一種基于NFV的網絡試驗平臺NFVNTP及其試驗方法與流程

本發明屬于網絡通信領域，具體地說是提出一種基于NFV的網絡試驗平臺及其設計方法。

背景技術：

目前，新型網絡應用及網絡設備在進入實用前，都要進行透徹地測試和性能評估。構建真實的網絡環境，尤其是構建大規模復雜的網絡環境成本高昂、周期漫長往往難以被接受，有時在技術上或安全上不可行。例如，在研發空天地一體新型網絡時，因構建網絡的關鍵技術尚處于研發階段或試驗存在著泄露關鍵通信參數的可能等原因，在研發起始階段就構建網絡試驗平臺并不現實。因此，在實驗室環境下提供一種具有測試保真性的測試平臺成為促進先進網絡技術發展的關鍵，具有重要的理論意義和實用價值。這里將平臺提供測試結果的真實性、與網絡環境的兼容性和應對多種應用場景的適應性等稱為測試保真性。這種具備測試保真性的平臺能夠真實地運行網絡協議和提供網絡功能；能與實際網絡設備接口，使被測協議或設備位于特定的網絡回路中；同時還具有易構建、成本低、安全保密、接口開放等特點。

近年來發展起來的網絡功能虛擬化(Network Functions Virtualization，NFV)技術采用虛擬化技術以軟件實現網絡功能，多種虛擬化網絡功能能夠以虛擬機形式共存于通用服務器虛擬化軟件中，并能夠根據需要安裝或移動到網絡中的任意位置而不需要部署新的硬件設備。通過將網絡功能軟件化，NFV使網絡功能擺脫了專用硬件的束縛，給通信運營商帶來諸多好處：減少購置使用機會少、能耗高、功能單一、價格昂貴的專用硬件設備(例如某些專用網絡安全設備)的費用；縮短新技術引進的周期，從而加快網絡的創新和新業務的部署；通過自動化控制來降低管理大量硬件設備的復雜性，同時也減少管理費用。因此，NFV具有的關鍵特征在理論上適合于作為構建網絡測試平臺的支撐技術。

技術實現要素：

本發明針對現有網絡測試平臺不具備測試保真性以及構建大規模、復雜網絡測試環境在技術上或安全上不可行且成本高昂、周期漫長等問題，提出了一種基于NFV的網絡試驗平臺(NFV based Network Testing Platform,NFVNTP)及其試驗方法。基于NFVNTP，能夠用特定的NFV組件構建起一個功能真實、性能可信、場景可定制的網絡試驗環境，能使被測對象置于網絡回路中，從而得到真實可信的網絡測試結果。

本發明的技術方案是：

一種基于NFV的網絡試驗平臺NFVNTP，它包括：核心網絡和位于核心網絡周邊的邊緣網絡；

所述的核心網絡包括一臺或多臺服務器，前述多臺服務器通過以太網卡相互連接以達到網絡試驗平臺的規模，服務器能夠支持Linux操作系統、虛擬化軟件和各種網絡協議的運行；

所述的邊緣網絡為一個或多個實際運行的企業網、局域網。

本發明的服務器運行Linux操作系統中的開源虛擬化軟件KVM，將服務器虛擬化成若干個虛擬機，并在各虛擬機上運行虛擬化網絡組件，使得各虛擬機具有基于NFV技術實現真實網絡環境中的設備的能力。

本發明的服務器通過一塊或多塊多端口的以太網卡與其他服務器或邊緣網絡通信。

本發明的虛擬化網絡組件包括：虛擬化路由組件、虛擬化網絡性能組件、特種網絡虛擬化組件和可視化操作組件中的一種或多種，其中：

虛擬化路由組件用于配置路由器并基于路由選擇協議使虛擬路由器形成端到端路徑；通過zebra程序使虛擬機進入路由器配置模式，再將Quagga路由軟件部署到虛擬機中；

虛擬化網絡性能組件基于網絡模擬功能軟件NetEm實現對網絡傳輸性能的控制，定量定制網絡性能參數；

特種網絡虛擬化組件通過調用上述虛擬化路由組件和虛擬化網絡性能組件，再通過配置對應的性能參數，或者通過編制對應的網絡協議和配置對應的性能參數，以虛擬化或模擬具有特殊功能的網絡對分組流的傳輸產生同樣的影響；

可視化操作組件是通過圖形用戶接口模塊來定制NFVNTP環境，以方便操作。

本發明的虛擬化網絡組件中，性能參數包括帶寬、傳輸延時、分組丟失、分組抖動、失序和分組冗余等參數。

本發明的特種網絡虛擬化組件中，具有特殊功能的網絡包括衛星網絡、無線網路、容遲/容斷網絡DTN、傳感網和/或水下網中的一種或多種。

一種基于NFV的網絡試驗方法，它包括以下步驟：

A.當測試應用程序時，在網絡試驗平臺兩側的邊緣網絡中，分別部署、運行被測試的應用程序；

B.根據試驗需求，將部署在服務器上的核心網絡設置為所需的網絡拓撲、路由和資源配置，并讓被測試的網絡應用通過邊緣網絡和核心網絡運行。

本發明的網絡應用經過的NFV的網絡試驗平臺設定路徑運行，在與邊緣網絡連接的首個虛擬機上部署測量程序，收集該網絡應用的性能參數；對收集到的網絡應用的性能測試數據，根據需求進行分析處理，得到待測程序的性能評價結果。

一種基于NFV的網絡試驗方法，它包括以下步驟：

A.當測試研制的網絡設備時，將被測網絡設備置于邊緣網絡和核心網絡之間的網絡回路中，并分別用標準網絡接口將被測網絡設備與邊緣網絡和核心網絡連接；

B.根據試驗需求，將部署在服務器上的核心網絡設置為所需的網絡拓撲、路由和資源配置，并讓所需的網絡應用通過它運行。

本發明的將網絡測試設備串接在網絡邊緣和網絡核心的接口之間，運行該設備，網絡應用在經過NFV的網絡試驗平臺的路徑上運行；收集該網絡應用性能測試數據，并根據需求分析處理收集到的性能數據，得到所需的網絡測試設備的性能評價結果。本發明的有益效果：

本發明的優勢在于：(1)NFVNTP基于虛擬化方式為網絡應用程序和設備等被測對象提供測試保真性，具有易構建、成本低、安全保密、接口開放等特點；(2)NFVNTP可以虛擬化或模擬具有特殊功能的網絡，可以測試被測對象與它們和大規模IP網絡的綜合作用效果；(3)可以將被測設備實際置于NFVNTP回路中，該設備的物理接口規范和邏輯功能得到實際測試；(4)邊緣網是真實網絡而核心網是NFVNTP，這種混合結構無需對服務器端和客戶端的應用程序進行任何修改；(5)當邊緣網為SDN時，通過在控制器上編寫程序，可以形成對網絡很強的控制能力；(6)NFVNTP具有很好的廣域IP網性能特性。

附圖說明

圖1是NFVNTP的組織結構示意圖。

圖2 NFVNTP的體系結構圖。

圖3被測數據鏈設備通過NFVNTP環境測試結構示意圖。

圖4 OpenFlow網絡通過廣域網互連的結構示意圖。

圖5視頻流帶寬變化曲線圖。

具體實施方式

下面結合附圖和實施例對本發明作進一步的說明。

如圖1所示，一種基于NFV的網絡試驗平臺，它包括：核心網絡和位于核心網絡周邊的邊緣網絡；

所述的核心網絡包括一臺或多臺服務器，前述多臺服務器通過以太網卡相互連接以達到網絡試驗平臺的規模，服務器能夠支持Linux操作系統、虛擬化軟件和各種網絡協議的運行；

所述的邊緣網絡為一個或多個實際運行的企業網、局域網。

本發明的服務器運行Linux操作系統中的開源虛擬化軟件KVM，將服務器虛擬化成若干個虛擬機，并在各虛擬機上運行虛擬化網絡組件，使得各虛擬機基于NFV技術實現真實網絡環境中的設備的能力；虛擬化網絡組件包括：虛擬化路由組件、虛擬化網絡性能組件、特種網絡虛擬化組件和可視化操作組件中的一種或多種，其中：

虛擬化路由組件用于配置路由器并基于路由選擇協議使虛擬路由器形成端到端路徑；通過zebra程序使虛擬機進入路由器配置模式，再將Quagga路由軟件部署到虛擬機中；

虛擬化網絡性能組件基于網絡模擬功能軟件NetEm實現對網絡傳輸性能的控制，定量定制網絡性能參數；

特種網絡虛擬化組件是通過調用對應的網絡功能模塊、編制對應的網絡協議，或者通過配置性能參數，來虛擬化或模擬具有特殊功能的網絡對分組傳輸的影響；

可視化操作組件是通過圖形用戶接口模塊來定制NFVNTP環境，用于簡化操作。

具體實施時：

為了在海空環境中測評某數據鏈網絡設備，如某飛機在海洋上空巡航時，它所攜帶的數據鏈設備利用低速無線信道將信息傳輸給衛星，再通過衛星將信息傳輸給衛星地球站，最后通過陸基有線網絡傳輸到控制中心。每當該數據鏈設備需要升級時，需要對新研制的設備進行測試，直至確定其穩定可靠時才能正式投入使用。在該數據鏈設備研制過程中，如果在真實環境中反復測試，開銷巨大且容易泄露通信參數。因此，基于NFVNTP為該網絡設備構建一個具有測試保真性的網絡試驗平臺具有重要意義。

為了測試如圖3所示的海空環境下的網絡，要做如下工作：1)端系統主機H1和H2采用Lenovo T440p便攜機，分置于端到端路徑兩側；2)被測設備為數據鏈設備，置于被測網絡回路中；3)在NFVNTP上設定多個BGP路由器，將核心網絡劃分為多個自治系統(AS)。虛擬路由器r4、r5、r6被配置為BGP路由器，整個網絡劃分為三個AS。其中一個AS用來模擬衛星網絡，r2使用NetEm模擬低速、高丟包率的無線信道，r4使用NetEm模擬中等帶寬、高時延和一定丟包率的衛星信道，而其他AS模擬高速帶寬陸基網絡。待測的數據鏈設備與通用服務器上的NFVNTP直接相連，即待測數據鏈設備通過服務器的物理接口eth1與虛擬路由器r2相連。衛星網絡通過虛擬路由器r1映射到服務器物理接口eth0，再與LAN1中的實體路由器R1相連。其中LAN1代表控制中心網絡，H1代表信息呈現終端。

實施例

本實施例設計實現了兩個OpenFlow網絡通過廣域網互連原型系統，并在圖4所示的試驗環境中進行了測試。SDN為網絡創新提供了新型體系結構，OpenFlow網絡是符合SDN南向接口標準的網絡，它分離控制平面和數據平面的工作方式深得人們推崇。利用IP核心網絡將網絡邊緣的多個OpenFlow子網互連起來是目前廣泛采用的方式，我們利用NFVNTP互連兩個OpenFlow子網。

首先采用2臺型號為Pica8P3297的OpenFlow交換機、2臺運行Linux的Lenovo T4900v PC作為POX控制器和4臺Windows主機H11、H12、H21和H22按圖4所示方式構成兩個OpenFlow子網。NFVNTP仍采用配置與6.1節相同的廣域網。這兩臺OpenFlow交換機的一個端口分別與通用服務器的一個物理接口相連，即OFS1端口1通過服務器eth1接口與虛擬路由器r1相連；OFS2端口1通過服務器eth0接口與虛擬路由器r2相連。

為了測試這種混合網絡，我們做了如下工作：1)在SDN控制器C1和C2上分別編寫相關控制程序，為通信主機通向廣域網路由器建立流表項。2)在主機H11上配置VLC服務器，采用HTTP協議連續播放視頻，而在主機H12、H21和H22上配置VLC客戶端，分別訪問H11上正在播放的視頻。3)在客戶端主機安裝Wireshark，俘獲視頻流的通信過程。圖5為視頻流隨時間變化的曲線，這三條流量曲線分別表示同時有1、2、3個客戶訪問視頻服務器時的視頻流量隨時間變化的情況。

本發明未涉及部分均與現有技術相同或可采用現有技術加以實現。