摘要 介绍了美国IXIA公司专业化2~7层测试方案在运营商的典型应用,主要包括网络端到端性能测试与质量评估、网络安全性评估、IP网络2~3层基准性能测试,以及3G数据业务的测试等几个方面。
1 引言
随着运营商IP化网络的大规模建设,越来越多的网络优化和测试任务也在同步进行中。美国IXIA公司近几年一直主动参与和配合了多个运营商所组织的相关测试,为测试方案设计、计划制订提供了建议和保障,本文主要根据近段时间来IXIA参与的一些项目,从实际经验出发,总结出一些运营商测试的典型要求。
需要说明的是,运营商所关心的IP相关测试主要包括设备测试和网络测试两个方面,设备测试主要在实验室里面进行,并且以性能测试、互通测试为重点;网络测试主要在运行业务的网络上进行,评估网络的业务承载能力、安全性和可靠性等指标。本文主要介绍运营商运维部门重点关心的网络相关测试。
2 网络端到端性能测试与质量评估
目前,许多网络用户面临的一个重要问题是如何评估网络的带宽,网络速度慢是他们经常向运营商抱怨和投诉的问题。运营商一直为没有合适的工具而无法向客户提供有力的数据说明。
2.1 判断出现问题的途径
当用户感觉到网络访问速度慢或者运营商接到用户投诉时,不管是网络用户还是运营商,通常都会使用下面这些途径来判断出现的问题:
●使用一些常见的网络命令,比如Ping或者 Trace Route 等。
●从某个网站上下载文件来验证网络的带宽。
●从网络上找一些免费的测试工具。
●使用某些网站提供的速度测试工具。
这些方法和途径对分析网络当中存在的问题可以有一个最基本的判断和了解,但是并不能提供一个非常准确而详细的网络状况分析。这是因为:
●如果使用Ping或者Trace Route,只能告诉你A点到B点的二层时延情况。
●从某个网站上下载文件,瓶颈有可能出在服务器上,并不能评估网络的最大带宽。
●一些免费的测试工具只做简单的测试,没有一个详细的、大家都认可的结果。
●使用某些网站上提供的速度测试工具,该工具仅仅是做一个简单的HTTP页面请求,可以简单地测试出你访问某点网页的速度,根本不能评估网络的带宽。
2.2 IxChariot测试软件介绍
从运营商的角度来看,如果经常收到用户的投诉,客户资源就会慢慢地流失到竞争对手那里。即使不是自己提供的网络问题,但常常缺乏有效的工具和有力的数据去说服用户,给运营支撑、客户服务带来极大困难。所以,使用专用的性能测试工具来量化网络的性能指标是解决上述问题最好、最专业的办法。采用美国IXIA公司的专用测试工具IxChariot配合IXIA性能测试仪可以十分方便地解决上述问题。
IxChariot测试软件是目前惟一成为业界标准的IP网络与网络设备应用层测试系统。IxChariot用来评估网络应用的性能和容量,对网络和设备进行压力测试,以得到设备及网络在不同应用时,不同参数下的吞吐量、时延、丢包、反应时间等性能参数。IxChariot 基本测试原理与测试流程参见图1,具体说明如下:
图1 IxChariot测试原理和流程
(1)IxChariot是控制平台,可以在网络中的任何地方,只要IP可达,与Performance Endpoint之间能够联系上即可。所要的测试评估就是Performance Endpoint 1和2之间的端到端的性能。
(2)Performance Enpoint可以运行在电脑终端上。IXIA公司建议它运行在IXIA的板块上以提高性能。
(3)测试过程中,测试结果以图表的形式实时显示,测试结束后,测试结果可以以html,文本,图表等形式保存起来。
2.3 运营商和大用户所能达到的目的
(1)对于运营商
●可以知道提供给用户的网络带宽,有效吞吐量等关键指标。
●在接到用户投诉时,可以随时评估网络的状况,给用户一个量化的指标。
●可以和用户签订SLA协议,定期评估测试网络,给用户提供可靠的量化网络数据。为决策部门提供参考。
(2)对于大用户
●签订SLA协议后,可以知道自己所购买的网络带宽是否能达到提供商所声称的指标。
●可以知道自己所购买的网络实际带宽,有效吞吐量等指标。
●可以为网络是否需要升级和扩容提供量化的数据。为决策部门提供参考。
3 网络安全性评估
设备和网络的安全性一直是运营商关注的重点,网络中设备所存在的安全漏洞对整个网络存在着严重的威胁。目前,主要采用防火墙等设备进行信息安全的防范,比如防范DDoS攻击、蠕虫病毒等。但是网络设备本身所运行协议,比如路由协议等的漏洞同样会是网络安全的隐患。
IxDefend是业界领先的协议健壮性(Robustness)和安全性(Security)测试工具,具有最为全面的协议覆盖面和协议测试深度,采用智能协议模糊(FUZZING)测试方法,对协议的健壮性和安全性进行全面评估。目前支持的协议分为5大类别,包括网络管理、核心IP协议、路由协议、VPN相关的协议和VoIP协议等(见表1)。
表1 IxDefend支持的5类协议
IxDefend有两种版本,一种是纯软件的方式,也就是在客户端电脑上安装相应的IxDefend软件就可以方便地执行测试。这种方式的特点是使用简单快捷,成本较低。另外一种方式是采用IXIA业界领先的2~7层IP测试平台,通过高性能测试端口执行协议健壮性测试。这种方式的优点是支持多用户操作,并且可以和IXIA现有的领先性能测试、一致性测试方案有效结合。通过现有的硬件平台实现真正的、目前业界惟一的“多重威胁”测试(Triple-Threat Testing),代表了目前最为领先的测试方法,是下一代测试技术的发展方向。IxDefend的两种测试实现参见图2。
图2 IxDefend测试实现示意图
经过IXIA公司IxDefend的测试,对于运营商达到如下目的:
(1)可以知道网络上运行设备是否存在严重安全隐患,对设备协议安全漏洞及时修复。
(2)可以使用IxDefend产品进行设备选型,在IXIA产品所能提供的功能、性能和一致性测试的基础上,进行协议健壮性测试,通过各个厂家的产品健壮性测试,以了解其安全漏洞的多少和严重程度;考验厂家在处理漏洞时的响应速度等情况,以便综合判断设备的可用性,为产品的技术选型提供充分的依据。
在大型网络建设中,往往需要多个设备厂家的产品来配合,部分厂家产品存在的安全隐患可能影响其他厂家方案的整体安全性。因此,有必要对运行在现网的多个厂家产品进行安全性评估。
4 IP网络2~3层基准性能测试和收敛时间测试
测试IP网络2~3层端到端性能,主要测试包括网络中的交换机与路由器设备的转发性能和多厂家设备之间相互配合下的性能表现。考虑到实际测试网络分布于距离很远的不同位置,设备之间经过大量的传输设备,因此应该在不同的节点放置测试仪器来进行端到端的性能测试。网络异地测试如图3所示。
图3 网络异地测试示意图
首先要进行网络的基准性能测试。基准性能测试可以根据RFC2544(最新标准在2007年6月进行了更新)以及相关测试标准进行,验证网络的转发能力是否能够达到预期、网络时延、丢包率和抖动等指标。
(1)网络吞吐量测试:正常情况下,该项测试很少进行,因为IP网络在设计时,都会留有一定的带宽盈余,不会让网络带宽处于完全占用状态。所以测试网络的吞吐量就显得意义不太大。这是和单机设备测试的一个非常重要的不同点。
(2)转发时延测试:转发时延的大小是评定网络基本性能的重要指标,在通常的单机设备测试中,进行转发时延测试所产生的流量速率是在设备最大吞吐量下进行的。但是在网络测试中,采用网络带宽40%~70%的流量速率。如果网络带宽70%都已经占用,就要进行网络的升级改造。这是网络设计的一个原则,也是网络测试和单机测试在流量设置方面的不同。
其次是异地实验测试。异地时延测试的一个重要问题是如何进行时钟同步,由时钟带来的误差是异地网络测试中单向时延测试结果不准确的主要来源,参与测量的多个测量点时钟同步程度的好坏直接影响测试结果的准确性和正确性。IXIA测试仪支持NTP(Network Time Protocol,网络时间协议)时钟同步,GPS时钟同步等方法,可以根据测试要求和测试条件选择合适的同步机制。需要说明的是,单向时延对时钟同步有很高的要求,而双向时延测试对时钟同步问题并不敏感。
(1)丢包测试:丢包是影响各种业务质量的杀手,所以网络测试要在预先设定的转发速率下,保证系统不能有丢包。否则需要对整个网络的联络、路由走向进行检查,以确保整个网络的转发性能。网络的丢包测试从测试方法上和单机设备测试是不同的。
(2)混合帧长度测试:网络中存在多种业务,在2层数据帧(Frame)的概念上,表现出有各种不同长度数据帧同时在进行转发,所以测试混合帧长度对网络基准性能测试显得尤为重要。
(3)转发抖动测试:在IP的概念中,抖动是理想的数据包到达时间与实际到达时间的时间差,度量单位用时间(s)来表示。抖动有多种业务,特别是语音和视频业务影响很大,所以网络的抖动性能指标是一个非常重要的测试项。
(4)长期稳定性测试:运营商IP承载网要达到99.999%的可靠性,长期稳定性测试是必不可少的测试项目,从测试角度看,测试仪表必须能够对长期(1天,1周或者一个月)测试运行的结果进行实时记录,并且最好有图形实时显示,这样可以对网络长期测试情况一目了然,也便于后期结果分析。
(5)特定时间性能测试:网络中的流量在不同时间差别很大,通常早上9~10点,下午2~3点,晚上8~9点流量对网络的压力最大,可以根据不同的测试目的和需要选择忙时或者闲时进行网络测试,以取得第一手资料。
第三是网络收敛时间。网络收敛时间(Convergence Time)是网络2~3层性能测试最为重要的指标之一,因为该指标可以反应网络出现故障后恢复的时间。引起网络收敛的原因有很多,包括但不限于协议收敛、硬件故障、主备控制板异常切换、插拔业务板卡、光纤等。
根据测试的需要,有时还需要测试仪表产生2~3层数据流量的同时,仿真接入端的路由设备(比如接入路由器AR)与相连接的网络设备建立邻居关系,并将产生的路由发布到网络中,实现控制层面和转发平面结合的测试。
有些运营商,为了更好地对网络性能进行测量,还会支持IEEE RFC 5357双向主动测量协议(TWAMP,Two-Way Active Measurement Protocol),该协议定义了一种测量网络中任意两台支持这项标准的设备之间往返IP性能的灵活方法。利用TWAMP可以通过已经部署的网络设备之间的合作,有效地测试传输的完整IP性能。IXIA TWAMP协议仿真如图4所示。
图4 IXIA TWAMP协议仿真示意图
TWAMP定义了两组协议:一组用于建立性能测试会话,叫做TWAMP控制协议,用于协商和启动性能测量会话;另一组为测试协议,用于性能测试UDP流量的传送和接收。
TWAMP架构由4个逻辑实体组成,包括控制客户端,服务器、UDP会话发起端和会话回应端,这些实体负责启动监测会话和交换数据包。
IXIA工具可以以TWAMP协议的全面仿真与设备测试,测试仿真与实际设备的对应关系参见图4。通过TWAMP的使用和部署,运营商可以在避免花巨资部署采用专有协议性能管理系统的同时,有效地测量网络在各个位置上的IP性能。
经过IXIA公司专业工具的测试评估了QoS等重要的服务质量等指标,了解网络的基准2~3层性能,包括时延、丢包、网络收敛时间等指标。
5 3G数据业务测试
目前,各个运营商都在准备推出或者已经推出和3G相关的高速上网、移动视频等相关的数据业务。以中国电信的EV-DO 3G业务为例,采用美国IXIA公司IxChariot,可以方便快速地进行EV-DO 3G数据业务的测试验证(见图5)。
图5 3G数据业务测试示意图
(1)IxChariot Console是控制平台,可以在网络中的任何地方,只要IP可以达到,并与Performance Endpoint之间能够联系上即可。所要测试评估的就是Performance Endpoint之间端到端的性能。
(2)Performance Enpoint可以运行在电脑终端上,该电脑终端安装有EV-DO数据卡。Performance Endpoint也可以安装在EV-DO 3G手机上。
(3)测试可以在EV-DO手机、装配有EV-DO数据卡的电脑或者网络中安装有IxChariot Performance Endpoint服务器任意两点之间进行性能测试。
(4)测试业务覆盖数据上网业务、语音、视频、数据上传与下载、网络游戏和即时聊天通信等以及这些业务类型的并发混合等。
(5)可以测试上述业务的多种用户体验质量(QoE)指标,包括但不限于速率、时延、抖动、语音质量(MOS)、视频质量(MDI)等。
(6)可以测试移动终端在移动、漫游过程中的网络访问速率以及VoIP语音通话质量。
(7)测试过程中,测试结果以图表的形式实时显示,测试结束后,测试结果可以以html,文本格式,图表格式等形式保存起来。
IXIA公司IxChariot工具已经在运营商的多个省级公司进行测试试用,反馈良好。
6 结束语
美国IXIA公司2~7层IP测试方案不仅为运营商在实验室进行设备测试提供了解决方案,更为运行网络中的服务质量(QoS)测试和用户体验质量(QoE)提供了可靠保障。目前,IXIA也已经推出了针对运营商关心的IPTV,语音等业务与OSS集成的全网实时主动监测和测试方案,该方案与传统网络实时监控方案的最根本不同点是不需要探针(详见http://www.ixiacom.com/news_and_events/press_releases/display?skey=207)。可以有效降低部署硬件或者软件探针的成本和便利性。
