摘　要　針對目前缺乏有效的方法來對網(wǎng)絡(luò)安全設(shè)備進行性能分析評價的現(xiàn)狀,結(jié)合一些安全設(shè)備自身的優(yōu)缺點,根據(jù)網(wǎng)絡(luò)系統(tǒng)性能分析研究確定的指標參數(shù),介紹網(wǎng)絡(luò)系統(tǒng)性能分析研究的幾種數(shù)學(xué)方法。
　　關(guān)鍵詞　網(wǎng)絡(luò)系統(tǒng)　性能評價　測試分析
　　網(wǎng)絡(luò)的開放性、共享性是其得以迅速發(fā)展的重要原因，但開放帶來的負面效應(yīng)就是安全上的威脅。黑客可以通過各種手段進入到局域網(wǎng)內(nèi)部，獲得某些公開信息或者進行一些破壞，為了保護內(nèi)部網(wǎng)絡(luò)，保護合法用戶的私有信息，一般在網(wǎng)絡(luò)上引入一些安全設(shè)備，如防火墻、加密機等都比較常用。
　　當(dāng)今通信網(wǎng)的用戶要求網(wǎng)絡(luò)具有100％的可用性，能顯示出良好的性能(即最終對用戶是透明的)，有很強的連通性，并能平穩(wěn)地擴充，以便能盡量容納新的用戶、業(yè)務(wù)、應(yīng)用和技術(shù)改進。因此對網(wǎng)絡(luò)系統(tǒng)的性能進行分析評價，分析其中影響網(wǎng)絡(luò)性能的各種因素，采取相應(yīng)的改進措施，關(guān)系到整個網(wǎng)絡(luò)性能的改善提高。對計算機網(wǎng)絡(luò)系統(tǒng)進行性能方面的測量、分析、預(yù)測是保證網(wǎng)絡(luò)高性能、高可靠性和高實用性的基本手段。
　　對于實際運行中的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，系統(tǒng)管理員需要對其運行效率進行監(jiān)控和性能分析，對網(wǎng)絡(luò)進行有效管理以得到最佳服務(wù)；對于待建的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，網(wǎng)絡(luò)設(shè)計者要驗證其設(shè)計方案的可行性，也要分析評價某種方案時網(wǎng)絡(luò)的性能，以有限投資建立最優(yōu)化的網(wǎng)絡(luò)環(huán)境。１　網(wǎng)絡(luò)系統(tǒng)性能分析與研究的現(xiàn)狀
　　隨著通信網(wǎng)絡(luò)系統(tǒng)的日益復(fù)雜，對網(wǎng)絡(luò)系統(tǒng)的性能分析都趨于使用一定的網(wǎng)絡(luò)分析技術(shù)。目前針對網(wǎng)絡(luò)系統(tǒng)的性能分析評價技術(shù)和方法有很多，而且越來越成熟。例如，對網(wǎng)絡(luò)系統(tǒng)的測試工具最典型、最重要的一種就是網(wǎng)絡(luò)協(xié)議分析儀。網(wǎng)絡(luò)協(xié)議分析儀一般有專用的硬件設(shè)備和專門的軟件。這類協(xié)議分析儀典型的功能是數(shù)據(jù)包的捕捉、協(xié)議的解碼、統(tǒng)計分析和流量的產(chǎn)生，用協(xié)議分析儀我們可以捕捉網(wǎng)上的實際流量、提取流量的特征，在此基礎(chǔ)上對網(wǎng)絡(luò)系統(tǒng)的流量進行模型化和特征化。
　　但網(wǎng)絡(luò)測試是一項技術(shù)難度很高的工作，它主要包括有測試方法、測試工具、測試經(jīng)驗等。目前我國網(wǎng)絡(luò)測試還處于起步階段，各個方面與國外的差距都比較大，從網(wǎng)絡(luò)設(shè)備測試到網(wǎng)絡(luò)系統(tǒng)測試都相當(dāng)薄弱。不過，現(xiàn)在從網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠家、系統(tǒng)集成商、網(wǎng)絡(luò)服務(wù)供應(yīng)商直到終端用戶都開始越來越重視網(wǎng)絡(luò)測試，與此同時，學(xué)術(shù)界也逐漸重視對網(wǎng)絡(luò)測試技術(shù)的研究，中國計算機學(xué)會容錯計算專業(yè)委員會在1999年專門成立了通信網(wǎng)絡(luò)學(xué)組，中國科學(xué)院計算所也在1999年初建立了網(wǎng)絡(luò)測試實驗室，專門從事網(wǎng)絡(luò)測試理論和關(guān)鍵技術(shù)的研究工作,為包括網(wǎng)絡(luò)規(guī)劃設(shè)計的模擬與仿真、網(wǎng)絡(luò)系統(tǒng)的測試與評價、網(wǎng)絡(luò)流量的模型化和特征化、網(wǎng)絡(luò)協(xié)議的分析和測試、網(wǎng)絡(luò)產(chǎn)品的測試與評價等多種不同的網(wǎng)絡(luò)測試目標提供先進的測試手段、技術(shù)支特和測試服務(wù)。
　　科學(xué)、系統(tǒng)、嚴格的分析評價是保證網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)高性能、高可靠性、高實用性的基本手段，測試能力代表著技術(shù)水準和整體實力。目前在國內(nèi)非常急需發(fā)展一個領(lǐng)域，建立相應(yīng)的測試環(huán)境，加速培養(yǎng)相關(guān)的測試人才，努力縮短與發(fā)達國家的差距，以適應(yīng)國際信息網(wǎng)絡(luò)迅速發(fā)展的需要。
2　網(wǎng)絡(luò)系統(tǒng)性能分析與研究的指標
　　所謂網(wǎng)絡(luò)系統(tǒng)的性能分析評價，是對制定的一個網(wǎng)絡(luò)系統(tǒng)或一類網(wǎng)絡(luò)系統(tǒng)求出其性能指標的方法。例如，網(wǎng)絡(luò)安全設(shè)備是網(wǎng)絡(luò)的一個組成部分，對其性能的分析評價完全可以參照對網(wǎng)絡(luò)的性能分析評價方法來進行，所以在進行網(wǎng)絡(luò)系統(tǒng)性能分析與研究時，要將網(wǎng)絡(luò)合可分，分可合。
　　一般評價一個網(wǎng)絡(luò)系統(tǒng)性能好壞的技術(shù)包括吞吐量、報文平均延遲時間、系統(tǒng)的平均響應(yīng)時間、系統(tǒng)的報文平均隊長、最大工作站數(shù)、網(wǎng)絡(luò)吞吐量的最大距離和可靠性等。從應(yīng)用系統(tǒng)的設(shè)計和網(wǎng)絡(luò)系統(tǒng)的維護、管理角度來看，用戶關(guān)心的技術(shù)指標是：網(wǎng)絡(luò)吞吐率（S）、介質(zhì)利用率（U）和延遲時間（D）。
　　網(wǎng)絡(luò)吞吐率（S）（有時也稱吞吐量）是指單位時間內(nèi)通信信道的信息量，或一定時間內(nèi)某臺計算機或設(shè)備所能完成的通信總量，亦稱通過量。這是一個廣義的解釋，實際上在不同的應(yīng)用場合，吞吐量的計算方法和具體含義不盡一致。　　
　　介質(zhì)利用率（U）表示信道傳送信息的時間與信道總可用時間之比。這里的時間不包括傳輸沖突、調(diào)節(jié)周期等各種形式的花費。
　　延遲時間（D）是指網(wǎng)絡(luò)發(fā)收的一個完整報文或一段信息的時間，即特指某個報文的延遲。一般網(wǎng)絡(luò)的延遲都是指其統(tǒng)計平均值，這個值隨網(wǎng)絡(luò)系統(tǒng)的負載變化而變化，而延遲對負載率的變化可以說明某個網(wǎng)絡(luò)延遲性能的好壞?！　?br/>　　但在討論和評價網(wǎng)絡(luò)系統(tǒng)性能好壞時最重要的兩個技術(shù)指標應(yīng)該是網(wǎng)絡(luò)吞吐量和延遲時間

3　網(wǎng)絡(luò)系統(tǒng)性能分析與研究的一般方法
　　性能分析評價方法有多種，包括物理模型法、理論分析法、程序模擬法、綜合分析法等等，下面就引入數(shù)學(xué)研究思想介紹幾種分析評價方法：
3.1　數(shù)學(xué)解析法
　　解析法是一種在于公式的通信系統(tǒng)性能評價技術(shù)方法。主要是運用數(shù)理、排隊論等數(shù)學(xué)工具來研究網(wǎng)絡(luò)的性能，并把各種性能指標歸納為一個個公式，通過這些公式來求網(wǎng)絡(luò)的各項性能指標。比如，通常資源的平均占用時間和用戶使用的頻次用來計算網(wǎng)絡(luò)的負載，預(yù)期性能的度量標準可由網(wǎng)絡(luò)負載和模型迅速地計算出來。
　　解析模型的最大優(yōu)點是速度快，能得到性能參數(shù)的公式解，它可在性能參數(shù)和系統(tǒng)輸入?yún)?shù)間建立起明晰關(guān)系，從而有助于更深入地了解系統(tǒng)的特性。
　　有多種數(shù)學(xué)工具可以幫助建立模型進行必要的分析研究，比如排隊論、Petri網(wǎng)的運用等。
3.1.1　基于排隊論的建模分析法
　　排隊論的建模方法在研究一個系統(tǒng)對一群體提供某種服務(wù)時很有用，在實際建模中，可以對網(wǎng)絡(luò)負載的性質(zhì)及網(wǎng)絡(luò)的運行做了一系列假定后，對系統(tǒng)進行很多的簡化。用解析法分析網(wǎng)絡(luò)大多基于獨立性假設(shè)條件，各個節(jié)點的工作都是獨立的，互不相關(guān)的，報文的到達時間和報文長度也是不相關(guān)的。解析法適用于具有單級排隊系統(tǒng)的網(wǎng)絡(luò)，可以進行一些靜態(tài)的分析，如果對于復(fù)雜的、隊列比較多且隊列之間交互比較復(fù)雜的網(wǎng)絡(luò)來說，用解析法來分析網(wǎng)絡(luò)并得出公式比較復(fù)雜。
3.1.2　基于Petri網(wǎng)的建模分析法
　　Petri網(wǎng)是一種系統(tǒng)模擬與系統(tǒng)分析的有力工具，它可以比較方便地描述和研究具有異步、并行、頻率和具有非確定性信息的系統(tǒng)。隨機Petri 網(wǎng)是在保留了基本Petri 網(wǎng)模型結(jié)構(gòu)和表示方法的基礎(chǔ)上，通過引入時間的概念而逐步發(fā)展起來的，其目標是將形式化的描述、正確性驗證和性能評價集成起來，是計算機網(wǎng)絡(luò)性能評價中具有吸引力和改進性的數(shù)學(xué)工具。
3.2　模擬仿真法
　　網(wǎng)絡(luò)仿真就是編制一個程序?qū)λ芯烤W(wǎng)絡(luò)的全部或部分行為進行仿真，然后運行該程序，在程序的運行過程中采集數(shù)據(jù)，最后對該程序的運行結(jié)果進行統(tǒng)計分析，但對于網(wǎng)絡(luò)仿真，如果對所研究的網(wǎng)絡(luò)系統(tǒng)行為有一個詳細的仿真，那將會得到一個比用分析法更為精確的數(shù)值，而且網(wǎng)絡(luò)仿真可以檢測到不同的因素對性能的影響。當(dāng)然，和現(xiàn)實相比仍會有一定的誤差，更何況網(wǎng)絡(luò)仿真是通過模擬網(wǎng)絡(luò)系統(tǒng)的行為來評價性能的，因此，可以評價網(wǎng)絡(luò)系統(tǒng)的瞬間行為。但仿真方法的計算量太大，沒有解析法簡單明了，如果仿真模型不正確，那么得出的結(jié)果和現(xiàn)實將大相徑庭。在分析研究網(wǎng)絡(luò)系統(tǒng)性能上使用模擬仿真法，首要的是必須對仿真模型進行仔細的推理和驗證，確定是完全正確后方能繼續(xù)進行分析。
3.3　測試監(jiān)控法
　　所謂測試監(jiān)控法就是直接對實際運行中的網(wǎng)絡(luò)系統(tǒng)的各種性能指標或與之相關(guān)的量進行直接的測試，從而對網(wǎng)絡(luò)系統(tǒng)的性能進行評價的方法。為了使測試值具有代表性，可以選擇網(wǎng)絡(luò)系統(tǒng)在比較接近條件的正常運行期間進行測試，例如要測試定重負載條件下的性能，就應(yīng)該選擇在每天網(wǎng)絡(luò)使用最繁忙的時間內(nèi)進行測試。
　　在測試監(jiān)控過程，要注意以下幾點：
　　（１）必須根據(jù)研究的目的決定要測試的參數(shù)設(shè)置；
　　（２）選擇合適的測試方式和工具。測試的方式有兩種:一種稱為采樣方式或外驅(qū)動方式，每個一定時間間隔△t，就對網(wǎng)絡(luò)的一些參數(shù)進行一次測試；另一種稱為事件跟蹤方式或內(nèi)驅(qū)動方式,就是先規(guī)定一些事件，以后每當(dāng)網(wǎng)絡(luò)中出現(xiàn)這些事件時就進行一次測試。常用的測試工具又可分為硬件測試工具、軟件測試工具以及混合型測試工具。選擇測試工具時要注意工具本身的干擾性，因為用測試工具去測試系統(tǒng)時，一般會給系統(tǒng)的運行帶來影響，造成系統(tǒng)性能的下降和測試結(jié)果的不精確，這一點對于軟件測試工具特別重要。
　　（３）整個測試工作的實驗設(shè)計、數(shù)據(jù)收集和處理方案以及整個工作所需經(jīng)費的估計。如果測試結(jié)果能真正反映系統(tǒng)的真實情況，實現(xiàn)的實驗設(shè)計和事后的數(shù)據(jù)處理以及解釋都將非常重要。
　　測試監(jiān)控法是在網(wǎng)絡(luò)建立好之后才可以進行，絕大多數(shù)情況下，這不是一種切實可行的方法，因為有的網(wǎng)絡(luò)太大、花費昂貴，不可能先建立起網(wǎng)絡(luò)再確定其性能。
　　以上幾種網(wǎng)絡(luò)系統(tǒng)性能分析研究方法都具有客觀性和實用性，有很強的應(yīng)用價值,但網(wǎng)絡(luò)系統(tǒng)性能評價是一個大工程，需要在實踐中不斷進行補充和改進。
參考文獻
1　何誠等．計算機局部網(wǎng)絡(luò)結(jié)構(gòu)與性能分析［Ｍ］．北京：中國科學(xué)技術(shù)出版社，1989
2?。勖溃軯·L·哈蒙德等著．鐘嘉強譯.計算機局域網(wǎng)性能分析［Ｍ］．北京：人民郵電出版社，1991
3　袁崇義．Petri網(wǎng)原理［Ｍ］．北京：電子工業(yè)出版社，1998