基于WinPcap的戰(zhàn)術網絡性能管理系統研究

摘 要：針對戰(zhàn)術環(huán)境下通信系統復雜多變的特性，對其進行網絡性能展開分析與管理。文中設計了一種基于數據包捕獲分析的分布式網絡性能管理系統。系統將網絡數據的采集分析工作分攤到分布式部署終端，可以有效降低網關負荷，提高系統綜合效能；通過對數據包的深入統計分析，可以發(fā)現網絡異常，為網絡管理人員解決網絡問題提供輔助決策。

關鍵詞：戰(zhàn)術環(huán)境；性能管理；數據包捕獲；WinPcap

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2018）02-00-03

0 引 言

戰(zhàn)術網絡是由指揮車、戰(zhàn)車等多用途車輛，以其車內局域網為節(jié)點組成的廣域網絡。采用各種戰(zhàn)術電臺通信，其環(huán)境情況由于復雜的電磁干擾和快速移動的自身特點而多變，通信保障人員需要隨時掌握戰(zhàn)場通信網絡態(tài)勢，因此提供一種行之有效的網絡性能管理方法至關重要。

網絡管理系統的性能指標包括系統吞吐率、鏈路使用率、網管消息的延遲時間、丟包率、網管消息的冗余度等[1]。網絡流量監(jiān)控是網絡性能管理的一個重要方法，包括實時獲悉流量信息，長時間的流量收集、分析與統計，為網絡管理人員提供帶寬規(guī)劃與趨勢分析報告等[2]。

通常采用的網絡流量監(jiān)控技術包括基于網絡流量全鏡像監(jiān)測技術、基于SNMP的監(jiān)測技術和基于NetFlow的監(jiān)測技術[3]。上述三種技術各有優(yōu)缺點，均需依賴網絡設備提供硬件支持。戰(zhàn)術環(huán)境下網絡設備通常會處理多種設備的報文交換和其他數據交互，網絡設備負荷較重，且通信鏈路帶寬較窄，研究一種不依賴網絡設備、盡可能減少帶寬占用的網絡流量監(jiān)測方法能夠有效提高戰(zhàn)術網絡環(huán)境中的網絡性能管理。

本文針對戰(zhàn)術通信環(huán)境的特點設計了一種基于WinPcap[4]的分布式數據包捕獲分析系統，以減輕網絡設備負荷，高效、快速的對車內局域網的網絡性能狀況進行監(jiān)控和數據包分析，為通信人員提供決策輔助。通過逐級上報，將各節(jié)點網絡性能數據匯總到網絡管理中心后進行統計分析即可明確全網性能態(tài)勢。

1 戰(zhàn)術環(huán)境下的通信系統特點分析

戰(zhàn)術通信環(huán)境可視為一個廣域網，由多種有線網、無線電臺網和野戰(zhàn)局域網組成。野戰(zhàn)局域網分布于不同用途的車輛中，由多種通信設備，一臺交換設備（網關）和一至多臺戰(zhàn)術終端和服務器構成。數據由終端和服務器產生，經網關由通信設備傳輸至廣域網。戰(zhàn)術通信以大量電臺作為通信手段，但其通信帶寬有限，網絡拓撲動態(tài)變化，移動設備的計算能力有限[5]；戰(zhàn)場電磁環(huán)境復雜，干擾嚴重，影響數據傳輸，丟包率較高[6]；由于網關承擔了對外數據交換的任務，導致網關負荷較重。

在戰(zhàn)斗和訓練過程中，通信保障人員關注的重點是車內局域網對當前需要發(fā)送的報文、短語的承載能力，因此網絡性能監(jiān)測的主要目標是網絡節(jié)點連通性和拓撲變化情況，節(jié)點間通信手段的變化情況、通信容量和吞吐量，報文的網絡帶寬占用率等內容[7]，以及性能指標時延、帶寬、流量、丟包率等指標[8]。

2 戰(zhàn)術環(huán)境下的網絡性能管理系統設計

針對戰(zhàn)術通信系統的特點，采用數據包捕獲分析的分布式模型設計網絡性能管理系統。戰(zhàn)術終端和圖形服務器的負荷相對于網關較輕，其配置也較高。將性能管理的工作分配到每一臺終端和服務器上，構成一套分布式系統，不僅減輕了網關的計算工作量，還可通過多臺計算機的分布式處理彌補計算能力不足的缺陷。

通過數據包捕獲的方式從網卡采集數據，不占用有限的帶寬，方式靈活，還可對戰(zhàn)術網絡通信數據進行有針對性的抓取，并統計分析，以圖文報表的形式呈現給指揮人員作為解決網絡瓶頸、提高網絡性能的依據。

2.1 WinPcap簡介

WinPcap是Politecnico di Torino的NetGroup小組開發(fā)的基于Win32平臺的數據庫捕獲和網絡分析的基礎架構，從UNIX下的Libpcap移植而來，用于用戶層次的數據包捕獲工作。

WinPcap采用內核過濾機制，主要包括內核級的數據包監(jiān)聽設備驅動程序，低級動態(tài)鏈接庫（Packet.dll）和高級系統無關庫（Wpcap.dll）。WinPcap內部結構[9]如圖1所示。

WinPcap三個模塊的作用如下所示：

（1）NPF（Netgroup Packet Filter，NPF）是一個虛擬設備驅動程序文件，工作在網卡驅動上，是WinPcap架構的核心?？蛇^濾數據包，并將這些數據包原封不動地傳給用戶態(tài)模塊。

（2）Packet.dll是一個用戶級動態(tài)鏈接庫，為Win32平臺提供了一個公共接口。Packet.dll直接映射了內核的調用，運行在用戶層，將應用程序和數據包監(jiān)聽設備驅動程序隔離開，使得應用程序可以不加任何修改的運行在不同版本的Windows系統中。

（3）Wpcap.dll也是一個用戶級動態(tài)鏈接庫，工作在Packet.dll上，與應用程序鏈接，使用下層Packet.dll提供的服務向應用程序提供完善的監(jiān)聽接口和更加友好、功能更加強大的函數調用[10]。

WinPcap不依賴其它設備提供硬件支持，例如SNMP需要網絡設備或通信設備提供設備代理，提供MIB供網絡管理系統查詢以獲取網絡流量監(jiān)控信息。WinPcap可以直接采集本機網卡的原始數據包進行分析和統計，不耗費有限的帶寬資源。

2.2 分布式網絡性能管理系統設計

針對戰(zhàn)術網絡的特點，將網絡性能管理系統設計分為服務器/客戶端架構，如圖2所示。

在車內局域網的每臺戰(zhàn)術終端部署以WinPcap為基礎構成的流量分析客戶端。由客戶端有針對性地抓取和存儲數據包，按照設置的時間段統計分析數據，并通過圖文報表的形式將本機的網絡流量及告警信息實時展現給用戶；同時將統計數據匯總到服務器，由服務器承擔全車數據的匯總分析任務。將所有客戶端的流量數據匯總后可將其視為本車節(jié)點在廣域網中的交互數據，因此由服務器進一步分析本節(jié)點流量數據后可掌握本車的有效帶寬、報文來源、報文協議、長度等，構成了分布式網絡性能管理系統。endprint

車內局域網將本節(jié)點的網絡性能數據上報至上級網絡管理中心，通過逐級匯總至頂層分析全網性能，由此構成廣域網的網絡性能態(tài)勢信息。

2.3 性能管理系統客戶端模塊設計

根據性能管理系統的功能區(qū)分，將性能管理系統客戶端分為數據包抓取、數據包分析、數據存儲、人機界面和數據上報/匯總五個模塊?？蛻舳说哪K設計結構和工作流程分別如圖3和圖4所示。

數據包抓取分為流量統計和包過濾兩部分。流量統計可根據WinPcap提供的統計模式實現流量統計功能。包過濾方式無法與統計模式并存，因此采用多線程方式可同時實現兩種模式的數據包抓取。

數據包抓取完成后由數據包分析模塊根據數據包頭的協議類型分析數據包，根據報文、短語協議類型設計了TCP、UDP、ICMP等分析對象，通過解析以太網幀獲得源、目的IP地址、端口、包長等詳細信息。通過進一步分析可以獲取當前網絡的性能指標，如根據統計流量計算出當前有效數據量；統計一個時間段內的數據量，結合當前信道的帶寬計算出網絡擁塞率；根據有效數據和主機收發(fā)的所有數據計算出有效帶寬等。

數據存儲模塊通過WinPcap轉儲功能將包數據保存為自定義格式的文件，為適應大數據計算的需要，還可考慮采用非關系型數據庫如MongoDB等數據庫存儲數據。

人機界面模塊可以實時為用戶展示當前流量信息，采用柱狀圖、餅圖等統計圖表呈現直觀的數據信息。

數據上報/匯總模塊分別處于客戶端和服務器端，客戶端通過數據上報模塊將本終端采集的數據匯總后上報至服務器端；服務器端除完成本端數據采集匯總后，還負責將車內局域網的所有統計數據進一步匯總后形成本車局域網的數據統計分析。

2.4 廣域網數據的采集分析

通過局域網收集的數據需要上報到上級網絡管理中心進行本域的網絡性能分析。但受限于戰(zhàn)術網絡的帶寬，無法將大量數據上傳到上級管理中心。因此采用按需索取的方式，由上級管理中心主動索取，各節(jié)點選擇主要的性能數據上報到上級管理中心。根據實際編制可分為一級或多級管理域，由各級管理中心匯集本域內的性能數據進行分析，通過逐級上報的方式匯總到頂層網絡管理中心，由此繪制出本廣域網的性能態(tài)勢。同時采用離線方式采集各節(jié)點的數據匯總到管理中心。借助大數據技術對海量數據進行挖掘處理，分析各時間段內報文、短語數據的發(fā)送特點，優(yōu)化通信網絡結構，合理使用通信設備，充分發(fā)揮通信網絡效能。

3 結 語

通過本文設計的分布式網絡性能管理系統，可降低對網絡設備的依賴，不占用有限帶寬，將數據采集、分析等耗費計算機資源的工作分攤到車內局域網的各種終端和服務器上，減少了計算機的負擔，可以有效提高網絡性能管理的效率。

通過該系統的設計能夠實時監(jiān)測網絡性能，然而由于戰(zhàn)術環(huán)境帶寬的限制，如何以盡量少的開銷實時上報性能數據，車內局域網產生的海量數據如何高效、快捷地匯總并進行數據挖掘處理都是難點，而這也是下一步需要解決的問題。

參考文獻

[1]張樂，戚艷軍.野戰(zhàn)地域網網管系統性能評估研究[J].現代電子技術，2006，29（3）：28-30.

[2]李常先，姜秋鵬.網絡性能管理[J].計算機與網絡，2007，33（24）：58-60.

[3]劉軍良，肖宗水.分布式網絡流量監(jiān)測[J].計算機工程，2008，34 （20）：124-126.

[4] FulvioRisso， Loris Degioanni. Deployment of an architecture for packet capture and network traffic analysis [EB/OL].http：//net-group-serv.polito.it/winpcap

[5] Andrzej Cichocki，Mariusz A Fecko，S Kadambe.Distributed Fault Diagnostics For Tactical Networks[C].The 2010 Military Communications Conference.Cyber Security and Network Management，2010：1900-1905

[6] Jisang You，Incheol Baek，HongKu Kang，et al.Effictive Traffic Control for Military Tactical Wireless Mobile Ad-hoc Network[C].2010 IEEE 6th International Conference on Wireless and Mobile Computing，Network and Communications，2010：1-8.

[7]馮志先，周明，龍怡翔.戰(zhàn)術網絡性能監(jiān)控技術研究[J].數字通信世界，2016（6）：89-104.

[8]曹文斌，陳國順，牛剛.計算機網絡測量技術現狀及發(fā)展趨勢[J].現代電子技術，2013，36（3）：47-50.

[9]梁建興，賈獎，唐昌建.基于WinPcap的指控網流量監(jiān)控方法研究[A].第二屆中國指揮控制大會論文集，2014：600-601.

[10] Loris Degioanni， Mario Baldi， Fulvio Risso，et al. Profiling and Optimization of Software-Based Network-Analysis Applications[J].Proceedings of the 15th IEEE Symposium on Computer Architecture and High Performance Computing （SBAC-PAD 2003）， 2003（8）：226-234.endprint