论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
摘 要 针对 目前 缺乏有效的 方法 来对 网络 安全设备进行性能 分析 评价的现状,结合1些安全设备自身的优缺点,根据网络系统性能分析 研究 确定的指标参数,介绍网络系统性能分析研究的几种数学方法。 (科教作文网http://zw.ΝsΕAc.com发布)
关键词 网络系统 性能评价 测试分析
网络的开放性、共享性是其得以迅速 发展 的重要原因,但开放带来的负面效应就是安全上的威胁。黑客可以通过各种手段进入到局域网内部,获得某些公开信息或者进行1些破坏,为了保护内部网络,保护合法用户的私有信息,1般在网络上引入1些安全设备,如防火墙、加密机等都比较常用。
当今通信网的用户要求网络具有100%的可用性,能显示出良好的性能(即最终对用户是透明的),有很强的连通性,并能平稳地扩充,以便能尽量容纳新的用户、业务、 应用 和技术改进。因此对网络系统的性能进行分析评价,分析其中 影响 网络性能的各种因素,采取相应的改进措施,关系到整个网络性能的改善提高。对 计算 机网络系统进行性能方面的测量、分析、预测是保证网络高性能、高可靠性和高实用性的基本手段。
对于实际运行中的网络应用系统,系统管理员需要对其运行效率进行监控和性能分析,对网络进行有效管理以得到最佳服务;对于待建的网络应用系统,网络设计者要验证其设计方案的可行性,也要分析评价某种方案时网络的性能,以有限投资建立最优化的网络环境。1 网络系统性能分析与研究的现状
随着通信网络系统的日益复杂,对网络系统的性能分析都趋于使用1定的网络分析技术。目前针对网络系统的性能分析评价技术和方法有很多,而且越来越成熟。例如,对网络系统的测试工具最典型、最重要的1种就是网络协议分析仪。网络协议分析仪1般有专用的硬件设备和专门的软件。这类协议分析仪典型的功能是数据包的捕捉、协议的解码、统计分析和流量的产生,用协议分析仪我们可以捕捉网上的实际流量、提取流量的特征,在此基础上对网络系统的流量进行模型化和特征化。
但网络测试是1项技术难度很高的工作,它主要包括有测试方法、测试工具、测试经验等。目前我国网络测试还处于起步阶段,各个方面与国外的差距都比较大,从网络设备测试到网络系统测试都相当薄弱。不过,现在从网络产品生产厂家、系统集成商、网络服务供应商直到终端用户都开始越来越重视网络测试,与此同时,学术界也逐渐重视对网络测试技术的研究, 中国 计算机学会容错计算专业委员会在1999年专门成立了通信网络学组,中国 科学 院计算所也在1999年初建立了网络测试实验室,专门从事网络测试 理论 和关键技术的研究工作,为包括网络规划设计的模拟与仿真、网络系统的测试与评价、网络流量的模型化和特征化、网络协议的分析和测试、网络产品的测试与评价等多种不同的网络测试目标提供先进的测试手段、技术支特和测试服务。
科学、系统、严格的分析评价是保证网络设备和网络系统高性能、高可靠性、高实用性的基本手段,测试能力代表着技术水准和整体实力。目前在国内非常急需发展1个领域,建立相应的测试环境,加速培养相关的测试人才,努力缩短与发达国家的差距,以适应国际信息网络迅速发展的需要。
2 网络系统性能分析与研究的指标
所谓网络系统的性能分析评价,是对制定的1个网络系统或1类网络系统求出其性能指标的方法。例如,网络安全设备是网络的1个组成部分,对其性能的分析评价完全可以参照对网络的性能分析评价方法来进行,所以在进行网络系统性能分析与研究时,要将网络合可分,分可合。
1般评价1个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统的维护、管理角度来看,用户关心的技术指标是:网络吞吐率(S)、介质利用率(U)和延迟时间(D)。 (科教论文网 lw.NsEac.com编辑整理)
网络吞吐率(S)(有时也称吞吐量)是指单位时间内通信信道的信息量,或1定时间内某台计算机或设备所能完成的通信总量,亦称通过量。这是1个广义的解释,实际上在不同的应用场合,吞吐量的计算方法和具体含义不尽1致。
介质利用率(U)表示信道传送信息的时间与信道总可用时间之比。这里的时间不包括传输冲突、调节周期等各种形式的花费。
延迟时间(D)是指网络发收的1个完整报文或1段信息的时间,即特指某个报文的延迟。1般网络的延迟都是指其统计平均值,这个值随网络系统的负载变化而变化,而延迟对负载率的变化可以说明某个网络延迟性能的好坏。
但在讨论和评价网络系统性能好坏时最重要的两个技术指标应该是网络吞吐量和延迟时间。
[NextPage]
3 网络 系统性能 分析 与 研究 的1般 方法
性能分析评价方法有多种,包括物理模型法、 理论 分析法、程序模拟法、综合分析法等等,下面就引入数学研究思想介绍几种分析评价方法:
3.1 数学解析法
解析法是1种在于公式的通信系统性能评价技术方法。主要是运用数理、排队论等数学工具来研究网络的性能,并把各种性能指标归纳为1个个公式,通过这些公式来求网络的各项性能指标。比如,通常资源的平均占用时间和用户使用的频次用来 计算 网络的负载,预期性能的度量标准可由网络负载和模型迅速地计算出来。
解析模型的最大优点是速度快,能得到性能参数的公式解,它可在性能参数和系统输入参数间建立起明晰关系,从而有助于更深入地了解系统的特性。
有多种数学工具可以帮助建立模型进行必要的分析研究,比如排队论、Petri网的运用等。
3.1.1 基于排队论的建模分析法
排队论的建模方法在研究1个系统对1群体提供某种服务时很有用,在实际建模中,可以对网络负载的性质及网络的运行做了1系列假定后,对系统进行很多的简化。用解析法分析网络大多基于独立性假设条件,各个节点的工作都是独立的,互不相关的,报文的到达时间和报文长度也是不相关的。解析法适用于具有单级排队系统的网络,可以进行1些静态的分析,如果对于复杂的、队列比较多且队列之间交互比较复杂的网络来说,用解析法来分析网络并得出公式比较复杂。
3.1.2 基于Petri网的建模分析法
Petri网是1种系统模拟与系统分析的有力工具,它可以比较方便地描述和研究具有异步、并行、频率和具有非确定性信息的系统。随机Petri 网是在保留了基本Petri 网模型结构和表示方法的基础上,通过引入时间的概念而逐步 发展 起来的,其目标是将形式化的描述、正确性验证和性能评价集成起来,是计算机网络性能评价中具有吸引力和改进性的数学工具。
3.2 模拟仿真法
网络仿真就是编制1个程序对所要研究网络的全部或部分行为进行仿真,然后运行该程序,在程序的运行过程中采集数据,最后对该程序的运行结果进行统计分析,但对于网络仿真,如果对所研究的网络系统行为有1个详细的仿真,那将会得到1个比用分析法更为精确的数值,而且网络仿真可以检测到不同的因素对性能的 影响 。当然,和现实相比仍会有1定的误差,更何况网络仿真是通过模拟网络系统的行为来评价性能的,因此,可以评价网络系统的瞬间行为。但仿真方法的计算量太大,没有解析法简单明了,如果仿真模型不正确,那么得出的结果和现实将大相径庭。在分析研究网络系统性能上使用模拟仿真法,首要的是必须对仿真模型进行仔细的推理和验证,确定是完全正确后方能继续进行分析。 (科教范文网 fw.nseac.com编辑发布)
3.3 测试监控法
所谓测试监控法就是直接对实际运行中的网络系统的各种性能指标或与之相关的量进行直接的测试,从而对网络系统的性能进行评价的方法。为了使测试值具有代表性,可以选择网络系统在比较接近条件的正常运行期间进行测试,例如要测试定重负载条件下的性能,就应该选择在每天网络使用最繁忙的时间内进行测试。
在测试监控过程,要注意以下几点:
(1)必须根据研究的目的决定要测试的参数设置;
(2)选择合适的测试方式和工具。测试的方式有两种:1种称为采样方式或外驱动方式,每个1定时间间隔△t,就对网络的1些参数进行1次测试;另1种称为事件跟踪方式或内驱动方式,就是先规定1些事件,以后每当网络中出现这些事件时就进行1次测试。常用的测试工具又可分为硬件测试工具、软件测试工具以及混合型测试工具。选择测试工具时要注意工具本身的干扰性,因为用测试工具去测试系统时,1般会给系统的运行带来影响,造成系统性能的下降和测试结果的不精确,这1点对于软件测试工具特别重要。
(3)整个测试工作的实验设计、数据收集和处理方案以及整个工作所需经费的估计。如果测试结果能真正反映系统的真实情况,实现的实验设计和事后的数据处理以及解释都将非常重要。
测试监控法是在网络建立好之后才可以进行,绝大多数情况下,这不是1种切实可行的方法,因为有的网络太大、花费昂贵,不可能先建立起网络再确定其性能。
以上几种网络系统性能分析研究方法都具有客观性和实用性,有很强的 应用 价值,但网络系统性能评价是1个大工程,需要在实践中不断进行补充和改进。
参考 文献
1 何诚等.计算机局部网络结构与性能分析[M].北京: 中国 科学 技术出版社,1989
2 [美]J·L·哈蒙德等著.钟嘉强译.计算机局域网性能分析[M].北京:人民邮电出版社,1991
3 袁崇义.Petri网原理[M].北京: 电子 工业 出版社,1998