網絡延時測試實驗及分析

俞海

摘 要：網絡延時是網絡性能的重要指標。網絡延時的測試實驗與分析，有助于提高學生計算機網絡綜合實驗能力，對計算機網絡性能有更加深入細致的理解。但網絡性能實驗涉及到的硬件平臺與定量分析方法較為復雜。因此，利用NMAP時間模板命令設計了FTP文件下載延時實驗。通過網絡分析軟件Wireshark捕獲相關數據包，分析網絡延時，簡化了實驗過程及分析方法。實驗結果表明：NMAP掃描的FTP文件下載速率降低，網絡延時顯著增加。

關鍵詞：NMAP；網絡延時；VMware；Wireshark

DOIDOI：10.11907/rjdk.172258

中圖分類號：TP393

文獻標識碼：A 文章編號：1672-7800（2018）002-0192-03

0 引言

網絡技術為計算機專業學生必備素質。計算機網絡理論抽象，實驗教學與實踐環節成為理論教學的必要深化，對培養學生綜合運用所學知識解決實際問題能力起著非常重要的作用[1-2]。計算機網絡實驗分為基礎驗證型實驗和綜合設計型實驗。基礎驗證型實驗主要包括網絡基本概念、Web、DHCP、DNS、FTP、活動目錄AD服務器的配置以及網絡體系結構、局域網連接等內容；綜合設計型實驗主要包括交換機和路由器的配置、子網劃分、廣域網接入設計等[3-4]。

計算機網絡性能方面的實驗非常欠缺，主要原因在于網絡性能實驗涉及到的硬件平臺較為復雜、網絡性能實驗涉及到的網絡拓撲結構形式多樣、網絡性能實驗技術整合度要求較高、網絡性能的實驗分析特別是定量分析較為繁雜[5-8]。本文以網絡性能中的網絡延時測試實驗為例，利用虛擬機VMware[9-10]+網絡分析軟件Wireshark進行計算機網絡延時測試實驗，通過捕獲相關數據包給出計算機網絡延時的定量分析，以此增強對計算機網絡性能的理解。

1 計算機網絡性能主要指標

1.1 吞吐量

吞吐量（throughput）表示在單位時間內通過某個網絡（或信道、接口）的數據量。吞吐量受到網絡帶寬或網絡額定速率的限制。

1.2 延時

延時（delay）指數據（一個報文或分組）從網絡（或鏈路）的一端傳送到另一端所需的時間。延時是一個非常重要的性能指標，也稱為延遲或者遲延。網絡中的延時由以下幾部分組成：

1.2.1 發送延時

發送延時是主機或路由器發送數據幀所需要的時間，也就是從發送數據幀的第一個比特算起，到該幀的最后一個比特發送完畢所需時間。發送延時也稱為傳輸延時。發送延時=數據幀長度（b）/發送速率（b/s）。對于一定的網絡，發送延時并非固定不變，而是與發送的幀長成正比，與發送速率成反比。

1.2.2 傳播延時

傳播延時是電磁波在信道中傳播一定距離所花費的時間。

傳播延時=信道長度（m）/電磁波在信道上的傳播數率（m/s）

1.2.3 處理延時

主機或路由器在收到分組時需要花費一定的時間處理，對分組首部分析、從分組中提取數據、進行差錯檢驗、查到適當路由等。

1.2.4 排隊延時

分組進入路由器要在輸入隊列中排隊等待處理。在路由器確定了轉發接口后，還要在輸出隊列中排隊等待轉發，于是產生排隊延時。排隊延時通常取決于網絡當時的通信量。

總延時=發送延時+傳播延時+處理延時+排隊延時

對于高速網絡鏈路，提高的僅僅是數據的發送速率而不是比特在鏈路上的傳播速率。信息在通信線路上的傳播速率與數據的發送速率并無關系，提高數據的發送速率只是減小了數據的發送延時。

1.3 延時抖動

延時抖動（delay variation）指網絡中分組延遲的變化程度。

2 NMAP的網絡延時技術參數

NMAP調整掃描時間的命令參數[8]有：

--scan-delay。調整探測報文的時間間隔。這個選項用于NMAP控制，針對一個主機發送探測報文的等待時間（ms），--scan-delay設為1 000，使NMAP低速運行并相應地調整網絡掃描的延遲。

-T（設置時間模板）。NMAP設有6個時間模板，使用時采用-T選項及數字（0-5）?？筛鶕枰x擇不同的模板，由NMAP負責選擇實際的時間值。模板也會針對其它的優化控制選項進行速度微調。例如，-T4針對TCP端口掃描延遲超過10ms，-T5對應的值為5ms。

3 實驗設計及分析

基于NMAP的網絡延時測試實驗設計主要內容：利用虛擬機VMware作為網絡延時測試實驗環境，選用NMAP的時間模板選項-T獲得網絡延時效果，利用網絡協議分析軟件Wireshark捕獲NMAP掃描FTP服務器的數據包比對延時大小。實驗步驟如下：

（1）實驗拓撲結構。實驗環境以Windows 7為宿主機（設為計算機C），IP地址設為：192.168.100.4，子網掩碼設為：255.255.255.0。在宿主機上安裝虛擬機軟件VMware并分別啟動2臺虛擬計算機。虛擬計算機A：Windows Server 2003，IP地址為：192.168.100.2，子網掩碼設為：255.255.255.0，將虛擬機A配置為FTP服務器。虛擬計算機B：Windows XP，IP地址設為：192.168.100.3，子網掩碼設為：255.255.255.0。

（2）在計算機B上安裝協議分析軟件Wireshark，捕獲流經計算機B的數據包，數據包捕獲條件設置為：host 192.168.100.3，并使Wireshark處于監聽狀態，如圖1所示。

（3）在宿主計算機C上對虛擬計算機A進行NMAP掃描，NMAP命令為：NMAP-T2 192.168.100.2，如圖2所示，其中NMAP命令選項-T及數字（0-5）是可供選擇的掃描速度，這里選擇“-T2”選項。endprint

（4）虛擬計算機B從虛擬計算機A（FTP服務器）下載文件，如圖3所示。

這時計算機B上的協議分析軟件Wireshark捕獲了FTP下載文件的數據包，如圖4所示。

（5）對Wireshark捕獲的FTP數據包進行分析。任選一個“FTP-DATA”數據包，依次點擊Wireshark的菜單項：“statistics”→“IO Graphs”，可以生成FTP文件下載速率統計圖。對于同一個FTP文件，正常下載與NMAP掃描時下載所生成的速率統計圖分別如圖5、圖6所示，圖中的橫軸表示FTP文件下載時間（單位：s），縱軸表示FTP文件下載過程中的數據包（單位：packets/s），曲線表示每秒傳輸數據包的數量。從圖5、圖6可以看出，對于同一個FTP文件下載，NMAP掃描時下載文件所需時間從30s左右增加到100s以上，傳輸速率降低，網絡延時顯著增加。

兩種情況下的平均傳輸速率如表1所示，NMAP掃描時的FTP文件下載平均速率只有正常FTP文件下載速率的53.85%（449 204.980/834 209.329）～55.83%（400.063/716.539）。

4 結語

本文利用虛擬機VMware作為網絡延時測試實驗環境，選用NMAP的時間模板選項-T來獲得網絡延時效果。實驗利用網絡協議分析軟件Wireshark捕獲NMAP掃描FTP服務器的數據包來比對延時大小。通過對計算機網絡延時的定量分析，使學生對計算機網絡性能有了更加細致的理解，提升了學生的計算機網絡綜合實驗能力。

參考文獻：

[1] 邊勝琴，王建萍，崔曉龍.計算機網絡實驗室建設與實驗教學改革[J].實驗室研究與探索，2017，36（2）：259-262.

[2] 朱立才，耿珍，黃津津.網絡工程專業計算機網絡實驗教學的設計與實施[J].實驗技術與管理，2017，34（5）：161-164.

[3] 張蘭芳，年梅，李芳.向應用型轉型的新疆高校計算機網絡實驗教學研究[J].計算機教育，2016（12）：149-154.

[4] 張倩.應用技術型計算機網絡實驗教學研究[J].福建電腦，2017（5）：163-164.

[5] 胡治國，田春岐，杜亮，等.IP網絡性能測量研究現狀和進展[J].軟件學報，2017，28（1）：105-134.

[6] 尹浩，李峰.互聯網性能測量技術發展研究[J].計算機研究與發展，2016，53（1）：3-14.

[7] 呂承民，謝永強，黃琦，等.網絡性能測量關鍵技術[J].計算機與數字工程，2015，43（7）：1311-1314.

[8] FYODOR.Nmap Reference Guide[EB/OL].http：//www.insecure.org/Nmap.

[9] 陳小勇，張麗.基于虛擬機技術的實驗平臺研究[J].實驗技術與管理，2017，34（2）：124-126.

[10] 何凱，劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].實驗技術與管理，2016，33（1）：201-204.endprint