论文部分内容阅读
摘 要:针对目前缺乏有效的方法来对网络安全设备进行性能分析评价的现状,结合一些安全设备自身的优缺点,根据网络系统性能分析研究确定的指标参数,介绍网络系统性能分析研究的几种数学方法。
关键词:网络系统 性能评价 测试分析
网络的开放性、共享性是其得以迅速发展的重要原因,但开放带来的负面效应就是安全上的威胁。黑客可以通过各种手段进入到局域网内部,获得某些公开信息或者进行一些破坏,为了保护内部网络,保护合法用户的私有信息,一般在网络上引入一些安全设备,如防火墙、加密机等都比较常用。
对于实际运行中的网络应用系统,系统管理员需要对其运行效率进行监控和性能分析,对网络进行有效管理以得到最佳服务;对于待建的网络应用系统,网络设计者要验证其设计方案的可行性,也要分析评价某种方案时网络的性能,以有限投资建立最优化的网络环境。
一、网络系统性能分析与研究的现状
随着通信网络系统的日益复杂,对网络系统的性能分析都趋于使用一定的网络分析技术。目前针对网络系统的性能分析评价技术和方法有很多,而且越来越成熟。例如,对网络系统的测试工具最典型、最重要的一种就是网络协议分析仪。网络协议分析仪一般有专用的硬件设备和专门的软件。这类协议分析仪典型的功能是数据包的捕捉、协议的解码、统计分析和流量的产生,用协议分析仪我们可以捕捉网上的实际流量、提取流量的特征,在此基础上对网络系统的流量进行模型化和特征化。
科学、系统、严格的分析评价是保证网络设备和网络系统高性能、高可靠性、高实用性的基本手段,测试能力代表着技术水准和整体实力。目前在国内非常急需发展一个领域,建立相应的测试环境,加速培养相关的测试人才,努力缩短与发达国家的差距,以适应国际信息网络迅速发展的需要。
二 、网络系统性能分析与研究的指标
所谓网络系统的性能分析评价,是对制定的一个网络系统或一类网络系统求出其性能指标的方法。例如,网络安全设备是网络的一个组成部分,对其性能的分析评价完全可以参照对网络的性能分析评价方法来进行,所以在进行网络系统性能分析与研究时,要将网络合可分,分可合。
一般评价一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统的维护、管理角度来看,用户关心的技术指标是:网络吞吐率(S)、介质利用率(U)和延迟时间(D)。
网络吞吐率(S)(有时也称吞吐量)是指单位时间内通信信道的信息量,或一定时间内某台计算机或设备所能完成的通信总量,亦称通过量。这是一个广义的解释,实际上在不同的应用场合,吞吐量的计算方法和具体含义不尽一致。
介质利用率(U)表示信道传送信息的时间与信道总可用时间之比。这里的时间不包括传输冲突、调节周期等各种形式的花费。
延迟时间(D)是指网络发收的一个完整报文或一段信息的时间,即特指某个报文的延迟。一般网络的延迟都是指其统计平均值,这个值随网络系统的负载变化而变化,而延迟对负载率的变化可以说明某个网络延迟性能的好坏。
但在讨论和评价网络系统性能好坏时最重要的两个技术指标应该是网络吞吐量和延迟时间。
三、网络系统性能分析与研究的一般方法
性能分析评价方法有多种,包括物理模型法、理论分析法、程序模拟法、综合分析法等等,下面就引入数学研究思想介绍几种分析评价方法:
1数学解析法
解析法是一种在于公式的通信系统性能评价技术方法。主要是运用数理、排队论等数学工具来研究网络的性能,并把各种性能指标归纳为一个个公式,通过这些公式来求网络的各项性能指标。比如,通常资源的平均占用时间和用户使用的频次用来计算网络的负载,预期性能的度量标准可由网络负载和模型迅速地计算出来。
解析模型的最大优点是速度快,能得到性能参数的公式解,它可在性能参数和系统输入参数间建立起明晰关系,从而有助于更深入地了解系统的特性。
2模拟仿真法
网络仿真就是编制一个程序对所要研究网络的全部或部分行为进行仿真,然后运行该程序,在程序的运行过程中采集数据,最后对该程序的运行结果进行统计分析,但对于网络仿真,如果对所研究的网络系统行为有一个详细的仿真,那将会得到一个比用分析法更为精确的数值,而且网络仿真可以检测到不同的因素对性能的影响。当然,和现实相比仍会有一定的误差,更何况网络仿真是通过模拟网络系统的行为来评价性能的,因此,可以评价网络系统的瞬间行为。但仿真方法的计算量太大,没有解析法简单明了,如果仿真模型不正确,那么得出的结果和现实将大相径庭。在分析研究网络系统性能上使用模拟仿真法,首要的是必须对仿真模型进行仔细的推理和验证,确定是完全正确后方能继续进行分析。
3测试监控法
所谓测试监控法就是直接对实际运行中的网络系统的各种性能指标或与之相关的量进行直接的测试,从而对网絡系统的性能进行评价的方法。为了使测试值具有代表性,可以选择网络系统在比较接近条件的正常运行期间进行测试,例如要测试定重负载条件下的性能,就应该选择在每天网络使用最繁忙的时间内进行测试。
测试监控法是在网络建立好之后才可以进行,绝大多数情况下,这不是一种切实可行的方法,因为有的网络太大、花费昂贵,不可能先建立起网络再确定其性能。
以上几种网络系统性能分析研究方法都具有客观性和实用性,有很强的应用价值,但网络系统性能评价是一个大工程,需要在实践中不断进行补充和改进。
关键词:网络系统 性能评价 测试分析
网络的开放性、共享性是其得以迅速发展的重要原因,但开放带来的负面效应就是安全上的威胁。黑客可以通过各种手段进入到局域网内部,获得某些公开信息或者进行一些破坏,为了保护内部网络,保护合法用户的私有信息,一般在网络上引入一些安全设备,如防火墙、加密机等都比较常用。
对于实际运行中的网络应用系统,系统管理员需要对其运行效率进行监控和性能分析,对网络进行有效管理以得到最佳服务;对于待建的网络应用系统,网络设计者要验证其设计方案的可行性,也要分析评价某种方案时网络的性能,以有限投资建立最优化的网络环境。
一、网络系统性能分析与研究的现状
随着通信网络系统的日益复杂,对网络系统的性能分析都趋于使用一定的网络分析技术。目前针对网络系统的性能分析评价技术和方法有很多,而且越来越成熟。例如,对网络系统的测试工具最典型、最重要的一种就是网络协议分析仪。网络协议分析仪一般有专用的硬件设备和专门的软件。这类协议分析仪典型的功能是数据包的捕捉、协议的解码、统计分析和流量的产生,用协议分析仪我们可以捕捉网上的实际流量、提取流量的特征,在此基础上对网络系统的流量进行模型化和特征化。
科学、系统、严格的分析评价是保证网络设备和网络系统高性能、高可靠性、高实用性的基本手段,测试能力代表着技术水准和整体实力。目前在国内非常急需发展一个领域,建立相应的测试环境,加速培养相关的测试人才,努力缩短与发达国家的差距,以适应国际信息网络迅速发展的需要。
二 、网络系统性能分析与研究的指标
所谓网络系统的性能分析评价,是对制定的一个网络系统或一类网络系统求出其性能指标的方法。例如,网络安全设备是网络的一个组成部分,对其性能的分析评价完全可以参照对网络的性能分析评价方法来进行,所以在进行网络系统性能分析与研究时,要将网络合可分,分可合。
一般评价一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统的维护、管理角度来看,用户关心的技术指标是:网络吞吐率(S)、介质利用率(U)和延迟时间(D)。
网络吞吐率(S)(有时也称吞吐量)是指单位时间内通信信道的信息量,或一定时间内某台计算机或设备所能完成的通信总量,亦称通过量。这是一个广义的解释,实际上在不同的应用场合,吞吐量的计算方法和具体含义不尽一致。
介质利用率(U)表示信道传送信息的时间与信道总可用时间之比。这里的时间不包括传输冲突、调节周期等各种形式的花费。
延迟时间(D)是指网络发收的一个完整报文或一段信息的时间,即特指某个报文的延迟。一般网络的延迟都是指其统计平均值,这个值随网络系统的负载变化而变化,而延迟对负载率的变化可以说明某个网络延迟性能的好坏。
但在讨论和评价网络系统性能好坏时最重要的两个技术指标应该是网络吞吐量和延迟时间。
三、网络系统性能分析与研究的一般方法
性能分析评价方法有多种,包括物理模型法、理论分析法、程序模拟法、综合分析法等等,下面就引入数学研究思想介绍几种分析评价方法:
1数学解析法
解析法是一种在于公式的通信系统性能评价技术方法。主要是运用数理、排队论等数学工具来研究网络的性能,并把各种性能指标归纳为一个个公式,通过这些公式来求网络的各项性能指标。比如,通常资源的平均占用时间和用户使用的频次用来计算网络的负载,预期性能的度量标准可由网络负载和模型迅速地计算出来。
解析模型的最大优点是速度快,能得到性能参数的公式解,它可在性能参数和系统输入参数间建立起明晰关系,从而有助于更深入地了解系统的特性。
2模拟仿真法
网络仿真就是编制一个程序对所要研究网络的全部或部分行为进行仿真,然后运行该程序,在程序的运行过程中采集数据,最后对该程序的运行结果进行统计分析,但对于网络仿真,如果对所研究的网络系统行为有一个详细的仿真,那将会得到一个比用分析法更为精确的数值,而且网络仿真可以检测到不同的因素对性能的影响。当然,和现实相比仍会有一定的误差,更何况网络仿真是通过模拟网络系统的行为来评价性能的,因此,可以评价网络系统的瞬间行为。但仿真方法的计算量太大,没有解析法简单明了,如果仿真模型不正确,那么得出的结果和现实将大相径庭。在分析研究网络系统性能上使用模拟仿真法,首要的是必须对仿真模型进行仔细的推理和验证,确定是完全正确后方能继续进行分析。
3测试监控法
所谓测试监控法就是直接对实际运行中的网络系统的各种性能指标或与之相关的量进行直接的测试,从而对网絡系统的性能进行评价的方法。为了使测试值具有代表性,可以选择网络系统在比较接近条件的正常运行期间进行测试,例如要测试定重负载条件下的性能,就应该选择在每天网络使用最繁忙的时间内进行测试。
测试监控法是在网络建立好之后才可以进行,绝大多数情况下,这不是一种切实可行的方法,因为有的网络太大、花费昂贵,不可能先建立起网络再确定其性能。
以上几种网络系统性能分析研究方法都具有客观性和实用性,有很强的应用价值,但网络系统性能评价是一个大工程,需要在实践中不断进行补充和改进。