本發(fā)明屬于網(wǎng)絡(luò)通信領(lǐng)域，具體地說是提出一種基于NFV的網(wǎng)絡(luò)試驗平臺及其設(shè)計方法。

背景技術(shù)：

目前，新型網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)設(shè)備在進入實用前，都要進行透徹地測試和性能評估。構(gòu)建真實的網(wǎng)絡(luò)環(huán)境，尤其是構(gòu)建大規(guī)模復(fù)雜的網(wǎng)絡(luò)環(huán)境成本高昂、周期漫長往往難以被接受，有時在技術(shù)上或安全上不可行。例如，在研發(fā)空天地一體新型網(wǎng)絡(luò)時，因構(gòu)建網(wǎng)絡(luò)的關(guān)鍵技術(shù)尚處于研發(fā)階段或試驗存在著泄露關(guān)鍵通信參數(shù)的可能等原因，在研發(fā)起始階段就構(gòu)建網(wǎng)絡(luò)試驗平臺并不現(xiàn)實。因此，在實驗室環(huán)境下提供一種具有測試保真性的測試平臺成為促進先進網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵，具有重要的理論意義和實用價值。這里將平臺提供測試結(jié)果的真實性、與網(wǎng)絡(luò)環(huán)境的兼容性和應(yīng)對多種應(yīng)用場景的適應(yīng)性等稱為測試保真性。這種具備測試保真性的平臺能夠真實地運行網(wǎng)絡(luò)協(xié)議和提供網(wǎng)絡(luò)功能；能與實際網(wǎng)絡(luò)設(shè)備接口，使被測協(xié)議或設(shè)備位于特定的網(wǎng)絡(luò)回路中；同時還具有易構(gòu)建、成本低、安全保密、接口開放等特點。

近年來發(fā)展起來的網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization，NFV)技術(shù)采用虛擬化技術(shù)以軟件實現(xiàn)網(wǎng)絡(luò)功能，多種虛擬化網(wǎng)絡(luò)功能能夠以虛擬機形式共存于通用服務(wù)器虛擬化軟件中，并能夠根據(jù)需要安裝或移動到網(wǎng)絡(luò)中的任意位置而不需要部署新的硬件設(shè)備。通過將網(wǎng)絡(luò)功能軟件化，NFV使網(wǎng)絡(luò)功能擺脫了專用硬件的束縛，給通信運營商帶來諸多好處：減少購置使用機會少、能耗高、功能單一、價格昂貴的專用硬件設(shè)備(例如某些專用網(wǎng)絡(luò)安全設(shè)備)的費用；縮短新技術(shù)引進的周期，從而加快網(wǎng)絡(luò)的創(chuàng)新和新業(yè)務(wù)的部署；通過自動化控制來降低管理大量硬件設(shè)備的復(fù)雜性，同時也減少管理費用。因此，NFV具有的關(guān)鍵特征在理論上適合于作為構(gòu)建網(wǎng)絡(luò)測試平臺的支撐技術(shù)。

技術(shù)實現(xiàn)要素：

本發(fā)明針對現(xiàn)有網(wǎng)絡(luò)測試平臺不具備測試保真性以及構(gòu)建大規(guī)模、復(fù)雜網(wǎng)絡(luò)測試環(huán)境在技術(shù)上或安全上不可行且成本高昂、周期漫長等問題，提出了一種基于NFV的網(wǎng)絡(luò)試驗平臺(NFV based Network Testing Platform,NFVNTP)及其試驗方法。基于NFVNTP，能夠用特定的NFV組件構(gòu)建起一個功能真實、性能可信、場景可定制的網(wǎng)絡(luò)試驗環(huán)境，能使被測對象置于網(wǎng)絡(luò)回路中，從而得到真實可信的網(wǎng)絡(luò)測試結(jié)果。

本發(fā)明的技術(shù)方案是：

一種基于NFV的網(wǎng)絡(luò)試驗平臺NFVNTP，它包括：核心網(wǎng)絡(luò)和位于核心網(wǎng)絡(luò)周邊的邊緣網(wǎng)絡(luò)；

所述的核心網(wǎng)絡(luò)包括一臺或多臺服務(wù)器，前述多臺服務(wù)器通過以太網(wǎng)卡相互連接以達到網(wǎng)絡(luò)試驗平臺的規(guī)模，服務(wù)器能夠支持Linux操作系統(tǒng)、虛擬化軟件和各種網(wǎng)絡(luò)協(xié)議的運行；

所述的邊緣網(wǎng)絡(luò)為一個或多個實際運行的企業(yè)網(wǎng)、局域網(wǎng)。

本發(fā)明的服務(wù)器運行Linux操作系統(tǒng)中的開源虛擬化軟件KVM，將服務(wù)器虛擬化成若干個虛擬機，并在各虛擬機上運行虛擬化網(wǎng)絡(luò)組件，使得各虛擬機具有基于NFV技術(shù)實現(xiàn)真實網(wǎng)絡(luò)環(huán)境中的設(shè)備的能力。

本發(fā)明的服務(wù)器通過一塊或多塊多端口的以太網(wǎng)卡與其他服務(wù)器或邊緣網(wǎng)絡(luò)通信。

本發(fā)明的虛擬化網(wǎng)絡(luò)組件包括：虛擬化路由組件、虛擬化網(wǎng)絡(luò)性能組件、特種網(wǎng)絡(luò)虛擬化組件和可視化操作組件中的一種或多種，其中：

虛擬化路由組件用于配置路由器并基于路由選擇協(xié)議使虛擬路由器形成端到端路徑；通過zebra程序使虛擬機進入路由器配置模式，再將Quagga路由軟件部署到虛擬機中；

虛擬化網(wǎng)絡(luò)性能組件基于網(wǎng)絡(luò)模擬功能軟件NetEm實現(xiàn)對網(wǎng)絡(luò)傳輸性能的控制，定量定制網(wǎng)絡(luò)性能參數(shù)；

特種網(wǎng)絡(luò)虛擬化組件通過調(diào)用上述虛擬化路由組件和虛擬化網(wǎng)絡(luò)性能組件，再通過配置對應(yīng)的性能參數(shù)，或者通過編制對應(yīng)的網(wǎng)絡(luò)協(xié)議和配置對應(yīng)的性能參數(shù)，以虛擬化或模擬具有特殊功能的網(wǎng)絡(luò)對分組流的傳輸產(chǎn)生同樣的影響；

可視化操作組件是通過圖形用戶接口模塊來定制NFVNTP環(huán)境，以方便操作。

本發(fā)明的虛擬化網(wǎng)絡(luò)組件中，性能參數(shù)包括帶寬、傳輸延時、分組丟失、分組抖動、失序和分組冗余等參數(shù)。

本發(fā)明的特種網(wǎng)絡(luò)虛擬化組件中，具有特殊功能的網(wǎng)絡(luò)包括衛(wèi)星網(wǎng)絡(luò)、無線網(wǎng)路、容遲/容斷網(wǎng)絡(luò)DTN、傳感網(wǎng)和/或水下網(wǎng)中的一種或多種。

一種基于NFV的網(wǎng)絡(luò)試驗方法，它包括以下步驟：

A.當(dāng)測試應(yīng)用程序時，在網(wǎng)絡(luò)試驗平臺兩側(cè)的邊緣網(wǎng)絡(luò)中，分別部署、運行被測試的應(yīng)用程序；

B.根據(jù)試驗需求，將部署在服務(wù)器上的核心網(wǎng)絡(luò)設(shè)置為所需的網(wǎng)絡(luò)拓?fù)洹⒙酚珊唾Y源配置，并讓被測試的網(wǎng)絡(luò)應(yīng)用通過邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)運行。

本發(fā)明的網(wǎng)絡(luò)應(yīng)用經(jīng)過的NFV的網(wǎng)絡(luò)試驗平臺設(shè)定路徑運行，在與邊緣網(wǎng)絡(luò)連接的首個虛擬機上部署測量程序，收集該網(wǎng)絡(luò)應(yīng)用的性能參數(shù)；對收集到的網(wǎng)絡(luò)應(yīng)用的性能測試數(shù)據(jù)，根據(jù)需求進行分析處理，得到待測程序的性能評價結(jié)果。

一種基于NFV的網(wǎng)絡(luò)試驗方法，它包括以下步驟：

A.當(dāng)測試研制的網(wǎng)絡(luò)設(shè)備時，將被測網(wǎng)絡(luò)設(shè)備置于邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)之間的網(wǎng)絡(luò)回路中，并分別用標(biāo)準(zhǔn)網(wǎng)絡(luò)接口將被測網(wǎng)絡(luò)設(shè)備與邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)連接；

B.根據(jù)試驗需求，將部署在服務(wù)器上的核心網(wǎng)絡(luò)設(shè)置為所需的網(wǎng)絡(luò)拓?fù)洹⒙酚珊唾Y源配置，并讓所需的網(wǎng)絡(luò)應(yīng)用通過它運行。

本發(fā)明的將網(wǎng)絡(luò)測試設(shè)備串接在網(wǎng)絡(luò)邊緣和網(wǎng)絡(luò)核心的接口之間，運行該設(shè)備，網(wǎng)絡(luò)應(yīng)用在經(jīng)過NFV的網(wǎng)絡(luò)試驗平臺的路徑上運行；收集該網(wǎng)絡(luò)應(yīng)用性能測試數(shù)據(jù)，并根據(jù)需求分析處理收集到的性能數(shù)據(jù)，得到所需的網(wǎng)絡(luò)測試設(shè)備的性能評價結(jié)果。本發(fā)明的有益效果：

本發(fā)明的優(yōu)勢在于：(1)NFVNTP基于虛擬化方式為網(wǎng)絡(luò)應(yīng)用程序和設(shè)備等被測對象提供測試保真性，具有易構(gòu)建、成本低、安全保密、接口開放等特點；(2)NFVNTP可以虛擬化或模擬具有特殊功能的網(wǎng)絡(luò)，可以測試被測對象與它們和大規(guī)模IP網(wǎng)絡(luò)的綜合作用效果；(3)可以將被測設(shè)備實際置于NFVNTP回路中，該設(shè)備的物理接口規(guī)范和邏輯功能得到實際測試；(4)邊緣網(wǎng)是真實網(wǎng)絡(luò)而核心網(wǎng)是NFVNTP，這種混合結(jié)構(gòu)無需對服務(wù)器端和客戶端的應(yīng)用程序進行任何修改；(5)當(dāng)邊緣網(wǎng)為SDN時，通過在控制器上編寫程序，可以形成對網(wǎng)絡(luò)很強的控制能力；(6)NFVNTP具有很好的廣域IP網(wǎng)性能特性。

附圖說明

圖1是NFVNTP的組織結(jié)構(gòu)示意圖。

圖2 NFVNTP的體系結(jié)構(gòu)圖。

圖3被測數(shù)據(jù)鏈設(shè)備通過NFVNTP環(huán)境測試結(jié)構(gòu)示意圖。

圖4 OpenFlow網(wǎng)絡(luò)通過廣域網(wǎng)互連的結(jié)構(gòu)示意圖。

圖5視頻流帶寬變化曲線圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進一步的說明。

如圖1所示，一種基于NFV的網(wǎng)絡(luò)試驗平臺，它包括：核心網(wǎng)絡(luò)和位于核心網(wǎng)絡(luò)周邊的邊緣網(wǎng)絡(luò)；

所述的核心網(wǎng)絡(luò)包括一臺或多臺服務(wù)器，前述多臺服務(wù)器通過以太網(wǎng)卡相互連接以達到網(wǎng)絡(luò)試驗平臺的規(guī)模，服務(wù)器能夠支持Linux操作系統(tǒng)、虛擬化軟件和各種網(wǎng)絡(luò)協(xié)議的運行；

所述的邊緣網(wǎng)絡(luò)為一個或多個實際運行的企業(yè)網(wǎng)、局域網(wǎng)。

本發(fā)明的服務(wù)器運行Linux操作系統(tǒng)中的開源虛擬化軟件KVM，將服務(wù)器虛擬化成若干個虛擬機，并在各虛擬機上運行虛擬化網(wǎng)絡(luò)組件，使得各虛擬機基于NFV技術(shù)實現(xiàn)真實網(wǎng)絡(luò)環(huán)境中的設(shè)備的能力；虛擬化網(wǎng)絡(luò)組件包括：虛擬化路由組件、虛擬化網(wǎng)絡(luò)性能組件、特種網(wǎng)絡(luò)虛擬化組件和可視化操作組件中的一種或多種，其中：

虛擬化路由組件用于配置路由器并基于路由選擇協(xié)議使虛擬路由器形成端到端路徑；通過zebra程序使虛擬機進入路由器配置模式，再將Quagga路由軟件部署到虛擬機中；

虛擬化網(wǎng)絡(luò)性能組件基于網(wǎng)絡(luò)模擬功能軟件NetEm實現(xiàn)對網(wǎng)絡(luò)傳輸性能的控制，定量定制網(wǎng)絡(luò)性能參數(shù)；

特種網(wǎng)絡(luò)虛擬化組件是通過調(diào)用對應(yīng)的網(wǎng)絡(luò)功能模塊、編制對應(yīng)的網(wǎng)絡(luò)協(xié)議，或者通過配置性能參數(shù)，來虛擬化或模擬具有特殊功能的網(wǎng)絡(luò)對分組傳輸?shù)挠绊懀?/p>

可視化操作組件是通過圖形用戶接口模塊來定制NFVNTP環(huán)境，用于簡化操作。

具體實施時：

為了在?？窄h(huán)境中測評某數(shù)據(jù)鏈網(wǎng)絡(luò)設(shè)備，如某飛機在海洋上空巡航時，它所攜帶的數(shù)據(jù)鏈設(shè)備利用低速無線信道將信息傳輸給衛(wèi)星，再通過衛(wèi)星將信息傳輸給衛(wèi)星地球站，最后通過陸基有線網(wǎng)絡(luò)傳輸?shù)娇刂浦行?。每?dāng)該數(shù)據(jù)鏈設(shè)備需要升級時，需要對新研制的設(shè)備進行測試，直至確定其穩(wěn)定可靠時才能正式投入使用。在該數(shù)據(jù)鏈設(shè)備研制過程中，如果在真實環(huán)境中反復(fù)測試，開銷巨大且容易泄露通信參數(shù)。因此，基于NFVNTP為該網(wǎng)絡(luò)設(shè)備構(gòu)建一個具有測試保真性的網(wǎng)絡(luò)試驗平臺具有重要意義。

為了測試如圖3所示的?？窄h(huán)境下的網(wǎng)絡(luò)，要做如下工作：1)端系統(tǒng)主機H1和H2采用Lenovo T440p便攜機，分置于端到端路徑兩側(cè)；2)被測設(shè)備為數(shù)據(jù)鏈設(shè)備，置于被測網(wǎng)絡(luò)回路中；3)在NFVNTP上設(shè)定多個BGP路由器，將核心網(wǎng)絡(luò)劃分為多個自治系統(tǒng)(AS)。虛擬路由器r4、r5、r6被配置為BGP路由器，整個網(wǎng)絡(luò)劃分為三個AS。其中一個AS用來模擬衛(wèi)星網(wǎng)絡(luò)，r2使用NetEm模擬低速、高丟包率的無線信道，r4使用NetEm模擬中等帶寬、高時延和一定丟包率的衛(wèi)星信道，而其他AS模擬高速帶寬陸基網(wǎng)絡(luò)。待測的數(shù)據(jù)鏈設(shè)備與通用服務(wù)器上的NFVNTP直接相連，即待測數(shù)據(jù)鏈設(shè)備通過服務(wù)器的物理接口eth1與虛擬路由器r2相連。衛(wèi)星網(wǎng)絡(luò)通過虛擬路由器r1映射到服務(wù)器物理接口eth0，再與LAN1中的實體路由器R1相連。其中LAN1代表控制中心網(wǎng)絡(luò)，H1代表信息呈現(xiàn)終端。

實施例

本實施例設(shè)計實現(xiàn)了兩個OpenFlow網(wǎng)絡(luò)通過廣域網(wǎng)互連原型系統(tǒng)，并在圖4所示的試驗環(huán)境中進行了測試。SDN為網(wǎng)絡(luò)創(chuàng)新提供了新型體系結(jié)構(gòu)，OpenFlow網(wǎng)絡(luò)是符合SDN南向接口標(biāo)準(zhǔn)的網(wǎng)絡(luò)，它分離控制平面和數(shù)據(jù)平面的工作方式深得人們推崇。利用IP核心網(wǎng)絡(luò)將網(wǎng)絡(luò)邊緣的多個OpenFlow子網(wǎng)互連起來是目前廣泛采用的方式，我們利用NFVNTP互連兩個OpenFlow子網(wǎng)。

首先采用2臺型號為Pica8P3297的OpenFlow交換機、2臺運行Linux的Lenovo T4900v PC作為POX控制器和4臺Windows主機H11、H12、H21和H22按圖4所示方式構(gòu)成兩個OpenFlow子網(wǎng)。NFVNTP仍采用配置與6.1節(jié)相同的廣域網(wǎng)。這兩臺OpenFlow交換機的一個端口分別與通用服務(wù)器的一個物理接口相連，即OFS1端口1通過服務(wù)器eth1接口與虛擬路由器r1相連；OFS2端口1通過服務(wù)器eth0接口與虛擬路由器r2相連。

為了測試這種混合網(wǎng)絡(luò)，我們做了如下工作：1)在SDN控制器C1和C2上分別編寫相關(guān)控制程序，為通信主機通向廣域網(wǎng)路由器建立流表項。2)在主機H11上配置VLC服務(wù)器，采用HTTP協(xié)議連續(xù)播放視頻，而在主機H12、H21和H22上配置VLC客戶端，分別訪問H11上正在播放的視頻。3)在客戶端主機安裝Wireshark，俘獲視頻流的通信過程。圖5為視頻流隨時間變化的曲線，這三條流量曲線分別表示同時有1、2、3個客戶訪問視頻服務(wù)器時的視頻流量隨時間變化的情況。

本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實現(xiàn)。