计算机网络检测与评估.doc

山   东   省   地   方   标   准（DB37/T291-2000） 　　　　计算机网络检测与评估 2000-07-06      发布                                                            2000-10-01         实施 目         次 前言      ……………………………………………………………………………………… (1) 1   范围      …………………………………………………………………………………… (2) 2   引用标准      ……………………………………………………………………………… (2) 3   定义      …………………………………………………………………………………… (2) 4   分类      …………………………………………………………………………………… (2) 5   一般规定      ……………………………………………………………………………… (2) 6   网络检测      ……………………………………………………………………………… (3) 7   不合格判定      …………………………………………………………………………… (6) 附录A（提示的附录）网络性能检测报告      ……………………………………………… (7) 附录B（标准的附录）网络性能评估等级划分指南         ………………………………… (8)     前            言 当前，计算机网络已得到越来越广泛的应用。在各行各业中，网络起着举足轻重的作用。为了确保计算机网络正常运行，需对其进行检测评估。当前还没有计算机网络检测评估方面的国家标准。因此，制定出既反映该领域国际标准的最新发展，又符合我省计算机网络具体应用情况的检测评估标准，规范山东省计算机网络的建设，提高计算机网络的工程质量和水平，十分必要。 鉴于目前山东省内的计算机网络以以太网为主，所以本标准主要是针对以太网制定的。如果不特别指明，本标准中所指网络为以太网。 本标准主要面向网络模型的下三层即物理层、数据链路层、网络层而编制的。 计算机网络安全测试应参照国家、地方相关标准、规范执行，不包括在本标准范围内。 本标准力求使对计算机网络的检测评估达到全面、合理和可操作。 本标准附录A是提示的附录，附录B是标准的附录。 本标准由山东省科学院提出。 本标准由山东省计算中心与山东省技术监督信息研究所联合起草。 本标准起草人： 山东省计算中心：王英龙、王连海、李德鹏、顾卫东、杨子江 山东省技术监督信息研究所：钱恒、刘健、韩东                            山东省地方标准                   计算机网络检测与评估                                                                              DB37/T291-2000 1 范围             本标准规定了计算机网络检测评估定义、计算机网络的连通性检测、计算机网络性能基准测试、实时状态统计检测、检测不合格判定等。             本标准适用于各种以太网的性能检测与评估。 2 引用标准             下列标准所包含的条文，通过在本文中引用而构成本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用标准的各方应探讨使用下列标准最新版本的可能性。 DB37/T267-1999   综合布线系统测试和验收             ISO/IEC   8802-3   CSMA/CD访问方法和物理层规范 3 术语 本标准采用下列术语： 3.1 主机：一台能够使用网络互连协议进行通讯的计算机，其中包括路由器。 3.2   路径：一组<   h0,   l1,   h1,   ...,   ln,   hn   >（n>0）组成的序列。hi（0≤i≤n）是主机，li（0≤i≤n）是在hi-1和hi间的链接。h1...hn-1被称为路径的节点；h0、hn是路径的端点。路径是一个单向概念。 3.3   碰撞域：是单个CSMA/CD(Carrier   Sense   Multiple   Access   with   Collision   Detection)网络，如果在同一碰撞域内两个或两个以上MAC（Media   Access   Control介质访问控制）子层在同一时间发送数据，将产生一个碰撞。碰撞域又命名为网段。 4 分类 4.1    10M以太网：网络的最高传输速率为10Mbps。包括10BASE5、10BASE2、10BASE-T、10BASE-F等网络类型。 4.2         100M以太网：网络的最高传输速率为100Mbps。包括100BASE-TX、100BASE-FX、100BASE-T4等类型网络。    山东省技术监督局2000-07-06      批准                                                                                    2000-10-01      实施     4.3 千兆以太网：网络的最高传输速率不低于1Gbps。包括1000   BASE-LX、1000   BASE-SX、   1000   BASE-CX、1000   BASE-T等类型的网络。 5 一般规定 5.1以太网计算机网络应符合ISO/IEC   8802-3规定。 5.2 网络中各网段的负载应该均衡。 6 网络检测             6.1   布线测试             布线测试应依据DB37/T267进行。 6.2   连通性测试             连通性测试是必检的项目。在实际测试前，首先按照6.2.3进行测试路径的选样，然后按照6.2.4选取测试数据包类型；在实际测试中，根据所测网络的实际情况，按照6.2.4的要求测试相应的度量。 6.2.1   瞬间单向连通性 6.2.1.1   度量参数                Src：源主机的网络地址                Dst：目的主机的网络地址                T：某个时刻                P：数据包的类型 6.2.1.2   定义             如果   一个P类型的数据包在时刻T从Src到达Dst，那么，Src在时刻T时，具有到Dst   的“P类型瞬间单向连通性”。 6.2.2双向暂时连通性 6.2.2.1度量参数                Src：源主机的网络地址                Dst：目的主机的网络地址                T：某个时刻                dT：一段时间                P1：发送数据包的类型                P2：返回数据包的类型 6.2.2.2   定义             如果存在时刻T1和时刻T2和时间间隔dT1，dT2，使得                   a)   T1,   T1+dT1,   T2,   T2+dT2   都在   [T,   T+dT]区间内；                   b)   T1+dT1                   c)   在时刻T1，Src有到Dst的P1类型瞬间连通性；                   d)   在时刻T2，Dst   有到Src的P2类型瞬间连通性； 其中，   dT1是Src在时刻T1发送的P1类型数据包到达Dst的间隔时间；dT2是Dst在时间T2发送的P2类型数据包到达Src的间隔时间。                成立，那么，地址Src有到Dst的“P1P2类型双向暂时连通性”。 6.2.3   测试路径的选样原则             在路径选取时必须遵循以下4个原则： a)    对于重要主机，例如服务器，在选取路径时，尽量把它作为端点。 b)   如果存在多个子网，每两个子网间都应选择一条路径，这条路径的两个端点分别在这两个子网中。 c)      对于每个子网，至少要选取一条包含在其中的路径。 d)   取样应该覆盖所有的网络互连设备，如交换机、路由器、HUB等，即对每个网络互连设备，至少在取样中有一条路径经过该设备。 6.2.4数据包类型的选取 测试人员应该根据网络实际应用选取合适的数据包类型，对路径进行测试，应注意以下3个方面： a) 如果路径跨越子网，应该选择在理论上能通过子网的和不能通过子网的数据包分别进行测试。 b) 如果一条路径在网络中具有某种数据包类型的单向连通性，应该选择“单向暂时连通性”度量进行测量。 c) 如果一条路径要经过防火墙，则应选择在理论上可能通过的和不能通过的数据包类型分别进行测试。 6.3   网络性能基准测试             测试时使用6.2中测试通过的路径，对6.3.1、6.3.2、6.3.3中规定的三项度量进行测试。在测试中应根据实际情况选择合适的测试数据包类型。 6.3.1数据包丢失 数据包丢失是按P类型数据包丢失均值来计算。 6.3.1.1度量参数                Src：源主机的网络地址                Dst：目的主机的网络地址                T0：某个时刻                Tf：某个时刻                λ：一个速率值 6.3.1.2定义             P类型数据包丢失             如果Src在时刻T发送一个类型为P的数据包的第一个比特，Dst接收到该数据包后，立即发送一个P类型的数据包给Src，Src收到该数据包。则从Src到Dst的“P类型数据包丢失”在时刻T处是0。             如果Src在时刻T向Dst发送P类型的数据包的第一个比特，而Src没有收到响应包，则从Src到Dst的“P类型数据包丢失”在时刻T是1。             P类型数据包丢失泊松数据流             对于给定T0，Tf，和λ，计算一个伪随机泊松过程，该过程从T0或之前开始、具有平均到达速率   λ，结束于Tf或之后。选择该过程中生成的那些大于或等于T0并小于或等于Tf的时刻值。相应地在上述各个时刻测量得到各自的“P类型数据包丢失”。样本的值是由上述<时刻，丢失>对组成的序列。             P类型数据包丢失均值             给定一个“P类型数据包丢失泊松数据流”，数据流中的所有丢失值的均值。就是该度量的值。 6.3.2   往返延迟（Round-trip   Delay）             往返延迟是按“P类型往返延迟中值”计算的。 6.3.2.1度量参数             Src：源主机的网络地址             Dst：目的主机的网络地址             T0：某个时刻             Tf：某个时刻             λ：一个速率值 6.3.2.2定义             P类型往返延迟             如果Src在时刻T时，开始发送P类型的数据包的第一个比特，Dst收到该数据包后，立即发送一个类型为P的数据包给Src，并且在时刻T+dT，Src收到该数据包的最后一个比特。则从Src到Dst的“P类型往返延迟”在时刻T是dT。             P类型往返延迟泊松数据流             对于给定T0，Tf，和λ，计算一个伪随机泊松过程，该过程从T0或之前开始、具有平均到达速率   λ，并结束于Tf或之后。选择该过程中生成的那些大于或等于T0并小于或等于Tf的时刻值。相应地在上述各个时刻测量得到各自的“P类型往返延迟”。样本的值是由上述<时刻，延迟>对组成的序列。             P类型往返延迟中值                给定一个“P类型往返延迟泊松数据流”，数据流中的所有dT的中值就是该度量的值。 6.3.3吞吐量             吞吐量是用来检测网络在某一时间段内传输大量数据的能力，它是指某一时间段的平均数据传输速率。它是在给定时间（至少10秒）或给定发送的数据量（对于10M以太网，应大于10,000,000比特；对于100M以太网，应大于100,000,000比特；对于千兆以太网，应大于1，000,000,000比特）的情况下测量的。 6.4实时状态统计检测 6.4.1   实时状态统计检测是在网络实际应用后，通过收集实际的网络数据并对有关参数进行统计分析，来判断网络性能的好坏。在测试前，按照6.4.2进行抽样，具体测试参数如下： a）网络利用率：网上传输的数据占用网络带宽的百分比。 b）网络碰撞率：碰撞帧占总数据帧的百分比。 c）网络错误率：错误帧占总数据帧的百分比。 d）延迟碰撞：帧的前64个字节发送后发生的碰撞。 e）网络广播率：广播帧占总数据帧的百分比。 6.4.2抽样测试规则 网络的主要网段必须全部测试，对于普通网段可以采取抽样测试的方法测试，抽样比例不得低于10％，被抽测网段的数量应不少于10个。如果总的网段数小于10个，则应全部测试。                  附录A（提示的附录）：网络性能检测报告                     序号： 受检项目     检验日期     使用测试仪器     依据标准 受检单位 检测单位 网络性能基准测试 抽样方案 信息点总数 抽测路径数 测试项目 依据标准 测试总数 通过数 未通过数 连通性 吞吐量 往返延迟 包丢失 统计分析 抽样方案 网段总数 抽样网段数 测试项目 依据标准 测试总数 通过数 未通过数 网络利用率 网络碰撞率 网络错误率 延迟碰撞 网络广播率                                           批准：                              审核：                                                                                                 公         章                           检验：                                                                                                                  日         期：    附录B（标准的附录）：网络性能评估等级划分指南 本附录首先列出评估项，它是进行网络性能评估等级划分的依据。然后以此给出计算机网络系统性能评估等级划分的准则。等级划分的准则见B2。 B   1   评估项 评估项包括必须项、应该项和建议项。 B1.1   必须项 B1.1.1   布线测试       如果测试结果符合DB37/T267，则为合格； 否则为不合格。 B1.1.2连通性测试       测试路径的连通性都达到网络规划要求，则为合格； 否则为不合格。 B1.1.3延迟碰撞测试    在网络统计分析中，没有出现延迟碰撞，则为合格； 否则为不合格。 B1.1.4   网络拓扑结构符合ISO/IEC   8802-3的有关规定    符合，为合格； 否则为不合格。 B1.2应该项 B1.2.1      数据包丢失    在网络性能基准测试中，对于ICMP   64字节测试数据包（100个及以上）来说，有95%及以上的路径的数据包的丢失小于1%,，则合格； 否则为不合格。 B1.2.2吞吐量       吞吐量跟测试数据包的类型、网络的拓扑结构、网络采用的技术、设备都是相关的。在考察网络的吞吐量时，测试人员应该根据实际路径情况，判断吞吐量是否符合要求。下面列出了一组参考值： 对于两个端点连接在同一个100M交换机的路径，在使用有效载荷为512字节的ICMP测试包的测试条件下： 有95%及以上的路径的吞吐量大于10Mbps，则合格。 否则为不合格。             对于经过10M的交换机或HUB，或者端点主机使用了10M网卡的路径，在使用有效载荷为512字节的ICMP测试包的测试条件下：             有95%及以上的路径的吞吐量大于1.2Mbps，则合格。             否则为不合格。 B1.2.3往返延迟             在网络性能基准测试中，在使用ICMP   64字节测试数据包的情况下,      有大于或等于98%的跳数小于6的路径的往返延迟小于10毫秒，则为合格；             否则为不合格。 B1.2.4   网络错误率             在网络统计分析中，网络的错误率不大于1%         则为合格；             否则为不合格。 B1.2.5   网络负载基本均衡                网络负载基本均衡，为合格；             否则为不合格。 B1.2.6网络布线文档是否齐全             齐全为合格；             否则为不合格。 B1.2.7是否有网络设计方案                有，则为合格；             没有，则为不合格。 B1.2.8   是否有网络拓扑结构图             有，为合格；             否则为不合格。 B1.2.9   是否有网络的变更记录，记录内容包括变更内容、设置、更改前后的网络状况             有，则为合格；             否则为不合格。 B1.2.10是否有网络运行故障文档，文档中记录故障发生时间，故障发生原因，解决方法等             有，则为合格； 否则为不合格。 B1.2.11   广播包             如果出现网络利用率大于10%并且广播率大于5%的情况，   为不合格；             否则为合格。 B1.3   建议项 B1.3.1   是否有有效的手段对网络进行管理                有，为合格；             否则，为不合格。 B1.3.2子网划分符合用户需求             子网划分合理，为合格；             否则为不合格。 B1.3.3      网络设备全套随机资料是否齐全                   齐全，则为合格；             否则，则为不合格。 B1.3.4   网络服务器文档是否齐全             齐全，为合格；             不齐全，则为不合格 B1.3.5      网络是否有全部站点列表，列表中列出各工作站的网卡MAC地址、IP地址（无DHCP情况）、所属网段、所属子网、用户使用名等内容             有，为合格； B1.3.6   对重要数据是否使用磁盘容错技术，是否进行定期备份             是，则为合格；             否则为不合格。 B1.3.7   网络中心机房内所有设备应有足够的安装和维护空间，并应具备扩容空间             是，为合格；             否则，为不合格。 B1.3.8   网络是否有交换机、路由器的配置文档，是否对交换机、路由器的配置信息有必要的备份措施             有，为合格； 否则，为不合格。 B1.3.9机房电源是否有必要的接地措施             有，为合格；             否则为不合格。 B1.3.10   对于机房内的交换机、路由器、服务器等重要网络设备，有否不间断电源（UPS）供电             有，为合格；             否则为不合格。 B2网络性能评估等级             共分4级，如表B1： 等级 评估要求 A优化级 B1.1.1-B1.1.4   的评估结果为合格；B1.2.1-B1.2.11评估结果为合格。B1.3.1-B1.3.10的评估结果为合格。 B实用级 B1.1.1-B1.1.4的评估结果为合格；B1.2.1-B1.2.11评估结果为合格。 C可用级 B1.1.1-B1.1.4   的评估结果为合格。 D不合格 B1.1.1-B1.1.4   的评估结果中，至少有一项不合格。 表B1