CN113225220B - 网络分流器的测试组网***及其测试方法 - Google Patents

Abstract

本发明实施例公开了一种网络分流器的测试组网***及其测试方法，所属组网***由规则管理***、交换机、PC端、测试仪、汇聚输出子***、若干分发处理子***、若干深度处理子***组成，规则管理***先配置动态衍生规则类型，再配置相应的字符串规则并指定相应的动态衍生规则类型；测试仪开启抓包功能，构造测试数据流；分发处理子***输出给深度处理子***；深度处理子***生成衍生规则同步广播报文并转发至分发处理子***；分发处理子***将报文再转发给汇聚输出子***；汇聚输出子***输出至测试仪，同时将相应的报文转发给其它分发处理子***；测试仪抓取到报文后，计算出总体平均值。本发明组网灵活，覆盖广，测试结果误差少，精度高。

Description

网络分流器的测试组网***及其测试方法

技术领域

本发明涉及网络分流器计算领域，尤其涉及一种网络分流器的测试组网***及其测试方法。

背景技术

目前，大多数网络分流器的硬件是经过研发和设计的，其外型是要么是盒式要么是框式，其组网方式往往比较统一。但使用通用硬件的网络分流器，其各个硬件组件使用是通用的白盒交换机、x86板卡和服务器，一套***使用多种通用硬件组合，其业务组网方案相对复杂一点，所以对这种特定的网络分流器的业务组网研究是有必要的。

同时网络分流器是对现网的高速流量进行相应处理实时输出给后端设备的，因此该设备对数据实时处理的性能要求非常高。所以对网络分流器的性能测试研究也是有必要的。

普通的网络分流器，其组网关系为测试仪直接连接汇聚分流设备，衍生规则只能在同框单一***内进行触发，没有同步之说，同步是指发送了同步报文或进行了相关动作对同一规则进行相应的同步。

现有的测试组网存在以下缺陷：测试组网支持同框内动态衍生规则触发，但没有跨框多***级联，因设备本身不支持，所以也无法测试跨框的动态衍生规则触发同步时间；没有统一的规则管理***，当整个网络有多台汇聚分流设备时，需要对每一台设备分别下发规则，规则手动配置更为复杂；测试方法有漏洞，应尽可能覆盖到多个机框或多种场景的情况，尽可能提高发包速度；应尽可能地发送最短字节的报文；应多测试几组数据，结果取平均值，以此来提高测试结果的精准度。

发明内容

本发明实施例所要解决的技术问题在于，提供一种网络分流器的测试组网***及其测试方法，以实现对网络分流器性能的测试。

为了解决上述技术问题，本发明实施例提出了一种网络分流器的测试组网***，由规则管理***、交换机、PC端、测试仪、汇聚输出子***、若干分发处理子***、若干深度处理子***组成，交换机连接PC端、规则管理***、分发处理子***、深度处理子***、汇聚输出子***，测试仪连接分发处理子***和汇聚输出子***，分发处理子***对应连接深度处理子***和汇聚输出子***，其中，

规则管理***先配置动态衍生规则类型，再配置相应的字符串规则并指定相应的动态衍生规则类型，此时字符串规则若有命中就会触发动态衍生规则；

测试仪先开启抓包功能，然后构造测试数据流，并发送测试数据流至分发处理子***；

分发处理子***对测试仪输入的数据报文先解析再查询内部的掩码规则，将掩码规则查询结果携带进测试数据报文，再输出给深度处理子***；

深度处理子***收到测试数据报文后，根据所述数据报文的五元部分先创建动态衍生规则，同时再生成衍生规则同步广播报文并转发至分发处理子***；

分发处理子***将从深度处理子***收到的数据报文再转发给汇聚输出子***；

汇聚输出子***根据数据报文携带的信息，完成报文的复制、负载均衡、同源同宿后再进行输出至测试仪，同时将相应的报文转发给其它分发处理子***，通过其它分发处理子***将相应的数据报文转发至其他相应的深度处理子***；

测试仪抓取到报文后，从中筛选出符合要求的报文，计算每次动态衍生规则同步生效的时间，再计算出总体平均值。

进一步地，所述测试数据流包括两条数据流stream1和stream2；其中stream1 的五元部分保持不变，首个数据报文命中预设的字符串规则r1，后续数据报文不再命中字符串规则r1，stream2的数据报文不命中字符串规则r1，但五元部分与stream1相同。

进一步地，所述测试仪包含若干个抓包接口，每一个抓包接口对应一个深度处理子***，在每次发送数据报文之前清除历史抓包数据，并重新开启抓包。

进一步地，所述测试仪中采用1个抓包接口发送数据流stream1，其他抓包接口发送数据流stream2，分别以相同速率v同时发送固定数量的包；再依次轮流采用不同的抓包接口用于发送数据流stream1。

进一步地，通过测试仪先计算第一个深度处理子***向其他深度处理子***同步1条动态衍生规则共多次的平均时间；

再依次计算各个深度处理子***到其它各台深度处理子***的动态衍生规则同步生效的平均时间；

最后计算动态衍生规则触发同步生效的时间总平均值。

相应地，本发明实施例还提供了一种网络分流器的测试组网***的测试方法，包括：

配置步骤；规则管理***先配置动态衍生规则类型，再配置相应的字符串规则并指定相应的动态衍生规则类型，此时字符串规则若有命中就会触发动态衍生规则；

构造步骤：测试仪先开启抓包功能，然后构造测试数据流，并发送测试数据流至分发处理子***；

输出步骤：分发处理子***对测试仪输入的数据报文先解析再查询内部的掩码规则，将掩码规则查询结果携带进测试数据报文，再输出给深度处理子***；

衍生步骤：深度处理子***收到测试数据报文后，根据所述数据报文的五元部分先创建动态衍生规则，同时再生成衍生规则同步广播报文并转发至分发处理子***；

转发步骤：分发处理子***将从深度处理子***收到的数据报文再转发给汇聚输出子***；

分发步骤：汇聚输出子***根据数据报文携带的信息，完成报文的复制、负载均衡、同源同宿后再进行输出至测试仪，同时将相应的报文转发给其它分发处理子***，通过其它分发处理子***将相应的数据报文转发至其他相应的深度处理子***；

计算步骤：测试仪抓取到报文后，从中筛选出符合要求的报文，计算每次动态衍生规则同步生效的时间，再计算出总体平均值。

进一步地，构造步骤中，测试数据流包括两条数据流stream1和stream2；其中stream1的五元部分保持不变，首个数据报文命中预设的字符串规则r1，后续数据报文不再命中字符串规则r1，stream2的数据报文不命中字符串规则r1，但五元部分与stream1相同。

进一步地，所述测试仪包含若干个抓包接口，每一个抓包接口对应一个深度处理子***，在每次发送数据报文之前清除历史抓包数据，并重新开启抓包。

进一步地，所述测试仪中采用1个抓包接口发送数据流stream1，其他抓包接口发送数据流stream2，分别以相同速率v同时发送固定数量的包；再依次轮流采用不同的抓包接口用于发送数据流stream1。

进一步地，计算步骤中，先计算第一个深度处理子***向其他深度处理子***同步1条动态衍生规则共多次的平均时间；

再依次计算各个深度处理子***到其它各台深度处理子***的动态衍生规则同步生效的平均时间；

最后计算动态衍生规则触发同步生效的时间总平均值。

本发明的有益效果为：

1、组网方案灵活，可扩展；

2、将深度处理子***设备处理后的所有数据再送回给分发处理子***，减少了深度处理子***需要的业务接口数量，节省了成本，使其接口利用率达到最大化；

3、有统一的规则管理***，当整个网络有多台汇聚分流设备时，通过一台规则管理子***设备对组网中所有的汇聚分流设备统一下发规则，进行规则统一管控；

4、实现了跨框多***级联的动态衍生规则触发同步生效时间的性能测试；

5、覆盖广，任意两台深度处理子***之间的情况都测试到；

6、测试方法发包次数和计算时间方法有专门的公式套用；

7、计算时间的方法简单，不需要特殊的时间计量仪表；

8、发送最短字节的报文，发包速度达到最大，使用多组测试结果的平均值再取平均值，测试结果误差少，精度高。

附图说明

图1是本发明实施例的网络分流器的测试组网***的测试方法的流程图。

图2是本发明实施例1的网络分流器的测试组网***的结构图。

图3是本发明实施例2的网络分流器的测试组网***的结构图。

图4是本发明实施例3的网络分流器的测试组网***的结构图。

附图标号说明

F1、F2、F3为分发处理子***，S1、S2、S3、S4为深度处理子***，H1 为汇聚输出子***，G1为规则管理***，C1为测试仪，W1为交换机，PC1为 PC端。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互结合，下面结合附图和具体实施例对本发明作进一步详细说明。

本发明实施例的网络分流器的测试组网***由规则管理***、交换机、PC 端、测试仪、汇聚输出子***、若干分发处理子***、若干深度处理子***组成。

交换机连接PC端、规则管理***、分发处理子***、深度处理子***、汇聚输出子***，测试仪连接分发处理子***和汇聚输出子***，分发处理子***对应连接深度处理子***和汇聚输出子***。

分发处理子***为可编程的交换机，它用于报文解析并查询内部的掩码规则。将掩码规则查询结果(规则ID)携带进数据报文，并负载均衡输出到下一级业务处理输出端口。

深度处理子***为高性能的服务器或板卡，数据报文被转发到深度处理子***的业务端口上时，与业务端口绑定的业务处理CPU接收到数据报文并处理，查询精确规则表项，查询特征码规则，完成规则复合处理，触发生成动态衍生规则(网络分流器有多种规则类型，如掩码规则，精确规则，字符串规则，其中动态衍生规则是其中的一种规则)，执行和完成动态衍生规则同步。当确定数据报文的处理动作后，或者将报文丢弃，或者转发。将数据报文处理结果携带进入报文再供分发处理子***使用；同时将需要输出的报文转发给分发处理子***对应的端口。此时分发处理子***再将报文转发给汇聚输出子***。

汇聚输出子***为可编程的交换机，数据报文被转发到相连的汇聚输出子***的业务端口上时，它根据数据报文携带的信息，完成报文的复制和负载均衡同源同宿输出。

规则管理***为一套特定的规则管理软件，外形可以是一台服务器也可以是机框内的某一块板卡，对整个***进行规则下发，规则类型有精确五元组规则，掩码五元组规则，字符串规则等；其中字符串规则中可以选择是否触发动态衍生规则。对整个***的规则进行管理，比如规则增加，删除，查询等。

本发明实施例衍生规则的同步广播报文轨迹遵循规则有两种情况，依据组网实际情况而定：

1、深度处理子***->分发处理子***->深度处理子***；

2、深度处理子***->分发处理子***->汇聚输出子***(1个或多个)-> 分发处理子***->深度处理子***。

本发明实施例的测试组网是基于业务组网的，它在业务组网基础上增加的测试工具有PC端和测试仪。本发明实施例先按照业务组网核心思路组网，统计组网中深度处理子***设备台数，记为m(m大于或等于2)台，再增加1台 PC和测试仪用于测试，分别使用测试仪m个接口进行抓包和发包；相应的配置各子***(分发处理子***、深度处理子***、汇聚输出子***)之间的业务转发接口，使***的业务能正常处理。业务报文轨迹遵循的规则：业务报文输入->分发处理子***->深度处理子***->分发处理子***->汇聚输出子***-> 输出。PC端也可以由组网中的任意一台服务器代替，测试仪是必需的，它用来模拟发送数据并接收数据进行分析，可采用思博伦、IXIA、信雅纳、信尔泰等品牌的测试仪。

作为一种实施方式，测试数据流包括两条数据流stream1和stream2；其中stream1的五元部分保持不变，首个数据报文命中预设的字符串规则r1，后续数据报文不再命中字符串规则r1，stream2的数据报文不命中字符串规则r1，但五元部分与stream1相同。动态衍生规则是指IP数据报文命中字符串规则后，根据IP数据报文的五元部分触发的动态衍生规则。该五元组部分可以任意指定(比如有源IP、源和目的IP、全五元、源IP和源端口号等)。它比五元组规则要特殊一点，带有老化时间，待老化时间过后，该规则自动失效。优选地，本发明实施例中将动态衍生规则的老化时间统一设置为5s。

作为一种实施方式，测试仪包含若干个抓包接口，每一个抓包接口对应一个深度处理子***，在每次发送数据报文之前清除历史抓包数据，并重新开启抓包。

作为一种实施方式，测试仪中采用1个抓包接口发送数据流stream1，其他抓包接口发送数据流stream2，分别以相同速率v同时发送固定数量的包；再依次轮流采用不同的抓包接口用于发送数据流stream1。

作为一种实施方式，测试仪先计算第一个深度处理子***向其他深度处理子***同步1条动态衍生规则共多次的平均时间；

再依次计算各个深度处理子***到其它各台深度处理子***的动态衍生规则同步生效的平均时间；

最后计算动态衍生规则触发同步生效的时间总平均值。

请参照图1，本发明实施例的网络分流器的测试组网***的测试方法包括配置步骤、构造步骤、输出步骤、衍生步骤、转发步骤、分发步骤及计算步骤。

配置步骤；规则管理***先配置动态衍生规则类型，再配置相应的字符串规则并指定相应的动态衍生规则类型，此时字符串规则若有命中就会触发动态衍生规则。本发明实施例通过规则管理***配置相应的字符串规则并指定相应的动态衍生规则类型，该规则记r1。

构造步骤：测试仪先开启抓包功能，然后构造测试数据流，并发送测试数据流至分发处理子***。本发明实施例使用测试仪m个接口分别配置两条数据流stream1和stream2；其中stream1的五元部分保持不变，首个数据报文命中字符串r1，后续数据报文不再命中字符串规则r1，stream2的数据报文不命中规则 r1，但五元部分一直与stream相同。本发明实施例使用测试仪m个接口抓包，每一个抓包接口对应一个深度处理子***设备，在每次发送数据报文之前清除历史抓包数据，重新开启抓包。使用测试仪另外的m个发包接口，每一个发包接口对应一个深度处理子***设备(其中包括1个接口用于发送stream1流， m-1个发送stream2数据流，发送stream1的接口将依次轮流发送)分别以相同速率v同时发送固定数量x0的包，固定数量x0可以发足够多，发包总时长一般大于衍生规则触发同步生效时间的5倍上以上，要保证数据发完以后，抓包接口最后都能抓取到报文。具体实施时，优选尽量发送最短字节的报文，尽量将发包速度提高。

输出步骤：分发处理子***对测试仪输入的报文先解析再查询内部的掩码规则，将掩码规则查询结果携带进测试数据报文，再输出给深度处理子***。

衍生步骤：深度处理子***收到测试数据报文后，根据所述数据报文的五元部分先创建动态衍生规则，同时再生成衍生规则同步广播报文并转发至分发处理子***。

转发步骤：分发处理子***将从深度处理子***收到的数据报文再转发给汇聚输出子***。

分发步骤：汇聚输出子***根据数据报文携带的信息，可以完成报文的复制、负载均衡、同源同宿后再进行输出至测试仪，同时将相应的报文转发给其它分发处理子***，通过其它分发处理子***将相应的数据报文转发至其他相应的深度处理子***。

计算步骤：测试仪抓取到报文后，从中筛选出符合要求的报文，计算每次动态衍生规则同步生效的时间，再计算出总体平均值。

作为一种实施方式，计算步骤中，先计算第一个深度处理子***向其他深度处理子***同步1条动态衍生规则共多次的平均时间；

再依次计算各个深度处理子***到其它各台深度处理子***的动态衍生规则同步生效的平均时间；

最后计算动态衍生规则触发同步生效的时间总平均值。

例如，假如现在组网中有m(m大于或等于2)台深度处理子***设备，那么任意两台深度处理子***之间的动态衍生规则同步生效时间一共有m*(m-1) 种情况。测试方法中，测试仪一共需要2m个接口，其中有m个接口使用抓包， m个接口用于发送数据报文(包括1个接口用于发送stream1流，m-1个发送 stream2数据流，发送stream1的接口将依次轮流，一共轮流m次)。每台子***的触发同步需要测试n(n为自然数，大于或等于3)组数据，分别记录每组与其它子***的同步时间的结果，现计算第一次每组的平均值分别如表1所示：

表1

tc1＝(t11+t12+……+t1(m-1))/(m-1)；

tc2＝(t21+t22+……+t2(m-1))/(m-1)；

……

tcn＝(tn1+tn2+……+tn(m-1))/(m-1)；

同时也能得到S1到任意一台Sm动态衍生规则同步生效的平均时间，即tf1、tf2、……、tf(m-1)；

计算本台深度处理子***设备S1向其它深度处理子***同步该条动态衍生规则共n次的平均时间有：

tp1＝(tc1+tc2+……+tcn)/n。

发送stream1的接口将依次轮流，现轮流第二个测试发包接口发送stream1 数据流，其它m-1个接口发送stream2，同理可得S2到任意一台Sm动态衍生规则同步生效的平均时间，即tf1、tf2、……、tf(m-1)；同理计算共n次的平均时间有tp2。

同理依次类推，可得最后一次：Sm到其它任意一台深度处理子***设备的动态衍生规则同步生效的平均时间，即tf1、tf2、……、tf(m-1)；同理计算共n 次的平均时间有tpm。

综上经过m组测试，每组测试n次后，最后计算动态衍生规则触发同步生效的时间总平均值：

t＝(tp1+tp2+……+tpm)/n。

实施例1：首先，按图2中的组网进行设备组网，将所有设备正常上电，待启动正常运行后，开始测试。假如深度处理子***S1收到数据报文D1以后，命中了需要衍生的字符串规则，此时S1有两种处理机制。机制一：第一种是深度处理子***S1先根据数据报文D1的五元部分先创建动态衍生规则，同时再生成衍生规则同步广播报文B1往外发送，分发处理子***收到B1后向除了本接口以外的其它所有的接口发送B1报文，待其它的深度处理子***设备收到 B1后，分别生成一条与S1相同的动态衍生规则；机制二：第二种是深度处理子***S1先根据数据报文D1的五元部分先直接生成衍生规则同步广播报文B1 往外发送，分发处理子***收到B1后向所有的接口(包括也向S1发送)发送 B1报文,待S1和其它的深度处理子***设备收到B1后，分别生成一条与S1相同的动态衍生规则。两种机制测试方法基本类似。

报文轨迹遵循的规则：

本***所有要处理的业务报文都先从分发处理子***输入，分发处理子***对输入的报文先解析再查询内部的掩码规则。将掩码规则查询结果(规则ID) 携带进数据报文，再输出给深度处理子***端口；深度处理子***接收到数据报文紧接着处理，它会查询精确规则表项、查询特征码规则、触发生成动态衍生规则、执行和完成动态衍生规则同步。当确定数据报文的处理动作后，将报文进行转发或丢弃；假如要转发，它将数据报文处理结果携带进入报文再发给分发处理子***使用，此时分发处理子***再将报文转发给汇聚输出子***。汇聚输出子***根据数据报文携带的信息，先可以完成报文的复制、负载均衡、同源同宿后再进行输出。

1、先在规则管理***上配置衍生方式tup1,tup1＝sip+dip+sport+dport+protocol。然后再配置一条字符串规则并指定触发衍生规则。其中配置的字符串规则G1：string＝0x616162626363，指定衍生方式为tup1。

2、配置业务输出接口：

按照报文轨迹遵循的规则，对F1配置从P1、P6接口进来的业务数据从P2 接口转发输出，从P2接口进来的业务数据从P6接口转发输出；从P16、P22接口进来的业务数据从P4接口转发输出，从P4接口进来的业务数据从P16接口转发输出。

对F2配置从P9、P23接口进来的业务数据从P10接口转发输出，从P10接口进来的业务数据从P9接口转发输出；

同理：对F3配置从P13、P24接口进来的业务数据从P14接口转发输出，从P14接口进来的业务数据从P13接口转发输出；

对H1设备配置，从P7接口进来的业务数据从P18接口转发输出，最终至测试仪T1接口；从P17接口进来的业务数据从P19接口转发输出，，最终至测试仪T2接口；从P8接口进来的业务数据从P20接口转发输出，最终至测试仪 T3接口；从P12接口进来的业务数据从P21接口转发输出，最终至测试仪T4 接口。

3、分别使用思博伦测试仪C1的T5、T6、T7、T8接口构造数据流stream1 和stream2：

①数据流stream1如下：

数据流二层是以太网帧，MAC地址为普通固定单播地址，如源MAC地址为00：00：00：00：11：22，目的MAC地址为00：00：00：00：33：44；

数据流三层是普通单播IP、协议号固定，源IP为sip＝1.1.1.1,目的IP为 dip＝2.2.2.2,协议号protocol＝6；

数据流四层是普通TCP协议，源端口号sport＝1000，目的端口号dport＝2000；

数据流首包data数据位中包含内容0x616162626363，后续报文data数据位中不再包含内容0x616162626363；

数据流的每个报文字节长度为64字节，调节数据流发送速率v1(即每秒钟 v1个数据报文)。

②数据流stream2如下：

数据流二层是以太网帧，MAC地址为普通单播固定地址，如源MAC地址为00：00：00：00：11：22，目的MAC地址为00：00：00：00：33：44；

数据流三层是普通单播IP、协议号固定，源IP为sip＝1.1.1.1,目的IP为 dip＝2.2.2.2,协议号protocol＝6；

数据流四层是普通TCP协议，源端口号sport＝1000，目的端口号dport＝2000 数据流所有报文data数据位中不再包含内容0x616162626363；

数据流的每个报文字节长度为64字节，调节数据流发送速率v1(即每秒钟 v1个数据报文)。

4、使用测试仪C1的T1、T2、T3、T4接口开启抓包，然后使用T5、T6、 T7、T8接口同时发送数据流，其中T5发送stream1，T6、T7、T8接口发送stream2，同时都发送x0个数据报文，每次发包总时长一般大于衍生规则触发同步生效时间的5倍上以上，保证T1、T2、T3、T4接口能收到相应的有效报文。

5、数据处理流程为：

①从测试仪T5接口开始，stream1报文轨迹为T5->P1->P2->P3，到达P3 后，首包命中字符串规则并会从P3接口转发输出(报文轨迹为 P3->P2->P6->P7->P18->T1)，然后深度处理子***S1跟据首包的五元组来触发创建衍生规则，这一过程设备需要一定的时间，这段时间内其它的数据流stream1 不再命中规则，也不会从P3接口转发输出。待创建衍生规则成功生效时，stream1 的数据报文会命中该衍生规则并会从P3接口转发,最终输出至测试仪的T1接口(报文轨迹为P3->P2->P6->P7->P18->T1)，同时还会发同步的广播报文把该条衍生规则内容用广播报文B1的方式告诉其他的深度业务子***，此刻S1将产生广播报文B1从的P3发出到达F1，F1同时从P4和P6接口复制输出B1。

从P4输出会进入P5给到S2，这是一种情况；

F1从P6输出后广播报文B1到达H1,H1同样复制B1分别从P8和P12输出。于是S1产生的广播报文B1一共有3条轨迹：第一条轨迹P3->P2->P4->P5， S2收到B1数据报文后同步生成1条与S1内容相同的动态衍生规则；第二条轨迹P3->P2->P6->P7->P8->P9->P10->P11，S3收到B1数据报文后同步生成1条与 S1内容相同的动态衍生规则；同理：第三条轨迹 P3->P2->P6->P7->P12->P13->P14->P15，S4收到B1数据报文后同步生成1条与 S1内容相同的动态衍生规则。

②另外从测试仪T6接口开始，stream2报文轨迹为T6->P22->P4->P5，到达P5后，stream2没有命中S2的任何规则，不会输出转发，待S1产生的B1报文通过B1的第一条轨迹P3->P2->P4->P5到达S2后，S2同步生成1条与S1内容相同的动态衍生规则，此刻stream2会命中该衍生规则并会从P5接口转发,最终输出至测试仪的T2接口(报文轨迹为P5->P4->P16->P17->P19->T2)；

同时从测试仪T7接口开始，stream2报文轨迹为T7->P23->P10->P11，到达 P11后，stream2没有命中S3的任何规则，不会输出转发，待S1产生的B1报文通过B1的第二条轨迹P3->P2->P6->P7->P8->P9->P10->P11到达S3后，S3同步生成1条与S1内容相同的动态衍生规则，此刻stream2会命中该衍生规则并会从P11接口转发,最终输出至测试仪的T3接口(报文轨迹为 P11->P10->P9->P8->P20->T3)；

同理：同时从测试仪T8接口开始，stream2报文最终输出至测试仪的T4接口。

6、查看T2、T3、T4接口接收数据报文的个数，分别抓到报文x1、x2、x3 个包，分别筛选出符合要求的报文(即sip＝1.1.1.1,dip＝2.2.2.2, sport＝1000.dport＝2000,protocol＝6的报文)数量，记为y1、y2、y3。

计算本次S1触发至S2动态衍生规则同步生效所需要的时间如下：

t11＝(x0-y1)/v1；

计算本次S1触发至S3动态衍生规则同步生效所需要的时间如下：

t12＝(x0-y2)/v1；

计算本次S1触发至S4动态衍生规则同步生效所需要的时间如下：

t13＝(x0-y3)/v1；

计算出本次平均值tc1＝(t11+t12+t13)/3，这是本次S1触发动态衍生规则后，再向其它深度处理子***(S2、S3、S4)同步该条动态衍生规则的平均时间。

7、同理：重复步骤4和6，计算第二次的时间，记录为t21、t22、t23，再计算出第二次平均值，计为tc2，tc2＝(t21+t22+t23)/3。

8、再重复步骤4和6，依次记录第n次的时间，记录为tn1、tn2、tn3，再计算出第n次平均值，计为tcn，tcn＝(tn1+tn2+tn3)/3。

如表2所示：

表2：

通过表2，计算出S1->S2，即S1触发动态衍生规则后，向其S2同步该条动态衍生规则的平均时间tf1，tf1＝(t11+t21+……+tn1)/n；

计算出S1->S3，即S1触发动态衍生规则后，向其S3同步该条动态衍生规则的平均时间tf2，tf2＝(t12+t22+……+tn2)/n；

计算出S1->S4，即S1触发动态衍生规则后，向其S4同步该条动态衍生规则的平均时间tf3，tf3＝(t13+t23+……+tn3)/n；

进一步计算出平均值tp1＝(tc1+tc2+tc3+……tcn)/n，这是测试了n次S1 触发动态衍生规则，向其它深度处理子***(S2、S3、S4)同步该条动态衍生规则的总平均时间。

9、测试S2触发动态衍生规则，由S2再向其它深度处理子***(S1、S3、 S4)同步该条动态衍生规则：

使用测试仪C1的T1、T2、T3、T4接口重新开启抓包，然后使用T5、T6、 T7、T8接口同时发送数据流，其中T6发送stream1，T5、T7、T8接口发送stream2，同时都发送x0个数据报文。

再查看T1、T3、T4接口接收数据报文的个数，分别抓到报文x1、x3、x4 个包，最后分别筛选出符合要求的报文(即sip＝1.1.1.1,dip＝2.2.2.2, sport＝1000.dport＝2000,protocol＝6的报文)数量，即为y1、y2、y3。

计算本次S2触发至S1动态衍生规则同步生效所需要的总时间如下：

t11＝(x0-y1)/v1；

计算本次S2触发至S3动态衍生规则同步生效所需要的总时间如下：

t12＝(x0-y2)/v1；

计算本次S2触发至S4动态衍生规则同步生效所需要的总时间如下：

t13＝(x0-y3)/v1；

同理：计算出本次平均值tc1＝(t11+t12+t13)/3，这是本次S2触发动态衍生规则后，再向其它深度处理子***(S1、S3、S4)同步该条动态衍生规则的平均时间。

10、重复步骤8，测试多次，计算出多组平均值，分别计为tc2、tc3、……、 tcn(n为自然数，大于或等于3,下同)。

如表3所示：

表3

通过表3，计算出S2->S1，即S2触发动态衍生规则后，向其S1同步该条动态衍生规则的平均时间tf1，tf1＝(t11+t21+……+tn1)/n；

计算出S2->S3，即S2触发动态衍生规则后，向其S3同步该条动态衍生规则的平均时间tf2，tf2＝(t12+t22+……+tn2)/n；

计算出S2->S4，即S2触发动态衍生规则后，向其S4同步该条动态衍生规则的平均时间tf3，tf3＝(t13+t23+……+tn3)/n；

进一步计算出平均值tp2＝(tc1+tc2+tc3+……tcn)/n，这是测试了n次S2 触发动态衍生规则，向其它深度处理子***(S1、S3、S4)同步该条动态衍生规则的总平均时间。

11、同理：依次类推，测试S3触发至S1、S2、S4的动态衍生规则同步生效所需要的总时间，先计算第一次的平均时间，记为tc1；然后分别测试多次计算出平均时间，分别记为tc2,tc3,……tcn；

如表4所示：

表4

通过表4，计算出S3->S1，即S3触发动态衍生规则后，向其S1同步该条动态衍生规则的平均时间tf1，tf1＝(t11+t21+……+tn1)/n；

计算出S3->S2，即S3触发动态衍生规则后，向其S2同步该条动态衍生规则的平均时间tf2，tf2＝(t12+t22+……+tn2)/n；

计算出S3->S4，即S3触发动态衍生规则后，向其S4同步该条动态衍生规则的平均时间tf3，tf3＝(t13+t23+……+tn3)/n；

进一步计算出平均值tp3＝(tc1+tc2+tc3+……tcn)/n，这是测试了n次S3 触发动态衍生规则，向其它深度处理子***(S1、S2、S4)同步该条动态衍生规则的总平均时间。

12、同理：依次类推，测试最后一台深度处理子***S4触发至S1、S2、 S3的动态衍生规则同步生效所需要的总时间，先计算第一次的平均时间，记为 tc1；然后分别测试多组数据计算出平均时间，分别记为tc2,tc3,……tcn；

如表5所示：

表5

通过表5，计算出S4->S1，即S4触发动态衍生规则后，向其S1同步该条动态衍生规则的平均时间tf1，tf1＝(t11+t21+……+tn1)/n；

计算出S4->S2，即S4触发动态衍生规则后，向其S2同步该条动态衍生规则的平均时间tf2，tf2＝(t12+t22+……+tn2)/n；

计算出S4->S3，即S4触发动态衍生规则后，向其S3同步该条动态衍生规则的平均时间tf3，tf3＝(t13+t23+……+tn3)/n；

进一步计算出平均值tp4＝(tc1+tc2+tc3+……tcn)/n，这是测试了n次S4 触发动态衍生规则，向其它深度处理子***(S1、S2、S3)同步该条动态衍生规则的总平均时间。

13、通过以上方法已经测试出任意两台深度处理子***之间(如上述 Sa->Sb，a和b为自然数)的动态衍生规则同步生效的平均时间。但是每一次同时发送数据报文的间隔时间离上一次发送至少要间隔5s(待动态衍生规则老化失效后再发)，每一次只使用测试仪一个接口发送stream1，其它接口发送stream2，每一种情况需要测试多组数据，每一次将测试结果依次记录下来，分别计算平均值，记为tc1,tc2,……,tcn；每台深度处理子***触发至其它深度处理子***的动态衍生规则同步生效所需要的平均值为tp1,tp2,tp3,tp4。

14、综上最后计算动态衍生规则触发同步生效时间的总平均值：

t＝(tp1+tp2+tp3+tp4)/4；

t值越小表示***的性能越好。

15、为提高测试精准度，应尽可能提高发包速度v1；应尽可能地发送最短字节的报文(设备支持处理最短的报文为64字节)；应尽量将每一种情况都测试到位，覆盖到所有的情况。

16、同理：若深度处理子***按照机制二同步动态衍生规则，每次抓包记录需要调整为分别记录T1、T2、T3、T4即可，分发处理子***设备除了向其它深度处理子***发送同步广播报文以外，也向生成原始同步广播报文的深度处理子***发一个同步广播报文，测试的方法与上述一样。

实施例2：本实施例最少设备的组网方案如图3所示。

本实施例组网***包括分发处理子***1台，深度处理子***1台，汇聚输出子***1台，规则管理***1台(它是一套特定的规则管理软件)。比如只用图中的F1、S2、H1、G1和通用设备交换机W1、电脑PC1(此时不是必须的)；同时S2和G1设备形态可以分别是框内的一块板卡，此时其业务数据处理流程不会改变，可以正常运行业务。

假如深度处理子***是机制一原理，本实施例组网可以测试动态衍生规则的触发生效时间，不能测试同步生效时间。

假如深度处理子***是机制二原理，本实施例组网也可以测试动态衍生规则的触发同步的生效时间，因为S2自己给自己发了同步报文。方法与实施例1 组网中介绍的衍生规则触发同步生效时间的测试方法步骤16一样，测试仪由T5 发送数据报文，T1接收数据报文，只不过由实施例1组网中的4台深度处理子***变成了1台而已。

实施例3：本实施例组网方案如图4所示。本实施例组网***包括分发处理子***1台F1，深度处理子***2台(S1、S2)，汇聚输出子***1台H1，规则管理***1台G1(它是一套特定的规则管理软件)。图中还有通用设备交换机 W1、PC端PC1。

下面使用本实施例组网方案来举例介绍实际应用场景，假如本实施例这整套***已部署到用户的机房，接入了真实网络数据，进行监测：

①用户先通过规则管理***G1部署一条规则“XXX”，指定触发sip衍生类型；

②用测试仪C1模拟发送数据，即发送带“XXX”字符串的数据报文，类似实网中有1名网民小D通过网络发送了“XXX”的相关信息；

③数据报文从T5->P1到达F1，F1打上标记后给S1，S1匹配上“XXX”规则，知道要将该数据报文转发出去，同时记下该数据包的IP地址，再创建一条IP规则(可称为sip的衍生规则)，后续网民小D发送的所有信息因其IP地址不变，都将被S1“截取”，最后转发出去，网民小D的数据报文轨迹为从 T5->P1->P2->P3->P2->P6->P7->P19->T2；

④数据到达T2后，即被用户获取，T2接入了用户的数据还原服务器，即用户通过A2整套***获取到了重要的信息。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同范围限定。

Claims (10)

1.一种网络分流器的测试组网***，其特征在于，由规则管理***、交换机、PC端、测试仪、汇聚输出子***、若干分发处理子***、若干深度处理子***组成，交换机连接PC端、规则管理***、分发处理子***、深度处理子***、汇聚输出子***，测试仪连接分发处理子***和汇聚输出子***，分发处理子***对应连接深度处理子***和汇聚输出子***，其中，

规则管理***先配置动态衍生规则类型，再配置相应的字符串规则并指定相应的动态衍生规则类型，此时字符串规则若有命中就会触发动态衍生规则；

测试仪先开启抓包功能，然后构造测试数据流，并发送测试数据流至分发处理子***；

分发处理子***对测试仪输入的数据报文先解析再查询内部的掩码规则，将掩码规则查询结果携带进测试数据报文，再输出给深度处理子***；

深度处理子***收到测试数据报文后，根据所述数据报文的五元部分先创建动态衍生规则，同时再生成衍生规则同步广播报文并转发至分发处理子***；

分发处理子***将从深度处理子***收到的数据报文再转发给汇聚输出子***；

汇聚输出子***根据数据报文携带的信息，完成报文的复制、负载均衡、同源同宿后再进行输出至测试仪，同时将相应的报文转发给其它分发处理子***，通过其它分发处理子***将相应的数据报文转发至其他相应的深度处理子***；

测试仪抓取到报文后，从中筛选出符合要求的报文，计算每次动态衍生规则同步生效的时间，再计算出总体平均值。

2.如权利要求1所述的网络分流器的测试组网***，其特征在于，所述测试数据流包括两条数据流stream1和stream2；其中stream1的五元部分保持不变，首个数据报文命中预设的字符串规则r1，后续数据报文不再命中字符串规则r1，stream2的数据报文不命中字符串规则r1，但五元部分与stream1相同。

3.如权利要求2所述的网络分流器的测试组网***，其特征在于，所述测试仪包含若干个抓包接口，每一个抓包接口对应一个深度处理子***，在每次发送数据报文之前清除历史抓包数据，并重新开启抓包。

4.如权利要求3所述的网络分流器的测试组网***，其特征在于，所述测试仪中采用1个抓包接口发送数据流stream1，其他抓包接口发送数据流stream2，分别以相同速率v同时发送固定数量的包；再依次轮流采用不同的抓包接口用于发送数据流stream1。

5.如权利要求4所述的网络分流器的测试组网***，其特征在于，通过测试仪先计算第一个深度处理子***向其他深度处理子***同步1条动态衍生规则共多次的平均时间；

再依次计算各个深度处理子***到其它各台深度处理子***的动态衍生规则同步生效的平均时间；

最后计算动态衍生规则触发同步生效的时间总平均值。

6.一种网络分流器的测试组网***的测试方法，其特征在于，包括：

配置步骤；规则管理***先配置动态衍生规则类型，再配置相应的字符串规则并指定相应的动态衍生规则类型，此时字符串规则若有命中就会触发动态衍生规则；

构造步骤：测试仪先开启抓包功能，然后构造测试数据流，并发送测试数据流至分发处理子***；

输出步骤：分发处理子***对测试仪输入的数据报文先解析再查询内部的掩码规则，将掩码规则查询结果携带进测试数据报文，再输出给深度处理子***；

衍生步骤：深度处理子***收到测试数据报文后，根据所述数据报文的五元部分先创建动态衍生规则，同时再生成衍生规则同步广播报文并转发至分发处理子***；

转发步骤：分发处理子***将从深度处理子***收到的数据报文再转发给汇聚输出子***；

分发步骤：汇聚输出子***根据数据报文携带的信息，完成报文的复制、负载均衡、同源同宿后再进行输出至测试仪，同时将相应的报文转发给其它分发处理子***，通过其它分发处理子***将相应的数据报文转发至其他相应的深度处理子***；

计算步骤：测试仪抓取到报文后，从中筛选出符合要求的报文，计算每次动态衍生规则同步生效的时间，再计算出总体平均值。

7.如权利要求6所述的网络分流器的测试组网***的测试方法，其特征在于，构造步骤中，测试数据流包括两条数据流stream1和stream2；其中stream1的五元部分保持不变，首个数据报文命中预设的字符串规则r1，后续数据报文不再命中字符串规则r1，stream2的数据报文不命中字符串规则r1，但五元部分与stream1相同。

8.如权利要求7所述的网络分流器的测试组网***的测试方法，其特征在于，所述测试仪包含若干个抓包接口，每一个抓包接口对应一个深度处理子***，在每次发送数据报文之前清除历史抓包数据，并重新开启抓包。

9.如权利要求8所述的网络分流器的测试组网***的测试方法，其特征在于，所述测试仪中采用1个抓包接口发送数据流stream1，其他抓包接口发送数据流stream2，分别以相同速率v同时发送固定数量的包；再依次轮流采用不同的抓包接口用于发送数据流stream1。

10.如权利要求9所述的网络分流器的测试组网***的测试方法，其特征在于，计算步骤中，先计算第一个深度处理子***向其他深度处理子***同步1条动态衍生规则共多次的平均时间；

再依次计算各个深度处理子***到其它各台深度处理子***的动态衍生规则同步生效的平均时间；

最后计算动态衍生规则触发同步生效的时间总平均值。

Images