《SQL基础教程》简要总结 《设计师要懂心理学》读书笔记 MySQL与MariaDB学习笔记 WDT (Folly) 安装指南 -- CentOS 7 [solved]Page build failed(Jekyll) 数据包过滤及分析实例 tshark tcpdump Scala Tour 学习总结 “Docker容器和容器云”读书笔记(1) “Docker Practice”读书笔记 “图解基础设施设计模式”小结 “图解服务器端网络架构”小结 Python网络安全编程 数据包解析笔记 华为挑战赛(1) DDoS攻击防御与云服务 基于网络回溯分析技术的异常行为分析 “Linux程序设计”小结(进程间通信) C语言编程规范(华为软件精英挑战赛) 2017阿里在线编程题--单源最短路径问题 2017年阿里在线编程题-- 数串分组 Uinx/Linux上的帮助查询命令 你懂C,所以C++不在话下 一篇特别长的总结(C专家编程) 程序员面试金典--笔记(精华篇) C陷阱与缺陷--笔记 半小时搭建电子商务网站--opencart linux网络知识和工具(持续更新) 网卡参数查询及设置工具ethtool 高性能流量生成工具trafgen(DDoS模拟) Linux流量控制工具TC 流量控制工具TC详细说明 tcpdump过滤数据包,结果不对? Lecture 网络攻击与防御技术笔记 gotgit-git权威指南 高效使用MacOS所要知道的 shell内置字符串处理 配置ntp(知其所以然) 360黑客攻防技术分享会--记录 中毒U盘恢复--快捷键病毒 Tor--anonymity network介绍(PPT) IBM bluemix 再读《Linux Shell脚本攻略》 linux shell 学习摘记(9) linux shell 学习摘记(8) linux shell 学习摘记(7) linux shell 学习摘记(6) linux shell 学习摘记(5) linux shell 学习摘记(4) linux shell 学习摘记(3) linux shell 学习摘记(2) linux shell 学习摘记(1) firefox vim 插件 vimperator A Byte of Vim 笔记 windows注册表小知识 安全测试工具篇(开源&商业) 安全及性能测试工具(网站收集) 性能测试工具 屡试不爽的“3个”iPad使用技巧 Shell Shortcuts(和Tab键一样实用) vim--自动添加jekyll post信息头 vim 自动给文件添加头部信息 GitHub Tips (很实用,值得收藏) Linux路由、防火墙、NAT命令

SDN controller test

2016年09月09日

1. 基于OpenFlow南向协议的SDN控制器性能测试方法及定量分析

  • 针对OF1.3协议
  • 主要测试点
    1. 控制通道容量。控制器连接交换机的最大数目
    2. 拓扑发现时间。测试不同规模、不同连接方式下完成网络拓扑发现所需要的时间
    3. 拓扑响应时间。SDN controller针对图片不变化事件,如Port Down/Up等时间的侦测及响应时间,可以衡量SDN控制器对网络链路的控制能力。
    4. 被动流表下发速度。即控制器根据既定策略下发流表的速度。可以衡量控制器对上层网络策略的执行能力。
    5. 被动Packet_out消息下发速率。Packet_out在实际网路运营中关系到LLDP、ARP等协议的应用。
  • 运行模式设计
    1. 单点运行模式。一个控制器节点示例运行与一个虚拟机之上
    2. 集群运行模式。每个虚拟机各运营一个控制器节点实例,三个分布式的,运营在不同虚拟机上的控制器实例组合成控制器集群。
  • 测试建议
    1. 隔离建议。测试环境隔离
    2. 连接建议。被测试控制器与测试工具直接连接
    3. 迭代建议。每一测试用例迭代执行10次以上,分别记录最大值、最小值和平均值
    4. 复杂均衡验证建议。当控制器以集群模式运行时,建议分别记录各节点实例的CPU、内存使用率,一遍检测在压力之下,控制器集群是否可以进行负载分担。
  • 具体测试
    1. 控制通道容量:模拟了三种不同的网络拓扑,如Linear、Ring、Grid拓扑
    2. 拓扑发现时间:控制器开启拓扑发现服务的时间,控制器发出第一个包含LLDP数据包的Packet_out消息的时间,控制器收到第一个Packet_in消息的时间,最后一个由模拟交换机发出的Packet_in消息时间,控制器完成拓扑发现时间
    3. 拓扑响应时间:对应的时间包括Port up/down,Switch up/down, 手动触发关闭port或switch
    4. 被动流表下发速率:控制器运行L2 Learning Switch应用,一定数量的ARP_request消息通过Pacter_in消息上送控制器,控制器下发Packet_out消息后,模拟交换机以一定速率通过Pactet_in消息上送对应的ARP_Replay;记录模拟交换机收到的第一个Flow_mod消息和最后一个的时间。
    5. 被动Packet_out消息下发速度:运行L2 Learning Switch应用,模拟交换机以一定速率通过Packet_in消息上送一定数量M的ARP_request消息,记录模拟交换机收到第一个包含上送ARP_requestPacket_out及最后一个的时间

2. 基于OpenFlow的SDN控制器关键技术研究

  • SDN controller的基础模块:实现网络控制功能的必备模块,全网络信息状态的获取、流量的分析、数据转发路径的计算、流表的生成与下发等基本功能
    1. 数据分发模块:解析底层网上传的OpenFlow数据包,若是控制信息,如Flow-removed, Port-status,Error等则发送给策略制定模块;若是设备信息,Features则发送给设备管理模块;若是数据信息,如Packet-in消息…
    2. 链路发现模块:负责维护网络连接状态, LLDP
    3. 网络拓扑模块:计算网络拓扑和路由转发路径
    4. 信息存储模块:存储交换机信息、网络拓扑信息和转发路径信息
    5. 策略制定模块:综合分析网络状态、控制信息以及应用个平面发来的请求信息,制定相关策略,知道流表的生成。
    6. 流表生成模块:静态流表和动态流表
    7. 下发管理模块:按照OF协议的格式封装后,下发给交换机
    8. 设备管理模块:负责底层交换机的管理工作
  • SDN controller的应用模块:防火墙、负载均衡、网络虚拟化、Web UI
    1. Learning Switch
    2. Forwarding 模块,基于交换机的Packet-in消息定制转发决策信息,支持基于数据流的端到端的路由
  • 控制器总体架构
    控制器总体架构
  • 控制器基础模块之间的工作逻辑
    控制器基础模块之间的工作逻辑

3. 南向接口测试方案

  • 链路发现
  • 拓扑动态更新
  • L2/L3/L4层策略的制定,表项下发
  • 跨网段测试
  • 故障倒换
  • QoS测试 –> 限制带宽

4. Cbench

  • From On Controller Performance in Software-Defined Networks

  • 介绍

    1. Latency模式:即响应延时测试下,Cbench发送一个packet in消息并等待控制器返回匹配的flow-mod消息,如此反复多次,统计每秒内发生的次数即每秒内收到的flow mod数量。–> 控制器响应的延迟时间 –> controller’s request processing time under low-load conditions.
    2. Throughtput模式:即吞吐量模式下,即对于每个OpenFlow会话,在TCP缓存满之前Cbench一直发送packet in消息,计算返回的flow-mod数,统计每秒内控制器能够处理事务的数量。–> the maxmium flow setup rate that a controller can maintain.
  • 不足

    1. Cbench 无法创建定制的流量,只能以固定的速率发送数据包,建立一个可以定制流量的Cbench, 比如模拟真实的数据中心的流量进行测试。–> 制定一个全局拓扑和测试模式 && 各Cbench实例之间可相互通信 Performance Evaluation of OpenDaylight SDN Controller

5. Benchmark Open Source SDN Controller(March 27, 2016)

  • 针对RYU,ODL和ONOX控制器,使用的ONF和IETF BMWG提供的测试方法以及Ixia的IxNetwork SDN Fmulation来进行了压力测试。

6. IETF adopts Veryx’s contribution for SDN controller benchmarking(Dec 09, 2015)

7. Benchmarking Methodology for SDN Controller Performance

  • 将controller作为一个黑盒进行测试
  • Test Considerations
    1. network topology
    2. test traffic:测试用例应该使用多帧的大小
    3. test emulator: 打时间戳
    4. connection setup:加密连接和非加密连接,协议版本的支持
    5. Measurement Point Specification and Recommendation
    6. Connectivity Recommendation: the test setup 应直接和转发控制平面连接
    7. Test Repeatability: 推荐一分钟十次
  • 测试报告应包含的内容

    • Test Configuration Parameters:
      1. 控制器名称和版本 Controller name and version
      2. 北向接口协议和版本 Northbound protocols and versions
      3. 南向接口协议和版本 Southbound protocols and versions
      4. 控制器冗余模式 Controller redundancy mode (Standalone or Cluster Mode)
      5. 连接设置 Connection setup (Unencrypted or Encrypted)
      6. 网络拓扑 Network Topology (Mesh or Tree or Linear)
      7. 网络设备类型 Network Device Type (Physical or Virtual or Emulated)
      8. 节点数 Number of Nodes
      9. 链路数 Number of Links
      10. 测试流量类型 Test Traffic Type
      11. 控制器所在系统配置 Controller System Configuration (e.g., CPU, Memory, Operating System, Interface Speed etc.,)
      12. Reference Test Setup (e.g., Section 3.1 etc.,)
    • Controller Settings Parameters:
      1. Topology re-discovery timeout
      2. Controller redundancy mode
    • To ensure the repeatability of test, the following capabilities of test emulator SHOULD be reported
      1. Maximum number of Network Devices that the forwarding plane emulates
      2. Control message processing time
  • Benchmarking Tests
    • Network Topology Change Detection Time
      1. Network Topology Discovery Time
      2. Asynchronous Message Processing Time
      3. Asynchronous Message Processing Time
      4. Reactive Path Provisioning Time:在源目的节点之间被动启动一条路径
      5. Proactive Path Provisioning Time:在源目的节点间主动启动一条路径
      6. Reactive Path Provisioning Rate
      7. Proactive Path Provisioning Rate
      8. Network Topology Change Detection Time
    • Scalability
      1. Control Session Capacity
      2. Network Discovery Size
      3. Forwarding Table Capacity
    • Security
      1. Exception Handling
      2. Denial of Service Handling

知识共享许可协议
SWF's Hacking Dreamonephone 创作,采用 知识共享 署名-非商业性使用 4.0 国际 许可协议进行许可。
© 2011-2017. All rights reserved by onephone. Powerd by Jekyll.