宽带网络监控技术性能优化的研究与实践

2004年7月

第25卷 第7期

通 信 学 报

JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS

Vol.25 No.7 July 2004

宽带网络监控技术性能优化的研究与实践

李雪莹

1,2

2. 军事医学科学院

情报研究所计算中心

摘 要

述了宽带网络监控技术性能优化的方案和测试结果

在吉比特网络下提出了CCDP结构

最后文中指出应该基于新出现的网络处理器等先进硬件技

术关键词

分布式处理

B 文章编号

许榕生1

详细阐

2004-02-10

基金项目

规划基金资助项目

2001研

3-004

中国科学院知识创新工程基金资助项目

重点基础研究发展

第7期

李雪莹等　

1 引言

随着Internet的广泛使用和布置

不同用户出于不同目的监控网络的不同方面

可以说网络监控是网络故障检测

网络审计和流量统计等多种应用的基本技术

监控的主要对象为流量

但当这些技术和实践被迁移到更高带宽的网络上时

网络监控变得越来越慢

本文介绍了对100/1000bit/s

及吉比特以上的网络监控解决方案的研究和实践

第3部分中详细地分析了高速网络下网络监控技术

面临的主要问题第4部分给出了宽带网络环境下

网络监控性能优化的几种设计和相应的测试方案

最后总结了全文

协议分析

图1 网络监控系统结构示意图

可以通过不同方式实现数据捕获

½»»»»úºÍ·ÓÉÆ÷µÈ±ßÔµÉ豸µÄÍøÂç¹ÜÀíÄ£¿éÌṩ¼Ç¼ͳ¼ÆÐÅÏ¢µÄ¹¦ÄÜ

À´°ïÖúÍøÂçϵͳ¹ÜÀíÔ±Á˽âÍøÂçµÄÈ«¾ÖÐÔÄÜÕâ

ÖÖÍøÂç¼à¿Ø²»Îª¸ü¸ß²ã·ÖÎöÌṩ¸ü¾ßÌåµÄÊý¾Ýϸ½Ú

通 信 学 报 2004年

ÕâÖÖÉ豸¿ÉÒÔ´ÓÍøÂçÉÏÊÕ¼¯Î´¼Ó¹¤µÄÍøÂçÊý¾Ý°üÐÅÏ¢

ËüÌṩһ¸ö¿ÉÒÔÁ¬½Ó²»Í¬ÀàÐÍÍøÂç

SDH等的硬件盒子和后端分析软件

[5]

ËüÄÜÌṩ¸ü¸ßÐÔÄÜ

»òÓë

network intrusion detection system

Ó¦ÓÃÏà¹ØµÄÉó¼ÆÖÐÒ

ò´Ë

Sniff

类的软件ｓｎｉｆｆ－ｉｔ

它们多数是免费或价格便宜

在许多网络监控系统中它们被用于特殊用途

在低速网络上工作得很好

攻击跟踪等

应用功能部分用层

将满足一定条件的数据交给

必须将获取的HTTP数据包解析到应

具有不同的实现方式

因为条件有所不同

3.1 数据获取问题

狭义的数据捕获指网络接口从网络上获取通信数据

在这个过程中首先面临的问题是数据获取的位置问

题每一个以太网Hub端口能提供网络上通信的每一个数据包可以在关键点上插入一个Hub或者使用交换设备提供的端口径向来获取必要的信息特别在主干网上由于没有类似Hub的设备这些却难于实现但这常常会降低交换机的性能ＡＴＭ主干网上多数的路由器上并不提供端口

径向吉比特级乃至更高的网络接口技术的发展使网络数据捕获不

再是问题

其次网络接口卡是唯一从网络上获取数据包的方式常用的网络接口卡工作的比较好但实际通信中没有100bit/s

网络能真正的达到这样的使用率

在2.5M POS或ATM

上POS卡比吉比特以太

网卡工作的状态更差则高层软件和总线再有效都

无济于事

即使在网卡上并没有数据包丢失

2.5Gbit/s已经超过了计算机总线的传输能力

可见

第7期

李雪莹等　

3.2 处理性能问题

协议分析策略的优劣将决定数据处理初期的性能

便要对这些数据进行协议分析

根据应用需求

这将提高了处理速度

这时就要关注数据包处理的有效性

当吞吐量增长时

数据包的丢失就不可避免

这必须在宽带网络环境下被改变

可以采用一些成熟

的技术来提高应用程序的性能

　采用多线程

这会加快应用程序的处理速度

在对网络数据包处理之后

如果不采取任何解决方案在应用

程序的处理过程中添加相应的读写缓冲空间将更有助于解决这一问题

当存储长度达到一定的时候将数据一次性写盘

一次从缓冲中读取n个处理过的IP数据包进行写磁盘操作

不采用应用程序的缓冲而对于每一个数据包都进行写盘 …… 此处隐藏：2235字，全部文档内容请下载后查看。喜欢就下载吧 ……