网络测试与分析.ppt

《网络测试与分析.ppt》由会员分享，可在线阅读，更多相关《网络测试与分析.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络测试与分析网络测试与分析2010网络工程系n n为什么要对网络进行分析和测试？网络管理的五大功能网络管理的五大功能n nISO/IEC 7498-4n n故障管理 Fault Managementn n计费管理 Account Management n n配置管理 Configuration Managementn n性能管理 Performance Management n n安全管理 Security Management故障管理故障管理n n故障管理故障管理是网络管理中最基本的功能之故障管理故障管理是网络管理中最基本的功能之 一。当网络中某个组成失效时一。当网络中某个组成失效时,网络

2、管理器必须网络管理器必须迅速查找到故障并及时排除。迅速查找到故障并及时排除。n n网络故障管理包括故障检测、隔离和纠正三方面，网络故障管理包括故障检测、隔离和纠正三方面，应包括以下典型功能应包括以下典型功能:维护并检查错误日志维护并检查错误日志 接受错误检测报告并作出响应接受错误检测报告并作出响应 跟踪、辨认错误跟踪、辨认错误 执行诊断测试执行诊断测试 纠正错误纠正错误 计费管理计费管理n n计费管理记录网络资源的使用计费管理记录网络资源的使用,目的是控制和监测目的是控制和监测网络操作的费用和代价。网络操作的费用和代价。n n它对一些公共商业网络尤为重要。它可以估算出它对一些公共商业网络尤为重

3、要。它可以估算出用户使用网络资源可能需要的费用和代价用户使用网络资源可能需要的费用和代价,以及已以及已经使用的资源。网络管理员还可规定用户可使用经使用的资源。网络管理员还可规定用户可使用的最大费用的最大费用,从而控制用户过多占用和使用网络资从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。另外源。这也从另一方面提高了网络的效率。另外,当当用户为了一个通信目的需要使用多个网络中的资用户为了一个通信目的需要使用多个网络中的资源时源时,计费管理应可计算总计费用。计费管理应可计算总计费用。配置管理配置管理n n配置管理初始化网络，并配置网络，以使其提供网络服务。配置管理初始化网络，并

4、配置网络，以使其提供网络服务。n n配置管理是一组对辨别、定义、控制和监视组成一个通信配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能网络的对象所必要的相关功能,目的是为了目的是为了 实现某个特定实现某个特定功能或使网络性能达到最优。这包括功能或使网络性能达到最优。这包括:设置开放系统中有关路由操作的参数设置开放系统中有关路由操作的参数 被管对象和被管对象组名字的管理被管对象和被管对象组名字的管理 初始化或关闭被管对象初始化或关闭被管对象 根据要求收集系统当前状态的有关信息根据要求收集系统当前状态的有关信息 获取系统重要变化的信息获取系统重要变化的信息 更改系统的配

5、置更改系统的配置 性能测试性能测试n n性能管理估价系统资源的运行状况及通信效率等性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。所提供服务的性能机制。n n性能分析的结果可能会触发某个诊断测试过程或性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息分析有关被管网络当前状况的数据信息,并维持和并维持和分析性能日志。一些典型的功能包括分析性能日志。一些典型的功能包括:收集统计信息收集统计信

6、息 维护并检查系统状态日志维护并检查系统状态日志 确定自然和人工状况下系统的性能确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作改变系统操作模式以进行系统性能管理的操作 安全管理安全管理n n安全性一直是网络的薄弱环节之一安全性一直是网络的薄弱环节之一,而用户对网络安全的要而用户对网络安全的要求又相当高求又相当高,因此网络安全管理非常重要。因此网络安全管理非常重要。n n网络中主要有以下几大安全问题网络中主要有以下几大安全问题:网络数据的私有性网络数据的私有性:保护网络数据不被侵入者非法获取；保护网络数据不被侵入者非法获取；授权：防止侵入者在网络上发送错误信息；授权：防

7、止侵入者在网络上发送错误信息；访问控制：控制对网络资源的访问；访问控制：控制对网络资源的访问；相应的相应的,网络安全管理应包括对授权机制、访问控制网络安全管理应包括对授权机制、访问控制 、加、加密和加密关键字的管理密和加密关键字的管理,另外还要维护和检查安全日志。包另外还要维护和检查安全日志。包括括:创建、删除、控制安全服务和机制创建、删除、控制安全服务和机制 与安全相关信与安全相关信息的分布息的分布 与安全相关事件的报告与安全相关事件的报告 网络测试与分析网络测试与分析n n使用特定的技术来分析解决网络中的问题。n n用来帮助网络管理员检测、隔离、修正网 络故障。n n用来帮助网络管理员分析

8、确定网络状态，找出网络瓶颈，改善网络性能。网络性能网络性能n n如何评价？n n通常通过找出网络瓶颈，并对网络资源进 行简单的重新分配，往往就可以大大改善 网络性能而无须购买昂贵的新网络设备。度量网络性能度量网络性能n n可用性 n n响应时间 n n网络利用率 n n网络吞吐量 n n网络带宽容量可用性可用性n n测量网络性能第一步就是确定网络是否在 均衡工作。n n如果网络不通，那么你遇到的可能就不是 网络性能问题了。n n测量网络可用性最简单的方法就是使用ping 程序。几乎所有的Unix类操作系统和 Windows类操作系统都有ping命令。ICMPn nInternet Contro

9、l Message Protocol n nICMP是一个交换控制信息的协议。n nICMP使用IP来交换控制信息。n nICMP信息通常由IP软件生成，而不是由用 户进程生成。ICMP信息类型信息类型n nEcho Request n nEcho Response n nDestination Unreachable n nRedirect Time n nExceededn n等等Ping的工作原理的工作原理n nPing发送ICMP echo request包给目的主机；n n如果目的主机收到ICMP echo request数据 包，就立刻返回一个ICMP echo reply数据 包

10、给发送设备。数据包丢失数据包丢失n n网络网段上存在冲突网络网段上存在冲突 根据以太网的工作原理（根据以太网的工作原理（CSMA/CDCSMA/CD），存在冲），存在冲 突是正常的。但是过多的冲突会导致网络瘫痪。突是正常的。但是过多的冲突会导致网络瘫痪。n n数据包被网络设备丢掉数据包被网络设备丢掉 所有的网络设备都包含数据包缓冲。所有的网络设备都包含数据包缓冲。如果到达端口的数据包超过了他的传输能力，缓如果到达端口的数据包超过了他的传输能力，缓 冲区就会被填满，新到达的数据包就会丢失。冲区就会被填满，新到达的数据包就会丢失。n n多数网络设备都根据数据包的大小用多个数据包多数网络设备都根据数

11、据包的大小用多个数据包 缓冲区来处理数据包。某一特定大小的数据包太缓冲区来处理数据包。某一特定大小的数据包太多了可能会导致丢掉这类数据包。多了可能会导致丢掉这类数据包。例如通常交换机有例如通常交换机有3 3类数据包缓冲区，一类针对小类数据包缓冲区，一类针对小 型数据包，一类针对中型数据包，一类针对大型型数据包，一类针对中型数据包，一类针对大型 数据包。数据包。n n要精确测试这些设备就必须发送大小不同的数据要精确测试这些设备就必须发送大小不同的数据包。默认情况下，包。默认情况下，pingping的数据包都是的数据包都是6464个字节，其个字节，其中中5656个字节是数据，个字节是数据，8 8个

12、字节是个字节是ICMPICMP头。头。n n如果小数据包通过，大数据包出现丢失，通常表如果小数据包通过，大数据包出现丢失，通常表明某处路由器或交换机缓冲出现了问题。明某处路由器或交换机缓冲出现了问题。响应时间响应时间n n网络可用性是网络性能一个要素，但是不 能精确反映网络的整体性能。n n用户对网络的感受并不局限于某个应用是 否能连通，还包括利用该服务处理数据要 花多长时间。影响响应时间的因素影响响应时间的因素n n大型网络中，有许多因素可能影响到客户端和服务器之间大型网络中，有许多因素可能影响到客户端和服务器之间 的响应时间。有些管理员可以控制，有些在管理员控制范的响应时间。有些管理员可以

13、控制，有些在管理员控制范 围外。围外。过载的网络网段过载的网络网段 网络错误网络错误 网络布线出现故障网络布线出现故障 广播风暴广播风暴 网络设备出现问题网络设备出现问题 过载的网络主机过载的网络主机 n n通过分析、测试来确认哪个因素是主要问题。通过分析、测试来确认哪个因素是主要问题。n n使用使用pingping响应时间的最佳措施就是建立一个基线值响应时间的最佳措施就是建立一个基线值（BaselineBaseline），即网络正常时候的平均值。），即网络正常时候的平均值。n n当出现故障时就可以将当出现故障时就可以将pingping的响应时间值和基线值的响应时间值和基线值比较，找出偏差最大

14、的设备（线路）。比较，找出偏差最大的设备（线路）。n n使用tracert选择确定路径，在网络正常时，可以建立到一些测试点的基线值。n n当网络异常时，可以通过和基线的比较来 确定是否走的正常路径。网络利用率网络利用率n n网络利用率代表了在给定的期间内网络处于使用状态的时间的百分比。n n以太网一次只能传送一个数据包。对于给 定的时刻t，以太网的利用率要么是100%传送一个数据包）要么是0 （处于空闲状 态）。n n计算网络利用率需要知道在给定的期间内 网络所处理的网络流量的字节数。网络利用率的计算网络利用率的计算n n半双工网络一次只能在一个方向传送数据，因此半双工网络一次只能在一个方向传

15、送数据，因此 应该计算给定期间内进站与出站的字节数总和，应该计算给定期间内进站与出站的字节数总和，并将总和除以该期间内设备接口的总容量。并将总和除以该期间内设备接口的总容量。n n%utilization=(datasent+datarecv)*8)/(intspeed*%utilization=(datasent+datarecv)*8)/(intspeed*sampletime)*100 sampletime)*100 n n例如：例如：10Mb10Mb的半双工网络的半双工网络5 5秒内发送秒内发送700,000700,000字字 节，接收节，接收175,000175,000字节字节%ut

16、ilization=(700,000+175,000)*8)/(10,000,000%utilization=(700,000+175,000)*8)/(10,000,000*5)*5)*100=14 *100=14 n n全双工网络的利用率通常在进、出两个方 向分别计算。n n网络利用率通常只在接口上计算，计算网 络中分开的两点之间的网络利用率会比较复杂，通常利用其他要素，如网络吞吐量来确定两个远程端点之间的性能。网络吞吐量网络吞吐量n n网络吞吐量表示在任意给定的时刻，网络 应用程序跨网络链接可用的网络带宽数量。n n吞吐量瓶颈 中间网络设备将端对端的速度限制到10Mbps，中间设备是共享

17、集线器，其慢速链接又增加了他的流量负载。观察网络流量观察网络流量n n观察在网络上的流量可以获得有关网络健 康状况的大量信息。n n有专用的商业软件、硬件协议分析工具，但是价格昂贵。n n在Windows/Unix下有大量的开源网络监视 工具。以太网工作原理以太网工作原理n n站点C希望将一个数据帧传送到A。该帧的首部包括了A的地址。n n帧沿着总线传播，它经过B，B观察地址并 且忽略该帧。n n在另一方面，A看到该帧是发给它的，所以 就在该帧经过时将数据复制下来。交换机结构交换机结构交换机工作原理交换机工作原理n n当交换机收到一个数据帧，会首先记录数 据帧的源端口和源MAC地址的映射；n

18、n然后将帧目的MAC地址与系统内部动态查 找表进行比较，并根据比较结果将数据包 发给相应的目的端口；n n如果数据包的目的MAC不在查找表中，则 将包广播到每个端口。交换机与集线器交换机与集线器n n集线器所有端口都在同一个广播域和冲突 域；n n交换机所有端口在一个广播域，每个端口 是一个独立的冲突域；n n交换机下只能监听本机流量，集线器可以 监听全部流量。n n交换机可以通过某些特殊方法监听。例 如，使用交换机的端口镜像。n n默认情况下，网络设备只捕获目的地址为 自己特有MAC地址的数据包，或者目的为 广播、组播地址的数据包。n n要使网络设备能够观察网络上的其他流量，你必须将网卡设置

19、为混合模式。n n两个最流行的数据包捕获库 Unix下的libpcap Windows下的winpcap WireShark（Ethereal）n nWiresharks powerful features make it the tool of choice for Wiresharks powerful features make it the tool of choice for network troubleshooting,protocol development,and education network troubleshooting,protocol development,a

20、nd education worldwide.worldwide.n nWireshark was written by an international group of networking Wireshark was written by an international group of networking experts,and is an example of the power of open source.It runs experts,and is an example of the power of open source.It runs on Windows,Linux

21、,UNIX,and other platforms.on Windows,Linux,UNIX,and other platforms.n nIt used to be known as Ethereal,and was renamed in May 2006.It used to be known as Ethereal,and was renamed in May 2006.n nhttp:/http:/n nWireshark Wireshark 使用使用winpcap/libpcapwinpcap/libpcap捕获数据包。捕获数据包。n n启动启动Wireshark Wireshar

22、k n nCapture-Interfaces Capture-Interfaces 列出所有可以捕获数据包的界面列出所有可以捕获数据包的界面 捕捉选项捕捉选项n n部分网卡无法部分网卡无法工作于混杂模工作于混杂模 式下，可只捕式下，可只捕捉包头。捉包头。捕捉过滤器捕捉过滤器开始、停止捕获开始、停止捕获保存保存n n捕获过滤器的基本语法 not primitive and|or not primitive.n n例：tcp port 23 and host 10.0.0.5 捕捉来自或发给 的telnet流量 指令指令n nsrc|dst host src|dst host IP IP地址或源

23、、目的地址或源、目的IPIP地址地址 n nether src|dst host ether src|dst host 源目标的以太网地址源目标的以太网地址 n ngateway host gateway host 用用hosthost做为路由的所有数据包做为路由的所有数据包 n nsrc|dst net mask|len src|dst net mask|len 用子网掩码来指定要捕捉的网络用子网掩码来指定要捕捉的网络 n ntcp|udp src|dst port 端口号 n nless|greater 数据包长度 n nip|ether proto IP layer或Ether laye

24、r协议 n nether|ip broadcast|multicast 实验实验1n n实验实验1 1：使用不同的参数测试：使用不同的参数测试pingping命令，解释上述命令的作命令，解释上述命令的作用和测试的结果用和测试的结果 n nping XXX ping XXX n nping t XXX ping t XXX 并用并用Ctrl+break,Ctrl+c Ctrl+break,Ctrl+c 分别中断测试。分别中断测试。n nping l 500 XXX ping l 500 XXX n n ping l 1500 XXX ping l 1500 XXXn nping n 100 XX

25、X ping n 100 XXX n n使用并熟悉超级使用并熟悉超级PingPing。n ntracert XXXtracert XXX，解释上述命令的作用和测试的结果。，解释上述命令的作用和测试的结果。实验实验2n n实验2：捕捉并解释ping数据包 n n启动Wireshark n n设定capture filter捕获icmp流量 n n捕获并保存本机ping XXX的流量 n n解释捕获的数据包 n n捕捉并解释tracert数据包 n n启动Wireshark n n设定capture filter捕获icmp流量 n n捕获并保存本机tracert-d xxx的流量 n n解释捕获

26、的数据包 Qcheckn nNetIQ是全球领先的系统管理，安全管理，Windows管理和网络分析解决方案供应商，该公司出品的Chariot是业界著名的多功能网络测试软件，Qcheck是Chariot suite的一部分，是一个免费的网络测试工具，能够对TCP、UDP、SPX、IPX协议网络的响应时间、带宽、串流传输质量进行测试。n nTCPTCP（传输控制协议）因具备相当的可靠性而成为使用最（传输控制协议）因具备相当的可靠性而成为使用最 广泛的网络协议，没有了广泛的网络协议，没有了TCPTCP协议就没法上网，于是，在协议就没法上网，于是，在 TCP TCP协议下的网络数据很大程度上决定了我们

27、的网卡在实协议下的网络数据很大程度上决定了我们的网卡在实际使用中的快慢。际使用中的快慢。n nUDPUDP（用户数据报协议）则是网络上的视频和音频应用（用户数据报协议）则是网络上的视频和音频应用 所常用的协议，因其可靠性不及所常用的协议，因其可靠性不及TCPTCP协议而导致普及率不协议而导致普及率不 及后者，但在日常的网络应用中依然占据着相当的比重。及后者，但在日常的网络应用中依然占据着相当的比重。n nIPX/SPXIPX/SPX协议则多是在局域网联机游戏的情况使用的协协议则多是在局域网联机游戏的情况使用的协 议，除此之外使用率并不高，由于现阶段局域网游戏对网议，除此之外使用率并不高，由于现

28、阶段局域网游戏对网络的要求并不高，所以一般没有必要对这两个协议进行复络的要求并不高，所以一般没有必要对这两个协议进行复 杂的测试。杂的测试。n nResponse TimeResponse Time（响应时间）（响应时间）是一个类似是一个类似pingping命令的测试项目，能够测试出一命令的测试项目，能够测试出一台机器从发出数据到收到另一台机器响应所需要台机器从发出数据到收到另一台机器响应所需要的时间，的时间，Data SizeData Size用以设定发送数据包的大小，最用以设定发送数据包的大小，最大为大为32000bytes32000bytes，即，即32Kbytes,Iterations

29、32Kbytes,Iterations则规定一次则规定一次测试中的重复次数，重复次数越多，数据的可靠测试中的重复次数，重复次数越多，数据的可靠性就越高，最多能够设定为性就越高，最多能够设定为1010次，测试完毕后会次，测试完毕后会给出最大、最小、平均值，三个数据。但这项测给出最大、最小、平均值，三个数据。但这项测试基本没什么参考意义，因为在局域网中，测试试基本没什么参考意义，因为在局域网中，测试结果一般都是三个结果一般都是三个1 1。n nThroughputThroughput（吞吐量）（吞吐量）能测试两台测试机间的带宽，从能测试两台测试机间的带宽，从Endpoint1Endpoint1发送

30、一个固定发送一个固定大小的数据，然后根据大小的数据，然后根据Endpoint2Endpoint2返回的信息，计算出它们返回的信息，计算出它们之间的带宽。之间的带宽。同样地，这个测试也可以设定数据包的大小，最大为同样地，这个测试也可以设定数据包的大小，最大为 1000kBytes 1000kBytes，测试出结果后会马上显示出带宽数值。这个，测试出结果后会马上显示出带宽数值。这个 测试具备相当高的参考价值，因为测试过程，数据包由内测试具备相当高的参考价值，因为测试过程，数据包由内 存出发传递到网卡，再由网卡发送到另一台机器，减少了存出发传递到网卡，再由网卡发送到另一台机器，减少了经过的系统瓶颈，

31、因而测试出的数据非常接近网卡的真实经过的系统瓶颈，因而测试出的数据非常接近网卡的真实 带宽，带宽是衡量网卡性能的一个非常重要的指标。带宽，带宽是衡量网卡性能的一个非常重要的指标。n nStreamingStreaming（串流传输）测试（串流传输）测试 是一个模拟网络多媒体应用的测试，在一段时间是一个模拟网络多媒体应用的测试，在一段时间里面维持一定速率由里面维持一定速率由Endpoint1Endpoint1持续向持续向Endpoint2Endpoint2传传输的数据输的数据,从而测试出在传输过程中丢失数据的情从而测试出在传输过程中丢失数据的情况，只允许在况，只允许在UDPUDP和和IPXIPX协议下进行该项测试。协议下进行该项测试。Data RatesData Rates设定持续传输速率，最大值设定持续传输速率，最大值1Mbps1Mbps，DurationDuration设定持续时间，最大值设定持续时间，最大值30s30s，测试完毕后，测试完毕后，丢包率（丢包率（Lost Data)Lost Data)直接给出。直接给出。但这项测试一般情况下不会出现丢包现象，只有但这项测试一般情况下不会出现丢包现象，只有在在CPUCPU占用率高达百分之百的情况下，才有机会占用率高达百分之百的情况下，才有机会出现，且随机性比较强，参考价值不高。出现，且随机性比较强，参考价值不高。