精准识别 高效回放|信而泰流量回放助力网络设备性能优化

在现实网络中,我们的设备或系统总会遇到各种稀奇古怪的问题。而这些问题中有很大一部分又无法在实验室中使用传统仪表无法复现。这个时候我们就想到将现场出现问题的流量拿到实验室中回放,来验证设备或系统的性能和稳定性。

同时,网络设备对用户业务的识别和业务质量保障是网络管理和优化的关键组成部分。这就要求网络设备能够准确识别用户业务。而网络应用种类繁多,随着技术的发展和用户需求的变化,新的应用类型不断涌现,例如:搜索引擎、社交媒体、视频点播、在线游戏等。要测试网络设备对于这些应用的识别,诚然可以将被测设备放到现网环境中,通过真实业务来测试。但弊端也很明显:现网环境搭建复杂,不适合实验室大规模测试;测试需要手工操作,效率太低,无法自动化。因此,也需要将每个种应用流量抓包下来通过测试仪回放,从而可以在实验室做大规模自动化测试。

流量回放测试是一种技术手段,它通过捕获线上真实流量并在测试环境中重放这些流量,来验证系统的行为和性能。流量回放技术的价值在于使用线上真实流量进行测试,这有助于更准确地评估系统的性能和稳定性,同时也可以减少因测试数据不准确而带来的风险。

目前在信而泰的产品体系中有两种流量回放的解决方案,下面给大家一一介绍。

基于ALPS软件平台的流量回放方案

ALPS(Application Layer Protocol Simulator)是信而泰L47测试平台,基于BS架构。主要有下面几个功能模块:Session Generator(TCP/UDP新建并发吞吐)、Application Simulator(应用侧协议新建并发吞吐)、DDoS Attack、Application Replay(应用回放)、Security/Malware(安全攻击/病毒非法软件)、L2 Replay等。

ALPS可以运行在信而泰多个硬件平台上,例如:Bigtao,Daryu,Darpeng平台,面向不同客户需求。

ALPS支持两种回放:L2 Replay和Application Replay。

L2 Replay

L2 Replay正如字面意思,是基于L2的回放。选择一个抓包文件(*.pacp),ALPS按照报文顺序分别从Client和Server端口发送出来。

Application Replay应用回放

Application Replay是识别文件中的协议交互,然后按照协议交互的顺序回放。Application Replay又分为三层回放和四层回放。

三层回放,只关注文件中的IP层。分析IP的交互,将抓包第一个文件的源IP定义为Client IP,目的IP定义为Server IP。后续报文根据源IP和目的IP来决定从Client Port或Server Port发送出来。这样就保证了回放时报文的保序。同时,使用本地环境中的源IP和目的IP,替换原始抓包流量中的源IP和目的IP(端口号不变),可以模拟多个用户同时发起业务。

四层回放,不仅要识别IP也要识别端口号。并且通过对端口号的识别应用,并在回放流量的同时加载对应协议栈。当需要放大回放流数的时候,根据业务类型,做Client Port或Server Port变化。例如Sohu_News业务,Server Port=443不变,Client Port变化。同时,由于加载了对应的TCP协议栈,出现丢包支持重传。

同时,信而泰支持多条流量多种业务类型同时回放,可以尽可能的模拟复杂现网环境。

基于X-Spider产品的流量回放方案

X-Spider是集成了流量采集和回放功能于一体的产品解决方案。

X-Spider是集流量采集,分析和回放于一身的产品;

a.通过交换机镜像或者NBP设备,将流量导入到X-Spider设备。可以将两个方向的流量,导入到X-Spider设备分别记录,分别回放。X-Spider可以实现最高100G带宽流量采集和回放。

b.支持通过关键字段过滤,只采集关心的流量,大大减少数据采集量。

c、在流量回放时,可以选择原速回放,也可以选择线速回放。通过替换掉原有数据中的MAC、Vlan-id、IP、TCP/UDP端口号或自定义字段,使得数据可以再实验室搭建的网络中运行,支持数十G报文回放。

X-Spider最大特点,支持高精度采样,支持1us 10us 100us 1000us精度采样周期。如此高精度的采样,可以分析出流量中的微突发。并在流量回放过程中,把这些微突发也体现出来,充分模拟现网环境流量的突发。

1us采样

10us采样

1000us采样

打开APP阅读更多精彩内容