基于GNS3模擬軟件的信息網(wǎng)絡可靠性分析

汪 磊，張曉峰，樓新恒

（國網(wǎng)浙江省電力公司紹興供電公司， 浙江 紹興 312000）

基于GNS3模擬軟件的信息網(wǎng)絡可靠性分析

汪 磊，張曉峰，樓新恒

（國網(wǎng)浙江省電力公司紹興供電公司， 浙江 紹興 312000）

如何確保信息網(wǎng)絡設計的可行性和設備配置的準確性、正確性，是維護人員面臨的棘手問題，尤其是在已投入運行的環(huán)境中，難以開展全面的驗證測試。從實踐的角度出發(fā)，分析了通過模擬軟件構建模擬環(huán)境進行網(wǎng)絡可靠性測試的可行性，并在此基礎上論述了信息網(wǎng)絡分析的步驟和方法。

信息網(wǎng)絡；模擬軟件；路由協(xié)議；路由策略；可靠性

0 引言

隨著企業(yè)信息化建設的深入，信息網(wǎng)絡起著越來越重要的作用，企業(yè)對信息網(wǎng)絡的依賴程度越來越高，與此同時，信息網(wǎng)絡需要隨著企業(yè)規(guī)模、應用需求的變化做出適應性調(diào)整。在進行信息網(wǎng)絡優(yōu)化設計、系統(tǒng)擴容及設備配置變更時，網(wǎng)絡維護人員面臨的棘手問題是如何確保網(wǎng)絡設計的可行性、設備配置的準確性和正確性及網(wǎng)絡的可靠性，以滿足信息網(wǎng)絡穩(wěn)定運行要求。在已投入運行的環(huán)境中，通常僅僅依靠網(wǎng)絡維護人員的能力和經(jīng)驗來保證系統(tǒng)正常運行，而這種維護模式具有一定的風險，同時局部網(wǎng)絡調(diào)整時也難以發(fā)現(xiàn)其對全網(wǎng)運行狀態(tài)的影響。在進行重要節(jié)點的網(wǎng)絡優(yōu)化或調(diào)整時，往往需要多部門的配合，這期間僅靠文字報告和PPT往往不能直觀反映網(wǎng)絡的實際情況，而僅靠網(wǎng)管軟件只能查看當前網(wǎng)絡狀態(tài)，卻不能進行預測和演練。因此如何通過一種簡單易行的方式，對網(wǎng)絡優(yōu)化、調(diào)整的運行狀態(tài)進行驗證性測試，對網(wǎng)絡維護人員來說非常重要。

1 基于模擬軟件的網(wǎng)絡驗證分析

隨著計算機軟件的豐富，網(wǎng)絡模擬軟件的出現(xiàn)為信息網(wǎng)絡驗證測試提供了新的工具。模擬軟件需要從可行性和適用性兩方面進行分析，找到最優(yōu)使用方法，才能實現(xiàn)網(wǎng)絡驗證測試的目標。

1.1 可行性分析

模擬軟件的可行性包括軟件功能和軟件模擬網(wǎng)絡規(guī)模2個方面。

1.1.1 軟件功能

模擬軟件的功能是決定模擬軟件是否具有可用性的關鍵因素，現(xiàn)有的模擬軟件分為兩類：一是系統(tǒng)內(nèi)置網(wǎng)絡功能的模擬軟件；二是模擬軟件作為平臺軟件，通過運行特定的路由器軟件來提供設備功能。第一類模擬軟件可模擬的設備數(shù)量相對較多，但功能受到軟件編寫的限制；第二類模擬軟件可以模擬出真實的設備功能，但由于路由器系統(tǒng)軟件需要一定的計算機硬件資源支持，所以可模擬的設備數(shù)量相對較少。在實際應用中采用的GNS3圖形化網(wǎng)絡模擬軟件屬于第二類軟件，由于采用的是真實的思科路由器系統(tǒng)軟件，所以模擬環(huán)境中的設備功能與真實環(huán)境相當，可滿足驗證測試需求。

1.1.2 模擬網(wǎng)絡規(guī)模

隨著計算機處理能力和操作系統(tǒng)支持內(nèi)存數(shù)量的不斷提高，使模擬軟件運行的設備數(shù)量不斷增加，已具備模擬一定規(guī)模網(wǎng)絡系統(tǒng)的能力，即使桌面計算機系統(tǒng)也具備了模擬小型網(wǎng)絡設備環(huán)境的能力。

1.2 適用性分析

模擬環(huán)境與真實環(huán)境畢竟存在一定的差別，模擬環(huán)境適用性就是模擬環(huán)境能夠滿足哪些驗證測試需求。對模擬環(huán)境的適用性分析包括：

（1）模擬軟件系統(tǒng)一般都支持各種路由協(xié)議，具備豐富的路由功能，可針對信息網(wǎng)絡中比較復雜的路由協(xié)議和路由策略部分進行模擬。

（2）針對性能和流量方面測試需求，模擬環(huán)境不具備適用性。

（3）適于采用模擬環(huán)境進行的驗證測試的情況包括：針對各種路由狀態(tài)進行分析和比較；針對各種路由策略的部署進行驗證測試；針對各種故障狀態(tài)下的路由狀態(tài)變化情況進行驗證測試；針對各種新增網(wǎng)絡功能部署情況進行驗證測試。

1.3 軟件使用要點

模擬環(huán)境與實際環(huán)境的差別決定了模擬環(huán)境的構建既有別于實際環(huán)境，又要能體現(xiàn)實際環(huán)境的重要網(wǎng)絡狀態(tài)，以達到驗證測試的目標?？蓪⒛M環(huán)境的使用要點歸納為如下幾個方面：

（1）根據(jù)實際環(huán)境中難于確定的網(wǎng)絡狀態(tài)，找到驗證測試的重點。

（2）基于驗證測試的重點，構建模擬環(huán)境網(wǎng)絡拓撲?？紤]到模擬軟件系統(tǒng)對性能和網(wǎng)絡規(guī)模的限制，模擬環(huán)境拓撲結構既是真實環(huán)境的簡化，同時又需要體現(xiàn)真實環(huán)境的運行情況，可以通過典型化和模塊化的方法來簡化模擬網(wǎng)絡拓撲。

（3）根據(jù)實際環(huán)境和模擬環(huán)境的差別，對網(wǎng)絡設備配置進行修改。

2 基于模擬軟件的可靠性測試實例

基于模擬軟件實現(xiàn)信息網(wǎng)絡驗證測試包括運行環(huán)境分析、模擬環(huán)境構建、網(wǎng)絡配置提取和修改、驗證測試4個步驟，下面以某次采用GNS3圖形化網(wǎng)絡模擬軟件進行網(wǎng)絡可靠性驗證測試為例進行說明。

2.1 運行環(huán)境分析

基于模擬軟件的驗證測試環(huán)境是某城域網(wǎng)實際環(huán)境，該城域網(wǎng)采用層次化網(wǎng)絡結構，網(wǎng)絡設置了核心層、匯聚層和接入層，同時還設置了數(shù)據(jù)中心網(wǎng)絡。核心層網(wǎng)由2臺Cisco7606構成，匯聚層由3個城區(qū)匯聚節(jié)點的6臺Cisco7604路由器和4個縣級匯聚節(jié)點的8臺Cisco7604路由器組成，接入層由連接匯聚層的近200個節(jié)點的交換機組成，數(shù)據(jù)中心由4臺Cisco7609組成，全網(wǎng)路由協(xié)議采用eigrp協(xié)議。核心匯聚層拓撲結構如圖1所示。

圖1 核心匯聚層拓撲結構

根據(jù)實際業(yè)務需求，本次驗證測試的目標是完成全網(wǎng)可靠性分析。

2.2 模擬環(huán)境構建

通過對網(wǎng)絡結構分析可以看出，全網(wǎng)由核心網(wǎng)絡、數(shù)據(jù)中心網(wǎng)絡、城區(qū)網(wǎng)絡和廣域網(wǎng)絡四部分組成。為更好體現(xiàn)模擬拓撲結構簡化方法，可將實際網(wǎng)絡劃分為核心和數(shù)據(jù)中心網(wǎng)絡、城區(qū)網(wǎng)絡、廣域網(wǎng)絡3個模塊，分別構建基于實際環(huán)境和實際配置的模擬測試環(huán)境。

（1）核心和數(shù)據(jù)中心網(wǎng)絡模擬環(huán)境。

核心網(wǎng)絡和數(shù)據(jù)中心網(wǎng)絡模擬驗證環(huán)境通過9臺路由器構建，其中6臺路由器模擬信息網(wǎng)絡（R1-R6），2臺路由器模擬業(yè)務系統(tǒng)（R7，R8），1臺路由器模擬城域網(wǎng)網(wǎng)絡和接入網(wǎng)絡（R9）。具體模擬驗證環(huán)境如圖2所示。

圖2 核心及數(shù)據(jù)中心模擬測試拓撲

（2）城區(qū)網(wǎng)絡模擬環(huán)境。

城區(qū)網(wǎng)絡模擬驗證環(huán)境通過11臺路由器構建，其中8臺路由器模擬信息網(wǎng)絡（R1-R8），2臺路由器模擬數(shù)據(jù)中心網(wǎng)絡（R9，R10），1臺路由器模擬城區(qū)接入節(jié)點（R11）。具體模擬驗證環(huán)境如圖3所示。

圖3 城區(qū)網(wǎng)絡模擬測試拓撲

（3）廣域網(wǎng)絡模擬環(huán)境。

廣域網(wǎng)絡模擬驗證環(huán)境通過14臺路由器構建，其中11臺路由器模擬信息網(wǎng)絡（R1-R11），2臺路由器模擬數(shù)據(jù)中心網(wǎng)絡（R12，R13），1臺路由器模擬廣域網(wǎng)接入節(jié)點（R14）。具體模擬驗證環(huán)境如圖4所示。

2.3 設備配置提取和修改

模擬環(huán)境的設備配置是基于實際設備配置并需要進行適當修改的，具體操作如下：

（1）從現(xiàn)有網(wǎng)絡系統(tǒng)中提取每臺設備配置。（2）保留全部IP地址、路由協(xié)議和路由策略配置。

（3）根據(jù)模擬網(wǎng)絡拓撲結構，修改網(wǎng)絡連接端口的類型、端口號以及與端口硬件相關的配置命令。

（4）刪除snmp，ntp等不需要進行測試的配置命令。

圖4 廣域網(wǎng)絡模擬測試拓撲

2.4 系統(tǒng)驗證測試

在模擬測試環(huán)境成功加載了測試配置后，可進行預期的網(wǎng)絡可靠性驗證測試，測試內(nèi)容包括：

（1）核心網(wǎng)絡和數(shù)據(jù)中心網(wǎng)絡模擬測試。

核心網(wǎng)絡和數(shù)據(jù)中心網(wǎng)絡驗證測試中深入分析了核心網(wǎng)絡和數(shù)據(jù)中心網(wǎng)絡的路由狀態(tài)及數(shù)據(jù)轉發(fā)路徑，同時分別模擬了以下7種故障情況下的網(wǎng)絡運行狀態(tài)：核心網(wǎng)絡CORE1a和CORE2a間連接故障；核心網(wǎng)絡CORE1a設備故障；核心網(wǎng)絡CORE2a設備故障；數(shù)據(jù)中心網(wǎng)絡DC1a與DC2a間網(wǎng)絡連接故障；數(shù)據(jù)中心網(wǎng)絡DC1a設備故障；數(shù)據(jù)中心網(wǎng)絡DC2a設備故障；數(shù)據(jù)中心網(wǎng)絡DC1a外部連接故障。

（2）城區(qū)網(wǎng)絡模擬測試。

城區(qū)網(wǎng)絡模擬驗證測試中深入分析了城區(qū)網(wǎng)絡路由狀態(tài)和數(shù)據(jù)轉發(fā)路徑，并以MAN1節(jié)點為例模擬了以下5種故障情況下的網(wǎng)絡運行狀態(tài)：核心網(wǎng)絡CORE1a和CORE2a間連接故障；核心網(wǎng)絡CORE1a設備故障；核心網(wǎng)絡CORE2a設備故障；城區(qū)網(wǎng)絡MAN1a主用連接故障；城區(qū)網(wǎng)絡MAN1a設備故障。

（3）廣域網(wǎng)絡模擬測試。

廣域網(wǎng)絡模擬驗證測試分析廣域網(wǎng)絡路由狀態(tài)和數(shù)據(jù)轉發(fā)路徑，以WAN2節(jié)點為例模擬了6種故障情況下的網(wǎng)絡運行狀態(tài)：核心網(wǎng)絡CORE1a和CORE2a間連接故障；核心網(wǎng)絡CORE1a設備故障；核心網(wǎng)絡CORE2a設備故障；廣域網(wǎng)絡WAN2a主用連接故障；廣域網(wǎng)絡WAN2a主用環(huán)網(wǎng)故障；廣域網(wǎng)絡WAN2a設備故障。

在上述故障模擬中，測試了故障發(fā)生后的網(wǎng)絡連通性，并對故障發(fā)生后的網(wǎng)絡運行狀態(tài)和數(shù)據(jù)轉發(fā)進行了評估。

2.5 信息網(wǎng)絡可靠性測試實例

利用GNS3圖形化網(wǎng)絡模擬軟件成功完成了對網(wǎng)絡主干的可靠性分析，且為確保測試結果的嚴謹，對包括鏈路中斷、設備故障、防火墻故障在內(nèi)的各類故障都進行了模擬。

（1）設備故障模擬測試。

模擬核心網(wǎng)絡主用設備CORE1a設備故障時，全網(wǎng)通過動態(tài)路由協(xié)議全部切換至備用設備CORE2a，見圖5。

圖5 核心網(wǎng)絡故障分析

（2）鏈路中斷模擬測試。

模擬廣域網(wǎng)絡與核心網(wǎng)絡主用連接故障時，動態(tài)路由協(xié)議自動計算出與核心網(wǎng)絡連接的冗余轉發(fā)路徑，如WAN2a主用連接故障時，經(jīng)WAN3a，WAN4a，CORE2a和CORE1a實現(xiàn)對數(shù)據(jù)中心業(yè)務的訪問，見圖6。

（3）防火墻故障模擬測試。

模擬數(shù)據(jù)中心DC1a與核心網(wǎng)絡連接或防火墻故障時，動態(tài)路由協(xié)議自動計算出數(shù)據(jù)中心經(jīng)DC2a與核心網(wǎng)絡連接的冗余轉發(fā)路徑，數(shù)據(jù)中心出口切換至DC2節(jié)點，見圖7。

2.6 測試結果分析

經(jīng)測試，GNS3模擬器軟件能夠勝任復雜網(wǎng)絡的環(huán)境模擬，非常適合動態(tài)的故障模擬和可靠性分析，可以完美地模擬出網(wǎng)絡常見的多種故障。這種可靠性分析方法既能滿足對實際環(huán)境的真實再現(xiàn)，又不會對現(xiàn)實網(wǎng)絡造成影響，操作性強，圖文界面也非常直觀。

圖6 廣域網(wǎng)絡故障分析

圖7 數(shù)據(jù)中心故障分析

3 結語

采用GNS3模擬器軟件對網(wǎng)絡可靠性進行測試分析是一種簡單易行的方式，但模擬環(huán)境受到運行模擬軟件的計算機性能和軟件功能的限制，無法模擬全部網(wǎng)絡環(huán)境，因此在實施模擬測試的過程中，需要對實際網(wǎng)絡環(huán)境的需求進行分析，找到重點和難點，以便通過模擬環(huán)境的驗證測試達到最優(yōu)結果，為信息網(wǎng)絡維護提供有益的幫助。這是對現(xiàn)有網(wǎng)管軟件等分析方法的有力補充，對于信息網(wǎng)絡維護管理工作而言，既提供了新的有力工具，也為今后的網(wǎng)絡運維和管理提供了全新的思路和視角。

[1]蔡志平，陳彬，肖儂，等.虛擬計算環(huán)境中的虛擬網(wǎng)絡[J].計算機工程與科學，2008，30（11）∶1-4.

[2]龍艷軍.歐陽建權，俞佳曦.基于GNS3和VMware的虛擬網(wǎng)絡系統(tǒng)集成實驗室研究[J].實驗技術與管理，2013，30（2）∶90-93.

（本文編輯：方明霞）

Reliability Analysis of Information Networks Based on GNS3 Simulation Software

WANG Lei，ZHANG Xiaofeng，LOU Xinheng
（State Grid Shaoxing Power Supply Company，Shaoxing Zhejiang 312000，China）

For network maintenance personnel，how to ensure the feasibility of the networks design and the accuracy and correctness of the device configuration is by far a tough question.Especially it is practically impossible to carry on comprehensive verification testing while the network has been already in the field.This paper analyzes the feasibility of network reliability test through a simulated environment by means of simulation software；on this basis，it expounds procedure and methods of information networks analysis.

information networks；simulation software；routing protocol；routing policy；reliability

TP393.08

B

1007-1881（2015）10-0051-04

2015-08-11

汪 磊（1980），男，工程師，從事電力信息調(diào)控和網(wǎng)管工作。