1、引言
　　
　　隨著運營商IP化網絡的大規模建設，越來越多的網絡優化和測試任務也在同步進行中。美國IXIA公司近幾年一直主動參與和配合了多個運營商所組織的相關測試，為測試方案設計、計劃制訂提供了建議和保障，本文主要根據近段時間來IXIA參與的一些項目，從實際經驗出發，總結出一些運營商測試的典型要求。
　　
　　需要說明的是，運營商所關心的IP相關測試主要包括設備測試和網絡測試兩個方面，設備測試主要在實驗室里面進行，并且以性能測試、互通測試為重點；網絡測試主要在運行業務的網絡上進行，評估網絡的業務承載能力、安全性和可靠性等指標。本文主要介紹運營商運維部門重點關心的網絡相關測試。
　　
　　2、網絡端到端性能測試與質量評估
　　
　　目前，許多網絡用戶面臨的一個重要問題是如何評估網絡的帶寬，網絡速度慢是他們經常向運營商抱怨和投訴的問題。運營商一直為沒有合適的工具而無法向客戶提供有力的數據說明。
　　
　　2.1判斷出現問題的途徑
　　
　　當用戶感覺到網絡訪問速度慢或者運營商接到用戶投訴時，不管是網絡用戶還是運營商，通常都會使用下面這些途徑來判斷出現的問題：
　　
　　●使用一些常見的網絡命令，比如Ping或者TraceRoute等。
　　
　　●從某個上下載文件來驗證網絡的帶寬。
　　
　　●從網絡上找一些免費的測試工具。
　　
　　●使用某些提供的速度測試工具。
　　
　　這些方法和途徑對分析網絡當中存在的問題可以有一個zui基本的判斷和了解，但是并不能提供一個非常準確而詳細的網絡狀況分析。這是因為：
　　
　　●如果使用Ping或者TraceRoute，只能告訴你A點到B點的二層時延情況。
　　
　　●從某個上下載文件，瓶頸有可能出在服務器上，并不能評估網絡的zui大帶寬。
　　
　　●一些免費的測試工具只做簡單的測試，沒有一個詳細的、大家都認可的結果。
　　
　　●使用某些上提供的速度測試工具，該工具僅僅是做一個簡單的HTTP頁面請求，可以簡單地測試出你訪問某點網頁的速度，根本不能評估網絡的帶寬。
　　
　　2.2IxChariot測試軟件介紹
　　
　　從運營商的角度來看，如果經常收到用戶的投訴，客戶資源就會慢慢地流失到競爭對手那里。即使不是自己提供的網絡問題，但常常缺乏有效的工具和有力的數據去說服用戶，給運營支撐、客戶服務帶來極大困難。所以，使用的性能測試工具來量化網絡的性能指標是解決上述問題、*的辦法。采用美國IXIA公司的測試工具IxChariot配合IXIA性能測試儀可以十分方便地解決上述問題。
　　
　　IxChariot測試軟件是目前惟一成為業界標準的IP網絡與網絡設備應用層測試系統。IxChariot用來評估網絡應用的性能和容量，對網絡和設備進行壓力測試，以得到設備及網絡在不同應用時，不同參數下的吞吐量、時延、丟包、反應時間等性能參數。IxChariot基本測試原理與測試流程參見圖1，具體說明如下：　　（1）IxChariot是控制平臺，可以在網絡中的任何地方，只要IP可達，與PerformanceEndpoint之間能夠上即可。所要的測試評估就是PerformanceEndpoint1和2之間的端到端的性能。
　　
　　（2）PerformanceEnpoint可以運行在電腦終端上。IXIA公司建議它運行在IXIA的板塊上以提高性能。
　　
　　（3）測試過程中，測試結果以圖表的形式實時顯示，測試結束后，測試結果可以以html，文本，圖表等形式保存起來。
　　
　　2.3運營商和大用戶所能達到的目的
　　
　　（1）對于運營商
　　
　　●可以知道提供給用戶的網絡帶寬，有效吞吐量等關鍵指標。
　　
　　●在接到用戶投訴時，可以隨時評估網絡的狀況，給用戶一個量化的指標。
　　
　　●可以和用戶簽訂SLA協議，定期評估測試網絡，給用戶提供可靠的量化網絡數據。為決策部門提供參考。
　　
　　（2）對于大用戶
　　
　　●簽訂SLA協議后，可以知道自己所購買的網絡帶寬是否能達到提供商所聲稱的指標。
　　
　　●可以知道自己所購買的網絡實際帶寬，有效吞吐量等指標。
　　
　　●可以為網絡是否需要升級和擴容提供量化的數據。為決策部門提供參考。
　　
　　3、網絡安全性評估
　　
　　設備和網絡的安全性一直是運營商關注的重點，網絡中設備所存在的安全漏洞對整個網絡存在著嚴重的威脅。目前，主要采用防火墻等設備進行信息安全的防范，比如防范DDoS攻擊、蠕蟲病毒等。但是網絡設備本身所運行協議，比如路由協議等的漏洞同樣會是網絡安全的隱患。
　　
　　IxDefend是業界的協議健壯性（Robustness）和安全性（Security）測試工具，具有zui為全面的協議覆蓋面和協議測試深度，采用智能協議模糊（FUZZING）測試方法，對協議的健壯性和安全性進行全面評估。目前支持的協議分為5大類別，包括網絡管理、核心IP協議、路由協議、VPN相關的協議和VoIP協議等（見表1）。　　IxDefend有兩種版本，一種是純軟件的方式，也就是在客戶端電腦上安裝相應的IxDefend軟件就可以方便地執行測試。這種方式的特點是使用簡單快捷，成本較低。另外一種方式是采用IXIA業界的2~7層IP測試平臺，通過高性能測試端口執行協議健壯性測試。這種方式的優點是支持多用戶操作，并且可以和IXIA現有的性能測試、一致性測試方案有效結合。通過現有的硬件平臺實現真正的、目前業界惟一的“多重威脅”測試（Triple-ThreatTesting），代表了目前zui為的測試方法，是下一代測試技術的發展方向。IxDefend的兩種測試實現參見圖2。　　經過IXIA公司IxDefend的測試，對于運營商達到如下目的：
　　
　　（1）可以知道網絡上運行設備是否存在嚴重安全隱患，對設備協議安全漏洞及時修復。
　　
　　（2）可以使用IxDefend產品進行設備選型，在IXIA產品所能提供的功能、性能和一致性測試的基礎上，進行協議健壯性測試，通過各個廠家的產品健壯性測試，以了解其安全漏洞的多少和嚴重程度；考驗廠家在處理漏洞時的響應速度等情況，以便綜合判斷設備的可用性，為產品的技術選型提供充分的依據。
　　
　　在大型網絡建設中，往往需要多個設備廠家的產品來配合，部分廠家產品存在的安全隱患可能影響其他廠家方案的整體安全性。因此，有必要對運行在現網的多個廠家產品進行安全性評估。
　　
　　4、IP網絡2~3層基準性能測試和收斂時間測試
　　
　　測試IP網絡2~3層端到端性能，主要測試包括網絡中的交換機與路由器設備的轉發性能和多廠家設備之間相互配合下的性能表現。考慮到實際測試網絡分布于距離很遠的不同位置，設備之間經過大量的傳輸設備，因此應該在不同的節點放置測試儀器來進行端到端的性能測試。網絡異地測試如圖3所示。　　首先要進行網絡的基準性能測試。基準性能測試可以根據RFC2544（標準在2007年6月進行了更新）以及相關測試標準進行，驗證網絡的轉發能力是否能夠達到預期、網絡時延、丟包率和抖動等指標。
　　
　　（1）網絡吞吐量測試：正常情況下，該項測試很少進行，因為IP網絡在設計時，都會留有一定的帶寬盈余，不會讓網絡帶寬處于*占用狀態。所以測試網絡的吞吐量就顯得意義不太大。這是和單機設備測試的一個非常重要的不同點。
　　
　　（2）轉發時延測試：轉發時延的大小是評定網絡基本性能的重要指標，在通常的單機設備測試中，進行轉發時延測試所產生的流量速率是在設備zui大吞吐量下進行的。但是在網絡測試中，采用網絡帶寬40%~70％的流量速率。如果網絡帶寬70%都已經占用，就要進行網絡的升級改造。這是網絡設計的一個原則，也是網絡測試和單機測試在流量設置方面的不同。
　　
　　其次是異地實驗測試。異地時延測試的一個重要問題是如何進行時鐘同步，由時鐘帶來的誤差是異地網絡測試中單向時延測試結果不準確的主要來源，參與測量的多個測量點時鐘同步程度的好壞直接影響測試結果的準確性和正確性。IXIA測試儀支持NTP（NetworkTimeProtocol，網絡時間協議）時鐘同步，GPS時鐘同步等方法，可以根據測試要求和測試條件選擇合適的同步機制。需要說明的是，單向時延對時鐘同步有很高的要求，而雙向時延測試對時鐘同步問題并不敏感。
　　
　　（1）丟包測試：丟包是影響各種業務質量的殺手，所以網絡測試要在預先設定的轉發速率下，保證系統不能有丟包。否則需要對整個網絡的聯絡、路由走向進行檢查，以確保整個網絡的轉發性能。網絡的丟包測試從測試方法上和單機設備測試是不同的。
　　
　　（2）混合幀長度測試：網絡中存在多種業務，在2層數據幀（Frame）的概念上，表現出有各種不同長度數據幀同時在進行轉發，所以測試混合幀長度對網絡基準性能測試顯得尤為重要。
　　
　　（3）轉發抖動測試：在IP的概念中，抖動是理想的數據包到達時間與實際到達時間的時間差，度量單位用時間（s）來表示。抖動有多種業務，特別是語音和視頻業務影響很大，所以網絡的抖動性能指標是一個非常重要的測試項。
　　
　　（4）長期穩定性測試：運營商IP承載網要達到99.999%的可靠性，長期穩定性測試是*的測試項目，從測試角度看，測試儀表必須能夠對長期（1天，1周或者一個月）測試運行的結果進行實時記錄，并且有圖形實時顯示，這樣可以對網絡長期測試情況一目了然，也便于后期結果分析。
　　
　　（5）特定時間性能測試：網絡中的流量在不同時間差別很大，通常早上9~10點，下午2~3點，晚上8~9點流量對網絡的壓力zui大，可以根據不同的測試目的和需要選擇忙時或者閑時進行網絡測試，以取得*手資料。
　　
　　第三是網絡收斂時間。網絡收斂時間（ConvergenceTime）是網絡2~3層性能測試zui為重要的指標之一，因為該指標可以反應網絡出現故障后恢復的時間。引起網絡收斂的原因有很多，包括但不限于協議收斂、硬件故障、主備控制板異常切換、插拔業務板卡、光纖等。
　　
　　根據測試的需要，有時還需要測試儀表產生2~3層數據流量的同時，仿真接入端的路由設備（比如接入路由器AR）與相連接的網絡設備建立鄰居關系，并將產生的路由發布到網絡中，實現控制層面和轉發平面結合的測試。
　　
　　有些運營商，為了更好地對網絡性能進行測量，還會支持IEEERFC5357雙向主動測量協議（TWAMP，Two-WayActiveMeasurementProtocol），該協議定義了一種測量網絡中任意兩臺支持這項標準的設備之間往返IP性能的靈活方法。利用TWAMP可以通過已經部署的網絡設備之間的合作，有效地測試傳輸的完整IP性能。IXIATWAMP協議仿真如圖4所示。　　TWAMP定義了兩組協議：一組用于建立性能測試會話，叫做TWAMP控制協議，用于協商和啟動性能測量會話；另一組為測試協議，用于性能測試UDP流量的傳送和接收。
　　
　　TWAMP架構由4個邏輯實體組成，包括控制客戶端，服務器、UDP會話發起端和會話回應端，這些實體負責啟動監測會話和交換數據包。
　　
　　IXIA工具可以以TWAMP協議的全面仿真與設備測試，測試仿真與實際設備的對應關系參見圖4。通過TWAMP的使用和部署，運營商可以在避免花巨資部署采用專有協議性能管理系統的同時，有效地測量網絡在各個位置上的IP性能。
　　
　　經過IXIA公司專業工具的測試評估了QoS等重要的服務質量等指標，了解網絡的基準2~3層性能，包括時延、丟包、網絡收斂時間等指標。
　　
　　5、3G數據業務測試
　　
　　目前，各個運營商都在準備推出或者已經推出和3G相關的高速上網、移動視頻等相關的數據業務。以中國電信的EV-DO3G業務為例，采用美國IXIA公司IxChariot，可以方便快速地進行EV-DO3G數據業務的測試驗證（見圖5）。　　（1）IxChariotConsole是控制平臺，可以在網絡中的任何地方，只要IP可以達到，并與PerformanceEndpoint之間能夠上即可。所要測試評估的就是PerformanceEndpoint之間端到端的性能。
　　
　　（2）PerformanceEnpoint可以運行在電腦終端上，該電腦終端安裝有EV-DO數據卡。PerformanceEndpoint也可以安裝在EV-DO3G手機上。
　　
　　（3）測試可以在EV-DO手機、裝配有EV-DO數據卡的電腦或者網絡中安裝有IxChariotPerformanceEndpoint服務器任意兩點之間進行性能測試。
　　
　　（4）測試業務覆蓋數據上網業務、語音、視頻、數據上傳與下載、網絡游戲和即時聊天通信等以及這些業務類型的并發混合等。
　　
　　（5）可以測試上述業務的多種用戶體驗質量（QoE）指標，包括但不限于速率、時延、抖動、語音質量（MOS）、視頻質量（MDI）等。
　　
　　（6）可以測試移動終端在移動、漫游過程中的網絡訪問速率以及VoIP語音通話質量。
　　
　　（7）測試過程中，測試結果以圖表的形式實時顯示，測試結束后，測試結果可以以html，文本格式，圖表格式等形式保存起來。
　　
　　IXIA公司IxChariot工具已經在運營商的多個省級公司進行測試試用，反饋良好。
　　
　　6、結束語
　　
　　美國IXIA公司2~7層IP測試方案不僅為運營商在實驗室進行設備測試提供了解決方案，更為運行網絡中的服務質量（QoS）測試和用戶體驗質量（QoE）提供了可靠保障。目前，IXIA也已經推出了針對運營商關心的IPTV，語音等業務與OSS集成的全網實時主動監測和測試方案，該方案與傳統網絡實時監控方案的zui根本不同點是不需要探針可以有效降低部署硬件或者軟件探針的成本和便利性。