劉大川1、陳一瑋2、 陳昌盛1 、林盈達1,2 1交通大學 計算機與網路中心 2交通大學網路測試中心 2008/10/20 規TANET 2008 臺灣網際網路研討會 交通大學網路測試平台之規劃與建置 劉大川1、陳一瑋2、 陳昌盛1 、林盈達1,2 1交通大學 計算機與網路中心 2交通大學網路測試中心 2008/10/20
綱要 背景 研究動機 測試平台的實作與現況概述 結論與未來研究方向
背景 台灣為低價網路設備供應鏈主要研發點,產品在上市 時程壓力下,廠商不能只透過實驗室流量產生器滿足 上市前測試需求。 真實網路環境 目前低價位之 Ethernet switch、ADSL/FTTX 相關設備、頻寬分 享器、layer 7 頻寬管理設備、入侵攻擊偵測過濾設備、新型態 TCP/UDP 網路應用(包括P2P 網路應用、即時性 VoIP 應用、 live streaming 應用等),需要真實網路環境以測試網路設備系 統相關的軟體與硬體。 透過測試網路,交大在合情、合理、合法下取得詳細 網路行為分析。
研究動機 網路設備研發需要線上測試 深入了解網路行為 取得寶貴的系統維運經驗 影響網路流量與行為的大致因素歸類 交大本身可以透過網路測試,深入了解交大宿網網路行為 取得寶貴的系統維運經驗 透過測試平台維運經驗,交大可以取得維運不穩定網路設備的 經驗,讓低價位網路產品也可以擔當重任
網路設備研發需要線上測試 近年網路應用多變,新興網路服務對網路設備有壓力 網路頻寬不斷提昇,頻寬變化會對網路設備產生新壓力 上網設備數目增加,通訊對像增加,網路設備增加壓力 個人電腦處理能力持續提升,電腦同時啟動的網路服務 越來越多,網路設備增加壓力 組合式網路伺服器因價格優勢、技術突破,逐漸取代大 型伺服器,使用 IP 數量增加,對網路設備增加壓力 個人電腦病毒攻擊盛行,對網路設備產生壓力 新網路設備廠商需要測試縮短上市時間
影響網路流量與行為的大致因素歸類 (1/2) 上網頻寬 即時應用還需要網路品質 網路架構 Internet 頻寬大小,last mile 上網頻寬大小 目前相當盛行的影音視訊應用、即時視訊應用完依賴頻寬 即時應用還需要網路品質 包括elapsed time 長短、變異,影響 UDP 網路應用各種 buffer 大小調整,也是網路 TCP 應用延遲與重送的關 鍵 網路架構 P2P 傳遞沒有集中點,P2P 是否盛行,與 last mile 上網 頻寬是否對稱關係密切
影響網路流量與行為的大致因素歸類 (2/2) 網路應用有語言、文化、地域性 以P2P 檔案傳送應用為例,台灣地區普遍使用 BitTorrent、eMule/eDonkey 相關程式,但在日本地區則 以 Winny 相關程式較為盛行 使用者年齡以及是否具理工背景,也有明顯差異 目前在台灣的中小學Foxy 之類的P2P程式使用相當普遍,主要 原因是操作簡單(不需要複雜設定,僅需要操作一個簡單的 search bar,以檔案名稱搜索網路) 相對而言,類似BitTorrent、eMule/eDonkey 相關程式的使用, 主要使用對象偏向於具有大專理工背景的使用者佔較大比率
網路設備線上測試需求 建構適當的測試網路環境,反應各國真實網路狀況, 不同上網方式,不同網路應用,甚至預測未來網路 應用 克服網路測試個人隱私問題,法律問題 降低線上網路測試影響網路正常運作 合法複製流量,重製網路問題 找到網路問題來源,針對問題解決
建立測試專屬宿舍網路 以自願加入,個別簽約,有償參與,克服測試網路 個人隱私適法性問題 以可追蹤上網來源的測試網路,追蹤問題應用,複 製並強化問題 建立遙控監測測試網路環境,便於上線測試,降低 網路運作干擾
測試平台的實作與現況概述 建構有線測試網路平台規模 建構無線網路測試平台 測試平台對 Internet 流量 為提高系統穩定度,我們不使用 VLAN 架構,改採用 實際跳線,將『參與』和『不參與』測試網路終端用 戶加以分流 測試網路使用獨立之 layer3 switch(router) 以降低 router 效能不足之干擾 建構無線網路測試平台 測試平台對 Internet 流量
建構有線測試網路平台 - 網路架構 星狀骨幹架構 集中式單一層佈線 建構有線測試網路平台 - 網路架構 星狀骨幹架構 為簡化網路骨幹架構,校園內部採用單一層的星狀光 纖網路,直接連回本校計網中心,讓 layer 3 router 直 接銜接 layer 2 switch,以利機動調整 router 介面使用 集中式單一層佈線 建築物內部不採用多層式跳線系統,改採集中式一層 twisted pair 佈線,以利個別使用者透過選擇 switch選擇 參加測試網路
建構無線網路測試平台 以光纖網路搭配獨立的 layer 2 switch 建構校區獨立的無 線網路 layer2 骨幹 以瀏覽器認證搭配提醒畫面,簽訂臨時測試合約,提供 選擇權 提供漫遊帳號密碼認證以擴大參與測試意願 可以使用低價位的 AP,不必使用多功能、多 SSID、多 VLAN 之高性能 AP 使用 DHCP Real IP 避開 NAT 轉址網路協定是否支援特定 網路協定之顧慮,有效使用 Public IP 保留 IP 使用記錄,以應測試需要找到原始使用人複製 問題流量,也滿足我國智慧財產權相關法律對 ISP 追蹤 流量來源的要求
結論與未來努力方向 網路遠端伺服器相關服務問題不易測試 網路問題之強化與複製技術 文化差異產生之不同網路應用不易測試 地域差異產生之網路應用不易測試 宿舍網路為區域網路,廣域網路路由問題難以測試 IPv6 相關測試環境不易建立
Q & A