一种基于标记的大流量5G切片隔离测试方法技术

本发明专利技术公开了一种基于标记的大流量5G切片隔离测试方法，使用测试工具测试两个或多个不同的切片之间的隔离性，工具用大流量将一个切片带宽打满，大流量包含了本切片数据标记，在其他切片网络设备侧抓包，查看是否有该标记，同时验证正常业务流量性能影响，包含：时延、带宽、业务可靠性等。本发明专利技术提供的一种基于标记的大流量5G切片隔离测试方法，可以帮助5G垂直行业用户在没有专业的数据网络测试仪设备的情况下对5G专网切片方案的隔离性做快速验证，降低了测试实施的难度，提高测试效率，为灵活部署5G切片网络的隔离性验证提供了快捷有效的方法。有效的方法。有效的方法。

【技术实现步骤摘要】
一种基于标记的大流量5G切片隔离测试方法


[0001]本专利技术涉及一种基于标记的大流量5G切片隔离测试方法，属于通信网络测试


技术介绍

[0002]5G定义了网络切片技术，网络切片将一个物理网络切分成多个虚拟的端到端网络，它们共享相同的基础资源，同时又针对不同的应用进行了增强。传统的逻辑隔离仅仅是将不同用户流量分开，没有资源隔离。例如，VLAN是局域网的虚拟实例，在以太网帧泛洪的情况下，它可以保证泛洪仅发生在VLAN内部，不会影响到其他VLAN。但如果一个VLAN引起交换机拥塞，则其他VLAN经过该交换机时同样会遇到这个问题。与VLAN相比，网络切片是真正独立的网络资源。通过使用网络功能虚拟化（NFV），每个分片都有自己的转发，控制和管理实体。通过使用NFV，网络切片实现了真正独立的网络故障管理和性能分割，每一片满足不同的用户需求，同时一个片的行为对其他片的性能没有任何影响。
[0003]网络切片技术则可以针对性的为不同用户提供不同的网络能力，从而满足不同业务场景对于网络的需求。有的业务场景对时延、可靠性要求较高，如车联网、无人驾驶、智能电网等，而有的业务场景对带宽要求较高，如：视频监控类业务、海量物联网等使用场景，所以垂直行业用户可根据5G业务的性能需求将不同的业务部署在不同的网络切片中，因此为了保证垂直行业部署的5G专网业务在运行过程中的合规性和安全性，保证5G网络切片的隔离性是关键技术。
[0004]网络切片是端到端虚拟网络，也是由无线接入、承载、核心网构成，因此网络切片端到端的隔离包括切片在接入网、承载网和核心网的隔离实现。
[0005]接入网络由无线空口和基础处理资源构成。无线频谱资源可以分为物理隔离和逻辑隔离。物理隔离是给网络切片分配专用频谱带宽，分配给切片连续的资源块，但是当传输数据较大时由于带宽受限不能达到很高的传输速率。逻辑隔离是资源块按照不同切片的要求按需分配，多个切片共享总的频谱资源，由基站调度器动态调配资源块以满足不同切片的传输要求，这种方式有利于提高频谱资源的利用率，所以行业应用在无线空口侧基本采用逻辑隔离方案。5G接入网络的基站处理部分由DU和CU构成，网络切片在基站处理部分的隔离通过切片在DU和CU上的隔离实现。
[0006]网络切片在承载网络的隔离采用基于灵活以太网（FlexE）技术的硬隔离。FlexE通过Shim层的时隙配置支持多个客户业务，实现承载不同客户业务的网络切片之间的物理隔离。基于时隙调度的FlexE分片将物理以太网端口划分为多个以太网弹性管道，使得承载网络既具备以太网统计复用、网络效率高的特点，又具备类似于TDM独占时隙、隔离性好的特性。也可以使用软隔离和硬隔离结合的方式，即在对网络切片使用VLAN实现逻辑隔离的情况下，进一步利用FlexE分片技术，实现在时隙层面的物理隔离。
[0007]网络切片核心网侧安全隔离可通过切片对应基础资源层的隔离、网络层的隔离以及管理层的隔离实现。根据安全需求可选择物理隔离或逻辑隔离。物理隔离是为网络切片
分配独立的物理资源，各网络切片独占物理资源，互不影响。逻辑隔离是对建立在共享资源池上的多个网络切片建立隔离机制。资源层隔离由NFV隔离机制实现。网络层切片间NF的隔离基于虚拟机或者容器的隔离机制。管理层的隔离通过为使用切片的租户分配不同的账号和权限。通过通道加密等机制保证管理接口的安全。
[0008]垂直行业用户非常关注5G专网切片网络的隔离性，因为直接关系到业务的合规性和安全性，但是如果要对网络切片部署的各个环节进行隔离性测试，需要使用专业的网络测试仪对网络数据流进行监测，对于行业用户来说这样的测试方法效率很低，随着5G垂直行业专网的建设部署规模不断发展，如何对5G专网的网络切片隔离性进行快速有效的测试是垂直行业用户非常关注的问题。

技术实现思路

[0009]目的：为了克服现有技术中存在的不足，本专利技术提供一种基于标记的大流量5G切片隔离测试方法，通过给其中一个切片进行标记大流量数据攻击，查看对其他切片的业务影响评估，实现快速对网络切片端到端流量隔离性进行验证性测试。
[0010]技术方案：为解决上述技术问题，本专利技术采用的技术方案为：一种基于标记的大流量5G切片隔离测试方法，包括如下步骤：当测试任务创建时，测试引擎调用参数
‑
cli
‑
clean进行测试任务清理工作，并将测试任务状态status属性值置为“INIT”。
[0011]测试引擎对测试脚本进行解析，提取出要测试的PDU。
[0012]测试引擎调用CallAction，创建一个测试进程，压力测试监控器初始化。
[0013]测试进程初始化，根据PDU实例化一个大流量压力测试进程。
[0014]大流量压力测试进程初始化，包括：解析测试脚本生成数据包、发包参数初始化。
[0015]大流量压力测试进程控制测试引擎进行发包，压力测试监控器在发包过程中监控被测设备状态。
[0016]查看启动大流量攻击前后，切片网络中发包所在切片承载网FlexE输入流量和输出流量，发包所在切片承载电力业务是否正常运行，用户与服务器之间的传输时延变化，如承载网FlexE输入流量和输出流量大流量攻击前后变化，均超过发包的传输速率，则大流量攻击不影响发包所在切片，如大流量攻击前后电力业务正常，用户与服务器之间的传输时延变化小于阈值，则大流量攻击不影响发包所在切片。
[0017]验证启动大流量攻击前后，发包所在切片中的新用户是否正常入网，如新用户正常入网，则大流量攻击不影响发包所在切片。
[0018]验证启动大流量攻击前后，切片网络中其它切片中的新用户是否正常入网，其它切片承载电力业务是否正常，如新用户正常入网，则大流量攻击不影响其它切片，如大流量攻击前后电力业务正常，则大流量攻击不影响其它切片。
[0019]查看启动大流量攻击前后用户与服务器之间的传输时延变化，如大流量攻击前后，用户与服务器之间的传输时延变化小于阈值，则大流量攻击不影响其它切片。
[0020]抓包验证其它切片数据是否存在发包所在切片的数据标记，如其它切片不含发包所在切片的数据标记，则各切片间隔离性符合要求。
[0021]作为优选方案，所述压力测试监控器在发包过程中监控被测设备状态的方法，包
括如下步骤：步骤1：测试引擎启动压力测试监控器。
[0022]步骤2：在切片网络系统中注册信号回调函数。
[0023]步骤3：监控器初始化。
[0024]步骤4：监控器发送监测请求包监测被测设备的状态，如果被测设备返回响应，执行步骤5，如果被测设备没有响应则记录当前的发包速率，执行步骤5。
[0025]步骤5：等待t秒后继续执行步骤4，如此循环，直到测试结束。
[0026]步骤6：测试引擎发送结束信号，触发执行信号回调函数。
[0027]步骤7：测试引擎对被测设备进行最终状态探测。
[0028]步骤8：输出结果。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于标记的大流量5G切片隔离测试方法，其特征在于：包括如下步骤：当测试任务创建时，测试引擎调用参数
‑
cli
‑
clean进行测试任务清理工作，并将测试任务状态status属性值置为“INIT”；测试引擎对测试脚本进行解析，提取出要测试的PDU；测试引擎调用CallAction，创建一个测试进程，压力测试监控器初始化；测试进程初始化，根据PDU实例化一个大流量压力测试进程；大流量压力测试进程初始化，包括：解析测试脚本生成数据包、发包参数初始化；大流量压力测试进程控制测试引擎进行发包，压力测试监控器在发包过程中监控被测设备状态；查看启动大流量攻击前后，切片网络中发包所在切片承载网FlexE输入流量和输出流量，发包所在切片承载电力业务是否正常运行，用户与服务器之间的传输时延变化，如承载网FlexE输入流量和输出流量大流量攻击前后变化，均超过发包的传输速率，则大流量攻击不影响发包所在切片，如大流量攻击前后电力业务正常，用户与服务器之间的传输时延变化小于阈值，则大流量攻击不影响发包所在切片；验证启动大流量攻击前后，发包所在切片中的新用户是否正常入网，如新用户正常入网，则大流量攻击不影响发包所在切片；验证启动大流量攻击前后，切片网络中其它切片中的新用户是否正常入网，其它切片承载电力业务是否正常，如新用户正常入网，则大流量攻击不影响其它切片，如大流量攻击前后电力业务正常，则大流量攻击不影响其它切片；查看启动大流量攻击前后用户与服务器之间的传输时延变化，如大流量攻击前后，用户与服务器之间的传输时延变化小于阈值，则大流量攻击不影响其它切片；抓包验证其它切片数据是否存在发包所在切片的数据标记，如其它切片不含发包所在切片的数据标记，则各切片间隔离性符合要求。2.根据权利要求1所述的一种基于标记的大流量5G切片隔离测试方法，其特征在于：所述压力测试监控器在发包过程中监控被测设备状态的方法，包括如下步骤：步骤1：测试引擎启动压力测试监控器；步骤2：在切片网络系统中注册信号回调函数；步骤3：监控器初始化；步骤4：监控器发送监测请求包监测被测设备的状态，如果被测设备返回响应，执行步骤5，如果被测设备没有响应则记录当前的发包速率，执行步骤5；步骤5：等待t秒后继续执行步骤4，如此循环，直到测试结束；步骤6：测试引擎发送结束信号，触发执行信号回调函数；步骤7：测试引擎对被测设备进行最终状态探测；步骤8：输出结果；步骤9：监控器监控结束。3.根据权利要求1所述的一种基于标记的大流量5G切片隔离测试方法，其特征在于：所述发包参数包括发包频率、发包速率。4.根据权利要求2所述的一种基于标记的大流量5G切片隔离测试方法，其特征在于：所述步骤7中最终状态探测步骤如下：
7.1：监控器发送监测请求包监测被测设备的状态；7.2：如果被测设备有响应，则返回被测设备恢复时间，结束；7.3：如果被测设备没有响应，判断等待时间是否超过s秒，如果超过s秒则返回被测设备不可达，结束；7.4：等待t秒后继续执行步骤1，如此循环，直到被测设备有响应或者超时s秒。5.根据权利要求2或4所述的一种基于标记的大流量5G切片隔离测试方法，其特征在于：t设置为1,s设置为30。6.根据权利要求1所述的一种基于标记的大流量5G切片隔离测试方法，其特征在于：所述测试脚本生成方法，包括如下步骤：步骤1.1：创建脚本主体标签，包括如下步骤：定义<Script>标签，<Script>标签为测试主体，属性包括name和version，name属性保存为此脚本的名称，version属性为此脚本的版本号；定义<test>标签，<test>标签为<script>子元素，保存测试所需的脚本信息；定义<channel>标签，<channel>标签定义了测试的一个信道，在<test>中可以定义多个信道，在引用时用名字区分；<channel>标签的属性包括：name属性指定了此信道的名称，在<test>标签范围内唯一，其中名字”default”为关键字，表示无需指明的默认信道；transport属性，定义此信道的传输方式；步骤1.2：定义常量和变量，包括如下步骤：定义<variable>标签，<variable>标签用于显式地定义变量，variable>标签的属性包括：1.name属性，变量名称；2.type属性，定义变量的数据类型；定义<assign>标签，<assign>标签将取值赋值给属性variable指定的变量；步骤1.3：创建操作类标签，包括如下步骤：定义<send>标签，<send>标签指示测...

【专利技术属性】
技术研发人员：顾智敏，黄伟，王梓莹，郭静，姜海涛，韦磊，庄岭，郭雅娟，赵新冬，周超，朱道华，孙云晓，娄征，
申请(专利权)人：国网江苏省电力有限公司，
类型：发明
国别省市：