下载文档原格式
核心网运行质量分析指南及优化案例目录1 概述 (3)1.1 核心网运行质量分析的主要内容与意义 (3)1.2 数据来源 (4)2 GPRS专业 (5)2.1 网络设备运行质量分析 (5)2.2 网络容量分析 (6)2.2.1 SGSN分析 (6)2.2.2 GGSN分析 (11)2.2.3 FW容量利用率/NAT利用率分析 (12)2.3 网络质量分析 (13)2.4 业务质量分析 (13)3 互联网专业 (14)3.1 网络质量分析 (14)3.2 链路峰值利用率预警分析 (14)4 撰写报告 (16)5 核心网优化案例 (17)5.1 案例一SGSN鉴权参数优化 (17)5.2 案例二SIP后INTER RAU成功率低的问题 (18)参考文献 (19)1概述本文介绍了省公司核心网运行质量分析工作的主要内容和流程,通过分析GPRS和互联网两大板块各种数据指标,对核心网运行质量作出整体评估,最后以《核心网运行质量分析周报》的形式呈现本工作成果。
报告和相关表格样式见附件:核心网运行质量分析周报0923.docx数据源分析模板20120924.xlsx周报问题PDCA跟进表0924.xls1.1核心网运行质量分析的主要内容与意义1)GPRS专业●网络设备运行质量分析:通过对GPRS核心网设备的运行告警进行统计分析,定位网络中健康状态最差的设备,有助于找出和排除网络设备隐患;●网络容量分析:通过对GPRS核心网设备容量的分析,针对容量利用率、板卡负荷较高的设备和容量分布不均衡的情况发出预警和建议,排除网络容量瓶颈,确保网络健康高效运行;●网络质量分析:分析GPGS核心网设备各项质量指标,针对PDP激活成功率、附着成功率、SGSN间路由区更新成功率较低的片区和网元发出预警和建议,确保网络质量优良;●业务质量分析:从各种业务的角度去评估网络质量,使提升网络整体质量的优化工作更加有针对性;分析的业务包括:HTTP、WAP2.0、FTP、QQ以及飞信业务;2)互联网专业●互联网络质量分析:通过对移动家客、移动集客、WLAN、电信联通出口的质量统计分析,找出网络质量最差的地市,定位网络质量短板,有助于提升整体网络质量;●链路峰值利用率:统计分析NAT链路、集团出口链路、BR/XIR互联链路和地市城域网出口链路的峰值利用率,对超过预警值的链路做出预警,对预防网络拥塞、合理调整链路资源,确保网络健康运行有着重要意义。
典型网络工程的案例分析案例名称:企业级数据中心网络升级与优化项目背景描述:大型互联网企业由于业务发展迅速,面临着数据中心网络性能不足、可靠性不高等问题。
为了适应业务的快速发展和提高网络效率,企业决定进行数据中心网络升级与优化项目。
问题陈述:1.性能瓶颈:原有的数据中心网络拓扑结构存在瓶颈,无法满足业务需求。
2.网络可靠性差:网络故障频繁发生,导致业务中断,给企业带来严重损失。
3.管理不便:原有网络管理手段和工具有限,无法满足快速定位和解决问题的需求。
4.安全性和隔离性不足:数据中心内部的安全隔离和流量控制方面存在缺陷。
解决方案:1.网络性能优化:通过对原有网络设备的升级和更换,改变网络拓扑结构,采用高性能交换机和路由器,优化网络性能。
2.网络可靠性提升:实现网络设备的冗余配置,配置链路聚合技术(LACP)和热备份协议(HSRP)等,提高网络的可靠性和冗余备份能力。
3.网络管理升级:引入网络管理系统,实现对数据中心网络设备的集中管理、状态监控和故障诊断。
4.安全性和隔离性增强:通过引入虚拟局域网(VLAN)、访问控制列表(ACL)以及流量监测和入侵检测系统(IDS)等手段,提升网络的安全性和隔离性。
实施过程:1.需求分析:与企业业务团队沟通,明确数据中心网络升级与优化的需求,并制定详细的实施方案。
2.网络设备采购和安装:根据需求分析结果,选购合适的交换机、路由器等网络设备,并进行安装和配置。
3.网络拓扑优化:根据实际情况改变原有网络拓扑结构,实施网络设备的重新布线和连接,优化网络性能和可靠性。
4.网络管理系统部署:选取合适的网络管理系统,进行系统安装和配置,并与数据中心网络设备进行集成和管理。
5.安全性和隔离性增强:根据实际需求,部署虚拟局域网、访问控制列表和入侵检测系统等,提升网络的安全性和隔离性。
6.测试和优化:对新部署的网络进行全面测试,检验网络性能、可靠性和安全性,根据测试结果进行优化调整。
网络安全中的渗透测试方法与案例分析随着互联网的普及和发展,网络安全问题愈发严峻,不少微信公众号、网站经常遭到黑客攻击,数据泄露、虚拟财产被盗事件不在少数,这些都让人们对网络安全问题更加关注。
渗透测试作为一种常见的网络安全评估方法,一定程度上可以帮助组织或企业发现和解决可能存在的安全漏洞。
本文将从实际案例入手,介绍网络渗透测试的方法与技巧。
1. 网络渗透测试概述网络渗透测试(Penetration test)是一种用于检测网络系统和应用程序安全的攻击性测试。
渗透测试师会通过模拟黑客的攻击方式,来检测组织或企业的网络系统、应用程序以及数据存储等方面存在的安全漏洞,以验证可靠性和耐用性。
2. 渗透测试的分类渗透测试可以分为以下几种:2.1. 黑盒测试黑盒测试又称外部测试,基于仿真外部攻击者实施渗透测试,测试人员没有预先了解被测试单位系统结构或科技设施。
2.2. 白盒测试白盒测试又称内部测试,基于驻场或红队攻击策略,测试人员拥有被测试对象的所有信息,包括系统/应用的服务器、源代码、计算矩阵等,以更深层次、更严格的考核标准来进行技术评估。
2.3. 灰盒测试灰盒测试介于黑盒测试和白盒测试之间,测试人员只拥有部分信息,例如有服务器信息但是没有源代码等。
3. 渗透测试的步骤渗透测试通常包括以下步骤:3.1. 环境配置首先渗透测试人员需要创建一个测试环境,包括搭建服务器、安装软件等。
这个过程不能够疏忽,否则可能影响到后面的测试进度和测试结果。
3.2. 信息收集渗透测试人员需要了解测试对象的相关信息,包括网络拓扑结构、各种应用、系统、协议、网站、网络端口等,可以通过社交工程学、开源情报收集方法和技术手段的信息获取来获得更深层次的信息。
3.3. 漏洞检测在这个步骤中,渗透测试人员需要通过对上一个步骤中所获得的信息进行分析,寻找可能存在的漏洞。
然后尝试进行针对性攻击,检测漏洞的有效性。
3.4. 获取权限当渗透测试人员在一些漏洞上获得一定的优势时,他们会尝试利用这些漏洞提高权限。
一、华为W AP网关Get方式成功率分析1.通过对全网W AP业务Get成功率统计分析发现,影响Get成功率的主要原因231Maximum Outstanding Requests Exceeded,如下图所示:2.231错误表示WAP网关同时处理的请求数量超过了节点的门限值(MOR),于是我们通过信令监测网找出了对应的案例。
终端与W AP网关建立连接时,会进行一系列参数的协商,在WAP1.X协议栈中,协商的参数就包括MOR值,表示能够同时发起的请求数量。
通过上图可以看到,终端的MOR 为6,而W AP网关某节点的MOR为4,这就有可能导致231错误的发生。
3.后经过与华为W AP网关维护人员的确认,华为WAP GW2和W AP GW3的大部分节点的MOR均设置为4,因此我们建议在设备负荷允许的情况下增大MOR值,以减少231错误的发生次数。
经过讨论后,华为WAP网关维护人员同意将MOR值修改为8,随后我们又对全网Get成功率进行了统计,发现全网Get成功率由由96.46提高到了97.88%,全天231错误数量由232289减少到41090,231错误所占错误比例由41.6%下降到8.61%。
二、Maximum Seqment Size设置问题分析现象描述通过终端测试,发现一些终端使用80端口接收彩信时成功率较低。
12.17~12.19日终端测试结果由上图,看出这些终端都是在使用80端口(HTTP协议)与WAP GW交互时出现的失败,而使用9201端口(WSP 协议)接收彩信的成功率为100%。
问题分析通过对终端抓包数据,以及核心网Gn、Gi数据分析发现,是由于WAP GW与终端进行三次握手时,协商的分片包过大,导致接收失败。
终端抓包从上图可以看到,三次握手协商的最大分片为1460Bytes。
Gi 接口抓包分析Gi接口数据,发现WAP GW已经将数据包下发,但是分析IP层数据发现总大小为1504Bytes,超过了MTU值1500Bytes,因此从Gi接口到Gn接口传输时需要再对数据进行分片。
核心网-核心网AMBR配置不对导致上行速率受限1 现象描述上行UDP灌包测试,发现用50M大流量灌包时,UE的上行吞吐率在近点只有20Mbps;从近点拉到中点,吞吐率没有下降,还是维持在20Mbps左右,出现速率受限现象。
测试条件:20M带宽、上行单用户UDP灌包、CAT5 UE2 告警信息无3 原因分析分析思路如下:当UE出现上行速率受限的情况,有以下几种可能原因(可参考案例《QCI为5导致UDP等业务速率极低》):1、灌包流量低于峰值速率灌包,导致UE只能达到灌包流量的速率大小。
2、单用户业务时,建立了GBR专有承载,由于GBR保证速率导致单用户速率受限。
3、计算机的硬件网卡出口速率有限制,传输异常等导致UE速率受限。
4、核心网AMBR(Aggregate Maximum Bit Rate,聚合最大比特速率)开户速率太小(AMBR可以被运营商用来限制用户的non-GBR最大速率),直接导致用户速率受限。
a、实测环境中实用的是大于峰值速率的UDP双线程灌包,所以首先排除原因1;b、检查用户是否建立了GBR专有承载,在UE接入时查看Nas消息“ESM_ACT_DEFLT_EPS_BEARER_CNTXT_REQ”,发现此时UE的QCI等级为9,QCI9为non-GBR业务,故不可能出现GBR业务的保证速率情况,排除原因2;c、从硬件上进行思考定位,在同一计算机上使另一个UE2接入灌包,UE2可以达到峰值,说明计算机网卡速率没问题,传输也没问题,排除原因3;d、在本地情况排查完之后,发现在第b步骤UE做的是QCI9的non-GBR业务,只能将问题锁定在原因4上,查看核心网的用户开户信息。
在UE接入时跟踪S1口消息,查看“S1AP_INITIAL_CONTEXT_SETUP_REQ”,里面携带了核心网的上下行AMBR速率,发现上行AMBR开户时设置成了20Mbps。
至此找到问题根因,由于核心网侧将AMBR速率设置成20Mbps,导致UE近点速率受限(OMT的信令消息也携带了核心网的AMBR速率,但不是以十进制显示,需要经过复杂公式转换,故推荐从S1口消息查看)。
5G NSA 网络scg-failure 原因掉话问题分析XX目录摘要 (3)一、NSA 5G 网络掉话场景 (4)1.1eNodeB 触发的释放 (4)1.2gNodeB 触发的释放 (5)二、NSA 5G 网络掉话分析 (6)2.1核心网发起释放 (7)2.24G 侧重建或掉话 (8)2.3UE 侧上报SCGFailure 异常释放 (10)三、SCGFailure 应用举例 (11)3.1案例RandomAccessProblem: RAR 波束信号弱RAR 失败,NR 小区添加失败 (11)3.2案例 rlc-MaxNumRetx:SRS 周期配置过小引起RLC 达到最大重传掉话 (13)3.3案例 rlc-MaxNumRetx:终端未开性能模式导致RLC 达到最大重传掉话 (14)3.4案例 scg-changefailure:NR 小区频繁故障导致辅站变更过程中UE 随机接入失败 (16)3.5案例 scg-changefailure:4-5 邻区漏配导致NR 掉话 (18)3.6案例 SynchReconfigFailureSCG:外部小区配置错误导致NR 接入失败 (19)四、经验总结 (21)摘要NSA 组网的一大特点是可以基于现有的 LTE 核心网实现 5G 快速部署,是在5G 初期运营商大规模投资后收益不确定的情况下,既达到快速部署 5G 网络又降低5G 投资的“一石二鸟”过渡方案,所以 5G 商用初期,运营商都选择了 NSA 组网。
但 NSA 网络优化较为复杂,需要 4G、5G 两张网络同步进行,特别发生 5G 用户掉话,如何快速定位问题则非常重要。
本文结合 NSA 网络架构原理和掉话信令流程,分别从 eNodeB 和 gNodeB 两侧进行掉话场景分类,而 4G 侧上报的 ScgFailure 则是主要分析掉话的切入口。
本文通过UE 上报Scg-Failure 问题原因值,列举了常见四大类:“SynchReconfigFailureSCG”、“RandomAccessProblem”、“scg-changefailure”、“rlc-MaxNumRetx” ,并依次进行具体案例举例剖析,总结了一套排查优化手段,形成形成了一套行之有效的处理流程,为 NSA 掉话问题的解决提供了有力指引,为后期 NSA 网络优化提供了借鉴。
计算机网络案例在当今数字化的时代,计算机网络已经成为我们生活和工作中不可或缺的一部分。
从简单的家庭网络连接到复杂的企业级网络架构,计算机网络的应用无处不在。
接下来,让我们通过几个具体的案例来深入了解计算机网络的实际应用和其发挥的重要作用。
案例一:某大型企业的内部网络升级某大型制造企业,拥有多个分布在不同地区的工厂和办公地点。
随着业务的不断扩展,原有的企业内部网络已经无法满足高效数据传输和协同工作的需求。
为了解决这个问题,企业决定进行全面的网络升级。
首先,引入了高速的光纤骨干网络,大大提高了数据传输的速度和稳定性。
同时,采用了虚拟专用网络(VPN)技术,使得员工无论在何地都能够安全地访问企业内部资源。
在网络拓扑结构方面,采用了分层的设计,将核心层、汇聚层和接入层清晰划分,提高了网络的可扩展性和管理性。
核心层采用高性能的交换机,确保数据的快速转发;汇聚层负责将多个接入层的流量进行汇聚和处理;接入层则直接连接终端设备,如电脑、打印机等。
此外,为了保障网络的安全性,部署了防火墙、入侵检测系统(IDS)和防病毒软件等一系列安全设备和措施。
对员工进行了网络安全培训,提高了员工的安全意识,减少了因人为因素导致的网络安全风险。
经过这次网络升级,企业内部的数据传输效率大幅提高,各部门之间的协同工作更加顺畅,有效提升了企业的整体运营效率和竞争力。
案例二:某学校的智慧校园网络建设一所拥有多个校区的学校,为了提升教学质量和管理水平,决定打造智慧校园网络。
在网络基础设施方面,实现了校园内的无线网络全覆盖,让师生能够随时随地接入网络。
同时,为了满足多媒体教学的需求,升级了校园网的带宽,确保高清视频的流畅播放。
智慧校园网络还包括了教学管理系统、在线学习平台和校园一卡通系统等多个应用。
教学管理系统实现了课程安排、成绩管理、教学资源共享等功能的数字化;在线学习平台为学生提供了丰富的在线课程和学习资源,方便学生自主学习;校园一卡通系统则整合了门禁、消费、图书借阅等多种功能,提高了校园管理的便利性和效率。
8、RNC间切换成功率问题定位备注:RNC割接完毕后,切换成功率不足5%,原因为RNCID配置错误1、收集RNC IU口信令进行分析,发现CN返回RELOCATION FAIL,原因为unknows target rnc,联系CN侧进行数据核查,补订数据,观察话务统计,切换成功率提高到50%。
3、由于小区级话务统计正常,因此问题初步判断还是RNC与CN间存在问题,再次收集IU口信令,发现已无RELOCATION FAIL。
分析counter计数方式,RNC发起RELOCATION后,计为一次RNC 间请求尝试,收到FAIL或无响应计为失败。
分析所有IU口信令发现,仍存在部分RNC 发送reloction request后,未收到cn任何响应4、由于CN侧无响应,还是怀疑与CN侧对接数据存在问题。
根据上诉信令点分析,发往SGSN的数据全部失败,联合产品、CN现场复测跟踪,发现RNCID定义有误,修改后,切换成功率达到95%以上。
9、主控板隐性故障导致PS业务异常备注:三个小区的PS业务均异常,做64K上传、384K和H业务下载时,速率都很低,且既不稳定。
4,由于该岛8个站点中7个站点均能正常处理PS业务,所以RNC参数应该没有问题,和产品人员配合对RNC、NODEB的开站脚本进行了参数核查,均无异常。
5,通过以上排查,怀疑问题出在基站安装或者某个控制板的隐性故障。
对该站进行测试,能够正常进行CS业务,和切换业务,所以排除CS域故障,问题定位控制PS域的某个单板,将问题定位于主控板。
工程人员更换SGSN主控板后,进行复测,各个PS业务均能正常运行,H业务达到1.3M以上稳定速率,问题解决。
10、PS高掉线率处理案例某局点PS掉线率一直居高不下,经过分析,掉线次数主要集中在其中一个RNC的4个小区。
告警信息:无原因分析:PS掉线率=RNC请求释放的分组域RAB数目/PS域RAB指派建立成功RAB数目*100% 从PS掉线率统计公式中,可以看出要降低PS掉线率必须要减少RNC请求释放的分组域RAB数目。
网络安全攻防技术案例分析随着互联网的发展,网络安全问题越来越受到人们的关注。
网络攻击事件层出不穷,给个人和企业带来了严重的损失。
为了更好地保护网络安全,各种攻防技术得到了广泛的应用。
本文将通过分析几个网络安全攻防技术案例,探讨其具体实施方法和效果。
案例一:DDoS攻击防御技术DDoS(分布式拒绝服务攻击)是一种通过大量合法请求,占据服务器资源,导致正常用户无法访问的攻击方式。
一家知名电子商务公司曾经遭受过DDoS攻击,导致其网站瘫痪数小时,造成了数百万元的损失。
为了应对这一攻击,该公司采取了多重防御策略。
首先,应用入侵检测系统(IDS)进行实时监测,及时发现异常流量和DDoS攻击。
其次,通过CDN(内容分发网络)技术,将网站分布到全球各地的节点上,分散流量压力。
此外,利用防火墙和负载均衡设备,限制来自特定IP地址的请求,增加攻击者的阻力。
通过这些防御措施,该公司成功抵御了DDoS攻击,并且在攻击发生后进行了追踪调查,找出了幕后黑手。
案例二:物联网设备漏洞利用随着物联网的普及,越来越多的设备连接到了网络,但这也给网络安全带来了新的风险。
某家智能家居公司生产的产品,由于设计缺陷导致存在远程控制漏洞,遭到黑客攻击。
为了解决这个问题,该公司采取了漏洞修复和安全认证的综合措施。
首先,对产品进行补丁更新,修复漏洞并提升安全性。
其次,对所有接入物联网的设备进行安全认证,确保只有合法用户能够访问。
最后,加强对客户隐私数据的保护,使用加密技术和权限管理机制,防止数据泄露。
通过这些措施,该公司成功解决了设备漏洞问题,并且在安全认证方面取得了客户的信任。
案例三:网络钓鱼攻击应对网络钓鱼攻击是指攻击者通过伪造合法网站或欺骗性邮件,诱使用户提供个人敏感信息的行为。
某银行曾经遭受过网络钓鱼攻击,导致大量客户的银行账户受损。
为了应对这种攻击,该银行采取了多种防范措施。
首先,加强对用户的安全教育和风险意识培养,提高用户对钓鱼攻击的辨识能力。
5G核心网安全测试评估方案设计为应对快速发展的5G技术带来的数据安全威胁,制定一套针对5G核心网的安全测试评估方案具有重要意义。
本文将从总体框架设计、测试流程规划、测试方法选择、测试指标定义以及测试报告撰写等方面,详细介绍5G核心网安全测试评估方案的设计。
一、总体框架设计5G核心网安全测试评估方案的总体框架设计应考虑到整个测试过程的可操作性和可重复性。
推荐采用以下几个阶段进行测试:1. 理解和分析: 对5G核心网架构进行深入理解,分析潜在的安全风险和威胁。
2. 设计测试用例: 基于理解和分析的结果,设计一系列测试用例来评估核心网的安全性。
3. 执行测试: 依据设计的测试用例,执行测试并记录测试结果。
4. 分析和评估: 对测试结果进行分析和评估,发现潜在的安全漏洞,并给出相应的建议和改进方案。
5. 撰写测试报告: 将测试结果整理成清晰、详尽的测试报告,向相关方面提供参考。
二、测试流程规划测试流程规划是确保测试评估方案能够按预期实施的关键。
在规划测试流程时,应该充分考虑到以下几个方面:1. 测试环境准备: 搭建一个符合实际生产环境的测试环境,包括5G 核心网的配置和网络拓扑的构建等。
2. 测试工具选择: 根据具体需求选择适合的测试工具,实现对核心网的全面测试。
3. 测试人员培训: 对测试人员进行必要的培训,确保他们对测试方法、工具的操作以及测试流程都有清晰的认识。
4. 执行测试: 根据预先设计的测试用例,执行测试,并记录测试过程中的关键信息和测试结果。
5. 汇总和分析: 根据测试结果进行汇总和分析,发现潜在的安全问题并做出评估。
三、测试方法选择根据5G核心网的特点,选择合适的测试方法对其进行评估至关重要。
以下是几种常见的测试方法:1. 静态分析: 对5G核心网的相关文档、配置文件等进行分析,发现可能存在的潜在漏洞和错误。
2. 动态测试: 利用实际的测试环境和测试工具对5G核心网进行实时的攻击和防御测试,评估其安全性能。
5G现场测试经典案例总结分析一.准备阶段1.1测试终端能力确认第一条UE能力信息中en-DC-r15 是否为1( supported),为1支持,为0不支持第二条UE能力信息中MRDC UE能力是否支持当前小区频段组合1.1.2 SIM卡限速核查针对Sim卡签约速率进行核查,避免由于Sim卡签约速率设置不当,下行低于2g 表示SIM卡限速,将会导致测试速率偏低。
二.具体案例2.1无线环境问题2.1.1 NRQDB胶南颐荣置业地理位置及现场情况介绍:问题分析:现场测试时发现该基站站址有误,无法准确找到好点,且测试位置周围的无线环境较差,锚点站与现网站之间存在模三干扰,同时5G站方位角覆盖不合理,距离覆盖过远,导致覆盖区域无论室内室外可用电平值及信干躁比均差,使用效率偏低,用户感知较差。
解决方案:通过以上描述述发现场无线环境较差,即使占用4G锚点,由于周围居民楼阻挡严重导致业务指标不达标,且锚点站与非锚点发生频繁切换,现场测试时随即寻找极好点,以提升测试效率。
2.1.2 NRQDB胶南市区达令港地理位置及现场情况介绍:问题分析:现场测试时发现该基站覆盖不合理,距离及覆盖区域无论室内室外可用电平值及信干躁比均差,由此分析利用率不高,使用效率低,用户感知差解决方案:1.先确定基站方位角是否与工参一致,再根据各扇区主覆盖方向寻找好点。
以提升测试效率。
2.搬迁改变天线面板位置,将天线面板更换安装位置,将共站现网站点均加上5G腿,提升后续利用率,增强用户感知。
2.1.3 NRQDB平度锦华服饰有限公司地理位置及测试情况介绍:问题分析:现场测试时发现该基站覆盖不合理,且覆盖深度不足,楼层遮挡较为严重,距离及覆盖区域无论室内室外可用电平值及信干躁比均差,导致低速率,用户感知差。
解决方案:1.搬迁改变天线面板位置,将天线面板更换安装位置,或增加基站高度。
2.周边新增5G站点,提升覆盖深度,增强后续利用率,增强用户感知。
服务器性能测试与基准测试的最佳实践案例分享随着互联网的快速发展和普及,服务器性能测试和基准测试变得越来越重要。
这两种测试可以帮助企业评估服务器的性能和稳定性,并制定适当的优化措施。
本文将分享一些服务器性能测试和基准测试的最佳实践案例,帮助读者了解如何有效地进行这两项测试。
一、性能测试性能测试是用来测试服务器在某种负载下的性能表现。
通过模拟真实的用户活动和访问模式,可以衡量服务器在不同负载情况下的性能指标,如响应时间、吞吐量和并发连接数等。
以下是一些进行性能测试时的注意事项:1. 定义测试目标:首先,需要明确测试的目标和范围。
确定要测试的系统功能、性能数据和负载类型等。
例如,测试一个电子商务网站时,可以考虑模拟不同数量的同时在线用户进行浏览、搜索和购买等操作。
2. 创建真实的负载模型:根据测试目标和实际业务情况,设计并模拟真实的负载模型。
可以使用一些性能测试工具,如Apache JMeter或LoadRunner等。
配置适当的压力和负载形式,以模拟真实的用户活动。
3. 测试环境准备:创建一个与生产环境相似的测试环境,并确保测试环境的稳定性和一致性。
此外,还需对测试环境进行监控和记录,以收集测试数据和分析。
4. 执行测试计划:根据测试目标和负载模型,执行测试计划并监控服务器的性能指标。
收集并分析测试结果,比较不同负载情况下的性能差异。
5. 优化和调整:根据测试结果,对服务器进行优化和调整,提高性能和稳定性。
可以通过调整硬件配置、软件优化或增加服务器数量等方式实现。
二、基准测试基准测试是一种衡量服务器性能的方法,通过对服务器进行一系列标准化的测试,得出一些指标和数据,与其他服务器相比较,来评估服务器的性能水平。
以下是进行基准测试时的最佳实践:1. 选择适当的基准:根据自己的需求选择适合的基准测试标准和指标。
通常,可以选择一些公认的基准测试套件,如SPEC CPU、TPC 或Linpack等。
2. 准备测试环境:创建一个干净、稳定和一致的测试环境,并确保测试环境的硬件和软件配置与生产环境相似。
已经成为业界绝大多数人的共识。
在此背景下,过去几年中,中国的电信运营商相继开始建设电信级IP承载网,如中国电信的CN2、中国网通的IP承载网和中国移动的IP专网等。
随着网络建设的升级,网络测试的重要性日益突出,网络测试是网络建设中的重要环节。
首先,网络测试能够为电信运营商被测网络提供一个客观的技术参数,帮助电信运营商进行网络评估验收;其次,网络测试还能够为电信运营商提供未来网络规划和业务开展的依据。
一、网络测试各种技术比较
在网络测试中,被测网络在实际运营业务,因此测量方法的选择是非常重要的,所选择的测试方法既要能够完整、简便地测量网络,又不能对被测网络造成冲击。
网络测试的一个
特点是地域上的分散性,因此测试中的控制权问题、时钟同步问题也需要在网络测试中认真对待;同时,不同的网络承载不同的业务,对各种技术参数的要求也不一样,因此在测试中,需要根据具体情况制定具体的测试内容。
另外,网络测试和单机测试相比,具有更高的复杂度和灵活性,需要在测试前进行完善的测试规划,以保证测试顺利、正确的完成。
下面,我们分别从网络测试的测试方法、测试控制、时钟同步、测试内容等方面对网络测试技术进行阐述。
1.网络测试方法比较
网络测试有多种测试方法,根据测试中是否向被测网络注入测试流量,可以将网络测试方法分为主动测量和被动测量。
主动测量是指在测试前选定的测试点上,利用测量工具有目的地主动向被测网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。
主动测量具备良好的灵活性,它能够根据测量环境明确控制测量中所产生的测量流量的特征,如特性、采样技术、时标频率、调度、包大小、类型(模拟各种应用)等,主动测量使得测量能够按照测量者的意图进行,容易进行场景仿真,对QoS和SLA的检验简单明确。
主动测量的问题在于安全性。
主动测量主动向被测网络注入测试流量,是“入侵式”的测量,必然会带来一定的安全隐患。
如果在测试中进行细致的测试规划,可以降低主动测量的安全隐患。
被动测量是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等网络设备)的特定信息,以这些信息作为参考,通过量化分析,实现对网络性能、功能进行测量的方法。
常用的被动测量方式包括:通过SNMP协议读取相关MIB信息,通过Sniffer、Ethereal等专用数据包捕获分析工具进行测量。
被动测量的优点是它的安全性。
被动测量不会主动向被测网络注入测试流量,因此就不会存在注入DDoS、网络欺骗等安全隐患;被动测量的缺点是不够灵活,局限性较大,而且因为是被动的收集信息,并不能按照测量者的意愿进行测量,会受到网络机构、测试工具等多方面的限制;另外,被动测量的参数也不够全面,尤其在网络连接性和QoS测量方面。
主动测量和被动测量各自特点如表1所示。
2.网络测试控制比较
网络测试中,对网络测试的控制可以分为集中控制和分布式控制。
集中控制是指在网络测试中,选择一个测试点对测试进行统一控制,统一进行测试任务的管理、分发和测试结果的收集。
集中控制的优点在于具备良好的测试同步性,参与测试的所有测试点统一开始/停止测试,便于及时发现问题和进行测试调度。
缺点是测试中的控制信令必须经由被测网络,因此,测试中被测网络的任何故障都会影响到测试的控制,严重时,特别是出现网络拥塞时,会导致测试控制信令的丢失,从而失去测试控制权
分布式控制是指在网络测试中,由各个测试点本地对测试进行控制,独自控制测试进程,本地收集测试结果。
分布式控制的优点恰好是集中控制的缺点,而它的缺点也就是集中控制的优点。
表2为两种方式的比较。
3.时钟同步方式比较
时钟问题是网络测试中一个非常重要的问题,由时钟带来的误差是网络测试中测量误差的主要来源,尤其对单向时延的测量,参与测量的两个测量点时钟同步程度的好坏直接影响测试结果的正确性。
目前常用的时钟同步方法是NTP(NetworkTimeProtocol,网络时间协议)时钟同步和GPS(GlobalPosition System,全球定位系统)时钟同步。
NTP时钟同步是目前Internet上采用最为广泛的一种时钟同步方式,NTP的同步结构采用树型结构,处于同步树顶端的是一级时间服务器(Stratum1),它通过精确的外部时钟源获取时间,一级向下是二级时间服务器(Stratum2),NTP最多允许有15级时间服务器。
NTP时钟同步采用灵活的C/S模型,它有三种工作方式:C/S模式、Peer模式、广播/组播模式。
在C/S模式中,客户端向服务器发送Request,服务器通过Response回应该请求,客户端根据Response信息调整自己的时钟;在Peer模式下,对等体互为服务器和客户端互相调整自己的时钟和对端同步;在广播/组播模式下,服务器周期性地向客户端发送广播/组播包进行时钟同步。
NTP时钟同步方式目前比较成熟,应用也比较广泛,实施难度不大,但是NTP的精度有限,在广域网内,NTP只能保证10ms级别的精度,对于核心网测试来说,这远远不能满足要求。
而且,NTP时钟同步所利用的网络恰好也正是需要被测量的网络,因此时钟同步的精度很难保证。
GPS时钟同步通过卫星授时,精度可以达到μs级,而且GPS时钟同步中,同步信息不经过被测网络,同步精度不会受到被测网络的影响。
随着技术的发展,目前GPS系统的成本正在下降,已经得到了广泛应用。
但是GPS时钟同步系统对环境的要求较高,而测试点的地理位置和物理结构往往并不能满足这些要求,导致GPS时钟同步无法进行。
二、测试内容
虽然从目前运营商的网络建设思路看,运营商倾向于建设专用网络,但作为一张电信级
的IP承载网,从现有网络的实际部署来看,核心网络应该具备一些共性的内容,即全网部署MPLS技术,支持BGP/MPLSVPN,提供QoS支持并具备高可靠性。
因此,在网络测试中应该以这些技术为依据,具体制定测试内容
另外,运营商根据自身的业务需要和网络规划,核心网络分别承载着不同的业务,例如,NGN长途网、3G承载网等。
所以,除测试共性的内容外,还应该根据不同网络的业务特点测试一些特性内容。
具体测试内容主要包括以下几种测试。
性能测试:性能测试是所有测试都必须包括的内容,是评估一个网络好坏的重要指标。
它包括可用带宽测试、网络延时测试(单、双向)、网络丢包率测试、QoS性能测试以及TriplePlay测试等;
MPLS测试:目前核心网全网已经部署MPLS技术,对MPLS的测试包括MPLS性能测试、LSP容量测试、MPLSVPN容量测试;
QoS测试:包括IntServ、DiffServ测试;
可靠性测试:在网络测试中,可靠性测试是一个重要的内容。
可靠性测试包括路由协议快速收敛、FRR(快速重路由)测试、MPLSTE测试、倒换测试等;
其他特性测试:需要根据具体网络现状具体制定。
在网络测试中,除了上述几个要点外,详细周密的测试规划也是不可或缺的。
在测试前,需要对被测网络有全面的了解,包括网络设备种类、链路状况、接口类型;同时,对测试点的选择也必须做到科学全面,条件允许的情况下,尽量选择较多的测试点,以求全面反映被测网络的状况;最后,需要结合测试方法、测试内容等因素,做细致全面的网络地址规划。
三、具体案例
本文结合某运营商IP承载网骨干网络的实际测试情况,具体讲述核心网络测试技术。
为满足软交换、3G以及大客户业务的承载需求,该运营商采用万兆路由器构建全国性IP承载网骨干网络,该网络提供MPLSVPN的支持和QoS保证,部署了路由协议快速收敛技术、快速重路由技术、BFD等技术,采用2.5G链路进行互联,下行采用GE链路。
根据网络实际情况,测试采用主动测量方法,集中控制,适用GPS时钟同步,以提高测试精度;选取北京、上海、西安和成都四个核心节点作为测量点,测试拓扑如图所示。
具体测试内容如下。
网络极限性能测试:网络可用带宽测试、时延测试、丢包率测试;核心网优先级保障测试。
网络性能测试:特定时间段网络性能测试;7×24小时网络性能测试。
可靠性测试:IBGP、IS-IS、LDP快速收敛测试;快速探测及切换测试,插拔光纤、插拔业务板卡、插拔主控板卡、断电等;MPLSTE快速重路由。
TMG倒换测试;
业务测试:语音业务;流媒体业务;大客户业务。
VPN测试:BGP/MPLSVPN功能、性能测试。
随着电信业的发展,网络建设的升级,电信运营商会进行越来越多的网络测试,但是目前国内外还没有关于网络测试的标准颁布,无法形成一个科学的体系。
但随着电信业的发展,未来若干年内对网络测试技术的研究会越来越深入,网络测试的体系结构也会越来越清晰,并最终形成网络测试的标准。
