無線局域網測試及評估模型的研究
2006-12-31 00:00:00陳靜王美芳司紀峰
計算機應用研究 2006年9期
摘要:隨著無線局域網的普及,單純的協議分析和無線射頻分析方法已不能滿足無線局域網的測試需求,多方面的綜合測試分析成為必要手段。因此從應用的角度,提出了一種無線局域網測試及評估模型。該模型從五個方面綜合分析了無線局域網的性能并進行評估,可用于指導網絡人員安裝網絡、測試網絡性能、診斷網絡故障、管理網絡運行。
關鍵詞:WLAN;網絡測試;模型
中圖法分類號:TN915.06文獻標識碼:A
文章編號:1001-3695(2006)09-0247-03
1引言
自從IEEE802.11標準正式發布以來,無線局域網WLAN在各個領域的應用得到飛速發展,尤其是WiFi聯盟建立以及IEEE802.1x安全協議的推廣,為無線局域網的應用普及鋪平了道路[1]。
雖然無線網絡發展時間不是很長,但是WLAN用戶已開始尋求完善的無線網絡測試、診斷、管理工具,以便能夠對WLAN進行監測,掌握WLAN網絡的動態運行狀況,進而為入侵檢測、網絡故障排除等工作提供重要依據[2]。目前無線網絡測試在我國還處于起步階段,主要集中在協議分析的方法研究上。國外雖然在一些關鍵技術上取得了很大的成功,研制了大量的測試工具軟件,但在測試系統模型化方面所做的工作比較少,沒有統一的標準和規范。
我們提出一種基于實際應用的無線局域網測試及評估模型,內容包括網絡規劃測試、性能測試、協議分析、安全測試以及連接故障診斷五個方面,涵蓋了物理層、數據鏈路層和網絡層。該模型可為網絡人員在網絡規劃、測試、診斷、管理方面提供指導,排除網絡連接性問題,維護網絡的性能和安全,促進WLAN的實際應用。
2無線局域網測試及評估模型
與有線局域網一樣,無線局域網只涉及ISO模型的下三層,即物理層、數據鏈路層和網絡層。物理層的監測,主要是利用一些專門的測試儀器和相應的測試技術來完成,一般無需常期監測,只需定期或有故障時檢修。無線局域網重點檢測MAC層及更高層協議的運行情況,以便在發生數據流阻塞瓶頸時能快速定位。鑒于此,我們將無線局域網測試及評估模型分為三個層面,即網絡平臺、測試平臺和評估平臺,如圖1所示。這三個層面,從底層的網絡平臺到上層的評估平臺構成了一個完整的無線局域網測試及評估體系,內容涉及ISO模型下三層的分析、測試和評估。下面將分別介紹無線局域網測試及評估模型的三個平臺。
3網絡平臺
網絡平臺研究的是測試對象問題。從應用的角度看,網絡可以看作信息的傳輸平臺,我們對網絡性能的測試和評價,就是看網絡對信息傳輸各方面的滿意程度,即網絡在傳輸信息時的性能表現。將網絡作為一個獨立的平臺來進行性能評價,這對絕大多數網絡來說是比較實際和有效的。具體來說,無線局域網的網絡平臺主要研究分析網絡OSI模型的下三層,即物理層、數據鏈路層和網絡層,這三層決定了WLAN的基本傳輸性能。我們在這個網絡平臺基礎上,可以進行無線局域網的測試與評估工作。
4測試平臺
測試平臺是整個無線局域網測試及評估模型的核心模塊,主要是采集網絡傳輸中的數據包,進行相應的處理,以測試無線局域網的各項性能指標,其具體內容如圖2所示。
4.1數據采集模塊
該模塊用于采集無線局域網中的原始數據包,一般監聽采集流經網絡的所有數據包以進行分析。通常情況下,捕獲數據幀有兩種方法,即開放捕包函數庫(Libpcap)和Socket套接字[3]。Libpcap(其Windows版本為WinPcap)是Linux環境下的一個與系統無關、采用分組捕獲機制的分組捕獲函數庫,用于訪問數據鏈路層。Socket套接字是TCP/IP與應用程序之間的接口(API),應用程序在網絡上傳輸、接收信息均通過Socket接口來實現。通過以上兩種方法可以成功捕獲WLAN中的信標幀和各種類型的數據幀。
4.2數據分析模塊[4]
采集到的數據包要先進行預處理,才能提供給上層的性能分析測試模塊進行分析處理。由于采集到的數據包來自不同的信息源,因此首先要對數據包進行分類,統計不同類型的數據幀;然后根據IEEE802.11協議[5]標準分析不同數據幀的MAC幀頭結構,得到信號強度、噪聲強度和傳輸速率等基礎物理參數;最后分析IP包頭,得到源地址和目的地址、源端口和目的端口等基本網絡信息。
4.3性能測試模塊
該模塊主要研究反映無線局域網性能的參數以及這些參數的測試方法。由于篇幅所限,對無線局域網性能參數的一些測試方法不再詳述,而主要從以下幾個方面研究反映無線局域網性能的參數。
(1)網絡規劃測試
為了提高無線網絡設備的利用率,需要采用先進的技術手段及合理的測試方法來優化網絡、改善服務質量。該部分可以通過無線局域網測試系統對無線環境進行仿真模擬實現,主要測試以下參數:
①接入點(AP)的數量。規劃設計人員需要對網絡容量進行有效的規劃,必須知道一個具體的覆蓋區內到底有多少用戶,他們都運行哪些應用以及需要多大的帶寬。
②接入點的位置。探測AP的最佳位置,使干擾信號最小。
③信道。探測覆蓋區內已使用哪些信道,其目的在于防止出現同信道干擾。此外,無線電頻率的損耗、蜂窩區域的大小也是測試需要考慮的因素。
(2)性能測試
WLAN如果沒有正確地設計或安裝,可能會導致網絡傳輸速率低、連通性不好和時延增大等問題。因此需要對WLAN接入點或站點進行詳細的探查,評估信號質量以及不同的設置選項,使網絡工程師對WLAN的網絡狀況有一個整體把握。主要測試參數可簡單地分為兩類:
性能基準測試參數。例如傳輸時延、丟包率、吞吐量。
實時狀態測試參數。例如網絡利用率、網絡廣播率、網絡錯誤率、網絡碰撞率。
以上這些參數反映了WLAN目前實際的工作狀態。由于篇幅所限,下面僅就吞吐量、實時狀態測試參數作論述[6,7]。
①吞吐量。網絡吞吐量是指單位時間內通過信道的信息量或一定時間內某臺計算機或設備所能完成的通信總量。在網絡中端到端的吞吐量是用戶最為關心的。對于許多應用而言,端到端的吞吐量支配了整個應用的持續時間,決定了整個用戶能夠感覺到的性能。
一般而言,吞吐量的計算可以使用以下兩種方法:使用相應軟件直接測量,其依賴于測量用的數據包類型,使用不同類型的數據包,將會得到不同的結果;通過研究吞吐量與其他度量的關系,根據其他度量的測量來計算。國外許多人正在研究吞吐量與網絡時延和丟包率之間的關系,從研究結果看與吞吐量與網絡時延和丟包率有密切的關系。但由于擁塞控制算法的多樣性導致吞吐量具有不可對比性,這將使測試失敗。本文采用被動測試的方法,不對被測網絡注入數據流,不改變網絡的拓撲結構,通過采集測試數據,分析網絡吞吐量的實時值;并且不干擾網絡的正常運行,能夠避免網絡風暴、拒絕服務等安全問題。
②實時狀態測試參數。該參數是網絡實際運行過程中的統計值,它們從不同的側面反映了網絡的性能及網絡的運行狀況,有利于對網絡異常情況與網絡正常情況進行對比。
網絡管理軟件通過利用SNMP采集網絡設備MIB的方法統計網絡實時狀態參數。而本模型主要通過數據采集模塊實時采集網絡數據包,通過分析數據包信息統計網絡的實時狀態參數,提供了一整套網絡實時測試功能。
(3)協議分析
協議分析的目的是網絡維護管理,大多無線網絡故障均可以通過協議分析進行檢測,甚至一些無線網絡連通性的故障原因也可以通過協議分析進行診斷,因此協議分析是網絡維護必不可少的手段之一。由于無線局域網在協議下兩層與有線網的幀格式不同,因此本部分主要針對IEEE802.11無線數據幀進行捕獲和解碼,分析無線局域網下三層的協議,如MAC,LLC,IP協議等,找出造成網絡問題的原因進行必要的處理。
(4)安全測試
由于無線局域網傳送的數據是利用無線電波在空中傳播的,數據安全成為無線局域網應用過程中比較重要的問題。因此應對WLAN進行全面的安全測試,主要是在協議分析基礎上,通過MAC地址探測網絡中所有AP的狀態,發現潛在的安全問題進行報警,主要包括:
①非法AP和主機探測。檢測未經授權就進入網絡的設備。
②無線拒絕服務探測。入侵者可以通過大量占用WLAN信道或使用AP關聯表數據溢出的方法造成拒絕網絡訪問故障。
③AP偽裝探測。入侵者試圖通過模仿一個經過注冊的MAC地址來入侵網絡。
④未經設置的接入點。指明網絡中SSID為缺省設置,具有潛在安全威脅的接入點。
網絡系統應定時讀取AP的狀態信息,將最新的AP狀態寫入數據庫,及時發現不安全因素,解除網絡的安全隱患。
(5)連接故障診斷[8]
WLAN的一些連接性問題常常會導致網絡傳輸速率低、網絡不通等故障,為了解決相關的問題,需要對WLAN進行以下連接故障診斷:SSID、WEP碼、傳輸速率或RF信道不匹配故障等,(這些是引起連接問題的主要原因);與特定接入點間的連接問題;認證、重新連接、速度不匹配以及硬件問題引起的傳輸失敗。
5評估平臺
依據測試平臺的測試內容以及相關的測試方法,我們就能得到測試數據。如何依據測試數據對無線局域網進行性能評價是評估平臺的研究內容。無線局域網的性能監測及評估至今還沒有國際標準。目前主要是參照RFC文件和一些地方標準,以可靠性理論為依據,參照廠商的標準和產品,結合大量實際測試和故障排除的經驗及統計結果。本文將從以下幾個方面介紹無線局域網性能的評估標準:
(1)網絡規劃評估
要使一個無線局域網規劃合理、科學,需達到以下指標:
①AP的數量應根據該區域所需服務的總帶寬計算得出;
②AP放置在空曠地點;
③選擇的信道將相鄰蜂窩間的同頻道干擾降到最小;
④使用較小的微蜂窩提高無線局域網的吞吐量;
⑤有足夠的擴展容量,能夠進行網絡擴展。
(2)安全評估
無線局域網應用過程中出現的安全問題主要表現為容易入侵、非法接入點、未授權使用服務、會話攔截等。對于這些安全問題,可從下面兩種情況評估網絡安全:①未出現網絡攻擊時,無線硬件設備已經設置內置的安全功能,所選擇的安全協議能夠滿足網絡需要;②出現網絡攻擊時,能夠隔離非法接入點,拒絕未授權服務,能夠阻止大規模惡意入侵,網絡服務不中斷,能夠實現自動報警等。
(3)連通性評估
引入連通性,可以檢測網絡的連通狀況,也可以檢測一個網絡的子網狀況,并能夠發現部分路由設置問題。正常運行的無線局域網要求所有上網的站點必須全部連通,這是最基本的要求,另外要盡量避免網絡阻塞、網絡瓶頸造成的網絡故障。而在實際應用過程中,無線網絡一些連接性問題常常會導致網絡傳輸速率低、網絡不通等故障,我們可以通過協議分析和相應的故障診斷工具來解決這些問題。
(4)網絡性能評估
在實際的網絡性能測試評價時,由于網絡對象不同,網絡承載業務的差別,對網絡性能的評價目標也就不同。具體表現為對網絡性能評價參數的要求不同。以下給出幾種類型網絡的性能指標:
①數據傳輸網絡。以批量數據業務為主,如傳輸大規模數據計算的條件、中間及最終結果,特定系統的定期采樣數據等。它典型地支持大規模數學計算分布式系統、工業控制系統、氣象數據接收處理系統等應用。
傳輸業務的用戶要求數據傳輸的準確、完整,能適應突發性數據量,對時延的要求并不苛刻。因此,僅選取幾個主要的性能評價指標,即丟包率、鏈路利用率、節點吞吐率和網絡吞吐率。
②交互式網絡。這類網絡以交互式業務為主,如傳輸數據庫查詢條件、數據庫查詢結果等。它典型地支持定票系統、網上圖書館、文獻檢索系統、銀行業務系統、保險業務系統等應用系統。交互式業務要求時延降到最低,在鍵入命令后,網絡快速反應。因此選取的主要性能指標為響應時間、時延以及丟包率。
③多媒體網絡。這類網絡以多媒體業務為主,傳輸數據為文字、圖形、圖像、聲音等多媒體數據。它典型地支持視頻會議、遠程醫療、遠程教育等應用系統。多媒體應用的用戶要求網絡容量要大,數據時延和時延抖動盡量小。因此,選取的主要性能評價指標為鏈路的利用率、時延、時延抖動和丟包率。
評價無線局域網性能的好壞,應從多方面進行評估。除了主要的各項網絡性能測試參數外,整個網絡的布局、網絡連接故障問題、安全問題均直接影響到網絡的性能。不同的網絡對網絡性能評價參數的要求不同,如何選取合理的性能指標參數,以及將這些參數劃分為不同的評價等級是性能評價研究的重要內容。在模型中,可以通過從測試平臺參數中選擇不同的參數組合來反映不同的網絡性能,進而制定不同的評價等級。
6結論
無線局域網測試與性能評價是計算機網絡發展的一個重要研究方向,本文提出的基于實際應用的無線局域網測試及評估模型為網絡測試和性能評價提供了一個理論框架。該模型從網絡平臺、測試平臺及評估平臺三個層面對無線局域網測試與性能評價進行了系統論述,從網絡規劃測試、性能測試、協議分析、安全測試、連接故障診斷五個方面詳細介紹了網絡性能測試參數,內容涉及物理層、數據鏈路層和網絡層。該系統模型可用于指導無線局域網的規劃、設計、安裝、維護和管理等各個階段,能夠幫助網絡人員迅速排除連接性問題,維護網絡的性能和安全。
參考文獻:
[1]無線局域網測試觀點[EB/OL]. http://www.airmagnet.com.cn/technology/article/WLANTest.pdf,200305.
[2]李海林,王美琴,高振明.基于Linux的802.11b無線局域網數據包捕獲方法[J].計算機應用研究,2004,21(12):270272.
[3]趙新輝,李祥.捕獲網絡數據包的方法[J].計算機應用研究,2004,21(8):242243.
[4]劉乃安,等.無線局域網(WLAN)[M].西安:西安電子科技大學出版社,2004.95106.
[5]IEEE Standard for Information Technologytelecommunications and Information Exchange Between Systemslocal and Metropolitan NetworkSpecific Requirement Part 11:Wireless LAN Medium Acess Control(MAC) and Physical Layer(PHY) Specifications[S].copyright 1999 IEEE.
[6]王國梁,陶洋,張靜.網絡測試及性能評價模型研究[J].中國數據通信,2003,(11):2629.
[7]楊雅輝,李小東.IP網絡性能指標體系的研究[J].通信學報,2002,23(11):17.
[8]胡定憲.局域網的測試與故障診斷[J].計算機自動測量與控制,2001,9(5):1213.
作者簡介:
陳靜(1978),女,山東德州人,助研,碩士,研究方向為網絡安全與網絡測試;王美芳(1980),女,寧夏靈武人,助理工程師,研究方向為生物配方;司紀鋒(1980),男,山東淄博人,碩士,研究方向為網絡安全。
