摘 要 针对目前缺乏有效的方法来对网络安全设备进行性能分析评价的现状,结合一些安全设备自身的优缺点,根据网络系统性能分析研究确定的指标参数,介绍网络系统性能分析研究的几种数学方法。
关键词 网络系统 性能评价 测试分析
网络的开放性、共享性是其得以迅速发展的重要原因,但开放带来的负面效应就是安全上的威胁。黑客可以通过各种手段进入到局域网内部,获得某些公开信息或者进行一些破坏,为了保护内部网络,保护合法用户的私有信息,一般在网络上引入一些安全设备,如防火墙、加密机等都比较常用。
当今通信网的用户要求网络具有100%的可用性,能显示出良好的性能(即最终对用户是透明的),有很强的连通性,并能平稳地扩充,以便能尽量容纳新的用户、业务、应用和技术改进。因此对网络系统的性能进行分析评价,分析其中影响网络性能的各种因素,采取相应的改进措施,关系到整个网络性能的改善提高。对计算机网络系统进行性能方面的测量、分析、预测是保证网络高性能、高可靠性和高实用性的基本手段。
对于实际运行中的网络应用系统,系统管理员需要对其运行效率进行监控和性能分析,对网络进行有效管理以得到最佳服务;对于待建的网络应用系统,网络设计者要验证其设计方案的可行性,也要分析评价某种方案时网络的性能,以有限投资建立最优化的网络环境。1 网络系统性能分析与研究的现状
随着通信网络系统的日益复杂,对网络系统的性能分析都趋于使用一定的网络分析技术。目前针对网络系统的性能分析评价技术和方法有很多,而且越来越成熟。例如,对网络系统的测试工具最典型、最重要的一种就是网络协议分析仪。网络协议分析仪一般有专用的硬件设备和专门的软件。这类协议分析仪典型的功能是数据包的捕捉、协议的解码、统计分析和流量的产生,用协议分析仪我们可以捕捉网上的实际流量、提取流量的特征,在此基础上对网络系统的流量进行模型化和特征化。
但网络测试是一项技术难度很高的工作,它主要包括有测试方法、测试工具、测试经验等。目前我国网络测试还处于起步阶段,各个方面与国外的差距都比较大,从网络设备测试到网络系统测试都相当薄弱。不过,现在从网络产品生产厂家、系统集成商、网络服务供应商直到终端用户都开始越来越重视网络测试,与此同时,学术界也逐渐重视对网络测试技术的研究,中国计算机学会容错计算专业委员会在1999年专门成立了通信网络学组,中国科学院计算所也在1999年初建立了网络测试实验室,专门从事网络测试理论和关键技术的研究工作,为包括网络规划设计的模拟与仿真、网络系统的测试与评价、网络流量的模型化和特征化、网络协议的分析和测试、网络产品的测试与评价等多种不同的网络测试目标提供先进的测试手段、技术支特和测试服务。
科学、系统、严格的分析评价是保证网络设备和网络系统高性能、高可靠性、高实用性的基本手段,测试能力代表着技术水准和整体实力。目前在国内非常急需发展一个领域,建立相应的测试环境,加速培养相关的测试人才,努力缩短与发达国家的差距,以适应国际信息网络迅速发展的需要。
2 网络系统性能分析与研究的指标
所谓网络系统的性能分析评价,是对制定的一个网络系统或一类网络系统求出其性能指标的方法。例如,网络安全设备是网络的一个组成部分,对其性能的分析评价完全可以参照对网络的性能分析评价方法来进行,所以在进行网络系统性能分析与研究时,要将网络合可分,分可合。
一般评价一个网络系统性能好坏的技术包括吞吐量、报文平均延迟时间、系统的平均响应时间、系统的报文平均队长、最大工作站数、网络吞吐量的最大距离和可靠性等。从应用系统的设计和网络系统的维护、管理角度来看,用户关心的技术指标是:网络吞吐率(S)、介质利用率(U)和延迟时间(D)。
网络吞吐率(S)(有时也称吞吐量)是指单位时间内通信信道的信息量,或一定时间内某台计算机或设备所能完成的通信总量,亦称通过量。这是一个广义的解释,实际上在不同的应用场合,吞吐量的计算方法和具体含义不尽一致。
介质利用率(U)表示信道传送信息的时间与信道总可用时间之比。这里的时间不包括传输冲突、调节周期等各种形式的花费。
延迟时间(D)是指网络发收的一个完整报文或一段信息的时间,即特指某个报文的延迟。一般网络的延迟都是指其统计平均值,这个值随网络系统的负载变化而变化,而延迟对负载率的变化可以说明某个网络延迟性能的好坏。
但在讨论和评价网络系统性能好坏时最重要的两个技术指标应该是网络吞吐量和延迟时间。