六、量化音视频会议服务质量
　　该Session讨论了音频和视频会议的服务质量以及如何测量的问题。“A First Look at Media Conferencing Traffic in the Global Enterprise”研究企业内部网对多媒体会议的影响因素，并将这些影响用定量化的测度描述出来。“Supporting Enterprise-Grade Audio Conferencing on the Internet”则对著名的多媒体会议解决方案GoToMeeting进行了分析，并提出了Conference MOS（Mean Opinion Score）测度来描述多媒体会议的服务质量。

　　七、发现P2P流量的周期规律
　　P2P流量是近年来的又一种重要应用流量，P2P Session讨论了对P2P应用的新的测量方法。“PBS: Periodic Behavioral Spectrum of P2P Applications”通过对P2P应用(PPLive、PPStream、Emule等)流量的观察发现了P2P应用的周期性规律，并提出了一个新测度：PBS（Periodic Behavioral Spectrum）作为观测和标识P2P流量的新特征。
　　“Measuring Mobile Peer-to-Peer Usage: Case Finland 2007”对芬兰2007年的移动网络（GSM网络）中的P2P流量进行了分析。“Monitoring the Bittorrent Monitors: A Bird’s Eye View”讨论了P2P网络中异常客户的观测问题，由于监察盗版问题或其他目的的需要，P2P网络中存在很多有异常行为的客户端，作者对这部分客户端行为进行了观测和描述。

　　八、解决流量测量空隙问题
　　流量测量Session讨论了测量中的一些实际问题。“Uncovering Artifacts of Flow Measurement Tools”通过实验讨论了J-Flow(Juniper路由器的流测量工具)的两个问题：流量周期性特征和测量空隙。作者通过对Abilene和GEANT的Trace模拟J-Flow输出，发现J-Flow会对流量持续时间产生影响，并会产生周期性的流量特征，另一方面存在很多测量空隙，不产生任何的流记录。“Empirical Evaluation of Hash Functions for PacketID Generation in Sampled Multipoint Measurements”对多点测量采样时生成报文ID的Hash算法进行了评估。“On the 95-Percentile Billing Method”将95 Percentile方法应用在聚合窗口大小的测量（95 Percentile是互联网计费系统常用的方法，简单来说是把计费周期内的带宽使用量按每五分钟统计，然后去掉最高的5%，剩下的95%就是要付费的使用量）。

　　九、检测出不期望的流量
　　该Session讨论了如何通过测量方法观察互联网中的异常行为。“Beyond Shannon: Characterizing Internet Traffic with Generalized Entropy Metrics”介绍了流量熵谱（Traffic Entropy Spectrum）作为测量流量异常行为的一种测度。“Inferring Spammers in the Network Core”和“Dynamics of Online Scam Hosting Infrastructure”分别从NetFlow的角度和DNS记录的角度提出了发送垃圾邮件主机的检测方法。

　　采集光网络数据

　　近年来很多网络开始部署新的光通信设备，这些设备在支持传统IP报文交换的基础上,增加了被称为光路径(lightpath)的电路交换(Circuit Switch)模式。
　　光路径是一种有服务质量保障的点对点电路，这种电路交换模式不同于传统的IP交换模式，可以有效保障点到点之间的传输服务质量。传统的SNMP无法支持这些新的光交换设备和传输线路的管理，所以需要开发新的工具进行监控，同时还需要提出新的测度对新的传输模式进行描述。
　　来自荷兰的Ronald van der Pol和来自加拿大的Andree Toonk开发的TL1工具箱(TL1 Toolkit)是一套对光路径进行监视管理的开源工具。新的光通信设备都采用TL1(Transaction Language 1)作为命令接口，TL1工具箱是用Perl语言编写的获取和分析TL1接口数据的工具集合。另一方面，作者指出，在电路交换下，传统Packet交换的测度不适用，传统的丢包和抖动等测度已失去意义。对于电路交换和光网络而言，线路时隙使用率才是部署和维护线路更重要的测度。此外，光设备的功率、光损耗等参数也需要关注。
　　作者在SURFnet6中使用了该工具。 SURFnet6是荷兰的下一代互联网，目前配置有大概200条光路径。

　　网络分析可视化

　　Clarified系统是一个被动网络分析工具，它既不是实时网络监测系统，也不是入侵检测系统如Nagios和Snort，而是一种采集流量并进行后续分析的工具。通过同时对网络流生成表格化和直觉可视化的数据，它可以对采集流量进行高层分析。Clarified系统可使用Clarified Recorder记录流量，也可以用第三方工具(Wireshark)记录的Pcap文件作为分析的数据源。
　　Clarified系统是开源网络管理工具HowNetWorks的商业化版本(HowNetWorks是2006年VMware Ultimate Virtual Appliance大赛的第一名获得者)。该分析系统通过多重不同的可视化数据来显示网络数据间的关系，例如：连接图(不同标识之间的流信息)、层图(不同标识间的关系)、关联图(连接图和层图的组合)、流的拓扑视角(在网络图上显示流信息)、流的地理视角(在地图上显示流数据信息)和DNS时间表(DNS记录的TTL值域)。Clarified系统在不同的视图之间进行关联，用户可以通过图的关联从不同的角度来审视流记录。

　　来源：《中国教育网络》2009年8月刊