網(wǎng)絡(luò)流量分析和監(jiān)測程序的實(shí)現(xiàn)要點(diǎn)doc_第1頁
網(wǎng)絡(luò)流量分析和監(jiān)測程序的實(shí)現(xiàn)要點(diǎn)doc_第2頁
網(wǎng)絡(luò)流量分析和監(jiān)測程序的實(shí)現(xiàn)要點(diǎn)doc_第3頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、電子科技大學(xué)通信學(xué)院綜合實(shí)驗(yàn)設(shè)計(jì)指導(dǎo)書網(wǎng)絡(luò)流量監(jiān)測與分析班 級(jí)學(xué) 生學(xué) 號(hào)教 師實(shí)驗(yàn)名稱】 網(wǎng)絡(luò)流量監(jiān)測及分析【實(shí)驗(yàn)?zāi)康摹?、觀察網(wǎng)絡(luò)中出現(xiàn)的各種數(shù)據(jù)包的結(jié)構(gòu),封裝格式,掌握數(shù)據(jù)包的分析方 法。通過分析數(shù)據(jù)包格式,結(jié)合網(wǎng)絡(luò)課程所學(xué)知識(shí),達(dá)到驗(yàn)證所學(xué),學(xué)以致用的 目的。2、了解流量監(jiān)測的基本方法和采樣統(tǒng)計(jì)分析過程;掌握流量監(jiān)測中的采樣方法, 包括選擇監(jiān)測采樣技術(shù), 如何設(shè)置采樣點(diǎn), 選 擇采樣時(shí)間以及采樣數(shù)據(jù)存儲(chǔ)區(qū)大小的設(shè)定等3、分析監(jiān)測到的網(wǎng)絡(luò)流量,并做出分析報(bào)告。通過從不同的角度對數(shù)據(jù)進(jìn)行分析, 得到實(shí)驗(yàn)結(jié)論和利用網(wǎng)絡(luò)知識(shí)解釋分析 流量變化原因。例如,可從以下角度:數(shù)據(jù)鏈路層:廣播、單播,分

2、析廣播風(fēng)暴;報(bào)文長度,分析各種長度報(bào)文所 占比例,計(jì)算報(bào)文平均長度等。網(wǎng)絡(luò)層:源和目的; 分析內(nèi)外網(wǎng)進(jìn)出流量, 分析焦點(diǎn)節(jié)點(diǎn)流量比例及變換情 況;分析 ICMP 報(bào)文,網(wǎng)絡(luò)開銷比例等。傳輸層:分析面向連接協(xié)議與面向無連接協(xié)議的使用情況。應(yīng)用層:分析各種典型應(yīng)用的使用情況。主要的分析方法可以用到: 流量隨時(shí)間變化曲線, 及對高峰低谷數(shù)據(jù)的分析; 分析各成分在流量中的比例, 及隨時(shí)間變化曲線等; 求平均值及比較各成分均值?!緦?shí)驗(yàn)要求】1、實(shí)驗(yàn)者在了解實(shí)驗(yàn)?zāi)康暮?,自行設(shè)計(jì)監(jiān)測計(jì)劃,和按計(jì)劃取得數(shù)據(jù)。自 己制定數(shù)據(jù)分析方法和分析角度,得出實(shí)驗(yàn)結(jié)論。2、完成至少 4 種類型的數(shù)據(jù)包的分析,列出每個(gè)字段的

3、含義。除了給出該 字段的數(shù)值外,還要指出字段值表達(dá)了怎樣的信息。3、做出全天數(shù)據(jù)總流量變化圖。4、至少從 3 種不同角度對流量進(jìn)行分析。5、完成整個(gè)監(jiān)測計(jì)劃中每天流量變化的比較分析分析的重點(diǎn)不是各項(xiàng)統(tǒng)計(jì)數(shù)據(jù)本身,實(shí)驗(yàn)者需要完成對這些數(shù)據(jù)值的大小、 關(guān)系、變化趨勢等方面的進(jìn)行分析和評價(jià), 進(jìn)一步得出網(wǎng)絡(luò)流量特點(diǎn)的結(jié)論, 并 嘗試揭露形成相應(yīng)特點(diǎn)的原因?!緦?shí)驗(yàn)原理】1 、設(shè)置監(jiān)測點(diǎn)在網(wǎng)絡(luò)中不同的位置設(shè)置監(jiān)測點(diǎn), 監(jiān)測結(jié)果和結(jié)論將有很大差別。 如在網(wǎng)絡(luò) 內(nèi)設(shè)置監(jiān)測點(diǎn)可以觀察網(wǎng)內(nèi)通信的情況, 在網(wǎng)間設(shè)置檢測點(diǎn)則主要觀察數(shù)據(jù)進(jìn)出 網(wǎng)絡(luò)的情況。由于監(jiān)測目標(biāo)的子網(wǎng)內(nèi)采用了交換機(jī), 網(wǎng)內(nèi)監(jiān)測將很難觀察通信情況

4、, 本設(shè) 計(jì)將主要觀察網(wǎng)間通信, 將監(jiān)測點(diǎn)設(shè)置在通信學(xué)院二級(jí)子網(wǎng)與校園主干網(wǎng)相接的線路上2、網(wǎng)絡(luò)監(jiān)測方法:(1)利用HUB進(jìn)行監(jiān)測:集線器(HUB )本質(zhì)上是一個(gè)多端口中繼器,即從任何一個(gè)工作站傳輸?shù)臄?shù)據(jù)都被HUB接收,并在其他所有端口上轉(zhuǎn)發(fā)。我們可以利用集線器的這種總線特性,在監(jiān)測點(diǎn)放置一個(gè)集線器,集線器上的兩個(gè)端口分別接被監(jiān)測線路的兩端,利用第三個(gè)接口,接入監(jiān)測機(jī),觀察經(jīng)過被監(jiān)測線路上的數(shù)據(jù)。監(jiān)測機(jī) W利用集線器監(jiān)測的主要缺點(diǎn)是:被監(jiān)測線路傳輸速率為100Mbps,而集線器多工作在10Mbps,將使被監(jiān)測線路降速;此外,如果監(jiān)測機(jī)也在主動(dòng)發(fā)送 發(fā)送數(shù)據(jù),將對被監(jiān)測線路造成干擾。(2)防火墻

5、方式可在監(jiān)測機(jī)上設(shè)置兩張網(wǎng)卡,分別接被監(jiān)測線路兩端,在被監(jiān)測線路上的數(shù)據(jù)就要經(jīng)過監(jiān)測機(jī)。該方式與防火墻的工作原理一樣RouterBay 350監(jiān)測機(jī)本方法的優(yōu)點(diǎn)是可以工作在100Mbps,并保證所有的數(shù)據(jù)都能被監(jiān)測到。 但被監(jiān)測線路受監(jiān)測機(jī)性能影響很大, 監(jiān)測機(jī)即要緩存所有的數(shù)據(jù),又要不斷轉(zhuǎn) 發(fā),如果監(jiān)測機(jī)性能較低,將直接造成線路降速。(3) Monitor 方式部分品牌的交換機(jī)具有 Mo nitor功能,可以將某個(gè)端口的數(shù)據(jù)同時(shí)拷貝一份到映象端口。我們在本設(shè)計(jì)利用Bay350交換機(jī)的這項(xiàng)功能,將交換機(jī)上與通信學(xué)院連接的端口上進(jìn)出的數(shù)據(jù)復(fù)制到監(jiān)測端口,達(dá)到監(jiān)測目的。Bay 350 斗八,Rou

6、terMo nitor監(jiān)測機(jī)本方法的優(yōu)點(diǎn)是:不會(huì)改變網(wǎng)絡(luò)拓?fù)?,不對被監(jiān)測線路造成影響。缺點(diǎn)是:僅有部分廠商的產(chǎn)品支持這一功能; 在監(jiān)測全雙工端口時(shí),如果雙向數(shù)據(jù)流量之和超過100Mbps,則監(jiān)測機(jī)將無法準(zhǔn)確監(jiān)測。3、監(jiān)測機(jī)在監(jiān)測機(jī)上將網(wǎng)卡的全接收功能打開,它可以接收所有數(shù)據(jù)并存盤和分析。監(jiān)測機(jī)的內(nèi)存大小和CPU的性能都會(huì)影響從網(wǎng)卡讀取數(shù)據(jù)的速度,一旦監(jiān)測機(jī) 無法及時(shí)從網(wǎng)卡讀取數(shù)據(jù),將造成丟包,影響監(jiān)測的準(zhǔn)確性。但是不能為了節(jié)約 內(nèi)存而將采樣時(shí)間減小,如果采樣時(shí)間過小,如小于 10 秒,則樣本值并不能反 映正確的流量。4 、監(jiān)測軟件:實(shí)驗(yàn)中使用 sniffer 軟件來監(jiān)測數(shù)據(jù),該軟件還能對樣本進(jìn)行初步的統(tǒng)計(jì)分 析。實(shí)驗(yàn)者可以充分利用軟件的統(tǒng)計(jì)功能獲得各項(xiàng)數(shù)據(jù) ,實(shí)驗(yàn)者重點(diǎn)需要完成對 這些數(shù)據(jù)值的大小、 關(guān)系、變化趨勢等方面的分析, 以得出網(wǎng)絡(luò)流量特點(diǎn)的結(jié)論, 并嘗試揭露形成相應(yīng)特點(diǎn)的原因?!緦?shí)驗(yàn)方法】在選定的監(jiān)測點(diǎn);利用交換機(jī)的 Monitor 功能和監(jiān)測軟件獲取監(jiān)測數(shù)據(jù); 多次監(jiān)測,進(jìn)行采樣、統(tǒng)計(jì)、比較和分析?!緦?shí)驗(yàn)進(jìn)度安排】總時(shí)間為兩星期,共 10 天。第一天,了解設(shè)計(jì)任務(wù)要求、熟悉實(shí)驗(yàn)環(huán)境,分組及推選組

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論