資源描述:
《《高性能網(wǎng)絡(luò)數(shù)據(jù)捕獲方案的分析和優(yōu)化》.pdf》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、電子測(cè)量技術(shù)第38卷第6期EIECTRONICMEASUREMENTTECHN()LOGY2015年6月高性能網(wǎng)絡(luò)數(shù)據(jù)捕獲方案的分析和優(yōu)化張玉琴王亮李盤文(中國(guó)飛行試驗(yàn)研究院西安710089)摘要:針對(duì)目前對(duì)高速網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控、分析和性能預(yù)測(cè)的需求�����,對(duì)實(shí)時(shí)存取原始網(wǎng)絡(luò)數(shù)據(jù)的軟件解決方案進(jìn)行了分析�����。以WinPcap為例�����,深入其內(nèi)部運(yùn)行機(jī)制��,詳細(xì)展示了網(wǎng)絡(luò)數(shù)據(jù)包捕獲中的各個(gè)階段��,并給出了每一階段的詳細(xì)性能評(píng)估����,同時(shí)指出其中的性能缺陷和瓶頸所在����,最后給出了改進(jìn)各個(gè)階段性能的詳細(xì)解決方案����,使其能明顯改進(jìn)高速網(wǎng)絡(luò)數(shù)據(jù)包捕獲速率,節(jié)省系
2�����、統(tǒng)開銷��,為之后的數(shù)據(jù)包處理和分析留出充裕的資源���。最后對(duì)改進(jìn)方案進(jìn)行了定量的分析和論證���。關(guān)鍵詞:高速網(wǎng)絡(luò);數(shù)據(jù)包捕獲�;WinPcap庫(kù)函數(shù)中圖分類號(hào):TP393.092文獻(xiàn)標(biāo)識(shí)碼:A國(guó)家標(biāo)準(zhǔn)學(xué)科分類代碼:520.1050Analysisandoptimizeoffull—fledgednetworkdatacapturesolutionZhangYuqinWangLiangLiPanwen(ChineseFlightTestEstablishment,Xi’an���,710089���,China)Abstract:Forthedem
3�、andofmonitoringandanalyzingthehigh-speednetworkdataandpredictingthecapability��,analyzethesolutionofthesoftwareforsavingandreadingtheoriginalnetworkdata.Inthispaper�,takeWinPcapasexample,particularlyprodicteachstageofcapturingnetworkdatawiththeinnerrunningsystem.prov
4����、idethedetailedperformanceevaluation�。meanwhilefindoutthedisadvantageofcapabilityandchokepoint.Thenelicittheparticularsolutionwhichimprovethecapabilityofeachstageforimprovingtherateofcapturingthepacketobviously,savingsystemcostandleavingabundantresourcetoprocessanda
5��、nalyzethepocket.Intheend����,analyzeanddemonstratethesolution.Keywords:high—speednetwork;datapackagecapture���;WinPcap但是�,性能一直是基于軟件的工具的一個(gè)弱點(diǎn)�,當(dāng)處理高速1引言網(wǎng)絡(luò)時(shí)必須使用硬件方案。雖然目前CPU的性能非常強(qiáng)現(xiàn)代網(wǎng)絡(luò)化設(shè)備能力的不斷提升���,網(wǎng)絡(luò)的帶寬和復(fù)雜大�����,但還是不能在幾倍千兆網(wǎng)絡(luò)速度的鏈路上進(jìn)行軟件實(shí)性也隨之提升����。對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控、故障分析也變得越來(lái)越時(shí)流量分析]�����。復(fù)雜��,需要很高的專業(yè)能力和專用工具����。一
6、些專用工具(如該文指出了網(wǎng)絡(luò)分析需要的組件并測(cè)量了各部分的權(quán)網(wǎng)絡(luò)分析儀和監(jiān)控設(shè)備)都是基于專門的硬件��,通常都很昂重����。之后在WinPcap協(xié)議的基礎(chǔ)上實(shí)現(xiàn)了一系列的優(yōu)化貴,難于部署����,同軟件相比靈活性非常低_1]���。并進(jìn)行測(cè)試���,將改進(jìn)的結(jié)果以量化的形式給出。目前為止���,大量為軟件應(yīng)用提供實(shí)時(shí)存取原始網(wǎng)絡(luò)數(shù)據(jù)的基于軟件的解決方案(通常以標(biāo)準(zhǔn)操作系統(tǒng)的擴(kuò)展形2WinPcap數(shù)據(jù)包捕獲結(jié)構(gòu)體系式出現(xiàn))被提出��。這些解決方案通常以庫(kù)函數(shù)的形式實(shí)現(xiàn),通過(guò)分析一個(gè)典型的包捕獲和流量分析結(jié)構(gòu)體系的各如廣為人知的WinPcap和libpcap�����,能夠
7、應(yīng)用在很多的操作部分組件來(lái)作為本文中使用的模型���。特別的����,專注于由網(wǎng)系統(tǒng)上�。這些庫(kù)函數(shù)導(dǎo)I葉J一系列的原生函數(shù)����,使應(yīng)用程序絡(luò)接口卡接受,傳輸?shù)絻?nèi)存����,到達(dá)最終的應(yīng)用程序的數(shù)據(jù)包能夠不經(jīng)過(guò)其他網(wǎng)絡(luò)協(xié)議層直接與網(wǎng)絡(luò)進(jìn)行互動(dòng)���。軟件組所走過(guò)的路徑。WinPcap作為廣泛應(yīng)用的包捕獲協(xié)議��,其件容易部署��,靈活性也高:一個(gè)包捕獲組件能為大量的應(yīng)用基本原理與其他解決方案是一致的�����。_T具(如網(wǎng)絡(luò)監(jiān)控器、流量分析器和實(shí)時(shí)檢查軟件等)提供2.1網(wǎng)卡和網(wǎng)卡驅(qū)動(dòng)程序數(shù)據(jù)包的系統(tǒng)底層存取����。另外成本低廉��,容易升級(jí)����,這也是現(xiàn)代網(wǎng)卡有一個(gè)很小的板載內(nèi)存,通常是
8�、幾千字節(jié)���。專業(yè)人士喜歡使用軟件工具進(jìn)行網(wǎng)絡(luò)監(jiān)控和分析的原因����。收稿日期:2015-06第38卷電子測(cè)量技術(shù)用來(lái)在全速狀態(tài)下接收和發(fā)送數(shù)據(jù)包,獨(dú)立于主機(jī)的處理包捕獲能力�。另外�����,網(wǎng)卡在數(shù)據(jù)包還存儲(chǔ)在板載內(nèi)存上時(shí)進(jìn)行一些初步處理,如CRC校驗(yàn)、短以太網(wǎng)幀檢測(cè),這樣無(wú)效的幀就可以立即丟棄�����。當(dāng)網(wǎng)卡接收到一個(gè)有效的數(shù)
