泰雷兹
泰雷兹如何利用以太网降低成本并缩短 SW
Xena 以太网
流量发生器和测试自动化。
如何测试物理层1
在本白皮书中,我们将重点探讨以太网的物理层,以及用于确保以太网在物理层完整性和性能的各种测试方法与设备。
背景
在现代战争中,收集、处理实时数据并根据数据采取行动的能力意味着胜利与失败的差别。从监视到后勤管理,作战行动在很大程度上依赖于决策逻辑、互联传感器和武器系统之间的无缝信息流。
为了支持这些信息驱动的业务,需要连接的(子)系统数量正在迅速增加。过去,这些系统通过简单的同轴电缆直接连接,而如今,信息通常通过高带宽 IP 网络传输。这就带来了安全风险,因为对手可能会渗入网络并试图破坏系统。
为防止网络攻击渗入整个网络,这些网络被划分为不同的安全信息域,通常称为红域和黑域。产生高速数据的传感器和需要低延迟、低抖动控制信息的执行器通常被置于黑域。处理来自传感器的数据并据此控制执行器的决策控制系统通常被置于红域。安装实时网关(RTG)是为了连接这些系统,同时减轻网络攻击。实时网关的作用是防止协议攻击和数据泄漏,只允许特定类型的数据从一个安全子域传递到另一个安全子域。
鉴于 RTG 在网络安全中的重要作用以及在系统中的关键位置,测试 RTG 的可靠性和性能是产品开发流程的重要组成部分。
泰雷兹是一家领先的国防和网络安全供应商,因其在保护关键基础设施方面的创新解决方案和专业知识而闻名。CYBELS RTG 是泰雷兹的关键网络安全产品之一,它可以保护和控制从低安全性不信任域到高安全性信任域的数据。CYBELS RTG 每秒可处理高达 40Gb 的流量。
在安全维护模式下,CYBELS RTG 可使用过滤定义语言灵活地制定各种过滤规则和协议。专用的带外管理界面可用于安全配置过滤规则。一旦 RTG 进入操作运行模式,这些过滤规则就会被固定下来,并为已设置的规则提供保证。
挑战
传统的网络分析方法缺乏精确性,无法产生足够的流量,无法在繁重的工作负荷下对 RTG 进行全面测试。验证泰雷兹 CYBELS RTG 的真实性能是开发过程中的一个重要里程碑。
"泰雷兹安全产品系统架构师 Alex van der Linden 说:"使用可靠的高精度网络分析工具是验证我们产品确定性行为的必要条件,因为这些产品通常应用于关键应用中。测试设备的关键标准是
- 支持高达 40Gbps 的带宽
- 精确定时,确保准确验证延迟和抖动性能
- 从预先生成的数据包数据生成确定性数据流的能力
- 支持多用户,因此测试设备可同时用于多个测试平台
泰雷兹已经拥有适用于较低带宽流量生成的测试设备。然而,最初的价格估算表明,将这些设备升级到 40Gbps 的成本过高。因此,泰雷兹开始寻找新的解决方案来测试 CYBELS RTG 的性能。
标准 Linux 工具,如 tcpdumb是一种分析网络流量的简单方法,但无法满足泰雷兹对 CYBELS RTG 进行精确和全面测试的要求。
在基于 DPDK 的 Linux 内核中制作一个应用程序来创建网络流量是一种更好的方法。通过为每个数据包添加时间戳,可以测量往返延迟。但是,Linux-OS 的调度在数据包排序上不一致,而且由于验证 RTG 不交换数据包至关重要,因此该测试工具失败了,因为它自己交换了数据包。
不过,Linux 工具可以非常方便地使用 Python 来构建数据包,这些数据包代表了 Thales 希望通过 RTG 过滤器发送的数据。这意味着,如果测试设备也能提供一种简便的方法,将 Linux 工具生成的数据包插入测试设备,那将是最理想的。
解决方案
Teledyne LeCroy 泰雷兹发现,Xena的Z10Odin和Z100Loki流量发生器比将现有测试设备升级到 40Gbps 要经济得多。
此外Xena (XOA)的 Python API 为其现有的测试脚本提供了一个便捷的接口。
通过XenaManager软件,可以在每个流量发生器端口上以线速轻松设置和运行数据包流,并完全控制数据包的有效载荷和报头。在这里,延迟测量精度低至 +/- 8 ns,抖动测量精度为 8 ns,符合 MEF10 标准。
此外,Xena (XOA)作为一款免费的开源自动化和脚本框架,还提供了便捷的 Python API,这意味着 Thales 可以直接编写自己的脚本。
为了Xena 生成器能否完成所需任务,双方商定向泰雷兹出借一些演示设备,以便进行初步评估。Teledyne LeCroy 安排了一名应用工程师协助将泰雷兹的Python脚本移植到Teledyne LeCroy XOA 环境中。
评估很成功,泰雷兹决定购买数个装在 B2400 机箱中的 Z10 和 Z100 模块。
"Alex van der Linden 说:"转用Teledyne LeCroy 是一个简单明了的商业案例。"设备的价格比替代品低得多,而 Python API 正是我们所需要的,与现有供应商提供的工具相比,它的速度更快,使用更方便。
Thales 使用 Scapy 生成数据包,然后通过XOA API 将其复制到由Xena 生成器创建的数据流中。通过这种方式,Thales 几乎以相同的方式实现了与 Linux 工具相同的功能。
泰雷兹还发现,通过XOA API 报告测试结果非常方便。
摘要
高带宽IP网络用于连接构成军事通信系统的传感器、武器系统和数据处理逻辑。
这些网络通常被划分为安全子域,以减轻网络攻击的风险。此过程通过实时网关(如泰雷兹的CYBELS RTG)实现,用于过滤子域间流动的数据。
由于泰雷兹CYBELS RTG属于关键任务网络的一部分,必须使用模拟真实场景的数据流量来验证RTG的性能。
Xena Odin和Z100Loki流量生成器非常适合其性能测试,尤其是在使用免费的开源XOA API 时。与升级现有测试环境相比,这些流量生成器的成本更低,而且XOAPython API 使创建测试数据流变得非常简单。
结果:
从泰雷兹原有测试环境迁移至泰莱迪恩解决方案的过程十分顺利,所有测试仅需约3人月的工作量——远低于预期。
Xena 为Thales节省了大量开发CYBELS RTG的时间,使代码中的几乎所有问题都能在最终验证测试前被发现并修复。
白皮书
生产线测试
任何生产以太网网络组件的组织都会执行多种性能、功能和质量服务测试。
虽然其中许多测试在研发阶段进行,但那些...
绘制5G无线接入网分组网络的性能图景
在本白皮书中,我们将探讨以太网损伤测试为何对成功开发、测试和部署5G前传网络至关重要。
