前 言
在过去的十年间,网络行业的变革速度令人惊奇。软件定义网络、虚拟化、分布式和端到端自动化等重大技术创新重新定义了构建网络和管理网络的方式。
变革的步伐看起来还没有放缓的迹象。5G 和Wi-Fi 6 将加快行业数字化转型的步伐,网络连接和安全性将与安全接入服务边缘(SASE)体系结构融合,从而在边缘到云之间提供无缝的连通性。
网络设备制造商(NEM)以空前的速度进行创新,在分布式、多厂商、多云网络的新常态中蓬勃发展。为了赋能开放的云原生网络,您所提供的解决方案除了需要能够使用原设备制造商的硬件之外,还必须能够在各种白盒、裸金属服务器、容器和多云上运行。
下图显示了组织目前正在构建的边缘到云网络的部分关键验证点。为了取得成功,无论是对技术指标进行基准测试还是在客户部署场所的复杂多厂商分布式开放网络中使用,都需要确保网络解决方案具有良好的互操作性和性能。有效的测试是确保客户取得成功的唯一途径。
边缘到云技术的关键验证点
本篇文章将会为大家介绍
对于支持边缘到云连续性的
网络设备制造商(NEM)来说
几个至关重要的网络测试领域
测试一:
5G前传的严格延时要求
采用5G 的运营商对于迁移到灵活的云无线接入网(C-RAN) 体系结构非常感兴趣。借助此类体系结构,他们能够将存储和计算资源部署到蜂窝基站底部或几百公里之外的中心枢纽站,从而满足新的应用需求。称为“xHaul”的新5G 传输网络框架已成为平衡5G 应用的延时、吞吐量和可靠性需求的重要工具。
通过使用底层拆分技术,在分布式单元(DU)和无线单元(RU)之间划分无线堆栈,可以得到新的前传网络。它需要通过交换网络承载IQ无线数据。这些IQ样本具有严格的时间要求,会比用户数据消耗更多带宽。因此,前传网络必须在承载高带宽流量的同时尽量减少数据丢失、缩短时延。
IEEE 802.1CM标准建议使用严格的服务质量(QoS)优先级和时间敏感网络(TSN)帧抢占(802.1Qbu)方法来提供延时保证。交换单元认为前传流量或eCPRI用户数据流量需要“加急”处理,而网络中的其他流量则“可以被抢占”。
关键测试要求
NEM在前传交换机中实施了TSN帧抢占等技术方案。在采用该技术时,网络设计人员需要确保所有组件正常工作,首先是遵守QoS优先级或交换机的分段和重组功能。他们还必须考虑帧抢占能否确保端到端的有界延时。如果实施不当,可能会导致错误的片段危害网络稳定性,或者是因为重组效率低下而导致开销增加。
如需获得延迟保证,请使用严格的
QoS 优先级和 TSN 帧抢占方法
测试解决方案
Keysight IxNetwork 与Novus SFP28 25GE 硬件相结合,提供了十分全面的功能,可用于验证前传的延时特性。
测试二:
通过分段路由网络实现网络切片
用户对低延时互联汽车、高带宽视频应用和丰富多样的物联网等新兴5G 业务的需求将急剧增加。这些业务有严格的服务等级要求,需要为每项业务提供专用的端到端信道。网络切片允许创建具有特定服务质量的端到端单独网络。虽然ISIS、OSPF 和BGP 等路由协议能够在传输网络的前传、中传或回传部分提供网络可达性,但分段路由(SR)在建设从 RU 到核心的切片基础设施中起到了关键作用。
SR-TE 和灵活算法(Flex Algo)是两种众所周知的网络切片方法。在前一种方法中,控制器通过在入口节点安装SR-TE 隧道来限制指定切片中的流量。控制器通过边界网关协议链路状态(BGP-LS)了解网络拓扑结构,并可能使用路径计算单元通信协议(PCEP)或BGP将策略安装到入口节点。安装在入口节点中的显式路径将流量限制在服务面内。
后一种方法(Flex Algo)不需要控制器来实现动态路径配置,而是在特定算法中配置每个节点或链路,由此为每个 Flex Algo 拓扑结构创建一个切片。
关键测试要求
交换机厂商对各种技术选择进行评估,以便在传输网络中实现网络切片。由于不同厂商采用了不同的SR标准而且标准还在不断演进,因此必须确保正确实施协议才能避免现场出现互操作性问题。网络工程师需要结合BGP-LS 和PCEP来验证SR 路径配置。最后,他们还必须验证SR 数据面和端到端服务,从而确保流量位于切片或服务面中。
测试解决方案
Keysight IxNetwork 可以仿真具有SR功能的传输器件,并验证流量工程路径转发、VPN隔离和服务交付。
Keysight IxANVL 为ISIS-SR、OSPFv2-SR、BGP-SRTE 和ISIS-SRv6提供新的一致性测试套件,用于验证合规性和互操作性。
测试三:
通过MACsec加密实现xHaul传输的安全性
根据部署模式,前传、中传或回传网络可以在不受信任的域中进行配置。这样的网络需要通过端到端加密来保护数据流。按照eCPRI规范,厂商可以选择实施MACsec 或IPsec。他们通常会根据流量类型和网络开销来选择加密技术。选择实施MACsec的厂商更多一些。
关键测试要求
MACsec加密和解密都在硬件中执行,以支持高速以太网的线速加密吞吐量。许多芯片厂商将MACsec功能内置到PHY或交换芯片中。NEM在芯片中使用MACsec功能,并在系统级别上将它们与软件集成,从而管理连通性关联并分发安全关联密钥(SAK),供硬件用来加密和解密。硬件中内置的加密引擎是极其关键的组件,其功能和性能需要进行彻底的验证。
5G xHaul 使用的链路速度从前传的10/25GE到核心网的400GE 不等。它需要用到复杂的测试工具,在100GE或400GE等高速下对加密引擎进行极限测试。
测试解决方案
Keysight IxNetwork 与 AresONE硬件相结合,组成是德科技的MACsec验证解决方案,能够提供MACsec流量加密和解密验证等重要功能。它能对解密引擎进行极限测试,还能进行动态MKA密钥协商或静态SAK配置。
第1层 MACsec 填补了链路速度超过第 3 层到第 7 层加密速度所导致的缺口(来源:思科,用于保护高速(1-100GE)WAN 部署的以太网加密创新(802.1AE-MACsec),2019年6月19日更新)
测试四:
从移动边缘计算到核心的5G网络
5G核心网体系结构可以提高移动宽带数据速率,增加容量并减小延时。边缘计算(MEC)、基于业务的体系结构以及控制面与用户面分离(CUPS)都属于当前5G体系结构中的概念。它们的正确运行对服务保证至关重要。
CUPS可以根据网络需求单独扩展或收缩控制面和用户面资源。MEC支持在边缘卸载流量,节省网络带宽,还能满足低延时要求。
关键测试要求
用户面功能(UPF)是5G核心网的一项网络功能。UPF的验证过程应当考虑配置选项、节点性能和部署的拓扑结构。在实际部署中,网络上可以有多个UPF,以实现所需的容量(弹性扩展),或者是根据流量类型将流量引导到不同路径,又或者是实现低流量时延。
在确定节点性能时应当将所有公开的接口都纳入考虑。在控制面接口(N4)上,验证特定场景中使用的流程(如激活、停用和会话修改)、流程速率或同步活动会话(容量)。
确保用户面接口具备所需的吞吐量。发送接近线速率的无状态流量不足以测试UPF。测试需要能够反映网络状况的真实流量和吞吐量。验证应当包括在具有虚拟化网络功能的复杂环境中,对单一类型或混合类型流量(数据、语音、视频)、流量优先级和QoS进行聚合式测量或按UE吞吐量进行测量。
自从QoS开始将注意力放到常规电话的连接要求以来,其定义发生了巨大变化。如今,它通过为应用、用户或数据流设定不同的优先级来确保某些数据包优先得到处理。QoS还可以保证数据流具有一定的性能水平。5G引入了时延非常关键的保证比特率和反射QoS指标概念。这些变化需要进行测试才能实现成功部署。测试还应当考虑真实的用户设备(UE)行为(如切换)。
5G 验证的测试拓扑结构
测试解决方案
Keysight LoadCore可以为测试5G核心网提供一站式服务。从端到端到节点隔离,该工具可以同时仿真多个节点和接口。如果您使用基于拓扑结构的互联网浏览器式用户界面在实验室中重建整个网络,它也非常有帮助。
是德科技的5G 核心网测试解决方案使工程师能够验证关键的5G要求,从而最大限度地提高网络可靠性和性能。它们可以利用解决方案内置的按UE检测机制来验证UPF 在高性能水平上的QoS实施。
测试五:
Wi-Fi 的性能和可靠性
如果无法对接入点(AP)进行极限测试,如何才能知道它在大规模通信时的性能表现?凭借正交频分多址(OFDMA),Wi-Fi AP可以同时向多个器件发送和接收数据。Wi-Fi 6的强大之处在于其形成的密集环境以及同时发送和接收帧的协调能力。时间就是一切。测试平台必须能够精确控制客户端、流量生成和捕获,以便开展详细分析。
在Wi-Fi 6 出现之前,传输不会经过协调,客户端使用载波侦听多点接入/冲突避免(CSMA/CA)机制来争夺介质。Wi-Fi 6使AP能够管理上行链路资源分配,从而提高上行链路的效率。在下行链路中,Wi-Fi 6 AP智能调度客户端并分配资源,实现多客户端同时传输。这些新特性极大地增加了AP调度程序的复杂性,需要使用很多可能的场景进行测试。
采用自动化方式全面验证AP调度程序的性能需要通过编程完全控制客户端特性,例如距离、客户端类型和Wi-Fi 6特性。单独使用真实客户端进行测试并不能提供这种程度的控制、能力和规模。
如果不使用混合流量从不同仿真距离测试OFDMA AP 调度程序,您如何确保AP能够在实际环境中发挥作用?
与所有开发流程一样,您需要进行详细的分析来评估性能、查验问题。如果不能使用详细的统计数据在协议层面上量化评测OFDMA 性能,您如何快速解决问题?对涉及多个并发真实客户端的测试会话进行调试和诊断涉不仅难度很大,还很耗时。从协议层面了解问题能够将解决问题的时间缩短一半。
那么,如何弥合Wi-Fi 6 测试的差距?
关键测试要求
新Wi-Fi 6 测试解决方案需要测量多用户OFDMA 在大规模通信时的性能提升。此外,该解决方案必须提供有状态的客户端,并考虑到在80 MHz 带宽中同时使用各种资源单元组合的用户。此外,硬件和软件都必须具有高性能。该解决方案必须在各种大小的帧上实现理论上的最大速率,提供时序极其准确的客户端生成和分析,并生成详细统计数据。
这里的关键在于通过距接入点不同距离的各种Wi-Fi 6 和传统客户端组合对真实网络进行建模,从而验证AP调度程序的性能。每个解决方案都必须能够完全控制Wi-Fi 客户端的特性。实时统计数据可以提供关键洞察,帮助您关联不同层的Wi-Fi 6 网络性能。单次捕获视图可以帮助您调试和诊断多用户OFDMA问题。全面的客户端和测试控制与高级分析相结合,可以加快解决问题和验证Wi-Fi 6 特性。
最后,该解决方案必须将客户端仿真、流量生成和分析以及多用户OFDMA数据包捕获功能整合到一个平台上,使其成为验证基于802.11标准的产品的理想一体化解决方案。
关键测试值包括:
•
使用有可行性的 KPI 来衡量和优化AP调度程序性能。
•
通过仿真真实部署来衡量具有多个Wi-Fi站和三重播放流量的Wi-Fi 6 OFDMA性能提升。
•
通过线速捕获数据包和实时统计,缩短调试和诊断时间,从而加速产品上市。
•
使用不同的Wi-Fi 6与传统客户端组合在不同距离验证真实网络性能。
•
使用REST-API进行自动化定制开发。
验证 Wi-Fi 6设备和网络的关键测试系统功能
测试解决方案
Keysight WaveTest 6 是是德科技的一款能够对真实部署场景进行建模并衡量多用户 OFDMA 性能提升的专用解决方案。
每个 WaveTest 6 最多可以扩展到 2000 个有状态客户端(在多端口模式下),并且能够处理所有组合的并发 RU分配。这种专用硬件设计用于跨所有客户端配置对 AP进行基准测试。
测试六:
400GE及更高速度
云计算、人工智能和5G 的大规模增长对支持400G 及更高速度的大带宽、可扩展解决方案提出了更大需求。400GE 已经开始普及并将在未来几年持续增长。即将到来的800GE 以新112 Gb/s 电气通道技术为基础,要求整体性能、可扩展性和互操作性等测试必须随之增强。您需要与测试厂商通力合作,才能确保在需要的时候获得所需的测试工具。这决定了您能否尽早将创新产品推向市场。
关键测试要求
为了应对交换机、路由器和其他器件不断增加的端口数,测试平台的端口密度也在不断增加。要想获得所需的端口密度来验证25.6 Tbps 及更高速率的交换平台,您需要高端口数的测试解决方案,以便能够生成多TB 数据并能同时分析最高400 万个流量流。在进行高性能测试时,请确保您的测试解决方案不会因为扇出到200GE、100GE 和50GE 而失去传输流能力和接收侧的测量跟踪和测量能力。
一。 灵活验证PAM4和NRZ编码技术
采用400GE 的前提是必须有8 个56 Gb/s 电接口并且使用了PAM4 编码技术。当前的大多数交换机专用集成电路(ASIC) 都支持新PAM4 调制以及在低速技术中使用的传统非归零(NRZ) 编码,这让100GE 升级为400GE 变得更加简单。在这些平台上对从10GE 到400GE 的全部七种速度都进行测试比较有难度。互联网应用的带宽需求日益增长,为了满足这些需求,您必须对3.2、6.4、12.8、25.6 Tbps ASIC 线速流量都进行测试。
面向400GE系统的关键测试能力
二.BER和FEC性能测试
可靠的网络性能取决于您验证光模块、铜缆和链路层的能力。测试器件的功能互操作性及其长期比特误码率(BER) 和前向纠错(FEC) 符号性能。了解器件是否会随着时间和温度变化而产生突发错误,以及如何发现这些难以捉摸的突发错误,这些能力都非常重要。许多厂商还需要获得功能强大的测试解决方案,才能表征和量化评测硅器件、ASIC、光纤和铜缆互连、光收发信机以及端口电子器件的实际 BER 和 FEC 性能。
三.通过现场升级满足不断提高的测试需求
在您设计新产品的过程中,很多测试解决方案都能够满足您对功能特性、容量或速度的需求。一些更灵活的测试解决方案甚至可以在现场升级,进一步提升您的测试能力。您将得到更经济高效的测试,满足当前的需求,另外还能够快速、轻松地为开发团队提供更快速、更丰富的测试,帮助他们开发未来的网络技术。
测试解决方案
是德科技的Ixia AresONE-S、AresONE P、AresONE 等测试系统提供了规模更大的 400GE 测试流量生成和网络协议仿真能力。
Keysight Ixia A400GE-QDD 是一套专用的BERT 和FEC 测试系统,可以更轻松、更经济地克服400GE 电子器件BER 测试的挑战。
Keysight IxNetwork 是一款全面的网络基础设施性能测试解决方案,能够生成几TB 数据并能同时分析最高400 万个流量流。
Keysight IxVerify 是是德科技专为流片前验证而打造并且支持800GE 的测试解决方案。
测试七:
SONiC开源网络操作系统
开源和解耦对网络世界产生了巨大冲击。就像Linux和开放计算项目(OCP)永远改变了数据中心的操作系统和服务器硬件一样,在数据中心和超大规模网络中,类似的趋势也越来越明显。其中一个趋势是开源网络操作系统SONiC(云中开放网络软件)的普及度越来越高。SONiC起源于微软,目前是一个OCP项目,得到了越来越大生态系统的支持,包括ASIC厂商、NEM以及提供管理和应用工具的扩展生态系统参与者。得益于众多业内巨擘的支持以及超过400万个正在运行的端口,SONiC已成为一个日益成熟的真正选择。
围绕功能、规模、性能和弹性的关键性能指标(KPI)是数据中心取得成功的动力。在社区驱动的开发过程中,所有这些KPI都必须在集成的各个阶段进行验证,包括ASIC开发过程中的参考箱、原始设计制造/原始设备制造以及网络运营商部署。
关键测试要求
对如此复杂的生态系统展开测试也是社区在努力攻克的难题。但是,SONiC社区测试工具操作起来并不一定直观易用。为了满足具体使用场景的要求,它们可能需要大量定制。此外,在创建测试中参与程度最高的社区成员往往具有很大的影响力,因此一些测试最终变成厂商专用测试。
为了解决一致性和复杂性问题,打造SONiC 交换设备的NEM 需要一站式测试解决方案为其提供全面、简化的测试。这类解决方案专注于打造产品而不是零碎的测试解决方案,因此可以帮助用户加快将产品推向市场。一站式测试解决方案还将提供一种厂商中立的方法,确保测试方法可以形成行业标准,实现跨平台验证。
寻找针对整个交换结构的整体系统集成测试而不是针对单个器件的测试。如此一来,您就会知道您的网络解决方案是否真正做好了在SONiC 生态系统中运行的准备。
SONiC 测试挑战
测试解决方案
是德科技用于SONiC 的Ixia 开放NOS 验证套件是该公司与Aviz Networks 联合开发的一款简化型即插即用测试解决方案,填补了当今社区测试中的空白。
测试八:
支持5G的云原生网络
应用正在快速转变为微服务集合,这些集合通常位于容器中,可以在各种环境、各种位置(核心、云或边缘)运行。用于NFVi 的超融合基础设施(HCI)、云原生网络功能(CNF) 以及支持SDN 的网络编排和自动化解决方案是实现5G 的云原生网络的关键支柱。
这些解决方案需要编排和优化私有云、多云和容器化基础设施。虚拟化的灵活性给建设计算基础设施的NEM 以及需要支持各种部署环境的虚拟网络功能(VNF) 和CNF 带来了重大测试挑战。
关键测试要求
超融合计算基础设施将会同时运行多种工作负载,而这些工作负载可能会进行大规模交互。测试需要能够对基础设施的恰当规模和配置进行验证。在扩建虚拟基础设施时,这个过程有助于提升性能和用户体验。它还可以帮助您的企业或服务提供商客户优化他们的投资,以及诊断负责运行工作负载的底层计算基础设施所存在的性能问题。
由于应用软件和数据广泛分布在多云、本地和分支边缘,网络解决方案需要提供无缝的端到端连通性以及一致的应用软件和安全策略管理。这些变化还给网络和安全体系结构的性能、可扩展性和威胁防护带来了巨大的未知性。有的厂商需要打造VNF、CNF 和HCI 解决方案以便在复杂的拓扑结构中使用,对他们而言,测试是在性能、用户体验和安全性之间取得平衡的关键。
测试解决方案
Keysight Ixia Cloud Peak 将真实的虚拟机或容器工作负载部署到超融合基础设施之上,从而对虚拟化网络基础设施的性能进行基准测试
Keysight CyPerf 是是德科技第一款云原生软件测试解决方案,可以跨越物理环境和云环境全方位重现真实的工作负载,从而在用户体验和安全性之间保持平衡。
测试九:
端到端应用QoE和网络安全性
网络运营商必须在网络性能、成本和安全性之间找到平衡。无论在哪一个指定网络中,他们都可以将访问控件、微分段和安全控件叠加起来。然而,每个额外的限制都有可能影响网络性能和最终用户体验。设备厂商如何确保他们的安全解决方案能够在安全性和性能之间找到最佳平衡?
安全性不会随着时间的推移变得更简单。您的产品必须能够识别传统黑客和个人或组织不严密的犯罪威胁行为人。它们还必须能够发现越来越复杂的高级持续性威胁(APT),这些威胁能够在数据中心内部、分布式拒绝服务(DDoS)和勒索软件攻击中横向移动。国家级的APT尤其令人忧心,因为它们更悄无声息、更持之以恒。
关键测试要求
创建网络安全解决方案的NEM需要借助测试工具来验证性能、功能和安全功效,从而防范可能升级为大型DDoS攻击的真实应用和安全流量。他们还需要为流量特性最相关的潜在客户执行概念验证(PoC)。在这些使用场景中,真实性对于保证测试有效性非常关键。
一.真实的应用流量
在验证安全设备时,您选择仿真的工作负载和流量组合要能够代表真正的生产网络。正确地打造这种组合有助于了解安全解决方案对特定类型客户起到的作用。
二.真实的内容
确保工作负载仿真中的有效负载包含真实的动态内容,因为这样可以验证安全解决方案的深度数据包检查、内容规则和数据防泄漏等功能。此外,仿真流量的真实性会对观察到的安全设备的CPU 和存储器性能产生巨大影响。不真实的仿真流量也可能无法以公平的方式显示器件的隐蔽特性。有效负载中的一串零可能会导致入侵防御系统引擎认为存在可疑情况,从而增加应用软件延迟并降低整体性能。
三.真实的威胁
威胁的种类比以前更加多样,数量和速度不断提高,这让您很难正确地衡量安全解决方案的有效性。为了真正验证安全效果,您需要通过威胁仿真来模拟各种各样的真实技术、威胁向量和整合了合法用户和应用特性的杀伤链模型。每天的恶意软件更新还让您的测试始终能够检测到新出现的威胁。
测试解决方案
Keysight BreakingPoint 应用软件和安全测试解决方案是仿真合法真实流量、DDoS、漏洞利用、恶意软件和模糊测试,从而赋能安全基础设施验证的佼佼者之一。
Keysight CyPerf 是是德科技第一款云原生软件测试解决方案,可以跨越物理环境和云环境全方位重现真实的工作负载,从而在用户体验和安全性之间保持平衡。
是德科技的威胁仿真器端点安全验证功能可以检验您的安全控件,验证其防御签名和基于行为的攻击的安全效果。
是德科技的应用和威胁情报研究中心确保您能够访问我们的安全解决方案组合中的最新应用、流量概况、威胁向量和漏洞仿真功能。
编辑:jq
全部0条评论
快来发表一下你的评论吧 !