汪 磊，張曉峰，樓新恒

（國(guó)網(wǎng)浙江省電力公司紹興供電公司， 浙江 紹興 312000）

基于GNS3模擬軟件的信息網(wǎng)絡(luò)可靠性分析

汪 磊，張曉峰，樓新恒

（國(guó)網(wǎng)浙江省電力公司紹興供電公司， 浙江 紹興 312000）

如何確保信息網(wǎng)絡(luò)設(shè)計(jì)的可行性和設(shè)備配置的準(zhǔn)確性、正確性，是維護(hù)人員面臨的棘手問(wèn)題，尤其是在已投入運(yùn)行的環(huán)境中，難以開展全面的驗(yàn)證測(cè)試。從實(shí)踐的角度出發(fā)，分析了通過(guò)模擬軟件構(gòu)建模擬環(huán)境進(jìn)行網(wǎng)絡(luò)可靠性測(cè)試的可行性，并在此基礎(chǔ)上論述了信息網(wǎng)絡(luò)分析的步驟和方法。

信息網(wǎng)絡(luò)；模擬軟件；路由協(xié)議；路由策略；可靠性

0 引言

隨著企業(yè)信息化建設(shè)的深入，信息網(wǎng)絡(luò)起著越來(lái)越重要的作用，企業(yè)對(duì)信息網(wǎng)絡(luò)的依賴程度越來(lái)越高，與此同時(shí)，信息網(wǎng)絡(luò)需要隨著企業(yè)規(guī)模、應(yīng)用需求的變化做出適應(yīng)性調(diào)整。在進(jìn)行信息網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)、系統(tǒng)擴(kuò)容及設(shè)備配置變更時(shí)，網(wǎng)絡(luò)維護(hù)人員面臨的棘手問(wèn)題是如何確保網(wǎng)絡(luò)設(shè)計(jì)的可行性、設(shè)備配置的準(zhǔn)確性和正確性及網(wǎng)絡(luò)的可靠性，以滿足信息網(wǎng)絡(luò)穩(wěn)定運(yùn)行要求。在已投入運(yùn)行的環(huán)境中，通常僅僅依靠網(wǎng)絡(luò)維護(hù)人員的能力和經(jīng)驗(yàn)來(lái)保證系統(tǒng)正常運(yùn)行，而這種維護(hù)模式具有一定的風(fēng)險(xiǎn)，同時(shí)局部網(wǎng)絡(luò)調(diào)整時(shí)也難以發(fā)現(xiàn)其對(duì)全網(wǎng)運(yùn)行狀態(tài)的影響。在進(jìn)行重要節(jié)點(diǎn)的網(wǎng)絡(luò)優(yōu)化或調(diào)整時(shí)，往往需要多部門的配合，這期間僅靠文字報(bào)告和PPT往往不能直觀反映網(wǎng)絡(luò)的實(shí)際情況，而僅靠網(wǎng)管軟件只能查看當(dāng)前網(wǎng)絡(luò)狀態(tài)，卻不能進(jìn)行預(yù)測(cè)和演練。因此如何通過(guò)一種簡(jiǎn)單易行的方式，對(duì)網(wǎng)絡(luò)優(yōu)化、調(diào)整的運(yùn)行狀態(tài)進(jìn)行驗(yàn)證性測(cè)試，對(duì)網(wǎng)絡(luò)維護(hù)人員來(lái)說(shuō)非常重要。

1 基于模擬軟件的網(wǎng)絡(luò)驗(yàn)證分析

隨著計(jì)算機(jī)軟件的豐富，網(wǎng)絡(luò)模擬軟件的出現(xiàn)為信息網(wǎng)絡(luò)驗(yàn)證測(cè)試提供了新的工具。模擬軟件需要從可行性和適用性兩方面進(jìn)行分析，找到最優(yōu)使用方法，才能實(shí)現(xiàn)網(wǎng)絡(luò)驗(yàn)證測(cè)試的目標(biāo)。

1.1 可行性分析

模擬軟件的可行性包括軟件功能和軟件模擬網(wǎng)絡(luò)規(guī)模2個(gè)方面。

1.1.1 軟件功能

模擬軟件的功能是決定模擬軟件是否具有可用性的關(guān)鍵因素，現(xiàn)有的模擬軟件分為兩類：一是系統(tǒng)內(nèi)置網(wǎng)絡(luò)功能的模擬軟件；二是模擬軟件作為平臺(tái)軟件，通過(guò)運(yùn)行特定的路由器軟件來(lái)提供設(shè)備功能。第一類模擬軟件可模擬的設(shè)備數(shù)量相對(duì)較多，但功能受到軟件編寫的限制；第二類模擬軟件可以模擬出真實(shí)的設(shè)備功能，但由于路由器系統(tǒng)軟件需要一定的計(jì)算機(jī)硬件資源支持，所以可模擬的設(shè)備數(shù)量相對(duì)較少。在實(shí)際應(yīng)用中采用的GNS3圖形化網(wǎng)絡(luò)模擬軟件屬于第二類軟件，由于采用的是真實(shí)的思科路由器系統(tǒng)軟件，所以模擬環(huán)境中的設(shè)備功能與真實(shí)環(huán)境相當(dāng)，可滿足驗(yàn)證測(cè)試需求。

1.1.2 模擬網(wǎng)絡(luò)規(guī)模

隨著計(jì)算機(jī)處理能力和操作系統(tǒng)支持內(nèi)存數(shù)量的不斷提高，使模擬軟件運(yùn)行的設(shè)備數(shù)量不斷增加，已具備模擬一定規(guī)模網(wǎng)絡(luò)系統(tǒng)的能力，即使桌面計(jì)算機(jī)系統(tǒng)也具備了模擬小型網(wǎng)絡(luò)設(shè)備環(huán)境的能力。

1.2 適用性分析

模擬環(huán)境與真實(shí)環(huán)境畢竟存在一定的差別，模擬環(huán)境適用性就是模擬環(huán)境能夠滿足哪些驗(yàn)證測(cè)試需求。對(duì)模擬環(huán)境的適用性分析包括：

（1）模擬軟件系統(tǒng)一般都支持各種路由協(xié)議，具備豐富的路由功能，可針對(duì)信息網(wǎng)絡(luò)中比較復(fù)雜的路由協(xié)議和路由策略部分進(jìn)行模擬。

（2）針對(duì)性能和流量方面測(cè)試需求，模擬環(huán)境不具備適用性。

（3）適于采用模擬環(huán)境進(jìn)行的驗(yàn)證測(cè)試的情況包括：針對(duì)各種路由狀態(tài)進(jìn)行分析和比較；針對(duì)各種路由策略的部署進(jìn)行驗(yàn)證測(cè)試；針對(duì)各種故障狀態(tài)下的路由狀態(tài)變化情況進(jìn)行驗(yàn)證測(cè)試；針對(duì)各種新增網(wǎng)絡(luò)功能部署情況進(jìn)行驗(yàn)證測(cè)試。

1.3 軟件使用要點(diǎn)

模擬環(huán)境與實(shí)際環(huán)境的差別決定了模擬環(huán)境的構(gòu)建既有別于實(shí)際環(huán)境，又要能體現(xiàn)實(shí)際環(huán)境的重要網(wǎng)絡(luò)狀態(tài)，以達(dá)到驗(yàn)證測(cè)試的目標(biāo)。可將模擬環(huán)境的使用要點(diǎn)歸納為如下幾個(gè)方面：

（1）根據(jù)實(shí)際環(huán)境中難于確定的網(wǎng)絡(luò)狀態(tài)，找到驗(yàn)證測(cè)試的重點(diǎn)。

（2）基于驗(yàn)證測(cè)試的重點(diǎn)，構(gòu)建模擬環(huán)境網(wǎng)絡(luò)拓?fù)??？紤]到模擬軟件系統(tǒng)對(duì)性能和網(wǎng)絡(luò)規(guī)模的限制，模擬環(huán)境拓?fù)浣Y(jié)構(gòu)既是真實(shí)環(huán)境的簡(jiǎn)化，同時(shí)又需要體現(xiàn)真實(shí)環(huán)境的運(yùn)行情況，可以通過(guò)典型化和模塊化的方法來(lái)簡(jiǎn)化模擬網(wǎng)絡(luò)拓?fù)洹?/p>

（3）根據(jù)實(shí)際環(huán)境和模擬環(huán)境的差別，對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行修改。

2 基于模擬軟件的可靠性測(cè)試實(shí)例

基于模擬軟件實(shí)現(xiàn)信息網(wǎng)絡(luò)驗(yàn)證測(cè)試包括運(yùn)行環(huán)境分析、模擬環(huán)境構(gòu)建、網(wǎng)絡(luò)配置提取和修改、驗(yàn)證測(cè)試4個(gè)步驟，下面以某次采用GNS3圖形化網(wǎng)絡(luò)模擬軟件進(jìn)行網(wǎng)絡(luò)可靠性驗(yàn)證測(cè)試為例進(jìn)行說(shuō)明。

2.1 運(yùn)行環(huán)境分析

基于模擬軟件的驗(yàn)證測(cè)試環(huán)境是某城域網(wǎng)實(shí)際環(huán)境，該城域網(wǎng)采用層次化網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)設(shè)置了核心層、匯聚層和接入層，同時(shí)還設(shè)置了數(shù)據(jù)中心網(wǎng)絡(luò)。核心層網(wǎng)由2臺(tái)Cisco7606構(gòu)成，匯聚層由3個(gè)城區(qū)匯聚節(jié)點(diǎn)的6臺(tái)Cisco7604路由器和4個(gè)縣級(jí)匯聚節(jié)點(diǎn)的8臺(tái)Cisco7604路由器組成，接入層由連接匯聚層的近200個(gè)節(jié)點(diǎn)的交換機(jī)組成，數(shù)據(jù)中心由4臺(tái)Cisco7609組成，全網(wǎng)路由協(xié)議采用eigrp協(xié)議。核心匯聚層拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 核心匯聚層拓?fù)浣Y(jié)構(gòu)

根據(jù)實(shí)際業(yè)務(wù)需求，本次驗(yàn)證測(cè)試的目標(biāo)是完成全網(wǎng)可靠性分析。

2.2 模擬環(huán)境構(gòu)建

通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)分析可以看出，全網(wǎng)由核心網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)、城區(qū)網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)四部分組成。為更好體現(xiàn)模擬拓?fù)浣Y(jié)構(gòu)簡(jiǎn)化方法，可將實(shí)際網(wǎng)絡(luò)劃分為核心和數(shù)據(jù)中心網(wǎng)絡(luò)、城區(qū)網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)3個(gè)模塊，分別構(gòu)建基于實(shí)際環(huán)境和實(shí)際配置的模擬測(cè)試環(huán)境。

（1）核心和數(shù)據(jù)中心網(wǎng)絡(luò)模擬環(huán)境。

核心網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)模擬驗(yàn)證環(huán)境通過(guò)9臺(tái)路由器構(gòu)建，其中6臺(tái)路由器模擬信息網(wǎng)絡(luò)（R1-R6），2臺(tái)路由器模擬業(yè)務(wù)系統(tǒng)（R7，R8），1臺(tái)路由器模擬城域網(wǎng)網(wǎng)絡(luò)和接入網(wǎng)絡(luò)（R9）。具體模擬驗(yàn)證環(huán)境如圖2所示。

圖2 核心及數(shù)據(jù)中心模擬測(cè)試拓?fù)?/p>

（2）城區(qū)網(wǎng)絡(luò)模擬環(huán)境。

城區(qū)網(wǎng)絡(luò)模擬驗(yàn)證環(huán)境通過(guò)11臺(tái)路由器構(gòu)建，其中8臺(tái)路由器模擬信息網(wǎng)絡(luò)（R1-R8），2臺(tái)路由器模擬數(shù)據(jù)中心網(wǎng)絡(luò)（R9，R10），1臺(tái)路由器模擬城區(qū)接入節(jié)點(diǎn)（R11）。具體模擬驗(yàn)證環(huán)境如圖3所示。

圖3 城區(qū)網(wǎng)絡(luò)模擬測(cè)試拓?fù)?/p>

（3）廣域網(wǎng)絡(luò)模擬環(huán)境。

廣域網(wǎng)絡(luò)模擬驗(yàn)證環(huán)境通過(guò)14臺(tái)路由器構(gòu)建，其中11臺(tái)路由器模擬信息網(wǎng)絡(luò)（R1-R11），2臺(tái)路由器模擬數(shù)據(jù)中心網(wǎng)絡(luò)（R12，R13），1臺(tái)路由器模擬廣域網(wǎng)接入節(jié)點(diǎn)（R14）。具體模擬驗(yàn)證環(huán)境如圖4所示。

2.3 設(shè)備配置提取和修改

模擬環(huán)境的設(shè)備配置是基于實(shí)際設(shè)備配置并需要進(jìn)行適當(dāng)修改的，具體操作如下：

（1）從現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中提取每臺(tái)設(shè)備配置。（2）保留全部IP地址、路由協(xié)議和路由策略配置。

（3）根據(jù)模擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，修改網(wǎng)絡(luò)連接端口的類型、端口號(hào)以及與端口硬件相關(guān)的配置命令。

（4）刪除snmp，ntp等不需要進(jìn)行測(cè)試的配置命令。

圖4 廣域網(wǎng)絡(luò)模擬測(cè)試拓?fù)?/p>

2.4 系統(tǒng)驗(yàn)證測(cè)試

在模擬測(cè)試環(huán)境成功加載了測(cè)試配置后，可進(jìn)行預(yù)期的網(wǎng)絡(luò)可靠性驗(yàn)證測(cè)試，測(cè)試內(nèi)容包括：

（1）核心網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)模擬測(cè)試。

核心網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)驗(yàn)證測(cè)試中深入分析了核心網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)的路由狀態(tài)及數(shù)據(jù)轉(zhuǎn)發(fā)路徑，同時(shí)分別模擬了以下7種故障情況下的網(wǎng)絡(luò)運(yùn)行狀態(tài)：核心網(wǎng)絡(luò)CORE1a和CORE2a間連接故障；核心網(wǎng)絡(luò)CORE1a設(shè)備故障；核心網(wǎng)絡(luò)CORE2a設(shè)備故障；數(shù)據(jù)中心網(wǎng)絡(luò)DC1a與DC2a間網(wǎng)絡(luò)連接故障；數(shù)據(jù)中心網(wǎng)絡(luò)DC1a設(shè)備故障；數(shù)據(jù)中心網(wǎng)絡(luò)DC2a設(shè)備故障；數(shù)據(jù)中心網(wǎng)絡(luò)DC1a外部連接故障。

（2）城區(qū)網(wǎng)絡(luò)模擬測(cè)試。

城區(qū)網(wǎng)絡(luò)模擬驗(yàn)證測(cè)試中深入分析了城區(qū)網(wǎng)絡(luò)路由狀態(tài)和數(shù)據(jù)轉(zhuǎn)發(fā)路徑，并以MAN1節(jié)點(diǎn)為例模擬了以下5種故障情況下的網(wǎng)絡(luò)運(yùn)行狀態(tài)：核心網(wǎng)絡(luò)CORE1a和CORE2a間連接故障；核心網(wǎng)絡(luò)CORE1a設(shè)備故障；核心網(wǎng)絡(luò)CORE2a設(shè)備故障；城區(qū)網(wǎng)絡(luò)MAN1a主用連接故障；城區(qū)網(wǎng)絡(luò)MAN1a設(shè)備故障。

（3）廣域網(wǎng)絡(luò)模擬測(cè)試。

廣域網(wǎng)絡(luò)模擬驗(yàn)證測(cè)試分析廣域網(wǎng)絡(luò)路由狀態(tài)和數(shù)據(jù)轉(zhuǎn)發(fā)路徑，以WAN2節(jié)點(diǎn)為例模擬了6種故障情況下的網(wǎng)絡(luò)運(yùn)行狀態(tài)：核心網(wǎng)絡(luò)CORE1a和CORE2a間連接故障；核心網(wǎng)絡(luò)CORE1a設(shè)備故障；核心網(wǎng)絡(luò)CORE2a設(shè)備故障；廣域網(wǎng)絡(luò)WAN2a主用連接故障；廣域網(wǎng)絡(luò)WAN2a主用環(huán)網(wǎng)故障；廣域網(wǎng)絡(luò)WAN2a設(shè)備故障。

在上述故障模擬中，測(cè)試了故障發(fā)生后的網(wǎng)絡(luò)連通性，并對(duì)故障發(fā)生后的網(wǎng)絡(luò)運(yùn)行狀態(tài)和數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行了評(píng)估。

2.5 信息網(wǎng)絡(luò)可靠性測(cè)試實(shí)例

利用GNS3圖形化網(wǎng)絡(luò)模擬軟件成功完成了對(duì)網(wǎng)絡(luò)主干的可靠性分析，且為確保測(cè)試結(jié)果的嚴(yán)謹(jǐn)，對(duì)包括鏈路中斷、設(shè)備故障、防火墻故障在內(nèi)的各類故障都進(jìn)行了模擬。

（1）設(shè)備故障模擬測(cè)試。

模擬核心網(wǎng)絡(luò)主用設(shè)備CORE1a設(shè)備故障時(shí)，全網(wǎng)通過(guò)動(dòng)態(tài)路由協(xié)議全部切換至備用設(shè)備CORE2a，見圖5。

圖5 核心網(wǎng)絡(luò)故障分析

（2）鏈路中斷模擬測(cè)試。

模擬廣域網(wǎng)絡(luò)與核心網(wǎng)絡(luò)主用連接故障時(shí)，動(dòng)態(tài)路由協(xié)議自動(dòng)計(jì)算出與核心網(wǎng)絡(luò)連接的冗余轉(zhuǎn)發(fā)路徑，如WAN2a主用連接故障時(shí)，經(jīng)WAN3a，WAN4a，CORE2a和CORE1a實(shí)現(xiàn)對(duì)數(shù)據(jù)中心業(yè)務(wù)的訪問(wèn)，見圖6。

（3）防火墻故障模擬測(cè)試。

模擬數(shù)據(jù)中心DC1a與核心網(wǎng)絡(luò)連接或防火墻故障時(shí)，動(dòng)態(tài)路由協(xié)議自動(dòng)計(jì)算出數(shù)據(jù)中心經(jīng)DC2a與核心網(wǎng)絡(luò)連接的冗余轉(zhuǎn)發(fā)路徑，數(shù)據(jù)中心出口切換至DC2節(jié)點(diǎn)，見圖7。

2.6 測(cè)試結(jié)果分析

經(jīng)測(cè)試，GNS3模擬器軟件能夠勝任復(fù)雜網(wǎng)絡(luò)的環(huán)境模擬，非常適合動(dòng)態(tài)的故障模擬和可靠性分析，可以完美地模擬出網(wǎng)絡(luò)常見的多種故障。這種可靠性分析方法既能滿足對(duì)實(shí)際環(huán)境的真實(shí)再現(xiàn)，又不會(huì)對(duì)現(xiàn)實(shí)網(wǎng)絡(luò)造成影響，操作性強(qiáng)，圖文界面也非常直觀。

圖6 廣域網(wǎng)絡(luò)故障分析

圖7 數(shù)據(jù)中心故障分析

3 結(jié)語(yǔ)

采用GNS3模擬器軟件對(duì)網(wǎng)絡(luò)可靠性進(jìn)行測(cè)試分析是一種簡(jiǎn)單易行的方式，但模擬環(huán)境受到運(yùn)行模擬軟件的計(jì)算機(jī)性能和軟件功能的限制，無(wú)法模擬全部網(wǎng)絡(luò)環(huán)境，因此在實(shí)施模擬測(cè)試的過(guò)程中，需要對(duì)實(shí)際網(wǎng)絡(luò)環(huán)境的需求進(jìn)行分析，找到重點(diǎn)和難點(diǎn)，以便通過(guò)模擬環(huán)境的驗(yàn)證測(cè)試達(dá)到最優(yōu)結(jié)果，為信息網(wǎng)絡(luò)維護(hù)提供有益的幫助。這是對(duì)現(xiàn)有網(wǎng)管軟件等分析方法的有力補(bǔ)充，對(duì)于信息網(wǎng)絡(luò)維護(hù)管理工作而言，既提供了新的有力工具，也為今后的網(wǎng)絡(luò)運(yùn)維和管理提供了全新的思路和視角。

[1]蔡志平，陳彬，肖儂，等.虛擬計(jì)算環(huán)境中的虛擬網(wǎng)絡(luò)[J].計(jì)算機(jī)工程與科學(xué)，2008，30（11）∶1-4.

[2]龍艷軍.歐陽(yáng)建權(quán)，俞佳曦.基于GNS3和VMware的虛擬網(wǎng)絡(luò)系統(tǒng)集成實(shí)驗(yàn)室研究[J].實(shí)驗(yàn)技術(shù)與管理，2013，30（2）∶90-93.

（本文編輯：方明霞）

Reliability Analysis of Information Networks Based on GNS3 Simulation Software

WANG Lei，ZHANG Xiaofeng，LOU Xinheng
（State Grid Shaoxing Power Supply Company，Shaoxing Zhejiang 312000，China）

For network maintenance personnel，how to ensure the feasibility of the networks design and the accuracy and correctness of the device configuration is by far a tough question.Especially it is practically impossible to carry on comprehensive verification testing while the network has been already in the field.This paper analyzes the feasibility of network reliability test through a simulated environment by means of simulation software；on this basis，it expounds procedure and methods of information networks analysis.

information networks；simulation software；routing protocol；routing policy；reliability

TP393.08

B

1007-1881（2015）10-0051-04

2015-08-11

汪 磊（1980），男，工程師，從事電力信息調(diào)控和網(wǎng)管工作。