基于DHCP服務(wù)的校園網(wǎng)用戶特征分析

劉波，宋金寶

(1.中國(guó)傳媒大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)中心，北京 100024；2.中國(guó)傳媒大學(xué) 信息工程學(xué)院，北京100024)

基于DHCP服務(wù)的校園網(wǎng)用戶特征分析

劉波1，宋金寶2

(1.中國(guó)傳媒大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)中心，北京 100024；2.中國(guó)傳媒大學(xué) 信息工程學(xué)院，北京100024)

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布社會(huì)的各個(gè)方面，手機(jī)等移動(dòng)設(shè)備更是成為人們?nèi)粘Ｉ畹闹匾糠郑虼讼嚓P(guān)用戶特征及網(wǎng)絡(luò)使用的研究越來(lái)越成為當(dāng)下的熱點(diǎn)。目前研究用戶特征和網(wǎng)絡(luò)使用情況的方法都是基于TCP流量進(jìn)行的，但是當(dāng)用戶大量增加時(shí)，原始包的捕獲和存儲(chǔ)將變得非常困難。還有很多研究有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的方法，但是使用DHCP將兩者進(jìn)行比較研究的情況卻很少見(jiàn)。通過(guò)大規(guī)模測(cè)量和解析校園網(wǎng)中有線和無(wú)線網(wǎng)絡(luò)的DHCP數(shù)據(jù)，可以獲得網(wǎng)絡(luò)用戶登錄情況、網(wǎng)絡(luò)使用情況、用戶終端操作系統(tǒng)、終端設(shè)備供應(yīng)商等。研究發(fā)現(xiàn)了一些有趣的信息，這些信息反映了移動(dòng)網(wǎng)絡(luò)的發(fā)展趨勢(shì)以及一些將要面臨的挑戰(zhàn)。

DHCP；用戶特征；有線網(wǎng)絡(luò)；無(wú)線網(wǎng)絡(luò) ；DHCP指紋

1 緒論

對(duì)網(wǎng)絡(luò)工作者來(lái)說(shuō)研究和表征用戶行為是非常重要的一項(xiàng)工作。作為網(wǎng)絡(luò)管理者，研究網(wǎng)絡(luò)使用細(xì)節(jié)及用戶使用網(wǎng)絡(luò)的偏愛(ài)有助于制定網(wǎng)絡(luò)策略及保護(hù)網(wǎng)絡(luò)安全。用戶和設(shè)備是網(wǎng)絡(luò)的基本組成單元，因此關(guān)于網(wǎng)絡(luò)使用的信息將有助于網(wǎng)絡(luò)模擬、流量分析或者別的方面的網(wǎng)絡(luò)研究。對(duì)于IT產(chǎn)品開(kāi)發(fā)者來(lái)說(shuō)研究用戶的行為模式也是非常必要的一項(xiàng)工作。最近幾年無(wú)線網(wǎng)絡(luò)變得非常流行，幾乎所有的公共場(chǎng)所或者特殊區(qū)域都開(kāi)始提供無(wú)線網(wǎng)絡(luò)接入服務(wù)，如餐館、商場(chǎng)、大學(xué)和公司等。無(wú)線網(wǎng)絡(luò)的增加帶來(lái)了新的變化和問(wèn)題，因此研究無(wú)線用戶的特征再次成為研究的熱門(mén)話題。

很多研究者嘗試著從多個(gè)方面對(duì)用戶行為或網(wǎng)絡(luò)使用情況進(jìn)行了研究。Fraleigh C[1]等人 在普林斯頓公司的IP骨干網(wǎng)上設(shè)計(jì)部署了一套被動(dòng)測(cè)量TCP流量的系統(tǒng)。UDP作為除TCP協(xié)議外的一個(gè)主要傳輸層協(xié)議，在很多研究中也被廣泛關(guān)注。 C Lee[2]研究發(fā)現(xiàn)，UDP流量在顯著增加。文獻(xiàn)[3]介紹了一種通過(guò)網(wǎng)頁(yè)訪問(wèn)日志識(shí)別用戶行為的方法。還有很多關(guān)于無(wú)線網(wǎng)絡(luò)的研究。Balachandran.A[4]基于TCPDUMP[5]和SNMP[6]數(shù)據(jù)研究了無(wú)線網(wǎng)絡(luò)中的用戶特征。Tang D和Baker[7]研究了一所建筑范圍內(nèi)的無(wú)線網(wǎng)絡(luò)使用情況。David Kota和Kobby Essien[8]在校園網(wǎng)中進(jìn)行了類似的研究。

目前有很多關(guān)于有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的研究，很多研究中都提到了無(wú)線網(wǎng)絡(luò)和移動(dòng)設(shè)備增加所帶來(lái)的改變，但是兩者的比較研究很少見(jiàn)。幾乎所有的此類研究都是基于TCP流量或者SNMP數(shù)據(jù)，但是在大規(guī)模運(yùn)行的網(wǎng)絡(luò)中因受外部條件制約TCP原始數(shù)據(jù)包的捕獲和解析實(shí)現(xiàn)比較困難，同時(shí)，SNMP數(shù)據(jù)包因攜帶信息有限，不能很好地滿足研究需求。

本文中對(duì)有線和無(wú)線的用戶特征及網(wǎng)絡(luò)使用情況都進(jìn)行了測(cè)量，通過(guò)比較，將更加清晰地揭示兩者的特性。此外，我們的數(shù)據(jù)解析基于DHCP服務(wù)的日志文件，日志文件攜帶了足夠的信息并且大小合適，這個(gè)特點(diǎn)幫助我們實(shí)現(xiàn)了對(duì)校園網(wǎng)中大約16000臺(tái)設(shè)備數(shù)據(jù)的測(cè)量和分析。我們希望大量的設(shè)備測(cè)量可以帶來(lái)更加準(zhǔn)確的結(jié)果。我們還通過(guò)DHCP指紋對(duì)網(wǎng)絡(luò)用戶的操作系統(tǒng)進(jìn)行了判斷，使用MAC地址獲取用戶設(shè)備廠商信息。這種將網(wǎng)絡(luò)使用情況與用戶使用的操作系統(tǒng)和設(shè)備類型結(jié)合研究的方法在以往的研究中很少出現(xiàn)。

本文第二部分介紹了我們的數(shù)據(jù)獲取方法和分析方法，第三部分將給出有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的分析結(jié)果及兩者的比較，第四部分得出結(jié)論。

2 研究方法

本節(jié)首先介紹了數(shù)據(jù)集的來(lái)源和獲取方法，然后介紹了通過(guò)DHCP指紋特征獲取用戶操作系統(tǒng)的方法，最后介紹了解析DHCP數(shù)據(jù)探測(cè)用戶登陸情況的方法。

2.1 基礎(chǔ)數(shù)據(jù)集

研究數(shù)據(jù)采集于中國(guó)傳媒大學(xué)的DHCP服務(wù)器，這是一臺(tái)Linux操作系統(tǒng)的服務(wù)器，使用ISC DHCP軟件提供地址分配服務(wù)，其中配置了260個(gè)C類地址池用于有線網(wǎng)絡(luò)，191個(gè)C類地址池用于無(wú)線網(wǎng)絡(luò)。數(shù)據(jù)采集時(shí)間是2016年3月16日0：00至24：00，大約有380000次IP地址分配成功，大約33000個(gè)IP地址被使用，大約有16000個(gè)終端設(shè)備參與地址申請(qǐng)。本文的研究是在分析以上數(shù)據(jù)的基礎(chǔ)上進(jìn)行的，其中終端、用戶等都是指使用MAC地址作為唯一標(biāo)識(shí)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。

2.2 DHCP指紋技術(shù)

探測(cè)遠(yuǎn)程設(shè)備運(yùn)行操作系統(tǒng)的技術(shù)被廣泛研究，其中一種是基于DHCP數(shù)據(jù)包進(jìn)行探測(cè)的技術(shù)。DHCP是一個(gè)用于用戶自動(dòng)獲取IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼和其他網(wǎng)絡(luò)參數(shù)的自動(dòng)配置協(xié)議。使用DHCP協(xié)議的用戶不需要配置靜態(tài)的IP地址，連接網(wǎng)絡(luò)后可自動(dòng)上線。根據(jù)RFC2131[9]，客戶端需要向服務(wù)器發(fā)送DHCPREQUEST數(shù)據(jù)包請(qǐng)求IP地址和其他網(wǎng)絡(luò)參數(shù)。在DHCPREQUEST數(shù)據(jù)包中有一個(gè)域叫做OPTION55，它列出了客戶端想要獲得的參數(shù)。對(duì)于不同的操作系統(tǒng)來(lái)說(shuō)，這些參數(shù)的順序和多少是各不相同的。比如一臺(tái)安裝了windows98系統(tǒng)的臺(tái)式計(jì)算機(jī)的OPTION55為“53，61，50，54，12，55，43”，而一臺(tái)IPONE手機(jī)的OPTION55為“1，121，3，6，15，119，252”。因此，通過(guò)檢查通信中DHCP數(shù)據(jù)包的這個(gè)區(qū)域，我們可以實(shí)現(xiàn)對(duì)用戶操作系統(tǒng)的推測(cè)。

2.3 基于DHCP的用戶登錄探測(cè)

當(dāng)一個(gè)設(shè)備加入網(wǎng)路的時(shí)候，首先應(yīng)該申請(qǐng)IP地址，并且在收到DHCP服務(wù)器發(fā)出的DHCPACK包之前不能使用網(wǎng)絡(luò)，因此用戶收到的第一個(gè)DHCPACK數(shù)據(jù)包的時(shí)間戳就是該用戶的準(zhǔn)確“加入時(shí)間”，把用戶的RELEASE數(shù)據(jù)包的時(shí)間戳作為“離開(kāi)時(shí)間”。在知道了用戶加入/離開(kāi)時(shí)間后，可以使用離開(kāi)時(shí)間減去加入時(shí)間來(lái)估算用戶的在線時(shí)間，但是這種估算方法并不完全準(zhǔn)確，因?yàn)椴皇撬械目蛻舳说碾x開(kāi)行為被探測(cè)到。因此我們只分時(shí)段統(tǒng)計(jì)ACK數(shù)據(jù)包的數(shù)量，這對(duì)于研究用戶登錄狀態(tài)已經(jīng)足夠了?；谙嗤母拍?，我們可以探測(cè)不同區(qū)域用戶的登陸情況。根據(jù)各區(qū)域使用的IP地址段不同，將ACK數(shù)據(jù)包分類，然后就可以得到各區(qū)域不同時(shí)段的用戶情況。

3 校園網(wǎng)用戶特征分析

這一部分中我們基于DHCP數(shù)據(jù)對(duì)校園網(wǎng)進(jìn)行了測(cè)量和分析。首先研究了DHCP服務(wù)器和網(wǎng)絡(luò)的基本使用情況，然后使用DHCP指紋技術(shù)和MAC地址，研究了校園網(wǎng)中用戶的操作系統(tǒng)和硬件廠商信息，最后研究了校園網(wǎng)中一些與時(shí)間、空間相關(guān)的參數(shù)，用戶登錄峰值、不同區(qū)域用戶情況等，并且對(duì)有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的這些特征進(jìn)行了比較研究。

3.1 網(wǎng)絡(luò)基本使用特征

首先我們來(lái)看一下DHCP服務(wù)的基本使用情況。一天中，大約18000個(gè)設(shè)備的MAC地址使用了33000個(gè)IP地址。其中無(wú)線設(shè)備11094臺(tái)，使用IP地址25947個(gè)，有線設(shè)備7251臺(tái)，使用IP地址7146個(gè)(其中大約有1500臺(tái)設(shè)備同時(shí)在有線網(wǎng)和無(wú)線網(wǎng)中出現(xiàn))。本文對(duì)同一天內(nèi)無(wú)線網(wǎng)和有線網(wǎng)的使用情況進(jìn)行了對(duì)比，詳細(xì)數(shù)據(jù)見(jiàn)表1。

盡管有很多用戶沒(méi)有使用校園網(wǎng)提供的DHCP服務(wù)，但仍然可以看出無(wú)線網(wǎng)絡(luò)無(wú)論從IP地址使用數(shù)量還是設(shè)備數(shù)量都遠(yuǎn)遠(yuǎn)超過(guò)有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)顯然已經(jīng)成為校園網(wǎng)接入的主要方式。網(wǎng)絡(luò)管理者注意到了移動(dòng)設(shè)備的這種發(fā)展趨勢(shì)，為無(wú)線網(wǎng)絡(luò)提供了大約200個(gè)C類地址池，但是仍然不能滿足無(wú)線網(wǎng)絡(luò)的需求。有線網(wǎng)絡(luò)分配了比無(wú)線網(wǎng)更多的地址池，但是無(wú)論是分配的IP地址數(shù)量還是設(shè)備數(shù)量都遠(yuǎn)遠(yuǎn)少于無(wú)線網(wǎng)絡(luò)，IP地址使用率只有無(wú)線網(wǎng)絡(luò)的1/5。有線網(wǎng)絡(luò)的登錄會(huì)話數(shù)量雖然少于無(wú)線網(wǎng)絡(luò)，但是每個(gè)IP或者M(jìn)AC的平均數(shù)卻超過(guò)無(wú)線網(wǎng)絡(luò)，這說(shuō)明目前有線網(wǎng)中的有效用戶比例超過(guò)無(wú)線網(wǎng)。即使如此，無(wú)線網(wǎng)絡(luò)的增長(zhǎng)趨勢(shì)仍然非常明顯，越來(lái)越成為用戶使用校園網(wǎng)的主要手段。

表1 DHCP服務(wù)及網(wǎng)絡(luò)使用情況(24小時(shí))

3.2 操作系統(tǒng)與設(shè)備供應(yīng)商

本節(jié)我們將根據(jù)DHCP指紋探索設(shè)備的操作系統(tǒng)情況，并利用MAC地址獲取網(wǎng)絡(luò)供應(yīng)商的一些信息。通過(guò)檢查有線和無(wú)線網(wǎng)絡(luò)，我們發(fā)現(xiàn)有大約1500個(gè)設(shè)備信息同時(shí)出現(xiàn)在兩個(gè)數(shù)據(jù)集中，這意味著這些設(shè)備在同一天中既使用有線網(wǎng)絡(luò)也使用了無(wú)線網(wǎng)絡(luò)，我們將這類設(shè)備信息組成第三個(gè)數(shù)據(jù)集。

圖1 用戶操作系統(tǒng)分布圖

圖1中顯示了網(wǎng)絡(luò)中的操作系統(tǒng)分布情況。每一行表示了在不同網(wǎng)絡(luò)中幾個(gè)主流的操作系統(tǒng)的分布對(duì)比，數(shù)字是對(duì)應(yīng)的百分比，其中other表示4個(gè)主要操作系統(tǒng)之外的系統(tǒng)或者是使用DHCP指紋方法無(wú)法識(shí)別的系統(tǒng)。在上圖中我們沒(méi)有發(fā)現(xiàn)“Linux系統(tǒng)”，因?yàn)椤癓inux系統(tǒng)”用戶非常少(在有線網(wǎng)絡(luò)中少于0.5%，在其他兩個(gè)數(shù)據(jù)集中也很少)。

很明顯在無(wú)線網(wǎng)絡(luò)中Android和IOS是非常流行的，至少71%的設(shè)備運(yùn)行的是移動(dòng)操作系統(tǒng)。反之，各種版本的windows操作系統(tǒng)在有線網(wǎng)絡(luò)中占據(jù)主導(dǎo)地位。一些移動(dòng)系統(tǒng)在有線網(wǎng)絡(luò)中被檢測(cè)到，這與常識(shí)相矛盾，但不難解釋。這些檢測(cè)到的移動(dòng)設(shè)備都是接在了各種各樣的NAT設(shè)備上。當(dāng)一個(gè)打開(kāi)無(wú)線功能的NAT設(shè)備工作在“交換模式”或者“橋接模式”時(shí)，連接它的移動(dòng)設(shè)備需要向DHCP服務(wù)器申請(qǐng)IP地址才能使用網(wǎng)絡(luò)，因此這些移動(dòng)設(shè)備在有線網(wǎng)絡(luò)中也會(huì)被檢測(cè)到。這種NAT設(shè)備的使用擴(kuò)展了有線網(wǎng)絡(luò)的使用范圍。

值得注意的是，我們結(jié)合DHCP option55、MAC地址以及其它信息探測(cè)到在有線網(wǎng)絡(luò)中有大量的NAT設(shè)備(超過(guò)1000臺(tái))被使用。大部分“other”類型的設(shè)備都是NAT路由器。除了IP地址短缺的原因以外，我們認(rèn)為選擇使用NAT設(shè)備的主要原因是為了讓手機(jī)或平板電腦在任何時(shí)間、任何地方保持在線。因?yàn)镈HCP服務(wù)器不能與NAT后面的設(shè)備通信，所以我們統(tǒng)計(jì)的有線網(wǎng)絡(luò)數(shù)據(jù)集中移動(dòng)設(shè)備的數(shù)量是低于實(shí)際設(shè)備數(shù)量的。NAT設(shè)備通過(guò)修改網(wǎng)絡(luò)設(shè)備之間的流量打破了網(wǎng)絡(luò)端到端的原理，因此，在NAT網(wǎng)絡(luò)中測(cè)量和開(kāi)發(fā)是非常困難的。通過(guò)以上分析不難看出，移動(dòng)設(shè)備的普及和對(duì)無(wú)線網(wǎng)絡(luò)接入的渴望可能會(huì)導(dǎo)致越來(lái)越多的NAT設(shè)備的使用，這將給網(wǎng)絡(luò)開(kāi)發(fā)和管理帶來(lái)新的挑戰(zhàn)。在“有線/無(wú)線”數(shù)據(jù)集中的設(shè)備分布和無(wú)線網(wǎng)絡(luò)很相似，這是因?yàn)樗鼈冎饕且苿?dòng)設(shè)備，它們通過(guò)無(wú)線網(wǎng)橋接入有線網(wǎng)絡(luò)，從而這些設(shè)備同時(shí)出現(xiàn)在有線和無(wú)線網(wǎng)絡(luò)中。

通過(guò)設(shè)備的MAC地址，我們可以推斷設(shè)備廠家，至少可以推斷網(wǎng)卡供應(yīng)商。表2顯示了網(wǎng)絡(luò)中使用數(shù)量最多的設(shè)備供應(yīng)商排名信息。設(shè)備供應(yīng)商信息和操作系統(tǒng)在很多方面是一致的。比如在無(wú)線網(wǎng)絡(luò)中擁有大量的TP-Link廠商產(chǎn)品，這進(jìn)一步證實(shí)了NAT設(shè)備在網(wǎng)絡(luò)中的廣泛使用。

表2結(jié)果表明，大學(xué)里面高端手機(jī)品牌比普通品牌更受歡迎，其中蘋(píng)果公司的系列產(chǎn)品在數(shù)量上遙遙領(lǐng)先，是目前最流行的選擇。安卓產(chǎn)品中華為設(shè)備數(shù)量最多，OPPO、小米、VIVO也都超過(guò)了三星，可見(jiàn)國(guó)產(chǎn)品牌已經(jīng)越來(lái)越被大家接受和認(rèn)可。當(dāng)然，如果開(kāi)發(fā)一款應(yīng)用產(chǎn)品，最好還是即支持IOS系統(tǒng)又支持安卓系統(tǒng)，因?yàn)閮烧叨颊加锌捎^的用戶規(guī)模。

表2 網(wǎng)絡(luò)終端設(shè)備主要供應(yīng)商

3.3 區(qū)域與時(shí)域分析

接下來(lái)我們分別從時(shí)間和空間角度對(duì)數(shù)據(jù)集進(jìn)行了分析。圖2顯示了基于時(shí)間的網(wǎng)絡(luò)使用情況，其中X軸表示時(shí)間，Y軸表示用戶數(shù)量，藍(lán)色的曲線代表有線網(wǎng)絡(luò)，橙色曲線代表無(wú)線網(wǎng)絡(luò)。

圖2 基于時(shí)間的校園網(wǎng)用戶分析

通過(guò)圖2可以看到有線網(wǎng)絡(luò)的曲線比較平滑，因?yàn)槠渲械脑O(shè)備主要是很少移動(dòng)的臺(tái)式計(jì)算機(jī)和筆記本電腦。有線用戶數(shù)量在6點(diǎn)鐘到7點(diǎn)鐘出現(xiàn)第一次較大增幅，這是因?yàn)榇髮W(xué)里面晚上會(huì)斷掉本科生的電源，而在早上6點(diǎn)鐘電源恢復(fù)時(shí)，很多設(shè)備會(huì)自動(dòng)啟動(dòng)并申請(qǐng)分配IP地址。7點(diǎn)鐘以后隨著教工陸續(xù)開(kāi)始上班，網(wǎng)絡(luò)用戶數(shù)量逐步增加，一直到11點(diǎn)到達(dá)第一個(gè)峰值。午休期間用戶數(shù)量短暫減少之后開(kāi)始增加，15點(diǎn)到達(dá)當(dāng)日最高峰。23點(diǎn)之后，學(xué)生宿舍斷電，有線用戶減少并進(jìn)入平穩(wěn)期。

相比有線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)用戶曲線出現(xiàn)有趣的波動(dòng)。用戶數(shù)量整體上隨學(xué)生上課時(shí)間發(fā)生變化。早上6點(diǎn)以后用戶數(shù)量迅速增長(zhǎng)，8點(diǎn)鐘到達(dá)第一個(gè)高峰，此時(shí)，第一節(jié)課開(kāi)始。然后用戶數(shù)量繼續(xù)增加，10點(diǎn)到達(dá)上午最高峰，此時(shí)，大約是上午三、四節(jié)課的時(shí)間。大家好像在中午飯時(shí)間對(duì)上網(wǎng)沒(méi)什么興趣，但是隨著下午課程的開(kāi)始，在線用戶數(shù)量又開(kāi)始增加，分別在13點(diǎn)、15點(diǎn)到達(dá)了下午用戶數(shù)量的高峰。整體而言，有線網(wǎng)絡(luò)曲線受教工辦公時(shí)間影響較大，而無(wú)線網(wǎng)絡(luò)曲線與學(xué)生上課時(shí)間相關(guān)更為密切，這一點(diǎn)在圖3地域分析中進(jìn)一步得到證實(shí)。

圖3 基于空間的校園網(wǎng)用戶分析

圖3結(jié)果表明，有線網(wǎng)絡(luò)用戶主要分布在辦公區(qū)和學(xué)生宿舍區(qū)，其中辦公區(qū)以有線用戶為主，無(wú)線為輔，學(xué)生宿舍區(qū)有線用戶和無(wú)線用戶比例相當(dāng)。無(wú)線用戶最集中的區(qū)域是教室和圖書(shū)館，這兩個(gè)區(qū)域有線用戶極少。

結(jié)合圖2和圖3，可以看到校園網(wǎng)用戶最多分布在辦公區(qū)，這主要是因?yàn)閷W(xué)生宿舍區(qū)存在多家網(wǎng)絡(luò)運(yùn)營(yíng)商接口，有一部分學(xué)生使用了非校園網(wǎng)的網(wǎng)絡(luò)接入方式。相比于圖書(shū)館，學(xué)生們?cè)诮淌液退奚嵘暇W(wǎng)更為頻繁。圖2時(shí)間曲線表明無(wú)線網(wǎng)相比有線網(wǎng)來(lái)說(shuō)用戶數(shù)量多，波動(dòng)大，這些特征導(dǎo)致網(wǎng)絡(luò)負(fù)載加大，給網(wǎng)絡(luò)部署和管理帶來(lái)了新的挑戰(zhàn)。

4 結(jié)論

本文通過(guò)分析DHCP服務(wù)數(shù)據(jù)對(duì)有線和無(wú)線網(wǎng)絡(luò)的使用情況和用戶特征進(jìn)行了評(píng)估。我們發(fā)現(xiàn)在現(xiàn)今的生活中無(wú)線網(wǎng)絡(luò)和移動(dòng)設(shè)備越來(lái)越流行，移動(dòng)網(wǎng)絡(luò)設(shè)備數(shù)量追上甚至超過(guò)了傳統(tǒng)網(wǎng)絡(luò)設(shè)備。進(jìn)一步研究顯示，移動(dòng)設(shè)備的增加導(dǎo)致了有線網(wǎng)絡(luò)中NAT設(shè)備的廣泛使用。這可能會(huì)破壞網(wǎng)絡(luò)的端到端原則，阻礙網(wǎng)絡(luò)的開(kāi)發(fā)和管理。此外，通過(guò)時(shí)域方面的研究可以看到無(wú)線網(wǎng)絡(luò)可能必須面對(duì)經(jīng)常變化和具有挑戰(zhàn)性的情況，因?yàn)闊o(wú)線網(wǎng)絡(luò)具有更多的可變負(fù)載并且無(wú)線用戶更加頻繁地加入和離開(kāi)。將來(lái)仍然有很多工作需要進(jìn)行，比如詳細(xì)的用戶在線時(shí)間分配等。結(jié)合其他技術(shù)和數(shù)據(jù)的研究結(jié)果，將有助于我們研究的進(jìn)一步進(jìn)行。

[1]Fraleigh C，Moon S，Lyles B.Packet-level traffic measurements from the Sprint IP backbone[C]. Network，IEEE，2003，17(6)：6-16.

[2]Lee C，Lee D K，Moon S. Unmasking the growing UDP traffic in a campus net-work[M]. Passive and Active Measurement. Springer Berlin Heidelberg，2012：1-10.

[3]Kollmann E. Chatter on the Wire：A look at DHCP traffic[OL]. Online Avalia-ble：http：//myweb.cableone.net/xnih/ download/chatter-dhcp.pdf，2007.

[4]Balachandran A，Voelker G M，Bahl P. Characterizing user SIGMETRICS Performance Evaluation Review[C]. ACM，2002，30(1)：195-205.

[5]Jacobsen V，Leres C，McCanne S. Tcpdump/libpcap[DB]. 20110724[20120907].http：//www.tcpdump.org，2005.

[6]Case J D，F(xiàn)edor M，Schoffstall M L. Simple network management protocol(SNMP)[S]. 1990.

[7]Tang D，Baker M. Analysis of a local-area wireless network[C]. Proceedings of the 6th annual international confer-ence on Mobile computing and network-ing，ACM，2000：1-10.

[8]Kotz D，Essien K. Characterizing usage of a campus-wide wireless network[C]. Proc ACM MobiCom’02， 2002：107-118.

[9]Droms R. Rfc 2131-dynamic host confi-guration protocol，March 1997[S]. Obsol-etes RFC 1541，Status，DRAFT STANDARD，1997，3(1).

(責(zé)任編輯：宋金寶)

AStudyonUserCharacteristicsofNetworkBasedonDHCP

LIU Bo1，SONG Jin-bao2

(1.Computer and Network Center，Communication University of China，Beijing 100024，China2.Information Engineering School，Communication University of China，Beijing 100024，China)

Internet is playing a more and more important role in today’s society. Wireless network and mobile device are becoming part of our lives. So it’s significant to learn about the information of the us-ers or network usage. Both network methods of user characterizing and network usage are mostly bas-ed on TCP traffic study. But when facing to a large amount of users，raw packet capturing and storing would be difficult. There were previous methods researched the fixed network or wireless network，but a comparative study is hardly seen. So in this paper，we measured the large-scale fixed and wireless network of our campus，via DHCP analysis. We analyzed the user behaviors such as distribution of user join time，user count. We also studied about user’s operating system by introducing DHCP OS fingerprin-ting. We found some interesting results，which revealed the trend of mobile network and some challenges might be brought in.

DHCP；user characteristics；fixed network；wireless network；fingerprinting

TP393.1

A

1673-4793(2017)05-0001-06

2017-06-11

全國(guó)教育信息技術(shù)研究“十二五”規(guī)劃2015年度青年課題(156242358)

劉波(1978 - )，男(漢族)，山東德州人，中國(guó)傳媒大學(xué)計(jì)算機(jī)與網(wǎng)絡(luò)中心工程師. E-mail：lb2008@cuc.edu.cn