丰硕的统 计图表，提供基于监控策略的横向和纵向数据分析和比较。提供对不 同应用层协议、TOS和丁？的TopN(前N个)等数据。通过对各类分析 对象进行流量分析，能够清楚地描述出各分析对象的网络带宽的最大 占用者，以便于进行以后的网络治理和用户跟踪。可依照摊分策略对 分析对象之间流量进行费用分摊，能

4、够组合不同的分析对象指定摊分 策略，依照不同设备出口设定费率、针对用户类型分类统计、依照摊 分对象的流量和费用做统计排名等。异样流量侦测提供实时流量分析，发觉了异样，可在实时中队该异样的策略进 行有针对的观测。可针对IP、IP对、AS、AS对、IP段、IP段对、 全网的协议、Tos等进行单双向流量和包的TopN实时显示。记录、存储功能包括对指定网络流量持续记录和存储，和对系统访问、侵入进程 的进行记录分析。以便于事后进行故障重现，更有效的故障排除。避 免偶发性故障再次发生，乃至恶化。(4)异样报警当流量超过阀值并持续一按时刻以后，和侦测到异样流量等情形 时，能够及时采取方法保护网络的性能。在测

5、试进程一样采纳主动测试或被动测试多网络性能的相关技 术指标进行测试：一、测试方式：、主动测试主动测试时在选定的测试点上利用测试工具有目的地主动产生 测试流量注入网络，并依照测试数据流的传送情形来分析网络的性 能。、被动测试被动测试时指在链路或设备(如路由器和互换机等)上对网络进 行检测，而不需要产生流量的测试方式。二、测试参数选取原那么参数必需是具体而明确的。参数本身能够对高层应用产生阻碍，且用户能够感知。参数的概念不依托于具体的网络技术与拓扑，并用于具体网络 无关的术语进行描述。参数的测试具有可重复性，在相同条件下测试多次应取得相同 的测试结果。参数的测试即通过关于采纳相同技术的网络部应该表

6、现出不 同性，对采纳不同技术的网络应该表现出不同性。参数的选择应幸免引入人为的性能目标。网络性能的五项大体技术指标：可应用性(availability)响应时刻(response time)网络利用率(network utilization)网络吞吐量(network throughput)网络带宽容量(network bandwidth capacity)测试网络性能的第一步是确信网络是不是正常工作，最简单的方 式是利用ping命令。通过向远端的机械发送icmp echo request， 并等待接收icmp echo reply来判定远端的机械是不是连通，网络是 不是正常工作。Ping命令

7、有超级丰硕的命令选项，比如-c能够指定发送echo request的个数，-s能够指定每次发送的ping包大小。网络设备内部一样有多个缓冲池，不同的缓冲池利用不同的缓冲 区大小，别离用来处置不同大小的分组(packet)。例如减缓及中通常 具有三种类型的包缓冲：一类针对小的分组，一类针对中等大小的分 组，还有一类针对大的分组。为了测试如此的网络设备，测试工具必 需要具有发送不同大小分组的能力。Ping命令的-s就能够够利用在 这种场合Ping命令的echo request/reply 一次来回所花费时刻确实是响 应时刻。有很多因素会阻碍到响应时刻，如网段的负荷，网络主机的 负荷，广播风暴，工作

8、部正常的网络设备等等。在网络工作正常时，记录下正常的响应时刻。当用户抱怨网络的 反映时刻慢时，就能够够将此刻的响应时刻与正常的响应时刻对照， 若是二者差值的波动专门大，就能够说明网络设备存在故障。网络利用率是指网络被利用的时刻占总时刻（即被利用的时刻+ 空闲的时刻）的比例。比如，Ethernet尽管是共享的，但同时却只能 有一个报文在传输。因此在任一时刻，Ethernet或是100%的利用率， 或是0%的利用率。计算一个网段的网络利用率相对照较容易，可是确信一个网络的 利用率比较复杂。因此，网络测试工具一样利用网络吞吐量和网络带 宽容量来确信网络中两个节点之间的性能。网络吞吐量是指在某个时刻，

9、在网络中的两个节点之间，提供给 网络应用的剩余带宽。网络吞吐量能够帮组寻觅网络途径中的瓶颈。比如，即便client 和server都被别离连接到各自的100M的Ethernet连接上，可是若 是这两个100M的Ethernet被10M的Ethernet连接起来，那么10M 的Ethernet确实是网络的瓶颈。网络吞吐量超级依托于当前的网络负载情形。因此，为了取得正 确的网络吞吐量，最好在不同时刻（一天中的不同时刻，或一周中不同的天)别离进行测试，只有如此才能取得对网络吞吐量的全面熟悉。与网络吞吐量不同，网络带宽熔炼指的是在网络的两个节点之间 的最大可用带宽。这是由组成网络的设备的能力所决定的。

10、测试网络带宽容量有两个困难的地方：在网络存在其他网络流量 的时候，如何得知网络的最大可用带宽；在测试进程中，如何对现有 的网络流量不造成阻碍。网络测试工具一样采纳 packet pairs和 packet trains技术来克服如此的困难。3、测试的平安性、网络对测试方式的平安性要求、测试方式自身的平安性要求4、测试的不确信性与误差分析、关于测试来讲最重要的确实是准确靠得住，因此在设计测试 方式或选择测试工具之前应该尽可能幸免进行假设，尤其是带有不确 信性的假设。、对结果进行误差分析的一个要紧方式确实是分析结果中的不 合理值。五、测试结果的统计方式对测试结果的统计分为两个方面：统计方式和统计方

11、式。对结果的统计方式事实上确实是对结果进行抽样。对测试结果的统计方式确实是对测试结果进行统计的不同算法 和对结果的表示方式。对测试(采样)值的表示能够采纳统计散布方式。六、测试方式、基于 SNMP基于SNMP的流量分析确实是通过SNMP协议访问设备获取MIB库 中的端口流量信息，取得设备端口的实时或历史的流入/流出带宽、 丢包、误包等性能指标，从而对网络设备端口的整体流量进行分析， 典型工具有 MRTG(Multi RouterTraffic Grapher) o、基于网络探针(Probe)基于网络探针方式的数据抓包、分析和统计等功能一样都在网络 “探针”上以硬件方式实现，分析的结果存储在探针

12、的内存或磁盘当 中，具体的前端展现依托与之对应的应用软件。因此具有效率高、靠 得住性高、告知运行部丢包的特点。本种方式可深切的对网络2层、 3层乃至7层的特性进行详细分析。常见的产品有福禄克的Opyiview， Agilent 的 NetMetrix 及其 Probes，NetScout 的 nGenius Perfoemance Manager 及其 Probes 等。、基于实时抓包分析基于实时抓包的分析分析技术提供详细的从物理层到应用层的 数据分析。但该方式要紧偏重于协议分析，而非用户流量访问统计和 趋势分析，仅能在短时刻内对流经接口的数据包进行分析，无法知足 大流量、长期的抓包和趋势分析

13、的要求。常见的产品有NAI的Sniffer Pro，免费的 tcpdump、ethereal 等。、基于流(Flow)的流量分析目前基于流的分析技术要紧有两种：sFlow和NetFlowo sFlow是由InMon、HP和Foundry Networks联合开发的一种网络检测技术， 它采纳数据流随机采样技术，能够适应超大网络流量（如大于10Gbps） 环境下的流量分析分析，让用户详细、实时地分析网络传输流的性能、 趋势和存在的问题。三、网络分析、测试与优化的要紧内容一、网络设备测试1）.路由器设备检测检查路由器，包括设备型号、出厂编号及随机配套的线缆；检测路 由器软、硬件配置，包括软件版本、内

14、存大小、MAC地址、接口板等 信息。检测路由器的系统配置，包括主机名，各端口 IP地址、端口描述、 加密口令、开启的效劳类型等。检测路由器的端口配置，包括端口类型、数量、端口状态。路由器内的模块（路由处置引擎、互换矩阵、电源、风扇等具有冗 余配置时，测试其备份功能。对上述的各类检测数据和状态信息做好详细记录。2）.互换机设备检测检查互换机的设备型号、出厂编号及软、硬件配置。检测互换机的系统配置，包括主机名、加密口令及VLAN的数量、 VLAN描述、VLAN地址、生成树配置等。检测互换机的端口，包括端口类型、数量、端口状态。在互换机内的模块（互换矩阵、电源、风扇笔具有冗余配置时，测 试其备份功能

15、。对上述的各类检测数据和状态信息做好详细记录。3）.效劳器设备检测检测效劳器设备的主机配置，包括CPU类型及数量、总线配置、 图形子系统配置、内存、内置存储设备（软盘驱动器、硬盘、CD驱动 器、磁带机）、网络接口、外存接口等。检测效劳器设备的系统配置，包括主机名称，操作系统版本，所安 装的操作系统补丁情形；检查效劳器中所安装软件的目录位置、软件 版本。检查效劳器的网络配置，如主机名、IP地址、网络端口配置、路 由配置等。在效劳器内的模块（电源、风扇等）具有冗余配置时，测试其备份能。对上述的各类检测数据和状态信息做好详细记录。4）、线缆测试二、子系统测试1）.节点局域网测试假设节点局域网中存在几

16、个网段或进行虚拟网（VLAN）划分，测试各 网段或VLAN之间的隔离性，不同网段或VLAN之间应不能进行监听。检查STP的配置情形。2）.路由器大体功能测试对路由器的测试可利用终端从路由器的操纵端口介入或是利用工作站远程登录。检查路由器配置文件的保留。检查路由器锁开启的治理效劳功能(DNS, SNMP, NTP, Syslog等)。检查路由器锁开启的效劳质量保证方法。.效劳器大体功能测试依照效劳器锁用的操作系统，测试其大体功能。例如系统核心、文 件系统、网络系统、输入/输出系统等。检查效劳器中启动的进程是不是符合此效劳器的效劳功能要求。测试效劳器中应用软件的各类功能。在效劳器有高可用集群配置时

17、，测试其主备切换功能。.节点连通性测试测试节点各网段中的效劳器与路由器的连通性。测试节点各网段间的效劳器之间的连通性。测试笨节点与同网内其他节点、与国内其他网络、与国际互联网的 连通性。.节点路由测试检查路由器的路由表，并与网络拓扑结构尤其是本节点的结构比 较。测试路由器的路由收敛能力，先清除路由表，检查路由表信息的恢 复。路由信息的接收、传播与过滤测试：依照节点对路由信息的需求和 节点中路由协议的设置，测试节点路由信息的接收、传播与过滤，检 查路由内容是不是正确。路由的备份测试：当节点具有多于一个以上的出入口路由时，模拟 某路由的鼓掌，测试路由的备份情形。路由选择规那么测试：测试节点关于路由

18、选择规那么的实现情形， 关于业务流向安排是不是符合设计要求流量疏通的负载分担实现情 形，网络存在多各网间出入口时流量疏通关于出入口的选择情形等。.节点平安测试路由器平安配置测试：检查路由器的口令是不是加密。测试路由器操作系统口令验证机制屏蔽非法用户登录的功能。测试路由器的访问操纵列表功能。关于介入路由器，测试路由器的反向途径转发(RFP)检查功能。检查路由器的路由协议配置，是不是启用了路由信息互换平安验证 机制。检查路由器上应该限制的一些没必要要的效劳是不是关闭。效劳器平安配置模式测试效劳器的重要系统文件大体平安性能，如用户口令应加密寄 存，口令文件、系统文件及要紧效劳配置文件的平安，其他各类

19、文件 的权限设置等。测试效劳器系统被限制的效劳应被禁止。测试效劳器的缺省用户设置及有关账号是不是被禁止。测试效劳器中所安装的有关平安软件的功能。测试效劳上的其他平安配置内容。网络测试、网络连通性测试.网内连通性测试依照网络拓扑结构形成网络节点之间的连通性矩阵，并据之进行两 两节点间的连通性测试。.国内网间连通性测试依照网络与国内其他互联网的互联情形，测试笨网与国内其他互联 网的连通性。.国际网间连通性测试依照网络与其他国家和地域互联网的互联情形，测试本网与国际其 他互联网的连通性。、全网路由测试.全网路由协议配置检查检查网络域内及域间路由协议的配置。检查域内路由协议的LEVEL或AREA的划分

20、派置情形。检查域内路由协议的链路权值设置情形。检查域间路由协议的各类属性设置情形。检查域间路由协议提高扩展性的方法。检查路由交互的邻居是不是正确等。.全网路由协议收敛测试人为地清除路由器中域内路由表信息，测试路由信息从头传播及收敛时刻。人为地清楚路由器中域间路由表信息，测试路由信息从头传播及收 敛时刻。人为地切断网络内部某条中继电路，测试路由从头收敛情形及收敛 时刻。条件许诺时，可人为地切断网络外部某条中继电路，测试路由从头 收敛情形及收敛时刻。.全网路由策略测试全网路由信息的散布：跟陆路由策略设计，检查全网各层次网络中 用户路由、域内网络路由、域间路由及缺省路由的内容。路由的备份：对网络中节

21、点间的多挑路由，测试这些路由的互为备 份成效。等价路由的负载分担：对网络中的等价路由，测试负载分担实现情 形。路由信息的过滤：依照网络平安的要求、网络对路由信息的需求、 访问操纵的要求和为避免显现路由环路等情形，路由信息应进行过 滤，尤其是域间路由。4、全网性能测试时延测试：测试网络所有各节点间的IP包传输单向或双向时延。时延转变测试：测试网络所有各节点间的IP包传输时延转变。 IP包丢失率：测试网络所有各节点间的IP包丢失率。中继电路利用率：测试网络各中继电路的平均带宽利用率和峰值带宽利用率。5、网络平安测试.网络平安测试采纳网络平安审计工具软件，对全网设备进行平安漏洞扫描。.平安治理功能测

22、试测试平安时刻集中监控功能。测试信息资产与平安风险治理功能。测试平安策略治理功能。测试平安时刻预警功能。测试平安信息库功能。测试平安治理中心其他功能。6、网管测试.网管系统数据搜集功能测试测试配置数据的搜集。测试告警数据的搜集。测试性能数据的搜集。测试流量流向数据的搜集。测试网络路由数据的搜集。其他数据搜集功能测试。.网管系统数据处置功能测试配置数据的存储：测试配置数据的审核和刷新；测试配置数据的 备份；测试配置数据的恢复。告警数据的处置：告警信息格式标准化、告警重概念、告警过滤、 告警传递、告警取消。测试告警相关性分析、告警故障定位。测试告警存储和查询。测试告警数据的备份和删除。性能数据处置

23、：测试性能告警数据处置。测试性能数据的存储、备份、删除和恢复。测试其他数据的处置。.网管应用功能测试测试网管系统资源治理、配置治理、拓扑治理、故障治理功能。测试网管系统性能监测与分析功能。测试网管系统流量搜集与分析功能。测试网管系统路由治理、Qos治理、前段信息效劳治理功能。测试网管系统报表统计功能。测试网管系统的其他应用功能。.网管系统性能测试测试网管系统搜集轮询速度必然网元规模下轮询需要的遍历时刻。测试系统支持的最小搜集距离。测试拓扑自动发觉时刻、拓扑呈现时刻。测试告警紧缩率、告警紧缩处置功能、告警处置能力及告警准确率。测试资源信息的准确性和流量数据准确率、实时性。5）.网管系统其他测试统

24、计报表内容测试：测试有关网管系通通计报表的内容、格式的 准确性、包括网络性能报表、设备性能报表、故障统计报表、资源统 计报表等。自身治理功能测试：测试网管系统自身的配置治理、故障治理、性 能治理和平安治理功能。8、无线网络测试查找无线干扰源。多径干扰检测。异样流量检测。帧CRC错误检测。重传率测试。无线漫游检测。站点连接、重连接、断线问题检测。四、经常使用的测试工具1、利用网络分析仪1）、网络万用表NetTool2）、ES网络分析仪3）、Optiview协议分析仪2、Windows 2000 Server系统提供的网络监视器和网络性能监视器Windows 2000 Server系统提供了网络监

25、视器和网络性能监视器 两种有效的工具。网络监视器主若是通过数据统计来提供分析依据， 而性能监视器主若是通过图像形式来形象的观测网络的性能数据，二 者彼此相乘。利用网络监视器能够捕捉和显示运行Windows 2000 Server的运 算机从局域网上接收的帧（数据包）。网络治理员能够利用网络监视器 检查和解决在本地运算机上碰到的一些网络问题。例如，能够定位客 户端到用户端的连接问题，发觉工作请求数量不成比例的运算机，和 标识网络上未授权的用户。另外，当效劳器运算机不能与其他运算机 进行通信的时候，能够利用网络监视器诊断硬件和软件问题等等。3、Windows系统提供的经常使用网络命令。1）、Pin

26、g 命令2）、ipconfig 命令3）、Tracert 命令4）、netstat 命令通过经常使用网络命令能够检测网络连通性，实时监控网络会话 和网络连接，通过及时的把握网络中异样会话及连接，对查找网络平 安隐患、病毒扫描解决等能提供超级关键的数据信息。4、科来网络分析系统科来网络分析系统是一款协议分析仿真软件，网络仿真确实是编 制一个程序对所要研究网络的全数或部份行为进行仿真，然后运行该 程序，在程序的运行进程中搜集数据，最后对该程序的运行结果进行 统计分析，网络仿真是通过模拟网络系统的行为来评判性能的。科来网络分析系统通过捕捉网络中传输的数据包来分析网络的 运行状态和网络应用，同时，通过其实时的数据包捕捉和分析能力， 能够快速的发觉网络故障、查找网络故障源头，对网络的流量及带宽 占用等都能做到全面的监控。在课程设计中，采纳科来网络分析系统 免费提供了 50节点的技术交流版对网络进行分析，通过科来网络分 析系统能够实现网络应用散布及带宽占用、网络性能评估分析。科来 网络分析系统具有以下要紧功能：1）、数据搜集功能2）、数据过滤功能3）、协议分析功