基于GNS3模擬軟件的信息網絡可靠性分析

汪 磊，張曉峰，樓新恒

（國網浙江省電力公司紹興供電公司， 浙江 紹興 312000）

基于GNS3模擬軟件的信息網絡可靠性分析

汪 磊，張曉峰，樓新恒

（國網浙江省電力公司紹興供電公司， 浙江 紹興 312000）

如何確保信息網絡設計的可行性和設備配置的準確性、正確性，是維護人員面臨的棘手問題，尤其是在已投入運行的環境中，難以開展全面的驗證測試。從實踐的角度出發，分析了通過模擬軟件構建模擬環境進行網絡可靠性測試的可行性，并在此基礎上論述了信息網絡分析的步驟和方法。

信息網絡；模擬軟件；路由協議；路由策略；可靠性

0 引言

隨著企業信息化建設的深入，信息網絡起著越來越重要的作用，企業對信息網絡的依賴程度越來越高，與此同時，信息網絡需要隨著企業規模、應用需求的變化做出適應性調整。在進行信息網絡優化設計、系統擴容及設備配置變更時，網絡維護人員面臨的棘手問題是如何確保網絡設計的可行性、設備配置的準確性和正確性及網絡的可靠性，以滿足信息網絡穩定運行要求。在已投入運行的環境中，通常僅僅依靠網絡維護人員的能力和經驗來保證系統正常運行，而這種維護模式具有一定的風險，同時局部網絡調整時也難以發現其對全網運行狀態的影響。在進行重要節點的網絡優化或調整時，往往需要多部門的配合，這期間僅靠文字報告和PPT往往不能直觀反映網絡的實際情況，而僅靠網管軟件只能查看當前網絡狀態，卻不能進行預測和演練。因此如何通過一種簡單易行的方式，對網絡優化、調整的運行狀態進行驗證性測試，對網絡維護人員來說非常重要。

1 基于模擬軟件的網絡驗證分析

隨著計算機軟件的豐富，網絡模擬軟件的出現為信息網絡驗證測試提供了新的工具。模擬軟件需要從可行性和適用性兩方面進行分析，找到最優使用方法，才能實現網絡驗證測試的目標。

1.1 可行性分析

模擬軟件的可行性包括軟件功能和軟件模擬網絡規模2個方面。

1.1.1 軟件功能

模擬軟件的功能是決定模擬軟件是否具有可用性的關鍵因素，現有的模擬軟件分為兩類：一是系統內置網絡功能的模擬軟件；二是模擬軟件作為平臺軟件，通過運行特定的路由器軟件來提供設備功能。第一類模擬軟件可模擬的設備數量相對較多，但功能受到軟件編寫的限制；第二類模擬軟件可以模擬出真實的設備功能，但由于路由器系統軟件需要一定的計算機硬件資源支持，所以可模擬的設備數量相對較少。在實際應用中采用的GNS3圖形化網絡模擬軟件屬于第二類軟件，由于采用的是真實的思科路由器系統軟件，所以模擬環境中的設備功能與真實環境相當，可滿足驗證測試需求。

1.1.2 模擬網絡規模

隨著計算機處理能力和操作系統支持內存數量的不斷提高，使模擬軟件運行的設備數量不斷增加，已具備模擬一定規模網絡系統的能力，即使桌面計算機系統也具備了模擬小型網絡設備環境的能力。

1.2 適用性分析

模擬環境與真實環境畢竟存在一定的差別，模擬環境適用性就是模擬環境能夠滿足哪些驗證測試需求。對模擬環境的適用性分析包括：

（1）模擬軟件系統一般都支持各種路由協議，具備豐富的路由功能，可針對信息網絡中比較復雜的路由協議和路由策略部分進行模擬。

（2）針對性能和流量方面測試需求，模擬環境不具備適用性。

（3）適于采用模擬環境進行的驗證測試的情況包括：針對各種路由狀態進行分析和比較；針對各種路由策略的部署進行驗證測試；針對各種故障狀態下的路由狀態變化情況進行驗證測試；針對各種新增網絡功能部署情況進行驗證測試。

1.3 軟件使用要點

模擬環境與實際環境的差別決定了模擬環境的構建既有別于實際環境，又要能體現實際環境的重要網絡狀態，以達到驗證測試的目標。可將模擬環境的使用要點歸納為如下幾個方面：

（1）根據實際環境中難于確定的網絡狀態，找到驗證測試的重點。

（2）基于驗證測試的重點，構建模擬環境網絡拓撲。考慮到模擬軟件系統對性能和網絡規模的限制，模擬環境拓撲結構既是真實環境的簡化，同時又需要體現真實環境的運行情況，可以通過典型化和模塊化的方法來簡化模擬網絡拓撲。

（3）根據實際環境和模擬環境的差別，對網絡設備配置進行修改。

2 基于模擬軟件的可靠性測試實例

基于模擬軟件實現信息網絡驗證測試包括運行環境分析、模擬環境構建、網絡配置提取和修改、驗證測試4個步驟，下面以某次采用GNS3圖形化網絡模擬軟件進行網絡可靠性驗證測試為例進行說明。

2.1 運行環境分析

基于模擬軟件的驗證測試環境是某城域網實際環境，該城域網采用層次化網絡結構，網絡設置了核心層、匯聚層和接入層，同時還設置了數據中心網絡。核心層網由2臺Cisco7606構成，匯聚層由3個城區匯聚節點的6臺Cisco7604路由器和4個縣級匯聚節點的8臺Cisco7604路由器組成，接入層由連接匯聚層的近200個節點的交換機組成，數據中心由4臺Cisco7609組成，全網路由協議采用eigrp協議。核心匯聚層拓撲結構如圖1所示。

圖1 核心匯聚層拓撲結構

根據實際業務需求，本次驗證測試的目標是完成全網可靠性分析。

2.2 模擬環境構建

通過對網絡結構分析可以看出，全網由核心網絡、數據中心網絡、城區網絡和廣域網絡四部分組成。為更好體現模擬拓撲結構簡化方法，可將實際網絡劃分為核心和數據中心網絡、城區網絡、廣域網絡3個模塊，分別構建基于實際環境和實際配置的模擬測試環境。

（1）核心和數據中心網絡模擬環境。

核心網絡和數據中心網絡模擬驗證環境通過9臺路由器構建，其中6臺路由器模擬信息網絡（R1-R6），2臺路由器模擬業務系統（R7，R8），1臺路由器模擬城域網網絡和接入網絡（R9）。具體模擬驗證環境如圖2所示。

圖2 核心及數據中心模擬測試拓撲

（2）城區網絡模擬環境。

城區網絡模擬驗證環境通過11臺路由器構建，其中8臺路由器模擬信息網絡（R1-R8），2臺路由器模擬數據中心網絡（R9，R10），1臺路由器模擬城區接入節點（R11）。具體模擬驗證環境如圖3所示。

圖3 城區網絡模擬測試拓撲

（3）廣域網絡模擬環境。

廣域網絡模擬驗證環境通過14臺路由器構建，其中11臺路由器模擬信息網絡（R1-R11），2臺路由器模擬數據中心網絡（R12，R13），1臺路由器模擬廣域網接入節點（R14）。具體模擬驗證環境如圖4所示。

2.3 設備配置提取和修改

模擬環境的設備配置是基于實際設備配置并需要進行適當修改的，具體操作如下：

（1）從現有網絡系統中提取每臺設備配置。（2）保留全部IP地址、路由協議和路由策略配置。

（3）根據模擬網絡拓撲結構，修改網絡連接端口的類型、端口號以及與端口硬件相關的配置命令。

（4）刪除snmp，ntp等不需要進行測試的配置命令。

圖4 廣域網絡模擬測試拓撲

2.4 系統驗證測試

在模擬測試環境成功加載了測試配置后，可進行預期的網絡可靠性驗證測試，測試內容包括：

（1）核心網絡和數據中心網絡模擬測試。

核心網絡和數據中心網絡驗證測試中深入分析了核心網絡和數據中心網絡的路由狀態及數據轉發路徑，同時分別模擬了以下7種故障情況下的網絡運行狀態：核心網絡CORE1a和CORE2a間連接故障；核心網絡CORE1a設備故障；核心網絡CORE2a設備故障；數據中心網絡DC1a與DC2a間網絡連接故障；數據中心網絡DC1a設備故障；數據中心網絡DC2a設備故障；數據中心網絡DC1a外部連接故障。

（2）城區網絡模擬測試。

城區網絡模擬驗證測試中深入分析了城區網絡路由狀態和數據轉發路徑，并以MAN1節點為例模擬了以下5種故障情況下的網絡運行狀態：核心網絡CORE1a和CORE2a間連接故障；核心網絡CORE1a設備故障；核心網絡CORE2a設備故障；城區網絡MAN1a主用連接故障；城區網絡MAN1a設備故障。

（3）廣域網絡模擬測試。

廣域網絡模擬驗證測試分析廣域網絡路由狀態和數據轉發路徑，以WAN2節點為例模擬了6種故障情況下的網絡運行狀態：核心網絡CORE1a和CORE2a間連接故障；核心網絡CORE1a設備故障；核心網絡CORE2a設備故障；廣域網絡WAN2a主用連接故障；廣域網絡WAN2a主用環網故障；廣域網絡WAN2a設備故障。

在上述故障模擬中，測試了故障發生后的網絡連通性，并對故障發生后的網絡運行狀態和數據轉發進行了評估。

2.5 信息網絡可靠性測試實例

利用GNS3圖形化網絡模擬軟件成功完成了對網絡主干的可靠性分析，且為確保測試結果的嚴謹，對包括鏈路中斷、設備故障、防火墻故障在內的各類故障都進行了模擬。

（1）設備故障模擬測試。

模擬核心網絡主用設備CORE1a設備故障時，全網通過動態路由協議全部切換至備用設備CORE2a，見圖5。

圖5 核心網絡故障分析

（2）鏈路中斷模擬測試。

模擬廣域網絡與核心網絡主用連接故障時，動態路由協議自動計算出與核心網絡連接的冗余轉發路徑，如WAN2a主用連接故障時，經WAN3a，WAN4a，CORE2a和CORE1a實現對數據中心業務的訪問，見圖6。

（3）防火墻故障模擬測試。

模擬數據中心DC1a與核心網絡連接或防火墻故障時，動態路由協議自動計算出數據中心經DC2a與核心網絡連接的冗余轉發路徑，數據中心出口切換至DC2節點，見圖7。

2.6 測試結果分析

經測試，GNS3模擬器軟件能夠勝任復雜網絡的環境模擬，非常適合動態的故障模擬和可靠性分析，可以完美地模擬出網絡常見的多種故障。這種可靠性分析方法既能滿足對實際環境的真實再現，又不會對現實網絡造成影響，操作性強，圖文界面也非常直觀。

圖6 廣域網絡故障分析

圖7 數據中心故障分析

3 結語

采用GNS3模擬器軟件對網絡可靠性進行測試分析是一種簡單易行的方式，但模擬環境受到運行模擬軟件的計算機性能和軟件功能的限制，無法模擬全部網絡環境，因此在實施模擬測試的過程中，需要對實際網絡環境的需求進行分析，找到重點和難點，以便通過模擬環境的驗證測試達到最優結果，為信息網絡維護提供有益的幫助。這是對現有網管軟件等分析方法的有力補充，對于信息網絡維護管理工作而言，既提供了新的有力工具，也為今后的網絡運維和管理提供了全新的思路和視角。

[1]蔡志平，陳彬，肖儂，等.虛擬計算環境中的虛擬網絡[J].計算機工程與科學，2008，30（11）∶1-4.

[2]龍艷軍.歐陽建權，俞佳曦.基于GNS3和VMware的虛擬網絡系統集成實驗室研究[J].實驗技術與管理，2013，30（2）∶90-93.

（本文編輯：方明霞）

Reliability Analysis of Information Networks Based on GNS3 Simulation Software

WANG Lei，ZHANG Xiaofeng，LOU Xinheng
（State Grid Shaoxing Power Supply Company，Shaoxing Zhejiang 312000，China）

For network maintenance personnel，how to ensure the feasibility of the networks design and the accuracy and correctness of the device configuration is by far a tough question.Especially it is practically impossible to carry on comprehensive verification testing while the network has been already in the field.This paper analyzes the feasibility of network reliability test through a simulated environment by means of simulation software；on this basis，it expounds procedure and methods of information networks analysis.

information networks；simulation software；routing protocol；routing policy；reliability

TP393.08

B

1007-1881（2015）10-0051-04

2015-08-11

汪 磊（1980），男，工程師，從事電力信息調控和網管工作。