【摘要】如今网络的规模不断扩大、网络的结构日趋复杂,各方面的因素都加重了网络管理人员、运营商的负担,如何在网络中既能加大对服务质量的提升力度又能满足大多数用户对网络的需求成为了当前网络研究的一个热点问题。而上述两者的管理因素又都直接影响到了网络的运行质量。研究如何进行资源的合理分配和流量的优化,提高网络运行速度等问题成为如何改善网络环境和质量的重要研究课题。本文研究的主要目的在于可以在网络环境下利用多个终端设备，集成单个设备的流量，形成汇总的流量信息，在不具备大型流量生成设备时，能够在网络中形成对受控主机的数据信息进行流量检测。
　　【关键词】计算机性能检测；流量发生系统
　　【正文】随着网络安全技术的发展，为保障网络信息系统的安全，各厂商不断推出各种类型的网络安全产品，但是，这些安全产品是否安全有效，需要通过测试和评估。在对类似于IDS、防火墙等基于边界检测的安全产品进行测试和评估时，通常需要流量的参与，比如：在对安全产品测试时需要有数据流；在对网络系统的带宽指标进行检测时也需要使用数据流；在观察某项网络产品的防御功能或加密功能是否会面对大流量产生异常反映时也需要添加一定的数据流。流量发生的研究将对信息安全产品的检测和测试具有重大意义，尤其在产品性能及稳定性测试方面可以达到模拟真实环境的效果。为了更好的对数据流量的发生有更好的把握，我们必须开发一款流量发生系统，能固定发送数据、按需发送数据，并能根据所发送的数据进行比较完善的掌握，从而掌握最完整的数据控制信息。
　　一、系统结构
　　网络流量发生控制系统需要在网络环境下利用多个终端设备的优势，集成单个设备的流量，形成汇总的流量信息，在不具备大型流量生成设备时，能够在局域网中形成对被测试设备有意义的流量数据。这些流量数据通常用来检测被测设备是否还能行使正常的功能；或者在高负载、高并发下，被测设备是否产生性能瓶颈；或者被测设备是否能够分析出特意构造的各种攻击数据等。因此，流量发生控制系统应该是一个分布式，并且能集中管理的系统。
　　网络流量发生控制系统需要的结构应该是基于客户/服务器模式的。客户端是系统数据的采集点，负责收集网络流量信息，并根据服务端下发的策略，生成或者回放网络流量信息。服务器是系统的控制中心，管理员可以通过控制台管理各个客户端，可以设定各种策略指导客户端如何采集及生成特定的流量信息，可以分析及统计收集到的客户端信息。
　　由于系统需要收集必要的网络流量，将占用很大的存储空间，因此，系统需要独立的数据库存储大量信息，这些信息随着客户端的不断增加及收集信息的不断增多而增大。
　　二、需求分析
　　网络流量发生系统是一个收集、分析、生成及回放网络流量的系统，目的是用来进行安全产品的测试。为了明确该系统需要哪些功能，首先应该了解被测设备需要进行哪些与网络流量有关的测试。根据我们选择的被监控设备，以下关注点将与网络流量有关系：
　　1.设备的负载能力
　　大量并发数据包的发送通过被测设备时，通过设备的响应分析能够得出设备的负载能力。例如：测试防火墙的负载能力时，需要瞬时产生足够带宽的流量，以便测试这时防火墙流量负载的临界点。这时，人为产生的流量信息不仅要考虑BPS参数，还要考虑包的大小、包的类型等。
　　2.设备的分析检测能力
　　对于像IDS、IPS或抗攻击网关一类的设备，他们的目标就是检测网络攻击数据，并告警或进行阻断。这类设备会实时的收集网络数据，并与已知的攻击类型进行匹配，从而检测攻击是否存在。这时，一个能生成各种攻击数据流的发生器将对该类设备的安全检测具有重要意义。另一方面，在高带宽环境下，如果包含攻击信息的网络流量在大量的正常流量中出现，IDS等设备是否还能正常捕获并进行分析？这种类似的模拟环境对安全设备的测试也有重要意义。
　　3.设备的抗攻击能力
　　安全设备除了提供正常的安全功能外，其自身的抗攻击能力也很重要。在一个攻击平凡且负载很高的环境下能够正常运行的设备显然具有更好的可用性。对于网络边界安全产品来说，抗攻击性的能力更加重要。大量攻击网络流量的回放及特定频率的攻击网络流量的生成将对设备的抗攻击能力进行有力的测试。
　　4.设备的稳定性
　　设备在内部测试时，由于条件受限，或者测试内容的单一，往往某些特殊的没有覆盖。例如：各种不同类型攻击流量在高并发攻击下系统的反应、DOS及DDOS攻击对系统的影响、大流量下隐藏片段攻击流量对系统的影响等。这些流量的产生是否会导致设备当机、运行迟缓、功能异常，或者其他情况，都是值得进行测试分析的。
　　三、主要功能
　　根据上述需求分析，我们认为一个分布式的网络流量发生系统至少应该具备以下功能：
　　1.网络流量的收集
　　系统需要能够收集运行网络中的网络流量信息，这些信息以数据包的形式采集，并需要存储的指定的数据库中，以便在需要时进行回放。可采集的网络流量应该包括各种网络协议，包括TCP协议、UDP协议、ICMP协议、IGMP协议、ARP协议、RARP协议等，对于应用层协议数据可以归结到TCP或UDP网络协议中，不做特殊要求。
　　为了避免大量冗余流量的采集，每个采集终端应该规定采集流量的区域，保证不同采集点采集的网络数据是不同的。收集到的网络流量应该先存储在采集终端缓存中，在网络带宽负载较小时，再将网络流量发送到服务器，并集中存储在数据库中。
　　2.攻击流量的生成
　　现有的网络攻击有许多类型，一种典型的划分包括拒绝服务攻击、缓冲溢出攻击、信息收集攻击、嗅探式攻击、暴力破解攻击等，并且还不断有新的攻击类型产生。以上攻击类型，并不是每一个都适合于网络流量发生系统，例如：通过收集对方主机日志获取进程信息的攻击、穷举式的密码攻击等。通过对现有典型攻击的分析，至少应该支持拒绝服务攻击及缓冲溢出攻击的检测。
　　3.特定网络数据的生成
　　特定网络数据的生成应该具有针对性。由于网络流量发生系统是一个针对安全设备进行测试的工具。针对IPS、IDS及防火墙等系统的特点，应该重点考虑如何通过配置构造出违背标准TCP/IP协议规范的网络数据，这些数据在流量测试中才有意义。
　　网络协议数据的定制主要是数据长度和数据内容的定制。系统应该支持对各种不同长度网络数据包的定制（对测试防火墙很有意义）。对数据内容的定制，应该可以生成简单的HTTP、SMTP、POP3、DNS等协议数据。
　　4.网络流量的发送
　　针对采集的真实流量，系统应该具有以下流量发送需要的功能：
　　 允许所有客户端同时发送网络流量信息，以便产生拒绝服务攻击的效果。不一定要求同一时刻发送，但要求在持续时间内能达到所有客户端都向同一设备发送流量信息；
　　 基于时间计划的发送。每个客户端应该允许从某个时间节点到另一个时间节点发送网络流量。这样更利于观察被测设备在流量突然变化时的反应以及恢复能力；
　　 特定接口发送。如果客户端主机具有多个网络接口，应该允许网络流量从特定的网络接口发出，这对于多网段管理和测试具有意义；
　　 并发支持。在客户端主机数量有限的情况下，高并发测试对单个主机有实际意义。系统应该可以允许单个客户端每秒以特定并发数发送网络流量。
　　四、结语
　　当前社会在计算机发展领域都出现了或多或少基于网络拥堵、阻塞的因素，这使我们的日常生活和办公都遭到了一定程度的影响。本文章的主题思想就是通过网络流量发生的办法对网络流量的数据进行了解，从而进行相应的控制，实现其网络环境的优化配置。
　　【参考文献】
　　[1]李涛,张亚群,刘岱平.面向服务的校园网流量监控系统设计与实现.现代计算机(专业版),2009，1．
　　[2]晏家豪，马睿，吴一波．互联网业务流量监测技术的应用和设计．邮电设计技术，2006，4．
　　[3]聂荣,张兴兰,雷振明.关于实时网络流量测量的研究.电信科学,2004，9．
　　
“分布式流量发生系统的设计”版权归作者所有，转载请著名出处。