当前位置:文档之家 › 以太网流量监控方法研究

以太网流量监控方法研究

  • 格式:pdf
  • 大小:234.61 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

如何进行网络流量的实时监控和分析(六)

如何进行网络流量的实时监控和分析(六)

网络流量的实时监控和分析在数字时代的信息安全中起着至关重要的作用。

随着互联网的飞速发展,网络攻击事件频繁发生,给个人和企业的信息安全带来了巨大的威胁。

监控和分析网络流量可以帮助我们及时发现异常情况和潜在的安全威胁,从而采取相应的防御措施。

本文将从实时监控和分析两个方面来探讨如何进行网络流量的有效管理。

一、实时监控网络流量实时监控网络流量是网络管理中的基础环节。

在监控网络流量之前,我们首先需要确保网络设备和服务器正常运行并连接到监控系统。

然后,我们可以借助各种网络监控工具来获取数据包的传输信息和网络连接状况。

一种常用的实时监控方式是使用网络流量分析工具,如Wireshark。

这些工具能够将抓取到的数据包进行解密和分类,从而提供关于流量的详细信息,包括源IP地址、目的IP地址、协议类型、端口信息等。

通过实时监控网络流量,我们可以及时发现网络异常情况,如大量的流量突然涌入某个服务器,或者来自某个IP地址的大量请求。

这些异常情况可能是攻击者对目标服务器进行DDoS攻击的表现,及时发现并进行响应可以有效地减轻攻击对目标的影响。

此外,实时监控还可以帮助我们发现网络性能问题。

通过监控网络带宽的利用率和延迟的情况,我们可以判断网络负载是否过高,是否需要进行带宽扩容,从而保证网络的畅通和稳定。

二、分析网络流量实时监控网络流量只是第一步,我们还需要对监控到的数据进行分析,以获得更多的信息并做出相应的决策。

分析网络流量需要结合大数据和机器学习的技术,借助自动化工具和算法来处理大量的数据。

首先,我们需要对监控到的数据进行过滤和分组。

通过对数据包进行过滤,我们可以将无关的数据排除,专注于关键信息的分析。

然后,我们可以将数据包按照特定的规则进行分组,以便进行更深入的分析。

例如,我们可以将来自同一IP地址的数据包进行分组,分析其活动模式和访问频率,发现是否存在异常情况。

其次,我们可以通过数据挖掘技术来挖掘网络流量中的潜在威胁。

如何进行网络流量监控和分析(Ⅲ)

如何进行网络流量监控和分析(Ⅲ)

网络流量监控和分析是当今信息技术领域的热门话题。

随着互联网的快速发展,网络安全问题也变得越来越重要。

如何进行网络流量监控和分析成为了各大企业和组织所关注的重要问题。

本文将从网络流量监控和分析的原理、方法和工具等方面进行探讨。

一、网络流量监控的原理网络流量监控的原理是通过监测网络中的数据流量,来分析网络的状态和性能。

它可以帮助管理员了解网络的负载情况、流量分布、设备状态等信息,以便及时发现和解决网络故障、提高网络性能。

网络流量监控的原理包括数据采集、数据分析和数据展示三个步骤。

首先,需要选择合适的网络流量监控工具,对网络中的数据流量进行采集和记录。

然后,对采集到的数据进行分析,包括流量分布、协议分布、设备状态等方面。

最后,将分析结果以图表或报表的形式展示出来,便于管理员进行查看和分析。

二、网络流量监控的方法网络流量监控的方法主要包括基于硬件的监控和基于软件的监控两种方式。

基于硬件的监控是通过安装网络流量监控设备在网络中实现对流量的监控。

这种方法通常包括交换机端口镜像、路由器 NetFlow 等技术。

交换机端口镜像是通过配置交换机将指定端口的流量镜像到监控设备上,实现对流量的监控。

而路由器 NetFlow 则是通过路由器将流量数据报发送到收集器进行分析,从而了解网络中的流量情况。

基于软件的监控是通过安装监控软件在服务器或工作站上实现对网络流量的监控。

这种方法通常包括网络流量分析工具、网络性能监控工具等软件。

通过这些软件,可以实现对网络流量的实时监控、历史流量的分析、异常流量的检测等功能。

三、网络流量分析的工具网络流量分析工具是用于对网络中的数据流量进行分析和监控的软件。

常用的网络流量分析工具包括 Wireshark、tcpdump、Snort 等。

Wireshark 是一款开源的网络协议分析软件,可以用于对网络数据包的捕获、分析和展示。

它支持多种协议的解析,包括 TCP、UDP、IP、HTTP、SSL 等。

如何进行网络流量的实时监控和分析(十)

如何进行网络流量的实时监控和分析(十)

如何进行网络流量的实时监控和分析引言:随着互联网的发展和普及,网络流量监控和分析变得至关重要。

对于企业和个人而言,了解网络流量的实时情况和分析数据,有助于提高网络安全性、优化网络性能和预测未来的需求。

本文将探讨如何进行网络流量的实时监控和分析,并介绍一些相关工具和技术。

一、监控设备的选择在进行网络流量的实时监控和分析之前,首先需要选择合适的监控设备。

监控设备可以是硬件设备或软件程序,也可以是云平台。

硬件设备通常需要安装在网络中,通过抓包技术收集网络流量数据。

软件程序可以直接安装在计算机或服务器上,并通过网络接口获取数据。

云平台则提供了一种无需安装和维护设备的定制化监控服务。

二、数据的收集和存储网络流量监控需要实时采集数据,并将其存储以供后续分析。

数据的收集可以通过抓包技术实现,也可以通过网络接口从设备上获取。

抓包技术包括使用网络分析仪或特定软件来截获网络流量数据,并将其转发到监控设备进行处理。

通过网络接口获取数据则需要设备支持相关协议,如SNMP或NetFlow。

存储网络流量数据时,可以选择传统的数据库管理系统,如MySQL或Oracle,也可以使用分布式文件系统,如Hadoop或Elasticsearch。

根据需求和预算,可以选择合适的存储方案,并进行性能和容量规划。

三、数据的分析和可视化网络流量监控和分析的目的是获取有关网络状况和用户行为的洞察。

为了实现这一目标,我们需要对收集的数据进行分析,并将结果可视化。

常用的分析方法包括流量统计、用户行为分析和异常检测。

流量统计可以帮助我们了解整个网络的数据传输情况,如总流量、流量峰值和热门应用。

用户行为分析则可以帮助我们了解用户的访问模式、使用习惯和服务需求。

异常检测则可以帮助我们发现网络中的异常事件,如入侵攻击和DDoS攻击。

对于分析结果的可视化,可以使用图表、图像和地图等方式来展示数据。

常见的可视化工具包括Grafana、Kibana和Tableau。

如何进行网络流量监控与分析

如何进行网络流量监控与分析

如何进行网络流量监控与分析网络流量监控与分析是当今互联网时代非常重要的一项工作,通过对网络流量的监控和分析,可以帮助我们更好地了解网络中的数据传输情况、优化网络性能,同时还可以发现并应对网络安全风险。

本文将从网络流量监控和分析的概念、目的、方法和工具等方面进行探讨。

一、网络流量监控与分析的概念网络流量监控是指通过对网络数据包进行实时或定期的采集、记录和分析,以获取关于网络数据传输的统计信息和核心指标的过程。

它可以帮助我们对网络性能进行监控和评估,发现网络故障和瓶颈,并对网络安全进行监控和预警。

网络流量分析则是对采集到的网络流量数据进行解析、整理和分析的过程。

通过对网络数据包的内容、源地址、目标地址、协议类型等信息进行深入分析,我们可以了解网络中的应用程序使用情况、带宽利用率、网络访问行为等重要信息,从而为网络优化、安全防护和决策提供依据。

二、网络流量监控与分析的目的1. 优化网络性能:通过监控网络流量,我们可以获得网络中各个节点的负载状况、带宽利用率等信息,从而可以优化网络拓扑结构,调整网络设备的配置,提高网络吞吐量和响应速度。

2. 发现网络故障和瓶颈:通过监控网络流量,我们可以及时发现网络中的故障节点和瓶颈,帮助运维人员快速定位和解决问题,提高网络的可靠性和可用性。

3. 提升网络安全性:网络流量监控与分析可以帮助网络管理员发现和应对网络安全威胁,识别潜在的攻击行为,及时做出反应,加强网络安全防护。

4. 优化网络资源利用:通过分析网络流量,我们可以了解不同应用程序的带宽占用情况,定制合理的带宽分配策略,提高网络资源的利用率。

三、网络流量监控与分析的方法网络流量监控与分析的方法主要包括主机级监控和网络级监控。

1. 主机级监控:主机级监控是指通过在主机上安装监控代理来收集和分析主机上的网络流量。

这种方法可以监控特定设备或应用程序的网络使用情况,包括网络带宽、连接数、传输速率等。

常见的主机级监控工具有Zabbix、Nagios等。

如何进行网络流量分析和监控

如何进行网络流量分析和监控

如何进行网络流量分析和监控网络流量分析和监控是保障网络安全和性能优化的重要工作。

通过分析网络流量,可以及时发现和识别各种网络攻击,保护网络的安全性;同时,网络流量监控可以帮助管理员及时发现和解决网络拥堵、性能瓶颈等问题,提高网络的稳定性和性能。

本文将探讨如何进行网络流量分析和监控。

一、网络流量分析网络流量分析是指对网络中传输的数据进行抓包和分析,以了解网络的行为和性能,识别异常情况。

下面是进行网络流量分析的一些方法和工具:1. 抓包工具网络流量分析的第一步是抓取网络数据包。

常用的抓包工具有Wireshark、Tcpdump等。

这些工具可以在特定的网络接口上捕获数据包,并将其保存到文件中供后续分析。

2. 数据包解析抓包后,需要对数据包进行解析,以获取更多有用的信息。

Wireshark等抓包工具提供了各种过滤器和解码器,可以解析数据包的协议头、载荷等,并显示在用户界面上,方便查看和分析。

3. 流量统计对网络流量进行统计分析,可以从宏观上了解网络的使用情况。

例如,可以统计某个IP地址的发送/接收数据量、占用带宽等,以及根据某个端口号来统计应用程序或服务的使用情况。

常用的统计工具有Cacti、Ntop等。

4. 异常检测网络流量分析还可以用于异常检测,通过对比网络的正常行为和异常行为,识别出潜在的安全威胁。

常用的异常检测方法包括规则匹配、行为分析等。

IDS(入侵检测系统)和IPS(入侵防御系统)是常用的异常检测和防御工具。

二、网络流量监控网络流量监控是指持续地监视网络的流量,及时发现和解决网络问题。

下面是进行网络流量监控的一些方法和工具:1. 流量收集首先,需要选择一个合适的流量收集方法,将网络流量导入到监控系统中。

常见的方法有镜像端口、流量镜像(SPAN/RSPAN)以及网络超级节点(NetFlow、sFlow等)。

这些方法可以将网络流量复制到监控设备上进行分析和存储。

2. 流量分析对于大规模网络,直接分析原始流量可能会变得非常困难和耗时。

如何进行网络流量的实时监控和分析(五)

如何进行网络流量的实时监控和分析(五)

网络流量的实时监控和分析,在当今数字化时代中变得愈发重要。

随着互联网的普及和数据的爆炸性增长,对网络流量的监控和分析已经成为保障网络安全和优化性能的必要手段。

在这篇文章中,我们将探讨如何有效进行网络流量的实时监控和分析。

一、引言随着企业的数字化转型和云计算的兴起,网络流量已成为一个复杂而庞大的系统。

如何获取实时的网络流量数据,并进行快速而准确的分析,对于发现潜在问题、进行容量规划和优化网络性能至关重要。

二、网络流量监控1. 网络流量监控工具的选择网络流量监控工具可以通过使用代理服务器、网络监测设备或网络流量分析软件来实现。

企业可以根据自身需求选择合适的工具。

其中,网络流量分析软件可以提供更全面和灵活的监控功能,并且能够进行更深入的分析。

2. 实时数据采集网络流量监控需要实时采集网络数据,以便准确地了解网络的状况。

这可以通过安装监控代理、监测设备或软件模块来实现。

这些工具可以在网络中收集并提供实时数据,包括带宽利用率、网络拥塞、应用程序性能等。

3. 数据存储和处理实时采集的网络流量数据需要进行高效存储和处理。

企业可以选择使用大数据存储和处理技术,如分布式文件系统和实时数据处理平台,以满足海量数据的存储和处理需求。

三、网络流量分析1. 流量分类和过滤网络流量数据通常包含大量的信息,通过对流量进行分类和过滤,可以提取有用的信息,帮助分析人员更好地理解网络的运行状况。

可以根据网络层次、协议、源地址、目的地址等进行分类和过滤,并对感兴趣的流量进行详细分析。

2. 流量可视化通过将网络流量数据可视化,可以更直观地了解网络的运行状况。

通过图表、图像或热力图等形式,可以清晰地展示流量的分布、流向和变化趋势,帮助分析人员迅速发现异常情况和瓶颈。

3. 异常检测和安全分析网络流量数据中可能隐藏着许多安全威胁和异常行为。

通过对流量数据进行分析,可以检测到潜在的入侵、攻击或异常行为,并及时采取措施进行响应和排查。

可以基于机器学习算法和行为分析模型对流量数据进行异常检测和安全分析。

如何进行网络流量的实时监控和分析(八)

如何进行网络流量的实时监控和分析随着互联网的快速发展,网络流量的监控和分析变得越来越重要。

在这个信息爆炸的时代,掌握网络流量的实时情况可以为我们提供有用的数据,帮助我们更好地管理网络资源、优化网络性能、提高安全性等。

本文将论述如何进行网络流量的实时监控和分析。

一、网络流量监控的重要性网络流量监控是指通过各种手段对网络传输中的数据包进行实时检测和分析,以了解网络通信的情况。

网络流量监控的重要性体现在以下几个方面:1. 提升网络性能:通过监控网络流量,可以了解网络的繁忙程度、带宽使用情况等,从而优化网络资源分配,提高网络的传输速度和效率。

2. 安全防护:网络流量监控可以实时发现网络中的异常流量和攻击行为,及时采取应对措施,提高网络的安全性。

3. 用户体验优化:通过监控网络流量,可以及时发现用户访问瓶颈和问题,进而优化网络结构,提升用户的体验。

二、网络流量监控的常用工具网络流量监控的工具和技术多种多样,下面将介绍一些常用的工具和技术。

1. 网络流量监测工具:Wireshark是一款开源的网络流量监测工具,可以捕获和分析网络数据包,帮助我们了解网络流量的细节。

除了Wireshark,还有其他商业工具如SolarWinds、PRTG等。

2. 流量分析工具:Elasticsearch和Kibana是一对强大的开源工具,可以进行流量分析和可视化。

Elasticsearch用于存储和查询数据,Kibana用于可视化数据。

3. 流量数据采集技术:通过网络设备的监控端口或者网络流量镜像技术,可以将网络流量数据采集到流量监控系统中进行分析。

三、网络流量监控和分析的步骤进行网络流量的实时监控和分析需要经过以下几个步骤:1. 确定监控目标:首先需要明确要监控的网络流量范围,包括要监控的网络设备、流量采集方式和监控指标等。

2. 配置流量采集系统:根据监控目标,选择相应的流量采集技术,配置流量采集系统,将网络流量数据实时采集到系统中。

计算机网络中的流量监测与分析技术研究

计算机网络中的流量监测与分析技术研究随着计算机网络的普及和应用的不断扩大,对网络流量的监测和分析变得愈发重要。

网络流量监测与分析技术是指通过对网络中的数据包进行采集、解码和分析,从而获取网络流量相关的信息和特征。

这些信息可以帮助网络管理员了解网络的使用情况、发现异常流量和网络攻击,并制定相应的安全策略。

本文将对计算机网络中的流量监测与分析技术进行综述和探讨。

一、流量监测技术在计算机网络中,对网络流量的监测可以分为两种方式:主动监测和被动监测。

主动监测是指管理员主动发起对网络的监测,通过主动部署监测设备来获取网络流量数据。

被动监测则是通过监听网络中的流量数据包,对其进行捕获和解析。

常见的流量监测技术包括流量镜像、抓包和嗅探等。

流量镜像是一种被动监测的技术,在交换机或路由器上设置镜像端口,将需要监测的端口的数据包复制到指定的监测设备上。

这种方法不会对原始网络流量造成影响,且可以获取到完整的网络流量数据。

抓包是通过在被监测主机上运行抓包软件,将经过主机的数据包进行捕获和记录。

这种方法适用于对特定主机或特定协议的流量进行监测,然而对主机性能有一定影响。

嗅探则是通过在网络上监听数据包,对其进行分析。

嗅探设备通常位于网络的关键节点上,可以全面获取网络流量数据,但也会对网络带宽造成一定影响。

二、流量分析技术流量分析是指对获取的网络流量数据进行解码、分析和挖掘,从中提取有用的信息和特征。

流量分析的目标包括但不限于发现网络异常、监测网络性能、识别恶意流量和应用识别等。

在流量分析中,传统的基于规则的方法往往无法满足大规模网络中的复杂流量分析需求。

因此,研究者们提出了一系列的流量分析技术和方法,包括机器学习、深度学习、数据挖掘和行为分析等。

机器学习技术通过对网络流量数据进行建模和训练,可以自动识别和分类不同类型的流量。

例如,支持向量机(SVM)和随机森林(Random Forest)等技术被广泛应用于网络流量分类和识别。

网络流量监控的数据分析方法与技巧

网络流量监控的数据分析方法与技巧在当今信息爆炸的时代,网络流量监控已成为企业和个人不可或缺的一部分。

通过对网络流量进行监控和分析,我们可以了解网络使用情况、识别潜在的网络安全风险、优化网络性能等。

本文将介绍网络流量监控的数据分析方法与技巧,帮助读者更好地利用网络流量数据。

1. 数据收集与存储首先,要进行网络流量数据分析,就需要先收集和存储数据。

常见的数据收集方式包括使用网络设备自带的监控功能、安装专门的监控软件或硬件设备等。

收集到的数据需要存储在可靠的数据库中,以便后续的分析和查询。

建议使用高性能的数据库系统,如MySQL、MongoDB等,确保数据的可靠性和安全性。

2. 数据清洗与预处理网络流量数据通常是庞大且复杂的,需要经过清洗和预处理才能进行有效的分析。

在数据清洗过程中,需要对数据进行去重、填充缺失值、处理异常值等操作,以确保数据的准确性和完整性。

在预处理阶段,可以对数据进行降维、特征提取、标准化等操作,以便更好地进行后续分析。

3. 数据可视化与探索性分析数据可视化是网络流量数据分析的重要手段之一。

通过绘制折线图、柱状图、散点图等,可以直观地展现数据的分布、趋势和规律。

探索性分析则是通过统计学方法和可视化手段,对数据进行深入挖掘,发现数据中的隐藏信息和规律。

常用的探索性分析方法包括描述统计分析、相关性分析、聚类分析等。

4. 数据建模与分析在进行数据建模和分析时,可以使用各种统计学和机器学习方法,对网络流量数据进行预测、分类、聚类等操作。

常见的数据建模方法包括线性回归、逻辑回归、决策树、支持向量机、神经网络等。

在进行数据分析时,需要注意选择合适的模型和算法,并进行交叉验证和模型评估,以确保模型的准确性和稳定性。

5. 实时监控与报警除了对历史数据进行分析外,实时监控和报警也是网络流量数据分析的重要内容。

通过设置阈值、规则等,可以对网络流量进行实时监控,并及时发现异常情况。

一旦发现异常,系统可以自动发送报警信息,提醒管理员进行处理。

网络流量监控与分析的实现方法

网络流量监控与分析的实现方法随着互联网的发展,网络流量也变得越来越庞大,同时网络安全问题也日益突出。

在这种情况下,网络流量监控成为了一项必要的技术工作。

网络流量监控的目的不仅是为了保障网络安全,还可以优化网络性能并提高用户体验。

而网络流量分析,则是基于对网络流量监控数据的有效处理和分析,根据不同的业务需求,提出合理的问题解决方案和优化策略。

下面就介绍一下网络流量监控与分析的实现方法。

一、网络流量监控的实现方法1.基于网络设备的监控常见的网络设备如路由器、交换机、防火墙等都具备一定的网络流量监控功能,可以从网络层面进行流量监控。

这种方法的优势在于对网络设备的运维人员来说更为方便,但缺点是监控范围有限,无法对具体应用程序的流量进行监控,同时存在一定的安全隐患。

2.基于软件的监控通过在服务器端安装一些网络流量监控软件,如Wireshark和TCPdump等工具来实现对网络流量的监控。

这种方法的好处是可以对应用程序的流量进行详细监控,数据收集更为全面,并且不受网络设备的限制。

但是这种方法需要在服务器端运行软件,对服务器性能会有一定影响。

3.基于网络流量镜像的监控通过配置路由器或交换机等网络设备使其对指定网络接口的网络流量进行镜像处理,在镜像端口上安装网络流量监控软件,进行监控。

这种方法不仅可以监控所有主机的网络流量,还可以进行深层次的协议解析,并且对网络设备本身的安全没有影响。

但是配置较为繁琐,成本较高。

二、网络流量分析的实现方法基于网络流量的分析,可以通过抓包工具、网络监控软件等工具进行数据采集,并对数据进行分析、挖掘和可视化。

网络流量分析常用的分析方法有以下几种:1.基于协议的统计分析通过对网络流量中各类协议的统计分析,可以获得各协议的使用情况,分析网络中各协议的比例变化以及大量使用的协议等,对网络运维和优化有很大帮助。

2.基于行为的异常检测通过对网络流量中的不正常行为进行挖掘和分析,以便于快速检测到网络中的安全漏洞和攻击,并及时采取相应的防御措施。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(上接第 5 页)
2 实现逻辑流程
采用
CIR/ EIR 方式 实现双令牌
桶三速率标
记算法的逻
辑流程如图 3 所示 。在图 3 中 ,设定初始 t0 时 刻 2 个 令牌桶中可 用的存储空
图 3 双速率三颜色令牌桶算法流程图
间为 : B c ( t0) = CBS , B e ( t0) = EBS , 在特定的时间间 隔 T 内 ,以太网数据包陆续到达流量监控点 , 设定 T = tj - tj - 1 。
图 2 以 太 网 流 量 监 控 算 法 ( CIR/ EIR)
图 2 中同时标出了盲颜色和识别颜色的 2 种工
作方式 ,对于识别颜色方式 ,黄色数据包直接到第
2 个令牌桶检测 ,颜色不变或输出为红色 ,绿色和未
打标记数据包输入到第 1 个令牌桶按照盲颜色方式
重新进行颜色标记 。
113 比较
上述 2 种算法的参数很相似 , 如 PIR = CIR + EIR ,使用时都要求 CBS、PBS、EBS 要大于最大的以 太网包长 ,即不小于 1 518 bytes。同时 2 种算法又有 不同点 ,第 1 种算法所有信息包需要进行 2 个令牌 桶的 2 级监测 ,占用资源且效率相对较低 。另外 ,当 混合的黄色和绿色信息流通过 PIR/ PBS 令牌桶检测 时 ,如果黄色信息包长度瞬间超过令牌桶空间深度 时会造成本来应为绿色信息包的拥塞 ,即便在 CIR/ CBS令牌桶有足够的存储空间 ,PIR/ PBS 令牌桶 也将标记该信息包为红色 ;第 2 种算法令牌桶由串 连改为并联后 ,绿色和黄色输入信息包经过了分流 处理 ,不存在黄色信息包与绿色信息包争用存储空 间的问题 ,因此流量统计比较清晰 ,带宽参数的可调 整性和准确性明显优于第 1 种算法 。
信学论 ,1999 ;J82 - B (10) :1773 - 1781. [3 ] 李亮 ,李伟生. 网络设备仿真系统的设计与实现 [J ] . 无
线电工程 ,2005 ,35 (7) :20 - 22.
作者简介 张涛 男 , (1968 - ) ,中国电子科技集团公司第 54 研究所高级
工程师 。主要研究方向 :无线通信 。
2006 年 无线电工程 第 36 卷 第 5 期 5
信息系统与网络
5 结束语
可变中心组网通信是今后区域远距离无线通信
的发展方向 ,其较强的系统抗毁性和使用灵活性是
现代战争必不可少的 。本文通过对采用散射通信进
行可变中心组网的研究分析 ,结合不同传输手段的
通信特点 ,提出几种可行的无线 、超视距 、可变中心
网络侧的主要参数有 : ·峰值信息速率 PIR :带宽允许时的瞬间最大信 息传输速率 (bit/ s) ; ·峰值信息突发长度 PBS : 带宽允许时以超过 PIR 速率传输的最大信息长度 (byte) ; ·承诺信息速率 CIR :确保服务质量的最大信息 传输速率 (bit/ s) ; ·承诺信息突发长度 CBS :瞬间超过 CIR 速率但 能确保服务质量的最大信息长度 (byte) ; ·额外信息速率 EIR :峰值信息速率与承诺信息 速率之差 (bit/ s) ; ·额外信息突发长度 EBS :网络可接受的瞬间额 外信息长度 (byte) 。
关键词 承诺速率 CIR ;额外速率 EIR ;峰值速率 PIR ;令牌桶 ;双速率三颜色标记算法 中图分类号 TN91312 文献标识码 A
Study on Traffic Metering Algorithms for Ethernet Services
LIU Zeng2hui
( The 54 th Research Institute of CETC , Shijiazhuang Hebei 050081 , China) Abstract This paper presents two traffic metering algorithm PIR/ CIR and CIR/ EIR which are suitable to ethernet transmitting over optical network based on the study of a lot of the traffic metering algorithms of packet traffic such as Frame Relay , IP and ATM services. By comparing these two algorithms , it shows that CIR/ EIR has better characteristics than PIR/ CIR. Finally , we validate the theoretical analysis by computer simulation and transportability over ATM network. Key words promised information rate ;excess information rate ;peak information rate ;token bucket ;two2rate three2color marker
CBS , B c ( tj -
1)
+
CIR 8
×(
tj
-
tj - 1)
(1)
Be ( tj) =
EBS , B e ( tj - 1)
+
EIR 8
×(
tj
-
tj - 1)
+
] CF ×O ( tj)
(2)
O ( tj)
进入网络带有标记的信息包可根据网络运行状态确
定其采取的措施 ,如红色信息包立即丢弃 ,黄色信息 包尽力而为地传输 ,遇到网络拥塞时进行选择性丢 弃 ,绿色信息包按照最小的包丢失概率全力以赴地 传输 。
另外 ,根据流量监控的位置 ,接入到本监控点的 信息包可能已被标记 ,也可能未被标记 ,据此有 2 种
0 引言
以太网是最成熟的局域网互连技术 ,在园区网 、 校园网等网络中得到了广泛应用 。因直接传输的距 离限制 ,组建城域网 、城际网时必须借助 NNI 承载技 术才能实现 ,相应标准 ITU - T 已做了规定 ,对于商 用网络 ,为防止网络拥塞及信息费率统计之需要 ,在 UNI 和 NNI 接口上需要对进入网络的以太网流量进 行签约 、监控和测量 。目前在流控和监测方面应用 较多的是双令牌桶算 法 , 如 ITU - T 制 定 的 有 关 ATM 流控的 GCRA 算法 ,MEF 制定的有关帧中继流 控的 CIR/ EIR 算法和 IETF 制定的有关 IP 流控的 PIR/ CIR 算法 。ATM 是定长信息包的流量监控 ,帧 中继 、IP 是变长信息包处理 ,因此 ,对变长的以太网 信息包进行监控时需要借鉴帧中继和 IP 的流控方 法 。在国际电联研究的有关以太网服务 、传输 、流 控 、维护和管理等建议中 ,就以太网流量管理也正在 研究 、完善和修改中 ,下面对这些算法进行比较 、总 结并提出合理建议 。
收稿日期 :2005211222
4 2006 Radio Engineering Vo1136 No15
信息系统与网络
根据以上 6 个流量监控或业务带宽成形参数 , 对以太网信息包的带宽测量可以有 2 种算法 , 即 PIR/ CIR 算法和 CIR/ EIR 算法 , PIR/ CIR 算法包括 4 个参数 : PIR 、PBS、CIR 和 CBS , CIR/ EIR 算法包括 4 个参 数 : CIR 、CBS、EIR 和 EBS。在 算 法 当 中 , PIR/ PBS、CIR/ CBS、EIR/ EBS 分别构成一个令牌桶 , 由此可看 ,每种算法都包括 2 个令牌桶 ,所以这 2 种 算法又称为双令牌桶算法 。下面对 2 种算法进行具 体分析和比较 。
选择方式 ,即盲颜色方式和识别颜色方式 。盲颜色 方式对接入到令牌桶的流量重新测量 、打标记 ,而识 别颜色方式对信息包进行检测后 ,绿色包可能变为
红 、黄 、绿 ,黄色可能变为黄和红 。
112 CIR/ EIR 算法
与 PIR/ CIR 算法不同 ,CIR/ EIR 算法的 2 个令牌
桶采用并联方式工作 ,即信息速率不大于 CIR 或大于
CIR 且瞬间达到信息包长度小于 CBS 的信息包直接
标记为绿色 ,不需要通过第 2 个令牌桶检测 ,当信息
速率大于 CIR 且又不满足 CBS 要求时 ,通过第 2 个令
牌桶继续检测 ,当信
息包速率大于 CIR 和
EIR 之和且瞬间到达
包长度大于 EBS 时 ,
则这 些 包 标 记 为 红
色 ,否则信息包被标 记为黄色 ,该算法示 意图如图 2 所示。
111 PIR/ CIR 算法
PIR/ CIR 算法中的 2 个令牌桶按照串连方式对 信息流量进行监控和测量 , 当信息流量速率大于 PIR 且瞬间到达的信息包长度大于 PBS 时 ,符合该 条件的信息包被标记为红色 ,此类信息包不再经过 第 2 个令牌桶检测 ;当信息流量大于 PIR 且瞬间到 达的信息包长度小于 PBS 或信息速率小于 PIR 时 , 满足此类的信息包继续通过第 2 个令牌桶进行检 测 。到达第 2 个令牌桶的信息包如果速率超过 CIR 且瞬 间 到 达 信 息 包 的
1 算法定义和比较
分组网中影响业务服务质量 QoS 的主要参数 有 :分组丢失率 、分组时延和分组抖动 ,电路型业务
如话音 、传真 、实时视频等经过分组网传输时 ,要求 分组丢失率小 、低时延和低抖动等 ,而对于基于 IP 的网络浏览 、文件传送 FTP、电子邮件等分组型业务 经过网络传输时 ,因其高层有差错控制 、人机互动等 操作而对分组丢失率 、传输时延 、抖动等参数要求相 对较低 。多种信息在分组网上同时传输时 ,一旦网 络拥塞 ,网络就可根据业务的服务质量参数进行有 选择的丢弃和处理 ,因此需要在网络的 UNI、NNI 接 口根据业务服务参数定义网络测的监控参数 。