学位论文 > 优秀研究生学位论文题录展示

基于通用PC平台的流量测量方法的研究与评估

作 者: 韩健
导 师: 张大方;王泽平
学 校: 湖南大学
专 业: 软件工程
关键词: 流量监测与分析 大流 自适应采样 数据包捕获
分类号: TP393.06
类 型: 硕士论文
年 份: 2010年
下 载: 29次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网络流量测量是了解网络流量特征的重要手段之一。网络流量监测分析可以获取网络行为特征,检测网络异常状况,发现网络瓶颈,并根据详细的流量信息实现故障定位和恢复。从实现方法的角度,目前所存在的流量测量方法可分为两大类:基于硬件的测量方法和基于通用PC平台测量方法。基于硬件的测量方法由于在高速链路的环境下具有了巨大的性能优势,一般为大型开发商和运营商所用。但是因为其价格比较昂贵,大多数的中小企业还是选用基于通用PC的流量监测方法。然而,随着网络速率的不断提高,基于通用PC平台的流量监测因为受到操作系统和硬件性能的限制,不能满足高速链路流量监测的需求。目前作为流量测量研究热点的流采样技术和高速链路数据包捕获技术在通用PC平台下同样也面临着巨大的挑战。本文深入调研了网络流量监测方法,分析了基于通用PC的流采样技术和高速链路的数据包捕获技术,主要工作如下:(1)提出了混合采样的大流估计方法。针对目前基于通用PC平台流量测量方法无法实现维护和存储每流状态的问题。本文结合自适应采样方法,、提出了一种混合采样的大流估计方法,即通过预测当前流量状况自动调节采样概率和设置流大小阀值来判断和识别大流对象以提高采样的准确性并减少存贮空间。理论上给出了算法的流大小的无偏估计,相对误差的上界以及时间和空间复杂度。实验结果显示算法能够很好的调节采样概率,准确的识别大流对象。(2)评估了基于通用PC的高速链路数据包捕获方法。常用数据包捕获方法有Libpcap,libpcap_mmap,基于内核的数据包捕获方法以及基于共享内存的数据包捕获方法。然而由于操作系统和硬件的影响,不同的捕获方法在可操作性和实际应用上有所不同。本文通过实验对这四种数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256Bytes以上的数据包比较多的时候,采用中断的方式捕包性能更高。(3)设计并实现了流量监测分析子系统。主要设计和实现了子系统的核心部分流量分析模块,完成了基于流级和数据包级的流量监测分析等。该系统目前已经运行在实际网络环境中。

全文目录


摘要  5-6
Abstract  6-11
插图索引  11-12
附表索引  12-13
第1章 绪论  13-19
  1.1 研究背景及意义  13-14
    1.1.1 研究背景  13
    1.1.2 研究意义  13-14
  1.2 国内外研究现状  14-17
  1.3 本文的研究内容  17-18
  1.4 论文结构  18-19
第2章 网络流量测量技术研究  19-27
  2.1 网络流量的基本概念  19-21
    2.1.1 网络流量的基本定义  19
    2.1.2 数据包监测的定义  19
    2.1.3 流(flow)的定义  19-21
  2.2 流量测量技术分类  21-22
    2.2.1 基于硬件的测量方法  21
    2.2.2 基于通用PC平台测量方法  21-22
  2.3 网络测量中采样技术概述  22-25
    2.3.1 采样测量技术的提出  22-23
    2.3.2 采样测量技术的分类  23-24
    2.3.3 采样测量技术发展趋势  24-25
  2.4 基于通用PC流量测量技术的难点问题  25-26
    2.4.1 基于采样大流估计方法的研究  25-26
    2.4.2 基于高速链路的数据包捕获技术研究  26
  2.5 本章小结  26-27
第3章 混合采样的大流估计方法  27-41
  3.1 引言  27-28
  3.2 采样方法概述  28-29
  3.3 自适应采样算法  29-34
    3.3.1 采样概率调节  29-32
    3.3.2 大流的判断  32-34
  3.4 算法分析  34-36
    3.4.1 无偏估计  35
    3.4.2 相对误差  35-36
    3.4.3 存储开销  36
    3.4.4 时间复杂度  36
  3.5 实验  36-40
  3.6 本章小结  40-41
第4章 基于通用PC的高速链路数据包捕获方法评估  41-52
  4.1 引言  41
  4.2 数据包捕获方法概述  41-44
    4.2.1 基于Libpcap数据包捕获方法  41-42
    4.2.2 基于Libpcap mmap的数据包捕获方法  42
    4.2.3 基于内核的数据包捕获  42-43
    4.2.4 基于多空间内存共享的数据包捕获方法  43
    4.2.5 基于中断的数据包捕获  43-44
    4.2.6 基于NAPI的数据包捕获  44
  4.3 实验环境和配置  44-46
    4.3.1 实验环境以及发送流量  44-45
    4.3.2 实验设计  45-46
  4.4 实验结果分析  46-51
    4.4.1 包大小VS数据包分析能力测试  46-47
    4.4.2 中断模式下数据包分析能力测试  47-48
    4.4.3 NAPI模式下数据包分析能力测试  48-49
    4.4.4 数据包大小 VS NAPI性能分析  49-51
  4.5 本章小结  51-52
第5章 高速链路流量监测分析子系统设计与实现  52-68
  5.1 引言  52
  5.2 系统概述  52-55
  5.3 流量分析模块设计与实现  55-61
    5.3.1 数据包捕获  55-56
    5.3.2 流量分析  56-60
    5.3.3 结果汇总  60-61
  5.4 系统应用  61-67
  5.5 本章小结  67-68
结论  68-70
参考文献  70-74
致谢  74-75
附录A 攻读硕士学位期间所发表的学术论文目录  75-76
附录B 攻读硕士学位期间所参与的科研活动  76

相似论文

  1. 校园网络管理流量分析技术研究与实现,TP393.06
  2. 分布式实时P2P检测系统研究与实现,TP393.02
  3. 基于PCI-E接口数据采集系统软件设计与实现,TP274.2
  4. 被动测量的网络障排除和测试,TP393.06
  5. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  6. 基于多核平台的高速网络数据捕获和并行处理研究与实现,TP393.08
  7. 高速网络环境下入侵检测系统性能优化研究,TP393.08
  8. BT流量监测系统的设计与实现,TP393.093
  9. 局域网网络流量捕获方法的研究,TP393.1
  10. 网络安全审计系统中数据采集的研究与实现,TP393.08
  11. 基于NetFlow技术在企业网络应用中的研究,TP393.18
  12. 网络内容分析与还原系统的设计与实现,TP393.09
  13. 千兆网环境下数据包捕获技术研究,TP393.08
  14. 基于GH-distance的自适应性采样算法,TP391.41
  15. 面向网络取证的数据流状态管理机制研究,TP399-C2
  16. 基于千兆网卡的高效数据包捕获技术的应用与实现,TP393.08
  17. 基于嵌入式的网络包捕获关键技术研究与实现,TP393.08
  18. 基于远程网络的数据包监听与重组技术,TP393.08
  19. 用蚁群算法求解最小极大流问题,TP301.6
  20. 基于内容感知的图像和视频缩放技术研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络测试、运行
© 2012 www.xueweilunwen.com