網(wǎng)絡(luò)系統(tǒng)性能評(píng)價(jià)方法的分析與研究
摘 要 針對(duì)目前缺乏有效的方法來(lái)對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行性能分析評(píng)價(jià)的現(xiàn)狀,結(jié)合一些安全設(shè)備自身的優(yōu)缺點(diǎn),根據(jù)網(wǎng)絡(luò)系統(tǒng)性能分析研究確定的指標(biāo)參數(shù),介紹網(wǎng)絡(luò)系統(tǒng)性能分析研究的幾種數(shù)學(xué)方法。
關(guān)鍵詞 網(wǎng)絡(luò)系統(tǒng) 性能評(píng)價(jià) 測(cè)試分析
網(wǎng)絡(luò)的開(kāi)放性、共享性是其得以迅速發(fā)展的重要原因,但開(kāi)放帶來(lái)的負(fù)面效應(yīng)就是安全上的威脅。黑客可以通過(guò)各種手段進(jìn)入到局域網(wǎng)內(nèi)部,獲得某些公開(kāi)信息或者進(jìn)行一些破壞,為了保護(hù)內(nèi)部網(wǎng)絡(luò),保護(hù)合法用戶的私有信息,一般在網(wǎng)絡(luò)上引入一些安全設(shè)備,如防火墻、加密機(jī)等都比較常用。
當(dāng)今通信網(wǎng)的用戶要求網(wǎng)絡(luò)具有100%的可用性,能顯示出良好的性能(即最終對(duì)用戶是透明的),有很強(qiáng)的連通性,并能平穩(wěn)地?cái)U(kuò)充,以便能盡量容納新的用戶、業(yè)務(wù)、應(yīng)用和技術(shù)改進(jìn)。因此對(duì)網(wǎng)絡(luò)系統(tǒng)的性能進(jìn)行分析評(píng)價(jià),分析其中影響網(wǎng)絡(luò)性能的各種因素,采取相應(yīng)的改進(jìn)措施,關(guān)系到整個(gè)網(wǎng)絡(luò)性能的改善提高。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行性能方面的測(cè)量、分析、預(yù)測(cè)是保證網(wǎng)絡(luò)高性能、高可靠性和高實(shí)用性的基本手段。
對(duì)于實(shí)際運(yùn)行中的網(wǎng)絡(luò)應(yīng)用系統(tǒng),系統(tǒng)管理員需要對(duì)其運(yùn)行效率進(jìn)行監(jiān)控和性能分析,對(duì)網(wǎng)絡(luò)進(jìn)行有效管理以得到最佳服務(wù);對(duì)于待建的網(wǎng)絡(luò)應(yīng)用系統(tǒng),網(wǎng)絡(luò)設(shè)計(jì)者要驗(yàn)證其設(shè)計(jì)方案的可行性,也要分析評(píng)價(jià)某種方案時(shí)網(wǎng)絡(luò)的性能,以有限投資建立最優(yōu)化的網(wǎng)絡(luò)環(huán)境。1 網(wǎng)絡(luò)系統(tǒng)性能分析與研究的現(xiàn)狀
隨著通信網(wǎng)絡(luò)系統(tǒng)的日益復(fù)雜,對(duì)網(wǎng)絡(luò)系統(tǒng)的性能分析都趨于使用一定的網(wǎng)絡(luò)分析技術(shù)。目前針對(duì)網(wǎng)絡(luò)系統(tǒng)的性能分析評(píng)價(jià)技術(shù)和方法有很多,而且越來(lái)越成熟。例如,對(duì)網(wǎng)絡(luò)系統(tǒng)的測(cè)試工具最典型、最重要的一種就是網(wǎng)絡(luò)協(xié)議分析儀。網(wǎng)絡(luò)協(xié)議分析儀一般有專用的硬件設(shè)備和專門的軟件。這類協(xié)議分析儀典型的功能是數(shù)據(jù)包的捕捉、協(xié)議的解碼、統(tǒng)計(jì)分析和流量的產(chǎn)生,用協(xié)議分析儀我們可以捕捉網(wǎng)上的實(shí)際流量、提取流量的特征,在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)系統(tǒng)的流量進(jìn)行模型化和特征化。
但網(wǎng)絡(luò)測(cè)試是一項(xiàng)技術(shù)難度很高的工作,它主要包括有測(cè)試方法、測(cè)試工具、測(cè)試經(jīng)驗(yàn)等。目前我國(guó)網(wǎng)絡(luò)測(cè)試還處于起步階段,各個(gè)方面與國(guó)外的差距都比較大,從網(wǎng)絡(luò)設(shè)備測(cè)試到網(wǎng)絡(luò)系統(tǒng)測(cè)試都相當(dāng)薄弱。不過(guò),現(xiàn)在從網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠家、系統(tǒng)集成商、網(wǎng)絡(luò)服務(wù)供應(yīng)商直到終端用戶都開(kāi)始越來(lái)越重視網(wǎng)絡(luò)測(cè)試,與此同時(shí),學(xué)術(shù)界也逐漸重視對(duì)網(wǎng)絡(luò)測(cè)試技術(shù)的研究,中國(guó)計(jì)算機(jī)學(xué)會(huì)容錯(cuò)計(jì)算專業(yè)委員會(huì)在1999年專門成立了通信網(wǎng)絡(luò)學(xué)組,中國(guó)科學(xué)院計(jì)算所也在1999年初建立了網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)室,專門從事網(wǎng)絡(luò)測(cè)試?yán)碚摵完P(guān)鍵技術(shù)的研究工作,為包括網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的模擬與仿真、網(wǎng)絡(luò)系統(tǒng)的測(cè)試與評(píng)價(jià)、網(wǎng)絡(luò)流量的模型化和特征化、網(wǎng)絡(luò)協(xié)議的分析和測(cè)試、網(wǎng)絡(luò)產(chǎn)品的測(cè)試與評(píng)價(jià)等多種不同的網(wǎng)絡(luò)測(cè)試目標(biāo)提供先進(jìn)的測(cè)試手段、技術(shù)支特和測(cè)試服務(wù)。
科學(xué)、系統(tǒng)、嚴(yán)格的分析評(píng)價(jià)是保證網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)高性能、高可靠性、高實(shí)用性的基本手段,測(cè)試能力代表著技術(shù)水準(zhǔn)和整體實(shí)力。目前在國(guó)內(nèi)非常急需發(fā)展一個(gè)領(lǐng)域,建立相應(yīng)的測(cè)試環(huán)境,加速培養(yǎng)相關(guān)的測(cè)試人才,努力縮短與發(fā)達(dá)國(guó)家的差距,以適應(yīng)國(guó)際信息網(wǎng)絡(luò)迅速發(fā)展的需要。
2 網(wǎng)絡(luò)系統(tǒng)性能分析與研究的指標(biāo)
所謂網(wǎng)絡(luò)系統(tǒng)的性能分析評(píng)價(jià),是對(duì)制定的一個(gè)網(wǎng)絡(luò)系統(tǒng)或一類網(wǎng)絡(luò)系統(tǒng)求出其性能指標(biāo)的方法。例如,網(wǎng)絡(luò)安全設(shè)備是網(wǎng)絡(luò)的一個(gè)組成部分,對(duì)其性能的分析評(píng)價(jià)完全可以參照對(duì)網(wǎng)絡(luò)的性能分析評(píng)價(jià)方法來(lái)進(jìn)行,所以在進(jìn)行網(wǎng)絡(luò)系統(tǒng)性能分析與研究時(shí),要將網(wǎng)絡(luò)合可分,分可合。
一般評(píng)價(jià)一個(gè)網(wǎng)絡(luò)系統(tǒng)性能好壞的技術(shù)包括吞吐量、報(bào)文平均延遲時(shí)間、系統(tǒng)的平均響應(yīng)時(shí)間、系統(tǒng)的報(bào)文平均隊(duì)長(zhǎng)、最大工作站數(shù)、網(wǎng)絡(luò)吞吐量的最大距離和可靠性等。從應(yīng)用系統(tǒng)的設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)的維護(hù)、管理角度來(lái)看,用戶關(guān)心的技術(shù)指標(biāo)是:網(wǎng)絡(luò)吞吐率(S)、介質(zhì)利用率(U)和延遲時(shí)間(D)。
網(wǎng)絡(luò)吞吐率(S)(有時(shí)也稱吞吐量)是指單位時(shí)間內(nèi)通信信道的信息量,或一定時(shí)間內(nèi)某臺(tái)計(jì)算機(jī)或設(shè)備所能完成的通信總量,亦稱通過(guò)量。這是一個(gè)廣義的解釋,實(shí)際上在不同的應(yīng)用場(chǎng)合,吞吐量的計(jì)算方法和具體含義不盡一致?! ?br/> 介質(zhì)利用率(U)表示信道傳送信息的時(shí)間與信道總可用時(shí)間之比。這里的時(shí)間不包括傳輸沖突、調(diào)節(jié)周期等各種形式的花費(fèi)。
延遲時(shí)間(D)是指網(wǎng)絡(luò)發(fā)收的一個(gè)完整報(bào)文或一段信息的時(shí)間,即特指某個(gè)報(bào)文的延遲。一般網(wǎng)絡(luò)的延遲都是指其統(tǒng)計(jì)平均值,這個(gè)值隨網(wǎng)絡(luò)系統(tǒng)的負(fù)載變化而變化,而延遲對(duì)負(fù)載率的變化可以說(shuō)明某個(gè)網(wǎng)絡(luò)延遲性能的好壞?! ?br/> 但在討論和評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)性能好壞時(shí)最重要的兩個(gè)技術(shù)指標(biāo)應(yīng)該是網(wǎng)絡(luò)吞吐量和延遲時(shí)間
3 網(wǎng)絡(luò)系統(tǒng)性能分析與研究的一般方法
性能分析評(píng)價(jià)方法有多種,包括物理模型法、理論分析法、程序模擬法、綜合分析法等等,下面就引入數(shù)學(xué)研究思想介紹幾種分析評(píng)價(jià)方法:
3.1 數(shù)學(xué)解析法
解析法是一種在于公式的通信系統(tǒng)性能評(píng)價(jià)技術(shù)方法。主要是運(yùn)用數(shù)理、排隊(duì)論等數(shù)學(xué)工具來(lái)研究網(wǎng)絡(luò)的性能,并把各種性能指標(biāo)歸納為一個(gè)個(gè)公式,通過(guò)這些公式來(lái)求網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)。比如,通常資源的平均占用時(shí)間和用戶使用的頻次用來(lái)計(jì)算網(wǎng)絡(luò)的負(fù)載,預(yù)期性能的度量標(biāo)準(zhǔn)可由網(wǎng)絡(luò)負(fù)載和模型迅速地計(jì)算出來(lái)。
解析模型的最大優(yōu)點(diǎn)是速度快,能得到性能參數(shù)的公式解,它可在性能參數(shù)和系統(tǒng)輸入?yún)?shù)間建立起明晰關(guān)系,從而有助于更深入地了解系統(tǒng)的特性。
有多種數(shù)學(xué)工具可以幫助建立模型進(jìn)行必要的分析研究,比如排隊(duì)論、Petri網(wǎng)的運(yùn)用等。
3.1.1 基于排隊(duì)論的建模分析法
排隊(duì)論的建模方法在研究一個(gè)系統(tǒng)對(duì)一群體提供某種服務(wù)時(shí)很有用,在實(shí)際建模中,可以對(duì)網(wǎng)絡(luò)負(fù)載的性質(zhì)及網(wǎng)絡(luò)的運(yùn)行做了一系列假定后,對(duì)系統(tǒng)進(jìn)行很多的簡(jiǎn)化。用解析法分析網(wǎng)絡(luò)大多基于獨(dú)立性假設(shè)條件,各個(gè)節(jié)點(diǎn)的工作都是獨(dú)立的,互不相關(guān)的,報(bào)文的到達(dá)時(shí)間和報(bào)文長(zhǎng)度也是不相關(guān)的。解析法適用于具有單級(jí)排隊(duì)系統(tǒng)的網(wǎng)絡(luò),可以進(jìn)行一些靜態(tài)的分析,如果對(duì)于復(fù)雜的、隊(duì)列比較多且隊(duì)列之間交互比較復(fù)雜的網(wǎng)絡(luò)來(lái)說(shuō),用解析法來(lái)分析網(wǎng)絡(luò)并得出公式比較復(fù)雜。
3.1.2 基于Petri網(wǎng)的建模分析法
Petri網(wǎng)是一種系統(tǒng)模擬與系統(tǒng)分析的有力工具,它可以比較方便地描述和研究具有異步、并行、頻率和具有非確定性信息的系統(tǒng)。隨機(jī)Petri 網(wǎng)是在保留了基本Petri 網(wǎng)模型結(jié)構(gòu)和表示方法的基礎(chǔ)上,通過(guò)引入時(shí)間的概念而逐步發(fā)展起來(lái)的,其目標(biāo)是將形式化的描述、正確性驗(yàn)證和性能評(píng)價(jià)集成起來(lái),是計(jì)算機(jī)網(wǎng)絡(luò)性能評(píng)價(jià)中具有吸引力和改進(jìn)性的數(shù)學(xué)工具。
3.2 模擬仿真法
網(wǎng)絡(luò)仿真就是編制一個(gè)程序?qū)λ芯烤W(wǎng)絡(luò)的全部或部分行為進(jìn)行仿真,然后運(yùn)行該程序,在程序的運(yùn)行過(guò)程中采集數(shù)據(jù),最后對(duì)該程序的運(yùn)行結(jié)果進(jìn)行統(tǒng)計(jì)分析,但對(duì)于網(wǎng)絡(luò)仿真,如果對(duì)所研究的網(wǎng)絡(luò)系統(tǒng)行為有一個(gè)詳細(xì)的仿真,那將會(huì)得到一個(gè)比用分析法更為精確的數(shù)值,而且網(wǎng)絡(luò)仿真可以檢測(cè)到不同的因素對(duì)性能的影響。當(dāng)然,和現(xiàn)實(shí)相比仍會(huì)有一定的誤差,更何況網(wǎng)絡(luò)仿真是通過(guò)模擬網(wǎng)絡(luò)系統(tǒng)的行為來(lái)評(píng)價(jià)性能的,因此,可以評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的瞬間行為。但仿真方法的計(jì)算量太大,沒(méi)有解析法簡(jiǎn)單明了,如果仿真模型不正確,那么得出的結(jié)果和現(xiàn)實(shí)將大相徑庭。在分析研究網(wǎng)絡(luò)系統(tǒng)性能上使用模擬仿真法,首要的是必須對(duì)仿真模型進(jìn)行仔細(xì)的推理和驗(yàn)證,確定是完全正確后方能繼續(xù)進(jìn)行分析。
3.3 測(cè)試監(jiān)控法
所謂測(cè)試監(jiān)控法就是直接對(duì)實(shí)際運(yùn)行中的網(wǎng)絡(luò)系統(tǒng)的各種性能指標(biāo)或與之相關(guān)的量進(jìn)行直接的測(cè)試,從而對(duì)網(wǎng)絡(luò)系統(tǒng)的性能進(jìn)行評(píng)價(jià)的方法。為了使測(cè)試值具有代表性,可以選擇網(wǎng)絡(luò)系統(tǒng)在比較接近條件的正常運(yùn)行期間進(jìn)行測(cè)試,例如要測(cè)試定重負(fù)載條件下的性能,就應(yīng)該選擇在每天網(wǎng)絡(luò)使用最繁忙的時(shí)間內(nèi)進(jìn)行測(cè)試。
在測(cè)試監(jiān)控過(guò)程,要注意以下幾點(diǎn):
?。ǎ保┍仨毟鶕?jù)研究的目的決定要測(cè)試的參數(shù)設(shè)置;
?。ǎ玻┻x擇合適的測(cè)試方式和工具。測(cè)試的方式有兩種:一種稱為采樣方式或外驅(qū)動(dòng)方式,每個(gè)一定時(shí)間間隔△t,就對(duì)網(wǎng)絡(luò)的一些參數(shù)進(jìn)行一次測(cè)試;另一種稱為事件跟蹤方式或內(nèi)驅(qū)動(dòng)方式,就是先規(guī)定一些事件,以后每當(dāng)網(wǎng)絡(luò)中出現(xiàn)這些事件時(shí)就進(jìn)行一次測(cè)試。常用的測(cè)試工具又可分為硬件測(cè)試工具、軟件測(cè)試工具以及混合型測(cè)試工具。選擇測(cè)試工具時(shí)要注意工具本身的干擾性,因?yàn)橛脺y(cè)試工具去測(cè)試系統(tǒng)時(shí),一般會(huì)給系統(tǒng)的運(yùn)行帶來(lái)影響,造成系統(tǒng)性能的下降和測(cè)試結(jié)果的不精確,這一點(diǎn)對(duì)于軟件測(cè)試工具特別重要。
(3)整個(gè)測(cè)試工作的實(shí)驗(yàn)設(shè)計(jì)、數(shù)據(jù)收集和處理方案以及整個(gè)工作所需經(jīng)費(fèi)的估計(jì)。如果測(cè)試結(jié)果能真正反映系統(tǒng)的真實(shí)情況,實(shí)現(xiàn)的實(shí)驗(yàn)設(shè)計(jì)和事后的數(shù)據(jù)處理以及解釋都將非常重要。
測(cè)試監(jiān)控法是在網(wǎng)絡(luò)建立好之后才可以進(jìn)行,絕大多數(shù)情況下,這不是一種切實(shí)可行的方法,因?yàn)橛械木W(wǎng)絡(luò)太大、花費(fèi)昂貴,不可能先建立起網(wǎng)絡(luò)再確定其性能。
以上幾種網(wǎng)絡(luò)系統(tǒng)性能分析研究方法都具有客觀性和實(shí)用性,有很強(qiáng)的應(yīng)用價(jià)值,但網(wǎng)絡(luò)系統(tǒng)性能評(píng)價(jià)是一個(gè)大工程,需要在實(shí)踐中不斷進(jìn)行補(bǔ)充和改進(jìn)。
參考文獻(xiàn)
1 何誠(chéng)等.計(jì)算機(jī)局部網(wǎng)絡(luò)結(jié)構(gòu)與性能分析[M].北京:中國(guó)科學(xué)技術(shù)出版社,1989
2 [美]J·L·哈蒙德等著.鐘嘉強(qiáng)譯.計(jì)算機(jī)局域網(wǎng)性能分析[M].北京:人民郵電出版社,1991
3 袁崇義.Petri網(wǎng)原理[M].北京:電子工業(yè)出版社,1998