网络测量
测验网络状态指标,发现网络行为规律,便于网络管理和网络安全
研究范畴
- 拓扑测量与分析:研究网络、路由设备、主机之间联通问题
- 工作负载特性分析与建模:对网络特定结点收集流量数据建模
- 性能测量与分析:统计时延、丢包等网络性能参数
- 路由测量与分析:路由策略带来的影响
- 网络安全分析:分析网络流量对攻击早期特性分析
常用测量指标
性能指标
- 时延:报文从一端到一端时间
- 单向时延:源节点发送报文到目的节点接受报文的时间
- 往返时延:源节点到目的节点的单向时延$+$目的节点到源节点单向时延$+$目的节点处理时延
- 时延抖动:网络由于排队时延等原因造成报文间隔时间不统一代表报文到达平稳度
- 带宽:单位时间传输数据量
- 丢包:丢包率、丢包距离、丢包频率
流量指标
- 报文类统计指标
- 峰值流量
- 数据流统计特征数据包大小、端口
- 数据分组到达频率
- 流类统计指标
- 流持续时间
- 流量熵值指标
拓扑类指标
- 拓扑结构中心性
- 度中心性:节点直接邻居个数
- 介数中心性:经过节点最短路径数
- 接近数中心性:节点到其他所有节点最短距离均值
- 拓扑结构相似性
- 基于共享邻居的节点相似性
- 基于路径的相似性
- 节点控制能力相似性
- 拓扑结构鲁棒性
- 节点间平均路径长度
- 最大连通子图规模
测量方法
被动测量方法
在不注入新流量情况下检测网络流量
- 利用网络探针测量
- 服务器端测量
- 用户端测量
主动测量方法
主动向待测网络发送待定探测包,根据节点反馈信息分析结果
- Ping
- 测量连通性、时延
- 基于ICMP协议进行工作,某些主机或防火墙将其过滤
- Traceroute
- 测量源端到目的端的路由信息
- 实现过程基于TTL字段
- 可发现错误路由、网关故障等
- NetPerf
- 测试单向网络吞吐率、单向时延
- 以C/S模式工作,分别部署源端和目的端
协同测量
- 主被动协同测量
- 测量设备协同