应用分类

服务器上对sflow采样报文进行分析，结合arp表，识别出网络中存在的终端设备，以及终端设备在进行哪些网络应用。

具体步骤：

1.      服务器通过SNMP获取网关下终端列表，即mac地址和ip地址映射关系表

2.      网段内流量信息通过sflow采样发送到服务器

3.      服务器根据预先确定的算法对流进行应用分类

体验度量

服务器对各接入层节点通过RPING采集达到各类应用的目标地址的QOS数据。

目标地址从应用层面分为7类：web  office        video         game        voip  download sns，从用户角度分为2类：通用目标地址（预先指定的，比如上网就是sina，sohu，视频就是优酷），基于用户目标地址（从sflow采样中分析出来某个用户针对某个应用访问的目标地址，比如用户A正在web浏览IP地址为6.6.6.6的网页）。

如果用户有采样到在使用某类应用，则体验度量优先采纳基于用户目标地址的度量值，如果没有采样到使用某类应用，则使用通用目标地址的度量值。

具体步骤：

1.             从应用分类中，可以识别出终端用户在使用某类应用的具体ip地址，通过RPING获取访问该ip地址的qos参数，根据该应用度量公式计算出该用户这类应用的度量值

2.             如果没有捕捉到终端用户对某类应用的使用，则使用通用目标地址作为qos参数获取的对象，根据度量公式计算出该用户这类应用的度量值

3.             根据不同类型对应公式计算出各应用的体验分数

4.             对于体验不好的应用，针对其qos参数和目标地址，分析出线路瓶颈，包括延时（参考traceroute机制）和抖动。

总结

1 采样点1交换机发送sflow报文到服务器，服务器使用tshark监听udp的6343端口，保存sflow报文

  不同采样点采样比例不同，有线网络报文量大，采样比例为128，无线流量小，比例为8~16   

2 服务器每分钟汇总一次sflow报文，保存为txt形式文件1

  服务器上采样命令为

  Wireshark\tshark.exe -i 2 -aduration:50 -f"udp dst port 6343 and src host %2" -V > \probe%1\sflow_org%3.log

3 服务器脚本1处理文件1，得到单位时间内<用户ip,目标ip，应用类型>的列表结果

  脚本根据模型1中的应用分类算法实现

4 服务器脚本2获取这一分钟目标ip的ping结果列表，存为文件2

  并行ping各目标ip，视为网关到目标ip的qos参数

5 服务器脚本3获取这一分钟到各用户ip的ping结果，存为文件3

  并行ping终端ip，视为网关到终端的qos参数

6 前端页面根据文件1，2，3综合判断用户执行什么应用，体验如何，体验不佳原因

  体验计算公式从相关论文上获取并拟合校正，视频和下载则直接使用下载速率来判断