《网络分析测试与优化》课程设计方案任务书.docx

1、网络分析测试与优化课程设计方案任务书网络分析、测试与优化课程设计任务书一、 课程的性质、目的和任务网络分析、测试与优化课程是网络工程专业的一门专业实 践课，其主要内容是根据网络系统性能分析研究的指标参数，采用 有效的分析研究方法 如：网络流量分析和协议分析等）来对现有网 络运行环境进行性能测试与分析，提出网络改进和优化的办法，从 而进一步提高网络效率。二、 网络分析、测试与优化的主要原理与方法一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时 间、系统的平均响应时间、系统的报文平均队长、最大工作站数、 网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统 的维护、管理角度来看，用户关心

2、的技术指标是：网络吞吐率 S）、介质利用率L）和延迟时间D）。网络测试监控通过直接对实际运行中的网络系统的各种性能指 标或与之相关的量进行直接的测试，从而对网络系统的性能进行评 价的方法。为了使测试值具有代表性，可以选择网络系统在比较接 近条件的政策运行期间进行测试，例如要测试负载条件下的性能， 就应该选择在每天网络使用最防盲的时间内进行测试。对网络性能进行测试和分析时，首先确定测试范围 对哪个网段 测试）；其次是确定测试内容或测试参数 连通性、性能、故障）。在测试中主要测试网络的流量组成、协议分布和用户行为。网 络流量分析时指捕捉网络中流动的数据包，并通过查看包内部数据 以及进行相关的协议、

3、流量分析、统计等来发现网络运行过程中出 现的问题，流量分析一般有以下主要功能。(1流量监控和分析流量监控包括对不同粒度的分析对象的流量趋势分析，并可设 置报警阀值。可指定监控策略，获取指定时间内分析对象的平均流 量、最大流量、平均包数、最大包数、平均 Session 数、最大 Session 数等，应可定制流入 / 流出或双向统计方式。流量监控应支 持丰富的统计图表，提供基于监控策略的横向和纵向数据分析和比 较。提供对不同应用层协议、TOS和TP的TopN(前N个等数据。通 过对各种分析对象进行流量分析，可以清楚地描述出各分析对象的 网络带宽的最大占用者，以便于进行以后的网络管理和用户跟踪。

4、可根据摊分策略对分析对象之间流量进行费用分摊，可以组合不同 的分析对象指定摊分策略，根据不同设备出口设定费率、针对用户 类型分类统计、根据摊分对象的流量和费用做统计排名等。(2 异常流量侦测 提供实时流量分析，发现了异常，可在实时中队该异常的策略 进行有针对的观测。可针对 IP、 IP 对、 AS、 AS 对、 IP 段、 IP 段 对、全网的协议、Tos等进行单双向流量和包的 TopN实时显示。(3 记录、存储功能 包括对指定网络流量连续记录和存储，以及对系统访问、侵入 过程的进行记录分析。以便于事后进行故障重现，更有效的故障排 除。防止偶发性故障再次发生，甚至恶化。(4异常报警 当流量超过

5、阀值并持续一定时间以后，以及侦测到异常流量等 情况时，可以及时采取措施维护网络的性能。在测试过程一般采用主动测试或被动测试多网络性能的相关技 术指标进行测试：1、测试方式：(1 、主动测试 主动测试时在选定的测试点上利用测试工具有目的地主动产生 测试流量注入网络，并根据测试数据流的传送情况来分析网络的性 能。(2 、被动测试 被动测试时指在链路或设备 ( 如路由器和交换机等 上对网络进 行检测，而不需要产生流量的测试方法。2、测试参数选取原则(1 参数必须是具体而明确的。(2 参数本身可以对高层应用产生影响，且用户可以感知。(3 参数的定义不依赖于具体的网络技术与拓扑，并用于具体网 络无关的术

6、语进行描述。(4 参数的测试具有可重复性，在相同条件下测试多次应得到相 同的测试结果。(5 参数的测试即通过对于采用相同技术的网络部应该表现出差异性，对采用不同技术的网络应该表现出差异性。(6 参数的选择应避免引入人为的性能目标。响应时间 (response time网络利用率 (network utilization网络吞吐量 (network throughput网络带宽容量 (network bandwidth capacitya.可用性测试网络性能的第一步是确定网络是否正常工作，最简单的方 式是使用 ping 命令。通过向远端的机器发送 icmp echo request ， 并等待接

7、收 icmp echo reply 来判断远端的机器是否连通，网络是 否正常工作。Ping 命令有非常丰富的命令选项，比如 -c 可以指定发送 echo request 的个数， -s 可以指定每次发送的 ping 包大小。网络设备内部一般有多个缓冲池，不同的缓冲池使用不同的缓 冲区大小，分别用来处理不同大小的分组 (packet 。例如减缓及中 通常具有三种类型的包缓冲：一类针对小的分组，一类针对中等大 小的分组，还有一类针对大的分组。为了测试这样的网络设备，测 试工具必须要具有发送不同大小分组的能力。 Ping 命令的 -s 就可以 使用在这种场合b.响应时间Ping 命令的 echo r

8、equest/reply 一次往返所花费时间就是响应时间。有很多因素会影响到响应时间，如网段的负荷，网络主机 的负荷，广播风暴，工作部正常的网络设备等等。在网络工作正常时，记录下正常的响应时间。当用户抱怨网络 的反应时间慢时，就可以将现在的响应时间与正常的响应时间对 比，如果两者差值的波动很大，就能说明网络设备存在故障。c.网络利用率网络利用率是指网络被使用的时间占总时间 ( 即被使用的时间 + 空闲的时间 的比例。比如， Ethernet 虽然是共享的，但同时却只 能有一个报文在传输。因此在任一时刻， Ethernet 或者是 100%的利 用率，或者是 0%的利用率。计算一个网段的网络利用

9、率相对比较容易，但是确定一个网络 的利用率比较复杂。因此，网络测试工具一般使用网络吞吐量和网 络带宽容量来确定网络中两个节点之间的性能。d.网络吞吐量 网络吞吐量是指在某个时刻，在网络中的两个节点之间，提供 给网络应用的剩余带宽。网络吞吐量可以帮组寻找网络路径中的瓶颈。比如，即使client 和 server 都被分别连接到各自的 100M 的 Ethernet 连接 上，但是如果这两个 100 M的Ethernet 被10M的Ether net 连接起 来，那么10M的Ethernet就是网络的瓶颈。网络吞吐量非常依赖于当前的网络负载情况。因此，为了得到正确的网络吞吐量，最好在不同时间 (

10、一天中的不同时刻，或者一周 中不同的天 分别进行测试，只有这样才能得到对网络吞吐量的全面 认识。e.网络带宽容量与网络吞吐量不同，网络带宽熔炼指的是在网络的两个节点之 间的最大可用带宽。这是由组成网络的设备的能力所决定的。测试网络带宽容量有两个困难之处：在网络存在其他网络流量 的时候，如何得知网络的最大可用带宽；在测试过程中，如何对现 有的网络流量不造成影响。网络测试工具一般采用 packet pairs packet trains 技术来克服这样的困难。3、测试的安全性(1 、网络对测试方法的安全性要求(2 、测试方法自身的安全性要求4、测试的不确定性与误差分析(1 、对于测试来说最重要的就

11、是准确可靠，因此在设计测试方法 或选择测试工具之前应该尽量避免进行假设，尤其是带有不确定性 的假设。(2 、对结果进行误差分析的一个主要方式就是分析结果中的不合 理值。5、测试结果的统计方法(1 对测试结果的统计分为两个方面：统计方式和统计方法。(2 对结果的统计方式实际上就是对结果进行抽样。(3 对测试结果的统计方法就是对测试结果进行统计的不同算法以 及对结果的表示方法。(4 对测试 ( 采样 值的表示可以采用统计分布方法。6、测试方法1)、基于 SNMPNAI 的基于SNMP勺流量分析就是通过SNMP协议访问设备获取 MIB库中的 端口流量信息，获得设备端口的实时或者历史的流入 / 流出带

12、宽、丢 包、误包等性能指标，从而对网络设备端口的整体流量进行分析， 典型工具有 MRTG(Multi RouterTraffic Grapher 。 2、基于网络探针 (Probe 基于网络探针方式的数据抓包、分析和统计等功能一般都在网络 “探针”上以硬件方式实现，分析的结果存储在探针的内存或磁盘 之中，具体的前端展现依赖与之对应的应用软件。因此具有效率 高、可靠性高、告诉运行部丢包的特点。本种方式可深入的对网络 2 层、3 层甚至 7 层的特性进行详细分析。常见的产品有福禄克的 Opyiview ， Agilent 的 NetMetrix 及 其 Probes ， NetScout 的 nG

13、enius Perfoemance Manager 及其 Probes 等。 3、基于实时抓包分析 基于实时抓包的分析分析技术提供详细的从物理层到应用层的数据 分析。但该方法主要侧重于协议分析，而非用户流量访问统计和趋 势分析，仅能在短时间内对流经接口的数据包进行分析，无法满足 大流量、长期的抓包和趋势分析的要求。常见的产品有Sniffer Pro ，免费的 tcpdump、ethereal 等。4、基于流 (Flow 的流量分析目前基于流的分析技术主要有两种： sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks 联合开发的一种网络检测技术，它 采用数

14、据流随机采样技术，可以适应超大网络流量 ( 如大于 10Gbps环境下的流量分析分析，让用户详细、实时地分析网络传输流的性 能、趋势和存在的问题。三、网络分析、测试与优化的主要内容1、网络设备测试1.路由器设备检测检查路由器，包括设备型号、出厂编号及随机配套的线缆；检测路由器软、硬件配置，包括软件版本、内存大小、 MAC地址、接口板等信息。检测路由器的系统配置，包括主机名，各端口 IP 地址、端口描 述、加密口令、开启的服务类型等。检测路由器的端口配置，包括端口类型、数量、端口状态。 路由器内的模块 (路由处理引擎、交换矩阵、电源、风扇等 具有冗余配置时，测试其备份功能。对上述的各种检测数据和

15、状态信息做好详细记录。2. 交换机设备检测 检查交换机的设备型号、出厂编号及软、硬件配置。检测交换机的系统配置，包括主机名、加密口令及 VLAN的数量、VLAN苗述、VLAN地址、生成树配置等。检测交换机的端口，包括端口类型、数量、端口状态。在交换机内的模块（交换矩阵、电源、风扇等 具有冗余配置时， 测试其备份功能。对上述的各种检测数据和状态信息做好详细记录。3.服务器设备检测检测服务器设备的主机配置，包括 CPU类型及数量、总线配置、图形子系统配置、内存、内置存储设备（软盘驱动器、硬盘、CD驱 动器、磁带机 、网络接口、外存接口等。检测服务器设备的系统配置，包括主机名称，操作系统版本，所安装

16、的操作系统补丁情况；检查服务器中所安装软件的目录位置、软件版本。检查服务器的网络配置，如主机名、 IP 地址、网络端口配置、路 由配置等。在服务器内的模块 （ 电源、风扇等 具有冗余配置时，测试其备份 能。对上述的各种检测数据和状态信息做好详细记录。4、线缆测试2、子系统测试 1.节点局域网测试若节点局域网中存在几个网段或进行虚拟网 （VLANiJ分，测试各 网段或VLAN之间的隔离性，不同网段或 VLAN之间应不能进行监 听。检查STP的配置情况。2） . 路由器基本功能测试 对路由器的测试可使用终端从路由器的控制端口介入或是使用工 作站远程登录。检查路由器配置文件的保存。检查路由器锁开启的

17、管理服务功能 （DNS， SNMP， NTP， Syslog等。检查路由器锁开启的服务质量保证措施。3） . 服务器基本功能测试 根据服务器锁用的操作系统，测试其基本功能。例如系统核心、 文件系统、网络系统、输入 /输出系统等。检查服务器中启动的进程是否符合此服务器的服务功能要求。测试服务器中应用软件的各种功能。在服务器有高可用集群配置时，测试其主备切换功能。4） . 节点连通性测试测试节点各网段中的服务器与路由器的连通性。 测试节点各网段间的服务器之间的连通性。测试笨节点与同网内其他节点、与国内其他网络、与国际互联网的连通性。5). 节点路由测试检查路由器的路由表，并与网络拓扑结构尤其是本节

18、点的结构比 较。测试路由器的路由收敛能力，先清除路由表，检查路由表信息的 恢复。路由信息的接收、传播与过滤测试：根据节点对路由信息的需求 以及节点中路由协议的设置，测试节点路由信息的接收、传播与过 滤，检查路由内容是否正确。路由的备份测试：当节点具有多于一个以上的出入口路由时，模 拟某路由的鼓掌，测试路由的备份情况。路由选择规则测试：测试节点对于路由选择规则的实现情况，对 于业务流向安排是否符合设计要求流量疏通的负载分担实现情况， 网络存在多各网间出入口时流量疏通对于出入口的选择情况等。6). 节点安全测试(1路由器安全配置测试：检查路由器的口令是否加密。测试路由器操作系统口令验证机制屏蔽非法

19、用户登录的功能。测试路由器的访问控制列表功能。对于介入路由器，测试路由器的反向路径转发 (RFPi查功能检查路由器的路由协议配置，是否启用了路由信息交换安全验证 机制。检查路由器上应该限制的一些不必要的服务是否关闭 (2服务器安全配置模式测试服务器的重要系统文件基本安全性能，如用户口令应加密存 放，口令文件、系统文件及主要服务配置文件的安全，其他各种文 件的权限设置等。测试服务器系统被限制的服务应被禁止。测试服务器的缺省用户设置及有关账号是否被禁止。测试服务器中所安装的有关安全软件的功能。测试服务上的其他安全配置内容。3.网络测试1)、网络连通性测试(1). 网内连通性测试根据网络拓扑结构形成

20、网络节点之间的连通性矩阵，并据之进行 两两节点间的连通性测试。(2). 国内网间连通性测试根据网络与国内其他互联网的互联情况，测试笨网与国内其他互 联网的连通性。(3). 国际网间连通性测试根据网络与其他国家和地区互联网的互联情况，测试本网与国际 其他互联网的连通性。2)、全网路由测试(1). 全网路由协议配置检查检查网络域内及域间路由协议的配置。检查域内路由协议的LEVEL或 AREA勺划分配置情况。检查域内路由协议的链路权值设置情况。检查域间路由协议的各种属性设置情况。 检查域间路由协议提高扩展性的措施。检查路由交互的邻居是否正确等。(2). 全网路由协议收敛测试 人为地清除路由器中域内路

21、由表信息，测试路由信息重新传播及 收敛时间。人为地清楚路由器中域间路由表信息，测试路由信息重新传播及 收敛时间。人为地切断网络内部某条中继电路，测试路由重新收敛情况及收 敛时间。条件允许时，可人为地切断网络外部某条中继电路，测试路由重 新收敛情况及收敛时间。(3). 全网路由策略测试1全网路由信息的分布：跟陆路由策略设计，检查全网各层次网络 中 用户路由、域内网络路由、域间路由及缺省路由的内容。2路由的备份：对网络中节点间的多挑路由，测试这些路由的互为 备份效果。3等价路由的负载分担：对网络中的等价路由，测试负载分担实现 情况。4路由信息的过滤：根据网络安全的要求、网络对路由信息的需 求、访问

22、控制的要求以及为防止出现路由环路等情况，路由信息应进行过滤，尤其是域间路由。4、 全网性能测试时延测试：测试网络所有各节点间的IP包传输单向或双向时延时延变化测试：测试网络所有各节点间的 IP包传输时延变化。IP 包丢失率：测试网络所有各节点间的 IP 包丢失率。中继电路利用率：测试网络各中继电路的平均带宽利用率和峰值 带 宽利用率。5、 网络安全测试1). 网络安全测试采用网络安全审计工具软件，对全网设备进行安全漏洞扫描。2). 安全管理功能测试测试安全时间集中监控功能。测试信息资产与安全风险管理功能。测试安全策略管理功能。测试安全时间预警功能。测试安全信息库功能。测试安全管理中心其他功能。

23、6、 网管测试1). 网管系统数据采集功能测试测试配置数据的采集。测试告警数据的采集。测试性能数据的采集。测试流量流向数据的采集。测试网络路由数据的采集。其他数据采集功能测试。2). 网管系统数据处理功能测试1配置数据的存储：测试配置数据的审核和刷新；测试配置数据的 备份；测试配置数据的恢复。2告警数据的处理：告警信息格式标准化、告警重定义、告警过滤、告警传递、告警取消。测试告警相关性分析、告警故障定位。测试告警存储和查询。测试告警数据的备份和删除。3性能数据处理：测试性能告警数据处理。测试性能数据的存储、备份、删除和恢复。4测试其他数据的处理。3). 网管应用功能测试 测试网管系统资源管理、

24、配置管理、拓扑管理、故障管理功能测试网管系统性能监测与分析功能。测试网管系统流量采集与分析功能。测试网管系统路由管理、Qos管理、前段信息服务管理功能 测试网管系统报表统计功能。测试网管系统的其他应用功能。4). 网管系统性能测试测试网管系统采集轮询速度一定网元规模下轮询需要的遍历时 间。测试系统支持的最小采集间隔。测试拓扑自动发现时间、拓扑呈现时间。测试告警压缩率、告警压缩处理功能、告警处理能力及告警准确 率。测试资源信息的准确性和流量数据准确率、实时性。5). 网管系统其他测试统计报表内容测试：测试有关网管系统统计报表的内容、格式的 准确性、包括网络性能报表、设备性能报表、故障统计报表、资

25、源 统 计报表等。自身管理功能测试：测试网管系统自身的配置管理、故障管理、 性能管理和安全管理功能。8、无线网络测试查找无线干扰源。多径干扰检测。异常流量检测。帧CRC错昔误检测重传率测试。无线漫游检测。站点连接、重连接、断线问题检测。四、常用的测试工具1、利用网络分析仪1） 、网络万用表 NetTool2） 、ES网络分析仪3） 、 Optiview 协议分析仪2、 Windows 2000 Server 系统提供的网络监视器和网络性能监视器 Windows 2000 Server 系统提供了网络监视器和网络性能监视器两 种实用的工具。网络监视器主要是通过数据统计来提供分析依据， 而性能监视

26、器主要是通过图像形式来形象的观测网络的性能数据， 两者相互相乘。使用网络监视器能够捕捉和显示运行 Windows 2000 Server 的 计算机从局域网上接收的帧 （数据包 。网络管理员可以使用网络监 视器检查和解决在本地计算机上遇到的一些网络问题。例如，可以 定位客户端到用户端的连接问题，发现工作请求数目不成比例的计 算机，以及标识网络上未授权的用户。另外，当服务器计算机不能 与其他计算机进行通讯的时候，可以使用网络监视器诊断硬件和软 件问题等等。3、 Windows 系统提供的常用网络命令。1） 、 Ping 命令2) 、 ipconfig 命令3)、Tracert 命令4)、nets

27、tat 命令通过常用网络命令可以检测网络连通性，实时监控网络会话以 及网络连接，通过及时的掌握网络中异常会话及连接，对查找网络 安全隐患、病毒扫描攻击等能提供非常关键的数据信息。4、科来网络分析系统科来网络分析系统是一款协议分析仿真软件，网络仿真就是编 制一个程序对所要研究网络的全部或部分行为进行仿真，然后运行 该程序，在程序的运行过程中采集数据，最后对该程序的运行结果 进行统计分析，网络仿真是通过模拟网络系统的行为来评价性能 的。科来网络分析系统通过捕获网络中传输的数据包来分析网络的运行 状态以及网络应用，同时，通过其实时的数据包捕获和分析能力， 能够快速的发现网络故障、查找网络故障源头，对

28、网络的流量及带 宽占用等都能做到全面的监控。在课程设计中，采用科来网络分析 系统免费提供了 50 节点的技术交流版对网络进行分析，通过科来网 络分析系统可以实现网络应用分布及带宽占用、网络性能评估分 析。科来网络分析系统具有以下主要功能：1) 、数据采集功能2) 、数据过滤功能3)、协议分析功能4)、数据统计功能5)、实时监控功能6)、数据包解码功能7)、数据输出功能例如：常见的网络阻塞有两种可能：(1. 资源被占用太多；资源被占用太多是引起网络太慢最常见的问 题，这时需要找出的是哪些机器占用资源最多，流量最大，用的是 哪些协议和服务。LAN(2. 有计算机被病毒感染，路由器和交换机陷入瘫痪：

29、如果 里，有计算机被感染了病毒，旺旺会不停的往外面以及内部发送大 量无用的垃圾数据包。每个数据包都十分小，但包的数量特别多， 使路由器和交换机都陷于瘫痪，而导致网络阻塞或速度很慢。通过应用网络协议分析系统，经过一段时间的数据包捕获，可以发现当前LAN里每一台设备网络流量情况，通过流量定位出哪些设备占用资源多或者在发送大量垃圾数 据，从而引起网络阻塞。5、 Optiview 协议分析专家软件Optiview 协议分析专家软件具有完整的七层包捕捉，过滤和解 码能力，能分析从 Optiview 硬件分析仪中捕捉的数据包。五、 课程设计 (或上机 内容的基本要求编号能力训练工程名称拟实现的能力目标计划

30、 时间1网络测试模型的建立 父换机、路由器的基本配 置确立网络测试范围与测试内 容，熟悉父换机端口隔离等技 术优化网络性能0.5天2网络管理软件的使用利用网络管理软件对网络环境 进行监控，了解网络运行状态0.5天3常用网络命令的使用 传输介质的性能测试对网络的连通性、响应时间等 参数进行测试与分析、对双绞 线的性能进行测试与分析0.5天4网络协议分析仪的使用利用网络测试仪器对具体网络 环境进行测试与性能分析0.5天5协议分析系统的使用利用协议分析软件对网络进行测试与分析1.5天6测试报告的设计与实现熟悉网络测试报告书写方法0.5天六、参考设计题目1.基于“网络探针”技术的网络性能测试与分析分析。2.基于“ 系统”的网络性能测试与分析分析。3.基于IP网络网络性能测试与分析分析。4.基于“绿坝软件”的性能测试与分析分析。要求每小组根据设计内容确定设计题目和设计思路，合理安排设计进度，设计主题必须是与网络性能测试与分析相关的学习内容，并由指导教师确定或审定。七、设计地点及时间安排：地点：软件楼 306时间： 2018年第二学期第 17周