1、站长专用!项目名称:基于网络探测的 IP 网络拓扑发现和性能分析的研究概述IP 网络是由路由器、各种服务器和用户终端组成的,以 IP 协议作为网络的链路层协议。为了适应网络互连的目的,IP 网络与传统的电信网络相比具有很强的开放特征,在协议层面上,IP 网络在控制管理层面(路由协议和管理协议)上虽然安排了一定的安全措施,但出于互连简单的要求,这些措施并不很强,而且在网络开通时往往忽略这些安全措施;IP 网络在开放的应用层面(分组传输和转发)上安排了相当的管理功能,路由器对分组的差错与控制报文协议(ICMP)响应会揭示出大量的网络数据(当前路由、当前负荷、当前通信质量等) ,对这些数据的长期系统
2、观察,有可能得到象网络拓扑、链路质量、通信流特征等重要基础网络参数。在实施层面上,IP 网络的建设是由组织松散的各个实体拼接的;IP 地址的发放有较大的随意性,一般不能很好反映地理的和集团的分布;IP 的接入是开放的,任何用户都可以方便地接入和伪造身份;IP 的接入和对采集信息的处理可以是高速的,上万次测量或攻击可以在很短的时间内进行。IP 网络的开放特征在便利通信的同时,也造成网络运营方的管理不便,以及为敌方的攻击留下了突破口。象传统电信网络那样单一依靠网管系统实施对网络情况收集和管理很难应付目前 IP 网络的建设方式和扩张速度,也难以适应 IP 网络选路结构和负荷的动态变化性质,因此提出了
3、要同时对 IP 网络实施测量的必要性。在传统的网络管理框架中,网管的工作只是收集和解释被管实体的报告,因此只能从报告中推断实际情况,而测量是对实际运营的网络的真实性能进行物理性探测,从而得到当时网络实际性能的第一手资料。网管系统只有在被管实体接受管理时才可能得到报告,而测量则往往不受这个限制。网络运营者一般是都不欢迎外人对他的网络进行测量的,这对于军事通信网更为明显,因此从测量者与被测网络的关系看,对 IP 网络的测量可以分为合作测量和非合作测量,合作测量的目的是网络运营者为了明了情况,以便实施有效的网络管理和资源调度,由于被测网络的合作,因此合作测量往往能够较快较准确和较全面地得到测量结果。
4、合作测量的典型例子是美国自然科学基金和美国能源部资助的NIMI(National Internet Measurement Infrastructure,国家Internet 测量设施) 。非合作测量的目的是探测对方的网络,这种探测一般并不为对方所欢迎,但在 IP 网络上存在相当大的非合作测量空间,IP 网络是一个结构复杂的网络,因此对于运营维护者来说要用到大量的调制(Debug)工具,而这些工具又可以用来做为非合作测量的手段,由 IP 网络的日常维护管理要经常使用这些工具,因此很难想象 IP 网络能完全堵塞非合作测量的后门。从测量的方法上可分为主动测量和被动测量,IP 网络的测量工作主要依靠
5、主动测量,即测量者将某些测量信号注入网络并观察网络的响应。(三)国内外研究情况目前国外已有很多科研机构和大学已在这一方面进行了研究,取得了一定的成果,其中多数具有规模的 IP 网络测试项目采用分布式多点测量的方法,典型的有美国 HENP(高能核粒子物理)的 AMP(94个网站,北美) 、RIPE-TT(41 个网站,欧州) 、Surveyor(59 个网站,北美和欧州)、和 PingEr(424 个网站,72 个国家) 。单点测试的典型例子是贝尔实验室的 Intenet Mapping 项目,它是一个非合作测量,从该项目成功地描绘了克索沃战争期间和之后南斯拉夫和克索沃两个网络的拓扑变化情况看,
6、单点非合作的 IP 网络测量确实具有相当的网络探测能力。国内的研究则刚刚起步。(四)研究内容:1 IP 网络探测的基本方法与原理:1.1 网络探测结果的可视化表示形式;1.2 网络探测、网络分析和网络仿真之间的关系;1.3 网络测量和探测的体系结构,发送接收点的配置,以及不同配置对探测广度和精度的影响;1.4 检测和/或扰乱网络被他方探测的方法,以及识别和隐蔽探测者身份和探测意图的方法;2 通过探测、仿真和理论分析, 研究2.1 端到端性能分析和结点性能分析;2.2 路由协议性能分析;2.3 无线和移动 IP 的测量方法、技术和工具的分析;3 网络安全和信息保密,包括:3.1 网络探测和网络开
7、通、运营、维护、管理和网络安全间的关系;3.2 实际网络的可探测程度与网络效率和网络安全的定量关系;4 网络测绘和流量分析攻击在网络攻击中的应用。(五)考核指标:1、国内外情况收集齐全;2、分析正确合理;3、软件包运行正常,界面友好:4、对实际网络的典型情况探测结果正确;5、能对一个可控小型实际网络进行测绘;(六)进度要求:2001 年 1 月至 2001 年 12 月继续收集资料、跟踪国内外进展、对课题的全面开展做准备,并进行 IP 网络探测的基本方法与原理的研究。2002 年 1 月至 2002 年 12 月进行单点 IP 网络测量和探测研究。2003 年 1 月至 2003 年 12 月
8、进行多点 IP 网络测量和探测研究。2004 年 1 月至 2004 年 12 月研究网络测绘和流量分析攻击在网络攻击中的应用。2005 年 1 月至 2005 年 12 月完成相应的软硬件,整理研究内容,为下一阶段的进一步研究做准备。(七)成果形式1、提供 IP 网络测试原理、方法、目标和体系结构的研究报告;2、提供可应用的软件包;3、提供累积的测试数据库;4、提供阅读数据库的可视工具;5、针对目标网络进行测绘的结果;(八)应用方向:本课题的研究与 IP 网络的运营管理、网络安全及网络攻击、设备的开发和网络的展均有较大联系,如:1、网络运行情况监视及故障异常事件报告;2、网络质量控制和辅助性网络管理;3、网络资源的监视、调度和规划;4、网络服务质量报告;5、网络安全性能分析;6、动态网络存活性分析;7、为信息攻击提供必要的网络测绘和流量分析攻击。(九)效益分析通过对 IP 网络系统地实施无损伤探测和分析,随时掌握网络的拓扑结构、网站运行及网络负荷情况,报告网络病态和网络拥塞,发现网络安全漏洞和及时报告网络流量异常和(或)受攻击情况,为有效地使用网络及信息安全和对抗提供支持。