摘要 介绍了测试IP业务控制设备主要包括的内容和关键技术点,着重分析了目前测试的常见方法,重点介绍了最为真实的P2P和业务流量测试工具IxChariot和IxLoad的实现特点,并对Ixia领先的IP业务控制设备测试方案进行了阐述和总结。
1 引言
随着互联网技术和应用的深入发展,P2P、网络即时聊天、网络游戏、IP电话和IPTV等业务应用已经非常普遍。然而P2P的广泛应用着实让宽带运营商感到前所未有的压力,因为这类业务对带宽的需求在理论上是无止境的,它们会使原来运行流畅的网络变得越来越拥塞,同时还极大地改变了网络上的流量模型,并且将运营成本大大提高。因此,运营商必须在用户及应用层面深入分析和控制网络流量,制订更加合理的网络扩容、优化和管理方案,缓解扩容带来的投资和维护压力。
为了解决上述问题,目前市场上出现了相当多的IP业务控制设备,也就是我们通常所说的DPI(Deep Packet Inspection)或DFI(Deep Frame Inspection)设备。该类设备可以对各种IP相关的业务,特别是P2P流量进行识别和控制。如何评估这些设备的业务和流量识别能力、验证和测试这种设备的性能是在网络中部署这些设备的第一步。
本文首先介绍IP业务控制设备测试应该包括哪些方面,然后介绍了IP业务控制设备的测试内容和方法,最后对Ixia业界领先的IP业务控制设备测试方案进行介绍。希望对IP业务设备制造商和宽带业务运营商在研发、评估和选择IP业务控制设备时做参考。
2 IP业务控制设备测试
要能够对IP业务进行控制,首先必须对IP业务进行有效的识别。然而识别这些业务,如果采用传统的方法,并不那么容易。以目前比较流行的P2P业务为例,许多P2P协议不使用固定的端口,而是动态地使用端口,包括使用一些知名服务的端口。比如,Kazaa协议就可以使用TCP 80号端口来通信,从而穿透传统的基于IP和端口的防火墙和包过滤器。所以,传统的基于IP和端口的分类技术(分析IP包头、IP地址、端口号等)很难识别、跟踪或控制这类通信。
所以,从测试的角度看,业务识别是第一步,根据业务的类型进行适当的控制,验证业务和流量控制(限制或拒绝)的效果是第二步;而对相应业务和流量进行控制的同时并不影响其他正常业务的性能评估也是测试过程中必须考虑的第三步。
图1是一个典型的IP业务控制设备在网络中的部署示意。从图中可以看到,IP业务控制设备需要对网络中各种流量都需进行检测识别,这样才能够对相应的流量进行适当的控制;引入的IP业务控制设备不能对网络性能造成影响。所以,对IP业务控制设备的测试主要体现在下面三个方面:
图1 IP业务控制设备在网络中的部署示意
(1)业务和流量识别能力测试:由于网络中的业务类型多种多样,并且业务也随着技术的发展也在更新变化,所以对各种业务类型的识别能力是IP业务控制设备评估的重要方面。
(2)业务和流量控制效果测试:是否能够对相应业务按照预期的要求进行控制。比如:对P2P业务流量进行限速,是否有效?对高QoS优先级流量进行重新设置(QoS Remarking),是否达到预期的目的?
(3)性能测试:IP业务设备的性能要足够高,不能因为进行业务识别而成为瓶颈或者对网络性能造成很大的影响。
为了满足上述测试需求,对IP业务控制设备的测试工具也有相当高的要求:
●能够模拟的业务类型多,多方面、全方位的验证IP业务控制设备的业务识别能力。
●对所模拟的业务类型能够灵活配置,以方便验证业务控制的效果。
●性能要足够高,能够满足高性能(GE和10GE)IP业务控制设备的压力测试需求。
2.1 常见业务和流行业务识别能力测试
从目前网络中存在的IP业务类型的多样化来看,要实现IP业务控制设备的业务识别能力测试,首先要求测试工具能够仿真各种IP业务与应用,并能够对这些业务与应用进行分析。常见流量和业务类型分类介绍如下:
(1)常见IP业务与应用的业务感知、业务所占带宽的控制及对业务带宽和QoS保障等功能。
(2)HTTP,FTP,SMTP,POP3,IMAP等常见协议应用的业务识别与控制。
(3)IPTV(单播和组播)业务识别与控制。
(4)SIP,MGCP,H.323等VoIP通信的检测与控制。
(5)QoS,MPLS Exp的Re-Marker功能验证和性能测试。
(6)PPPoX和L2TP流量的检测和控制。
(7)常见P2P流量的检测与控制功能:BitTorrent,eDonkey,KaZaa,FastTrack,Gnutella等。
(8)其他“私用”P2P流量的检测与控制,比如eMule等。
(9)PPLive,PPStream视频流的检测和验证。
(10)ICQ,Yahoo Messenger,MSN Messenger,QQ等IRC业务的检测和控制。
(11)E-Gaming网络游戏等业务的检测和控制。
(12)异常流量的检测和控制功能:UDP,TCP Flood及蠕虫等攻击行为的检测和控制。
所以,为了进行IP业务控制设备的测试,测试工具必须能够对上述业务和应用能够进行很好的仿真和分析,这样才能有效地验证被测设备的业务识别能力,分析识别效果。
2.2 各种策略下的IP业务的性能测试
识别业务并实现相应业务的控制是第一步,关键是网络中引入IP业务控制设备后不能成为瓶颈或者对正常的IP业务性能造成很大的影响,所以评估IP业务控制设备的性能更是测试的重点。
从测试的角度看,IP业务控制设备的性能测试主要包括以下几个方面:
(1)传统的测试项目:各种应用策略下的吞吐量、丢包和时延等指标。
(2)应用层业务的测试项目:TCP连接数和连接速率,HTTP,FTP,E-mail(SMTP,POP3,IMAP),Voice (SIP,MGCP)和Video (Broadcast TV,VoD)等协议的测试。
(3)需要限制的业务和正常业务的混合测试:该测试项目主要验证需要限制的业务对正常业务的影响。典型的测试包括:
●测试工具同时产生高性能的P2P流量和HTTP/FTP流量,评估HTTP/FTP流量是否能够按照要求进行处理;
●测试工具同时产生高性能的P2P流量和其他类型的TCP/UDP流量,保证高QoS的TCP/UDP流量以高优先级通过;
●测试工具同时产生多种QoS优先级的流量,测试IP业务控制设备的QoS重标记(QoS Re-marker)功能和性能。
3 IP业务控制设备的测试内容和方法
为了实现上述的业务识别能力测试和在各种策略下的IP业务性能测试,要求测试工具必须能够仿真多种多样的业务类型,并且在性能方面也提出了要求。图2所示的是一个典型的IP业务控制设备测试拓扑图。
图2 IP业务控制设备测试示意图
根据IP业务控制设备的测试需求,相应的测试内容和方法有以下4种:
(1)常见业务类型的仿真与测试:这种方式最为简单和直接,Ixia测试平台就可以实现常见通用业务的仿真与分析,2~7层各种流量和业务都可以通过一个平台方便的实现。
(2)自定义的业务类型采用“捕捉回放”(Capture and Replay Data):这种测试方法目前对自定义流量和业务类型来说最为普遍,也最为简单。以P2P流量为例,可以将具有P2P特征字段的特征数据包按照测试需要进行回放。Ixia支持无状态的数据包回放和有状态的Application回放两种方式。IxExplorer和IxLoad是实现这两种方式的最有效工具。
(3)在真实的TCP连接上仿真自定义业务和应用(Custom Traffic Simulation over True TCP Connection):这种方式比较接近真实情况。以P2P流量为例,在真实的TCP连接上,可以顺序仿真P2P数据包的交互过程。IxChariot是支持这种方式的拳头产品。
(4)真实P2P协议流量和业务仿真(True P2P Protocol Stack Simulation):这是目前最为准确、最为真实的测试方法。以P2P协议为例,比如BitTorrent,Fasttrack,Kazaa,Gnutella,eDonkey等可以由测试仪表真实仿真。IxLoad最新版本的P2P协议仿真是目前最领先的测试工具。
4 Ixia IP业务控制设备测试方案和特点介绍
作为全球领先的IP性能测试仪表供应商,Ixia也一直关注着IP业务控制设备的测试,并且在这方面有业界最为领先的测试解决方案。Ixia的IP业务控制设备测试方案仍然在统一的Ixia IP性能测试平台上实现。在该平台上,可以很方便地实现IP业务控制设备的业务识别测试和相关业务的性能测试。
Ixia测试平台可以很方便地仿真多种流量和业务类型,实现2~7层的流量和业务的特性和性能测试。根据不同的测试测试内容,Ixia建议的测试内容和测试工具如下:
4.1 基本性能测试
IP业务控制设备的基本性能测试,包括转发能力、抖动、丢包率和时延(包括时延分布)等指标采用IxAutomate工具,并具有以下特点:
(1)可以用自动化实现的方式快速完成测试,简单方便。
(2)数据包长的变化可以灵活选择。
(3)变化的数据包之间间隔,包括IPG,IBG,ISG等参数可以灵活选择;之间的关系可以参考图3。
图3 IPG,IBG,ISG之间关系示意
(4)单向、双向、网状等不同测试拓扑可以灵活选择。
(5)不同测试序列数据包发送的选择,支持“串行”“并行”的发送模式选择(见图4)。
图4 “串行”“并行”流量发送示意
(6)通过调整报文顺序,可使部分端口经受周期性的过载冲击,以此验证缓冲效果。
(7)可以在一个方向上产生大量的目的地址,使ARP表、MAC表的运算承受高压。
(8)可以选择MAC、带VLAN的MAC,IP,IPv6,带MPLS的IP,TCP/UDP多种类型的报文。
4.2 TCP连接数和应用性能测试
HTTP,FTP,TCP,E-mail(POP3,SMTP,IMAP,DDoS,Voice (SIP,MGCP),Video(Broadcast TV和VoD)等相关业务验证和性能测试采用IxLoad工具,并具有以下特点:
(1)任意测试端口都可以选择仿真客户端或者服务器端,灵活方便,并且支持多用户的操作。
(2)可以产生海量的TCP连接数来评估被测设备的连接容量性能;Ixia每个测试端口可以产生超过百万的连接请求。
(3)可以产生高速的TCP连接请求来评估测试设备的连接建立速度;Ixia每个测试端口可以产生超过10k的连接请求。
(4)统计指标多,Voice可以得到语音质量评定指标MOS,Video可以得到视频评定指标MDI(RFC 4445)和MOS_V,这些都是业界认可的QoE指标。
4.3 特征字段识别型IP业务控制设备业务识别能力测试
对于特征字段识别型IP业务控制设备的业务识别能力测试,可以采用IxExplorer工具的数据包回放功能,这种测试方式有以下特点:
(1)任意具有相应特征字段的数据包,比如具有P2P特征字段的数据包可以根据需要进行编辑。
(2)任意具有相应特征字段的流量速度,比如具有P2P特征字段数据包的流量速度可以根据需要进行控制。
4.4 行为模式识别型IP业务控制设备业务识别能力测试
对于行为模式识别型IP业务控制设备的业务识别能力测试,可以采用IxChariot工具来测试,这种测试方式有以下特点:
(1)是在真实TCP之上的业务仿真,是目前最接近真实网络状况的仿真,可以采用IxChariot来实现。
(2)可以同时仿真BitTorrent,Kazaa,eDonkey等P2P协议,对于私用或者其他P2P业务的交互过程,可以通过Ixia IxProfile或者Ethereal进行捕获,然后把该交互过程通过IxChariot进行回放。(注:IxProfile的捕获方式和用Ethereal等协议分析仪捕获在通过其他工具回放不同,其可以基于网络层进行捕获,也可以基于系统进程捕获;IxChariot的回放是over在真正的TCP连接之上的,是业务的回放,回放内容可以包括数据包头信息和数据包的内容)。
(3)可以同时仿真P2P协议多个节点的上传和下载。
(4)所产生的流量可以根据测试需要进行调整(GE接口,流量可以超过800MB)。
(5)可以仿真Yahoo Messenger,OICQ,MSN Messenger等聊天业务。
(6)可以仿真网络游戏等流行业务。
(7)可以得到Goodput,Jitter,Response Time,MOS (Voice)和MDI (Video)等多个统计指标。
在这里需要强调的是,不论是特征字段类型还是行为识别型的IP业务控制设备,最为真实、最为领先的P2P测试方法是Ixia在4~7层测试工具IxLoad中新推出的真实P2P仿真测试,该方法也是目前业界最为领先的测试方法,这进一步奠定了Ixia在P2P测试领域的领先地位。主要特点包括:
●支持P2P和Triple Play应用层流量的同时产生与分析;IxLoad混合应用层业务典型的测试方式见图5。
图5 IxLoad P2P与Triple Play流量产生示意
●支持Bittorrent,Fasttrack,Kazaa,Gnutella,eDonkey等常见的P2P协议仿真。
●支持P2P客户端和服务器端的仿真,可以仿真P2P的Initiator,Responder端或者同时仿真。
●支持大量预先定义好的P2P Traffic Flow库,可以为每个Traffic Flow定义多种属性,包括Upload/Download流量方向,传送Data的数量,数据的大小和其他属性等设置。
●支持多种测试目标的设置:包括Peer Count,Connection Rate,Concurrent Connections和Throughput等。
●支持多种真实的流量模型,包括步进、脉冲、泊松、线性增加和突发等多种方式,全方面验证IP业务控制设备在各种流量压力下的性能表现。
●支持目前业界惟一的10G应用层线速产生与分析,实现高压力下的有状态业务流量线速测试。
●支持多种统计信息的实时统计显示,可以由图形方式实时观察到P2P流量对被测设备的影响。
●支持P2P控制流量和数据流量的统计与分析。
5 结束语
总之,IP业务控制设备可以有效地帮助运营商对网络中的各种流量进行控制,为网络运营和管理带来方便。Ixia统一平台上的IP业务控制设备测试方案可以全面的对其进行评估。为运营商测试和选择IP业务控制设备提供依据,同时为IP业务控制设备供应商设备的开发提供有力的帮助。
来源:电信网技术