摘要 研究城域以太网设备的功能及性能的测试方法,可以更好地评估各厂家的城域以太网设备,以及评估以太网设备组建城域网的优点和不足,对于运营商技术设备选型 具有指导和借鉴作用。本文首先简要介绍了城域以太网技术、业务及组网形式;并结合城域以太网特点分析了确定测试目标及设计测试用例的主要原则;重点研究了 城域以太网设备技术性能测试、路由测试、多播协议测试、MPLS测试、业务测试、对于协议一致性和自动化测试的要求等测试方法。
关键词 城域以太网 测试方法 以太网
1 引言
本文研究重点主要是结合城域以太网的设备与技术特点,分析测试需求,研究测试方法、划分与整理测试用例,提出适用于城域以太网设备与技术的主要测试方法。
研究城域以太网设备的功能及性能的测试方法,可以更好地评估以太网设备建城域网的优点和存在的不足,可以用来指导城域以太网设备的测试,也可以用以指导一致性测试软件的开发及自动测试平台的开发。
有了统一的测试方法,就可以对各厂家的城域以太网设备进行评估测试,并使测试结果具有可比性。测试的结果对于运营商在选择城域以太网技术及选择城域以太网设备具有指导和借鉴作用。
2 城域以太网技术简介
以太网技术发展经历了四个阶段,即以太网阶段、快速以太网阶段、吉比特以太网阶段和10吉比特以太网阶段。10Mbit/s以太网和 快速以太网已经垄断了LAN领域,有超过95%的用户使用以太网连接其内部网络。吉比特以太网发展起来后,由于它具有简单、灵活、成本低廉、可扩展性强、 与IP技术有天然的适应性等特点,它已经广泛应用于城域网领域。随着10吉比特以太网技术的日趋成熟,以太网正在向广域网迈进。目前以太网的应用已经涵盖 从桌面、校园网/企业网、接入网、城域网甚至骨干网的各个方面。随着以太网技术的发展,以以太网技术为基础组建的多业务城域以太网,可以使城域以太网具有 价格便宜、管理简单、应用普遍等优点。
尽管以太网技术应用于城域网具有很多优势,但是还需要解决一些关键问题:如用户的认证、计费问题;快速的故障保护倒换问题及QoS的保障等。对于这些问题目前有以下各种解决方案:
(1)利用各种包过滤技术、VLAN隔离技术、入侵监测与防范技术等以提高城域以太网的安全性;
(2)使用802.1x、PPPoE、DHCP+ 、Web认证方式对用户进行认证,实现包月制或按时长、流量计费;
(3)采用速率限制确保和限制带宽通道,提高QoS保证能力;
(4)将以太网技术同MPLS结合,提供更多种类的业务,并且使以太网具有同SDH相同的故障倒换时间级别——50ms的自愈时间。
目前,利用以太网技术或将其同IP、MPLS技术相结合,能较好地解决这些关键问题。城域以太网已经成为组建城域网的解决方案之一。
2.1
城域以太网的核心技术
应用于城域以太网的核心技术主要有两类,一是以太网的应用技术,二是以太网的安全技术。
利用以太网组建城域网的应用技术,主要包括Spanning Tree技术、VLAN技术、VLAN聚和、VLAN堆叠、VLAN的动态管理、GARP技术、GMRP技术、以太网的QoS/CoS及以太网本身的各种 流控机制等。这些关键应用技术主要用来解决城域以太网应用中存在的具体问题。
以太网常利用STP解决环路和网络发生故障的问题,使用生成树,可以确保任两个节点之间只有唯一路径。但由于STP存在自愈时间慢 的问题,因此提出了快速STP技术,这一技术大大提高了自愈时间。多STP技术就是每个VLAN使用一个STP,这样不同的STP域互不干扰,较好地实现 用户之间以及用户同骨干之间的隔离,从而提高网络整体的可靠性和扩展性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,VLAN将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而 实现虚拟局域网。VLAN在交换机上有多种实现方法,可以大致划分为四类,多数情况下根据端口来划分VLAN。使用VLAN聚和技术是为了解决IP地址不 足的问题。而VLAN堆叠可以将VLAN的数目从4096扩展到4096×4096。
利用以太网组建城域网的安全技术包括用户认证、包过滤技术、防地址假冒技术以及入侵检测与防范技术。
用户认证是实现用户安全防护的基础功能。目前用户认证主要有PPPoE、802.1x、Web、 DHCP+认证方式。包过滤技术是根据设定的规则利用访问控制列表(ACL)对数据包进行过滤,能过滤掉有安全隐患的以太网帧和IP数据包。可利用2层、 3层的属性及其组合,提供以下几种方式的过滤:基于端口进行过滤、基于MAC地址进行过滤、基于Vlan进行过滤、基于IP地址的过滤。还有基于 TCP/UDP端口号的应用层数据流过滤。对于伪装成合法用户对网络进行攻击的做法,以太网可以采取一些方法避免这类情况的发生:对端口的学习状态进行设 置,设置端口最多学习的MAC地址个数;将端口和MAC地址进行绑定,对广播报文的转发设置开关等。网络有时会遇到不法者的入侵,需要有一些机制进行防范 与监测。以太网中主要采取报文镜像、报文统计、流量限制解决这方面的问题。
