鄭派

摘要：SDN技術(shù)是近年來出現(xiàn)的一種新型網(wǎng)絡(luò)技術(shù)，而我國自主知識(shí)產(chǎn)權(quán)的SDN測試標(biāo)準(zhǔn)尚處于研究階段，缺乏完整的協(xié)議文檔或者成熟的研究成果，所以相關(guān)測試評估技術(shù)上也尚屬空白。文章介紹了SDN測試評估技術(shù)的概念和方法研究，對軟件定義網(wǎng)絡(luò)測試技術(shù)當(dāng)前的研究情況進(jìn)行了綜述，并對進(jìn)一步需要研究的問題進(jìn)行了討論。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò)；測試評估：方法研究

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）技術(shù)是近年來出現(xiàn)的一種新型網(wǎng)絡(luò)技術(shù)，它通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離，可以實(shí)現(xiàn)網(wǎng)絡(luò)的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的支撐。目前SDN技術(shù)還在蓬勃演進(jìn)和發(fā)展之中，業(yè)界提出并發(fā)展的Open Flow標(biāo)準(zhǔn)，即是SDN設(shè)計(jì)理念的一種實(shí)現(xiàn)。通過SDN技術(shù)，可以分離網(wǎng)絡(luò)設(shè)備的控制與數(shù)據(jù)面，將網(wǎng)絡(luò)的能力抽象為應(yīng)用程序接口（ApplicationProgramming Interface，API）提供給應(yīng)用層調(diào)用，從而構(gòu)建了開放可編程的網(wǎng)絡(luò)環(huán)境。在對底層各種網(wǎng)絡(luò)資源虛擬化的基礎(chǔ)上，實(shí)現(xiàn)對網(wǎng)絡(luò)的集中控制和管理。與采用嵌入式控制系統(tǒng)的傳統(tǒng)網(wǎng)絡(luò)設(shè)備相比，SDN將網(wǎng)絡(luò)設(shè)備控制能力，特別是數(shù)據(jù)流的轉(zhuǎn)發(fā)規(guī)則，集中至中央控制節(jié)點(diǎn)通過網(wǎng)絡(luò)操作系統(tǒng)以軟件驅(qū)動(dòng)的方式實(shí)現(xiàn)靈活、高度自動(dòng)化的網(wǎng)絡(luò)控制和業(yè)務(wù)配置。

1 SDN測試技術(shù)研究意義

SDN技術(shù)的出現(xiàn)打破了傳統(tǒng)網(wǎng)絡(luò)設(shè)備制造商獨(dú)立而封閉的控制面結(jié)構(gòu)體系，改變了網(wǎng)絡(luò)設(shè)備形態(tài)和運(yùn)營模式，對網(wǎng)絡(luò)的應(yīng)用和發(fā)展產(chǎn)生了直接影響。但是，隨著各種SDN設(shè)備與系統(tǒng)的大量涌現(xiàn)，相應(yīng)的測試評估技術(shù)也必須同時(shí)進(jìn)行研究與發(fā)展。以SDN為基礎(chǔ)的軍用數(shù)據(jù)鏈可以為未來軍事科技提供靈活、統(tǒng)一的視圖：為戰(zhàn)爭資源的統(tǒng)一配置、管理和優(yōu)化提供了很好的技術(shù)支持。而SDN測試評估能夠?yàn)镾DN技術(shù)的具體實(shí)施提供保障。特別是為各種設(shè)備間、新舊協(xié)議間、不同戰(zhàn)區(qū)和兵種網(wǎng)絡(luò)間的相互間的一致性、安全性提供保障。科學(xué)、完備的SDN測試評估體系和方法將成為未來軍用網(wǎng)絡(luò)設(shè)備研發(fā)和部署的必備技術(shù)基礎(chǔ)。

目前，我國自主知識(shí)產(chǎn)權(quán)的SDN標(biāo)準(zhǔn)尚處于研究階段，缺乏完整的協(xié)議文檔或者成熟的研究成果，所以相關(guān)測試評估技術(shù)上也尚屬空白。而一旦具有自主知識(shí)產(chǎn)權(quán)的SDN具體化標(biāo)準(zhǔn)誕生，進(jìn)一步推廣乃至產(chǎn)業(yè)化就必須依賴強(qiáng)有力的測試評估技術(shù)，以保證自主協(xié)議標(biāo)準(zhǔn)的科學(xué)性和一致性。所以，對我國具有自主知識(shí)產(chǎn)權(quán)的SDN技術(shù)的測試研究顯得尤為迫切。總之，SDN相關(guān)研究對我國網(wǎng)絡(luò)強(qiáng)國強(qiáng)軍戰(zhàn)略意義重大，提出科學(xué)完備的SDN測試體系和方法將構(gòu)成這一研究中的重要一環(huán)。

2 總體研究思路

首先，本文調(diào)研已有測試技術(shù)和SDN的發(fā)展現(xiàn)狀。在此基礎(chǔ)上，擬從協(xié)議一致性、互操作性、安全性和性能測試4個(gè)方面，提煉和整理測試評估參數(shù)，以建立測試評估體系。然后，設(shè)計(jì)獲取這些參數(shù)實(shí)測值的具體測試方法以及結(jié)果判決方法。最后，設(shè)計(jì)和研制測試原型系統(tǒng)以驗(yàn)證建立的體系和方法。

3 測試評估體系研究

如前所述，SDN存在3個(gè)邏輯層面：基礎(chǔ)設(shè)施層、控制層和應(yīng)用層。SDN被測對象（例如交換機(jī)、控制中心等）即是工作在某個(gè)或者某幾個(gè)層面上的設(shè)備或者系統(tǒng)。建立眾多的SDN設(shè)備或系統(tǒng)的測試評估體系，可以概括為對其包含的邏輯層面的測試評估體系。從協(xié)議一致性、互操作性、性能測試和安全性4個(gè)方面，對特定的SDN邏輯層面進(jìn)行測試評估，即從協(xié)議一致性、互操作性、性能測試和安全性測試方面來研究SDN各邏輯層面測試的總體擬測參數(shù)體系。而每個(gè)邏輯層面的每種測試參數(shù)又可以包含若干細(xì)化的擬測參數(shù)集。

以SDN交換機(jī)為例（通常假設(shè)它只負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，即工作在基礎(chǔ)設(shè)施層），如圖1所示，測試評估在協(xié)議一致性、互操作性、性能測試和安全性4個(gè)大的方面進(jìn)行。由于基礎(chǔ)設(shè)施層的協(xié)議接口只有南向接口，而其主要功能是數(shù)據(jù)轉(zhuǎn)發(fā)，所以其南向接口協(xié)議一致性、互操作性和數(shù)據(jù)接口性能測試是其測試評估體系的重點(diǎn)。進(jìn)一步來看，以南向接口互操作性為例，又可以細(xì)化為控制通道建立、拓?fù)涔芾淼葴y試。同樣，數(shù)據(jù)接口性能測試也可以細(xì)化為吞吐量和丟包率等測試。

不同邏輯層面考察的側(cè)重面即主要的擬測參數(shù)集可能各不相同。但總的來說，各個(gè)層面的被測對象都可以建立類似的體系結(jié)構(gòu)。圖1只是整個(gè)測試評估體系的部分例子，更完整、科學(xué)的測試評估譜系需要進(jìn)一步細(xì)化和研究。

4 測試評估方法研究

測試評估體系擬從協(xié)議一致性、互操作性、安全性和性能測試4個(gè)方面對SDN設(shè)備或系統(tǒng)進(jìn)行評估。這4個(gè)方面涵蓋了SDN設(shè)備或系統(tǒng)最主要的測試指標(biāo)和參數(shù)，構(gòu)成了完備的SDN測試評估體系。下面分別給出這4個(gè)方面的測試方法。

4.1 協(xié)議一致性測試

協(xié)議一致性測試是檢驗(yàn)開放系統(tǒng)互連設(shè)備或系統(tǒng)的協(xié)議實(shí)現(xiàn)與協(xié)議標(biāo)準(zhǔn)一致性程度的測試。協(xié)議一致性測試是一種黑盒測試，測試依據(jù)協(xié)議標(biāo)準(zhǔn)來控制、觀察被測試協(xié)議實(shí)現(xiàn)的外部行為，而后對被測協(xié)議實(shí)現(xiàn)進(jìn)行測試。協(xié)議一致性測試實(shí)質(zhì)上是在一定的網(wǎng)絡(luò)環(huán)境下，利用一組測試序列，對被測協(xié)議實(shí)現(xiàn)（Implementation Under Test，IUT）進(jìn)行測試，通過比較IUT的實(shí)際輸出與預(yù)期輸出的異同，判定待測協(xié)議在多大程度上與標(biāo)準(zhǔn)描述相一致。

4.2 互操作性測試

互操作性測試是對2個(gè)或2個(gè)以上的協(xié)議實(shí)現(xiàn)能否互連互通互操作進(jìn)行的測試，所以它至少涉及2個(gè)或2個(gè)以上的協(xié)議實(shí)現(xiàn)。在互操作性測試中，通常把其中公認(rèn)的已經(jīng)通過權(quán)威的互操作性測試的協(xié)議實(shí)現(xiàn)稱為認(rèn)可設(shè)備（QualifiedEquipment，QE）。互操作性測試和協(xié)議一致性測試的最大不同，是在測試拓?fù)渲姓J(rèn)可設(shè)備替代了測試儀表。認(rèn)可設(shè)備就是與被測設(shè)備連接互通、由其他設(shè)備提供商提供且已經(jīng)被認(rèn)為是合格的設(shè)備。同時(shí)，把另外一個(gè)協(xié)議實(shí)現(xiàn)稱為被測設(shè)備（Implementation Under Test，IUT），被測設(shè)備在互操作性測試中作為被測試對象。由測試方和被測方所組成的整體稱為被測系統(tǒng)（System Under Test，SUT）。

4.3 安全性測試

傳統(tǒng)的網(wǎng)絡(luò)安全問題，如洪泛攻擊、訪問權(quán)限突破、溢出或注入攻擊、數(shù)據(jù)信息泄漏等安全問題在SDN環(huán)境下同樣存在。而SDN提供對網(wǎng)絡(luò)設(shè)備的集中式、自動(dòng)化管理、統(tǒng)一的策略執(zhí)行，又有其獨(dú)特的安全特性，需要重點(diǎn)提煉和測試。特別是SDN中的控制層，對下操作硬件行為，對上提供API接口，可能成為安全問題的焦點(diǎn)。

4.4 性能測試

性能測試用于表征設(shè)備或系統(tǒng)的物理屬性和能力，是設(shè)備或系統(tǒng)本身特性的體現(xiàn)。它由一系列的性能參數(shù)來度量和描述。性能測試采用一定的軟件和硬件工具，遵照一定的方法和技術(shù)，測試或驗(yàn)證表征設(shè)備或系統(tǒng)的性能指標(biāo)，對設(shè)備或系統(tǒng)設(shè)計(jì)具有重要意義，測試結(jié)果可用于改善設(shè)備或系統(tǒng)設(shè)計(jì)、配置、操作和維護(hù)。為了反映SDN設(shè)備或系統(tǒng)的實(shí)際狀況，性能測試參數(shù)的選取擬遵循以下準(zhǔn)則：首先，參數(shù)必須是具體而明確的；其次，參數(shù)能夠且比較足夠用于反映SDN設(shè)備或系統(tǒng)的基本性能特征；再次，參數(shù)的定義不依賴于具體的SDN實(shí)現(xiàn)標(biāo)準(zhǔn)，并用于具體SDN實(shí)現(xiàn)標(biāo)準(zhǔn)無關(guān)的術(shù)語進(jìn)行描述；最后，參數(shù)應(yīng)具有可重復(fù)測試性，即在相同條件下測試多次應(yīng)得到近似的測試結(jié)果，以避免人為因素和隨機(jī)因素的影響。

5 測試系統(tǒng)設(shè)計(jì)

目前，Open Flow南向接口己相對成熟，具有具體可實(shí)現(xiàn)的協(xié)議標(biāo)準(zhǔn)，所以設(shè)計(jì)的測試原型系統(tǒng)以此為基礎(chǔ)，用于測試運(yùn)行于基礎(chǔ)設(shè)施層的SDN交換機(jī)。如圖2所示，原型系統(tǒng)依據(jù)測試評估體系中的4個(gè)方面：協(xié)議一致性、互操作性、安全性和性能測試，分為4個(gè)物理平面。其中，協(xié)議一致性測試平面底層實(shí)現(xiàn)南向接口，通過一定的測試規(guī)范模塊（包含測試用例、測試判定、報(bào)告生成等內(nèi)容和功能），測試設(shè)備控制層和基礎(chǔ)設(shè)施層之間的南向接口協(xié)議與標(biāo)準(zhǔn)協(xié)議的一致性；安全性測試平面和性能測試平面底層同樣實(shí)現(xiàn)南向接口，通過一定的測試規(guī)范模塊，測試設(shè)備南向接口的安全性和物理性能；互操作性測試平面不需要直接與南向接口打交道，但作為外部監(jiān)控，通過一定的監(jiān)控接口和測試規(guī)范模塊，對多個(gè)設(shè)備的互操作性進(jìn)行測試和評估。

測試原型系統(tǒng)擬采用的物理硬件以集成眾核處理器的高速網(wǎng)絡(luò)板卡為基礎(chǔ)，以提高測試效率。軟件上實(shí)現(xiàn)南向接口協(xié)議和測試規(guī)范模塊，以實(shí)現(xiàn)接口和測試要求。測試原型系統(tǒng)的4個(gè)測試平面在初期階段，擬設(shè)計(jì)為物理上分離的4個(gè)獨(dú)立測試套件，以方便開發(fā)和實(shí)驗(yàn)。后期擬將都基于南向接口的協(xié)議一致性測試、安全性測試和性能測試整合到同一塊高速網(wǎng)絡(luò)板卡之中，并和互操作性測試一起整合到一個(gè)綜合測試平臺(tái)之上，以滿足SDN多層面綜合性的測試場景和測試需求。

6 結(jié)語

本文介紹了SDN的概念以及對軟件定義網(wǎng)絡(luò)測試技術(shù)的當(dāng)前研究情況，對測試評估技術(shù)的概念和方法研究進(jìn)行了綜述，并對SDN測試原型系統(tǒng)的設(shè)計(jì)作了介紹?？偟膩碚f，SDN測試相關(guān)研究正在蓬勃開展之中，但以O(shè)pen Flow為代表的相關(guān)標(biāo)準(zhǔn)仍不夠成熟，設(shè)備對標(biāo)準(zhǔn)的支持情況也還不夠成熟，不同設(shè)備廠商對標(biāo)準(zhǔn)理解不同，設(shè)備實(shí)現(xiàn)也不盡相同，所以一致性、互操作性等測試顯得尤為重要。通過測試，可以促進(jìn)SDN理念和相關(guān)技術(shù)更快被接納，讓設(shè)備的實(shí)現(xiàn)更加規(guī)范，加快商業(yè)部署的步伐。目前，測試工作還存在很多挑戰(zhàn)，測試方法還不夠全面，測試工具也不夠完善，相關(guān)文獻(xiàn)文檔非常匱乏甚至空白?，F(xiàn)有的測試評估方案多為對以O(shè)penFlow為標(biāo)準(zhǔn)的設(shè)備的測試，SDN網(wǎng)絡(luò)和系統(tǒng)的測試評估方案還存在很大的挑戰(zhàn)。隨著SDN技術(shù)的發(fā)展，特別是隨著我國自主知識(shí)產(chǎn)權(quán)的SDN技術(shù)的發(fā)展，SDN測試評估體系和方法還需要進(jìn)一步研究和完善。