CN102223308B - 基于虚拟链路交换的网络区域流量压缩分发系统 - Google Patents
基于虚拟链路交换的网络区域流量压缩分发系统 Download PDFInfo
- Publication number
- CN102223308B CN102223308B CN201110187888.0A CN201110187888A CN102223308B CN 102223308 B CN102223308 B CN 102223308B CN 201110187888 A CN201110187888 A CN 201110187888A CN 102223308 B CN102223308 B CN 102223308B
- Authority
- CN
- China
- Prior art keywords
- flow
- network
- class
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于虚拟链路交换的网络区域流量压缩分发系统,该系统主控单元采用图形化方法设计网络拓扑、圈定流量模拟区域、配置虚拟链路路径,实现了网络场景的定制;通过分析网络场景,确定了区域网络流量特性,实现流量交换配置自动生成;通过NPF协议驱动实现航空电子全双工交换式以太网协议数据帧的收发,模拟区域网络边界流量,实现了流量的压缩生成;通过捕获、分析交换单元聚合输出流量,辅助交换单元实现了过境流量转发。交换单元采用基于端口的VLAN划分技术对端口进行逻辑分组,实现了数据链路层报文的隔离;通过配置固定路由使交换单元按固定MAC地址表和端口-VLAN映射关系转发数据,实现了流量的注入分发和过境转发。
Description
技术领域
本发明涉及一种采用虚拟链路交换方式实现的分布式网络区域流量的压缩分发系统。
背景技术
航空电子全双工交换式以太网是在工业标准以太网的基础上经过适应性改造而适用于大型飞机航空电子系统互连的网络技术,通过虚拟链路(Virtual Link,VL)对链路带宽资源进行有效分配和隔离,极大地增强了网络的实时性和可靠性。在端系统中,采用基于虚拟链路的流量整形,保证和限制了虚拟链路的带宽需求;在交换机中,采用基于虚拟链路的静态路由和流量控制,实现其确定性的转发和带宽控制。
网络测试是进行网络管理的有效辅助手段,有利于提高网络的运行效率和安全性,对实际工作中的网络构建和实现有重要的指导意义。实现网络测试的关键技术是流量生成,流量生成是网络测试,特别是网络性能测试中的必需与关键部件之一,它可生成具有一定特性的数据流量发给被测设备或被测网络,其中部分流量可作为测试流携带某些测试信息以供测量分析,从而为网络测试提供一个可控可重现的数据流量环境。此外,在目标网络部分设备没有或缺失的条件下,流量生成系统还可以模拟局部网络流量特性,替代缺失设备完成网络部署,保证网络的正常运行。
目前还没有成熟的适用于航空电子全双工交换式以太网的流量生成系统可供使用。一般流量生成系统包含一个控制端、多个发送端和接收端,可以根据需要生成流量的大小灵活地调整发送端的个数,通过控制台界面灵活设置生成报文流的大小、目标地址、端口号和发送频率等参数。虽然可以参考这种方式构建适用于航空电子全双工交换式以太网的分布式流量生成系统,但这种系统需要考虑控制端与各个终端的通信乃至时间同步等问题,协同性不好,且每个终端需要单独配置,不利于测试环境集中管理和测试案例实施。
发明内容
本发明的目的在于提供一种集流量定制和压缩分发功能于一体的基于虚拟链路交换的网络区域流量生成系统。该系统采用基于网络拓扑和虚拟链路的图形化设计方法实现网络流量场景设计,按照一定的流量压缩策略分析流量场景获得区域网络边界流量特性,支持流量交换配置自动化生成,集中管理网络区域流量设计、压缩和产生过程,通过配置交换单元按静态路由寻址和虚拟局域网(Virtual Local Area Network,VLAN)端口划分转发数据帧,完成压缩流量的分发注入和聚合,实现区域网络边界流量模拟功能。本发明采取集中式与分布式相结合的模式实现网络区域流量的设计与生成,克服了传统分布式流量生成系统构成复杂、配置不便的缺点,提高了流量生成的自动化程度。
本发明的一种基于虚拟链路交换的网络区域流量压缩分发系统,该区域流量压缩分发系统由主控单元和交换单元构成,主控单元与交换单元通过两条物理链路连接。区域流量压缩分发系统的目的在于模拟被圈定的区域网络边界上的流量行为,等效替换区域网络提供背景流量或完成网络部署,实现区域网络和目标网络的流量交互,且保证等效前后的边界流量特性一致,这些特性包括边界流量的数目,每条边界流量的源、目的、端口、报文大小和发送频率等。在模拟区域网络边界流量的过程中,区域流量压缩分发系统只需产生流经区域网络和目标网络边界且源端系统位于区域网络的流量,即第一类流量和第二类流量,同时为穿越区域网络的过境流量提供交换转发支持。
本发明基于虚拟链路交换的网络区域流量压缩分发系统的优点与积极效果在于:
①本发明的流量设计和分发策略,既可用于实现网络测试,为目标网络提供一个可控可重现的数据流量环境,又可模拟局部网络流量特性,替代目标网络中部分缺失设备完成网络部署,提高了流量生成系统的适用性。
②本发明的主控单元集中管理网络流量设计、压缩和产生过程,通过图形界面实现网络场景设计和流量参数定制,并自动产生流量交换配置,为实施网络测试或完成网络部署、观察边界流量交换行为提供了方便。
③本发明压缩区域流量并通过交换单元实现流量的分发注入和聚合,易于扩展,简化了流量生成系统,节约了成本,降低了配置复杂度,增强了流量生成的自动化程度。
④本发明在windows平台下,通过NPF协议驱动实现基于普通以太网的航空电子全双工交换式以太网协议数据包的发送和接收,且与真实的航空电子全双工交换式以太网具有互操作性,可以在此基础上通过改造技术模拟航空电子全双工交换式以太网中端系统的通信行为,实现商用平台下航空电子全双工交换式以太网的搭建。
附图说明
图1是航空电子全双工交换式以太网网络连接实例。
图1A是与图1对应的区域压缩后等效交换网络。
图2是四类典型流量交换配置示意图。
图2A是多播流量和高阶单播流量交换配置示意图。
图3是本发明的系统整体实现结构构图。
图4是本发明的主控单元实现结构框图。
图5是本发明的交换单元实现结构框图。
具体实施方式
下面将结合附图对本发明做进一步的详细说明。
根据区域流量压缩分发系统应用目的不同,对区域网络与目标网络的定义可分如下两种情况:若区域流量压缩分发系统用来为网络测试提供背景流量,则目标网络为待测试网络,区域网络为提供背景流量的外围终端设备构成的网络;若区域流量压缩分发系统用来替换部分缺失设备实施网络部署,则目标网络为已有终端设备构成的网络,区域网络为被替换的缺失设备构成的网络。
边界物理链路定义为相连两个终端分别属于目标网络和区域网络的物理链路。
边界流量定义为路径包含边界物理链路的虚拟链路承载的网络流量。
若源端系统在区域网络,边界流量阶数定义为边界流量从区域网络到目标网络的方向穿越目标网络和区域网络边界的次数;若源端系统在目标网络,边界流量阶数定义为边界流量从目标网络到区域网络的方向穿越目标网络和区域网络边界的次数。过境流量定义为虚拟链路路径包含从目标网络穿越区域网络后返回到目标网络这部分路径的边界流量。
根据流量的源端系统和目的端系统是否在区域网络内部,将单播边界流量分为四类:
第一类流量是指源端系统在区域网络但目的端系统在目标网络的流量,记为a;
第二类流量是指源端系统和目的端系统均在区域网络的流量,记为b;
第三类流量是指目的端系统在区域网络但源端系统在目标网络的流量,记为c;
第四类流量是指源端系统和目的端系统均在目标网络的流量,记为d。
根据边界流量穿越目标网络和区域网络边界次数n的不同,上述四类流量采用数据集的表达形式如下:
对第一类流量表达为a(1),a(2),…,a(m),a(m+1),…,其中
对第二类流量表达为b(1),b(2),…,b(m),b(m+1),…,其中
对第三类流量表达为c(1),c(2),…,c(m),c(m+1),…,其中
对第四类流量表达为d(1),d(2),…,d(m),d(m+1),…,其中
a,b,c,d分别表示不同的流量类型,m表示边界流量的阶数,a类和c类流量穿越目标网络和区域网络边界次数n为奇数,b类和d类流量穿越目标网络和区域网络边界次数n为偶数。
而对于多播边界流量,以产生多播的交换机为分段点,可以将其等效为多个单播流量的组合,因此下面主要分析单播流量。
本发明的区域流量压缩分发系统由主控单元和交换单元构成,主控单元与交换单元通过两条物理链路连接。区域流量压缩分发系统的目的在于模拟被圈定的区域网络边界上的流量行为,等效替换区域网络提供背景流量或完成网络部署,实现区域网络和目标网络的流量交互,且保证等效前后的边界流量特性一致,这些特性包括边界流量的数目,每条边界流量的源、目的、端口、报文大小和发送频率等。在模拟区域网络边界流量的过程中,区域流量压缩分发系统只需产生流经区域网络和目标网络边界且源端系统位于区域网络的流量,即第一类流量和第二类流量,同时为穿越区域网络的过境流量提供交换转发支持。从区域网络和目标网络边界的角度,按照流量由源端系统流向目的端系统的路径,所述的四种边界流量类型可以作如下分解:a(m)流可以看作1个a(1)流与(m-1)个d(1)流的有序叠加;b(m)可以看作1个a(1)流,(m-1)个d(1)流与1个c(1)流的有序叠加;c(m)可以看作m个d(1)流与1个c(1)流的有序叠加;d(m)可以看作m个d(1)流的有序叠加。因此,区域流量压缩分发系统只需处理所有的a(1)类流量,c(1)类流量和d(1)类流量,即:产生并发送a(1)类流量,接收c(1)类流量,转发d(1)类流量。
综合以上分析,本发明采用区域流量压缩策略对等效区域网络流量进行压缩处理的步骤为:
处理步骤一:分析一个完整的航空电子全双工交换式以太网络拓扑连接以及目标网络、区域网络范围,确定边界物理链路;
处理步骤二:遍历所有虚拟链路,判断承载通信流量的虚拟链路的路径是否包含边界物理链路,确定边界流量;
处理步骤三:归类边界流量,并将每一条边界流量分解为a(1)类、c(1)类和d(1)类流量的有序叠加;
处理步骤四:遍历分解后的所有a(1)类流量,根据其所属的完整边界流量的配置信息,获得待产生的全部流量配置信息;
处理步骤五:根据区域流量压缩分发系统与目标网络的连接关系,以及承载边界流量的虚拟链路路径信息,确定分解后的全部a(1)类、c(1)类和d(1)类流量的转发路径;
处理步骤六:区域流量压缩分发系统的主控单元替换区域网络中的所有端系统,模拟产生a(1)类流量并作为c(1)类流量的目的端;
处理步骤七:区域流量压缩分发系统的交换单元替换区域网络中的所有交换机,为注入流量分发和过境流量交换提供支持,主控单元通过交换单元与目标网络通信。
图1所示为一个航空电子全双工交换式以太网网络连接实例,其中A、B、C、D、E、F、G、H、I、J、K、L表示端系统,AA、BB、CC、DD、EE、FF表示交换机,实线连接线表示连接终端之间的物理链路。其中,目标网络包括端系统G、H、I、J、K和交换机DD、EE、FF,区域网络包括端系统A、B、C、D、E、F、L和交换机AA、BB、CC。
根据区域网络流量压缩策略对图1中区域网络流量进行压缩分析,获得边界物理链路与等效边界物理链路之间相对应的链路关系为:
本发明系统的主控单元替换了原区域网络中的端系统A、B、C、D、E、F、L,交换单元替换了原区域网络中的交换机AA、BB、CC。主控单元通过两条物理链路与交换单元连接,最终产生如图1A所示的等效交换网络。对图1A中用箭头表示的为第二类数据流量,其初始路径为C→BB→DD→EE→L,等效后路径为 第一类、第三类、第四类三种数据流量类型的等效方法与第二类流量类似。对于虚拟链路路径没有包含边界物理链路的非边界流量,在等效过程中不考虑,系统不处理这些流量:如流量A→AA→BB→C仅在区域网络内部通信,等效后为对目标网络没有直接影响;如流量G→DD→EE→H仅在目标网络内容通信,在等效前后没有发生变化。
为了实现区域网络边界流量的模拟,本发明系统需要与上述区域流量压缩策略相应的流量转发策略支持,包括压缩流量分发和过境流量交换。
在本发明的压缩流量分发策略下:主控单元压缩产生的a(1)类流量通过主控单元与交换单元之间的一条物理链路下发到交换单元,交换单元根据承载a(1)类流量的虚拟链路路径信息将接收的压缩流量分发到相应的与目标网络相连的交换端口。
在本发明的过境流量交换策略下:交换单元接收来自目标网络的c(1)类流量和d(1)类流量,将其转发至聚合端口并通过主控单元与交换单元之间的另一条物理链路提交给主控单元,主控单元处理d(1)类流量后将其通过聚合端口下发给交换单元返回目标网络,实现交换单元在主控单元辅助下的过境流量交换。
下面将结合图1,图1A,图2,图2A以及表1,表2,表3,表4详细说明上述的流量分发策略及实现。首先,在图1中已配置的初始路径为C→BB→DD→EE→L的典型b类数据流量基础上,增加三条路径配置如下的数据流量:一条典型a类流量,路径为A→AA→DD→G;一条典型c类流量,路径为J→FF→BB→D;一条典型d类流量,路径为I→EE→CC→FF→K。实施区域流量压缩后,在图1A中:
配置的典型a类流量等效路径为在所述路径上分发的典型a类流量记为a类流(符号为RDa),承载RDa的虚拟链路记为VLa;
配置的典型b类流量等效路径为 在所述路径 上分发的典型b类流量记为b类流(符号为RDb),承载RDb的虚拟链路记为VLb;
配置的典型c类流量等效路径为在所述路径上分发的典型c类流量记为c类流(符号为RDc),承载RDc的虚拟链路记为VLc;
配置的典型d类流量等效路径为 在所述路径 上分发的典型d类流量记为d类流(符号为RDd),承载RDd的虚拟链路记为VLd。
图2所示为针对上述网络拓扑和流量配置得到的典型流量交换配置示意图。交换单元20通过端口P_1和端口P_2与主控单元20通信,其中端口P_1为流量注入端口,端口P_2为流量聚合端口;交换单元20通过端口P_3、端口P_4、端口P_5、端口P_6、端口P_9和端口P_10与目标网络30通信,这些端口与目标网络相连的链路即为边界物理链路。根据流量转发策略,RDa、RDb、RDc和RDd在交换单元端口之间的转发路径(不同箭头表示不同类流的路径)分别如下:
RDa路径为10→P_1→P_3→30;
RDb路径为10→P_1→P_6→30→P_9→P_2→10;
RDc路径为30→P_10→P_2→10;
RDd路径为30→P_4→P_2→10→P_2→P_5→30。
本发明通过配置交换单元采用静态路由转发配置和基于交换端口的VLAN划分来实现流量转发。交换单元的所有端口均配置为hybrid混杂模式,其基于端口的VLAN划分如图2所示,端口P_1仅属于VLAN 1,缺省VLAN为VLAN 1;端口P_2属于VLAN 2~VLAN 10,缺省VLAN为VLAN 2;端口P_3属于VLAN 1,VLAN 2和VLAN3,P_3的缺省VLAN为VLAN 3;端口P_4属于VLAN 1,VLAN 2和VLAN 4,P_4的缺省VLAN为VLAN 4;……;端口P_10属于VLAN 1,VLAN 2和VLAN 10,P_10的缺省VLAN为VLAN 10。根据上述配置,注入交换单元P_1端口的压缩流量和经主控单元辅助转发进入P_2端口的过境流量只能转发到与目标网络连接的端口P_3~端口P_10,由端口P_3~端口P_10流入到交换单元的数据包只能转发到聚合端口P_2返回主控单元10,而不能在端口P_3~端口P_10之间相互转发。根据流量转发策略,可以获得如表1所示的交换单元固定MAC地址转发表,MAC地址与虚拟链路标识一一对应,交换单元按照表1进行流量确定性转发。此外,配置聚合端口P_2对它所属的VLAN具有tag属性,使得交换单元20经端口201b提交给主控单元10的聚合流量均带有VLAN标签头;配置其它端口P_1,P_3~端口P_10对其所属VLAN具有untag属性,使得经这些交换端口转发输出的数据为不带VLAN标签头的普通报文。
根据流量转发策略,可以获得如表2所示的主控单元辅助转发配置表,主控单元按照表2处理过境流量。主控单元10接收交换单元20从端口P_2提交的聚合流量,根据流量的VL标识和VLAN标识,更改d(1)类流量VLAN标签头后立即将其发送到端口P_2,经交换单元转发到目标网络,实现过境流量的交换服务。
表1与图2对应的交换单元固定MAC地址转发表
VL | IN-PORT(VLAN) | OUT-PORT |
VLa | 1 | 3 |
VLb | 1 | 6 |
VLb | 9 | 2 |
VLc | 10 | 2 |
VLd | 4 | 2 |
VLd | 2 | 5 |
表2与图2对应的主控单元辅助转发配置表
VL | 接收VLAN | 发送VLAN |
VLb | 9 | -- |
VLc | 10 | -- |
VLd | 4 | 5 |
图2A所示是区域边界上多播数据流量和阶数大于或等于2的高阶单播数据流量的交换配置示意图,其交换单元端口模式、VLAN划分以及untag属性均与图2相同。
若一个多播数据流的其中一条路径为10→P_1→P_3→30,另一条路径为10→P_1→P_6→30→P_9→P_2→10,承载多播数据流的虚拟链路记为VLe;
若一个阶数为2的单播d类数据流量,路径为30→P_4→P_2→10→P_2→P_5→30→P_7→P_2→10→P_2→P_8→30,承载高阶单播数据流的虚拟链路记为VLf。
多播数据流和高阶单播数据流均可以分解为a(1)类流量、c(1)类流量和d(1)类流量的有序叠加:对于VLe承载的多播数据流,可以分解为1个a(1)流以及1个a(1)流与1个c(1)流的有序叠加;对于VLf承载的高阶单播数据流,其可以分解为2个d(1)流的有序叠加。根据流量转发策略,可以得到如表3所示的交换单元固定MAC地址转发表和如表4所示的主控单元辅助转发配置表。
表3与图2A对应的交换单元固定MAC地址转发表
VL | IN-PORT(VLAN) | OUT-PORT |
VLe | 1 | 3,6 |
VLe | 9 | 2 |
VLf | 4 | 2 |
VLf | 2 | 5 |
VLf | 7 | 2 |
VLf | 2 | 8 |
表4与图2A对应的主控单元辅助转发配置表
VL | 接收VLAN | 发送VLAN |
VLe | 9 | |
VLf | 4 | 5 |
VLf | 7 | 8 |
图3是本发明的整体实现结构框图。区域网络流量压缩分发系统包括一个主控单元10和一个交换单元20。
主控单元10主要包括流量设计分析模块101、流量产生控制模块102、流量捕获分析模块103、NPF驱动模块104、控制及显示模块105;主控单元10采用基于网络拓扑和虚拟链路的图形化方法设计流量场景,根据流量压缩策略分析流量场景,获得区域网络边界流量特性,在NPF协议驱动支持下,按照航空电子全双工交换式以太网协议进行数据帧的组装、发送以及捕获解析,实现流量压缩分析、流量产生及辅助交换功能。
交换单元20主要包括固定MAC转发配置模块203、VLAN配置模块204、交换结构205,交换单元20采用基于端口的VLAN划分对交换端口进行逻辑分组,通过配置每个交换端口为hybrid端口且具有互不相同的缺省VLAN,实现二层报文的隔离,交换结构按照配置的固定MAC地址表和端口-VLAN映射关系对进入到交换单元的数据帧进行转发处理,实现流量的确定性转发。
主控单元10的两个网络接口106a(第一网络接口)和106b(第二网络接口),通过物理链路107分别与交换单元20的两个端口201a(第一端口)和201b(第二端口)进行连接,第一端口201a和第二201b为交换单元20的uplink端口,交换单元20通过第三端口202与物理链路206接入到目标网络30中。其中,第一网络接口106a、第二网络接口106b和第一端口201a、第二端口201b均配置为1G网口,第三端口202配置为100M网口,因此理论情况下,系统模拟的流量区域与被测目标网络最多有10个连接点;若连接点超过10个,则进行简单的扩展,将原来的区域网络划分为多个小的区域,针对每个小区域采用区域流量压缩分发系统完成区域流量模拟。
在系统工作过程中,一方面,主控单元10压缩产生的区域网络流量通过第一网络接口106a下发到交换单元20,交换单元20接收流入交换第一端口201a的压缩流量并分发到第三端口202进入目标网络30,实现区域网络流量的压缩分发;另一方面,交换单元20聚合从第三端口202流入区域网络的流量,将它们转发到第一端口201b提交给主控单元10,主控单元10通过第二网络接口106b接收聚合流量,并将需要辅助转发的流量立即通过第二网络接口106b下发给交换单元20,实现流量捕获与辅助转发。为了叙述方便,下文将第一网络接口106a和第一端口201a称为流量注入端口,将第一网络接口106a发送给第一端口201a的流量称为压缩流量,将第二网络接口106b和第二端口201b称为流量聚合端口,将第二端口201b发送给第二网络接口106b的流量称为聚合流量,而将第二网络接口106b发送给第二端口201b的流量称为辅助转发流量。
图4给出了本发明主控单元实现结构框图。主控单元10由流量设计分析模块101、流量产生控制模块102、流量捕获分析模块103、NPF驱动模块104和控制及显示模块105五部分组成。主控单元10通过网络接口106与交换单元20通信,通过用户接口301与操作人员进行交互,操作人员可以通过用户接口301向主控单元输入配置参数以及运行控制命令302,同时主控单元通过人机接口301向操作人员提供收发数据帧的统计结果显示303。
主控单元10中的流量设计分析模块101,依据操作人员的配置信息,采用图形化设计方法实现基于网络拓扑和虚拟链路的流量场景设计,按照前文所述的流量压缩策略,分析流量场景,获得区域网络边界流量特性,实现区域流量压缩功能,并产生完成流量分发所需的交换配置。
在流量场景设计单元304中,操作人员通过图形界面设计流量场景,其具体操作步骤如下:
(1)定制端系统与交换机以及交换机与交换机之间的连接关系,创建包含目标网络与区域网络的完整网络拓扑结构;
(2)在网络拓扑图中圈定待模拟的区域网络范围,将完整网络拓扑其余部分视为目标网络范围,确定分别属于目标网络和区域网络的端系统和交换机,完成网络区域的定制;
(3)为每个端系统添加驻留分区,驻留分区可配置的信息包括:分区ID、分区名称和分区IP;
(4)根据流量生成的应用需求,按照航空电子全双工交换式以太网络协议设计通信消息参数和内容,需要配置的消息属性信息包括:消息ID、消息名称、消息周期、消息长度、消息源IP、消息目的IP、消息源UDP、消息目的UDP、虚拟链路ID和子虚拟链路ID;
(5)创建承载通信消息的虚拟链路,源分区和目的分区相同的消息共用同一条虚拟链路,虚拟链路需要配置的属性信息包括:虚拟链路ID、虚拟链路名称、带宽分配间隔BAG、最大帧长和最小帧长;
(6)依据端系统分区IP和虚拟链路承载的通信消息的源IP、目的IP属性,从源到目的逐段选择虚拟链路要经过的物理路径,实现虚拟链路路径分配功能。
区域流量压缩单元305按照前文所述的区域流量压缩策略,分析设计的流量场景,归类并分解区域网络边界流量,获取全部a(1)类流量,c(1)类流量和d(1)类流量,提取流量配置信息,获得每条流量转发路径,并将所有a(1)类流量配置下发给流量产生控制模块102实现消息流量的产生,将流量转发路径信息提交给交换配置生成单元306产生区域流量分发配置。
交换配置生成单元306根据区域流量压缩单元305的分析结果,按照前文所述的区域流量分发策略,产生区域流量分发配置,如表5和表6所示,包括交换单元静态转发配置和主控单元辅助转发配置。
表5交换单元固定MAC地址转发表格式
VL | IN-PORT(VLAN) | OUT-PORT |
… | … | … |
表5为交换单元固定MAC地址转发表格式,是交换单元20的配置依据,第一列为流量VL标识,第二列为流量VLAN标识,第三列为流量转发的输出端口组合,由于交换端口和缺省VLAN一一对应,因此流量VLAN标识即为流量的输入端口。交换单元根据每一条流量的VL和VLAN标识查找交换单元固定MAC地址转发表,决定该流量转发输出端口。
表6主控单元辅助转发配置表格式
VL | 接收VLAN | 发送VLAN |
… | … | … |
表6为主控单元辅助转发配置表格式,第一列为流量VL标识,第二列为接收流量VLAN标识,第三列为待转发流量更改后的发送VLAN标识。主控单元从流量聚合端口捕获流量,根据每一条流量的VL和VLAN标识查找主控单元辅助转发配置表,若查找结果为合理VLAN标识,则主控单元根据查找结果更改该流量VLAN标识并对其进行转发处理,若查找结果为“--”,则主控单元不转发该流量。
主控单元10中的流量产生控制模块102加载来自流量设计分析模块101的待模拟区域流量参数,参照航空电子全双工交换式以太网协议实现数据包的组装、分包,依据配置的虚拟链路帧间间隔向NPF驱动模块105提交待发送数据帧,并在NPF协议驱动支持下,实现商用以太网卡下航空电子全双工交换式以太网协议数据包发送功能。
在流量产生控制模块102中,消息产生单元309根据流量设计分析模块101下发的待模拟区域流量参数,产生通信消息数据,并根据消息ID对产生的消息数据进行分类计数;消息分包单元310根据消息长度和承载该消息的虚拟链路最大帧长度完成消息的分包操作;协议帧封装单元311根据航空电子全双工以太网帧格式,进行消息帧格式封装处理;发送数据帧缓冲单元312依据配置的消息和子虚拟链路匹配关系将等待发送的数据帧添加到对应的发送子虚拟链路缓存中,并根据缓存填充情况进行基于Round-Robin机制的子虚拟链路轮询访问操作;帧间间隔保证单元313根据操作人员配置的虚拟链路带宽分配间隔和消息前后两帧的到达时间间隔,决定发送数据帧缓冲单元312中的数据帧向NPF模块104提交的时间,保证数据帧在虚拟链路上的帧间间隔,从而限制消息通信带宽消耗上限,模拟航空电子全双工交换式以太网协议中虚拟链路上的消息传输过程;辅助交换流量转发单元314接收流量捕获分析模块103提交的待交换流量,下发到NPF模块104通过底层网络流量聚合端口发送到目标网络,实现流量辅助交换功能。
主控单元10中的流量捕获分析模块103,从NPF驱动模块104提取带有虚拟链路标识的数据帧信息,参照航空电子全双工交换式以太网协议实现数据包的帧格式解析,依据流量设计分析模块生成的交换配置,分析接收到的数据帧是否需要经过辅助交换,同时对数据帧进行组包处理,分类统计组装好的消息,并提交统计结果到控制及显示模块105进行显示更新处理。
在流量捕获分析模块103中,接收数据帧缓冲单元319缓存NPF驱动模块104提交的数据帧;帧格式解析单元318按照航空电子全双工交换式以太网协议帧格式解析数据帧的MAC包头、IP包头信息,提取SN序号并检查数据帧完整性,将通过完整性检查的数据帧分别提交给消息组包单元317和辅助交换分析单元315;消息组包单元317判断数据帧是否为分包类型,完成组包操作,并解析UDP包头;消息接收单元316接收完整数据包,并根据解析的虚拟链路和UDP端口信息对数据包进行分类计数,将统计结果提交给控制及显示模块105进行显示更新处理;辅助交换分析单元315依据数据帧中的VLAN和VL标识,查找流量设计分析模块生成的主控单元辅助转发配置表,判断数据帧是否需要经过辅助交换:若需要,则更改VLAN标签头并将其提交给流量产生控制模块102中的辅助交换流量转发单元314处理,若不需要,则不作任何处理。
主控单元10中的NPF驱动模块104,是公共的网络访问系统Winpcap的核心部分,NPF作为协议驱动,运行在操作系统核心内部,独立于TCP/IP协议栈323,直接与网络接口驱动324交互,为商用以太网卡收发航空电子全双工交换式以太网协议数据帧提供支持。数据帧发送单元320接收从流量产生控制模块102下发的原始数据帧并原封不动地向网络接口驱动324发送;数据包过滤引擎322根据航空电子全双工交换式以太网协议中MAC地址固定域格式,配置内核过滤器对网络接口驱动324提交的数据帧进行过滤,只拷贝具有虚拟链路标识的数据帧提交给上层应用程序;数据帧接收单元321接收来自数据包过滤引擎322处理后的具有虚拟链路标识符的数据帧,提交给用户层的流量捕获分析模块103作进一步处理。
主控单元10中的控制及显示模块105,提供系统运行控制功能和通信结果统计显示功能。运行控制单元307根据操作人员的命令,控制消息产生单元309和消息接收单元316的工作状态,典型的控制命令包括:加载配置、开始、停止。加载配置命令初始化消息产生单元309,控制其加载来自流量设计分析模块101的待模拟区域流量参数;开始命令启动消息产生单元309和消息接收单元316,开启区域流量的压缩分发;停止命令完成与开始命令相反的操作,结束区域流量的压缩分发。结果显示单元308提取消息产生单元309和消息接收单元316分别维护的发送和接收消息数目的分类统计结果,周期性地更新显示界面。
此外,为了简化区域流量压缩分发系统操作,避免每次工作时重复的流量设计和压缩分析过程,主控单元10支持配置文件的保存与加载功能,操作人员可以将设计的流量场景配置和压缩分析后的结果以XML文件形式描述并保存,下次工作时可直接加载这些配置文件或在此基础上对配置信息进行适当修改。
图5给出了本发明交换单元实现结构框图。交换单元20包含固定转发配置模块203、VLAN配置模块204和交换结构205三部分。交换单元20通过端口201a、201b与主控单元通信,通过端口202与被测网络通信,通过人机接口401与操作人员进行交互,操作人员可以通过人机接口401向固定转发配置模块和VLAN配置模块输入交换单元配置信息,其配置依据来源于主控单元10压缩分析产生的交换单元固定MAC地址转发表,同时配置过程和结果也可以通过人机接口向操作人员进行反馈显示。
交换单元20中的固定转发配置模块203,通过关闭交换单元的生成树协议,最大程度开启广播风暴控制,以及配置交换单元只能按照固定MAC地址表转发数据,禁止未知MAC地址的广播和多播,从而实现交换单元固定路由转发功能,并规避环路连接带来的广播风暴影响。
交换单元20中的VLAN配置模块204,采用基于端口的VLAN划分技术对交换端口进行逻辑分组,实现二层报文的隔离。通过配置每个交换端口的hybrid混杂模式,使其属于多个VLAN,接收和发送多个VLAN的报文;通过配置每个交换端口具有互不相同的缺省VLAN,同时配置聚合端口201b对它所属的VLAN具有tag属性,使得交换单元20经端口201b提交给主控单元10的聚合流量均带有VLAN标签头,为辅助交换流量分析提供依据;通过配置除聚合端口201b以外的其它交换端口对其所属VLAN具有untag属性,使得经这些交换端口转发输出的数据为不带VLAN标签头的普通报文,保证交换单元目标航空电子交换网络的正常通信。
交换单元20中的交换结构205,根据配置的端口VLAN标志和固定MAC地址表进行消息的实际转发处理。交换端口收到一个数据包后,若该数据包不含VLAN信息,交换结构将为该数据包打上端口的缺省VLAN,再根据数据包的目的地址和所属的VLAN查找固定MAC地址表和端口-VLAN映射关系数据库确定数据包的输出端口,从而实现数据包的确定性转发功能。对于配置属性为untag的交换端口,交换结构将去掉VLAN标签头后再将数据包转发到输出端口,对于配置属性为tag的交换端口,转发输出的数据包将含有VLAN标签头。
综上所述,本发明的区域流量压缩分发系统由主控单元和交换单元构成。主控单元采用图形化方法设计网络拓扑、圈定流量模拟区域、配置虚拟链路路径,实现了网络场景的定制;通过分析网络场景,确定了区域网络流量特性,实现流量交换配置的自动生成;通过NPF协议驱动实现航空电子全双工交换式以太网协议数据帧的收发,模拟区域网络边界流量,实现了流量的压缩生成;通过捕获、分析交换单元聚合输出的流量,辅助交换单元实现了过境流量转发。交换单元采用基于端口的VLAN划分技术对交换端口进行逻辑分组,实现了数据链路层报文的隔离;通过配置固定路由使交换单元按固定MAC地址表和端口-VLAN映射关系转发数据,实现了流量的注入分发和过境转发。
Claims (2)
1.一种基于虚拟链路交换的网络区域流量压缩分发系统,该区域流量压缩分发系统由主控单元和交换单元构成,主控单元与交换单元通过两条物理链路连接;区域流量压缩分发系统的目的在于模拟被圈定的区域网络边界上的流量行为;其特征在于:等效替换区域网络以提供背景流量或等效替换区域网络以完成网络部署,实现区域网络和目标网络的流量交互,且保证等效前后的边界流量特性一致,这些特性包括边界流量的数目,每条边界流量的源、目的、端口、报文大小和发送频率;
根据流量的源端系统和目的端系统是否在区域网络内部,将边界流量分为四类:
第一类流量是指源端系统在区域网络但目的端系统在目标网络的流量,记为a;
第二类流量是指源端系统和目的端系统均在区域网络的流量,记为b;
第三类流量是指目的端系统在区域网络但源端系统在目标网络的流量,记为c;
第四类流量是指源端系统和目的端系统均在目标网络的流量,记为d;
根据边界流量穿越目标网络和区域网络边界次数n的不同,上述四类流量采用数据集的表达形式如下:
对第一类流量表达为a(1),a(2),…,a(m),a(m+1),…,其中
对第二类流量表达为b(1),b(2),…,b(m),b(m+1),…,其中
对第三类流量表达为c(1),c(2),…,c(m),c(m+1),…,其中
对第四类流量表达为d(1),d(2),…,d(m),d(m+1),…,其中
a,b,c,d分别表示不同的流量类型,m表示边界流量的阶数,a类和c类流量穿越目标网络和区域网络边界次数n为奇数,b类和d类流量穿越目标网络和区域网络边界次数n为偶数;
在模拟区域网络边界流量的过程中,区域流量压缩分发系统只需产生流经区域网络和目标网络边界且源端系统位于区域网络的流量,即第一类流量和第二类流量,同时为穿越区域网络的过境流量提供交换转发支持;
采用区域流量压缩策略对等效区域网络流量进行压缩处理的步骤为:
处理步骤一:分析一个完整的航空电子全双工交换式以太网络拓扑连接以及目标网络、区域网络范围,确定边界物理链路;
处理步骤二:遍历所有虚拟链路,判断承载通信流量的虚拟链路的路径是否包含边界物理链路,确定边界流量;
处理步骤三:归类边界流量,并将每一条边界流量分解为a(1)类、c(1)类和d(1)类流量的有序叠加;
处理步骤四:遍历分解后的所有a(1)类流量,根据其所属的完整边界流量的配置信息,获得待产生的全部流量配置信息;
处理步骤五:根据区域流量压缩分发系统与目标网络的连接关系,以及承载边界流量的虚拟链路路径信息,确定分解后的全部a(1)类、c(1)类和d(1)类流量的转发路径;
处理步骤六:区域流量压缩分发系统的主控单元替换区域网络中的所有端系统,模拟产生a(1)类流量并作为c(1)类流量的目的端;
处理步骤七:区域流量压缩分发系统的交换单元替换区域网络中的所有交换机,为压缩流量分发和过境流量交换提供支持,主控单元通过交换单元与目标网络通信;
压缩流量分发策略为:主控单元压缩产生的a(1)类流量通过主控单元与交换单元之间的一条物理链路下发到交换单元,交换单元根据承载a(1)类流量的虚拟链路路径信息将接收的压缩流量分发到相应的与目标网络相连的交换端口;
过境流量交换策略为:交换单元接收来自目标网络的c(1)类流量和d(1)类流量,将其转发至聚合端口并通过主控单元与交换单元之间的另一条物理链路提交给主控单元,主控单元处理d(1)类流量后将其通过聚合端口下发给交换单元返回目标网络,实现交换单元在主控单元辅助下的过境流量交换。
2.根据权利要求1所述的一种基于虚拟链路交换的网络区域流量压缩分发系统,其特征在于:主控单元的流量场景设计单元中,操作人员通过图形界面设计流量场景,其具体操作步骤如下:
(1)定制端系统与交换机以及交换机与交换机之间的连接关系,创建包含目标网络与区域网络的完整网络拓扑结构;
(2)在网络拓扑图中圈定待模拟的区域网络范围,将完整网络拓扑其余部分视为目标网络范围,确定分别属于目标网络和区域网络的端系统和交换机,完成网络区域的定制;
(3)为每个端系统添加驻留分区,驻留分区可配置的信息包括:分区ID、分区名称和分区IP;
(4)根据流量生成的应用需求,按照航空电子全双工交换式以太网络协议设计通信消息参数和内容,需要配置的消息属性信息包括:消息ID、消息名称、消息周期、消息长度、消息源IP、消息目的IP、消息源UDP、消息目的UDP、虚拟链路ID和子虚拟链路ID;
(5)创建承载通信消息的虚拟链路,源分区和目的分区相同的消息共用同一条虚拟链路,虚拟链路需要配置的属性信息包括:虚拟链路ID、虚拟链路名称、带宽分配间隔BAG、最大帧长和最小帧长;
(6)依据端系统分区IP和虚拟链路承载的通信消息的源IP、目的IP属性,从源到目的逐段选择虚拟链路要经过的物理路径,实现虚拟链路路径分配功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110187888.0A CN102223308B (zh) | 2011-07-06 | 2011-07-06 | 基于虚拟链路交换的网络区域流量压缩分发系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110187888.0A CN102223308B (zh) | 2011-07-06 | 2011-07-06 | 基于虚拟链路交换的网络区域流量压缩分发系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102223308A CN102223308A (zh) | 2011-10-19 |
CN102223308B true CN102223308B (zh) | 2014-12-10 |
Family
ID=44779740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110187888.0A Active CN102223308B (zh) | 2011-07-06 | 2011-07-06 | 基于虚拟链路交换的网络区域流量压缩分发系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102223308B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607308B (zh) * | 2013-11-29 | 2016-09-21 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
US9706414B2 (en) | 2013-12-12 | 2017-07-11 | Huawei Technologies Co., Ltd. | Method and apparatus for determining data flow rate on service access port |
CN103973688B (zh) * | 2014-05-09 | 2017-03-15 | 中国电子科技集团公司第三十研究所 | 网络流量的过滤方法及过滤装置 |
CN104158768B (zh) * | 2014-07-01 | 2018-05-04 | 汉柏科技有限公司 | 一种扩展网络接口的方法及系统、收发报文的方法 |
CN108370335A (zh) * | 2015-10-27 | 2018-08-03 | 特里马克思发展中心 | 以太网虚拟连接的实时分布的引擎框架 |
CN113709053B (zh) * | 2021-08-03 | 2023-05-26 | 杭州迪普科技股份有限公司 | 一种基于流定义的分流方法及装置 |
CN114884903B (zh) * | 2022-04-29 | 2023-06-02 | 绿盟科技集团股份有限公司 | 数据处理方法、现场可编程门阵列芯片及网络安全设备 |
CN115955396A (zh) * | 2022-12-07 | 2023-04-11 | 篆芯半导体(南京)有限公司 | 以太交换网络流量产生方法、系统、设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725718A (zh) * | 2005-04-04 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络服务质量测试方法及系统 |
-
2011
- 2011-07-06 CN CN201110187888.0A patent/CN102223308B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725718A (zh) * | 2005-04-04 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络服务质量测试方法及系统 |
Non-Patent Citations (2)
Title |
---|
Ahlem Mifdaoui等.Full Duplex Switched Ethernet for Next Generation "1553B"-based Applications.《Proceedings of the 13th IEEE Real Time and Embedded Technology and Applications Symposium (RTAS"07)》.2007,全文. * |
Full Duplex Switched Ethernet for Next Generation "1553B"-based Applications;Ahlem Mifdaoui等;《Proceedings of the 13th IEEE Real Time and Embedded Technology and Applications Symposium (RTAS"07)》;20071231;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN102223308A (zh) | 2011-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102223308B (zh) | 基于虚拟链路交换的网络区域流量压缩分发系统 | |
CN106301911B (zh) | 基于sdn的空间信息网络半实物集中式仿真平台及其实现方法 | |
CN100369423C (zh) | 网络仿真测试系统及方法 | |
CN102209000B (zh) | 一种带分层错误注入和错误分析的afdx网络终端系统模拟器 | |
CN101834751B (zh) | 航空全双工交换以太网监测处理系统及方法 | |
US20120051234A1 (en) | Flow Statistics Aggregation | |
Agrawal et al. | Simulation of network on chip for 3D router architecture | |
CN103428094A (zh) | 开放流OpenFlow系统中的报文转发方法及装置 | |
CN102413018B (zh) | 基于fpga的软硬件协同网络测试系统及方法 | |
CN104935604B (zh) | 一种基于OpenFlow协议的SDN防火墙系统和方法 | |
CN103746884A (zh) | 一种利用交换机进行流量测试的方法及系统 | |
CN103236956A (zh) | 一种对通讯设备进行吞吐量测试的方法及交换机 | |
CN106161117B (zh) | 一种afdx网络的仿真系统及仿真方法 | |
CN104780111A (zh) | 虚拟化网络中报文转发的方法及装置、虚拟化网络 | |
CN110213175A (zh) | 一种面向知识定义网络的智能管控系统及管控方法 | |
CN105933248A (zh) | 基本虚拟网络环境内的服务插入 | |
CN107517130B (zh) | 基于opnet的无缝冗余协议网络性能等效仿真方法 | |
CN106341296A (zh) | 一种变电站内通信网络中避免数据报文碰撞的方法 | |
CN104584492A (zh) | 报文处理方法、设备及系统 | |
CN103441960A (zh) | 电力系统实时多业务数据通信复用方法 | |
CN102045256B (zh) | 一种基于cots的带宽预分配保证网络功能演示系统 | |
CN114448487A (zh) | 卫星网络管控系统数字孪生体及其效能评估方法 | |
CN106330783B (zh) | 一种OpenFlow交换机能力上报的方法及装置 | |
US20130063441A1 (en) | Measuring and Displaying Bandwidth Contention | |
CN106254271A (zh) | 一种用于软件定义网络的可编程队列配置方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |