中国移动统一DI设备测试规范互联网SU精编r.docx
- 文档编号:7512456
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:27
- 大小:40.96KB
中国移动统一DI设备测试规范互联网SU精编r.docx
《中国移动统一DI设备测试规范互联网SU精编r.docx》由会员分享,可在线阅读,更多相关《中国移动统一DI设备测试规范互联网SU精编r.docx(27页珍藏版)》请在冰豆网上搜索。
中国移动统一DI设备测试规范互联网SU精编r
前言III
1范围1
2规范性引用文件1
3术语、定义和缩略语1
4测试环境2
5测试说明2
6测试工具2
7识别功能测试3
7.1业务识别准确性测试3
7.2业务行为识别准确性测试3
7.3特征字识别能力测试4
7.4IPv6流量识别能力测试5
8分析统计功能测试6
8.1流量流向分析统计测试6
8.2网站分析统计测试6
9控制功能测试7
9.1丢弃测试7
10复用功能测试8
10.1原始报文镜像复用测试8
10.1.1按照协议类型镜像功能测试8
10.1.2POS口镜像到以太口功能测试9
10.2会话级数据复用测试10
10.2.1会话数据复用功能测试10
10.2.2会话数据复用数据格式要求测试10
11安全功能测试11
11.1DDoS攻击检测功能测试11
12数据回放功能测试12
12.1数据回放功能测试12
13上网日志留存相关功能测试13
13.1回填功能测试13
13.2上报告警功能测试13
14配置接口测试14
14.1资源特征库下发测试14
15物理接口测试15
15.1100GE物理接口测试15
16性能测试15
16.1串接转发性能测试15
16.2并接识别性能测试16
16.3最大并发连接数性能测试17
16.4最大新建连接速率性能测试18
17时间同步测试18
17.1NTPClient功能测试18
18可靠性测试19
18.1Bypass切换测试19
19网管测试20
19.1网管基本功能测试20
20编制历史21
前言
本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出测试要求,是进行测试时所需要遵从的纲领性技术文件。
本规范主要包括以下几方面内容:
识别功能测试、分析统计功能测试、控制功能测试、复用功能测试、物理接口测试、性能测试等。
本规范是统一DPI系列标准之一,该系列规范的结构、名称或预计的名称如下:
序号
标准编号
标准名称
[1]
QB-X-XXX-XXXX
中国移动统一DPI设备技术规范
[2]
QB-X-XXX-XXXX
中国移动统一DPI设备测试规范
[3]
QB-X-XXX-XXXX
中国移动数据流量DPI识别能力规范
本标准由中移技﹝2012﹞XXX号印发。
本标准由中国移动通信研究院提出,集团公司技术部归口。
本标准起草单位:
中国移动通信研究院
本标准主要起草人:
范围
本规范用于测试中国移动网内部署的统一DPI设备的功能和性能。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
序号
标准编号
标准名称
发布单位
[1]
QB-X-XXX-XXXX
中国移动数据流量DPI识别能力规范
中国移动通信集团公司
[2]
QB-X-XXX-XXXX
中国移动上网日志留存系统-LTE采集解析设备XDR接口规范
中国移动通信集团公司
[3]
QB-X-XXX-XXXX
中国移动手机恶意软件监测系统接口规范
中国移动通信集团公司
[4]
QB-X-XXX-XXXX
中国移动上网日志留存系统-数据合成服务器接口规范(PS域LTE分册)
中国移动通信集团公司
[5]
QB-X-XXX-XXXX
中国移动上网日志留存系统-Gn采集解析设备规范
中国移动通信集团公司
[6]
QB-X-XXX-XXXX
中国移动统一DPI设备技术规范
中国移动通信集团公司
术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
词语
解释
DPI
DPI(DeepPacketInspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。
XDR
XDR(XDataRecording)是由CDR(CallDataRecording呼叫数据记录)演变而来的概念。
CDR是传统通信网中对通话过程中网络关键信息的记录。
XDR是CDR概念的扩展,在本规范中泛指对移动网络、承载网络中数据流量的关键信息记录,即流量日志,以用户会话为单位,一个会话形成一条XDR记录。
测试环境
测试可在实验室或现网完成。
被测设备为:
∙统一DPI设备(识别控制模块+分析统计模块)
配置支持监控10*10GE链路的线路接口
配置支持相应的XDR输出的日志输出接口(建议10GE)
配置支持监控1*10GPOS链路的线路接口
配置Bypass设备(针对串接方式)
配合测试设备应包括:
∙FTP服务器(至少一台,用于XDR/统计报表等数据的上传)
∙数据合成服务器(针对PS侧场景)
∙分光器
∙光模块、光纤等
测试说明
本测试覆盖《中国移动统一DPI设备技术规范》中所定义的五个场景的DPI设备测试,对于不同场景对应不同的测试例,具体见附件说明。
统一DPI设备分为串接设备和并接设备,对于LTE场景采用并接设备进行测试,对于互联网场景采用串接设备进行测试。
本测试主要采用统一DPI设备的10GE接口进行(除100GE接口、10GPOS接口相关测试例)。
进行流量统计时,对于LTE场景,统计GTP隧道内层IP头开始的流量;对于互联网场景,统计从链路层开始的流量。
本测试规范中的IP地址、业务类型、流量配比等参数或配置仅供参考,测试中会根据实际需要进行调整。
测试工具
下表中列出了测试使用的设备名称及配置,实际测试中可根据具体的测试项目选用相应设备。
序号
设备名称
设备用途
硬件配置
软件配置
数量
1
Avalanche
2
Testcenter
识别功能测试
业务识别准确性测试
测试项目:
业务识别准确性测试
测试目的:
验证DPI设备对业务的识别能力
测试配置:
测试步骤:
1.测试仪构造一定种类(10种以上)的业务流量,并添加背景流量。
2.测试仪模拟至少1000个用户,打流1分钟
3.被测设备在5分钟之内给出测试期间产生流量的识别结果,包括各业务名称/ID(与《中国移动数据流量DPI识别能力规范》规定一致)和上下行流量,对比各业务识别流量与测试仪实际产生流量。
预期结果:
1步骤2中,所有流量会话均成功
2步骤3中,各被测业务识别误差(|被测业务识别流量-被测业务发生流量|/被测业务发生流量)小于5%
测试结果:
测试说明:
1所测业务从《中国移动数据流量DPI识别能力规范》必选业务中选取,必须包含P2P业务、VOIP业务、即时通信业务。
2每次测试时被测业务种类,各业务源/目的IP、流量比例等参数应进行调整
3对于PS侧场景,要求流量统计为内层IP流量大小(定义为“ethernet-IP-UDP-GTP-IP(从这里向后开始计算)-TCP/UDP等-HTTP/DNS等”);对于其他场景,要求流量统计为全报文流量(含链路层封装)
业务行为识别准确性测试
测试项目:
业务行为识别准确性测试
测试目的:
验证DPI设备对业务行为的精细化识别能力
测试配置:
测试步骤:
1测试仪构造包含精细行为的业务流量
2测试仪模拟至少1000个用户,打流1分钟
3被测设备在5分钟之内给出测试期间产生流量的识别结果,包括各业务行为名称/ID(与《中国移动数据流量DPI识别能力规范》规定一致)和上下行流量,对比各业务行为识别流量与测试仪实际产生流量。
预期结果:
1步骤2中,所有流量会话均成功
2步骤3中,各被测业务行为识别误差(|被测业务行为识别流量-被测业务行为发生流量|/被测业务行为发生流量)小于5%
测试结果:
测试说明:
1所测业务行为从《中国移动数据流量DPI识别能力规范》的业务行为精细化识别能力相关要求中选取
2每次测试时被测业务行为种类,各业务行为源/目的IP、流量比例等参数应进行调整
3对于PS侧场景,要求流量统计为内层IP流量大小(定义为“ethernet-IP-UDP-GTP-IP(从这里向后开始计算)-TCP/UDP等-HTTP/DNS等”);对于其他场景,要求流量统计为全报文流量(含链路层封装)
特征字识别能力测试
测试项目:
特征字识别能力测试
测试目的:
验证DPI设备能够根据流量中的特征字段,对流量进行识别
测试配置:
测试步骤:
1.配置被测DPI设备对含有特征字(如0x00aa11bb)的TCP流量进行识别
2.一或多个包的TCP载荷中包含指定特征字1(如0x00aa11bb,不长于128字节,位置不固定一或多个包的TCP载荷中包含指定特征字2(如0xffee1234,不长于128字节,位置不固定)
3.测试仪发送流量,一段时间后停止流量
4.观察被测DPI设备对步骤1指定特征字的流量统计结果与测试仪发出流量是否一致
预期结果:
1步骤4中流量识别结果准确无误
测试结果:
测试说明:
对于PS侧场景,要求流量统计为内层IP流量大小(定义为“ethernet-IP-UDP-GTP-IP(从这里向后开始计算)-TCP/UDP等-HTTP/DNS等”);对于其他场景,要求流量统计为全报文流量(含链路层封装)
IPv6流量识别能力测试
测试项目:
IPv6流量识别能力测试
测试目的:
验证DPI设备能够同时支持IPv4和IPv6流量的识别
测试配置:
测试步骤:
1测试仪配置IPv4业务流量和IPv6业务流量
2测试仪模拟至少1000个用户,打流1分钟
3被测设备在5分钟之内给出流量的识别结果,包括各业务名称/ID(与《中国移动数据流量DPI识别能力规范》规定一致)和上下行流量,对比各业务识别流量与测试仪实际产生流量。
预期结果:
1步骤2中,所有流量会话均成功
2步骤3中,能够同时识别IPv4和IPv6的业务流量
测试结果:
测试说明:
1所测业务从《中国移动数据流量DPI识别能力规范》必选业务中选取
2对于PS侧场景,要求流量统计为内层IP流量大小(定义为“ethernet-IP-UDP-GTP-IP(从这里向后开始计算)-TCP/UDP等-HTTP/DNS等”);对于其他场景,要求流量统计为全报文流量(含链路层封装)
分析统计功能测试
流量流向分析统计测试
测试项目:
流量流向分析统计测试
测试目的:
验证DPI设备的流量流向及业务占比统计能力
测试配置:
测试步骤:
2测试仪模拟QQ、飞信、新浪微博等业务1-
3被测设备将统计报表上传FTP服务器
4观察统计报表A省和B省间的总流量统计、业务占比统计
5观察统计报表A省和C省间的总流量统计、业务占比统计
预期结果:
1步骤2中流量成功无丢失
2步骤4、5中DPI统计的结果正确,格式符合《中国移动统一DPI设备规范》“流量流向统计报表”要求
测试结果:
测试说明:
1所测协议和业务从《中国移动数据流量DPI识别能力规范》中选取
2要求流量统计为全报文流量(含链路层封装)
网站分析统计测试
测试项目:
网站分析统计测试
测试目的:
验证DPI设备的网站分析统计能力
测试配置:
测试步骤:
1被测DPI设备开启网站分析统计功能
2测试仪模拟1GHTTP流量,访问不同URL,如:
->
…
3被测设备将基于URL和域名的统计报表上传FTP服务器
4观察统计报表针对URL统计的访问次数、访问流量、网站IP地址
5观察统计报表针对域名统计的访问次数、访问流量、网站IP地址
预期结果:
1步骤2中流量成功无丢失
2步骤4中DPI统计的各结果正确,格式符合《中国移动统一DPI设备规范》要求
3步骤5中DPI统计的各结果正确,格式符合《中国移动统一DPI设备规范》要求
测试结果:
测试说明:
1所测协议和业务从《中国移动数据流量DPI识别能力规范》中选取
2要求流量统计为全报文流量(含链路层封装)
控制功能测试
丢弃测试
测试项目:
丢弃测试
测试目的:
1.测试DPI设备基于一定规则或业务进行丢弃的能力
测试配置:
1.统一DPI设备上下行采用10GE链路
2.测试仪表产生下行流量8Gbps,其中HTTP流量3Gbps(包含URL信息)、P2P流量5Gbps;上行流量中P2P流量5Gbps,HTTP流量不定
测试步骤:
1.未启用丢弃功能时,通过测试仪表观察流量情况
2.针对一定IP五元组流量进行丢弃,通过仪表观察带宽限制效果
3.针对符合一定URL特征的流量进行丢弃,通过仪表观察带宽限制效果
预期结果:
1.步骤1中,测试仪产生流量可完全通过、不丢包;
2.步骤2中,指定IP五元组流量被完全丢弃
3.步骤3中,指定URL特征的流量被丢弃或不能访问
测试结果:
测试说明:
复用功能测试
原始报文镜像复用测试
按照协议类型镜像功能测试
测试项目:
按协议类型镜像测试
测试目的:
1.测试被测设备是否支持按照协议类型镜像数据流量的功能
测试配置:
测试步骤:
1.测试仪A口发送HTTP流量和DNS流量各5G,统一DPI设备不开启镜像功能;
2.统一DPI设备打开流量镜像功能,并且配置为只镜像DNS流量,被测设备3口配置为镜像口;
3.统一DPI设备打开流量镜像功能,并且配置为只镜像HTTP流量,被测设备3口配置为镜像口,观察镜像后流量的时延、丢包率;
4.统一DPI设备打开流量镜像功能,并且配置为同时镜像DNS流量和HTTP流量,被测设备3口配置为镜像口,观察镜像后流量的时延、丢包率;
5.增加镜像端口数达到8个(至少包含两个10G口)。
预期结果:
1.步骤1中,测试仪表B口接收到5G的DNS流量和5G的HTTP流量,C口无流量;
2.步骤2中,测试仪表B口接收到5G的DNS流量和5G的HTTP流量,C口接收到5G的DNS流量;
3.步骤3中,测试仪表B口接收到5G的DNS流量和5G的HTTP流量,C口接收到5G的HTTP流量,镜像流量应不丢包、时延小于200us;
4.步骤4中,测试仪表B口接收到5G的DNS流量和5G的HTTP流量,C口也接收到5G的DNS流量和5G的HTTP流量,镜像流量应不丢包、时延小于200us;
5.镜像端口数可以达到8个,并正确按照规则镜像流量。
测试结果:
测试说明:
1.被测设备应支持的协议类型参见《中国移动数据业务识别能力规范》
2.测试中会根据实际情况,增加测试协议的类型
POS口镜像到以太口功能测试
测试项目:
按POS口流量内容镜像到以太口功能测试
测试目的:
1.测试被测设备是否支持将POS口流量内容镜像到以太口功能
测试配置:
1.测试配置:
测试仪表A口、B口以及统一DPI设备的1口和2口均为10GPOS接口,测试仪表的C口和统一DPI设备的3口为10GE以太接口
测试步骤:
1.测试仪A口发送1G的HTTP流量,统一DPI设备不开启镜像功能;
2.统一DPI设备打开流量镜像功能,并且配置为镜像HTTP流量,被测设备3口配置为镜像口,在3口上配置POS转以太功能;
预期结果:
1.步骤1中,测试仪表B口接收到1G的HTTP流量,C口无流量;
2.步骤2中,测试仪表B口接收到1G的HTTP流量,C口收到个数和B口同样报文数的流量;
3.步骤2中,测试仪表C口收到的HTTP流量的二层封装为以太网封装,源MAC地址为被测设备3口的MAC地址,目的MAC地址为测试仪表C口的MAC地址;
测试结果:
测试说明:
会话级数据复用测试
会话数据复用功能测试
测试项目:
会话数据复用功能测试
测试目的:
1.验证设备XDR生成功能
2.验证向多个系统提供XDR的能力
3.验证按照时间上报XDR的功能
4.验证XDR生成时延
测试配置:
测试步骤:
1.配置DPI设备向5个FTP地址发送XDR
2.测试仪产生各种标准协议和互联网主流软件流量,时长10分钟
3.查看五个FTP服务器是否收到XDR
4.记录从流量发送结束到收到XDR的时延
5.查看FTP服务器收到的文件个数
预期结果:
1.5个FTP服务器均收到相同的XDR
2.时延在60s之内
3.每个FTP服务器收到多个XDR文件(每5分钟上报)
测试结果:
测试说明:
会话数据复用数据格式要求测试
测试项目:
会话数据复用数据格式要求测试
测试目的:
1.验证DPI生成XDR的数据格式是否符合规范要求
测试配置:
1.DPI设备采用FTP接口发送XDR
测试步骤:
1.测试仪产生各种标准协议和互联网主流软件流量,各协议流量发送时长3分钟。
协议与应用包括:
1)HTTP、
2)DNS、
3)MMS(仅对PS侧场景)、
4)FTP、
5)eMail、
6)VOIP、
7)RTSP、
8)即时通信、
9)P2P、
10)PDP消息(仅对PS侧场景)
11)S11接口信令(仅对PS侧场景)
12)其他(仅生成通用业务信息,不包含特定业务信息)
2.分别查看测试仪表收到的XDR记录
预期结果:
1.设备能够正确识别业务并记录日志,11种话单的各个字段符合《中国移动统一DPI设备规范》要求
2.按照XDR汇总后得到的各类型流量的统计结果准确。
测试结果:
测试说明:
安全功能测试
DDoS攻击检测功能测试
测试项目:
DDoS攻击检测功能测试
测试目的:
1.测试被测设备是否支持DDoS攻击检测功能
测试配置:
测试步骤:
1.测试仪表构造一定的正常流量和TCPLand、TCPWinNuke、TCPFlag、UDPFraggle、PingofDeath、Flood等多种攻击流量;
2.配置被测DPI设备进行DDoS攻击检测,并对DDOS攻击流量进行TOS/DSCP标记。
预期结果:
1.被测DPI设备能够识别对应的攻击行为,并记录IP地址、开始时间、结束时间、攻击类型、攻击流量等信息。
2.观察通过DPI设备之后的流量,其中,DDOS攻击流量的TOS/DSCP字段可修改为指定内容,正常流量不作修改。
测试结果:
测试说明:
数据回放功能测试
数据回放功能测试
测试项目:
数据回放功能测试
测试目的:
1.测试设备对标准流量包的下载功能
2.测试设备的数据回放功能
3.测试设备的业务流量报表生成功能
4.测试设备的统计数据复用接口功能
测试配置:
1.FTP服务器提供标准Pcap数据包下载
2.FTP服务器接收DPI设备发送的统计报表
测试步骤:
1.测试仪产生各种标准协议和互联网主流软件流量,DPI可识别仪表产生流量并生成相应的统计报表。
2.DPI设备从FTP服务器下载数据抓包文件,回放数据包,并生成针对数据包的单独的统计报表
3.查看FTP服务器是否收到针对实际链路流量产生的统计报表和针对数据抓包文件生成的各自独立的统计报表
预期结果:
1.DPI能够针对下载的数据抓包文件回放并生成独立的统计报表,统计报表的格式符合规范“业务流量统计报表”的格式
2.针对实际链路产生的XDR中,不应该包含回放数据抓包文件中流量相关的XDR。
测试结果:
测试说明:
上网日志留存相关功能测试
回填功能测试
测试项目:
回填功能测试
测试目的:
1.测试设备对S11口信令解析产生的关键特征(手机号码)回填至用户面XDR的功能
测试配置:
1.测试仪表产生S1-U接口数据流量和相应的S11接口信令流量
测试步骤:
1.发生S11接口信令
2.发生用户面数据流量
3.在数据合成服务器上查看DPI送出的XDR
预期结果:
1.DPI能够对用户的手机号码等信息在用户面的XDR进行正确回填,且回填能搞保证实时/准实时
2.DPI能够输出S11信令XDR
测试结果:
测试说明:
上报告警功能测试
测试项目:
上报告警功能测试
测试目的:
1.验证DPI设备能够将重启、CPU使用率、内存、磁盘分区事件上报告警
测试配置:
1.配合测试设备:
数据合成服务器
2.设置CPU告警阈值为80%;
3.设置内存剩余可用空间阈值为16G;
4.设置系统磁盘分区使用率阈值为90%
测试步骤:
1.DPI进行手工重新启动,观察告警
2.模拟设备使用率超过阈值80%,观察告警
3.模拟DPI设备内存剩余可用空间小于16G,观察告警
4.模拟DPI设备磁盘分区使用率大于90%,观察告警
预期结果:
1.在数据合成服务器上可观察到重启、使用率、内存、磁盘的告警消息
2.告警消息格式符合《中国移动统一DPI设备技术规范》要求
测试结果:
测试说明:
配置接口测试
资源特征库下发测试
测试项目:
资源特征库下发测试
测试目的:
1.验证DPI能够正确接收策略服务器下发的特征库
测试配置:
1.配合测试设备:
策略服务器,FTP服务器
2.策略:
去指定FTP服务器下载某个csv文件
3.FTP服务器提供特征库下载文件及其他文件,共10个不同名称的文件
测试步骤:
1.策略服务器下发特征库服务器所在的FTP地址。
2.DPI根据地址去FTP服务器取特征库。
3.查看DPI设备是否正确下载指定的特征库文件。
预期结果:
1.DPI设备能够接收策略服务器配置,并自动在指定的FTP服务器正确下载指定资源特征库文件。
测试结果:
测试说明:
物理接口测试
100GE物理接口测试
测试项目:
物理接口测试
测试目的:
1.测试DPI设备对100GE口的支持情况
测试配置:
测试步骤:
1.测试仪产生一定流量,观察DPI设备情况和识别结果。
预期结果:
1.步骤1中,DPI设备与测试仪能够通过100GE正常连接,并且识别结果正确。
测试结果:
测试说明:
性能测试
串接转发性能测试
测试项目:
转发性能测试
测试目的:
1.测试DPI设备在串接模式下的转发性能
测试配置:
1.测试仪产生各种标准协议和互联网主流软件流量,平均包长256字节。
2.在10条10GE链路背景下进行测试
测试步骤:
1.DPI设备配置镜像策略、流控策略、丢弃策略各500条。
2.测试仪流量按照500万并发连接/10G和20万连接/秒/10G产生80%并发连接数和80%的新建/拆除连接速率。
3.通过测试仪构造包含5%分片报文的流量。
4.开启引流标记功能,对20%的流量进行TOS/DSCP重标记。
5.上述环境下运行10分钟。
6.通过测试仪观察流量转发情况,包括时延、丢包率。
7.通过DPI设备观察业务识
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 统一 DI 设备 测试 规范 互联网 SU 精编