1、电子科技大学通信学院综合实验设计指导书网络流量监测与分析班 级 学 生 学 号 教 师 【实验名称】网络流量监测及分析【实验目的】1、观察网络中出现的各种数据包的结构,封装格式,掌握数据包的分析方法。通过分析数据包格式,结合网 络课程所学知识,达到验证所学,学以致用的目的。2、了解流量监测的基本方法和采样统计分析过程;掌握流量监测中的采样方法,包括选择监测采样技术,如何设置采样点, 选择采样时间以及采样数据存储区大小的设定等3、分析监测到的网络流量,并做出分析报告。通过从不同的角度对数据进行分析,得到实验结论和利用网络知识解释分析流量变化原因。例如,可从以下角度:数据链路层:广播、单播,分析广
2、播风暴;报文长度,分析各种长度报文所占比例,计 算报文平均长度等。网络层:源和目的;分析内外网进出流量,分析焦点节点流量比例及变换情况;分析 ICMP 报文,网络开销比例等。传输层:分析面向连接协议与面向无连接协议的使用情况。应用层:分析各种典型应用的使用情况。主要的分析方法可以用到:流量随时间变化曲线,及对高峰低谷数据的分析;分析各成分在流量中的比例,及随时间变化曲线等;求平均值及比较各成分均值。【实验要求】1、实验者在了解实验目的后,自行设计监测计划,和按计划取得数据。自己制定数据分析方法和分析角度,得出实验结论。2、完成至少 4 种类型的数据包的分析,列出每个字段的含义。除了 给出该字段
3、的数值外,还要指出字段 值表达了怎样的信息。3、做出全天数据总流量变化图。4、至少从 3 种不同角度对流量进行分析。5、完成整个监测计划中每天流量变化的比较分析分析的重点不是各项统计数据本身,实验者需要完成对这些数据值的大小、关系、变 化趋势等方面的进 行分析和评价, 进一步得出网络流量特点的结论,并尝试揭露形成相应特点的原因。【实验原理】1、设置监测点在网络中不同的位置设置监测点,监测结果和结论将有很大差别。如在网络内设置监测点可以观察网内通信的情况,在网间设置检测点则主要观察数据进出网络的情况。由于监测目标的子网内采用了交换机,网内监测将很难观察通信情况,本设计将主要观察网间通信,将 监测
4、点设置在通信学院二级子网与校园主干网相接的线路上。校园主干网 通信学院二级子网RouterBay 350监测点2、网络监测方法:(1)利用 HUB 进行监测:集线器(HUB)本质上是一个多端口中继器,即从任何一个工作站传输的数据都被 HUB 接收,并在其他所有端口上转发。我 们 可以利用集线器的这种总线特性,在监测点放置一个集 线器,集 线器上的两个端口分别接被监测线路的两端,利用第三个接口,接入监测 机, 观察经过被监测线路上的数据。RouterBay 350监测机HUB利用集线器监测的主要缺点是:被监测线路传输速率为 100Mbps,而集线器多工作在 10Mbps,将使被 监测线路降速;此
5、外,如果监测机也在主动发送发送数据,将对 被监测线路造成干 扰。(2)防火墙方式可在监测机上设置两张网卡,分别接被监测线路两端,在被监测线路上的数据就要经过监测机。该方式与防火墙的工作原理一样。RouterBay 350监测机本方法的优点是可以工作在 100Mbps,并保 证所有的数据都能被 监测到。但被监测线路受监测机性能影响很大,监测机即要缓存所有的数据,又要不断转发,如果监测机性能较低,将直接造成线路降速。(3)Monitor 方式部分品牌的交换机具有 Monitor 功能,可以将某个端口的数据同 时拷贝一份到映象端口。我们在本设计 利用 Bay350 交换机的这项 功能,将交换机上与通
6、信学院连接的端口上进出的数据复制到监测端口,达到监测目的。RouterBay 350监测机Monitor本方法的优点是:不会改变网络拓扑,不对被监测线路造成影响。缺点是:仅有部分厂商的产品支持这一功能;在监测全双工端口时,如果双向数据流量之和超过 100Mbps,则监测机将无法准确 监测。3、监测机在监测机上将网卡的全接收功能打开,它可以接收所有数据并存盘和分析。监测机的内存大小和 CPU 的性能都会影响从网卡读取数据的速度,一旦监测机无法及时从网卡读取数据,将造成丢包,影响 监测的准确性。但是不能为了节约内存而将采样时间减小,如果采样时间过小,如小于 10 秒, 则样本值并不能反映正确的流量
7、。4、监测软件:实验中使用 sniffer 软件来监测数据, 该软件还能对样本进行初步的统计分析。实验 者可以充分利用软 件的统计功能获得各项数据,实验者重点需要完成对这些数据值的大小、关系、变化趋势等方面的分析,以得出网络流量特点的结论,并尝试揭露形成相应特点的原因。【实验方法】在选定的监测点;利用交换机的 Monitor 功能和监测软 件获取监测数据;多次监测, 进行采样、统计、比 较和分析。【实验进度安排】总时间为两星期,共 10 天。第一天,了解设计任务要求、熟悉实验环境,分组及推 选组长,指定监测计划第二天,进行预监测,熟悉监测软件第三天第七天,按计划监测第八天第九天,完成实验报告第十天,组织答辩。【实验数据记录】包括采样执行情况,采样时间、采 样文件个数、大小等【实验数据分析】按要求分析数据