综合试验设计指导书.docVIP

综合实验设计指导书31 韩文君 一、实验名称： 网络流量监测及分析 二、实验目的： 1、观察网络中出现的各种数据包的结构，封装格式，掌握数据包的分析方法。通过分析数据包格式，结合网络课程所学知识，达到验证所学，学以致用的目的。 2、了解流量监测的基本方法和采样统计分析过程； 掌握流量监测中的采样方法，包括选择监测采样技术，如何设置采样点，选择采样时间以及采样数据存储区大小的设定等 3、分析监测到的网络流量，并做出分析报告。 通过从不同的角度对数据进行分析，得到实验结论和利用网络知识解释分析流量变化原因。 例如，可从以下角度： 数据链路层：广播、单播，分析广播风暴；报文长度，分析各种长度报文所占比例，计算报文平均长度等。 网络层：源和目的；分析内外网进出流量，分析焦点节点流量比例及变换情况；分析ICMP报文，网络开销比例等。 传输层：分析面向连接协议与面向无连接协议的使用情况。 应用层：分析各种典型应用的使用情况。 主要的分析方法可以用到：流量随时间变化曲线，及对高峰低谷数据的分析；分析各成分在流量中的比例，及随时间变化曲线等；求平均值及比较各成分均值。 三、实验要求 1、实验者在了解实验目的后，自行设计监测计划，和按计划取得数据。自己制定数据分析方法和分析角度，得出实验结论。 2、完成至少4种类型的数据包的分析，列出每个字段的含义。除了给出该字段的数值外，还要指出字段值表达了怎样的信息。 3、做出全天数据总流量变化图。 4、至少从3种不同角度对流量进行分析。 5、完成整个监测计划中每天流量变化的比较分析 分析的重点不是各项统计数据本身，实验者需要完成对这些数据值的大小、关系、变化趋势等方面的进行分析和评价，进一步得出网络流量特点的结论，并尝试揭露形成相应特点的原因。 四、实验原理 1、设置监测点 在网络中不同的位置设置监测点，监测结果和结论将有很大差别。如在网络内设置监测点可以观察网内通信的情况，在网间设置检测点则主要观察数据进出网络的情况。 由于监测目标的子网内采用了交换机，网内监测将很难观察通信情况，本设计将主要观察网间通信，将监测点设置在通信学院二级子网与校园主干网相接的线路上。 2、网络监测方法： （1）利用HUB进行监测： 集线器（HUB）本质上是一个多端口中继器，即从任何一个工作站传输的数据都被HUB接收，并在其他所有端口上转发。我们可以利用集线器的这种总线特性，在监测点放置一个集线器，集线器上的两个端口分别接被监测线路的两端，利用第三个接口，接入监测机，观察经过被监测线路上的数据。 利用集线器监测的主要缺点是：被监测线路传输速率为100Mbps，而集线器多工作在10Mbps，将使被监测线路降速；此外，如果监测机也在主动发送发送数据，将对被监测线路造成干扰。 （2）防火墙方式 可在监测机上设置两张网卡，分别接被监测线路两端，在被监测线路上的数据就要经过监测机。该方式与防火墙的工作原理一样。 本方法的优点是可以工作在100Mbps，并保证所有的数据都能被监测到。但被监测线路受监测机性能影响很大，监测机即要缓存所有的数据，又要不断转发，如果监测机性能较低，将直接造成线路降速。 （3）Monitor方式 部分品牌的交换机具有Monitor功能，可以将某个端口的数据同时拷贝一份到映象端口。我们在本设计利用Bay350交换机的这项功能，将交换机上与通信学院连接的端口上进出的数据复制到监测端口，达到监测目的。 本方法的优点是：不会改变网络拓扑，不对被监测线路造成影响。缺点是：仅有部分厂商的产品支持这一功能；在监测全双工端口时，如果双向数据流量之和超过100Mbps，则监测机将无法准确监测。 3、监测机 在监测机上将网卡的全接收功能打开，它可以接收所有数据并存盘和分析。监测机的内存大小和CPU的性能都会影响从网卡读取数据的速度，一旦监测机无法及时从网卡读取数据，将造成丢包，影响监测的准确性。但是不能为了节约内存而将采样时间减小，如果采样时间过小，如小于10秒，则样本值并不能反映正确的流量。 4、监测软件： 实验中使用sniffer软件来监测数据，该软件还能对样本进行初步的统计分析。实验者可以充分利用软件的统计功能获得各项数据，实验者重点需要完成对这些数据值的大小、关系、变化趋势等方面的分析，以得出网络流量特点的结论，并尝试揭露形成相应特点的原因。 五、实验方法 在选定的监测点；利用交换机的Monitor功能和监测软件获取监测数据；多次监测，进行采样、统计、比较和分析。 六、实验进度安排 总时间为两星期，共10天。 第一天，了解设计任务要求、熟悉实验环境，分组及推选组长，制定监测计划 第二天，进行预监测，熟悉监测软件 第三天～第七天，按计划监测 第八天～第九天，完成实验报告 第十天，组织答辩。 七、实验数据记录