摘　要　針對目前缺乏有效的方法來對網(wǎng)絡(luò)安全設(shè)備進(jìn)行性能分析評價的現(xiàn)狀,結(jié)合一些安全設(shè)備自身的優(yōu)缺點(diǎn),根據(jù)網(wǎng)絡(luò)系統(tǒng)性能分析研究確定的指標(biāo)參數(shù),介紹網(wǎng)絡(luò)系統(tǒng)性能分析研究的幾種數(shù)學(xué)方法。
　　關(guān)鍵詞　網(wǎng)絡(luò)系統(tǒng)　性能評價　測試分析
　　網(wǎng)絡(luò)的開放性、共享性是其得以迅速發(fā)展的重要原因，但開放帶來的負(fù)面效應(yīng)就是安全上的威脅。黑客可以通過各種手段進(jìn)入到局域網(wǎng)內(nèi)部，獲得某些公開信息或者進(jìn)行一些破壞，為了保護(hù)內(nèi)部網(wǎng)絡(luò)，保護(hù)合法用戶的私有信息，一般在網(wǎng)絡(luò)上引入一些安全設(shè)備，如防火墻、加密機(jī)等都比較常用。
　　當(dāng)今通信網(wǎng)的用戶要求網(wǎng)絡(luò)具有100％的可用性，能顯示出良好的性能(即最終對用戶是透明的)，有很強(qiáng)的連通性，并能平穩(wěn)地擴(kuò)充，以便能盡量容納新的用戶、業(yè)務(wù)、應(yīng)用和技術(shù)改進(jìn)。因此對網(wǎng)絡(luò)系統(tǒng)的性能進(jìn)行分析評價，分析其中影響網(wǎng)絡(luò)性能的各種因素，采取相應(yīng)的改進(jìn)措施，關(guān)系到整個網(wǎng)絡(luò)性能的改善提高。對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行性能方面的測量、分析、預(yù)測是保證網(wǎng)絡(luò)高性能、高可靠性和高實(shí)用性的基本手段。
　　對于實(shí)際運(yùn)行中的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，系統(tǒng)管理員需要對其運(yùn)行效率進(jìn)行監(jiān)控和性能分析，對網(wǎng)絡(luò)進(jìn)行有效管理以得到最佳服務(wù)；對于待建的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，網(wǎng)絡(luò)設(shè)計(jì)者要驗(yàn)證其設(shè)計(jì)方案的可行性，也要分析評價某種方案時網(wǎng)絡(luò)的性能，以有限投資建立最優(yōu)化的網(wǎng)絡(luò)環(huán)境。１　網(wǎng)絡(luò)系統(tǒng)性能分析與研究的現(xiàn)狀
　　隨著通信網(wǎng)絡(luò)系統(tǒng)的日益復(fù)雜，對網(wǎng)絡(luò)系統(tǒng)的性能分析都趨于使用一定的網(wǎng)絡(luò)分析技術(shù)。目前針對網(wǎng)絡(luò)系統(tǒng)的性能分析評價技術(shù)和方法有很多，而且越來越成熟。例如，對網(wǎng)絡(luò)系統(tǒng)的測試工具最典型、最重要的一種就是網(wǎng)絡(luò)協(xié)議分析儀。網(wǎng)絡(luò)協(xié)議分析儀一般有專用的硬件設(shè)備和專門的軟件。這類協(xié)議分析儀典型的功能是數(shù)據(jù)包的捕捉、協(xié)議的解碼、統(tǒng)計(jì)分析和流量的產(chǎn)生，用協(xié)議分析儀我們可以捕捉網(wǎng)上的實(shí)際流量、提取流量的特征，在此基礎(chǔ)上對網(wǎng)絡(luò)系統(tǒng)的流量進(jìn)行模型化和特征化。
　　但網(wǎng)絡(luò)測試是一項(xiàng)技術(shù)難度很高的工作，它主要包括有測試方法、測試工具、測試經(jīng)驗(yàn)等。目前我國網(wǎng)絡(luò)測試還處于起步階段，各個方面與國外的差距都比較大，從網(wǎng)絡(luò)設(shè)備測試到網(wǎng)絡(luò)系統(tǒng)測試都相當(dāng)薄弱。不過，現(xiàn)在從網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠家、系統(tǒng)集成商、網(wǎng)絡(luò)服務(wù)供應(yīng)商直到終端用戶都開始越來越重視網(wǎng)絡(luò)測試，與此同時，學(xué)術(shù)界也逐漸重視對網(wǎng)絡(luò)測試技術(shù)的研究，中國計(jì)算機(jī)學(xué)會容錯計(jì)算專業(yè)委員會在1999年專門成立了通信網(wǎng)絡(luò)學(xué)組，中國科學(xué)院計(jì)算所也在1999年初建立了網(wǎng)絡(luò)測試實(shí)驗(yàn)室，專門從事網(wǎng)絡(luò)測試?yán)碚摵完P(guān)鍵技術(shù)的研究工作,為包括網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的模擬與仿真、網(wǎng)絡(luò)系統(tǒng)的測試與評價、網(wǎng)絡(luò)流量的模型化和特征化、網(wǎng)絡(luò)協(xié)議的分析和測試、網(wǎng)絡(luò)產(chǎn)品的測試與評價等多種不同的網(wǎng)絡(luò)測試目標(biāo)提供先進(jìn)的測試手段、技術(shù)支特和測試服務(wù)。
　　科學(xué)、系統(tǒng)、嚴(yán)格的分析評價是保證網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)高性能、高可靠性、高實(shí)用性的基本手段，測試能力代表著技術(shù)水準(zhǔn)和整體實(shí)力。目前在國內(nèi)非常急需發(fā)展一個領(lǐng)域，建立相應(yīng)的測試環(huán)境，加速培養(yǎng)相關(guān)的測試人才，努力縮短與發(fā)達(dá)國家的差距，以適應(yīng)國際信息網(wǎng)絡(luò)迅速發(fā)展的需要。
2　網(wǎng)絡(luò)系統(tǒng)性能分析與研究的指標(biāo)
　　所謂網(wǎng)絡(luò)系統(tǒng)的性能分析評價，是對制定的一個網(wǎng)絡(luò)系統(tǒng)或一類網(wǎng)絡(luò)系統(tǒng)求出其性能指標(biāo)的方法。例如，網(wǎng)絡(luò)安全設(shè)備是網(wǎng)絡(luò)的一個組成部分，對其性能的分析評價完全可以參照對網(wǎng)絡(luò)的性能分析評價方法來進(jìn)行，所以在進(jìn)行網(wǎng)絡(luò)系統(tǒng)性能分析與研究時，要將網(wǎng)絡(luò)合可分，分可合。
　　一般評價一個網(wǎng)絡(luò)系統(tǒng)性能好壞的技術(shù)包括吞吐量、報文平均延遲時間、系統(tǒng)的平均響應(yīng)時間、系統(tǒng)的報文平均隊(duì)長、最大工作站數(shù)、網(wǎng)絡(luò)吞吐量的最大距離和可靠性等。從應(yīng)用系統(tǒng)的設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)的維護(hù)、管理角度來看，用戶關(guān)心的技術(shù)指標(biāo)是：網(wǎng)絡(luò)吞吐率（S）、介質(zhì)利用率（U）和延遲時間（D）。
　　網(wǎng)絡(luò)吞吐率（S）（有時也稱吞吐量）是指單位時間內(nèi)通信信道的信息量，或一定時間內(nèi)某臺計(jì)算機(jī)或設(shè)備所能完成的通信總量，亦稱通過量。這是一個廣義的解釋，實(shí)際上在不同的應(yīng)用場合，吞吐量的計(jì)算方法和具體含義不盡一致?！　?br/>　　介質(zhì)利用率（U）表示信道傳送信息的時間與信道總可用時間之比。這里的時間不包括傳輸沖突、調(diào)節(jié)周期等各種形式的花費(fèi)。
　　延遲時間（D）是指網(wǎng)絡(luò)發(fā)收的一個完整報文或一段信息的時間，即特指某個報文的延遲。一般網(wǎng)絡(luò)的延遲都是指其統(tǒng)計(jì)平均值，這個值隨網(wǎng)絡(luò)系統(tǒng)的負(fù)載變化而變化，而延遲對負(fù)載率的變化可以說明某個網(wǎng)絡(luò)延遲性能的好壞?！　?br/>　　但在討論和評價網(wǎng)絡(luò)系統(tǒng)性能好壞時最重要的兩個技術(shù)指標(biāo)應(yīng)該是網(wǎng)絡(luò)吞吐量和延遲時間

3　網(wǎng)絡(luò)系統(tǒng)性能分析與研究的一般方法
　　性能分析評價方法有多種，包括物理模型法、理論分析法、程序模擬法、綜合分析法等等，下面就引入數(shù)學(xué)研究思想介紹幾種分析評價方法：
3.1　數(shù)學(xué)解析法
　　解析法是一種在于公式的通信系統(tǒng)性能評價技術(shù)方法。主要是運(yùn)用數(shù)理、排隊(duì)論等數(shù)學(xué)工具來研究網(wǎng)絡(luò)的性能，并把各種性能指標(biāo)歸納為一個個公式，通過這些公式來求網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)。比如，通常資源的平均占用時間和用戶使用的頻次用來計(jì)算網(wǎng)絡(luò)的負(fù)載，預(yù)期性能的度量標(biāo)準(zhǔn)可由網(wǎng)絡(luò)負(fù)載和模型迅速地計(jì)算出來。
　　解析模型的最大優(yōu)點(diǎn)是速度快，能得到性能參數(shù)的公式解，它可在性能參數(shù)和系統(tǒng)輸入?yún)?shù)間建立起明晰關(guān)系，從而有助于更深入地了解系統(tǒng)的特性。
　　有多種數(shù)學(xué)工具可以幫助建立模型進(jìn)行必要的分析研究，比如排隊(duì)論、Petri網(wǎng)的運(yùn)用等。
3.1.1　基于排隊(duì)論的建模分析法
　　排隊(duì)論的建模方法在研究一個系統(tǒng)對一群體提供某種服務(wù)時很有用，在實(shí)際建模中，可以對網(wǎng)絡(luò)負(fù)載的性質(zhì)及網(wǎng)絡(luò)的運(yùn)行做了一系列假定后，對系統(tǒng)進(jìn)行很多的簡化。用解析法分析網(wǎng)絡(luò)大多基于獨(dú)立性假設(shè)條件，各個節(jié)點(diǎn)的工作都是獨(dú)立的，互不相關(guān)的，報文的到達(dá)時間和報文長度也是不相關(guān)的。解析法適用于具有單級排隊(duì)系統(tǒng)的網(wǎng)絡(luò)，可以進(jìn)行一些靜態(tài)的分析，如果對于復(fù)雜的、隊(duì)列比較多且隊(duì)列之間交互比較復(fù)雜的網(wǎng)絡(luò)來說，用解析法來分析網(wǎng)絡(luò)并得出公式比較復(fù)雜。
3.1.2　基于Petri網(wǎng)的建模分析法
　　Petri網(wǎng)是一種系統(tǒng)模擬與系統(tǒng)分析的有力工具，它可以比較方便地描述和研究具有異步、并行、頻率和具有非確定性信息的系統(tǒng)。隨機(jī)Petri 網(wǎng)是在保留了基本Petri 網(wǎng)模型結(jié)構(gòu)和表示方法的基礎(chǔ)上，通過引入時間的概念而逐步發(fā)展起來的，其目標(biāo)是將形式化的描述、正確性驗(yàn)證和性能評價集成起來，是計(jì)算機(jī)網(wǎng)絡(luò)性能評價中具有吸引力和改進(jìn)性的數(shù)學(xué)工具。
3.2　模擬仿真法
　　網(wǎng)絡(luò)仿真就是編制一個程序?qū)λ芯烤W(wǎng)絡(luò)的全部或部分行為進(jìn)行仿真，然后運(yùn)行該程序，在程序的運(yùn)行過程中采集數(shù)據(jù)，最后對該程序的運(yùn)行結(jié)果進(jìn)行統(tǒng)計(jì)分析，但對于網(wǎng)絡(luò)仿真，如果對所研究的網(wǎng)絡(luò)系統(tǒng)行為有一個詳細(xì)的仿真，那將會得到一個比用分析法更為精確的數(shù)值，而且網(wǎng)絡(luò)仿真可以檢測到不同的因素對性能的影響。當(dāng)然，和現(xiàn)實(shí)相比仍會有一定的誤差，更何況網(wǎng)絡(luò)仿真是通過模擬網(wǎng)絡(luò)系統(tǒng)的行為來評價性能的，因此，可以評價網(wǎng)絡(luò)系統(tǒng)的瞬間行為。但仿真方法的計(jì)算量太大，沒有解析法簡單明了，如果仿真模型不正確，那么得出的結(jié)果和現(xiàn)實(shí)將大相徑庭。在分析研究網(wǎng)絡(luò)系統(tǒng)性能上使用模擬仿真法，首要的是必須對仿真模型進(jìn)行仔細(xì)的推理和驗(yàn)證，確定是完全正確后方能繼續(xù)進(jìn)行分析。
3.3　測試監(jiān)控法
　　所謂測試監(jiān)控法就是直接對實(shí)際運(yùn)行中的網(wǎng)絡(luò)系統(tǒng)的各種性能指標(biāo)或與之相關(guān)的量進(jìn)行直接的測試，從而對網(wǎng)絡(luò)系統(tǒng)的性能進(jìn)行評價的方法。為了使測試值具有代表性，可以選擇網(wǎng)絡(luò)系統(tǒng)在比較接近條件的正常運(yùn)行期間進(jìn)行測試，例如要測試定重負(fù)載條件下的性能，就應(yīng)該選擇在每天網(wǎng)絡(luò)使用最繁忙的時間內(nèi)進(jìn)行測試。
　　在測試監(jiān)控過程，要注意以下幾點(diǎn)：
　?。ǎ保┍仨毟鶕?jù)研究的目的決定要測試的參數(shù)設(shè)置；
　?。ǎ玻┻x擇合適的測試方式和工具。測試的方式有兩種:一種稱為采樣方式或外驅(qū)動方式，每個一定時間間隔△t，就對網(wǎng)絡(luò)的一些參數(shù)進(jìn)行一次測試；另一種稱為事件跟蹤方式或內(nèi)驅(qū)動方式,就是先規(guī)定一些事件，以后每當(dāng)網(wǎng)絡(luò)中出現(xiàn)這些事件時就進(jìn)行一次測試。常用的測試工具又可分為硬件測試工具、軟件測試工具以及混合型測試工具。選擇測試工具時要注意工具本身的干擾性，因?yàn)橛脺y試工具去測試系統(tǒng)時，一般會給系統(tǒng)的運(yùn)行帶來影響，造成系統(tǒng)性能的下降和測試結(jié)果的不精確，這一點(diǎn)對于軟件測試工具特別重要。
　　（３）整個測試工作的實(shí)驗(yàn)設(shè)計(jì)、數(shù)據(jù)收集和處理方案以及整個工作所需經(jīng)費(fèi)的估計(jì)。如果測試結(jié)果能真正反映系統(tǒng)的真實(shí)情況，實(shí)現(xiàn)的實(shí)驗(yàn)設(shè)計(jì)和事后的數(shù)據(jù)處理以及解釋都將非常重要。
　　測試監(jiān)控法是在網(wǎng)絡(luò)建立好之后才可以進(jìn)行，絕大多數(shù)情況下，這不是一種切實(shí)可行的方法，因?yàn)橛械木W(wǎng)絡(luò)太大、花費(fèi)昂貴，不可能先建立起網(wǎng)絡(luò)再確定其性能。
　　以上幾種網(wǎng)絡(luò)系統(tǒng)性能分析研究方法都具有客觀性和實(shí)用性，有很強(qiáng)的應(yīng)用價值,但網(wǎng)絡(luò)系統(tǒng)性能評價是一個大工程，需要在實(shí)踐中不斷進(jìn)行補(bǔ)充和改進(jìn)。
參考文獻(xiàn)
1　何誠等．計(jì)算機(jī)局部網(wǎng)絡(luò)結(jié)構(gòu)與性能分析［Ｍ］．北京：中國科學(xué)技術(shù)出版社，1989
2?。勖溃軯·L·哈蒙德等著．鐘嘉強(qiáng)譯.計(jì)算機(jī)局域網(wǎng)性能分析［Ｍ］．北京：人民郵電出版社，1991
3　袁崇義．Petri網(wǎng)原理［Ｍ］．北京：電子工業(yè)出版社，1998