《网络测试与分析》PPT课件.ppt

网络测试与分析 2010网络工程系 为什么要对网络进行分析和测试 网络管理的五大功能 ISO IEC7498 4故障管理FaultManagement计费管理AccountManagement配置管理ConfigurationManagement性能管理PerformanceManagement安全管理SecurityManagement 故障管理 故障管理故障管理是网络管理中最基本的功能之一 当网络中某个组成失效时 网络管理器必须迅速查找到故障并及时排除 网络故障管理包括故障检测 隔离和纠正三方面 应包括以下典型功能 维护并检查错误日志接受错误检测报告并作出响应跟踪 辨认错误执行诊断测试纠正错误 计费管理 计费管理记录网络资源的使用 目的是控制和监测网络操作的费用和代价 它对一些公共商业网络尤为重要 它可以估算出用户使用网络资源可能需要的费用和代价 以及已经使用的资源 网络管理员还可规定用户可使用的最大费用 从而控制用户过多占用和使用网络资源 这也从另一方面提高了网络的效率 另外 当用户为了一个通信目的需要使用多个网络中的资源时 计费管理应可计算总计费用 配置管理 配置管理初始化网络 并配置网络 以使其提供网络服务 配置管理是一组对辨别 定义 控制和监视组成一个通信网络的对象所必要的相关功能 目的是为了实现某个特定功能或使网络性能达到最优 这包括 设置开放系统中有关路由操作的参数 被管对象和被管对象组名字的管理 初始化或关闭被管对象 根据要求收集系统当前状态的有关信息 获取系统重要变化的信息 更改系统的配置 性能测试 性能管理估价系统资源的运行状况及通信效率等系统性能 其能力包括监视和分析被管网络及其所提供服务的性能机制 性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能 性能管理收集分析有关被管网络当前状况的数据信息 并维持和分析性能日志 一些典型的功能包括 收集统计信息 维护并检查系统状态日志 确定自然和人工状况下系统的性能 改变系统操作模式以进行系统性能管理的操作 安全管理 安全性一直是网络的薄弱环节之一 而用户对网络安全的要求又相当高 因此网络安全管理非常重要 网络中主要有以下几大安全问题 网络数据的私有性 保护网络数据不被侵入者非法获取 授权 防止侵入者在网络上发送错误信息 访问控制 控制对网络资源的访问 相应的 网络安全管理应包括对授权机制 访问控制 加密和加密关键字的管理 另外还要维护和检查安全日志 包括 创建 删除 控制安全服务和机制 与安全相关信息的分布 与安全相关事件的报告 网络测试与分析 使用特定的技术来分析解决网络中的问题 用来帮助网络管理员检测 隔离 修正网络故障 用来帮助网络管理员分析确定网络状态 找出网络瓶颈 改善网络性能 网络性能 如何评价 通常通过找出网络瓶颈 并对网络资源进行简单的重新分配 往往就可以大大改善网络性能而无须购买昂贵的新网络设备 度量网络性能 可用性响应时间网络利用率网络吞吐量网络带宽容量 可用性 测量网络性能第一步就是确定网络是否在均衡工作 如果网络不通 那么你遇到的可能就不是网络性能问题了 测量网络可用性最简单的方法就是使用ping程序 几乎所有的Unix类操作系统和Windows类操作系统都有ping命令 ICMP InternetControlMessageProtocolICMP是一个交换控制信息的协议 ICMP使用IP来交换控制信息 ICMP信息通常由IP软件生成 而不是由用户进程生成 ICMP信息类型 EchoRequestEchoResponseDestinationUnreachableRedirectTimeExceeded等等 Ping的工作原理 Ping发送ICMPechorequest包给目的主机 如果目的主机收到ICMPechorequest数据包 就立刻返回一个ICMPechoreply数据包给发送设备 数据包丢失 网络网段上存在冲突根据以太网的工作原理 CSMA CD 存在冲突是正常的 但是过多的冲突会导致网络瘫痪 数据包被网络设备丢掉所有的网络设备都包含数据包缓冲 如果到达端口的数据包超过了他的传输能力 缓冲区就会被填满 新到达的数据包就会丢失 多数网络设备都根据数据包的大小用多个数据包缓冲区来处理数据包 某一特定大小的数据包太多了可能会导致丢掉这类数据包 例如通常交换机有3类数据包缓冲区 一类针对小型数据包 一类针对中型数据包 一类针对大型数据包 要精确测试这些设备就必须发送大小不同的数据包 默认情况下 ping的数据包都是64个字节 其中56个字节是数据 8个字节是ICMP头 如果小数据包通过 大数据包出现丢失 通常表明某处路由器或交换机缓冲出现了问题 响应时间 网络可用性是网络性能一个要素 但是不能精确反映网络的整体性能 用户对网络的感受并不局限于某个应用是否能连通 还包括利用该服务处理数据要花多长时间 影响响应时间的因素 大型网络中 有许多因素可能影响到客户端和服务器之间的响应时间 有些管理员可以控制 有些在管理员控制范围外 过载的网络网段网络错误网络布线出现故障广播风暴网络设备出现问题过载的网络主机通过分析 测试来确认哪个因素是主要问题 使用ping响应时间的最佳措施就是建立一个基线值 Baseline 即网络正常时候的平均值 当出现故障时就可以将ping的响应时间值和基线值比较 找出偏差最大的设备 线路 使用tracert选择确定路径 在网络正常时 可以建立到一些测试点的基线值 当网络异常时 可以通过和基线的比较来确定是否走的正常路径 网络利用率 网络利用率代表了在给定的期间内网络处于使用状态的时间的百分比 以太网一次只能传送一个数据包 对于给定的时刻t 以太网的利用率要么是100 传送一个数据包 要么是0 处于空闲状态 计算网络利用率需要知道在给定的期间内网络所处理的网络流量的字节数 网络利用率的计算 半双工网络一次只能在一个方向传送数据 因此应该计算给定期间内进站与出站的字节数总和 并将总和除以该期间内设备接口的总容量 utilization datasent datarecv 8 intspeed sampletime 100例如 10Mb的半双工网络5秒内发送700 000字节 接收175 000字节 utilization 700 000 175 000 8 10 000 000 5 100 14 全双工网络的利用率通常在进 出两个方向分别计算 网络利用率通常只在接口上计算 计算网络中分开的两点之间的网络利用率会比较复杂 通常利用其他要素 如网络吞吐量来确定两个远程端点之间的性能 网络吞吐量 网络吞吐量表示在任意给定的时刻 网络应用程序跨网络链接可用的网络带宽数量 吞吐量瓶颈中间网络设备将端对端的速度限制到10Mbps 中间设备是共享集线器 其慢速链接又增加了他的流量负载 观察网络流量 观察在网络上的流量可以获得有关网络健康状况的大量信息 有专用的商业软件 硬件协议分析工具 但是价格昂贵 在Windows Unix下有大量的开源网络监视工具 以太网工作原理 站点C希望将一个数据帧传送到A 该帧的首部包括了A的地址 帧沿着总线传播 它经过B B观察地址并且忽略该帧 在另一方面 A看到该帧是发给它的 所以就在该帧经过时将数据复制下来 交换机结构 交换机工作原理 当交换机收到一个数据帧 会首先记录数据帧的源端口和源MAC地址的映射 然后将帧目的MAC地址与系统内部动态查找表进行比较 并根据比较结果将数据包发给相应的目的端口 如果数据包的目的MAC不在查找表中 则将包广播到每个端口 交换机与集线器 集线器所有端口都在同一个广播域和冲突域 交换机所有端口在一个广播域 每个端口是一个独立的冲突域 交换机下只能监听本机流量 集线器可以监听全部流量 交换机可以通过某些特殊方法监听 例如 使用交换机的端口镜像 默认情况下 网络设备只捕获目的地址为自己特有MAC地址的数据包 或者目的为广播 组播地址的数据包 要使网络设备能够观察网络上的其他流量 你必须将网卡设置为混合模式 两个最流行的数据包捕获库Unix下的libpcapWindows下的winpcap WireShark Ethereal Wireshark spowerfulfeaturesmakeitthetoolofchoicefornetworktroubleshooting protocoldevelopment andeducationworldwide Wiresharkwaswrittenbyaninternationalgroupofnetworkingexperts andisanexampleofthepowerofopensource ItrunsonWindows Linux UNIX andotherplatforms ItusedtobeknownasEthereal andwasrenamedinMay2006 http www wireshark orgWireshark使用winpcap libpcap捕获数据包 启动WiresharkCapture Interfaces列出所有可以捕获数据包的界面 捕捉选项 部分网卡无法工作于混杂模式下 可只捕捉包头 捕捉过滤器 开始 停止捕获 保存 捕获过滤器的基本语法 not primitive and or not primitive 例 tcpport23andhost10 0 0 5捕捉来自或发给10 0 0 5的telnet流量 指令 src dst hostIP地址或源 目的IP地址ether src dst host源目标的以太网地址gatewayhost用host做为路由的所有数据包 src dst net mask len 用子网掩码来指定要捕捉的网络 tcp udp src dst port端口号less greater数据包长度ip etherprotoIPlayer或Etherlayer协议ether ipbroadcast multicast 实验1 实验1 使用不同的参数测试ping命令 解释上述命令的作用和测试的结果pingXXXping tXXX并用Ctrl break Ctrl c分别中断测试 ping l500XXXping l1500XXXping n100XXX使用并熟悉超级Ping tracertXXX 解释上述命令的作用和测试的结果 实验2 实验2 捕捉并解释ping数据包启动Wireshark设定capturefilter捕获icmp流量捕获并保存本机pingXXX的流量解释捕获的数据包 捕捉并解释tracert数据包启动Wireshark设定capturefilter捕获icmp流量捕获并保存本机tracert dxxx的流量解释捕获的数据包 Qcheck NetIQ是全球领先的系统管理 安全管理 Windows管理和网络分析解决方案供应商 该公司出品的Chariot是业界著名的多功能网络测试软件 Qcheck是Chariotsuite的一部分 是一个免费的网络测试工具 能够对TCP UDP SPX IPX协议网络的响应时间 带宽 串流传输质量进行测试 TCP 传输控制协议 因具备相当的可靠性而成为使用最广泛的网络协议 没有了TCP协议就没法上网 于是 在TCP协议下的网络数据很大程度上决定了我们的网卡在实际使用中的快慢 UDP 用户数据报协议 则是网络上的视频和音频应用所常用的协议 因其可靠性不及TCP协议而导致普及率不及后者 但在日常的网络应用中依然占据着相当的比重 IPX SPX协议则多是在局域网联机游戏的情况使用的协议 除此之外使用率并不高 由于现阶段局域网游戏对网络的要求并不高 所以一般没有必要对这两个协议进行复杂的测试 ResponseTime 响应时间 是一个类似ping命令的测试项目 能够测试出一台机器从发出数据到收到另一台机器响应所需要的时间 DataSize用以设定发送数据包的大小 最大为32000bytes 即32Kbytes Iterations则规定一次测试中的重复次数 重复次数越多 数据的可靠性就越高 最多能够设定为10次 测试完毕后会给出最大 最小 平均值 三个数据 但这项测试基本没什么参考意义 因为在局域网中 测试结果一般都是三个1 Throughput 吞吐量 能测试两台测试机间的带宽 从Endpoint1发送一个固定大小的数据 然后根据Endpoint2返回的信息 计算出它们之间的带宽 同样地 这个测试也可以设定数据包的大小 最大为1000kBytes 测试出结果后会马上显示出带宽数值 这个测试具备相当高的参考价值 因为测试过程 数据包由内存出发传递到网卡 再由网卡发送到另一台机器 减少了经过的系统瓶颈 因而测试出的数据非常接近网卡的真实带宽 带宽是衡量网卡性能的一个非常重要的指标 Streaming 串流传输 测试是一个模拟网络多媒体应用的测试 在一段时间里面维持一定速率由Endpoint1持续向Endpoint2传输的数据 从而测试出在传输过程中丢失数据的情况 只允许在UDP和IPX协议下进行该项测试 DataRates设定持续传输速率 最大值1Mbps Duration设定持续时间 最大值30s 测试完毕后 丢包率 LostData 直接给出 但这项测试一般情况下不会出现丢包现象 只有在CPU占用率高达百分之百的情况下 才有机会出现 且随机性比较强 参考价值不高