專利名稱:一種網絡性能測量方法及系統的制作方法
技術領域:
本發明涉及通信領域的測量技術,尤其涉及一種網絡性能測量方法及系統。
背景技術:
隨著因特網(Internet)技術和網絡業務的飛速發展,用戶對網絡資源的需求空前增長,網絡也變得越來越復雜。不斷增加的網絡用戶和應用,導致網絡負擔沉重,網絡設備超負荷運轉,從而引起網絡性能下降。這就需要對網絡的性能指標進行提取與分析,對網絡性能進行改善和提高。因此網絡性能測量便應運而生。發現網絡瓶頸,優化網絡配置,并進一步發現網絡中可能存在的潛在危險,更加有效地進行網絡性能管理,提供網絡服務質量的驗證和控制,對服務提供商的服務質量指標進行量化、比較和驗證,是網絡性能測量的主要目的。
最常見的IP網絡性能測量方法有兩類主動測量和被動測量。主動測量是在選定的測量點上利用測量工具有目的地主動產生測量流量,注入網絡,并根據測量數據流的傳送情況來分析網絡的性能。被動測量是指在鏈路或設備(如路由器,交換機等)上利用測量設備對網絡進行監測,而不需要產生多余流量的測量方法。
性能測量從方向上來劃分,還可以分為單向網絡性能測量和往返網絡性能測量。單向網絡性能測量就是測量從一個測量點A到另一個測量點B一個方向的網絡性能指標。往返網絡性能測量是測量從一個測量點A到另一個測量點B再返回測量點A的網絡性能指標。對于兩點之間的通信,在往返兩個方向上可能經過不同的路徑,或者同一個路徑往返兩個方向的業務質量(QoS)是不相同的,因此單向網絡性能并不等于簡單的將往返時延除以二(在后續如非特別指出,網絡性能測量均為單向網絡性能測量)。
對于目前普遍使用IPv4的網絡來說,為了解決IP地址資源不夠的問題,網絡地址轉換/網絡地址端口轉換(NAT/NAPT)的部署是比較普遍的現象。對于被動測量來說,通過在測量點捕獲被測流并附加時間戳信息,通過比較兩個測量點捕獲的數據進行對比,確定單個報文在兩點之間的時延以及判斷該報文是否丟失,并根據這些指標推導出在一定計算間隔(Evaluation Interval)的網絡性能指標,如平均時延、最大時延、最小時延、時延抖動、丟包率和網絡不可用性等。在端到端的路徑上如果存在NAPT/NAT,那么就存在一個問題NAT/NAPT設備會修改報文頭中IP地址、端口號,標識一個流的五元組發生了變化。分別位于內部網絡和外部網絡的測量點就無法通過五元組的方法來確定被測流,進而無法進行網絡性能測量。如果要進行性能測量,兩個測量點必須通過某種方式獲取被測流的信息。為了進行端到端的性能測量,在被動測量方案中就必須解決NAPT/NAT穿越問題。
在IPv4和IPv6混合組網的環境下,如果采用NAT-PT技術進行IPv4網絡和IPv6網絡的互通,同樣存在NAT-PT設備上進行IPv4地址和IPv6地址進行映射,對于網絡性能測量來說面臨同NAT/NAPT同樣的問題。
發明內容
本發明提供一種網絡性能測量方法及系統,以解決現有技術中因網絡地址轉換而導致在轉換設備兩側不能定位同一被測流,無法對網絡性能進行被動測量的問題。
本發明提供以下技術方案一種網絡性能測量方法,包括如下步驟從用于在兩個測量點之間轉換網絡地址的裝置獲取被測流的網絡地址綁定關系,并將被測流的流描述和所述網絡地址綁定關系配置到測量點;至少其中一個測量點按流描述和網絡地址綁定關系提取屬于被測流的目標報文,并且利用所述網絡地址綁定關系使不同測量點對同一報文生成一致的報文標識,以及根據流標識和報文標識生成報文摘要數據并上報;根據測量點上報的報文摘要數據計算相應的網絡性能指標。
根據上述方法將網絡地址綁定關系配置到其中一個測量點,該測量點按流描述和網絡地址綁定關系提取屬于被測流的目標報文,另一測量點則根據流描述提取屬于被測流的目標報文。或者,將網絡地址綁定關系分別配置到所述兩個測量點,該兩個測量點分別按流描述和網絡地址綁定關系提取屬于被測流的目標報文。
獲得網絡地址綁定關系的測量點將報文中的地址進行映射后,與另一個測量點采用相同的方式生成報文標識。
獲得網絡地址綁定關系的測量點根據提取的報文和所述網絡地址綁定關系生成對應的被測流的標識,使同一被測流在兩個測量點生成的流標識一致。或者,為被測流分配一個能夠有效識別該流的流標識并配置到測量點,測量點將該流標識攜帶在上報的報文摘要數據中。
所述兩個測量點分別位于私網內和公網內;或者,所述兩個測量點分別位于IPv6網絡中和IPv4網絡中。
一種網絡系統,包括網絡地址轉換設備,用于轉換網絡地址并保存網絡地址綁定關系;測量控制器,用于配置測量點,從所述網絡設備獲取被測流的網絡地址綁定關系并下發到測量點,以及根據接收到的報文摘要數據計算網絡性能指標;第一、第二設備,用于根據流描述或根據流描述和網絡地址綁定關系提取被測流的目標報文和生成報文標識,以及生成報文摘要數據并上報所述測量控制器。
本發明有益效果如下本發明通過從網絡地址轉換設備獲取網絡地址綁定關系并發送給測量點,使分別位于網絡地址轉換設備兩側的測量點可以獲取同一被測流,從而能夠進行網絡性能測量。由于測量點具有網絡地址綁定關系,因此,本發明不僅支持對從私網到公網的流進行被動測量,同樣支持對分別位于IPv6網絡和IPv4網絡中兩個測量點之間的流進行被動測量。由于所有被測流的報文都是經過網絡地址轉換設備進行地址轉換,因此,本發明充分考慮了NAPT/NAT進行地址轉換對網絡性能的沖擊。
圖1為現有技術中NAT應用的參考模型;圖2為本發明實施例中在NAT/NATP環境下端到端的測量示意圖;圖3為本發明實施例中在NAT/NATP環境下測量網絡性能的流程圖;圖4為本發明實施例中在測量點A與B之間測量網絡性能的示意圖。
實施方式本發明中的網絡地址轉換設備包括用于私網和公網之間互通的網絡地址轉換/網絡地址端口轉換(NAT/NAPT)設備,以及用于IPv4網絡和IPv6網絡互通的網絡地址翻譯-協議翻譯(NAT-PT)設備。本實施例以在具有NAT設備的私網和公網絡環境中進行網絡性能被動測量為例對本發明進行詳細說明。
NAT設備用于將內部網絡中使用的內部IP地址翻譯成合法的外部IP地址,在Internet上使用。NAT有三種類型靜態NAT(staticNAT)、NAT池(pooledNAT,也叫動態NAT)和NAPT。靜態NAT設置起來最為簡單,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址;NAT池則是在外部網絡中定義了一系列的合法地址,采用動態分配的方法映射到內部網絡;NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。NAPT可以把內部的TCP/IP映射到外部一個注冊IP地址的多個端口上。NAPT可以支持64500個連接。
參閱圖1所示,在網絡中,NAT/NAPT設備將網絡劃分成兩個部分內部網絡和外部網絡。內部網絡采用私有IP地址規劃,外部網絡采用公有IP地址規劃,內部網絡和外部網絡通過NAT/NAPT設備通信。如果采用靜態NAT的方案,外部網絡可以首先發起通信會話,直接訪問內部網絡。動態NAT和NAPT一般情況先由內部網絡發起通信請求,在NAT/NAPT上動態建立NAT地址映射表,然后才能進行正常的通信。
從圖1中可以看出,對于一個指定的流,如果需要穿越NAT設備,這個流的IP地址要發生改變。對于從內部網絡到外部網絡的方向,源IP地址發生了變化(NAT功能使用公有IP地址替換私有IP地址);對于從外部網絡到內部網絡的方向,目的IP地址發生了變化(使用私有IP地址替換公有IP地址)。因為IP地址發生了變化,分別部署在內部網絡和外部網絡的網絡性能測量設備就無法定位這個流,從而無法進行網絡性能的測量。
在本實施例中,為了滿足被動測量穿越NAT/NAPT網絡環境的網絡性能測量要求,通過獲取網絡地址綁定關系并將其發送給外部網絡中的測量點,使外部網絡中的測量點能夠根據所述網絡地址綁定關系,與內部網絡中的測量點獲取同一被測流。
參閱圖2所示,網絡系統包括測量控制器(Controller),位于內部網絡中測量點A的裝置A,位于公網中測量點B的裝置B,以及在測量點A與測量點B之間用于轉換網絡地址的轉換裝置。
網絡轉換裝置用于轉換網絡地址,即將裝置A發送給裝置B的數據包中的私網IP地址(源地址)替換為對外的公網IP地址,將裝置B發送給裝置A的數據包中的對外的公網IP地址(目的地址)替換為私網IP地址。
測量控制器用于發起和終端一個網絡測量任務,配置測量點,收集測量數據和計算性能指標,向用戶報告網絡性能測量指標,以及從轉換設備上獲取被測流的網絡地址綁定關系,即內部網絡IP地址、端口號和外部網絡地址、端口號的映射關系。如測量點可以通過簡單網絡管理協議(SNMP)從網絡地址轉換管理信息庫(NAT-MIB)獲得相關信息或者通過其他協議接口。配置測量點包括下發被測流描述(五元組),采樣頻率、采樣算法(如Possion泊松分布)。
裝置A用于從測量控制器接受被測流的流描述和網絡地址綁定關系,根據流描述,或者根據流描述和網絡地址綁定關系提取被測流和依據報文生成報文標識(Packet ID)和流標識(Flow ID),以及根據報文標識和流標識等信息生成報文摘要數據并上報測量控制器。所述報文摘要數據除了包含報文標識和流標識外,還可進一步包含報文中的部分或全部內容。
裝置B用于從測量控制器接受被測流的流描述和網絡地址綁定關系,根據流描述和網絡地址綁定關系提取被測流,依據報文內容生成一個可以唯一標識該報文的報文標識(Packet ID)和流標識(Flow ID),以及根據報文標識和流標識等信息生成報文摘要數據并上報測量控制器。所述報文摘要數據除了包含報文標識和流標識外,還可進一步包含報文中的部分或全部內容。
裝置A、裝置B在生成報文標識和流標識時,如果網絡地址轉換裝置對報文中的地址進行了轉換,則需要根據內部網絡和外部網絡的IP地址、端口號映射關系進行替換,以保證裝置A和裝置B對同一被測流生成的流標識一致,以及對于同一流的同一報文生成的報文標識一致。
對于流標識,也可以由測量控制器生成并通知裝置A和裝置B。
進一步的,裝置A和裝置B在提取的報文中附著時間戳信息并攜帶在報文摘要數據中,測量控制器將裝置A和裝置B上報的同一個被測流的報文信息中的報文標識Packet ID進行比較以確定在兩個測量點A和測量點B的同一個報文,根據時間戳信息就可以得到每一個報文的時延指標;如果上游測量點存在的Packet ID在下游測量點沒有與之對應的Packet ID,那么就判斷該報文丟失,進而可以得到丟包率。具體的網絡性能測量系統計算網絡性能指標時可能存在多種不同的具體實現方式,本發明無意去定義這些方式。
以對測量點A到測量點B方向的單向網絡性能進行測量為例,參閱圖2與圖3所示,其實現過程如下步驟300、測量控制器接受到一個測量請求。該測量請求中應當包括被測量的流描述,該流是跨越NAT/NAPT邊界的流,測量控制器會收到一個由私有IP地址和公有IP地址混合組成的五元組。
步驟310、測量控制器根據測量請求,定位需要參與測量的測量點,即測量點A的裝置A和測量點B的裝置B。
步驟320、測量控制器從NAT/NAPT設備上請求被測流對應的網絡地址綁定關系。
步驟330、NAT/NAPT設備響應測量控制器的請求,將所請求的網絡地址綁定關系發送給測量控制器。
步驟340、測量控制器將網絡地址綁定關系發送至測量點B的裝置B。
步驟350、測量控制器將被測流描述發送至測量點A、測量點B。
步驟360、測量點A的裝置A根據被測流描述提取被測流的報文,根據報文內容生成流標識、報文標識和附著時間戳信息,以及將這些相關的信息上報測量控制器。
步驟370、測量點B的裝置B根據被測流描述和網絡地址綁定關系,將流描述中的源地址信息映射為轉換后的地址信息,得到轉換后的流描述,按照該流描述提取被測流的報文,并將轉換后的地址映射為轉換前的地址后根據報文內容生成報文標識,以及附著時間戳信息。
步驟380、裝置A、裝置B將提取的被測流報文發送到測量控制器,由測量控制器完成網絡性能指標的計算。測量控制器根據流標識和報文標識確定測量點A和測量點B上報的同一被測流的同一報文,然后根據時間戳信息等來計算網絡性能指標。
當到達設定的測量時間,或者完成測量任務,或者出現異常情況,測量控制器終止測量任務。
對于從測量點B到測量點A的被測流,不同之處在于,裝置B根據網絡地址綁定關系將流描述中的目的地址信息映射為轉換后的地址信息,得到轉換后的流描述,按照該流描述提取被測流的報文,其余處理與上述同理,不再贅述。
以圖4為例對測量點A與測量點B獲取同一被測流的報文作進一步說明測量點A的IP地址為10.1.1.1,NAT設備對外的公網IP地址為200.1.1.1,測量點B的IP地址為100.1.1.1。
A、對于從測量點A到測量點B的被測流被測流的五元組描述為源IP地址10.1.1.1,源端口1000,目標IP100.1.1.1,目標端口80,協議為TCP。
在NAT設備中,被測流的網絡地址綁定關系內部IP地址10.1.1.1和端口號1000對應外部IP地址200.1.1.1和端口2000。
測量控制器接收到測量請求后,從NAT設備中獲取上述的網絡地址綁定關系并發送給測量點B;同時將被測的五元組描述發送給測量點A和測量點B。
測量點A按流描述提取被測流的報文;測點B根據網絡地址綁定關系將流描述中的源IP地址和端口映射為轉換后的IP地址和端口,得到相應的流描述源IP地址200.1.1.1和端口2000,目標IP地址100.1.1.1,目標端口80,協議為TCP;然后按該流描述提取報文,這樣即可保證測量點A和測量點B提取同一被測流的報文。測量點B在生成報文標識時,將報文中的源IP地址200.1.1.1和端口2000映射為IP地址10.1.1.1和端口1000后,采用與測量點A相同的方式生成報文標識,這樣保證同一個流的同一報文在測量點A和測量點B生成的報文標識相同,以保證測量控制器能夠從測量點A和測量點B上報的信息中確定被測流的同一報文。
B、對于從測量點B到測量點A的被測流被測流的五元組描述為源IP地址100.1.1.1,源端口80,目標IP10.1.1.1,目標端口1000,協議為TCP。
在NAT設備中,被測流的網絡地址綁定關系內部IP地址10.1.1.1和端口號1000對應外部IP地址200.1.1.1和端口2000。
測量控制器接收到測量請求后,從NAT設備中獲取上述的網絡地址綁定關系并發送給測量點B;同時將被測的五元組描述發送給測量點A和測量點B。
測量點A按流描述提取被測流的報文;測點B根據網絡地址綁定關系將流描述中的目的IP地址和端口映射為轉換前的IP地址,得到相應的流描述源IP地址100.1.1.1,源端口80,目標IP地址200.1.1.1,目標端口2000,協議為TCP;然后按該流描述提取報文,這樣即可保證測量點A和測量點B提取同一被測流的報文。測量點B在生成報文標識時,將報文中的源IP地址200.1.1.1和端口2000映射為IP地址10.1.1.1和端口1000后,采用與測量點A相同的方式生成報文標識,這樣保證同一個流的同一報文在測量點A和測量點B生成的報文標識相同,以保證測量控制器能夠從測量點A和測量點B上報的信息中確定被測流的同一報文。
上述針對測量點A和測量點位于IPv4網絡的情況進行了說明,當一個性能測量任務跨越了IPv4網絡和IPv6網絡,并且IPv4和IPv6之間采用網絡地址轉換-協議轉換(NAT-PT)設備互通時,那么一個從IPv4網絡到IPv6網絡的報文在經過NAT-PT設備時,該報文的頭部的IPv4網絡地址(源IP地址、目的IP地址)均會被NAT-PT設備替換為IPv6網絡地址;對于從IPv6到IPv4網絡的報文,NAT-PT執行相反的操作。因此,在這種環境中,測量控制器將網絡地址綁定關系分別配置到兩個測量點,分別位于IPv4網絡和IPv6網絡中的測量點的裝置根據被測流描述和地址綁定關系提取屬于被測流的目標報文,并利用網絡地址綁定關系對同一報文生成一致的報文標識,以及根據流標識和報文標識生成報文摘要數據并上報。其處理過程與上述同理,不再贅述。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍。這樣,倘若對本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種網絡性能測量方法,其特征在于,包括如下步驟從用于在兩個測量點之間轉換網絡地址的裝置獲取被測流的網絡地址綁定關系,并將被測流的流描述和所述網絡地址綁定關系配置到測量點;至少其中一個測量點按流描述和網絡地址綁定關系提取屬于被測流的目標報文,并且利用所述網絡地址綁定關系使不同測量點對同一報文生成一致的報文標識,以及根據流標識和報文標識生成報文摘要數據并上報;根據測量點上報的報文摘要數據計算相應的網絡性能指標。
2.如權利要求1所述的方法,其特征在于,測量點進一步在提取的報文中附著時間戳信息,并攜帶在上報的報文摘要數據中。
3.如權利要求1所述的方法,其特征在于,將網絡地址綁定關系配置到其中一個測量點,該測量點按流描述和網絡地址綁定關系提取屬于被測流的目標報文,另一測量點則根據流描述提取屬于被測流的目標報文。
4.如權利要求1所述的方法,其特征在于,將網絡地址綁定關系分別配置到所述兩個測量點,該兩個測量點分別按流描述和網絡地址綁定關系提取屬于被測流的目標報文。
5.如權利要求3或4所述的方法,其特征在于,獲得網絡地址綁定關系的測量點將報文中的地址進行映射后,與另一個測量點采用相同的方式生成報文標識。
6.如權利要求1至4之一項所述的方法,其特征在于,獲得網絡地址綁定關系的測量點根據提取的報文和所述網絡地址綁定關系生成對應的被測流的標識,使同一被測流在兩個測量點生成的流標識一致。
7.如權利要求1至4之一項所述的方法,其特征在于,為被測流分配一個能夠有效識別該流的流標識并配置到測量點,測量點將該流標識攜帶在上報的報文摘要數據中。
8.如權利要求1至4之一項所述的方法,其特征在于,所述兩個測量點分別位于私網內和公網內;或者,所述兩個測量點分別位于IPv6網絡中和IPv4網絡中。
9.一種網絡系統,其特征在于,包括網絡地址轉換設備,用于轉換網絡地址并保存網絡地址綁定關系;測量控制器,用于配置測量點,從所述網絡設備獲取被測流的網絡地址綁定關系并下發到測量點,以及根據接收到的報文摘要數據計算網絡性能指標;第一、第二設備,用于根據流描述或根據流描述和網絡地址綁定關系提取被測流的目標報文和生成報文標識,以及生成報文摘要數據并上報所述測量控制器。
10.如權利要求9所述的網絡系統,其特征在于,所述第一設備和第二設備在提取報文后進一步附著時間戳,并攜帶在報文摘要數據中。
11.如權利要求9所述的網絡系統,其特征在于,所述第一設備和/或第二設備根據所述網絡地址綁定關系將報文中的地址進行映射后生成報文標識。
12.如權利要求9、10或11所述的網絡系統,其特征在于,所述第一、第二設備分別位于私網和公網內;或者,所述第一、第二設備分別位于IPv6網絡和IPv4網絡中。
全文摘要
本發明公開了一種網絡性能測量方法,以解決現有技術中因網絡地址轉換而導致在轉換設備兩側不能定位同一被測流,無法對網絡性能進行被動測量的問題;該方法從用于在兩個測量點之間轉換網絡地址的裝置獲取被測流的網絡地址綁定關系,并將被測流的流描述和所述網絡地址綁定關系配置到測量點;測量點按流描述或按流描述和網絡地址綁定關系提取屬于被測流的目標報文,并且利用所述網絡地址綁定關系使不同測量點對同一報文生成一致的報文標識,以及根據流標識和報文標識生成報文摘要數據并上報;根據測量點上報的報文摘要數據計算相應的網絡性能指標。本發明還同時公開了一種網絡系統。
文檔編號H04L12/24GK101056218SQ200610076980
公開日2007年10月17日 申請日期2006年4月14日 優先權日2006年4月14日
發明者楊道彥 申請人:華為技術有限公司