高校网络实验室建设方案

一、方案背景与概述
1.方案背景
伴随着通信技术的飞速发展,网络通信领域在网络建设、管理、运营等各方面的人才需求多年来持续增长,对相关人才在专 业素质方面的要求也在持续提高。与日益增长的人才需求相悖的是大量的高校应届毕业生所面临的就业难问题。企业的人才需求 缺口和高校毕业生就业难问题的并存突出展现了高校相关教学内容与企业实际需求并不完全匹配的问题。在激烈的市场竞争中, 越来越多的用人单位希望应聘者不仅具备良好的理论知识,同时也要求应聘者具有基本的实践能力和相关经验,以便更快更好的 展开工作。
因此,为了学生能更好的学习和掌握技术,学校必须加强相关专业的教学和科研环境的建设和改造。只有提高计算机专业、 信息安全专业、数据通信专业的教育质量,改进教学手段,加强实践环节,使学生尽快掌握最新的网络技术知识,具备较强的理 论和实践相结合的能力,才能使学生日后更好地服务于社会,有效提高这一关系学校教学评估的重要指标。
高等院校一直是国家新技术、新应用研究的重要力量。国务院《国家中长期科学和技术发展规划纲要(2006-2020年)》提 出,2020年我国全社会研究开发投入应达到9000亿元左右。同时信息产业核心技术为8大目标之一。基于以上背景,教育部对高 校重点工作提出要求:积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成 果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。
网络实验室是随着信息科学技术教育的发展而建立起来的,在教学和科研中具有非常重要的作用,是学校教学实验环节中的 最重要的组成部分之一。网络实验室的建设水平、教学科研水平不仅反映出学校的办学水平,而且对学生的学习,教师的教学也 将产生巨大的影响。
在此背景下,为了顺应各种网络专业教学、科研和培养人才的需要,在基本完成教学、科研、图书馆等部门的校园网络建设 后,高校网络实验室的建设已成为学校信息化的下一项重点工作。

2.方案概述
信而泰网络测试实验教学是信而泰科技根据高校现状,采用目前信而泰功能最为完备的BigTao网络测试仪为核心专门制定的
高校网络测试实验教学方案,目的是培养熟练掌握网络测试技术并能实施的专业应用型人才。通过该实验室在教学中的应用,可 使学生很好的学习网络测试方法学并熟练掌握主流的网络测试工具,成为具备扎实的理论知识、专业实践技能和团队协作能力的 现代网络通信人才。同时,BigTao网络测试仪是数据通信领域广泛认同的能够对于网络及设备进行性能测试的标准测量仪表。它 被广泛用于国内标准机构和认证实验室、网络通信设备制造商、大学科研机构等相关单位中。在信息安全、网络性能分析和其他 非民用的网络通信领域进行的科学研究、网络分析及产品研发等方面发挥着重要的作用。


方案优势
· 实际组网故障检测,培养学生动手实践能力
· 能够对网络设备的性能进行分析
· 网络协议仿真更直观
· 组网拓扑简单,分组实验,培养团队协作能力
· 项目实施容易,实验室硬件投资小
· 基于报文及数据流量的实际网络组网测试,学习网络功能更直观深入


二、网络测试实验室部署方式
网络测试实验室包括如下组成部分,基本如下图所示。
◆ 被测网络部分:路由器、交换机、终端、防火墙/加密设备、负载均衡器设备等(按照学科的侧重可以有所改变);
◆ 信而泰网络实验平台: BigTao网络测试仪,Renix网络仿真测试平台;
◆ 辅助设备:交换机、电脑、空调、机架、电源等。

 

 


图1 实验室网络测试拓扑图


上图是一个典型的测试实验室网络。其中被测试网络中包含网络二三层设备,如交换机、路由器等,提供安全防护的设备, 如防火墙、加密设备、IDS、IPS等;此外还有一系列的主机和服务器等,这些网络设备组成了基本的网络框架或网络系统。

为了让学生更好的了解网络、学习网络设备的运行方式、掌握网络测试的原理并进行实验操作,我们用BigTao网络测试仪配 合Renix网络测试仿真系统来仿真网络中的数据业务及协议,从而开展端到端的网络实验测试。BigTao网络测试仪基于FPGA设 计,可实现精确的流量发送调度、高精度的时延、丰富的数据统计选项,在实验室环境下仿真数千万用户进行各种现网业务的收 发,进行真实的现网模拟,使静态的网络“动”起来。

在进行教学和实验课程时,每名学生可以控制2~4个BigTao测试端口,与被测设备配合,完成基础网络特性、协议及方案的 测试。


1.教学和研究的主要内容
网络技术基本原理
◆ 网络基本知识介绍
◆OSI及TCP/IP模型教学研究
◆ 路由交换协议教学研究
◆ 网络测试方法教学研究

交换技术及测试方法
◆ 交换机工作原理
◆VLAN/Trunk技术
◆STP/RSTP/MSTP技术
◆ 交换机安全技术
◆ 交换机测试的关键性能指标
◆ 交换机测试的方法、标准 RFC 2889(地址学习能力、地址缓存能力、环网恢复时间、风暴抑制等)

路由技术及测试方法
◆ 路由器工作/转发原理
◆ 三层IP技术及相关路由协议知识
◆ 路由器测试的关键指标
◆ 路由器测试的方法、标准 RFC 2544


2.说 明
交换机转发性能测试项目主要参考RFC 2544。 RFC2544协议是RFC组织提出的用于评测网络互联设备(防火墙、IDS、Switch 等)的国际标准,主要是对性能。

评测参数的具体测试方法、结果的提交形式作了较详细的规定。 RFC2544主要包含如下4个测试项目:
· 吞吐率(Throughput): 被测设备在不丢包的情况下,所能转发的最大数据流量。
· 丢包率(Lost Rate): 在一定的负载下,由于缺乏资源而未能被转发的包占应该转发的包数的百分比。
· 时延(Latency): 反映被测设备处理数据包的速度
· 背靠背(Back-to-Back): 反映被测设备处理突发数据的能力(数据缓存能力)

3.网络服务质量(Qos)测试
基于IP网络的多种协议Qos测试(如流量监管、队列调度等)

4.说 明
在同一个网络上同时传送数据、语音和视频等业务,就必须要考虑服务质量(QoS,Quality of Service);因 为高清视频、对时延要求很高的实时语音业务与对Web页面访问和文件传输的业务要求有很大的不同。
QoS技术主要包含两大部分:
· 流量分类 交换机可以根据IPP,DSCP,802.1P或者ACL等方式识别数据包,数据包被识别之后根据用户定义规则打上 特定标签,标签表示优先级别,有的数据包根据规则直接丢弃;
· 队列和调度 设备可以将不同优先级别数据包排入不同队列,调度就是传输的时候根据事先定义好的调度算法,确定不同队 列传输的先后顺序和数量。

5.网络协议测试
◆ 路由测试方法学
◆ RIP协议测试教学及研究
◆ ISIS协议测试教学及研究
◆ OSPF协议测试教学及研究
◆ BGP协议测试教学及研究
◆ IGMP/PIM协议测试教学及研究
◆ DHCP协议测试教学及研究


6.说 明
复杂的路由器等网络转发设备需要同时管理多个协议引擎、每秒转发上百万个数据包。实际的互联网业务量的特 征是具有广泛分布的目的地址、数据包类型和数据包长度,前缀的长度变化得越多,路由器执行最大长度前缀匹配, 找到对应于特定网络的目的接口所花费的时间就越长,由于互联网中拓扑的振荡必须在路由器的路由转发表中反映出 来,因此网络拓扑的变化直接影响到路由器的性能。另外,路由器将路由表传输到转发表是一项复杂的操作,而且对 时间的要求很严格, 所以如果这些数据库不能同步,很可能会发生路由循环和数据包丢失。对网络协议的测试研究, 可以比较直观的理解和掌握现网业务的运行原理。

 

三、教学测试系统介绍与配置推荐
BigTao教学测试系统介绍

BigTao教学测试系统主要面向以太网技术与以太网测试技术的实验教学,通过测试仪实现2~3层流量生成与协议仿真功能,与网络 设备(交换机、路由器等)对接,对网络设备的功能与性能进行分项测试,从而让学生在实验中掌握以太网相关原理与测试技术。

BigTao教学测试系统由BigTao系列机箱、V系列板卡、Renix测试软件三部分组成。

◆BigTao机箱

 

 


BigTao机箱为插卡式测试仪主机,需要配合测试模块试用,根据槽位数的不同,分为两个型号:BigTao220(2槽位)与 BigTao6200(6槽位)。


◆ V系列测试模块

 

 


V系列测试模块为测试仪的业务模块,包含若干测试接口,通过与被测设备的业务端口连接进行测试。根据测试接口的速率标准, 分为V6000、V8000、V2-10G和V2-100G等不同系列型号。


◆Renix测试软件

 

 


Renix测试软件是一款专用的2~3层测试平台,可以覆盖以太网相关的测试需求,应用在教学场景下有如下优势:
· 远程连接与共享使用 BigTao测试仪为C/S架构,学生可通过Renix客户端测试软件进行跨网段的远程控制;所有测试端口独立,多个使用者可连接同 一台机箱、预约不同测试接口同时进行测试及实验活动。
· 功能全面 Renix测试软件支持完善的2~3层以太网测试功能,其中流量特性包含多流的线速构造发送、接收统计、捕获分析功能,协议特 性包含交换、路由、接入、组播、数据中心等协议仿真功能,基准测试覆盖RFC2544、RFC2889与RFC3918等。
· 操作灵活 Renix提供了测试项配置离线操作功能,方便学生的离线学习;流量、协议仿真、基准测试等功能均有“测试向导”与“手工配 置”两种方式,便于不同阶段的学生选择适合的测试方法;在软件运行期间,可灵活定义流量或协议各维度的结果统计视图, 满足全面的测试分析需求。
· 自动化接口与测试 Renix拥有统一的自动化接口,可对所有参数进行脚本配置,便于学生进行脚本语言与自动化测试的学习;“GUI to TCL”功能 可将界面配置自动转化为TCL测试脚本,在前期帮助学生进行高效的自动化学习与测试;同时,Renix也全面支持Python脚本的 自动化控制。
· 详细的说明文档 详尽的中英文帮助文档为学生提供了更多熟悉仪表功能与测试方法的通道,有助于学生对实验内容与操作充分掌握,并展开发 散性的实验。

实验方式
在BigTao教学测试系统中,测试仪是全程参与的,所以需要为每位实验的学生分配独立的测试端口,进行全程独立操作。 BigTao教学测试系统支持线下与线上两种实验方式。
◆ 线下实验(实验室)
每位学生需分配2个测试端口,在老师或实验教材指导下全程独立操作。
◆ 线上实验(网络远程)
每位学生可远程占用2个测试端口,由于线上时间相对灵活,学生可在不同时间段占用测试端口,在实验教材指导下独立完成
实验。学生完成测试任务后可主动释放测试资源,也支持测试资源的自动释放与强制释放(实验教师操作)等方式。 在同样数量测试端口的情况下,线上与线下实验可参与的学生数量比例一般为4:1。

配置推荐
◆ 中小型规模教学配置方案
支持线下实验的学生规模:16人独立实验,或32人分组实验(2人一组)
支持线上实验的学生规模:64人

 

 


◆ 大型规模的教学配置方案
支持线下实验的学生规模:48人独立实验
支持线上实验的学生规模:192人

 

 


◆ 配置扩展与升级
随着教学规模的扩大与教学内容的变更,测试仪配置可进行如下内容的升级与扩展:
· 测试仪机箱:可将2槽位机箱升级为6槽位机箱,也可增加机箱数量,进行机箱级联。
· 测试模块:根据测试端口的数量需求,增加原有型号测试模块数量;或根据实验内容对于其它端口速率的需求,如2.5G、 5G、10G、25G、40G、100G等,配置新型号的测试模块与陪测设备。
· 软件:根据实验人数的增加,新增同样规格的软件License;或根据实验内容的变化,如SDN、应用层协议、攻击等实验需 求,进行License的升级。


四、实验课程举例

1.实验课程安排

实验部分占全部课程比重的50%,共涉及22个实验40课时。

 

 


实验的模式为: 经过理论课时学习,能够进入实验环节,我们为学生提供了非常详细的实验手册,每章节的第一个实验均为step by step模
式,学生可以在完全无老师指导的情况下顺利完成,其后的实验难度逐步加大,使学生在完成实验的同时有更多的思考,从而引 发学生的学习兴趣,下面是一个典型的实验案例。
2.实验举例
实验1. RFC2544端口吞吐量测试
1.1 实验目的
通过本实验,熟练掌握以下内容:
· 端口吞吐量的定义
· 端口吞吐量的标准测量方法(步进法、两分法及混合法)

1.2 实验项目
· 利用步进法测量端口吞吐量;
· 利用两分法测量端口吞吐量;
· 利用混合法测量端口吞吐量;

 

 

1.3 实验原理
1.3.1基本概念(略)
1.3.2测试原理
吞吐量测试的基本原理是:首先以某个特定的速率发送测试帧,并对DUT转发的帧数进行统计。如果接收到的帧数比发送的 帧数少,则下一轮测试的帧速率应降低,否则下一轮测试的帧速率应提高。
在具体的测试过程中,需要设计相应的吞吐量查找算法。该算法必须能够通过合理调整加载在DUT上的负载来逼近零丢帧条 件下的最大转发速率。吞吐量查找算法主要有三种:步进法、两分法以及混合法。
◆ 步进法
在步进法中,首先需要定义初始负载Load0和一个步进长度∆Load。
若初始负载下的丢帧数为零,以步长∆Load进行负载的递增,即将负载按照Load0+∆Load、Load0+2∆Load…Load0+ i∆Load…的序列递增,其中i∈N。随着i的不断增加,总会在某个步进值时首次观测到丢帧。此时停止步进,并将该负载下的转发 速率作为所要查找的吞吐量。例如,若在第5次步进时首次观测到丢帧,那么将负载等于Load0+5∆Load时所对应的转发速率报 告为DUT的吞吐量。若初始负载下的丢帧数不等于零,则以步长∆Load进行负载的递减,即将负载按照Load0-∆Load、Load0- 2∆Load…Load0-i∆Load…的序列递减,其中i∈N。同样也在首次观测到不丢帧时停止步进,并将该负载下的转发速率作为所要 查找的吞吐量。
◆ 两分法
在两分法中,需要定义最小负载Lo ad Min 、最大负载Lo a d Max 、初始负载Lo a d 0 和迭代分辨率R,其中
LoadMin≤Load0≤LoadMax。
负载调整的规则是:若在当前负载Load下进行测试时,观测到有丢帧,则将下一轮测试的负载调整为Load-(Load- LoadMin)/2,然后再进行测试;若没有观测到丢帧,则将下一轮测试的负载调整为Load+(LoadMax-Load)/2,然后再进行测试。 从初始负载Load0开始,按照上述负载调整规则进行反复迭代,直到当前测试与前一次测试的负载差≤R时,停止测试,并将
当前测试下的转发速率作为所要查找的吞吐量。
◆ 混合法
混合法是上述两种方法的结合,在该算法中,首先采用步进法来快速找到吞吐量所对应的负载的大概范围。假设从初始负载
Load0开始步进,若在第n次步进时首次观测到丢帧,那么就中止后续的步进过程,转而在区间[Load0+(n-1)∆Load,Load0+ n∆Load]内进行两分迭代查找。
1.3.3 三种算法的优缺点
采用步进法得到的吞吐量,其准确度取决于步长大小:步长越小,所得到的吞吐量越接近实际结果,但步进次数越多,查找 速率越慢。
采用两分法得到的吞吐量,其准确度由迭代分辨率决定,迭代分辦率的值越小,迭代得到的吞吐量越接近实际结果,但迭代 的次数就会以指数方式增加,查找速率越慢。
通常情况下,步进法具有较两分法更快的查找速率,而两分法具有较步进法更准确的查找结果。因此对于混合法而言,同时 兼顾了查找速率与查找准确度。

 

 

1.4 实验环境配置
本实验所需的仪器设备主要包括:
· 支持三层路由功能的交换机一台(DUT);
· BigTao220网络测量设备一台;
· 计算机一台(已安装Renix测试软件);
· 网线若干根(支持1000Base-T)。 本实验的物理环境拓扑如下图所示。

 

 


图 1 端口吞吐量测试物理拓扑图

1.5 实验步骤
1.5.1测试环境的搭建
参照上图完成相应的物理连接,然后为测试仪器和DUT加电。在控制计算机上ping测量仪器的IP地址,若能ping通则说明控 制计算机与测量仪器连接正常,否则请检查物理连接。
1.5.2软件配置
连接测量仪器机箱并预约一个测试端口,命名为“端口A”。配置该端口线速为“1Gbps”,双工方式为“Full”,并确保其 连接状态为“Up”。
通过批量添加接口方式,为“端口A”添加两个IPv4接口,分别命名为“IPv4接口1”和“IPv4接口2”,并分别为每个接口 配置1个IPv4地址和1个MAC地址。
配置完成后在所有接口上运行ARP协议,然后在下表中记录配置数据。

 

 

1.5.3运行测试并记录测试结果
测试1:步进法测试端口吞吐量
(1)建立测试流 在“IPv4接口1”和“IPv4接口2”间,按照下表参数建立一条raw流。需要注意的是,除了表中所列参数外,其余参数保留
默认值。另外需要根据表1中的接口IPv4地址、接口MAC地址和网关MAC地址对测试数据包的以太网头部和IPv4头部进行修改, 具体修改方法参见指导手册。

 

 


(2)设置流发送模式
①首先设置步进法所需的负载参数,然后记录在下表中。

 

 



②按照下图对“端口A”的流发送模式进行设置。注意端口负载类型设置为“Base On Stream”,流负载单位设置为“Percent
(%)”,发送时间设置为“60s”(RFC2544 对吞吐量指标的建议测试时长)。

 

 

图 2 配置流发送模式

③将测试流“IPv4接口1→IPv4接口2”的使用率设置为“Load0”。

 

 


图 3 设置测试流的初始负载

(3)选择需要展示的统计视图
选择Stream Statistic统计视图,清除之前的统计数据。

(4)开始测试并记录测试数据
①首先将帧长设置为“64”,然后发送测试流“IPv4接口1→IPv4接口2”,每一次测试结束后,根据是否丢包来确定下一次测试的 使用率或停止测试。在下表中记录测试数据。

 

 

最终在64Bytes帧长下测得的端口吞吐量Throughput = fps,对应的负载LoadT = 。

②将帧长分别设置为其它建议值,然后重复上述步骤进行测试,并在下表记录最终测试结果数据。

 

 


测试2:两分法测试端口吞吐量(略)
测试3:混合法测试端口吞吐量(略)

1.6 总结与思考
· 在三种测量端口吞吐量的算法中,测量速度由快至慢排序依次是什么?
· 两分法与步进法相比,哪一种方法的测量准确度较高?为什么?
· 通过何种方式,能够快速找到步进法中最优初始负载(Load0)值以及两分法中最优最小负载(LoadMin)值?

posted @ 2020-07-10 17:28  信而泰XINERTEL  阅读(1613)  评论(0编辑  收藏  举报