2008年8月2日 星期六

網路測試平台之建立

2007/8/1 退休,擔任交大 beta site 顧問,2008/7/31 滿週年,撰文紀念。

網路測試平台之建立


摘要

  台灣學術網路宿舍網路使用行為多元開放領先業界,但少用於網路設備研發測試。台灣學術網路管理最開放的宿網在交通大學,交通大學透過學生個人合約在宿網建構一個使用者可選擇參與的網路測試平台,提供上線測試環境。由於交大網路使用自購國內外骨幹頻寬,交大取得所有使用者個別同意,可以合法直接線上測試,也可以合法複製流量離線測試。以個別合約取得使用者同意雖非首創,但為測試網路建構專用網路應為創舉。

1. 前言

低價位之 Ethernet switch、頻寬分享器、layer 7 頻寬管理設備、ADS FTTB 相關設備、病毒攻擊偵測過濾設備、新型態 UDP 網路應用、P2P 網路應用、即時性 VOIP 應用、live streaming 應用,需要真實測試整網路設備系統軟、硬體。台灣為低價網路設備供應鏈主要研發點,產品在上市時程壓力下,廠商不能只透過實驗室流量產生器滿足上市前測試需求。建構一個近乎真實、領先業界的測試環境非常重要。交通大學網路建構完整,管理開放,頻寬充裕,師生網路應用多元化,管理上對病毒採用疏導而非過濾防堵,網路頻寬與網路應用領先國內外業界,比其它網路更適合進行網路測試。本文將從營運面及技術面介紹交通大學網路測試平台之建立。

2. 主要內容

2.1 網路流量、行為會受到幾個因素影響

對 InterNet 頻寬大小,last mile 上網頻寬大小。視訊應用、即時視訊應用完依賴頻寬。
即時應用還需要網路品質,elapse time 長短、變異,影響 UDP 網路應用各種 buffer 大小調整,是網路 TCP 應用延遲與重送的關鍵。
P2P 傳遞沒有集中點,P2P 是否盛行,與 last mile 上網頻寬是否對稱關機密切。
網路應用有語言、文化、地域性。

2.2 交大網路之優勢

交通大學位於台灣,有充足的國際電路(2.5G),直接與台灣各大 ISP 各以 1~3G 互連,並以 STM4、1G 電路直接與 TWIX、TPIX 交換中心互連,以 10G 自有國內骨幹與 TANET 絕大部份區網中心直接交換流量。
交大師生相對於亞太地區一般網路使用者,平均上更易於接納歐美網路應用。
對於全球網路重要市場中國網路應用即時互動也優於全球其它地區。
交大網路管理理念在『建立無阻塞的對外連線』『擴大校內骨幹頻寬』、使用『高耐受度的網路設備』、建構一個『無阻塞的網路環境』,『對終端使用者採用不直接收費或單一費率機制』避免因內部網路阻塞、內部網路設備超載、考慮頻寬使用成本,而限制交大網路使用者嘗試國外新的網路應用意願,研發本土新的網路應用意願,提供網路公共服務之意願。避免網路管理者因校外對校內網路病毒攻擊,或校內對校外網路病毒攻擊拖垮校內網路設備,引發交大網路管理者因網路設備耐受度不足而掃蕩校園網路異常流量、攻擊與病毒,會限制校內網路應用。太乾淨的校園網路會與國內外業界網路現況脫節。

2.3 交大測試網路管理

遵重使用者意願,讓使用者可以選擇加入測試,或不加入測試。大多網路測試採用 IP 加密,或內容加密以保障個人隱私。內容加密可證明足以保障個人隱私。但只要有足夠之樣本 IP 加密可被破解。 layer 7 網路設備,VOIP 網路設備、live streaming 網路設備都與網路內容有關,內容加密會使網路測試困難。交大採用自願方式與使用者簽約、付費取得測試之合法授權可以化解顧慮。
運作中之網路用於測試,網路穩定性難免受到干擾。
測試網路無可避免要檢視網路溝通對象、檢視網路內容。
測試網路個人隱私保障最重要。
測試設備之保密條款也很重要。

2.4 如何建構一個可機動調整終端使用者可選擇是否參與的有線測試網路

為提高系統穩定度放棄使用 Vlan 架構,改採實際跳線,分流參與測試與不參與測試網路終端用戶。
簡化網路骨幹架構,校園內部採用一層式星狀光纖網路直接連回網路中心,讓 layer 3 router 直接銜接 layer 2 switch,以利機動調整 router 介面使用。(如圖1)

圖 1

建築物內放棄多層式跳線系統,改採集中式一層 twist pair 佈線,以利個別使用者透過選擇 switch選擇參加測試網路。(如圖2)

圖 2

測試網路使用獨立之 layer3 switch(router) 以降低 router 效能不足之干擾。
使用具有複製個別 Giga Ethernet IN/OUT 流量之 layer 3 switch(如圖3) 或使用fiber splitter 或使用獨立流量複製 switch,供線上監看及測試。

圖 3

線上雙向過濾直接在 layer 3 switch 以多 port Giga bits Ethernet VLAN 連接過濾設備,(如圖4),過濾設備不正常時可透過 layer 3 switch out band control remote config 排除流量經過過濾設備,不需進入機房重新接線。

圖 4


建構具有 CF 卡 buffer 流量之 Console terminal server,在不 login 狀態下,即使意外停電,亦可事後監看 console 紀錄。(如圖5)

圖 5


2.5 如何建構一個無線網路測試環境

無線網路 AP 也提供使用者選擇是否參與測式,使用集中式網頁認證相對容其它認證方式更易提醒使用者是否要使用測試網路。
以光纖網路搭配獨立的 layer 2 switch 建構校區獨立的無線網路 layer2 骨幹,以瀏覽器認證搭配提醒畫面,簽訂臨時測試合約,提供選擇權,可以使用低價位的 AP,不必使用多功能、多 SSID、多 VLAN 之高性能 AP。
提供漫遊帳號密碼認證以擴大參與測試意願。
使用 DHCP Real IP 避開 NAT 轉址網路協定是否支援特定網路協定,使用 IP 數量之間求取妥協,有效使用 Public IP。
保留 IP 使用記錄,以應測試需要找到原始使用人複製問題流量,也滿足我國智慧財產權相關法律對 ISP 追蹤流量來源的要求。

2.6 有線網路目前之規模

有線網路測試平台目前建構在交大宿舍網路上。
交大宿舍網路大約有 8000 床,200對光纖,200台 48 port switch,每床均有獨立的 twist pair 佈線,使用 30 個 /24 的Real IP。
交大宿舍網路測試平台使用 100 對獨立光纖(與原宿舍網路不同),100 台 48 port switch(與原宿舍網路不同),使用 16 個 /24 的 Real IP(與原宿舍網路不同)。但與原宿舍網路共用宿舍同一套 twist paur 跳線機房,共用同一套 twist pair 系統,銜接宿舍床位。因此宿舍網路使用者只能在一般宿舍網路與宿舍網路測試平台擇一銜接。
為提高系統穩定性,排除 switch VLAN 之可能產生互相干擾,宿舍網路採用 twist pair 跳線而未使用 VLAN,改接需要實際跳線,無法 remote 處理。
容易機動調整,讓使用者願意參與測試,若有不滿意可以即時回復。系統設備依賴度低,讓測試產生的問題盡量侷限測試標的設備,是網路測試平台建制成功的關鍵。
目前選擇網路時機一年有四次,學期開始、及寒暑假開始。經由三個學期三個寒暑假實際運作,平均有 2000 床,1/4 住宿學生同意有償參與網路測試。

2.7 無線網路測試平台規模

由於交大有線網路建構完整(35000佈線點,800 個 1G router port,800 台 layer 2 switch) ,無線網路目前規模遠小於有線網路,具漫遊認證選擇參與測試之 AP 大約僅有 100 台。個人有線網路延申用之低價無線網路 gateway 約有 1000 台。登錄無線測試網路每天約 200 人次完成認證。(見圖6)

圖 6


2.8 測試平台對 InterNet 流量

目前平均參與測試人數約為 2000 人,對 InterNet 有三個出口四條 1G Ethernet,有一條 1G 經由 HCIX(新竹交換中心)與台灣各 ISP 交換,有一條 1G Ethernet 經由交大 2.5G 自有出國專線與國外 ISP 交換,有兩條 Ethernet 與交大內部網路及台灣學術網路交換資料。我們調整每條 Ehernet 負載在 30%~70% 之間,不足的合併,負載超過的會增加一條 1G Ethernet,以維持對外網路品質,維持大致穩定的負載,讓上線測試設備逐漸提高負載,降低測試設備故障導致網路斷線機率。(見圖7)

圖 7


3. 發展與應用

透過測試網路,交大在合情、合理、合法下取得詳細網路行為分析。
交大學生自主性強,交大網路管理開放,測試網路架構可以複製,但學生自主性與校風不易複製,其它單位要複製測試平台取代交大並不容易。
網路設備從單純的 layer 2、layer 3 逐漸往網路內容檢視 layer 7 移動,上線實測對網路內容相關的設備研發維護會越來越重要。
台灣在 Wimax、3G、FTTB等領域領先全球,上線實測對網路內容相關的設備研發維護也會越來越重要。
台灣企業內部電腦鮮少採集中管理,病毒攻擊比歐美氾濫,病毒攻擊對網路管理是壞事,對網路設備研發、測試是優點。
目前主要測試的設備有 10/100/1000 layer 2 switch、SOHO wire wireless gateway、1G 通訊協定限頻設備,128 port 256 port 1G layer3 switch,其它網路設備也都有小量需求。
未來只要維持交大網路開放管理,所有網路設備都可以利用交大網路測試平台提高研發效率,降低上市風險。
交大本身可以透過網路測試深入了解交大宿網網路行為。
透過測試平台維運經驗,交大可以取得維運不穩定網路設備的經驗,讓低價位網路產品也可以擔當重任。

參考文獻

[1] TANET 2007交通大學網路發展歷程與現況介紹 劉大川

沒有留言: