CN102075443A - 基于主动探测的主机ip出流量估算方法 - Google Patents
基于主动探测的主机ip出流量估算方法 Download PDFInfo
- Publication number
- CN102075443A CN102075443A CN 201110046655 CN201110046655A CN102075443A CN 102075443 A CN102075443 A CN 102075443A CN 201110046655 CN201110046655 CN 201110046655 CN 201110046655 A CN201110046655 A CN 201110046655A CN 102075443 A CN102075443 A CN 102075443A
- Authority
- CN
- China
- Prior art keywords
- main frame
- host
- outflow
- destination host
- grouping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于主动探测的主机IP出流量估算方法,涉及主机IP流量统计技术领域,在任意主机上向目标主机发起IP通信,在所述任意主机上计算目标主机在时间段T内返回给所述任意主机的IP分组的IP_ID字段的增加值INC,将所述增加值INC除以T得到所述目标主机的IP出流量。本发明能即时获得互联网上任意一台远程目标主机的IP流量统计信息,消除了传统方法在测量时对环境和访问权限的苛刻要求,从而节省了大量的探测资源。
Description
技术领域
本发明涉及主机IP流量统计技术领域,确切地说涉及一种基于主动探测的主机IP出流量估算方法。
背景技术
如何获知一个IP主机的IP流量,对网络管理而言具有重要意义。它可以帮助网络管理人员了解该主机的网络繁忙程度,把握主机的网络负载情况,以及主机对网络带宽资源的消耗情况。主机的总IP流量还可以进一步用于推测主机的异常行为、资源冗余和服务可用性,在安全管理、性能管理、可用性管理等方面具有重要价值。
主机的IP流量,是指主机在一段时间以内,以IP协议进行通信的网络出入流量之和。IP流量包括两个部分:出流量和入流量,前者是指主机在一段时间内向外发出的IP协议网络流量,后者是指主机在一段时间内收到的IP协议网络流量。
IP流量有两种度量方法:每秒字节数(byte per second,byte/s),每秒包数(packet per second,packet/s)。前者描述每秒发出或收到的IP数据包的总字节数,后者描述每秒发出或收到的IP数据包的总数量。
本发明仅针对主机的IP出流量,采用packet/s为度量单位。本发明将需要估算IP出流量的主机称为“目标主机”。
目前存在多种方法对主机的IP出流量进行估算。从技术手段上可以划分为4类:
第1类为基于流量分析的方法,主要原理为:在网络关键设备上部署流量探测设备(硬件或软件),以端口镜像等方式,对目标主机的所有出流量进行直接捕获和统计,将捕获数据包的总数除以捕获过程的总时间,可以直接计算出目标主机的IP出流量。该方法要求在目标主机所在的位置附近部署流量探测设备。
第2类为基于网络设备的统计方法,主要原理为:在目标主机直接连接的网络设备(交换机或路由器)上,通过网络设备自身提供的统计功能,统计目标主机的IP出流量。该方法要求目标主机直接连接的网络设备具备流量统计功能,而且管理人员有权访问该设备的统计输出信息。
第3类为基于SNMP(简单网络管理协议)的方法,主要原理为:在目标主机上开放SNMP管理服务,然后在其他主机上通过SNMP协议访问该SNMP服务,获取目标主机的网卡统计信息,然后计算目标主机的IP出流量。该方法要求目标主机开放SNMP服务,而且管理人员有权访问该服务。
第4类为基于管理代理的方法,主要原理为:在目标主机上安装服务代理软件,对本机的出入流量进行统计,然后在其他主机上安装相应的软件,与目标主机上的代理软件进行统计,从而获取目标主机的IP出流量。该方法要求在目标主机上安装专用代理软件。
上述方法都要求对目标主机或目标主机所在的网络具有控制权限或访问权限。然而,对于一台处于不可控制网络的不可控制的IP主机,上述方法均无法发挥作用。例如,对于互联网上的任意一台远程目标主机,上述方法无法在该主机上安装软件,也无法访问和控制该主机所在的网络设备,当然也就无法获取该主机的IP流量统计信息。
发明内容
为解决上述技术问题,本发明提出了一种基于主动探测的主机IP出流量估算方法,本发明能即时获得互联网上任意一台远程目标主机的IP流量统计信息,消除了传统方法在测量时对环境和访问权限的苛刻要求,从而节省了大量的探测资源。
本发明是通过采用下述技术方案实现的;
一种基于主动探测的主机IP出流量估算方法,其特征在于:在任意主机上向目标主机发起IP通信,在所述任意主机上计算目标主机在时间段T内返回给所述任意主机的IP分组的IP_ID字段的增加值INC,将所述增加值INC除以T得到所述目标主机的IP出流量。
在计算所述增加值INC步骤后,统计该时间段T内目标主机返回的IP包总数COUNT,将所述增加值INC减去COUNT后的差值,除以T得到所述目标主机的IP出流量。
所述IP通信的方式包括但不限于:发送ICMP探测,主动请求TCP会话,或发起UDP通信。
所述增加值INC减去COUNT后的差值,除以T得到所述目标主机的IP出流量的具体方法为:
(1)假定目标主机为H,以一台任意的主机M为测量主机,要求H与M通过IP协议可以互相通信;
(2)通过主机M向目标主机H发起IP通信,在通信过程中,在主机M上对目标主机H发来的IP分组进行观测;
(3)以主机M收到某个目标主机H发来的IP分组的时刻为起点,记录当前时间为Tstart,同时记录该IP分组的IP_ID字段值为IP_IDstart,并设置一个计数器COUNT,将COUNT值设置为0,所述起点在通信过程中任意选择;
(4)继续保持主机M与目标主机H之间的IP通信,在通信期间,主机M不断收到发自目标主机H的IP分组,这些分组的IP_ID字段不断增长,记录这些IP分组的数量,即:每收到1个来自目标主机H的IP分组,COUNT值加1;
(5)一段时间T以后,以主机M收到某个目标主机H发来的IP分组的时刻为终点,记录当前时间为Tend,同时记录该IP分组的IP_ID字段值为IP_IDend;
(6)以如下公式计算目标主机H的IP出流量:
目标主机H的IP出流量=((IP_IDend - IP_IDstart)-COUNT)/(Tend -Tstart)
计算结果单位为packet/s。
所述目标主机是指需要估算IP出流量的主机。
所述IP出流量采用packet/s为度量单位。
与现有技术相比,本发明所达到的技术效果如下:
1、本发明采用增加值INC除以T得到所述目标主机的IP出流量的方式,能得到目标主机的IP大致出流量,只需要极小的代价就能够对远程目标主机的IP出流量进行计算,消除了传统方法在测量时对环境和访问权限的苛刻要求,测量结果能够真实准确的反映远程主机在一个时间段内的实际IP出流量情况,与传统的IP流量测量方法相比,本方法能够对不可控制的任意目标主机进行探测,同时可以节省大量的探测资源(设备、软件、部署人力)。
2、本发明采用增加值INC减去COUNT后的差值,除以T得到所述目标主机的IP出流量的方式,消除了测量过程中对目标主机出流量产生的影响,使得出的目标主机IP出流量计算结果更为精确。
附图说明
下面将结合说明书附图和具体实施方式对本发明作进一步的详细说明,其中:
图1为在通信过程中,在主机M上对目标主机H发来的IP分组进行观测的示意图
图2为增加值INC减去COUNT后的差值,除以T得到所述目标主机的IP出流量的具体方法的流程示意图。
具体实施方式
实施例1
本发明的主要技术依据为:在以IP为协议的通信过程中,每个IP分组(无论收发)均带有一个IP头部。IP头部中有一个IP_ID字段,该字段为数字类型,标识了每个数据包的ID号;IP协议规定,主机每发送一个数据包,IP_ID字段增加1,即:以为步长依次递增。例如,某主机在IP通信过程中,其在某个时刻发出的IP分组的IP_ID字段值为20,则无论其下一个发出的IP分组的目标IP地址是谁,其IP_ID字段值必定为21。
因此,本发明基于IP_ID字段的变化规律,对任意目标主机的IP出流量进行探测。本发明采用主动探测的思想,在任意主机上向目标主机发起IP通信(如发送ICMP探测,主动请求TCP会话,或发起UDP通信等),计算对方在一段时间T内返回的IP分组的IP_ID的增加值INC,则INC除以T的结果即为目标主机的大致IP出流量。所述目标主机是指需要估算IP出流量的主机。所述IP出流量采用packet/s为度量单位。
实施例2
作为本发明的最佳实施方式,本方案的目标是估算远程主机的IP出流量,采用方法如下:
(1)假定目标主机为H,以一台任意的主机M为测量主机,要求H与M通过IP协议可以互相通信;
(2)通过M向H主机发起IP通信,通信的方式包括但不限于:ICMP(ping),建立TCP连接,建立UDP会话。在通信过程中,在M上对H发来的IP分组进行观测。如图1所示。
(3)以M收到某个H发来的IP分组的时刻为起点,记录当前时间为Tstart,同时记录该IP分组的IP_ID字段值为IP_IDstart,并设置一个计数器COUNT,将COUNT值设置为0。起点可以在通信过程中任意选择。
(4)继续保持M与H之间的IP通信。在通信期间,M可以不断收到发自H的IP分组,这些分组的IP_ID字段不断增长,记录这些IP分组的数量。即:每收到1个来自H的IP分组,COUNT加1。
(5)一段时间以后,以M收到某个H发来的IP分组的时刻为终点,记录当前时间为Tend,同时记录该IP分组的IP_ID字段值为IP_IDend。
(6)以如下公式计算H的IP出流量:
H的IP出流量=((IP_IDend - IP_IDstart) - COUNT) / (Tend -Tstart)
计算结果单位为packet/s。
实验验证:
在一段时间内,网络中的一个客户端A向一个目标服务器B发起IP通信(实验采用ICMP探测方式,即ping探测)。在客户端中抓获被测节点的数据包,可以计算远程主机的IP出流量Traffictotal=((IP_IDend - IP_IDstart) - COUNT) / (Tend -Tstart)。
作为比较,在服务器B上分别安装流量分析软件和开启SNMP服务。使用前文“现有技术”的“第1类”和“第3类”进行同步测量并互相验证结果的准确性。
在测量过程中,我们在不同的时间段内,针对20个IP目标主机进行了测量,测量结果对比如下: 
可见,本方案的IP出流量估算方法与其他探测手段的计算结果极为相似,本方案计算准确,在简单开销情况下能够很好地反映目标主机的流量情况。
Claims (6)
1.一种基于主动探测的主机IP出流量估算方法,其特征在于:在任意主机上向目标主机发起IP通信,在所述任意主机上计算目标主机在时间段T内返回给所述任意主机的IP分组的IP_ID字段的增加值INC,将所述增加值INC除以T得到所述目标主机的IP出流量。
2.根据权利要求1所述的基于主动探测的主机IP出流量估算方法,其特征在于:在计算所述增加值INC步骤后,统计该时间段T内目标主机返回的IP包总数COUNT,将所述增加值INC减去COUNT后的差值,除以T得到所述目标主机的IP出流量。
3.根据权利要求1或2所述的基于主动探测的主机IP出流量估算方法,其特征在于:所述IP通信的方式包括但不限于:发送ICMP探测,主动请求TCP会话,或发起UDP通信。
4.根据权利要求2所述的基于主动探测的主机IP出流量估算方法,其特征在于:所述增加值INC减去COUNT后的差值,除以T得到所述目标主机的IP出流量的具体方法为:
(1)假定目标主机为H,以一台任意的主机M为测量主机,要求H与M通过IP协议可以互相通信;
(2)通过主机M向目标主机H发起IP通信,在通信过程中,在主机M上对目标主机H发来的IP分组进行观测;
(3)以主机M收到某个目标主机H发来的IP分组的时刻为起点,记录当前时间为Tstart,同时记录该IP分组的IP_ID字段值为IP_IDstart,并设置一个计数器COUNT,将COUNT值设置为0,所述起点在通信过程中任意选择;
(4)继续保持主机M与目标主机H之间的IP通信,在通信期间,主机M不断收到发自目标主机H的IP分组,这些分组的IP_ID字段不断增长,记录这些IP分组的数量,即:每收到1个来自目标主机H的IP分组,COUNT值加1;
(5)一段时间T以后,以主机M收到某个目标主机H发来的IP分组的时刻为终点,记录当前时间为Tend,同时记录该IP分组的IP_ID字段值为IP_IDend;
(6)以如下公式计算目标主机H的IP出流量:
目标主机H的IP出流量=((IP_IDend - IP_IDstart)-COUNT)/(Tend -Tstart)
计算结果单位为packet/s。
5.根据权利要求1所述的基于主动探测的主机IP出流量估算方法,其特征在于:所述目标主机是指需要估算IP出流量的主机。
6.根据权利要求1所述的基于主动探测的主机IP出流量估算方法,其特征在于:所述IP出流量采用packet/s为度量单位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110046655 CN102075443B (zh) | 2011-02-28 | 2011-02-28 | 基于主动探测的主机ip出流量估算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110046655 CN102075443B (zh) | 2011-02-28 | 2011-02-28 | 基于主动探测的主机ip出流量估算方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075443A true CN102075443A (zh) | 2011-05-25 |
| CN102075443B CN102075443B (zh) | 2012-11-21 |
Family
ID=44033795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110046655 Expired - Fee Related CN102075443B (zh) | 2011-02-28 | 2011-02-28 | 基于主动探测的主机ip出流量估算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075443B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5987493A (en) * | 1997-12-05 | 1999-11-16 | Insoft Inc. | Method and apparatus determining the load on a server in a network |
| CN1881909A (zh) * | 2006-05-15 | 2006-12-20 | 西安西电捷通无线网络通信有限公司 | 通过主动式测量和被动式测量共同采集ip网络性能的方法 |
| JP2007288246A (ja) * | 2006-04-12 | 2007-11-01 | Yokogawa Electric Corp | 攻撃検出装置 |
| CN101150586A (zh) * | 2007-11-20 | 2008-03-26 | 杭州华三通信技术有限公司 | Cc攻击防范方法及装置 |
| JP4280988B2 (ja) * | 2003-11-27 | 2009-06-17 | 横河電機株式会社 | ネットワーク品質評価測定方法およびネットワーク品質評価装置 |
| CN101640666A (zh) * | 2008-08-01 | 2010-02-03 | 北京启明星辰信息技术股份有限公司 | 一种面向目标网络的流量控制装置及方法 |
| CN101741745A (zh) * | 2009-12-29 | 2010-06-16 | 苏州融通科技有限公司 | 识别对等网络应用流量的方法及其系统 |
| CN101964727A (zh) * | 2009-07-22 | 2011-02-02 | 中兴通讯股份有限公司 | 一种利用混合报文测量可用带宽的方法和装置 |
-
2011
- 2011-02-28 CN CN 201110046655 patent/CN102075443B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5987493A (en) * | 1997-12-05 | 1999-11-16 | Insoft Inc. | Method and apparatus determining the load on a server in a network |
| JP4280988B2 (ja) * | 2003-11-27 | 2009-06-17 | 横河電機株式会社 | ネットワーク品質評価測定方法およびネットワーク品質評価装置 |
| JP2007288246A (ja) * | 2006-04-12 | 2007-11-01 | Yokogawa Electric Corp | 攻撃検出装置 |
| CN1881909A (zh) * | 2006-05-15 | 2006-12-20 | 西安西电捷通无线网络通信有限公司 | 通过主动式测量和被动式测量共同采集ip网络性能的方法 |
| CN101150586A (zh) * | 2007-11-20 | 2008-03-26 | 杭州华三通信技术有限公司 | Cc攻击防范方法及装置 |
| CN101640666A (zh) * | 2008-08-01 | 2010-02-03 | 北京启明星辰信息技术股份有限公司 | 一种面向目标网络的流量控制装置及方法 |
| CN101964727A (zh) * | 2009-07-22 | 2011-02-02 | 中兴通讯股份有限公司 | 一种利用混合报文测量可用带宽的方法和装置 |
| CN101741745A (zh) * | 2009-12-29 | 2010-06-16 | 苏州融通科技有限公司 | 识别对等网络应用流量的方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075443B (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9577906B2 (en) | Scalable performance monitoring using dynamic flow sampling | |
| CN105429977B (zh) | 基于信息熵度量的深度包检测设备异常流量监控方法 | |
| WO2018121237A1 (zh) | 网络质量检测方法及装置 | |
| CN102377620B (zh) | 基于osi传输层时间戳的宽带私接检测方法 | |
| US8243599B2 (en) | Method and apparatus for high resolution passive network latency measurement | |
| CN109617743B (zh) | 网络性能监测与业务测试系统及测试方法 | |
| US20070171827A1 (en) | Network flow analysis method and system | |
| CN106713074B (zh) | 基于业务内容的数据网络质量分段探测方法及系统 | |
| EP3295612B1 (en) | Uplink performance management | |
| WO2007118397A1 (fr) | Procédé de mesure de performances réseau et système associé | |
| US20140280904A1 (en) | Session initiation protocol testing control | |
| CN109428782B (zh) | 网络监控的方法和设备 | |
| Zseby et al. | IP flow information export (IPFIX) applicability | |
| CN106302017A (zh) | 高并发小流量网络测速系统及方法 | |
| Lee et al. | Two samples are enough: Opportunistic flow-level latency estimation using NetFlow | |
| CN106357472A (zh) | 一种时延测量方法和装置 | |
| US9509581B2 (en) | Methods for monitoring data traffic in a gateway device | |
| CN107425995A (zh) | 双向测量控制方法、发送业务设备及接收业务设备 | |
| Fabini et al. | Delay measurement methodology revisited: Time-slotted randomness cancellation | |
| Genin et al. | Where in the Internet is congestion? | |
| CN102075443B (zh) | 基于主动探测的主机ip出流量估算方法 | |
| Rowshanrad et al. | A queue monitoring system in openflow software defined networks | |
| KR100943728B1 (ko) | Ip 패킷 헤더의 총길이 필드를 이용한 링크별 가용대역폭 측정 방법 및 링크의 가용 대역폭 정보 관리 방법 | |
| AT&T | wisc_red_mix_multiflow_stddev_rel_err_cdf_fs101--1.eps | |
| JP2013243534A (ja) | 遅延時間評価装置および遅延時間評価方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20180228 |