《網(wǎng)絡(luò)分析、測(cè)試與優(yōu)化》課程設(shè)計(jì)任務(wù)書

1、網(wǎng)絡(luò)分析、測(cè)試與優(yōu)化課程設(shè)計(jì)任務(wù)書一、 課程的性質(zhì)、目的和任務(wù) 網(wǎng)絡(luò)分析、測(cè)試與優(yōu)化課程是網(wǎng)絡(luò)工程專業(yè)的一門專業(yè)實(shí)踐課，其主要內(nèi)容是根據(jù)網(wǎng)絡(luò)系統(tǒng)性能分析研究的指標(biāo)參數(shù)，采用有效的分析研究方法（如：網(wǎng)絡(luò)流量分析和協(xié)議分析等）來(lái)對(duì)現(xiàn)有網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行性能測(cè)試與分析，提出網(wǎng)絡(luò)改進(jìn)和優(yōu)化的辦法，從而進(jìn)一步提高網(wǎng)絡(luò)效率。二、 網(wǎng)絡(luò)分析、測(cè)試與優(yōu)化的主要原理與方法 一個(gè)網(wǎng)絡(luò)系統(tǒng)性能好壞的技術(shù)包括吞吐量、報(bào)文平均延遲時(shí)間、系統(tǒng)的平均響應(yīng)時(shí)間、系統(tǒng)的報(bào)文平均隊(duì)長(zhǎng)、最大工作站數(shù)、網(wǎng)絡(luò)吞吐量的最大距離和可靠性等。從應(yīng)用系統(tǒng)的設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)的維護(hù)、管理角度來(lái)看，用戶關(guān)心的技術(shù)指標(biāo)是：網(wǎng)絡(luò)吞吐率（S）、介質(zhì)利用率（U

2、）和延遲時(shí)間（D）。 網(wǎng)絡(luò)測(cè)試監(jiān)控通過(guò)直接對(duì)實(shí)際運(yùn)行中的網(wǎng)絡(luò)系統(tǒng)的各種性能指標(biāo)或與之相關(guān)的量進(jìn)行直接的測(cè)試，從而對(duì)網(wǎng)絡(luò)系統(tǒng)的性能進(jìn)行評(píng)價(jià)的方法。為了使測(cè)試值具有代表性，可以選擇網(wǎng)絡(luò)系統(tǒng)在比較接近條件的政策運(yùn)行期間進(jìn)行測(cè)試，例如要測(cè)試負(fù)載條件下的性能，就應(yīng)該選擇在每天網(wǎng)絡(luò)使用最防盲的時(shí)間內(nèi)進(jìn)行測(cè)試。 對(duì)網(wǎng)絡(luò)性能進(jìn)行測(cè)試和分析時(shí)，首先確定測(cè)試范圍（對(duì)哪個(gè)網(wǎng)段測(cè)試）；其次是確定測(cè)試內(nèi)容或測(cè)試參數(shù)（連通性、性能、故障）。 在測(cè)試中主要測(cè)試網(wǎng)絡(luò)的流量組成、協(xié)議分布和用戶行為。網(wǎng)絡(luò)流量分析時(shí)指捕捉網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)包，并通過(guò)查看包內(nèi)部數(shù)據(jù)以及進(jìn)行相關(guān)的協(xié)議、流量分析、統(tǒng)計(jì)等來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，流

3、量分析一般有以下主要功能。(1)流量監(jiān)控和分析 流量監(jiān)控包括對(duì)不同粒度的分析對(duì)象的流量趨勢(shì)分析，并可設(shè)置報(bào)警閥值。可指定監(jiān)控策略，獲取指定時(shí)間內(nèi)分析對(duì)象的平均流量、最大流量、平均包數(shù)、最大包數(shù)、平均Session數(shù)、最大Session數(shù)等，應(yīng)可定制流入/流出或雙向統(tǒng)計(jì)方式。流量監(jiān)控應(yīng)支持豐富的統(tǒng)計(jì)圖表，提供基于監(jiān)控策略的橫向和縱向數(shù)據(jù)分析和比較。提供對(duì)不同應(yīng)用層協(xié)議、TOS和TP的TopN(前N個(gè))等數(shù)據(jù)。通過(guò)對(duì)各種分析對(duì)象進(jìn)行流量分析，可以清楚地描述出各分析對(duì)象的網(wǎng)絡(luò)帶寬的最大占用者，以便于進(jìn)行以后的網(wǎng)絡(luò)管理和用戶跟蹤。可根據(jù)攤分策略對(duì)分析對(duì)象之間流量進(jìn)行費(fèi)用分?jǐn)?，可以組合不同的分析對(duì)象指定

4、攤分策略，根據(jù)不同設(shè)備出口設(shè)定費(fèi)率、針對(duì)用戶類型分類統(tǒng)計(jì)、根據(jù)攤分對(duì)象的流量和費(fèi)用做統(tǒng)計(jì)排名等。(2)異常流量偵測(cè) 提供實(shí)時(shí)流量分析，發(fā)現(xiàn)了異常，可在實(shí)時(shí)中隊(duì)該異常的策略進(jìn)行有針對(duì)的觀測(cè)?？舍槍?duì)IP、IP對(duì)、AS、AS對(duì)、IP段、IP段對(duì)、全網(wǎng)的協(xié)議、Tos等進(jìn)行單雙向流量和包的TopN實(shí)時(shí)顯示。(3)記錄、存儲(chǔ)功能 包括對(duì)指定網(wǎng)絡(luò)流量連續(xù)記錄和存儲(chǔ)，以及對(duì)系統(tǒng)訪問(wèn)、侵入過(guò)程的進(jìn)行記錄分析。以便于事后進(jìn)行故障重現(xiàn)，更有效的故障排除。防止偶發(fā)性故障再次發(fā)生，甚至惡化。(4)異常報(bào)警 當(dāng)流量超過(guò)閥值并持續(xù)一定時(shí)間以后，以及偵測(cè)到異常流量等情況時(shí)，可以及時(shí)采取措施維護(hù)網(wǎng)絡(luò)的性能。 在測(cè)試過(guò)程一般采用

5、主動(dòng)測(cè)試或被動(dòng)測(cè)試多網(wǎng)絡(luò)性能的相關(guān)技術(shù)指標(biāo)進(jìn)行測(cè)試：1、測(cè)試方式：(1)、主動(dòng)測(cè)試 主動(dòng)測(cè)試時(shí)在選定的測(cè)試點(diǎn)上利用測(cè)試工具有目的地主動(dòng)產(chǎn)生測(cè)試流量注入網(wǎng)絡(luò)，并根據(jù)測(cè)試數(shù)據(jù)流的傳送情況來(lái)分析網(wǎng)絡(luò)的性能。(2)、被動(dòng)測(cè)試 被動(dòng)測(cè)試時(shí)指在鏈路或設(shè)備(如路由器和交換機(jī)等)上對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，而不需要產(chǎn)生流量的測(cè)試方法。2、測(cè)試參數(shù)選取原則 (1)參數(shù)必須是具體而明確的。 (2)參數(shù)本身可以對(duì)高層應(yīng)用產(chǎn)生影響，且用戶可以感知。 (3)參數(shù)的定義不依賴于具體的網(wǎng)絡(luò)技術(shù)與拓?fù)?，并用于具體網(wǎng)絡(luò)無(wú)關(guān)的術(shù)語(yǔ)進(jìn)行描述。 (4)參數(shù)的測(cè)試具有可重復(fù)性，在相同條件下測(cè)試多次應(yīng)得到相同的測(cè)試結(jié)果。 (5)參數(shù)的測(cè)試即通過(guò)對(duì)

6、于采用相同技術(shù)的網(wǎng)絡(luò)部應(yīng)該表現(xiàn)出差異性，對(duì)采用不同技術(shù)的網(wǎng)絡(luò)應(yīng)該表現(xiàn)出差異性。 (6)參數(shù)的選擇應(yīng)避免引入人為的性能目標(biāo)。 （7）網(wǎng)絡(luò)性能的五項(xiàng)基本技術(shù)指標(biāo)： 可應(yīng)用性(availability) 響應(yīng)時(shí)間(response time) 網(wǎng)絡(luò)利用率(network utilization) 網(wǎng)絡(luò)吞吐量(network throughput) 網(wǎng)絡(luò)帶寬容量(network bandwidth capacity)a.可用性 測(cè)試網(wǎng)絡(luò)性能的第一步是確定網(wǎng)絡(luò)是否正常工作，最簡(jiǎn)單的方式是使用ping命令。通過(guò)向遠(yuǎn)端的機(jī)器發(fā)送icmp echo request，并等待接收icmp echo reply來(lái)判

7、斷遠(yuǎn)端的機(jī)器是否連通，網(wǎng)絡(luò)是否正常工作。 Ping命令有非常豐富的命令選項(xiàng)，比如-c可以指定發(fā)送echo request的個(gè)數(shù)，-s可以指定每次發(fā)送的ping包大小。 網(wǎng)絡(luò)設(shè)備內(nèi)部一般有多個(gè)緩沖池，不同的緩沖池使用不同的緩沖區(qū)大小，分別用來(lái)處理不同大小的分組(packet)。例如減緩及中通常具有三種類型的包緩沖：一類針對(duì)小的分組，一類針對(duì)中等大小的分組，還有一類針對(duì)大的分組。為了測(cè)試這樣的網(wǎng)絡(luò)設(shè)備，測(cè)試工具必須要具有發(fā)送不同大小分組的能力。Ping命令的-s就可以使用在這種場(chǎng)合b.響應(yīng)時(shí)間 Ping命令的echo request/reply一次往返所花費(fèi)時(shí)間就是響應(yīng)時(shí)間。有很多因素會(huì)影響到響應(yīng)

8、時(shí)間，如網(wǎng)段的負(fù)荷，網(wǎng)絡(luò)主機(jī)的負(fù)荷，廣播風(fēng)暴，工作部正常的網(wǎng)絡(luò)設(shè)備等等。 在網(wǎng)絡(luò)工作正常時(shí)，記錄下正常的響應(yīng)時(shí)間。當(dāng)用戶抱怨網(wǎng)絡(luò)的反應(yīng)時(shí)間慢時(shí)，就可以將現(xiàn)在的響應(yīng)時(shí)間與正常的響應(yīng)時(shí)間對(duì)比，如果兩者差值的波動(dòng)很大，就能說(shuō)明網(wǎng)絡(luò)設(shè)備存在故障。c.網(wǎng)絡(luò)利用率 網(wǎng)絡(luò)利用率是指網(wǎng)絡(luò)被使用的時(shí)間占總時(shí)間(即被使用的時(shí)間+空閑的時(shí)間)的比例。比如，Ethernet雖然是共享的，但同時(shí)卻只能有一個(gè)報(bào)文在傳輸。因此在任一時(shí)刻，Ethernet或者是100%的利用率，或者是0%的利用率。 計(jì)算一個(gè)網(wǎng)段的網(wǎng)絡(luò)利用率相對(duì)比較容易，但是確定一個(gè)網(wǎng)絡(luò)的利用率比較復(fù)雜。因此，網(wǎng)絡(luò)測(cè)試工具一般使用網(wǎng)絡(luò)吞吐量和網(wǎng)絡(luò)帶寬容量來(lái)確

9、定網(wǎng)絡(luò)中兩個(gè)節(jié)點(diǎn)之間的性能。d.網(wǎng)絡(luò)吞吐量 網(wǎng)絡(luò)吞吐量是指在某個(gè)時(shí)刻，在網(wǎng)絡(luò)中的兩個(gè)節(jié)點(diǎn)之間，提供給網(wǎng)絡(luò)應(yīng)用的剩余帶寬。 網(wǎng)絡(luò)吞吐量可以幫組尋找網(wǎng)絡(luò)路徑中的瓶頸。比如，即使client和server都被分別連接到各自的100M的Ethernet連接上，但是如果這兩個(gè)100M的Ethernet被10M的Ethernet連接起來(lái)，那么10M的Ethernet就是網(wǎng)絡(luò)的瓶頸。 網(wǎng)絡(luò)吞吐量非常依賴于當(dāng)前的網(wǎng)絡(luò)負(fù)載情況。因此，為了得到正確的網(wǎng)絡(luò)吞吐量，最好在不同時(shí)間(一天中的不同時(shí)刻，或者一周中不同的天)分別進(jìn)行測(cè)試，只有這樣才能得到對(duì)網(wǎng)絡(luò)吞吐量的全面認(rèn)識(shí)。e.網(wǎng)絡(luò)帶寬容量 與網(wǎng)絡(luò)吞吐量不同，網(wǎng)絡(luò)帶寬熔

10、煉指的是在網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間的最大可用帶寬。這是由組成網(wǎng)絡(luò)的設(shè)備的能力所決定的。 測(cè)試網(wǎng)絡(luò)帶寬容量有兩個(gè)困難之處：在網(wǎng)絡(luò)存在其他網(wǎng)絡(luò)流量的時(shí)候，如何得知網(wǎng)絡(luò)的最大可用帶寬；在測(cè)試過(guò)程中，如何對(duì)現(xiàn)有的網(wǎng)絡(luò)流量不造成影響。網(wǎng)絡(luò)測(cè)試工具一般采用packet pairs和packet trains技術(shù)來(lái)克服這樣的困難。3、測(cè)試的安全性 (1)、網(wǎng)絡(luò)對(duì)測(cè)試方法的安全性要求 (2)、測(cè)試方法自身的安全性要求4、測(cè)試的不確定性與誤差分析 (1)、對(duì)于測(cè)試來(lái)說(shuō)最重要的就是準(zhǔn)確可靠，因此在設(shè)計(jì)測(cè)試方法或選擇測(cè)試工具之前應(yīng)該盡量避免進(jìn)行假設(shè)，尤其是帶有不確定性的假設(shè)。 (2)、對(duì)結(jié)果進(jìn)行誤差分析的一個(gè)主要方式就是

11、分析結(jié)果中的不合理值。5、測(cè)試結(jié)果的統(tǒng)計(jì)方法 (1)對(duì)測(cè)試結(jié)果的統(tǒng)計(jì)分為兩個(gè)方面：統(tǒng)計(jì)方式和統(tǒng)計(jì)方法。 (2)對(duì)結(jié)果的統(tǒng)計(jì)方式實(shí)際上就是對(duì)結(jié)果進(jìn)行抽樣。 (3)對(duì)測(cè)試結(jié)果的統(tǒng)計(jì)方法就是對(duì)測(cè)試結(jié)果進(jìn)行統(tǒng)計(jì)的不同算法以及對(duì)結(jié)果的表示方法。 (4)對(duì)測(cè)試(采樣)值的表示可以采用統(tǒng)計(jì)分布方法。6、測(cè)試方法1）、基于SNMP 基于SNMP的流量分析就是通過(guò)SNMP協(xié)議訪問(wèn)設(shè)備獲取MIB庫(kù)中的端口流量信息，獲得設(shè)備端口的實(shí)時(shí)或者歷史的流入/流出帶寬、丟包、誤包等性能指標(biāo)，從而對(duì)網(wǎng)絡(luò)設(shè)備端口的整體流量進(jìn)行分析，典型工具有MRTG(Multi RouterTraffic Grapher)。2)、基于網(wǎng)絡(luò)探針(

12、Probe) 基于網(wǎng)絡(luò)探針?lè)绞降臄?shù)據(jù)抓包、分析和統(tǒng)計(jì)等功能一般都在網(wǎng)絡(luò)“探針”上以硬件方式實(shí)現(xiàn)，分析的結(jié)果存儲(chǔ)在探針的內(nèi)存或磁盤之中，具體的前端展現(xiàn)依賴與之對(duì)應(yīng)的應(yīng)用軟件。因此具有效率高、可靠性高、告訴運(yùn)行部丟包的特點(diǎn)。本種方式可深入的對(duì)網(wǎng)絡(luò)2層、3層甚至7層的特性進(jìn)行詳細(xì)分析。常見(jiàn)的產(chǎn)品有福祿克的Opyiview，Agilent的NetMetrix及其Probes，NetScout的nGenius Perfoemance Manager及其Probes等。3)、基于實(shí)時(shí)抓包分析 基于實(shí)時(shí)抓包的分析分析技術(shù)提供詳細(xì)的從物理層到應(yīng)用層的數(shù)據(jù)分析。但該方法主要側(cè)重于協(xié)議分析，而非用戶流量訪問(wèn)統(tǒng)計(jì)和

13、趨勢(shì)分析，僅能在短時(shí)間內(nèi)對(duì)流經(jīng)接口的數(shù)據(jù)包進(jìn)行分析，無(wú)法滿足大流量、長(zhǎng)期的抓包和趨勢(shì)分析的要求。常見(jiàn)的產(chǎn)品有NAI的Sniffer Pro，免費(fèi)的tcpdump、ethereal等。4)、基于流(Flow)的流量分析 目前基于流的分析技術(shù)主要有兩種：sFlow和NetFlow。sFlow是由InMon、HP和Foundry Networks聯(lián)合開(kāi)發(fā)的一種網(wǎng)絡(luò)檢測(cè)技術(shù)，它采用數(shù)據(jù)流隨機(jī)采樣技術(shù)，可以適應(yīng)超大網(wǎng)絡(luò)流量(如大于10Gbps)環(huán)境下的流量分析分析，讓用戶詳細(xì)、實(shí)時(shí)地分析網(wǎng)絡(luò)傳輸流的性能、趨勢(shì)和存在的問(wèn)題。三、網(wǎng)絡(luò)分析、測(cè)試與優(yōu)化的主要內(nèi)容1、網(wǎng)絡(luò)設(shè)備測(cè)試1).路由器設(shè)備檢測(cè)檢查路由器，

14、包括設(shè)備型號(hào)、出廠編號(hào)及隨機(jī)配套的線纜；檢測(cè)路由器軟、硬件配置，包括軟件版本、內(nèi)存大小、MAC地址、接口板等信息。檢測(cè)路由器的系統(tǒng)配置，包括主機(jī)名，各端口IP地址、端口描述、加密口令、開(kāi)啟的服務(wù)類型等。檢測(cè)路由器的端口配置，包括端口類型、數(shù)量、端口狀態(tài)。路由器內(nèi)的模塊(路由處理引擎、交換矩陣、電源、風(fēng)扇等)具有冗余配置時(shí)，測(cè)試其備份功能。對(duì)上述的各種檢測(cè)數(shù)據(jù)和狀態(tài)信息做好詳細(xì)記錄。2).交換機(jī)設(shè)備檢測(cè)檢查交換機(jī)的設(shè)備型號(hào)、出廠編號(hào)及軟、硬件配置。檢測(cè)交換機(jī)的系統(tǒng)配置，包括主機(jī)名、加密口令及VLAN的數(shù)量、VLAN描述、VLAN地址、生成樹(shù)配置等。檢測(cè)交換機(jī)的端口，包括端口類型、數(shù)量、端口狀態(tài)。

15、在交換機(jī)內(nèi)的模塊(交換矩陣、電源、風(fēng)扇等)具有冗余配置時(shí)，測(cè)試其備份功能。對(duì)上述的各種檢測(cè)數(shù)據(jù)和狀態(tài)信息做好詳細(xì)記錄。3).服務(wù)器設(shè)備檢測(cè)檢測(cè)服務(wù)器設(shè)備的主機(jī)配置，包括CPU類型及數(shù)量、總線配置、圖形子系統(tǒng)配置、內(nèi)存、內(nèi)置存儲(chǔ)設(shè)備(軟盤驅(qū)動(dòng)器、硬盤、CD驅(qū)動(dòng)器、磁帶機(jī))、網(wǎng)絡(luò)接口、外存接口等。檢測(cè)服務(wù)器設(shè)備的系統(tǒng)配置，包括主機(jī)名稱，操作系統(tǒng)版本，所安裝的操作系統(tǒng)補(bǔ)丁情況；檢查服務(wù)器中所安裝軟件的目錄位置、軟件版本。檢查服務(wù)器的網(wǎng)絡(luò)配置，如主機(jī)名、IP地址、網(wǎng)絡(luò)端口配置、路由配置等。在服務(wù)器內(nèi)的模塊(電源、風(fēng)扇等)具有冗余配置時(shí)，測(cè)試其備份能。對(duì)上述的各種檢測(cè)數(shù)據(jù)和狀態(tài)信息做好詳細(xì)記錄。4)、線

16、纜測(cè)試2、子系統(tǒng)測(cè)試1).節(jié)點(diǎn)局域網(wǎng)測(cè)試若節(jié)點(diǎn)局域網(wǎng)中存在幾個(gè)網(wǎng)段或進(jìn)行虛擬網(wǎng)(VLAN)劃分，測(cè)試各網(wǎng)段或VLAN之間的隔離性，不同網(wǎng)段或VLAN之間應(yīng)不能進(jìn)行監(jiān)聽(tīng)。檢查STP的配置情況。2) .路由器基本功能測(cè)試對(duì)路由器的測(cè)試可使用終端從路由器的控制端口介入或是使用工作站遠(yuǎn)程登錄。檢查路由器配置文件的保存。檢查路由器鎖開(kāi)啟的管理服務(wù)功能(DNS，SNMP，NTP，Syslog等)。檢查路由器鎖開(kāi)啟的服務(wù)質(zhì)量保證措施。3) .服務(wù)器基本功能測(cè)試根據(jù)服務(wù)器鎖用的操作系統(tǒng)，測(cè)試其基本功能。例如系統(tǒng)核心、文件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、輸入/輸出系統(tǒng)等。檢查服務(wù)器中啟動(dòng)的進(jìn)程是否符合此服務(wù)器的服務(wù)功能要求。測(cè)

17、試服務(wù)器中應(yīng)用軟件的各種功能。在服務(wù)器有高可用集群配置時(shí)，測(cè)試其主備切換功能。4) .節(jié)點(diǎn)連通性測(cè)試測(cè)試節(jié)點(diǎn)各網(wǎng)段中的服務(wù)器與路由器的連通性。測(cè)試節(jié)點(diǎn)各網(wǎng)段間的服務(wù)器之間的連通性。測(cè)試笨節(jié)點(diǎn)與同網(wǎng)內(nèi)其他節(jié)點(diǎn)、與國(guó)內(nèi)其他網(wǎng)絡(luò)、與國(guó)際互聯(lián)網(wǎng)的連通性。5) .節(jié)點(diǎn)路由測(cè)試檢查路由器的路由表，并與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)尤其是本節(jié)點(diǎn)的結(jié)構(gòu)比較。測(cè)試路由器的路由收斂能力，先清除路由表，檢查路由表信息的恢復(fù)。路由信息的接收、傳播與過(guò)濾測(cè)試：根據(jù)節(jié)點(diǎn)對(duì)路由信息的需求以及節(jié)點(diǎn)中路由協(xié)議的設(shè)置，測(cè)試節(jié)點(diǎn)路由信息的接收、傳播與過(guò)濾，檢查路由內(nèi)容是否正確。路由的備份測(cè)試：當(dāng)節(jié)點(diǎn)具有多于一個(gè)以上的出入口路由時(shí)，模擬某路由的鼓掌，

18、測(cè)試路由的備份情況。路由選擇規(guī)則測(cè)試：測(cè)試節(jié)點(diǎn)對(duì)于路由選擇規(guī)則的實(shí)現(xiàn)情況，對(duì)于業(yè)務(wù)流向安排是否符合設(shè)計(jì)要求流量疏通的負(fù)載分擔(dān)實(shí)現(xiàn)情況，網(wǎng)絡(luò)存在多各網(wǎng)間出入口時(shí)流量疏通對(duì)于出入口的選擇情況等。6) .節(jié)點(diǎn)安全測(cè)試(1)路由器安全配置測(cè)試：檢查路由器的口令是否加密。測(cè)試路由器操作系統(tǒng)口令驗(yàn)證機(jī)制屏蔽非法用戶登錄的功能。測(cè)試路由器的訪問(wèn)控制列表功能。對(duì)于介入路由器，測(cè)試路由器的反向路徑轉(zhuǎn)發(fā)(RFP)檢查功能。檢查路由器的路由協(xié)議配置，是否啟用了路由信息交換安全驗(yàn)證機(jī)制。檢查路由器上應(yīng)該限制的一些不必要的服務(wù)是否關(guān)閉。(2)服務(wù)器安全配置模式測(cè)試服務(wù)器的重要系統(tǒng)文件基本安全性能，如用戶口令應(yīng)加密存放，

19、口令文件、系統(tǒng)文件及主要服務(wù)配置文件的安全，其他各種文件的權(quán)限設(shè)置等。測(cè)試服務(wù)器系統(tǒng)被限制的服務(wù)應(yīng)被禁止。測(cè)試服務(wù)器的缺省用戶設(shè)置及有關(guān)賬號(hào)是否被禁止。測(cè)試服務(wù)器中所安裝的有關(guān)安全軟件的功能。測(cè)試服務(wù)上的其他安全配置內(nèi)容。3. 網(wǎng)絡(luò)測(cè)試1) 、網(wǎng)絡(luò)連通性測(cè)試(1) .網(wǎng)內(nèi)連通性測(cè)試根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形成網(wǎng)絡(luò)節(jié)點(diǎn)之間的連通性矩陣，并據(jù)之進(jìn)行兩兩節(jié)點(diǎn)間的連通性測(cè)試。(2) .國(guó)內(nèi)網(wǎng)間連通性測(cè)試根據(jù)網(wǎng)絡(luò)與國(guó)內(nèi)其他互聯(lián)網(wǎng)的互聯(lián)情況，測(cè)試笨網(wǎng)與國(guó)內(nèi)其他互聯(lián)網(wǎng)的連通性。(3) .國(guó)際網(wǎng)間連通性測(cè)試根據(jù)網(wǎng)絡(luò)與其他國(guó)家和地區(qū)互聯(lián)網(wǎng)的互聯(lián)情況，測(cè)試本網(wǎng)與國(guó)際其他互聯(lián)網(wǎng)的連通性。2) 、全網(wǎng)路由測(cè)試(1) .全網(wǎng)路

20、由協(xié)議配置檢查 檢查網(wǎng)絡(luò)域內(nèi)及域間路由協(xié)議的配置。 檢查域內(nèi)路由協(xié)議的LEVEL或AREA的劃分配置情況。 檢查域內(nèi)路由協(xié)議的鏈路權(quán)值設(shè)置情況。 檢查域間路由協(xié)議的各種屬性設(shè)置情況。檢查域間路由協(xié)議提高擴(kuò)展性的措施。檢查路由交互的鄰居是否正確等。(2) .全網(wǎng)路由協(xié)議收斂測(cè)試人為地清除路由器中域內(nèi)路由表信息，測(cè)試路由信息重新傳播及收斂時(shí)間。人為地清楚路由器中域間路由表信息，測(cè)試路由信息重新傳播及收斂時(shí)間。人為地切斷網(wǎng)絡(luò)內(nèi)部某條中繼電路，測(cè)試路由重新收斂情況及收斂時(shí)間。條件允許時(shí)，可人為地切斷網(wǎng)絡(luò)外部某條中繼電路，測(cè)試路由重新收斂情況及收斂時(shí)間。(3) .全網(wǎng)路由策略測(cè)試全網(wǎng)路由信息的分布：跟陸

21、路由策略設(shè)計(jì)，檢查全網(wǎng)各層次網(wǎng)絡(luò)中 用戶路由、域內(nèi)網(wǎng)絡(luò)路由、域間路由及缺省路由的內(nèi)容。路由的備份：對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)間的多挑路由，測(cè)試這些路由的互為備份效果。等價(jià)路由的負(fù)載分擔(dān)：對(duì)網(wǎng)絡(luò)中的等價(jià)路由，測(cè)試負(fù)載分擔(dān)實(shí)現(xiàn)情況。路由信息的過(guò)濾：根據(jù)網(wǎng)絡(luò)安全的要求、網(wǎng)絡(luò)對(duì)路由信息的需求、訪問(wèn)控制的要求以及為防止出現(xiàn)路由環(huán)路等情況，路由信息應(yīng)進(jìn)行過(guò)濾，尤其是域間路由。4、 全網(wǎng)性能測(cè)試時(shí)延測(cè)試：測(cè)試網(wǎng)絡(luò)所有各節(jié)點(diǎn)間的IP包傳輸單向或雙向時(shí)延。時(shí)延變化測(cè)試：測(cè)試網(wǎng)絡(luò)所有各節(jié)點(diǎn)間的IP包傳輸時(shí)延變化。IP包丟失率：測(cè)試網(wǎng)絡(luò)所有各節(jié)點(diǎn)間的IP包丟失率。中繼電路利用率：測(cè)試網(wǎng)絡(luò)各中繼電路的平均帶寬利用率和峰值帶 寬利用

22、率。5、 網(wǎng)絡(luò)安全測(cè)試1) .網(wǎng)絡(luò)安全測(cè)試采用網(wǎng)絡(luò)安全審計(jì)工具軟件，對(duì)全網(wǎng)設(shè)備進(jìn)行安全漏洞掃描。2) .安全管理功能測(cè)試測(cè)試安全時(shí)間集中監(jiān)控功能。測(cè)試信息資產(chǎn)與安全風(fēng)險(xiǎn)管理功能。測(cè)試安全策略管理功能。測(cè)試安全時(shí)間預(yù)警功能。測(cè)試安全信息庫(kù)功能。測(cè)試安全管理中心其他功能。6、 網(wǎng)管測(cè)試1) .網(wǎng)管系統(tǒng)數(shù)據(jù)采集功能測(cè)試測(cè)試配置數(shù)據(jù)的采集。測(cè)試告警數(shù)據(jù)的采集。測(cè)試性能數(shù)據(jù)的采集。測(cè)試流量流向數(shù)據(jù)的采集。測(cè)試網(wǎng)絡(luò)路由數(shù)據(jù)的采集。其他數(shù)據(jù)采集功能測(cè)試。2) .網(wǎng)管系統(tǒng)數(shù)據(jù)處理功能測(cè)試 配置數(shù)據(jù)的存儲(chǔ)：測(cè)試配置數(shù)據(jù)的審核和刷新；測(cè)試配置數(shù)據(jù)的備份；測(cè)試配置數(shù)據(jù)的恢復(fù)。 告警數(shù)據(jù)的處理：告警信息格式標(biāo)準(zhǔn)化、告

23、警重定義、告警過(guò)濾、告警傳遞、告警取消。測(cè)試告警相關(guān)性分析、告警故障定位。測(cè)試告警存儲(chǔ)和查詢。測(cè)試告警數(shù)據(jù)的備份和刪除。 性能數(shù)據(jù)處理：測(cè)試性能告警數(shù)據(jù)處理。測(cè)試性能數(shù)據(jù)的存儲(chǔ)、備份、刪除和恢復(fù)。 測(cè)試其他數(shù)據(jù)的處理。3) .網(wǎng)管應(yīng)用功能測(cè)試 測(cè)試網(wǎng)管系統(tǒng)資源管理、配置管理、拓?fù)涔芾?、故障管理功能。測(cè)試網(wǎng)管系統(tǒng)性能監(jiān)測(cè)與分析功能。測(cè)試網(wǎng)管系統(tǒng)流量采集與分析功能。測(cè)試網(wǎng)管系統(tǒng)路由管理、Qos管理、前段信息服務(wù)管理功能。測(cè)試網(wǎng)管系統(tǒng)報(bào)表統(tǒng)計(jì)功能。測(cè)試網(wǎng)管系統(tǒng)的其他應(yīng)用功能。4) .網(wǎng)管系統(tǒng)性能測(cè)試測(cè)試網(wǎng)管系統(tǒng)采集輪詢速度一定網(wǎng)元規(guī)模下輪詢需要的遍歷時(shí)間。測(cè)試系統(tǒng)支持的最小采集間隔。測(cè)試拓?fù)渥詣?dòng)發(fā)現(xiàn)

24、時(shí)間、拓?fù)涑尸F(xiàn)時(shí)間。測(cè)試告警壓縮率、告警壓縮處理功能、告警處理能力及告警準(zhǔn)確率。測(cè)試資源信息的準(zhǔn)確性和流量數(shù)據(jù)準(zhǔn)確率、實(shí)時(shí)性。5) .網(wǎng)管系統(tǒng)其他測(cè)試統(tǒng)計(jì)報(bào)表內(nèi)容測(cè)試：測(cè)試有關(guān)網(wǎng)管系統(tǒng)統(tǒng)計(jì)報(bào)表的內(nèi)容、格式的 準(zhǔn)確性、包括網(wǎng)絡(luò)性能報(bào)表、設(shè)備性能報(bào)表、故障統(tǒng)計(jì)報(bào)表、資源統(tǒng) 計(jì)報(bào)表等。自身管理功能測(cè)試：測(cè)試網(wǎng)管系統(tǒng)自身的配置管理、故障管理、 性能管理和安全管理功能。8、 無(wú)線網(wǎng)絡(luò)測(cè)試查找無(wú)線干擾源。多徑干擾檢測(cè)。異常流量檢測(cè)。幀CRC錯(cuò)誤檢測(cè)。重傳率測(cè)試。無(wú)線漫游檢測(cè)。站點(diǎn)連接、重連接、斷線問(wèn)題檢測(cè)。4、 常用的測(cè)試工具1、 利用網(wǎng)絡(luò)分析儀1) 、網(wǎng)絡(luò)萬(wàn)用表NetTool2) 、ES網(wǎng)絡(luò)分析儀3)

25、、Optiview協(xié)議分析儀2、 Windows 2000 Server 系統(tǒng)提供的網(wǎng)絡(luò)監(jiān)視器和網(wǎng)絡(luò)性能監(jiān)視器 Windows 2000 Server系統(tǒng)提供了網(wǎng)絡(luò)監(jiān)視器和網(wǎng)絡(luò)性能監(jiān)視器兩種實(shí)用的工具。網(wǎng)絡(luò)監(jiān)視器主要是通過(guò)數(shù)據(jù)統(tǒng)計(jì)來(lái)提供分析依據(jù)，而性能監(jiān)視器主要是通過(guò)圖像形式來(lái)形象的觀測(cè)網(wǎng)絡(luò)的性能數(shù)據(jù)，兩者相互相乘。 使用網(wǎng)絡(luò)監(jiān)視器能夠捕捉和顯示運(yùn)行Windows 2000 Server的計(jì)算機(jī)從局域網(wǎng)上接收的幀(數(shù)據(jù)包)。網(wǎng)絡(luò)管理員可以使用網(wǎng)絡(luò)監(jiān)視器檢查和解決在本地計(jì)算機(jī)上遇到的一些網(wǎng)絡(luò)問(wèn)題。例如，可以定位客戶端到用戶端的連接問(wèn)題，發(fā)現(xiàn)工作請(qǐng)求數(shù)目不成比例的計(jì)算機(jī)，以及標(biāo)識(shí)網(wǎng)絡(luò)上未授權(quán)的用戶

26、。另外，當(dāng)服務(wù)器計(jì)算機(jī)不能與其他計(jì)算機(jī)進(jìn)行通訊的時(shí)候，可以使用網(wǎng)絡(luò)監(jiān)視器診斷硬件和軟件問(wèn)題等等。3、 Windows 系統(tǒng)提供的常用網(wǎng)絡(luò)命令。1) 、Ping命令2) 、ipconfig命令3) 、Tracert命令4) 、netstat命令 通過(guò)常用網(wǎng)絡(luò)命令可以檢測(cè)網(wǎng)絡(luò)連通性，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)會(huì)話以及網(wǎng)絡(luò)連接，通過(guò)及時(shí)的掌握網(wǎng)絡(luò)中異常會(huì)話及連接，對(duì)查找網(wǎng)絡(luò)安全隱患、病毒掃描攻擊等能提供非常關(guān)鍵的數(shù)據(jù)信息。4、 科來(lái)網(wǎng)絡(luò)分析系統(tǒng) 科來(lái)網(wǎng)絡(luò)分析系統(tǒng)是一款協(xié)議分析仿真軟件，網(wǎng)絡(luò)仿真就是編制一個(gè)程序?qū)λ芯烤W(wǎng)絡(luò)的全部或部分行為進(jìn)行仿真，然后運(yùn)行該程序，在程序的運(yùn)行過(guò)程中采集數(shù)據(jù)，最后對(duì)該程序的運(yùn)行結(jié)果進(jìn)行統(tǒng)計(jì)分析，網(wǎng)絡(luò)仿真是通過(guò)模擬網(wǎng)絡(luò)系統(tǒng)的行為來(lái)評(píng)價(jià)性能的。 科來(lái)網(wǎng)絡(luò)分析系統(tǒng)通過(guò)捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包來(lái)分析網(wǎng)絡(luò)的運(yùn)行狀態(tài)以及網(wǎng)絡(luò)應(yīng)用，同時(shí)，通過(guò)其實(shí)時(shí)的數(shù)據(jù)包捕獲和分析能力，能夠快速的發(fā)現(xiàn)網(wǎng)絡(luò)故障、查找網(wǎng)絡(luò)故障源頭，對(duì)網(wǎng)絡(luò)的流量及帶寬占用等都能做到全面的監(jiān)控。在課程設(shè)計(jì)中，采用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)免費(fèi)提供了50節(jié)點(diǎn)的技術(shù)交流版對(duì)網(wǎng)絡(luò)進(jìn)行分析，通過(guò)科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用分布及帶寬占用、網(wǎng)絡(luò)性能評(píng)估分析?？苼?lái)網(wǎng)絡(luò)分析系統(tǒng)具有以下主要功能：1) 、數(shù)據(jù)采集功能2) 、數(shù)據(jù)過(guò)濾功能3) 、協(xié)議分析功能4) 、數(shù)據(jù)統(tǒng)計(jì)功能5) 、實(shí)時(shí)監(jiān)控功