基于GNS3仿真的QoS部署與性能測試

曹利 陳亮 王軍

摘 要： QoS主要用于網(wǎng)絡(luò)擁塞或過載時，確保重要業(yè)務(wù)不受延遲或丟棄，其部署比較繁瑣和復(fù)雜，有效性也需要進行專門的壓力測試才能得到驗證?；诖?，提出一種利用仿真技術(shù)模擬企業(yè)網(wǎng)的業(yè)務(wù)和QoS部署，并進行有效性測試。實驗結(jié)果證明，基于GNS3的QoS策略部署與性能測試技術(shù)可以有效降低企業(yè)成本以及部署難度。

關(guān)鍵詞： 服務(wù)質(zhì)量控制； GNS3； SLA； 壓力測試

中圖分類號：TP391.9 文獻標志碼：A 文章編號：1006-8228（2019）03-05-04

QoS policy deployment and performance testing based on GNS3

Cao Li1， Chen Liang1， Wang Jun2

（1. School of Computer Science， Nantong University， Nantong， Jiangsu 226001， China； 2. Modern education center， Jiangsu College）

Abstract： QoS is mainly used to ensure that important services of the network are not delayed or discarded when network traffic is congested or overloaded. However， the deployment of QoS is cumbersome and complex. Validity after deployment requires special stress test to verify. For this reason， a scheme is proposed which can use simulation technology to simulate the enterprise network's service and QoS strategy， conduct stress testing， and verify the effectiveness of QoS. The experimental results show that the QoS deployment and performance testing technology based on GNS3 can effectively reduce the enterprise's cost and deployment difficulty.

Key words： QoS； GNS3； SLA； stress test

0 引言

服務(wù)質(zhì)量控制（QoS，Quality of Service）[1]是網(wǎng)絡(luò)中管理數(shù)據(jù)流的可用帶寬、延遲、抖動以及分組丟失等參數(shù)的網(wǎng)絡(luò)性能的關(guān)鍵技術(shù)，但QoS部署后有效性驗證比較復(fù)雜，一般需要委托專業(yè)公司做壓力測試，付出不菲的費用，同時影響網(wǎng)絡(luò)業(yè)務(wù)正常進行。基于此，課題設(shè)計了一個仿真環(huán)境下企業(yè)網(wǎng)QoS部署和測試方案，方案在仿真搭建的企業(yè)網(wǎng)中部署QoS策略，采用SLA技術(shù)模擬出常見網(wǎng)絡(luò)業(yè)務(wù)和流業(yè)務(wù)，如HTTP，DNS，P2P、VoIP等多種流量混合環(huán)境，進行大流量的壓力測試。對QoS部署前后網(wǎng)絡(luò)平臺相關(guān)性能進行分析，經(jīng)濟而高效的驗證QoS策略對企業(yè)網(wǎng)的有效性。

1 相關(guān)技術(shù)

1.1 GNS3和 QoS[2-3]

GNS3是一款能運行在多種平臺的圖形化網(wǎng)絡(luò)工程仿真軟件，該軟件通過加載Cisco IOS進行網(wǎng)絡(luò)仿真，能保證基于GNS的QoS性能仿真測試項目等效地遷移至真實業(yè)務(wù)環(huán)境。網(wǎng)絡(luò)QoS的策略設(shè)置主要考慮服務(wù)模型、隊列調(diào)度算法、擁塞控制等問題，課題選擇使用IP Precentend進行標記分類、LLQ隊列管理和CBWFQ擁塞避免技術(shù)進行仿真實驗。

1.2 SLA技術(shù)[4-5]

SLA（Service-Level Agreement）是Cisco IOS的內(nèi)置工具，可以模擬產(chǎn)生不同協(xié)議類型的數(shù)據(jù)包，在指定網(wǎng)絡(luò)源地址和目的地址之間通信，收集響應(yīng)時間、單向、延遲、抖動、丟包率、語音品質(zhì)、網(wǎng)絡(luò)資源可用性、應(yīng)用程序性能以及服務(wù)器響應(yīng)時間等相關(guān)信息，用于核實服務(wù)保證、檢查網(wǎng)絡(luò)性能、改善網(wǎng)絡(luò)的可靠性和預(yù)先發(fā)現(xiàn)網(wǎng)絡(luò)問題，進而調(diào)整和配置網(wǎng)絡(luò)。課題采用SLA技術(shù)實現(xiàn)仿真網(wǎng)絡(luò)的常規(guī)業(yè)務(wù)性能測試。

2 QoS策略部署

2.1 企業(yè)網(wǎng)仿真

企業(yè)網(wǎng)仿真環(huán)境通過GNS3模擬器實現(xiàn)，拓撲如圖1所示。

圖1中，共使用9臺網(wǎng)絡(luò)通信設(shè)備，其中PC用以模擬企業(yè)員工終端設(shè)備； HTTP服務(wù)器模擬企業(yè)網(wǎng)內(nèi)部傳統(tǒng)業(yè)務(wù)的服務(wù)器，供企業(yè)員工訪問資源；R4、R5作為匯聚層設(shè)備，用作PC和服務(wù)器的網(wǎng)關(guān)；R2、R3作為核心層設(shè)備，配置PBR（Policy Based Routing，策略路由）指定路由下一跳到防火墻；防火墻模擬企業(yè)網(wǎng)內(nèi)部安全設(shè)備；云用來模擬Internet外部網(wǎng)絡(luò)。匯聚層、核心層和防火墻之間使用單區(qū)域OSPF路由協(xié)議實現(xiàn)各個路由器和防火墻之間互通；在R4和R5上進行路由重分布，把直連網(wǎng)段的路由重分布進OSPF域內(nèi)實現(xiàn)PC到服務(wù)器之間的相互訪問。

課題選擇PBR控制路由，使網(wǎng)絡(luò)數(shù)據(jù)流量按照方案期望的路徑流動。配置時采用嵌套式的配置模式，使用ACL抓取本方案關(guān)心的流量；Route-map調(diào)用ACL執(zhí)行相應(yīng)策略；最后在接口中調(diào)用Route-map實現(xiàn)PBR的部署。核心配置如下：

Routet（config）#iP access-list extended pc //定義ACL策略

Routet（config-nacl）#permit ip any 10.10.2.0 0.0.0.255

Routet（config-nacl）#permit ip any 10.10.3.0 0.0.0.255

Routet（config）#route-map pc permit 10

//Route-map調(diào)用ACL執(zhí)行相應(yīng)策略

Routet（config）#match ip address pc

Routet（config）#set ip next-hop 10.1.12.1

Routet（config-if）#ip policy route-map pc

//在接口中調(diào)用Route-map實現(xiàn)PBR的部署

2.2 QoS部署

課題采用MQC模式部署QoS，MQC（Modular QoS，模塊化QoS）使用ACL捕獲數(shù)據(jù)包，Class-map調(diào)用ACL實現(xiàn)分類，Policy-map調(diào)用Class-map定義優(yōu)先級策略。使用MQC的部署方式能夠使QoS的部署過程更加邏輯與規(guī)范化。

⑴ 分類標記部署

分類是通過設(shè)定Class-map來區(qū)分不同數(shù)據(jù)包的種類。首先通過ACL捕獲數(shù)據(jù)包，并設(shè)置Class-map調(diào)用相應(yīng)的ACL進行分類。核心配置如下。

Routet（config）#iP access-list extended p2p

//定義一個p2p的規(guī)則

Routet（config-ext-nacl）#Permit udp any eq 15000

host 10.1.1.1

Routet（config-ext-nacl）#Permit udp any eq host

10.1.1.1 eq 15000

Routet（config）#ip access-list extended voip

////定義一個VOIP的規(guī)則

Routet（config-ext-nacl）#Permit udp any any eq 16385

Routet（config-ext-nacl）#Permit udp any eq 16385 any

⑵ LLQ隊列配置

不同業(yè)務(wù)流采取高優(yōu)先級隊列優(yōu)先轉(zhuǎn)發(fā)，設(shè)限帶寬的方式進行LLQ隊列管理。課題對ICMP、IP、VOIP、DNS、HTTP業(yè)務(wù)進行配置。其中VOIP類為強制優(yōu)先級隊列，并給予帶寬的35%。其余業(yè)務(wù)流使用 bandwidth 命令進行FT機制進行調(diào)度，實現(xiàn)業(yè)務(wù)區(qū)別轉(zhuǎn)發(fā)。以VoIP、DNS為例，其核心配置如下。

Routet（config）#Policy-map qos //定義不同業(yè)務(wù)調(diào)度機制

Routet（config-pmap）#Class voip

Routet（config-pmap）#Set ip precedence 5

Routet（config-pmap）#Priority percent 35

Routet（config-pmap）#Class dns

Routet（config-pmap）#Set ip precedence 3

Routet（config-pmap）#Bandwidth percent 20

2.3 壓力測試設(shè)計

本課題使用Cisco SLA技術(shù)模擬企業(yè)環(huán)境中的傳統(tǒng)業(yè)務(wù)，例如DNS、HTTP、VOIP、ICMP等流量，進行網(wǎng)絡(luò)帶寬的壓力測試。

⑴ UDP-Jitter通過UDP報文檢測網(wǎng)絡(luò)質(zhì)量。課題實現(xiàn)PC向目的地址為10.2.1.2的服務(wù)器發(fā)送UDP端口號為16384的報文，每5秒發(fā)送一次。核心配置如下。

Routet（config）#Ip sla 2 //定義一個IP SLA操作

Routet（config-ip-sla）#Udp-jitter 10.3.1`.2 16384

source-ip 10.1.1.1 //向目的地址為10.2.1.2的服務(wù)器發(fā)送UDP端口號為16384的報文

Routet（config-ip-sla）#Frequency 5 //定義操作頻率

Routet（confi）#Ip sla schedule 2 life forever start-time now

//配置調(diào)度參數(shù)，life默認為3600s，forever表示一直采集數(shù)據(jù)，start-time表示采集數(shù)據(jù)開始時間

⑵ 課題通過IP LSA模擬產(chǎn)生HTTP請求，通過服務(wù)器應(yīng)答分析HTTP的連接時間、響應(yīng)時間等性能。核心配置如下。

Routet（config）#Ip sla 3

Routet（config-ip-sla）#http raw http：//10.3.1.2r 10.3.1`.2 source-ip 10.1.1.1

Routet（config-ip-sla）#http -raw-request

Routet（config-ip-sla）#get /exec/show/interface/crhttp＼r＼n

Routet（config-ip-sla）#exit

Routet（confi）#Ip sla schedule 3 life forever start-time now

⑶ 基于SLA技術(shù)的VoIP作業(yè)模擬是在UDP-Jitter的基礎(chǔ)上添加G711ulaw參數(shù)，從而能夠比較參數(shù)數(shù)值大小判斷通話質(zhì)量。核心配置如下。

Routet（config）#Ip sla 5

Routet（config-ip-sla）#Udp-jitter 10.3.1`.2 16385

source-ip 10.1.1.1 codec g711allaw

Routet（config-ip-sla）#Routet（config-ip-sla）#Frequency 10

Routet（config）#Ip sla schedule 5 life forever start-time now

⑷ 基于SLA技術(shù)的DNS作業(yè)模擬內(nèi)網(wǎng)的DNS請求流量。在對端服務(wù)器啟動DNS服務(wù)后，獲得相應(yīng)DNS性能參數(shù)。核心配置如下。

Routet（config）#Routet（config）#Ip sla 4

Routet（config-ip-sla）#Dns DNS name-server 10.3.1`.2

source-ip 10.1.1.1

Routet（config-ip-sla）#Frequency 10

Routet（confi）#Ip sla schedule 4 life forever start-time now

3 QoS有效性分析

3.1 結(jié)果測試

網(wǎng)絡(luò)性能分析主要比較壓力測試前、模擬流量注入和QoS部署后三個階段網(wǎng)絡(luò)性能的變化。限于篇幅，以QoS部署后的測試過程及其測試結(jié)果進行分析，主要測試網(wǎng)絡(luò)業(yè)務(wù)有ping 、UDP、HTTP、DNS、VoIP等。下面給出HTTP和VoIP測試結(jié)果。

⑴ 使用show ip sla statistics 3查看HTTP測試參數(shù)信息，如圖2所示。

⑵ 使用show ip sla statistics 5查看VoIP測試參數(shù)信息，如圖3所示。

3.2 性能分析

通過對比網(wǎng)絡(luò)正常、擁塞和部署Qos之后的業(yè)務(wù)指標數(shù)據(jù)，分析部署Qos前后的關(guān)鍵業(yè)務(wù)性能。

⑴ HTTP和DNS業(yè)務(wù)都是對延遲敏感流量，選取兩種業(yè)務(wù)中延遲數(shù)據(jù)進行分析，如圖4所示。

由圖4可知，正常情況下，DNS和HTTP的延遲70多毫秒。在極度擁塞的網(wǎng)絡(luò)環(huán)境中，由于沒有任何的保護轉(zhuǎn)發(fā)機制，延遲出現(xiàn)陡增，會嚴重影響用戶體驗。部署Qos之后由于DNS和HTTP的優(yōu)先級相對較高，LLQ隊列能夠相對有效的保障兩種報文的轉(zhuǎn)發(fā)，因此延遲達到正常狀態(tài)或與稍高于正常狀態(tài)，不影響用戶體驗。

⑵ 課題采用MOS計分方法對VoIP質(zhì)量進行評測，圖5為VoIP的三種環(huán)境下的MOS得分，由圖可知擁塞環(huán)境下VoIP的MOS得分下降，用戶通話質(zhì)量無法得到有效保障。在部署Qos之后，VoIP的MOS值恢復(fù)到正常。

4 結(jié)束語

課題主要研究了在GNS3仿真環(huán)境下使用SLA技術(shù)產(chǎn)生不同業(yè)務(wù)流量，模擬擁塞狀態(tài)，部署QoS策略進行網(wǎng)絡(luò)質(zhì)量控制的有效性驗證。仿真結(jié)果表明部署Qos能有效的實現(xiàn)網(wǎng)絡(luò)擁塞情況下高優(yōu)先級業(yè)務(wù)的優(yōu)先轉(zhuǎn)發(fā)，緩解擁塞導(dǎo)致的業(yè)務(wù)影響。課題提出的通過仿真環(huán)境進行Qos的部署測試，進行有效性驗證后再部署到物理網(wǎng)絡(luò)，可以有效地降低企業(yè)網(wǎng)Qos控制成本以及部署難度。

參考文獻（References）：

[1] （美）Wendell Odom Michael J. Cavanaugh，劉丹寧譯.Cisco

Qos認證考試指南（第2版）[M].人民郵電出版社，2014.

[2] 黃天云.視頻流量分析與Qos管理[M].電子科技大學出版社，

2013.

[3] 李建東，晉曉輝.IP網(wǎng)絡(luò)QoS的研究現(xiàn)狀[J].西安電子科技大

學學報，2002.2.

[4] 易小華.網(wǎng)絡(luò)視頻業(yè)務(wù)平均意見分統(tǒng)計研究及在流分類中的

應(yīng)用[D].南京郵電大學，2017.

[5] 王麗娜.SLA和VRRP的多出口校園網(wǎng)可靠性實驗設(shè)計[J].

實驗室研究與探索，2016.35（5）：102-107