文章速览：

• 为什么需要WAN模拟器？

• 什么是WAN模拟器？

• 用WAN模拟器测试SD-WAN

• SD-WAN损伤测试

现如今大家都在使用SD-WAN产品节省网络成本，但是也面临着一些复杂的算发问题，那么如何简化SD-WAN系统的测试和评估？Netropy广域网模拟器如何简化SD-WAN测试过程，从而提高SD-WAN系统的性能和可靠性？

一、为什么需要WAN模拟器？

分布式企业正在利用新的SD-WAN产品节省网络成本，同时提高网络可靠性。SD-WAN可以提供比单一网络更高的可靠性和性能，同时通过互联网隧道发送大部分流量来降低成本。

许多SD-WAN产品会采用数据压缩和重复数据删除等广域网加速技术来优化应用性能，同时降低带宽需求。SD-WAN控制器采用高度复杂的算法，来决定将哪些流量导入哪个链路，以及何时将流量从一个链路切换到另一个链路。这些算法是每个供应商专有的，差异可能很大。

因此，SD-WAN供应商必须在现实的客户网络条件下测试其算法，SD-WAN购买者也必须在符合自身网络条件的情况下比较产品，以选择满足其需求的最佳解决方案。WAN模拟器可简化SD-WAN系统的测试和评估，它复制了真实世界的网络条件，使系统能够在实验室中可重复的真实网络环境中进行测试。

二、什么是WAN模拟器?

广域网模拟器/仿真器（WAN EMULATOR）可复制网络的带宽、延迟、损耗和其他条件，以便在实验室中验证应用程序的性能。从本质上讲，通过广域网模拟器的数据包就像在广域网中传输一样。这样，只需将客户端和服务器设备（或设备网络）连接到广域网模拟器的两个端口，并将条件设置为与实际网络相匹配，就能测试两个站点之间的应用性能。然后就可以对应用程序的吞吐量、响应速度和质量进行评估和测量。许多广域网模拟器还能对实时网络条件进行剖析，并在测试系统中自动重现这些动态变化的条件。

三、用WAN模拟器测试SD-WAN

图1显示了一个典型的SD-WAN网络，该网络将本地办公室与企业数据中心和互联网 SAAS 提供商连接起来。在此示例中，本地办事处有三个独立的网络连接：MPLS 网络用于高优先级流量，低成本宽带互联网连接用于低优先级流量，4G蜂窝数据连接用于备份。

图 1. 典型的 SD-WAN 配置

SAAS服务器可通过互联网链路或无线网络直接到达，而无需通过数据中心连接。如图2所示，可在广域网模拟器中通过为每个网络连接配置三条独立路径来模拟此 SD-WAN 示例。可以设置初始广域网条件，以确定正常条件下的应用性能。然后可以动态改变广域网条件，以了解 SD-WAN 系统对网络中断、拥塞、过度丢包和其他因素的反应，并测量它们对应用性能的影响。

图 2. 使用广域网模拟器模拟 SD-WAN

四、SD-WAN损伤测试

使用广域网模拟器在测试网络中引入网络损伤，以测试SD-WAN如何通过链路故障切换、数据包转向和优先级来应对网络状况，以及这些变化如何影响应用的最终用户体验。测试条件包括：

l延迟和抖动增加。在广域网模拟器中，主链路的延迟和抖动增加，超过了 SD-WAN 编程阈值。SD-WAN 控制器应能检测到这种损害，并确定它是由于拥塞造成的瞬间突变还是长期退化，然后决定是否将流量切换到其他广域网链路。然后，控制器需要能够检测到恢复到额定状态，并将流量切换回主链路。

如图3所示，在典型的互联网链路上，每秒的延迟时间通常相差几十或几百毫秒，而无线网络的延迟时间相差更大。将延迟显著增加的有害信号与正常变化的噪音区分开来是一项挑战。由于将流量从一条路径切换到另一条路径会对性能造成不利影响，因此SD-WAN控制器需要在快速应对网络损伤以提高性能与过度切换路径降低性能之间保持微妙的平衡。

图 3. 跨国互联网广域网的逐秒延迟

l网络中断/数据包丢失和链路故障切换。SD-WAN控制器必须确定链路何时中断，并故障切换到辅助链路或备用连接。为测试这些算法，可使用广域网模拟器应用数据包丢失或创建不同长度的网络中断。

检测物理链路是否正常很简单，但当网络中的某个中间跳连续丢失几个数据包时，要确定是链路中断还是队列瞬间溢出就很困难了。链路中断可能只有几毫秒，如果只发生一次，可以忽略不计，但如果经常发生，就会造成严重的性能下降。链路可能不会完全瘫痪，而只是出现高丢失率或导致数据损坏。

决定何时切换到故障切换链路可能是一个复杂的决策，而确定中断事件何时结束以切换回原始链路则更加困难。同样，由于将流量切换到不同链路会产生性能成本，因此切换速度不够快或路径切换过于频繁都会影响最终用户的体验。

l拥塞。当网络出现拥塞时，许多SD-WAN控制器会对流量进行优先排序，以优化重要数据和时间敏感数据的性能。广域网模拟器用于模拟每个链路上的带宽限制以及可能导致拥塞的背景流量，以测试SD-WAN功能的有效性。

l链路聚合。同一目的地之间多个链路上的带宽可以绑定，以聚合可用容量。但是，如果同一流量的数据包通过不同的链路传输，它们的到达顺序就会不一致，从而对应用性能造成灾难性的影响。如果该功能是SD-WAN系统的一部分，则应生成足够的流量，以检查流量在多路径之间分流时的应用性能。

l自动化功能。SD-WAN控制器可允许用户对网络障碍做出编程响应。例如，在网络拥塞期间，对Netflix和Facebook的访问可能会受到限制。 广域网模拟器可用于更改或创建拥塞或其他触发事件，以确保这些功能的正常运行。

l应用感知路由。许多SD-WAN控制器可以根据应用和协议类型确定流量优先级，并根据成本、性能和容量将流量过滤到不同的链路。可以对广域网模拟器进行配置，使其与不同链路的条件相匹配，以验证用户依赖的许多不同应用的可接受的终端用户体验。

l应用加速。许多SD-WAN系统提供各种应用加速和广域网优化技术，包括压缩和广域网优化技术，包括压缩、重复数据删除、缓存、TCP优化和特定应用代理。通过广域网模拟器，用户可以测试这些优化技术在不同应用和各种实际网络条件下的功效。

图 4. 使用 Netropy 广域网模拟器进行流量监控的示例

结论

SD-WAN能够优化使用连接企业的广域网链路，在降低成本的同时提高容量和可靠性。然而，SD-WAN是管理关键任务网络的高度复杂系统。需要进行大量测试，以便根据用户的具体网络条件、应用混合情况和预算选择SD-WAN系统，并确保在预期和意外情况下都能正常运行。广域网模拟器是一种重要的测试工具，可在选择供应商之前在真实网络条件下SD-WAN系统进行基准测试，并在部署之前进行可靠性测试和优化。