当前位置:文档之家› 网络流量分析和监测程序的实现要点.doc

网络流量分析和监测程序的实现要点.doc

电子科技大学通信学院
《综合实验设计指导书》
网络流量监测与分析
班级
学生
学号
教师
【实验名称】网络流量监测及分析
【实验目的】
1、观察网络中出现的各种数据包的结构,封装格式,掌握数据包的分析方法。

通过分析数据包格式,结合网络课程所学知识,达到验证所学,学以致用的目的。

2、了解流量监测的基本方法和采样统计分析过程;
掌握流量监测中的采样方法,包括选择监测采样技术,如何设置采样点,选择采样时间以及采样数据存储区大小的设定等
3、分析监测到的网络流量,并做出分析报告。

通过从不同的角度对数据进行分析,得到实验结论和利用网络知识解释分析流量变化原因。

例如,可从以下角度:
数据链路层:广播、单播,分析广播风暴;报文长度,分析各种长度报文所占比例,计算报文平均长度等。

网络层:源和目的;分析内外网进出流量,分析焦点节点流量比例及变换情况;分析ICMP报文,网络开销比例等。

传输层:分析面向连接协议与面向无连接协议的使用情况。

应用层:分析各种典型应用的使用情况。

主要的分析方法可以用到:流量随时间变化曲线,及对高峰低谷数据的分析;
分析各成分在流量中的比例,及随时间变化曲线等;求平均值及比较各成分均值。

【实验要求】
1、实验者在了解实验目的后,自行设计监测计划,和按计划取得数据。

自己制定数据分析方法和分析角度,得出实验结论。

2、完成至少4种类型的数据包的分析,列出每个字段的含义。

除了给出该字段的数值外,还要指出字段值表达了怎样的信息。

3、做出全天数据总流量变化图。

4、至少从3种不同角度对流量进行分析。

5、完成整个监测计划中每天流量变化的比较分析
分析的重点不是各项统计数据本身,实验者需要完成对这些数据值的大小、关系、变化趋势等方面的进行分析和评价,进一步得出网络流量特点的结论,并尝试揭露形成相应特点的原因。

【实验原理】
1、设置监测点
在网络中不同的位置设置监测点,监测结果和结论将有很大差别。

如在网络内设置监测点可以观察网内通信的情况,在网间设置检测点则主要观察数据进出网络的情况。

由于监测目标的子网内采用了交换机,网内监测将很难观察通信情况,本设计将主要观察网间通信,将监测点设置在通信学院二级子网与校园主干网相接的
线路上。

2、网络监测方法:
(1)利用HUB进行监测:
集线器(HUB)本质上是一个多端口中继器,即从任何一个工作站传输的数据都被HUB接收,并在其他所有端口上转发。

我们可以利用集线器的这种总线特性,在监测点放置一个集线器,集线器上的两个端口分别接被监测线路的两端,利用第三个接口,接入监测机,观察经过被监测线路上的数据。

利用集线器监测的主要缺点是:被监测线路传输速率为100Mbps,而集线器多工作在10Mbps,将使被监测线路降速;此外,如果监测机也在主动发送发送数据,将对被监测线路造成干扰。

(2)防火墙方式
可在监测机上设置两张网卡,分别接被监测线路两端,在被监测线路上的数
据就要经过监测机。

该方式与防火墙的工作原理一样。

监测机
本方法的优点是可以工作在100Mbps,并保证所有的数据都能被监测到。

但被监测线路受监测机性能影响很大,监测机即要缓存所有的数据,又要不断转发,如果监测机性能较低,将直接造成线路降速。

(3)Monitor方式
部分品牌的交换机具有Monitor功能,可以将某个端口的数据同时拷贝一份到映象端口。

我们在本设计利用Bay350交换机的这项功能,将交换机上与通信学院连接的端口上进出的数据复制到监测端口,达到监测目的。

本方法的优点是:不会改变网络拓扑,不对被监测线路造成影响。

缺点是:仅有部分厂商的产品支持这一功能;在监测全双工端口时,如果双向数据流量之和超过100Mbps,则监测机将无法准确监测。

3、监测机
在监测机上将网卡的全接收功能打开,它可以接收所有数据并存盘和分析。

监测机的内存大小和CPU的性能都会影响从网卡读取数据的速度,一旦监测机无法及时从网卡读取数据,将造成丢包,影响监测的准确性。

但是不能为了节约
内存而将采样时间减小,如果采样时间过小,如小于10秒,则样本值并不能反映正确的流量。

4、监测软件:
实验中使用sniffer软件来监测数据,该软件还能对样本进行初步的统计分析。

实验者可以充分利用软件的统计功能获得各项数据,实验者重点需要完成对这些数据值的大小、关系、变化趋势等方面的分析,以得出网络流量特点的结论,并尝试揭露形成相应特点的原因。

【实验方法】
在选定的监测点;利用交换机的Monitor功能和监测软件获取监测数据;多次监测,进行采样、统计、比较和分析。

【实验进度安排】
总时间为两星期,共10天。

第一天,了解设计任务要求、熟悉实验环境,分组及推选组长,指定监测计划
第二天,进行预监测,熟悉监测软件
第三天~第七天,按计划监测
第八天~第九天,完成实验报告
第十天,组织答辩。

【实验数据记录】
包括采样执行情况,采样时间、采样文件个数、大小等【实验数据分析】
按要求分析数据。

相关主题

相关文档推荐: