摘要 介绍了美国IXIA公司专业化2~7层测试方案在运营商的典型应用,主要包括网络端到端性能测试与质量评估、网络安全性评估、IP网络2~3层基准性能测试,以及3G数据业务的测试等几个方面。
1 引言
随着运营商IP化网络的大规模建设,越来越多的网络优化和测试任务也在同步进行中。美国IXIA公司近几年一直主动参与和配合了多个运营商所组织的相关测试,为测试方案设计、计划制订提供了建议和保障,本文主要根据近段时间来IXIA参与的一些项目,从实际经验出发,总结出一些运营商测试的典型要求。
需要说明的是,运营商所关心的IP相关测试主要包括设备测试和网络测试两个方面,设备测试主要在实验室里面进行,并且以性能测试、互通测试为重点;网络测试主要在运行业务的网络上进行,评估网络的业务承载能力、安全性和可靠性等指标。本文主要介绍运营商运维部门重点关心的网络相关测试。
2 网络端到端性能测试与质量评估
目前,许多网络用户面临的一个重要问题是如何评估网络的带宽,网络速度慢是他们经常向运营商抱怨和投诉的问题。运营商一直为没有合适的工具而无法向客户提供有力的数据说明。
2.1 判断出现问题的途径
当用户感觉到网络访问速度慢或者运营商接到用户投诉时,不管是网络用户还是运营商,通常都会使用下面这些途径来判断出现的问题:
●使用一些常见的网络命令,比如Ping或者 Trace Route 等。
●从某个网站上下载文件来验证网络的带宽。
●从网络上找一些免费的测试工具。
●使用某些网站提供的速度测试工具。
这些方法和途径对分析网络当中存在的问题可以有一个最基本的判断和了解,但是并不能提供一个非常准确而详细的网络状况分析。这是因为:
●如果使用Ping或者Trace Route,只能告诉你A点到B点的二层时延情况。
●从某个网站上下载文件,瓶颈有可能出在服务器上,并不能评估网络的最大带宽。
●一些免费的测试工具只做简单的测试,没有一个详细的、大家都认可的结果。
●使用某些网站上提供的速度测试工具,该工具仅仅是做一个简单的HTTP页面请求,可以简单地测试出你访问某点网页的速度,根本不能评估网络的带宽。
2.2 IxChariot测试软件介绍
从运营商的角度来看,如果经常收到用户的投诉,客户资源就会慢慢地流失到竞争对手那里。即使不是自己提供的网络问题,但常常缺乏有效的工具和有力的数据去说服用户,给运营支撑、客户服务带来极大困难。所以,使用专用的性能测试工具来量化网络的性能指标是解决上述问题最好、最专业的办法。采用美国IXIA公司的专用测试工具IxChariot配合IXIA性能测试仪可以十分方便地解决上述问题。
IxChariot测试软件是目前惟一成为业界标准的IP网络与网络设备应用层测试系统。IxChariot用来评估网络应用的性能和容量,对网络和设备进行压力测试,以得到设备及网络在不同应用时,不同参数下的吞吐量、时延、丢包、反应时间等性能参数。IxChariot 基本测试原理与测试流程参见图1,具体说明如下:
图1 IxChariot测试原理和流程
(1)IxChariot是控制平台,可以在网络中的任何地方,只要IP可达,与Performance Endpoint之间能够联系上即可。所要的测试评估就是Performance Endpoint 1和2之间的端到端的性能。
(2)Performance Enpoint可以运行在电脑终端上。IXIA公司建议它运行在IXIA的板块上以提高性能。
(3)测试过程中,测试结果以图表的形式实时显示,测试结束后,测试结果可以以html,文本,图表等形式保存起来。
2.3 运营商和大用户所能达到的目的
(1)对于运营商
●可以知道提供给用户的网络带宽,有效吞吐量等关键指标。
●在接到用户投诉时,可以随时评估网络的状况,给用户一个量化的指标。
●可以和用户签订SLA协议,定期评估测试网络,给用户提供可靠的量化网络数据。为决策部门提供参考。
(2)对于大用户
●签订SLA协议后,可以知道自己所购买的网络带宽是否能达到提供商所声称的指标。
●可以知道自己所购买的网络实际带宽,有效吞吐量等指标。
●可以为网络是否需要升级和扩容提供量化的数据。为决策部门提供参考。
3 网络安全性评估
设备和网络的安全性一直是运营商关注的重点,网络中设备所存在的安全漏洞对整个网络存在着严重的威胁。目前,主要采用防火墙等设备进行信息安全的防范,比如防范DDoS攻击、蠕虫病毒等。但是网络设备本身所运行协议,比如路由协议等的漏洞同样会是网络安全的隐患。
IxDefend是业界领先的协议健壮性(Robustness)和安全性(Security)测试工具,具有最为全面的协议覆盖面和协议测试深度,采用智能协议模糊(FUZZING)测试方法,对协议的健壮性和安全性进行全面评估。目前支持的协议分为5大类别,包括网络管理、核心IP协议、路由协议、VPN相关的协议和VoIP协议等(见表1)。
表1 IxDefend支持的5类协议
IxDefend有两种版本,一种是纯软件的方式,也就是在客户端电脑上安装相应的IxDefend软件就可以方便地执行测试。这种方式的特点是使用简单快捷,成本较低。另外一种方式是采用IXIA业界领先的2~7层IP测试平台,通过高性能测试端口执行协议健壮性测试。这种方式的优点是支持多用户操作,并且可以和IXIA现有的领先性能测试、一致性测试方案有效结合。通过现有的硬件平台实现真正的、目前业界惟一的“多重威胁”测试(Triple-Threat Testing),代表了目前最为领先的测试方法,是下一代测试技术的发展方向。IxDefend的两种测试实现参见图2。
图2 IxDefend测试实现示意图