基于業(yè)務(wù)的網(wǎng)絡(luò)可靠性試驗(yàn)流量生成方法研究

陳 陽(yáng)

（中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

引言

無(wú)論是10Gpbs的5G移動(dòng)網(wǎng)絡(luò)，還是引起熱烈關(guān)注的SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)），其目的都不是為了獲得更寬的通路或更高的數(shù)據(jù)傳輸速度，而是為了具有更好的可用性和更具復(fù)原能力與一致性，同時(shí)更加關(guān)注用戶(hù)感受。網(wǎng)絡(luò)設(shè)備對(duì)用戶(hù)來(lái)說(shuō)是透明的，用戶(hù)的感受可以用“網(wǎng)絡(luò)任務(wù)”的成功來(lái)衡量。這些問(wèn)題就需要網(wǎng)絡(luò)可靠性研究來(lái)解決，而網(wǎng)絡(luò)可靠性試驗(yàn)是一種最具說(shuō)服力的評(píng)價(jià)網(wǎng)絡(luò)可靠性的方法。

傳統(tǒng)可靠性試驗(yàn)中，工作應(yīng)力為電、液壓和氣壓等應(yīng)力，對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)，其可靠性試驗(yàn)中的工作應(yīng)力表現(xiàn)在網(wǎng)絡(luò)流量上，即用戶(hù)使用情況反映在網(wǎng)絡(luò)流量上。因此，與網(wǎng)絡(luò)可靠性試驗(yàn)流量生成相關(guān)的研究集中在可靠性試驗(yàn)剖面的構(gòu)建與網(wǎng)絡(luò)性能測(cè)試的流量生成技術(shù)兩方面。

文獻(xiàn)[1]對(duì)美軍標(biāo)中的自組織網(wǎng)絡(luò)任務(wù)剖面進(jìn)行了描述，該任務(wù)剖面僅包含執(zhí)行任務(wù)時(shí)間段及可能發(fā)生的語(yǔ)音、數(shù)據(jù)、視頻等業(yè)務(wù)。文獻(xiàn)[2]僅將通信網(wǎng)絡(luò)任務(wù)剖面描述為一個(gè)三元組，包括執(zhí)行任務(wù)階段、各階段業(yè)務(wù)類(lèi)型、及業(yè)務(wù)時(shí)序關(guān)系，沒(méi)有考慮空間分布與應(yīng)用層的軟件和用戶(hù)使用行為。對(duì)于網(wǎng)絡(luò)可靠性試驗(yàn)來(lái)說(shuō)，試驗(yàn)剖面中任務(wù)的分解是用戶(hù)對(duì)網(wǎng)絡(luò)需求的分解，分解結(jié)果反映在網(wǎng)絡(luò)系統(tǒng)中是流量的生成過(guò)程。

傳統(tǒng)電信理論研究中，流量到達(dá)符合泊松分布或使用馬爾科夫過(guò)程模型描述，屬于短相關(guān)模型。實(shí)際網(wǎng)絡(luò)中的流量具有強(qiáng)烈突發(fā)性，鏈接的建立尚可使用泊松過(guò)程描述，而數(shù)據(jù)的傳輸過(guò)程則需要使用自相似模型進(jìn)行研究。這是從統(tǒng)計(jì)的角度反映網(wǎng)絡(luò)整體狀況，無(wú)法描述作戰(zhàn)任務(wù)，需要綜合考慮任務(wù)剖面與網(wǎng)絡(luò)整體流量。

流量生成工具按照生成流量的網(wǎng)絡(luò)層級(jí)劃分，包括應(yīng)用級(jí)、流級(jí)、分組級(jí)，以及閉環(huán)和多層流量生成工具[3-6]。單一的流量生成工具往往無(wú)法滿(mǎn)足可靠性試驗(yàn)的要求，且對(duì)流的描述參數(shù)有限，一般適用于網(wǎng)絡(luò)的壓力測(cè)試。

1 業(yè)務(wù)與混合流量模型

本文提出業(yè)務(wù)的概念，它是指網(wǎng)絡(luò)中利用應(yīng)用軟件完成一系列功能的活動(dòng)，包含流程的概念。一個(gè)網(wǎng)絡(luò)可以是一個(gè)大系統(tǒng)業(yè)務(wù)，業(yè)務(wù)也可以是具有層次的，其粒度與網(wǎng)絡(luò)可靠性評(píng)價(jià)結(jié)果的使用者有關(guān)。不同業(yè)務(wù)中，流程和用戶(hù)使用情況直接決定流量大小與時(shí)空分布狀況。在假設(shè)不考慮環(huán)境應(yīng)力的前提下，工作應(yīng)力就是網(wǎng)絡(luò)剖面的表現(xiàn)，即網(wǎng)絡(luò)流量。本文中基于業(yè)務(wù)的網(wǎng)絡(luò)可靠性試驗(yàn)流量生成模型如圖1所示。

對(duì)網(wǎng)絡(luò)流量的衡量一般使用三種方法[7-9]：端到端流（end-to-end traffic flows），鏈路利用率（link utilizations），以及應(yīng)用數(shù)據(jù)包（application packet traces）。定義前兩種流量為背景流量，應(yīng)用數(shù)據(jù)包定義為前景流量。前景流量的生成基于對(duì)業(yè)務(wù)的描述模型，是一個(gè)模擬業(yè)務(wù)行為的過(guò)程，是可靠性試驗(yàn)評(píng)價(jià)的對(duì)象；背景流量是基于統(tǒng)計(jì)的重新過(guò)程，不是評(píng)價(jià)的對(duì)象，作為工作環(huán)境存在。兩種類(lèi)型流量對(duì)網(wǎng)絡(luò)可靠性的影響各不相同，可以通過(guò)混合模型中各個(gè)參數(shù)的修改來(lái)適應(yīng)不同網(wǎng)絡(luò)可靠性試驗(yàn)中想定任務(wù)的需求。在模擬網(wǎng)絡(luò)流量時(shí)，同時(shí)考慮前景與背景流量，即使用混合流量模型，對(duì)業(yè)務(wù)與流量分別進(jìn)行描述。

2 多端業(yè)務(wù)生成

在網(wǎng)絡(luò)業(yè)務(wù)內(nèi)涵定義的基礎(chǔ)上，在生成前景業(yè)務(wù)流量時(shí)，需要在應(yīng)用層上考慮：業(yè)務(wù)端 IP、業(yè)務(wù)請(qǐng)求類(lèi)型、業(yè)務(wù)流程行為、多端服務(wù)/思考時(shí)間、循環(huán)次數(shù)（持續(xù)時(shí)間）以及鏈路的背景流量。對(duì)一個(gè)多端網(wǎng)絡(luò)服務(wù)的解析模型進(jìn)行簡(jiǎn)化，得到描述多端業(yè)務(wù)流量生成的模型，如圖2所示。

圖2中一個(gè) Tier表示的是一個(gè)端，對(duì)應(yīng)的 1到 m 個(gè)狀態(tài)分別是Q1、Q2、Q3和Qm，狀態(tài) Q 之間的箭頭表示狀態(tài)轉(zhuǎn)移。用戶(hù)行為基于會(huì)話(huà)，每一個(gè)會(huì)話(huà)都可以產(chǎn)生多個(gè)請(qǐng)求，每個(gè)請(qǐng)求之間的時(shí)間間隔定義為管理者思考時(shí)間 MTT（manager think time）。對(duì)于想定任務(wù)，返回隊(duì)列的概率和前進(jìn)到下一個(gè)隊(duì)列的概率是固定的（或者服從一定分布），可通過(guò)統(tǒng)計(jì)得到，或假設(shè)多端業(yè)務(wù)中可以確定隊(duì)列的轉(zhuǎn)移行為。對(duì)于用戶(hù)思考時(shí)間 UTT （user think time）來(lái)說(shuō)，在第一個(gè)端 Tier1之前存在，可以將其他之后發(fā)生的隊(duì)列中的服務(wù)時(shí)間看作是在“服務(wù)器”端的管理者的思考時(shí)間，處于思考時(shí)間的狀態(tài)用Qt表示。

圖1 網(wǎng)絡(luò)可靠性試驗(yàn)混合流量生成模型

圖2 多端業(yè)務(wù)流量生成模型

多端之間的轉(zhuǎn)移過(guò)程實(shí)際上就是端到端之間的信息傳輸過(guò)程，對(duì)應(yīng)網(wǎng)絡(luò)不同應(yīng)用協(xié)議的調(diào)用。該模型明確表明了業(yè)務(wù)流程特性，輸入?yún)?shù)包括發(fā)送數(shù)據(jù)量、轉(zhuǎn)移概率和思考時(shí)間分布。對(duì)于想定任務(wù)，轉(zhuǎn)移概率與發(fā)送數(shù)據(jù)量可以確定；思考時(shí)間分布，可根據(jù)系統(tǒng)性能測(cè)試中對(duì)思考時(shí)間的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行擬合后確定。通過(guò)一個(gè)軍事裝備的物流與維修系統(tǒng)提供的統(tǒng)計(jì)數(shù)據(jù)，可以發(fā)現(xiàn)，大部分由用戶(hù)操作引起的思考時(shí)間都是服從參數(shù)不同的正態(tài)分布或者多個(gè)正態(tài)分布的疊加的。

通過(guò)前景流量模型的建立，可以得到該模型的參數(shù)元素組合：

AppTraffici表示網(wǎng)絡(luò)中第i個(gè)前景的多端業(yè)務(wù)，TierAddrj表示 m個(gè)端中某個(gè)端的 IP 地址，AppType代表每個(gè)端到端上的應(yīng)用類(lèi)型， Transfer表示該多端業(yè)務(wù)中信息流的轉(zhuǎn)移，MTT 與 UTT 為每個(gè)端上的服務(wù)/用戶(hù)思考時(shí)間，Time 表示業(yè)務(wù)持續(xù)時(shí)間（或循環(huán)次數(shù)），BackTraffic 表示每個(gè)端到端的背景流量（加入后成為混合模型，否則為前景業(yè)務(wù)流量模型）。

3 流量生產(chǎn)工具實(shí)現(xiàn)

前景流量：使用已有的應(yīng)用層測(cè)試軟件工具，對(duì)業(yè)務(wù)流程描述進(jìn)行改進(jìn)，使其符合網(wǎng)絡(luò)可靠性試驗(yàn)的要求。在目前網(wǎng)絡(luò)測(cè)試領(lǐng)域廣泛應(yīng)用的應(yīng)用層測(cè)試軟件 IxChariot 可從應(yīng)用層行為的角度來(lái)模擬用戶(hù)，屬于端到端的網(wǎng)絡(luò)吞吐量測(cè)試工具，但缺乏業(yè)務(wù)的完整生成能力。在 IxChariot 中，使用應(yīng)用組（Application Group）功能描述一個(gè)想定的業(yè)務(wù)流程，在應(yīng)用腳本中加入事件（EVENT）完成順序執(zhí)行的功能，對(duì)于思考時(shí)間模型，在每個(gè)腳本執(zhí)行之前加入休眠（Sleep）時(shí)間，通過(guò)對(duì)時(shí)間分布的配置完成思考時(shí)間添加。

背景流量：基于ON/OFF源模型與R/S 估計(jì)算法生成背景流量。通過(guò)對(duì)開(kāi)源軟件D-ITG（Distributed Internet Traffic Generator）[10]在WINDOWS上的移植實(shí)現(xiàn)了基于自相似原理的背景流量生成。

4 案例研究

以戰(zhàn)術(shù)互聯(lián)網(wǎng)中的一部分單兵網(wǎng)絡(luò)為依據(jù)，使用已有的作戰(zhàn)任務(wù)，構(gòu)建網(wǎng)絡(luò)可靠性試驗(yàn)案例。網(wǎng)絡(luò)拓?fù)淙鐖D3所示。

該網(wǎng)絡(luò)對(duì)象包括三級(jí)網(wǎng)絡(luò)，六個(gè)實(shí)體節(jié)點(diǎn)：節(jié)點(diǎn)2可使用增加相應(yīng)鏈路上流量的方法進(jìn)行模擬，藍(lán)色節(jié)點(diǎn)為固定中繼，紅色節(jié)點(diǎn)（節(jié)點(diǎn)4）為簇首。不同的網(wǎng)絡(luò)級(jí)別、簇首節(jié)點(diǎn)和其他節(jié)點(diǎn)的關(guān)系、固定中繼的使用通過(guò)多網(wǎng)段設(shè)置，以及有線(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)相結(jié)合的方式模擬實(shí)現(xiàn)。

在節(jié)點(diǎn) 1、2、3、4、5、6均部署 IxChariot 軟件和D-ITG可執(zhí)行程序作為流量產(chǎn)生工具。在節(jié)點(diǎn) 4、5、6均部署網(wǎng)絡(luò)流量捕獲軟件 Wireshark，捕獲試驗(yàn)數(shù)據(jù)。

案例中想定任務(wù)為維和行動(dòng)任務(wù)[11]，該任務(wù)由加拿大、荷蘭和瑞典聯(lián)合執(zhí)行。維和部隊(duì)包圍一個(gè)建筑物，并將該區(qū)域控制，直到聯(lián)合國(guó)武器部隊(duì)到達(dá)后解散。在任務(wù)的第一個(gè)階段，網(wǎng)絡(luò)中的節(jié)點(diǎn) 5 上安裝有紅外攝像頭、氣體傳感器和無(wú)線(xiàn)通信鏈路，可以遠(yuǎn)程獲得監(jiān)視信息。這些信息通過(guò)安全鏈路發(fā)送到節(jié)點(diǎn) 6處，節(jié)點(diǎn)6處的執(zhí)行官員確認(rèn)任務(wù)目標(biāo)。

任務(wù)的第二個(gè)階段，單兵網(wǎng)絡(luò)中的節(jié)點(diǎn)開(kāi)始移動(dòng)，并執(zhí)行維和任務(wù)。單兵手中配備通信終端，可以獲得廣播信息，并及時(shí)反映自身的位置、狀態(tài)和距離信息，同時(shí)可以隨時(shí)獲得上級(jí)的指揮控制 C2 信息。

圖3 網(wǎng)絡(luò)拓?fù)鋱D

最后一個(gè)任務(wù)階段，單兵網(wǎng)絡(luò)中所有節(jié)點(diǎn)執(zhí)行解散任務(wù)，聽(tīng)取上級(jí)指揮控制信息。

試驗(yàn)證明該網(wǎng)絡(luò)流量具有明顯的自相似形狀。以 10秒為單位統(tǒng)計(jì)數(shù)據(jù)量，使用Matlab編程R/S 估計(jì)算法，對(duì)該處網(wǎng)絡(luò)流量進(jìn)行自相似分析，計(jì)算得到 H值：

理論值為0.7。

由于 R/S 對(duì)樣本量的要求較高，這里僅適用 10 秒為單位進(jìn)行統(tǒng)計(jì)，如果時(shí)間尺度變小，則結(jié)果會(huì)更接近理論值（見(jiàn)圖4）。

由此證實(shí)了該方法的有效性，可適用于網(wǎng)絡(luò)可靠性試驗(yàn)流量生成?？梢詼?zhǔn)確描述前景網(wǎng)絡(luò)流量，可靈活配置，適應(yīng)新業(yè)務(wù)；能夠重現(xiàn)整網(wǎng)流量，作為應(yīng)力環(huán)境存在。

5 結(jié)論

本文基于業(yè)務(wù)的解釋?zhuān)梃b經(jīng)濟(jì)學(xué)模型，提出網(wǎng)絡(luò)可靠性試驗(yàn)中流量的生成模型，更有利于可靠性試驗(yàn)的開(kāi)展。同時(shí)可看到，由于SDN網(wǎng)絡(luò)的不斷發(fā)展[12]，對(duì)業(yè)務(wù)流程的分解更加容易，可直接通過(guò)網(wǎng)絡(luò)控制器采集可靠性試驗(yàn)所需數(shù)據(jù)。但由于基于軟件的可靠性試驗(yàn)流量生成工具在數(shù)據(jù)速率提高后，其生成效率成為了瓶頸。下一步需要對(duì)業(yè)務(wù)描述的通用性，以及基于硬件的流量生成工具上進(jìn)行深入研究。

表1 網(wǎng)絡(luò)可靠性試驗(yàn)任務(wù)信息表

圖4 R/S計(jì)算H值結(jié)果

[1] Yang Chao，Zhu Zhengfu，Huangwei. Application of Simulation Technology in Reliability Measure of Ad Hoc Network [A]. ICRMS，2009：1137-1140.

[2] 陳衛(wèi)衛(wèi).基于業(yè)務(wù)的通信網(wǎng)絡(luò)剖面體系研究[D]. 北京：北京航空航天大學(xué)，2011.

[3] Botta A.，Dainotti A.，Pescape A.. Do You Trust Your Software-Based Traff c Generator[J]. IEEE Communication Magazine，2010，48(9)：158-165.

[4] Qureshi J.H.. Generating Background Network Traff c for Network Security Testbeds[D]. Ames: Iowa State University. 2006

[5] Avallone S., et al. D-ITG Distributed Internet Traff c Generator[C]. USA: Proceedings of the First International Conference on the Quantitative Evaluation of Systems (QEST’04), 2004: 316-317

[6] Philippe Bogaerts. HPING tutorial[R]. 2003.

[7] OPNET Technologies, Inc.. Representing Network Traff c[R]. 2004

[8] 龔平，張衛(wèi)國(guó)，顧曉鳴. 基于OPNET的寬帶網(wǎng)流量建模研究及仿真[J]. 軍事通信技術(shù)，2003，24(1)：26-30.

[9] 伍春華. 因特網(wǎng)流量建模及其在網(wǎng)絡(luò)仿真中的應(yīng)用研究[D]. 長(zhǎng)沙：中南大學(xué). 2001.

[10] Botta A.，Dainotti A.，Pescape A.. Multi-protocol and Multiplatform Traff c Generation and Measurement[C]. INFOCOM 2007 DEMO Session, Anchorage (Alaska, USA),2007.

[11] Salmanian M.. Military Wireless Network Information Operation Scenarios[R]. Ottawa: Defence R&D Canada, 2003.

[12] Casado M. Architectural support for security management in enterprise networks[D]. Doctoral Dissertation, Stanford University, 2007.