前言:尋找寫作靈感?中文期刊網用心挑選的網絡行為特性分析的網絡管理預測,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:快速發展的互聯網在帶來便利的同時使網絡規模快速增大,對網絡行為特性測量與分析工作提出了更高的要求。互聯網規劃設計及管理工作離不開網絡行為特征分析的支撐,為了滿足對網絡行為的監測需求,對網絡行為特征分析的網絡監測過程進行了研究和設計。在網絡行為特性分析現狀的基礎上,完成了網絡監測系統的設計及IP網絡行為評價指標體系的構建,有機結合了網絡監測技術和數據分析技術,詳細介紹了系統的功能架構和實現路徑,具有良好的可擴展性,使實時監測網絡行為的各項要求得以有效滿足。
0引言
快速發展完善的計算機網絡技術使互聯網得以大規模普及,進入了信息化時代對互聯網絡提出了更高的要求,網絡設備的處理能力不斷增強,網絡行為特征受到不斷出現的各類新應用及不斷提高的鏈路速度的影響也發生了顯著的變化,面臨著提升服務質量的巨大挑戰,為有效滿足互聯網的發展需求,最大程度降低人為因素造成的損失、確保網絡穩定運行是互聯網領域研究的重點之一。網絡行為學隨之逐漸發展和完善起來,在發現網絡中各種行為模式的基礎上,研究運行的網絡行為特征,尋找關鍵因素和相變點,對網絡狀態做出預測和控制。本文主要對網絡行為特征分析的網絡監測過程進行了研究和設計,及時了解各類網絡行為,使實時監測網絡行為的各項要求得以有效滿足。
1現狀分析
目前研究網絡行為的常用方法主要包括:(1)測量分析,對實際網絡的性能進行測試,實現對定量的網絡及測量數據的精確捕捉,課據此對發展趨勢進行預測。(2)仿真模擬,針對網絡設備和網絡鏈路通過統計模型的建立(使用模擬軟件),完成對網絡流量傳輸過程的模擬及網絡行為數據的獲取,為網絡設計或優化提供依據。(3)模型分析,網絡模型通過使用數學方法完成構建(如自相似流量模型、吞吐量模型等)。但隨著網絡復雜程度的不斷提升,需考慮的因素不斷增加,增加了建立網絡模型的難度,網絡測量成為研究的主要途徑,目前已發展出較多的方法,在網絡監測過程中,反映網絡狀態的數據通過網絡管理設備進行收集,但同數據采集技術相比其分析采集數據的能力較差,難以從數據中獲取網絡的運行規律,導致大量網絡行為的理論模型得出的結論的說服力不足。本文主要對網絡行為特征分析的網絡監測過程進行了研究,并完成了網絡監測系統的設計,有機結合了網絡監測技術和數據分析技術,以各類行為(流量、端到端、路由、業務)為依據完成了評價指標及測量方法的設計,在篩選統計指標數據的基礎上實現網絡行為基本特征的提取及網絡行為的數學模型的構造。
2系統設計
2.1測量和分析指標
為規范對網絡行為特性的認識過程需對網絡行為測量指標進行定義,完成分析行為指標所需原始數據的獲取,在此基礎上對指標性質及網絡行為規律進行歸納后完成網絡行為數學模型的建立,網絡行為的研究對象主要包括:(1)流量行為,將包捕獲工具布置于網絡關鍵點實現網絡流量分析指標(包括數據包級和業務流級)的獲取。(2)端到端行為,發送特定探測數據包后(從測量源端到被測目的端),根據網絡的響應情況獲取該段路徑的服務質量。(3)路由行為,通過模擬器對路由數據信息進行搜集。(4)業務行為,對主流業務狀況通過主動測試法完成測量,對用戶業務操作方式進行模擬,從客戶端發起請求,根據服務器的響應情況掌握相關業務的性能狀況。(5)網元行為,各種網絡控制信息通過SNMP協議的使用獲取。實時獲取和處理網絡行為數據是網絡行為監測的重點所在,這也是本文設計網絡監測系統的重點。可長期對網絡行為進行數據收集,完成實時測試過程,將通俗易懂的網絡實際行為指標提供給用戶。
2.2系統整體架構設計
以使對各種網絡行為測量需求得以有效滿足,本文所設計基于網絡行為特性分析的監測系統主要由測量平臺、控制平臺、分析平臺構成。(1)測量平臺,主要負責放置采集網絡行為數據的工具(包括端到端測量、業務仿真、SNMP等工具),將探針(專門的計算機系統)布置于網絡的各測量點中,完成各種數據的測量或導入,再向控制平臺發送測量結果(本地探針會保存未完成順利發送的結果)。(2)控制平臺,負責收集調配采集到的數據及發送測量命令,數據采集、分析及數據可視化通過控制平臺的控制共同完成測量任務,對數據量旁大的網絡行為監測采集數據進行精簡后存入數據庫。(3)分析平臺,主要負責對數據進行全面分析、整體分析與抽象處理,對原始性能數據進行整理,去掉其中無關于網絡行為測量的大量數據,形成完備的可視化指標數據,最終實現行為指標數據集的構造,在此基礎上完成對包括網絡性能、應用行為、流量、路由、故障等在內的綜合分析過程,此外還能夠查詢、告警和可視化各類數據,提供網絡告警。通過集中控制和分布式測量方式的使用顯著提升了系統的開放性和可擴展性,適用于大規模部署,對于多種網絡行為通過拓展探針上的測量工具結合使用插件方式(在分析引擎上插入分析工具)即可實現靈活監測分析過程,再通過分析引擎對數據進行綜合分析實現綜合評估網絡的整體性能。此外該體系結構還能夠以插件方式靈活導入相關數據,實現對多種數據的全面分析。
2.3系統功能架構設計
(1)分析平臺的功能在于配置測量任務參數(包括分析、顯示測量結果),向系統控制測量程序下達已由用戶配置好測量參數的測量任務,該程序通過相應底層測量工具的調用(以參數為依據)完成測量的執行過程,再向數據分析引擎通過使用相應管道傳回測量結果(以圖形的形式顯示分析結果),準備下一次測量。(2)控制平臺的功能在于控制和管理測量任務,控制模塊(能夠管理和調度多個測量任務)完成測量任務參數的接收后會解析傳入的參數,接下來通過測量工具線程的創建(以相應測量類型和測量參數為依據)向底層測量工具傳送測量所需參數以供其完成測量過程,將測量結果進行統計和分析并存入數據庫后返回給分析平臺。(3)測量平臺主要負責測量工作,由系統控制模塊創建的測線程會啟動相應的測量工具,系統會切換到網絡行為測量過程,測量工具會向系統控制模塊傳輸測量結果(通過結果匯報函數)以供其完成回收和分析過程。系統程序主要由管理控制、測量、分析與可視化三個進程構成,進程間通過管道通信,用于控制測量工具和任務及管理測量任務的兩個線程由管理控制進程完成創建,可向測量進程任務以及對測量數據進行保存和分析等;測量進程在完成測量任務(來自管理控制進程)的接收后通過測量線程的創建啟動測量工具,并向分析與可視化進程傳送測量結果,最終向用戶提供圖形化的測量結果[5]。
3系統實現的關鍵技術
3.1包捕獲技術
為提升系統的準確性,采用捕獲效率高、系統資源占用少的數據包采集方法,實現了高速鏈路數據包捕獲方式(基于多空間內存共享),數據包緩存采用的共享內存不受內核空間和用戶空間界限的限制,實現數據包內存零拷貝,使系統調用次數得以顯著降低,從而縮短了數據包的傳輸路徑。網絡鏈路數據包捕獲方法的數據包處理流程為:底層驅動模塊完成數據包捕獲后,需對數據包緩存空間進行檢查,并負責寫入數據包到共享內存,共享內存管理模塊檢查到有可用的緩存空間后在共享內存中寫入數據包并返回(通過DMA通道),調用上層應用API接口對緩存的數據包進行訪問并完成數據包處理和分析工作。在共享內存數據信息域中通過底層驅動模塊直接完成數據的順序循環寫入,通過應用程序調用API接口對共享內存進行訪問,實現數據包內存零拷貝,降低調用開銷。
3.2自適應數據包采樣技術
目前網絡數據流量采樣技術以應用靜態采樣為主,以預先期望的網絡特征為依據對采樣策略和參數進行事先配置,缺乏根據網絡狀態進行實時動態調整的能力,對于網絡速率和流量突發較小時能夠在誤差范圍內使用,但網絡行為受到突發特征的影響呈現出重尾分布、自相似的特征,增加了傳統流量采樣的難度,導致難以有效測量高速網絡,降低了指標分析結果的可靠性。因此本文使用了基于集合時間序列變化規律的自適應網絡數據采樣方法,以已采取樣本作為分析對象實現網絡流量變化緩急程度的獲取,在此基礎上估計流量的變化趨勢,并對采樣間隔進行自動調整,從而能夠更加細致準確的反映流量指標。自適應采樣的估計過程以在Δt內被測流量的變化程度及相對于當前流量總體的變化為依據,對流量總體的準確監測通過對不同變化程度下的采樣速率進行調整實現,并通過式(3)對下一次采樣的頻率進行調節,即使被測流量的變化不大時仍能夠有效監測較少的樣本,實現對被測行為以較少的樣本數進行有效刻畫,降低了采樣成本;通過增加樣本數量即可對變化較大的被測流量實現網絡行為的精確反映。
4實驗分析
為檢測本文所設計的網絡監測系統的設計的實用性和穩定性,通過對用戶訪問網絡服務的方式進行模擬,對被測服務器由采集探針發送連接請求,根據服務器響應情況,對特定站點的信息采用主動測量方式進行收集,網絡帶寬、吞吐量等行為指標的測量以高精度的時延測量技術為依據,本文采用的端到端時延測量方法具備較高的精度,系統調用計時采用TSC寄存器計數,根據位置誤差的產生機理,利用NTP協議對測量對象的CPU頻率進行準確估計,使時鐘誤差得以消除。將時間戳記錄位置通過對系統內核記錄發包、收包時間戳進行修改實現從應用程序到網卡驅動的轉移,從而消除了位置誤差,并使時延測量精度得以顯著提升。通過監測工具TCPP(基于TCP層)精確獲取包的延遲時間。同時對網絡可用率、穩定性進行評測(轉移包括包括業務響應時間、總處理時間、吞吐速率),然后分析返回的測試結果(在分析平臺),測試結果證明了該網絡監測系統的可行性,有效降低了信息收集的時鐘和位置誤差,提升了業務的處理效率,并且能夠對端到端網絡業務的實時性能進行監控,結合歷史數據做出趨勢分析[7]。
5總結
互聯網規劃設計及管理工作離不開網絡行為特征分析的支撐,快速發展的互聯網在帶來便利的同時使網絡規模快速擴大,為網絡行為特性測量與分析工作提出了更高的要求,為滿足對網絡行為的監測需求,本文主要對網絡行為特征分析的網絡監測過程進行了研究和設計,在分析了網絡行為特性分析現狀的基礎上,以網絡行為特性分析的要求為依據,完成了網絡監測系統的設計及網絡行為評價指標體系的構建,有機結合了網絡監測技術和數據分析技術,詳細介紹了系統的功能架構和實現路徑,具有良好的可擴展性,使實時監測網絡行為的各項要求得以有效滿足,為網絡的運營管理提供參考。
參考文獻
[1]王傳棟,葉青,姚櫓,等.基于大數據的網絡惡意行為及特征關聯分析[J].太原理工大學學報,2018(2):264-273.
[2]張勇.李澤凱.常有寶.一種基于DPI技術的用戶上網行為管理方法[J].電信快報,2018(10):34-36.
[3]張治宇.互聯網寬帶用戶行為分析系統的設計與應用研究[J].數字通信世界,2017(8):91-92.
[4]王萍.基于大數據技術的網絡異常行為分析監測系統[J].電子技術與軟件工程,2017(24):172-173.
[5]任利峰,魯萍.基于SNMP的網絡監測系統設計與研究[J].產業與科技論壇,2017(2):81-82.
[6]逯計劃,薛楠.一種機載AFDX網絡管理系統的研究與實現[J].信息通信,2017(1):62-63.
[7]趙文文.劉鵬.信息網絡安全監測預警機制分析與研究[J].信息通信,2018(10):150-151.
作者:劉蔚 單位:陜西財經職業技術學院
