一种基于NFV的网络试验平台NFVNTP及其试验方法与流程

本发明属于网络通信领域，具体地说是提出一种基于NFV的网络试验平台及其设计方法。

背景技术：

目前，新型网络应用及网络设备在进入实用前，都要进行透彻地测试和性能评估。构建真实的网络环境，尤其是构建大规模复杂的网络环境成本高昂、周期漫长往往难以被接受，有时在技术上或安全上不可行。例如，在研发空天地一体新型网络时，因构建网络的关键技术尚处于研发阶段或试验存在着泄露关键通信参数的可能等原因，在研发起始阶段就构建网络试验平台并不现实。因此，在实验室环境下提供一种具有测试保真性的测试平台成为促进先进网络技术发展的关键，具有重要的理论意义和实用价值。这里将平台提供测试结果的真实性、与网络环境的兼容性和应对多种应用场景的适应性等称为测试保真性。这种具备测试保真性的平台能够真实地运行网络协议和提供网络功能；能与实际网络设备接口，使被测协议或设备位于特定的网络回路中；同时还具有易构建、成本低、安全保密、接口开放等特点。

近年来发展起来的网络功能虚拟化(Network Functions Virtualization，NFV)技术采用虚拟化技术以软件实现网络功能，多种虚拟化网络功能能够以虚拟机形式共存于通用服务器虚拟化软件中，并能够根据需要安装或移动到网络中的任意位置而不需要部署新的硬件设备。通过将网络功能软件化，NFV使网络功能摆脱了专用硬件的束缚，给通信运营商带来诸多好处：减少购置使用机会少、能耗高、功能单一、价格昂贵的专用硬件设备(例如某些专用网络安全设备)的费用；缩短新技术引进的周期，从而加快网络的创新和新业务的部署；通过自动化控制来降低管理大量硬件设备的复杂性，同时也减少管理费用。因此，NFV具有的关键特征在理论上适合于作为构建网络测试平台的支撑技术。

技术实现要素：

本发明针对现有网络测试平台不具备测试保真性以及构建大规模、复杂网络测试环境在技术上或安全上不可行且成本高昂、周期漫长等问题，提出了一种基于NFV的网络试验平台(NFV based Network Testing Platform,NFVNTP)及其试验方法。基于NFVNTP，能够用特定的NFV组件构建起一个功能真实、性能可信、场景可定制的网络试验环境，能使被测对象置于网络回路中，从而得到真实可信的网络测试结果。

本发明的技术方案是：

一种基于NFV的网络试验平台NFVNTP，它包括：核心网络和位于核心网络周边的边缘网络；

所述的核心网络包括一台或多台服务器，前述多台服务器通过以太网卡相互连接以达到网络试验平台的规模，服务器能够支持Linux操作系统、虚拟化软件和各种网络协议的运行；

所述的边缘网络为一个或多个实际运行的企业网、局域网。

本发明的服务器运行Linux操作系统中的开源虚拟化软件KVM，将服务器虚拟化成若干个虚拟机，并在各虚拟机上运行虚拟化网络组件，使得各虚拟机具有基于NFV技术实现真实网络环境中的设备的能力。

本发明的服务器通过一块或多块多端口的以太网卡与其他服务器或边缘网络通信。

本发明的虚拟化网络组件包括：虚拟化路由组件、虚拟化网络性能组件、特种网络虚拟化组件和可视化操作组件中的一种或多种，其中：

虚拟化路由组件用于配置路由器并基于路由选择协议使虚拟路由器形成端到端路径；通过zebra程序使虚拟机进入路由器配置模式，再将Quagga路由软件部署到虚拟机中；

虚拟化网络性能组件基于网络模拟功能软件NetEm实现对网络传输性能的控制，定量定制网络性能参数；

特种网络虚拟化组件通过调用上述虚拟化路由组件和虚拟化网络性能组件，再通过配置对应的性能参数，或者通过编制对应的网络协议和配置对应的性能参数，以虚拟化或模拟具有特殊功能的网络对分组流的传输产生同样的影响；

可视化操作组件是通过图形用户接口模块来定制NFVNTP环境，以方便操作。

本发明的虚拟化网络组件中，性能参数包括带宽、传输延时、分组丢失、分组抖动、失序和分组冗余等参数。

本发明的特种网络虚拟化组件中，具有特殊功能的网络包括卫星网络、无线网路、容迟/容断网络DTN、传感网和/或水下网中的一种或多种。

一种基于NFV的网络试验方法，它包括以下步骤：

A.当测试应用程序时，在网络试验平台两侧的边缘网络中，分别部署、运行被测试的应用程序；

B.根据试验需求，将部署在服务器上的核心网络设置为所需的网络拓扑、路由和资源配置，并让被测试的网络应用通过边缘网络和核心网络运行。

本发明的网络应用经过的NFV的网络试验平台设定路径运行，在与边缘网络连接的首个虚拟机上部署测量程序，收集该网络应用的性能参数；对收集到的网络应用的性能测试数据，根据需求进行分析处理，得到待测程序的性能评价结果。

一种基于NFV的网络试验方法，它包括以下步骤：

A.当测试研制的网络设备时，将被测网络设备置于边缘网络和核心网络之间的网络回路中，并分别用标准网络接口将被测网络设备与边缘网络和核心网络连接；

B.根据试验需求，将部署在服务器上的核心网络设置为所需的网络拓扑、路由和资源配置，并让所需的网络应用通过它运行。

本发明的将网络测试设备串接在网络边缘和网络核心的接口之间，运行该设备，网络应用在经过NFV的网络试验平台的路径上运行；收集该网络应用性能测试数据，并根据需求分析处理收集到的性能数据，得到所需的网络测试设备的性能评价结果。本发明的有益效果：

本发明的优势在于：(1)NFVNTP基于虚拟化方式为网络应用程序和设备等被测对象提供测试保真性，具有易构建、成本低、安全保密、接口开放等特点；(2)NFVNTP可以虚拟化或模拟具有特殊功能的网络，可以测试被测对象与它们和大规模IP网络的综合作用效果；(3)可以将被测设备实际置于NFVNTP回路中，该设备的物理接口规范和逻辑功能得到实际测试；(4)边缘网是真实网络而核心网是NFVNTP，这种混合结构无需对服务器端和客户端的应用程序进行任何修改；(5)当边缘网为SDN时，通过在控制器上编写程序，可以形成对网络很强的控制能力；(6)NFVNTP具有很好的广域IP网性能特性。

附图说明

图1是NFVNTP的组织结构示意图。

图2 NFVNTP的体系结构图。

图3被测数据链设备通过NFVNTP环境测试结构示意图。

图4 OpenFlow网络通过广域网互连的结构示意图。

图5视频流带宽变化曲线图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1所示，一种基于NFV的网络试验平台，它包括：核心网络和位于核心网络周边的边缘网络；

所述的核心网络包括一台或多台服务器，前述多台服务器通过以太网卡相互连接以达到网络试验平台的规模，服务器能够支持Linux操作系统、虚拟化软件和各种网络协议的运行；

所述的边缘网络为一个或多个实际运行的企业网、局域网。

本发明的服务器运行Linux操作系统中的开源虚拟化软件KVM，将服务器虚拟化成若干个虚拟机，并在各虚拟机上运行虚拟化网络组件，使得各虚拟机基于NFV技术实现真实网络环境中的设备的能力；虚拟化网络组件包括：虚拟化路由组件、虚拟化网络性能组件、特种网络虚拟化组件和可视化操作组件中的一种或多种，其中：

虚拟化路由组件用于配置路由器并基于路由选择协议使虚拟路由器形成端到端路径；通过zebra程序使虚拟机进入路由器配置模式，再将Quagga路由软件部署到虚拟机中；

虚拟化网络性能组件基于网络模拟功能软件NetEm实现对网络传输性能的控制，定量定制网络性能参数；

特种网络虚拟化组件是通过调用对应的网络功能模块、编制对应的网络协议，或者通过配置性能参数，来虚拟化或模拟具有特殊功能的网络对分组传输的影响；

可视化操作组件是通过图形用户接口模块来定制NFVNTP环境，用于简化操作。

具体实施时：

为了在海空环境中测评某数据链网络设备，如某飞机在海洋上空巡航时，它所携带的数据链设备利用低速无线信道将信息传输给卫星，再通过卫星将信息传输给卫星地球站，最后通过陆基有线网络传输到控制中心。每当该数据链设备需要升级时，需要对新研制的设备进行测试，直至确定其稳定可靠时才能正式投入使用。在该数据链设备研制过程中，如果在真实环境中反复测试，开销巨大且容易泄露通信参数。因此，基于NFVNTP为该网络设备构建一个具有测试保真性的网络试验平台具有重要意义。

为了测试如图3所示的海空环境下的网络，要做如下工作：1)端系统主机H1和H2采用Lenovo T440p便携机，分置于端到端路径两侧；2)被测设备为数据链设备，置于被测网络回路中；3)在NFVNTP上设定多个BGP路由器，将核心网络划分为多个自治系统(AS)。虚拟路由器r4、r5、r6被配置为BGP路由器，整个网络划分为三个AS。其中一个AS用来模拟卫星网络，r2使用NetEm模拟低速、高丢包率的无线信道，r4使用NetEm模拟中等带宽、高时延和一定丢包率的卫星信道，而其他AS模拟高速带宽陆基网络。待测的数据链设备与通用服务器上的NFVNTP直接相连，即待测数据链设备通过服务器的物理接口eth1与虚拟路由器r2相连。卫星网络通过虚拟路由器r1映射到服务器物理接口eth0，再与LAN1中的实体路由器R1相连。其中LAN1代表控制中心网络，H1代表信息呈现终端。

实施例

本实施例设计实现了两个OpenFlow网络通过广域网互连原型系统，并在图4所示的试验环境中进行了测试。SDN为网络创新提供了新型体系结构，OpenFlow网络是符合SDN南向接口标准的网络，它分离控制平面和数据平面的工作方式深得人们推崇。利用IP核心网络将网络边缘的多个OpenFlow子网互连起来是目前广泛采用的方式，我们利用NFVNTP互连两个OpenFlow子网。

首先采用2台型号为Pica8P3297的OpenFlow交换机、2台运行Linux的Lenovo T4900v PC作为POX控制器和4台Windows主机H11、H12、H21和H22按图4所示方式构成两个OpenFlow子网。NFVNTP仍采用配置与6.1节相同的广域网。这两台OpenFlow交换机的一个端口分别与通用服务器的一个物理接口相连，即OFS1端口1通过服务器eth1接口与虚拟路由器r1相连；OFS2端口1通过服务器eth0接口与虚拟路由器r2相连。

为了测试这种混合网络，我们做了如下工作：1)在SDN控制器C1和C2上分别编写相关控制程序，为通信主机通向广域网路由器建立流表项。2)在主机H11上配置VLC服务器，采用HTTP协议连续播放视频，而在主机H12、H21和H22上配置VLC客户端，分别访问H11上正在播放的视频。3)在客户端主机安装Wireshark，俘获视频流的通信过程。图5为视频流随时间变化的曲线，这三条流量曲线分别表示同时有1、2、3个客户访问视频服务器时的视频流量随时间变化的情况。

本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。