網(wǎng)絡系統(tǒng)必須具備系統(tǒng)風險預警功能和便利的故障定位維護功能。

　　網(wǎng)管系統(tǒng)對網(wǎng)絡的實時監(jiān)控，預先告警功能主要包括網(wǎng)絡節(jié)點CPU、內(nèi)存、端口流量、端口狀態(tài)等參數(shù)的監(jiān)控告警。當占用率或者端口流量持續(xù)超過閾值，即可觸發(fā)告警，使管理員提前預知風險，進行分析維護。

　　系統(tǒng)故障定位手段為事后維護。一旦網(wǎng)絡系統(tǒng)產(chǎn)生故障點，網(wǎng)絡管理系統(tǒng)需記錄網(wǎng)絡切換事件，方便快速幫助管理員找到故障點，并保存故障信息和系統(tǒng)狀態(tài)，便于后期缺陷復現(xiàn)定位。

　　維護類測試以功能測試為主，通過打入攻擊CPU的流量、制造流量擁塞等方法構(gòu)造各類預警條件，通過shutdown或者重啟設備等命令行，插拔端口、關閉電源等手段檢驗網(wǎng)絡系統(tǒng)對故障點的定位和告警信息是否完備。若設備支持可維護性測試特性，還可通過設備軟件的可維護性測試命令，構(gòu)造設備節(jié)點系統(tǒng)軟硬件故障，查看系統(tǒng)保存的故障狀態(tài)信息是否完備，以復現(xiàn)定位缺陷。

　　測試時，同樣需在大壓力復雜條件下執(zhí)行，以檢測告警、故障信息是否得到高優(yōu)先級處理。

　　3 單點故障情況下系統(tǒng)自動恢復時間

　　網(wǎng)絡系統(tǒng)在出現(xiàn)單點故障情況下可快速恢復是高可靠網(wǎng)絡設計的重點?；謴蜁r間的要求在各類行業(yè)和各網(wǎng)絡層有差異。目前，網(wǎng)絡系統(tǒng)平均恢復時間低于500ms已經(jīng)逐步成為主流要求。

　　與網(wǎng)絡切換相關的各種組網(wǎng)模型故障模擬主要包括：鏈路故障、節(jié)點設備故障、單板故障、節(jié)點設備主備倒換、主備設備倒換、設備升級等。各類故障還需進一步細分，例如節(jié)點設備故障包含：設備命令行執(zhí)行軟件重啟，設備斷電、設備上電、主備控板全部拔出/插入等等。

　　為精確計算各類故障導致的網(wǎng)絡中斷/恢復時間，組網(wǎng)如圖1所示，測試方法如下：

?

　　圖1 網(wǎng)絡系統(tǒng)恢復時間測試示意

　　1、基于網(wǎng)絡測試環(huán)境，接入測試儀器，將流量發(fā)生器端到端接入網(wǎng)絡系統(tǒng)。儀器端口分別連接網(wǎng)絡系統(tǒng)的接入層和出口，以保證被測流量路徑貫通整個網(wǎng)絡。

　　2、在測試儀器的Port A端口設定速率穩(wěn)定的流量，目的地址為Port B端口。在Port B端口設定速率穩(wěn)定的流量，目的地址為Port A端口。由于上下行路徑遷移時，上下行的路由等各類協(xié)議的熱備表項不同，涉及的協(xié)議收斂也可能不同，所以務必設定雙向流量，以檢測上行和下行流量路徑的恢復時間。

　　3、確保設定的上下行流量路徑通過需要模擬的故障點節(jié)點，避免測試無效。

　　4、啟動流量發(fā)送與接收，開始統(tǒng)計發(fā)送的流量和接收的流量。

　　5、模擬節(jié)點故障，網(wǎng)絡系統(tǒng)自動檢測并恢復。

　　6、停止發(fā)送流量。根據(jù)發(fā)送和接收的流量，計算得出系統(tǒng)流量路徑恢復時間。

　　公式為：Time=(發(fā)送報文數(shù)量-接收報文數(shù)量)/報文發(fā)送速率(pps)。

　　注意：報文發(fā)送速率以M/G為單位時，計算需考慮以太網(wǎng)報文的前導碼和幀間隙，公式為：Time=(發(fā)送報文數(shù)量-接收報文數(shù)量)*( 報文字節(jié)*8+8*8+96)/報文發(fā)送速率(M/G)。通過計算得出上下行流量路徑的恢復時間。

　　測試時還需注意以下細節(jié)：

　　1、故障模擬操作方式要考慮全面。例如用命令行shutdown端口和拔掉網(wǎng)線操作導致的測試結(jié)果往往會不同;光纖的單通與通常的鏈路down表現(xiàn)也會不同等。

　　2、不僅要測試主設備/鏈路切換到備用，還要測試主設備/鏈路恢復正常后，網(wǎng)絡系統(tǒng)的表現(xiàn)。

　　3、每項測試需至少測試三次得到平均值。并對得到尖峰和低谷進行分析，需要時重復更多測試以獲取穩(wěn)定數(shù)據(jù)。

　　4、始終關注測試流量路徑是否經(jīng)過故障節(jié)點，是否按照預期切換，保證測試結(jié)果的準確性。

　　4 驗證HA(High Availability)特性的組合部署功能

　　網(wǎng)絡系統(tǒng)中的協(xié)議配置對系統(tǒng)的穩(wěn)定性、負荷和恢復時間有重大影響。例如對OSPF的hello time設置過小，會加重網(wǎng)絡中控制平面處理負擔，并容易產(chǎn)生路由振蕩。但是過大也會導致故障時系統(tǒng)恢復時間無法達到要求。因此在測試中可根據(jù)不同網(wǎng)絡的要求，取得一個性價比最高的平衡。

　　當各類為保證網(wǎng)絡系統(tǒng)高可靠運行的協(xié)議在一個網(wǎng)絡系統(tǒng)中應用時，就使這種組合更加復雜，這些特性包括鏈路聚合、MSTP、RRPP、BFD、GR、VRRP、ECMP、IRF等。

　　因此，測試不僅僅需要驗證這些特性是否在發(fā)揮作用，同時測試過程也是一個網(wǎng)絡參數(shù)調(diào)優(yōu)過程。在測試中通過不斷調(diào)整協(xié)議配置參數(shù)，以獲取網(wǎng)絡系統(tǒng)可靠性最佳配置。這個調(diào)優(yōu)過程既要計算獲取網(wǎng)絡故障恢復時間，又要監(jiān)控網(wǎng)絡系統(tǒng)各個節(jié)點的運行狀況。例如在滿足網(wǎng)絡恢復時間要求基礎上，監(jiān)控參數(shù)配置會影響的CPU占用率、內(nèi)存是否正常，Console是否能響應，轉(zhuǎn)發(fā)是否正常，OSPF收斂及路由變化等等，綜合得出結(jié)論。

　　5 從端到端對網(wǎng)絡系統(tǒng)進行各類攻擊測試

　　此類測試往往融合在Duration測試中共同完成。使用測試儀器公司、開源軟件、自行開發(fā)的各類異常報文攻擊工具，可以實現(xiàn)對網(wǎng)絡系統(tǒng)的安全漏洞、健壯性的綜合測試。

　　結(jié)束語

　　網(wǎng)絡系統(tǒng)方案的可靠性測試的所有測試內(nèi)容，都需要在整網(wǎng)環(huán)境下執(zhí)行，以保證網(wǎng)絡系統(tǒng)的復雜關聯(lián)性，互相影響得到充分驗證。網(wǎng)絡系統(tǒng)的可靠性測試是一種灰盒測試，不僅僅要進行端到端的測試，還要深入關注到各個節(jié)點的運行狀態(tài)，流量和協(xié)議控制層面的脈絡運行狀態(tài)。要做好各類故障的分類分析，充分考慮客戶環(huán)境的復雜性和客戶行為，對網(wǎng)絡系統(tǒng)的高可靠相關特性深入理解，在驗證中優(yōu)化配置參數(shù)，得到最優(yōu)最可靠的網(wǎng)絡系統(tǒng)。