程 光

（东南大学 计算机科学与工程学院，江苏 南京 210096）

互联网是一个由上亿台计算机互联而成的全球性计算机网络，2010年7月统计，约有7.7亿台联网主机［1］。网络测量和分析作为监控、理解和认识网络行为的重要手段，越来越受到重视，网络测量技术已成为研究热点之一。

我院2009年开始为研究生开设“网络测量与行为学”课程，该课程可增强学生在网络方向的研究能力，了解网络测量工具和流量仿真建模工具等。

1 课程设置现状

目前国内外有10多所高校开设了与网络测量相关的课程。现讨论四所国内外大学对该课程设置情况。

清华大学于2008年开设“网络测量与分析技术”课程［1］，东南大学于2009年开设了“网络测量与行为学”课程［2］，两校分别出版了教材《互联网络测量理论与应用》［3］和《互联网流测量》［4］。

清华大学开设的课程讲授的内容包括网络性能测量技术、流量测量与建模方法、网络拓扑与路由测量原理与技术、面向网络应用的测量，以及网络测量技术的具体应用等网络测量与分析技术。

东南大学开设的课程主要介绍网络测量方法、行为分析方法和行为学相关工具等3个部分。网络测量方法介绍抽样测量方法、流数和超点测量方法、重尾流测量、网络流量应用识别、匿名化算法、带宽测量方法、拓扑和时延测量等，行为分析方法讲授行为测度、自相似理论、网络流量建模，相关工具介绍NS－2网络仿真器和Planetlab等。

国外各个学校开设课程所授课内容有较大的差别，如美国纽约大学以网络性能测量为主，西北大学以应用流量测量为主，采用教材如文献［5］。

美国纽约大学工学院的“Network Measurement and Traffic Engineering”课程［6］的主要内容有：流量测量与分析、报文丢包和时延特性、网络有效带宽的报文探测方法、网络层析成像、流量异常检测、流量矩阵估计、分布式网络测量、网络路由、覆盖路由和拥塞控制等。

美国西北大学的“Internet Measurement and its Reverse Engineering”课程［7］的主要内容包括：大规模网络测量工程、主动被动测量及其工具、Web、P2P、DNS、游戏等各类应用流量的测量与分析、Darknet、Botnet、Spyware、DOS、Web脆弱性测量与分析等。

2 课程教学内容

2.1 网络测量

网络测量可分为主动测量和被动测量两种方式，主动测量是通过主动产生流量直接测量网络的属性，是一种直接分析的方法。被动测量完全取决于被测网络中目前已有的流量，它的最大优点是在测量期间不影响被测网络的流量。

按照网络测量内容来分可以分为流量测量、性能测量和拓扑测量等三大类。网络流量是由大小不一的分组构成的，收集到的数据可以进行各种流量分析。网络性能测量的内容包括时延、丢包率、带宽等；拓扑测量主要是可视化和推断网络的拓扑结构。

2.2 行为分析

因特网主要经历了三个发展阶段：NSFNET时代（1988－1995）、Web时代（1995－2000）和现在的高速网络时代（2000年以来）。在1988年至1995年由NSFNET时代的TCP占90%的流量，TCP流量中SMTP占了约50%的流量。在NSFNET结束后，Web时代的应用占总流量的近80%成为主要流量。进入了2000年，由于高速网络的发展OC－48甚至OC－192，局域网也普遍使用高速千兆以太网技术。由于带宽的增加和出现P2P、游戏和多媒体等应用出现，Web应用在网络流量中的比重逐渐下降，网络流量行为也有了变化。

3 授课方法改革

“网络测量与行为学”课程授课是将课堂教学、讨论和课后阅读、实验相结合。目的是让学生掌握网络测量和行为学的基本原理概念，并具有独立的科研能力。教师对学生课程项目的选题、文献的选择和实验的方法给予指导，学生通过课程的学习，在此基础上围绕课程项目进行展开。

学生按照教师所提供的资料或研究题目，根据自己的兴趣2～3人组成课程项目小组，每个小组从论文阅读、课堂讨论以设计、实现和评估一个系统或方法。课程项目的成果以论文的形式提交，项目小组在课程初始阶段提交项目方案初步报告。其内容需要包括项目的研究目的、研究内容、研究方法、目前的研究情况、可能所实现的结果和创新点及研究难点等。同时项目方案初步报告中需要提交至少10篇参考文献。论文和对论文的报告效果作为该课程最终成绩的来源。

4 课程资源获取

4.1 测量数据

根据数据的测量方法不同，网络数据可以分为主动测量数据和被动测量数据。主动测量数据主要分为拓扑结构测量数据和网络性能测量数据。被动测量数据包括网络流量日志数据、网络安全数据和BGP数据等。根据测量网络的类型可以分为有线网络数据和无线网络数据。

主动测量是指测量点主动向网络中注入流量以测量网络的性能、路由等状况。目前互联网中的公共主动测量数据源主要有三个：劳伦斯贝尔实验室（LBL）的网络探测幽灵（NPD）；互联网数据分析协作组织（CAIDA）使用Skitter工具测量的网络拓扑和性能数据；意大利的网络工具和流量日志工程。由于主动测试产生的流量会影响网络运行，因此和被动流量日志相比，主动流量日志量一般都比较小。

网络流量日志数据的三个主要来源是CAIDA、美国国家自然基金会（NSF）资助的应用网络研究国家重点实验室（NLANR）和江苏省计算机网络技术重点实验室，从2006年6月30日开始NSF停止对NLANR资助，NLANR所有的机器和数据从2006年7月1日开始由CAIDA接管。江苏省计算机网络技术重点实验室提供的CERNET华东北地区网络中心所测量的CERNET主干链路的数据日志［8］。

相对有线网络而言，无线网络数据比较容易获得，流量日志也较小。目前互联网中公共的无线网络日志源主要有美国加州大学Santa Barbara分校计算系的无线网络拥塞分析（CONAN）项目，美国Dartmount学院计算机系的无线数据资源存档项目（CRAWDAD），美国南加州大学（USC）电子工程系的移动和无线网络测量共同体数据库（MobiLib）项目，韩国Chungnam国立大学数据网络实验室测量和分析CDMA 1xEV－DO网络项目等。

美国Oregon大学的路由可视化（Route Views）项目从位于互联网几个不同地方的主干网络中采集实时的全球路由信息，Route Views从route－views.routeviews.org的路由器中收集 MRT格式的Cisco BGP RIB和BGP Updates数据日志。路由日志数据有使用Cisco路由软件和Zebra路由软件收集两种不同的数据格式。Cisco的格式是每两小时收集一次BGP路由信息；Zebra格式文件有两种：RIBS和Updates，RIBS是两小时收集一次的路由表快照，Updates是每15分钟收集一次的在线文件。MRT格式的文件可以使用route＿btoa工具进行提取，route＿btoa将MRT格式的数据转化成ASCII格式。

4.2 测量工具

网络测量与行为分析所涉及的工具有三类：测量工具、实验床和仿真工具。

CAIDA组织将网络测量的相关工具进行了组织分类，该组织将所有工具分类成6类：匿名化工具，该类工具主要是对网络流量进行匿名化处理，以保护用户的隐私；拓扑类工具，对互联网的拓扑结构进行可视化分析；流量测量和分析工具；网络性能测量和分析工具；互联网路由测量和可视化分析工具；组播路由器数据测量工具等。教师或学生可以从相关网站上下载这些工具。

国内部分高校是PlanetLab实验床的节点成员，可以使用Planetlab进行网络测量的实验工作，Planetlab是由全球1000多个连接到互联网的节点构成。PlanetLab的用户有三种角色，即：普通用户（User），Node 的 主 要 负 责 人 （PI）和 技 术 支 持（Technical Contact）。普通用户先在http：／／www.planet－lab.org／上申请账户，等待PI对账户进行处理；PI给分配一个Slice，但是该Slice是空的，它里面没有加入任何Node；然后在自己的Iinux上生成一对RSA公私钥；最后将生成的公钥文件上传到服务器上，用户就可以在自己的Slice增加／删除Node的操作。

网络仿真工具最流行的是NS－2软件。NS－2提供在无线或有线网络上的TCP、路由和组播等多种协议的模拟。NS－2经过多年的发展之后，于1995年得到施乐公司（Xerox）的支持，加入VINT项目。

4.3 文献资源

网络测量与行为学文献的相关文献很多，但是主要来源为以下的三个会议：互联网测量会议IMC（Internet Measurement Conference）、被动和主动测量会议PAM（Passive ＆ Active Measurement Conference）和ACM SIGMETRICS。每个会议每年大概发表约30篇涉及网络测量和行为研究相关的论文。另外，IEEE INFOCOM、ACM SIGCOMM 的年会也有网络测量和行为分析相关的论文。

5 结语

本文重点探讨“网络测量与行为学”课程设置的必要性，该课程设置的现状、相关教学内容和授课方法、以及该课程所涉及的相关资料等。我院于2009年开设该课程以来已连续两届培养了38名研究生。该课程的设置在一定程度上提高了学生在网络上的认识和理解能力，达到了课程设置的效果。本文介绍我院开设该课程中的授课方法和课程体系，以期吸引国内更多高校教师对该课程的兴趣，进而培养更多网络测量与行为学相关的研究人才。

［1］清华大学网络测量与分析技术课程，http：／／nmgroup.tsinghua.edu.cn／classes／index.htm

［2］东南大学网络测量与行为学课程，http：／／cse.seu.edu.cn／people／gcheng／index.htm

［3］杨家海，吴建平，安常青.互联网络测量理论与应用［M］.北京：人民邮电出版社，2009

［4］程光.互联网流测量［M］.南京：东南大学出版社，2008

［5］M.crovella，B.krishna murthy.Internet Measurement Infrastructure，Traffic and Applications

［6］EL 933Network Measurement and Traffic Engineering，http：／／eeweb.poly.edu／el933／

［7］EECS 395／495Internet Measurement and its Reverse Engineering，http：／／www.cs.northwestern.edu／～ychen／classes／IMRE－s06／

［8］NJNET TRACE，http：／／iptas.edu.cn／