摘 要：本文通過smartbit構(gòu)造數(shù)據(jù)包，盡可能模擬實(shí)際應(yīng)用環(huán)境，測(cè)試集中控制器的轉(zhuǎn)發(fā)性能，主要對(duì)比控制器CPU滿負(fù)載時(shí)卸載控制器中的數(shù)據(jù)隧道和VLAN模塊和保持模塊時(shí)的小包數(shù)據(jù)差異。

關(guān)鍵詞：集中控制器；TAP；Station

中圖分類號(hào)：TP393.05

二層數(shù)據(jù)轉(zhuǎn)發(fā)是衡量一個(gè)交換機(jī)性能的基本指標(biāo)，集中控制器（Access Control AC）作為一個(gè)特殊的交換機(jī)其二層數(shù)據(jù)也不例外，集中控制器主要管控眾多瘦AP，各種無線終端將數(shù)據(jù)提交給瘦AP，瘦AP將接收到的數(shù)據(jù)通過capwap或私有協(xié)議封裝，提交給集中控制器協(xié)調(diào)轉(zhuǎn)發(fā)，控制器和TAP間存在兩種通道，一個(gè)是控制通道：管理TAP，下發(fā)各種配置；一個(gè)數(shù)據(jù)通道：各種終端的數(shù)據(jù)流?？刂破鲗?shù)據(jù)從瘦AP接口轉(zhuǎn)發(fā)到其WAN口的性能即為二層數(shù)據(jù)轉(zhuǎn)發(fā)能力。

端口數(shù)據(jù)處理能力主要受硬件和軟件影響，傳統(tǒng)AC二層轉(zhuǎn)發(fā)數(shù)據(jù)測(cè)試往往將VLAN模塊和數(shù)據(jù)通道模塊卸載，把它當(dāng)作一個(gè)普通的switch，測(cè)試兩個(gè)端口UDP、TCP或ICMP報(bào)文的轉(zhuǎn)發(fā)速率，但是AC作為特殊的交換機(jī)僅測(cè)試其作為普通交換機(jī)的性能顯然不夠，本文介紹如何不改變AC的內(nèi)置模塊構(gòu)造數(shù)據(jù)報(bào)文來實(shí)現(xiàn)用smartbit來測(cè)試集中控制器的二層數(shù)據(jù)轉(zhuǎn)發(fā)能力。

1 報(bào)文構(gòu)造

SmartBit儀器測(cè)試原理概括極其簡(jiǎn)單，一個(gè)端口發(fā)數(shù)據(jù)一個(gè)端口收數(shù)據(jù)，內(nèi)部運(yùn)算后反饋運(yùn)算結(jié)果，所以主要目標(biāo)是讓一個(gè)數(shù)據(jù)包能從SmartBit的發(fā)送口經(jīng)過AC的瘦AP端口、AC的WAN口達(dá)到SmartBit的接收口。

這里以一個(gè)構(gòu)造完成的數(shù)據(jù)包反向分析數(shù)據(jù)流向的可行性。

圖1

此報(bào)文外層是一個(gè)普通的UDP頭，源MAC地址為AP的MAC地址，因?yàn)榻K端所有的數(shù)據(jù)包均通過AP提交給AC的瘦AP接口，瘦AP接口MAC地址為00：99：88：77：66：59， UDP報(bào)文封裝了一個(gè)私有協(xié)議報(bào)文，私有協(xié)議報(bào)文封裝了一個(gè)ICMP的ping包。

此報(bào)文實(shí)際環(huán)境為一個(gè)無線終端ping AC WAN端一個(gè)MAC地址為00：21：9b：1a：fd：aa的設(shè)備，數(shù)據(jù)流向?yàn)椋簊tation發(fā)出一個(gè)ping包給瘦AP，瘦AP接收到ping包將ping包打上私有協(xié)議頭并將數(shù)據(jù)以UDP形式發(fā)送給AC，AC接收并解析報(bào)文，從WAN口發(fā)送到ICMP的目的地址。

以上即為一個(gè)數(shù)據(jù)包的基本流程，但是SmartBit通過兩個(gè)端口與AC的瘦AP接口和WAN口直接相連，中間省略掉瘦AP和station數(shù)據(jù)流向的環(huán)節(jié)。所以不僅需要讓AC認(rèn)為數(shù)據(jù)包是從一個(gè)正確的瘦AP發(fā)出，并且這個(gè)數(shù)據(jù)包來源于一個(gè)正確的station，即ARP均可達(dá)，SMB不回復(fù)ARP的請(qǐng)求，需要在AC內(nèi)部添加2條靜態(tài)ARP分別指向WAN口地址和station

將SMB兩個(gè)端口地址分別設(shè)置成station和PC的IP和MAC地址，地址從ICMP報(bào)文中獲?。∕AC分別為00：21：9B：1A：FD：AA；00：16：EA：61：25：FE，IP分別為C0.A8.64.7A-192.168.100.122；C0.A8.64.C8-192.168.100.200）。

因smartwindow軟件支持編輯數(shù)據(jù)包的選項(xiàng)不支持多條數(shù)據(jù)流而支持多條數(shù)據(jù)流的選項(xiàng)不支持自定義數(shù)據(jù)包，所以選擇單條數(shù)據(jù)流，外接一個(gè)真實(shí)的瘦AP到AC的其他端口，這樣瘦AP的心跳報(bào)文和AC交互，AP為真實(shí)存在的個(gè)體。

添加兩條靜態(tài)ARP，兩條ARP指向SMB兩個(gè)端口，讓AC認(rèn)為兩個(gè)端口分別為station和WAN口PC機(jī)。

數(shù)據(jù)包發(fā)送到AC瘦AP端口，AC解析數(shù)據(jù)包，數(shù)據(jù)包外層UDP報(bào)文為一個(gè)已知的AP向其提供的數(shù)據(jù)，在校驗(yàn)和（可以通過分析軟件求出正確的校驗(yàn)和）和其他字段正確的情況下繼續(xù)分析UDP內(nèi)附帶的報(bào)文，剝離私有協(xié)議報(bào)文，私有協(xié)議報(bào)文附帶ICMP報(bào)文，解析ICMP報(bào)文，ICMP報(bào)文中源地址和目的地址以及它們對(duì)應(yīng)的MAC地址在靜態(tài)ARP中已有，所以AC認(rèn)為這是一個(gè)有效的報(bào)文，轉(zhuǎn)發(fā)到AC WAN口。

整個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)過程即為一個(gè)讓AC認(rèn)為每一層數(shù)據(jù)均有效的過程，否則AC丟棄報(bào)文。為了簡(jiǎn)化報(bào)文編輯的難度，先通過一個(gè)真實(shí)的環(huán)境進(jìn)行ping包，在TAP和AC間用抓包工具抓通信報(bào)文，然后編輯報(bào)文并修改SMB端口MAC地址、IP地址以及在AC中添加相應(yīng)的ARP，讓AC認(rèn)為數(shù)據(jù)包完整有效，達(dá)到測(cè)試效果。

數(shù)據(jù)分析：發(fā)送端提供持續(xù)穩(wěn)定的數(shù)據(jù)壓力，數(shù)據(jù)分析主要來自接收端，接收端顯示接收的字節(jié)數(shù)（Total Bytes TB）和包速率（Packets Per Second PPS），轉(zhuǎn)發(fā)的數(shù)據(jù)長(zhǎng)度和速率通過以上兩個(gè)值計(jì)算，計(jì)算規(guī)則如下：字節(jié)長(zhǎng)度（Packets Size PS）=TB/PPS，轉(zhuǎn)發(fā)速率（Million bit per second Mbps）=PS*PPS*8/1000000。

2 測(cè)試結(jié)果

卸載VLAN模塊和數(shù)據(jù)通道模塊的測(cè)試數(shù)據(jù)：

表1

保持模塊不變的測(cè)試結(jié)果：

表2

小包數(shù)據(jù)（packet size<512bytes）時(shí)，在CPU負(fù)載達(dá)到100%，卸載VLAN模塊和數(shù)據(jù)通道的做法，測(cè)試出的數(shù)據(jù)遠(yuǎn)優(yōu)于普通情況。在AC滿負(fù)載工作時(shí)，處理VLAN頭和數(shù)據(jù)隧道開銷占一定的消耗使得整體速率下降，如果再加入三層路由或NAT等處理功能速率將進(jìn)一步下降，這為優(yōu)化各種模塊提供一種直觀的測(cè)試數(shù)據(jù)。

3 結(jié)束語(yǔ)

本文通過一個(gè)數(shù)據(jù)包反推數(shù)據(jù)流程，再解釋數(shù)據(jù)流可以正確通過SMB和AC各個(gè)端口提供在集中管理器正常工作環(huán)境下二層數(shù)據(jù)測(cè)試方法，使得測(cè)試數(shù)據(jù)更真實(shí)合理化，使得相關(guān)模塊對(duì)AC性能的影響更加清晰，為程序開發(fā)和優(yōu)化提供直觀數(shù)據(jù)。硬件成本不變的情況下盡大可能優(yōu)化模塊，使得設(shè)備實(shí)際值無限接近理論值。

參考文獻(xiàn)：

[1]丁娟.基于二層MPLS VPN的VPLS的研究和實(shí)現(xiàn)[D].西安：西北工業(yè)大學(xué)，2007.

[2]霍群松.關(guān)于WLAN組網(wǎng)和數(shù)據(jù)轉(zhuǎn)發(fā)方式的研究[D].北京：北京郵電大學(xué)，2010.

[3]劉詩(shī)毅.集中式WLAN數(shù)據(jù)快速轉(zhuǎn)發(fā)方案設(shè)計(jì)[D].武漢：華中科技大學(xué)，2011.

[4]劉倩倩，胡志坤，廖北平，廖遠(yuǎn)勤，郭海良.基于CAPWAP協(xié)議的WLAN集中管理系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2014（03）.

作者簡(jiǎn)介：陳張榮（1982.05-），男，蘇州人，教師，講師，碩士，研究方向：嵌入式、物聯(lián)網(wǎng)。

作者單位：蘇州高等職業(yè)技術(shù)學(xué)校，江蘇蘇州 215000