(1) IP 拓扑测量.主要测量方法分为两类:基于SNMP 协议、基于ICMP 协议.前者主要通过访问MIB 库进行拓扑关系的获取,由于权限的关系,适合于在具有管辖权的网络范围内进行测量,所以难以推广应用.后者通过Tracert 实现,可用于Internet 上的大规模网络测量,但当网络上安装有防火墙软件时,则无法进行测量.

过程如下:首先得到网络IP 地址分段,然后利用路由追踪技术得到一个数据包从源IP 地址到目的IP 地址所经历的所有路由器的IP 地址,对某一网络的所有IP 地址进行路由追踪,就会得到该网络所有的路由器的IP 地址及互联关系.路由追踪技术是基于下面的原理来实现的:首先以TTL=1 向目的IP 地址的一个不可达端口(通常是10 000以上的端口)发一个udp 包,这个包在经过第1 个路由器以后,将被路由器丢弃,同时路由器将向源主机发送一个ICMP包通知该包丢失,通过解开这个ICMP包,就可以得到该路由器的IP 地址.

然后,我们再以TTL=2 向目的IP地址发udp 包,重复上面的操作,直到返回的ICMP 包的类型为目的端口不可达,表明已经到达了目的主机,这样就得到从本机到目的主机所经过的路由器IP 地址.所有的路由器都支持这种实现方式.根据由数据搜集模块得到的路径总表,可以直接生成反映逻辑连接关系的路由IP 拓扑图,结合各IP 所在的地理位置,可以生成城市覆盖拓扑图.

(2) AS拓扑测量.总的来说,生成AS级拓扑图的方法可归结为基于BGP 路由信息的AS图、基于Traceroute的AS 图以及基于某些特性采用拓扑生成器合成(synthesizing) 的AS 级拓扑图三类.其中,第1 种方法较为普遍.该方法有被动测量和主动测量两种测量方式可供选择.前者在关键路由节点获取BGP 数据包,再采用有限状态自动机技术,对捕获的BGP update 报文进行处理;后者自备一台路由器,运行BGP 协议,通过与ISP 协商,与相应的路由器建立BGP 对等连接,只接收路由更新报文,不转发用户数据,这需要对等双方对相应路由器的正确配置.在大量测量数据的基础上,生成AS 拓扑连接图.通过AS 拓扑连接图,可以直观地了解各AS 连接关系,分析出哪些AS 起重要作用,不仅可以为新AS 的接入提供指导,而且还可以为将来信息战中的计算机攻防提供指导依据.

(3) 基于TCP/IP 协议的网络性能测量与分析.为了考察网络的稳定性、可达性、可靠性及网络服务质量,需周期性、连续测量的性能参数包括丢包率、RTT、流量、路径的平均跳数等;在此基础上,以时间为主线分析各路径上各项指标的动态变化,以空间为主线统计分析某一时刻整个网络的整体态势,如处于不同量级时延的节点总体数量分布等,分析端到端路由变化(或跳数的路由变化)等.其他分析还包括,对探测得到的数据进行数据挖掘(data mining),或者利用已有的模型(Petri 网、自相似性、排队论)研究其自相似特征.由于对网络性能测量的实时性要求较高,所以探测频率往往很大,但必须保证不要由此对网络造成较大的额外负荷,同时注意隐藏探测踪迹.

(4) 网络运行态势综合分析.基于多个监测点,在不同时段收集的测量数据,生成被测网络的综合态势战略图,真正实现“运筹帷幄而决胜于千里之外”.该图除了具有不同层面属性的即时播放功能以外,还可以通过颜色标注、声音提示等进行流量异常、故障报警,为防范大规模网络攻击提供预警手段,同时,从网络攻击的角度,研究发展具有隐蔽性、高效的分布式网络侦察测量方法.另外,进行综合分析,为用户提供QoS 指数、病态路由报告,为改正病态路由、制定网络路由策略、进行网络破坏后的网络资源自组织等提供第一手依据.

(5) 测量与分析结果的可视化.网络测量与分析结果的可视化是一个关键环节.通过研究,采用图形用户界面GUI、电子地图的任意缩放、拖动、电子地图的多层表示法、直方图、二维、三维坐标曲线、扇形图、表格、报表、二维平面图形、三维立体图形[8]等种种手段,结合GIS 技术,对态势图进行层次化、可拖动、交互式分级显示,直观、形象地表示出测量分析结果.折衷点在于,既要全面而客观地显示库中的数据,又要具有良好的视觉效果.

(6) 网络行为建模、网络仿真、网络趋势预测.网络拓扑发现和测量已经成为研究网络行为学的主要方法,网络行为的测量是整个网络行为学研究的基础.网络行为的建模分析可采用排队论、Petri 网、马尔可夫链、Poisson 过程等理论.由于Internet 环境的复杂性、多变性、异构性,网络行为的建模分析和仿真分析变得步履维艰.

(7) 网络测量的体系结构.随着时间的推移,网络测量将不断扩展升级,所以在设计实施之初,就要充分考虑测量体系的可扩展性、可裁剪性及兼容性、容错性.2100433B