IP探测(指南).docVIP

站长专用！！项目名称：基于网络探测的IP网络拓扑发现和性能分析的研究概述IP网络是由路由器、各种服务器和用户终端组成的，以IP协议作为网络的链路层协议。为了适应网络互连的目的，IP网络与传统的电信网络相比具有很强的开放特征，在协议层面上，IP网络在控制管理层面（路由协议和管理协议）上虽然安排了一定的安全措施，但出于互连简单的要求，这些措施并不很强，而且在网络开通时往往忽略这些安全措施；IP网络在开放的应用层面（分组传输和转发）上安排了相当的管理功能，路由器对分组的差错与控制报文协议（ICMP）响应会揭示出大量的网络数据（当前路由、当前负荷、当前通信质量等），对这些数据的长期系统观察，有可能得到象网络拓扑、链路质量、通信流特征等重要基础网络参数。在实施层面上，IP网络的建设是由组织松散的各个实体拼接的；IP地址的发放有较大的随意性，一般不能很好反映地理的和集团的分布；IP的接入是开放的，任何用户都可以方便地接入和伪造身份；IP的接入和对采集信息的处理可以是高速的，上万次测量或攻击可以在很短的时间内进行。IP网络的开放特征在便利通信的同时，也造成网络运营方的管理不便，以及为敌方的攻击留下了突破口。象传统电信网络那样单一依靠网管系统实施对网络情况收集和管理很难应付目前IP网络的建设方式和扩张速度，也难以适应IP网络选路结构和负荷的动态变化性质，因此提出了要同时对IP网络实施测量的必要性。在传统的网络管理框架中，网管的工作只是收集和解释被管实体的报告，因此只能从报告中推断实际情况，而测量是对实际运营的网络的真实性能进行物理性探测，从而得到当时网络实际性能的第一手资料。网管系统只有在被管实体接受管理时才可能得到报告，而测量则往往不受这个限制。网络运营者一般是都不欢迎外人对他的网络进行测量的，这对于军事通信网更为明显，因此从测量者与被测网络的关系看，对IP网络的测量可以分为合作测量和非合作测量，合作测量的目的是网络运营者为了明了情况，以便实施有效的网络管理和资源调度，由于被测网络的合作，因此合作测量往往能够较快较准确和较全面地得到测量结果。［合作测量的典型例子是美国自然科学基金和美国能源部资助的NIMI（National Internet Measurement Infrastructure，国家Internet测量设施）］。非合作测量的目的是探测对方的网络，这种探测一般并不为对方所欢迎，但在IP网络上存在相当大的非合作测量空间，IP网络是一个结构复杂的网络，因此对于运营维护者来说要用到大量的调制（Debug）工具，而这些工具又可以用来做为非合作测量的手段，由IP网络的日常维护管理要经常使用这些工具，因此很难想象IP网络能完全堵塞非合作测量的后门。从测量的方法上可分为主动测量和被动测量，IP网络的测量工作主要依靠主动测量，即测量者将某些测量信号注入网络并观察网络的响应。（三）国内外研究情况 目前国外已有很多科研机构和大学已在这一方面进行了研究，取得了一定的成果，其中多数具有规模的IP网络测试项目采用分布式多点测量的方法，典型的有美国HENP（高能核粒子物理）的AMP（94个网站，北美）、RIPE-TT（41个网站，欧州）、Surveyor(59个网站，北美和欧州)、和PingEr(424个网站，72个国家)］。单点测试的典型例子是贝尔实验室的Intenet Mapping项目，它是一个非合作测量，从该项目成功地描绘了克索沃战争期间和之后南斯拉夫和克索沃两个网络的拓扑变化情况看，单点非合作的IP网络测量确实具有相当的网络探测能力。国内的研究则刚刚起步。（四）研究内容：1 IP网络探测的基本方法与原理：1.1 网络探测结果的可视化表示形式；1.2 网络探测、网络分析和网络仿真之间的关系；1.3 网络测量和探测的体系结构，发送接收点的配置，以及不同配置对探测广度和精度的影响；1.4 检测和/或扰乱网络被他方探测的方法，以及识别和隐蔽探测者身份和探测意图的方法；2 通过探测、仿真和理论分析， 研究2.1 端到端性能分析和结点性能分析；2.2 路由协议性能分析；2.3 无线和移动IP的测量方法、技术和工具的分析；3 网络安全和信息保密，包括：3.1 网络探测和网络开通、运营、维护、管理和网络安全间的关系；3.2 实际网络的可探测程度与网络效率和网络安全的定量关系；4 网络测绘和流量分析攻击在网络攻击中的应用。（五）考核指标：1、国内外情况收集齐全；2、分析正确合理；3、软件包运行正常，界面友好：4、对实际网络的典型情况探测结果正确；5、能对一个可控小型实际网络进行测绘；（六）进度要求：2001年1月至2001年12月继续收集资料、跟踪国内外进展、对课题的全面开展做准备，并进行IP网络探测的基本方法与原理的研究。2002年1月至2002年12月进行单