第七章网络设计和网络测试（需更新）

1

盛威网：专业的计算机学习网站

第七章网络设计和网络测试（需更新）

第一节计算机网络设计的阶段第二节结构化布线系统第三节网络结构设计第四节系统集成第五节网络测试

2


第五节网络测试测试测试内容

第二层以太网负载、转发速率、丢帧率、吞吐量、突发；拥塞控制、地址处理、错误帧过滤、广播、流量隔离

第三层网络吞吐量、延迟、丢包率、背对背、时延抖动、背板能力、系统恢复、系统重启；路由振荡、路由表容量、路由收敛时间

IP路由路由表容量、路由学习速率、路由振荡、路由收敛、对 VLSM和 CIDR的支持

第 4－ 7层网络性能

TCP层面、应用层层面、系统的可用性、网络应用的失效转移

网络安全性能防火墙、 IDS

网络服务质量时延抖动、错序

3


Section 3 Section 3 决定交换以太网性能的主要决定交换以太网性能的主要技术指标技术指标

4© 2009 Wenzhou University, All rights reserved.Network Performance Testing and Analysis

数据传输层面相关的指标数据传输层面相关的指标负载 (load)

信道或设备在单位时间内所承受的通信流量被称为负载。在网络二层，通常以单位时间内设备或网络所承载的帧数来衡量。转发速率 (forwarding rate)

用以描述交换设备帧转发能力的指标。被定义成在某个特定负载下，交换机设备在单位时间内向目标端口成功转发的帧数。

不同设备的转发速率与交换机的体系结构、端口带宽、转发模式、设备的负载状况等因素有关。

对于给定的设备，在没有丢帧的理想状态下，转发率应该随着负载的增加而增加。当负载增加并接近线路传输容量时，会因丢帧而导致转发速率下降。


课堂练习： Calculating Maximum Frame Rates

1G=1,000,000,000 bps

512 bits 64 bits 96 bits

672 bits

Max RateSpeed

FrameSize

+ Preamble + Bit TimeIFG

1,488,095 pps

Size (Bytes) Ethernet (pps) Fast Ethernet (pps) Gigabit Ethernet

64 14,880 (pps) 148,809 (pps) 1,488,095 (pps)

128 8,445 84,459 844,594

256 4,528 45,289 452,898

512 2,349 23,496 234,962

1024 1,197 11,973 119,731

1280 961 9,615 96,153

1518 812 8,127 81,274


数据传输层面相关的指标数据传输层面相关的指标 (( 续续 1)1)

丢帧率 (frame loss ratio) 丢失数据帧占应转发帧的比例。应转发帧指那些应该

被转发的合法帧，不含那些过长、过短和错误的无效帧。丢帧主要出现在负载过大时，因交换机存储容量、地址

表查找、端口拥塞等方面的瓶颈而产生。

对于网络而言，网络的丟包率等于不同网元丟包率的迭加。不同的业务对丟包率的容忍度不同。

对于网络而言，网络的丟包率等于不同网元丟包率的迭加。不同的业务对丟包率的容忍度不同。



吞吐量 (Throughput) 另一个描述交换设备数据包转发能力的指标，用以衡量

交换机在不丢帧条件下每秒转发帧的极限能力。定义成：在没有出现丢帧的条件下，能够传输给交换机

让其转发到指定输出端口的每秒最大帧数。注意：零丟包是判定吞吐量的唯一标准，除了零丟包

以外，再也没有公认的标准。



突发 (burst) 在某个时间段内，一组以合法最小帧间隔传输的以太

网帧被称为突发。突发通常由节点的突发数据流量引发。一次突发传输中所包含的帧数被称为突发量 (Burst

size) 。突发量为 1 时，相当于无突发传输的恒定负载。两次突发之间的时间间隔被称为突发间隔 (Inter-

burst gap ，简称 IBG) 。交换机所能承载的突发量越大，可以处理的突发间隔越小，突发量分布的离散性越大，说明交换机处理突发数据流量的性能越好。


传输控制功能传输控制功能

传输控制功能是为了正确实现基于二层地址的帧转发，避免或减少因拥塞而产生的丢帧，而提供的控制功能，如：

地址处理拥塞控制广播处理流量隔离

控制功能实现或正确与否，直接影响数据层面上的转发性能。


传输控制层面指标传输控制层面指标 --拥塞控制拥塞控制拥塞控制 (frame loss ratio)

控制源端发送数据的数量及速度使其不超过接收端所能承受的能力，以避免产生帧的丢失，也称流量控制。

拥塞帧丢失网络运行性能下降 (即使高层使用可靠传输协议如 TCP) 。


0% Packet Loss

丟包对于丟包对于 IPIP业务的影响业务的影响 --以以 IPTVIPTV为例为例

0.5 % Packet Loss

5 % Packet Loss


产生二层拥塞的主要原因产生二层拥塞的主要原因

过载 (overload)

线端阻塞 (Head of line blocking)

因某个外出端口上的拥塞而阻碍了其他通往非拥塞端口流量的现象。

对于在输入队列中采用共享存储的交换机，当队列头有转发到阻塞端口的帧时，造成后继转发到非阻塞端口帧也必须等待。


拥塞控制拥塞控制 --背压背压何为背压 (Backpressure )

当外出或输出端口出现拥塞现象时，被交换机用来通知发送端降低帧发送速度，以阻止外部数据源继续向拥塞端口传输帧的那些方法。常用方法

向流发送源回送拥塞 (jam) 信号向流发送源回送先导位串采用 IEEE 802.3x 流量控制协议

背压机制使发送到拥塞端口的流量得到减缓，可能会导致到非拥塞输出端口的发送流量也被减缓。


拥塞控制拥塞控制 -- 前压前压前压 (Forward pressure )

当上游设备以小于最小帧间隙的间隔或以超过线速的速率向下游交换机发送流量时，往往会导致下游交换机出现接收缓冲 (buffer)溢出甚至阻塞。

某些交换机可通过减缓输出队伍的饱和程度、禁止上游设备发送帧等强制性机制来消除或减少上述丢帧现象。

具有上述功能的交换机被认为具有前压机制。

不是以太网标准或协议所推荐的，因而不是所有的交换机都提供。



地址处理 (address handling) 与交换机在二层地址学习与处理能力相关，包括：

地址缓存容量 (Address Caching Capacity)

设备或端口模块所能拥有的最大 MAC 数，也就是地址交换表的最大容量。

地址学习速率 (Address Learning Rate) ，在没有广播和丢帧的情况下，交换机学习新地

址的最大速度。



错误帧过滤（ Errored frame filtering ）

错误帧 (error frame) 是指所有过长、过短、错位或含有错误校验序列的帧。

错误帧过滤可减少或避免因传输错误帧而产生的带宽浪费，以及后续转发设备因处理这些错误帧而付出不必要的资源消耗。流量隔离（ traffic filtering ）

衡量交换机对于 VLAN 流量隔离的功能。



广播 (broadcast) 与交换机广播性能相关，包括：广播转发速率 (Broadcast forwarding rate)

在某个指定的广播负载下，一秒内向它所在广播域的所有端口发送的广播帧的数量。

广播时延 (Broadcast latency)

将广播帧转发到位于同一个广播域中的每个端口所需的时间。

18

Network Performance Testing and Analysis © 2009 Wenzhou University, All rights reserved.

第第 33 章三层网络测试章三层网络测试

3.3 决定三层 IP 网络性能的主要指标

19

© 2009 Wenzhou University, All rights reserved.Network Performance Testing and Analysis

数据传输层面相关的指标（数据传输层面相关的指标（ 11 ））

关注的是路由器基于数据包的数据转发能力

主要考察数据包的转发是否准确、有无丢包、转发延迟多大等

20


数据传输层面相关的指标（数据传输层面相关的指标（ 22 ））1 ．吞吐量定义：指在没有丢包的情况下，路由设备能够转发的最大速率。

两层含义：保证待转发的每一个包都能够从输入端口准确地转发到适当的输出端口

被测设备在不丢包的前提下，单位时间内能够转发的最大包数量。

吞吐量的衡量单位：每秒转发的数据包的数量。网络设备性能的首要指标

21



1 ．吞吐量（ 1 ）端口吞吐量：指路由器在某端口上的包转发能力。（ 2 ）整机吞吐量：指设备整机的包转发能力，是设备性能的重要指标。整机吞吐量通常小于路由器所有端口吞吐量之和。

22



2 ．延迟指分组的最后一位比特进入路由器到第一位比特离开路由器的时间间隔

产生原因：转发数据包时完成的一系列操作，如计算路由、地址解析等需要一定时间

二是数据包等候处理时需要排队

语音、图像和视频：对时间极为敏感

23



3 ．丢包率指路由器在稳定状态负载下，由于缺乏资源而不能被网络设备转发的包占所有应该被转发的包的百分比。

丟包率 = ( X – Y ) × 100/ X

主要反映网络设备在超负荷运转下的性能丢包率与吞吐量：在吞吐量的范围内丢包率为 0 ，超过吞吐量就会引起丢包

24


0% Packet Loss

真实的故事真实的故事 - IPTV- IPTV 业务（无丟包）业务（无丟包）

采用思博伦通信

Anue 模拟丟包

25


0.5 % Packet Loss

真实的故事真实的故事 - IPTV- IPTV 业务（业务（ 0.5%0.5% 丟丟包）包）


Anue 模拟丟包

26


5 % Packet Loss

真实的故事真实的故事 - IPTV- IPTV 业务（业务（ 5%5% 丟丟包）包）


Anue 模拟丟包

27



4 、背对背突发帧（组帧）是互联网的一种现实许多应用数据会被分段为一组帧，任何帧的丢弃将会影响数据重组

例：网络中的一些设备能够根据请求产生高达 64K 字节的数据块，网络将会把这些数据块分段成一组连续的帧进行发送。（例如使用 NFS或 rdump 的设备）

路由更新信息也可能被分段到几个报文中，丢帧将可能导致路由不可达

28


数据传输层面相关的指标（数据传输层面相关的指标（ 66 ））4 ．背对背含义：指的是在一段较短的时间内，以合法的最小帧间隙在传输媒介上连续发送固定长度的包不引起丢包时的包数量。

（被测试设备在某个速率下能转发的最长的连续帧数目）

IEEE规定的以太网帧间的最小帧间隙为 96 比特。该指标用于测试路由器缓存能力。对于吞吐量为 100% 线速的路由器来说，该指标值为无限大。

29



5 ．时延抖动含义：指时延的变化。对时延抖动敏感的业务，如语音、视频，该指标才有测试的必要性。

30



6 ．背板能力背板指路由设备输入与输出端口间的物理通路，如共享背板、可交换式背板

背板能力只能在设计中体现，一般无法直接测试。

背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。

31



7. 系统恢复系统恢复特指路由设备从超载行为状况下恢复到正常转发状态的行为特征，主要表现为系统恢复速度的快慢。

8. 系统重启系统重启时间越小，即因电源开关或系统重置而产生的等待时间就越小，网络的丢包也就越少，由此产生的网络不可用时间也就越短。

32


传输控制层面相关的指标传输控制层面相关的指标

因网络类型的差异，考虑的问题也会有所不同

主要指标：路由震荡路由表容量路由收敛时间等


路由器控制层面的主要指标

RFC 2889 、 RFC 3222 、 RFC 3918 是一些与路由测试相关的 RFC文档

评价路由性能的参见参数路由表容量路由学习速率路由震荡 (Flapping)

路由收敛 (Convergence)

对 VLSM 和 CIDR 的支持


路由表容量

路由表的最大容量是指路由器的路由表中所能容纳的最大路由信息条目数

不同型号或功能定位的路由器其最大的路由容量是不一样的

如果路由器需要的路由条目超过了其最大路由表容量，就会因产生部分路由表项无法被保存的现象，即路由表溢出

路由设备所支持的路由表的最大容量是决定路由器转发性能的一个重要因素


路由学习速率

是指路由器接收到有关一条新路由的信息到路由器构建这条路由并插入到路由表中所花的时间

路由学习速率越高，则路由器通过新路由转发的分组丢失率就越小

是决定路由器转发性能的一个重要因素


路由震荡 (Flapping)

又叫路由波动是指由于种种原因导致到某个目的网络的路由在短期内反复撤销和重现

路由震荡通常以每秒更新路由的数量来衡量，每秒更新路由的数量越大，说明路由震荡越严重

路由震荡是路由不稳定性的主要表现，对路由器转发能力有很大的影响


路由收敛 (Convergence)

路由收敛是指同一个网络中所有路由器对网络拓扑的认识达到一致的过程

也被理解为路由变化通知到全网所用时间收敛是评估路由协议的一个关键指标路由协议的收敛速度越快，其运行性能就越好。


对 VLSM 和 CIDR 的支持

有类别路由协议： RIPv1

无类别路由协议： RIPv2 、 OSPF 、 IS-IS 和 BGP


第三节　第 4~7 层网络性能的主要指标


1 、决定传输质量的 TCP 层面指标

1 、最大 TCP 连接建立速率 (Maximum TCP Connection Establishment Rate)

最大 TCP 连接建立速率是指被测设备或被测系统能够成功处理请求连接的前提下，在单位时间内所能承受的最大 TCP 连接建立数目，用 connections/sec 表示，这一指标通常被称为最大 TCP 新建速率。它主要反映了被测设备的 CPU 使用情况以及对连接的处理速度。对应用系统而言，在突发用户流量的情况下，如果系统没有足够的连接建立速率，就会导致无法及时建立新的连接，造成用户请求得不到及时响应，或者已登录用户掉线的现象。


2 、最大 TCP 连接拆除速率测试方法 (Maximum TCP Connection Tear Down Rate)

最大 TCP 连接拆除速率是指单位时间内关闭的有效 TCP连接数目的最大值，最大 TCP 连接拆除速率指标了被测设备释放资源的速度。在网络服务中，如果资源释放不够快，会导致后续的访问或请求在建立连接时没有足够的系统资源，从而影响正常服务的获得，在网络服务器中，这种情况就表现为不能及时处理持续的访问请求，出现用户等待超时现象。


3 、并发 TCP 连接容量 (Concurrent TCP Connection Capacity)

并发连接是指多个主机或用户同时连接到一个主机或设备进行数据传输，并发 TCP 连接容量是指被测设备能够同时成功处理的最大 TCP连接数目，它反映出被测设备对多个连接的访问控制能力和连接状态跟踪能力被测设备内用以存放并发连接信息的地方叫做连接状态表，表的大小也就是被测设备所能支持的最大并发连接数，并发 TCP 连接容量的大小与设备的内存资源有关。对于具体设备，如防火墙而言，并发 TCP 连接容量决定了防火墙能否及时处理数据包并转发的性能，如果并发连接容量不够，在繁忙时段就不能进行及时的数据处理和包转发，会出现数据包丢失的现象；对 Web 应用系统而言，该项指标决定了能同时容纳的在线用户数目，所以并发 TCP 连接容量的测试是性能测试的重要指标。


最大 TCP 连接速率和并发 TCP 连接容量这两项指标体现了系统能够处理的最大连接速率和同时容纳的连接总数，通过这两个指标的测试可以了解系统在传输层是否存在性能瓶颈。


2 、关系用户体验质量的应用层指标

1 、最大同步用户数（ Maximum Simultaneous Users ）最大同步用户数指被测系统能够容纳的最大同步用户数目。

2 、最大事务处理速率（ Maximum Transaction Rate ）最大事务处理速率指单位时间内被测系统能够成功处理事务数目的最大值。同步用户数和事务处理速率是衡量大多数基于 Web 的应用系统性能的指标，同步用户数和事务处理速率的测试，可以检验系统的全部处理能力，以及获悉是否在应用层存在性能瓶颈。


3 、突发流量处理（ Traffic Surges ）突发流量处理指被测系统处理巨大突发流量的能力。在实际应用中，网络系统有时候会遇到一些巨大的突发流量，这些流量可能是意料之中的，也可能是意料之外的，例如在节假日促销的最后一分钟，因为有更多的商品被订购，产生大量的突发流量，这些突发流量给系统带来巨大的负担（ outages are extremely costly ），导致事务处理开销大大增加。突发流量处理测试的目的就是为了确定被测设备应对这种突发流量的能力。


3 、与系统可用性有关的性能指标

系统的可用性是衡量网络应用的最根本指标，如果一个网络经常出错，那么即使网络提供无限的带宽也毫无用处，所以网络应用系统的部署需要考虑到长时间的可用性和稳定性。现实中的情况是，一些系统在短期（ Short-Term ）测试中表现正常，但是在长时间的持续运行过程中可能会出现意想不到的问题，这就需要进行长期稳定性（ Long-Term Stability ）测试，目的是检验被测系统在长时间高负载情况下的工作性能。


网络应用的失效转移

4 、网络应用的失效转移（ Failover ）很多网络系统的高可用性是通过系统的冗余架构实现的，一般情况下，系统的失效转移保护方法可以分为三类：冷备份（ cold standby ）、热备份（ warm standby ）和双机互备份（ dual-active ）。最好的失效转移方案可以保证网络的正常连通和事务处理，同时在失效转移过程中和失效转移完成后，不会对用户的使用产生影响，所以要求在持续不间断的网络流量中测试系统的失效转移能力，以检验该项功能是否确保网络系统的可用性，以及能否确保失效转移全过程对用户是透明的。


第三节　网络安全性能的主要技术指标


1. 防火墙防火墙的性能指标体现了防火墙能否满足特定环境的安全防范和处理能力需求，是否具备较好的可用性。通常遵从 RFC2544 、 RFC2647 和 RFC3511 标准，主要性能指标包括：吞吐量、丢包率、时延、背靠背、最大并发连接数、最大 TCP 连接建立速率等。


2. 入侵检测系统 IDS

1每秒数据流量（ Mbps 或 Gbps ）

2每秒抓包数（ pps ）

3每秒处理的事件数

4每秒监控的网络连接数

51


7.5.1 QoS 性能参数主要是网络的 5 个传输特性参数：时延、抖动、

丢包率、错序、吞吐率和服务可用性1．时延抖动

时延抖动是指沿同一路径传输的数据流，不同数据包传输的时延变化。

jitter= |(RxA – TxA) – (RxB – TxB) |

D3=D2=D1

Internet

13 2 发送接收3 2 1

D3 D2 D1

52


7.5.1 QoS 性能参数2．错序

错序是指发生了接收端接收到的数据包排列顺序与发送端不同的现象。

对 ftp 、 http 等影响不大，但对 IPTV 、 IP电话等实时业务却会产生严重的影响

3. 服务可用性 (service availability) ：用户连接互联网时获取网络资源的难易程度。定义在给定的时间范围里，网络可提供的服务时间占给定时间间隔的百分比

第 七 章 网络设计 和网络测试 （需更新）

Documents

第七章网络设计和网络测试（需更新）