目录
一、LDAP协议概述
LDAP(Light Directory Access Portocol)是基于X.500标准的轻量级目录访问协议,运行在TCP/IP或者其他的面向连接的传输服务之上。LDAP目录服务是基于Client/Server模式的,一个或者多个LDAP服务器包含着组成整个目录信息树的数据,LDAP客户端连接到服务器并且发出一个请求,然后获取到所需要的数据。
LDAP的结构是一个树型结构,能有效明白的描写叙述一个组织结构特性的相关信息。在这个树型结构上的每一个节点,称之为“条目(Entry)”,每一个条目有自己的唯一可差别的名称(Distinguished Name ,DN)。条目的DN是由条目所在树型结构中的父节点位置(Base DN)和该条目的某个可用来差别身份的属性(称之为RDN如uid , cn)组合而成。
二、Supernova上LDAP协议仿真测试
支持IPv4、IPv6及IPv4&IPv6双栈运行;
LDAP搜索模式支持Single level和Base object;
登录模式类型支持匿名绑定和简单认证;
支持LDAP查找请求速率限速;
支持网关设备测试、代理设备测试、应用服务测试、客户终端测试
三、在Supernova测试仪中可应用的场景
3.1网关模式
测试仪同时模拟LDAP客户端和服务端,仿真LDAP查询过程。客户端和服务端建立TCP连接,向服务端发送命令查找节点信息,测试流量经过网关设备转发,服务端执行动作并返回查找结果给客户端。测试仪通过统计LDAP查找成功速率等信息,得到受测网关设备处理LDAP查询的能力。
##3.2代理模式
测试仪同时模拟LDAP客户端和服务端,仿真LDAP查询过程。客户端和服务端建立TCP连接,向服务端发送命令查找节点信息,测试流量经过代理设备转发,服务端执行动作并返回查找结果给客户端。测试仪通过统计LDAP查找成功速率等信息,得到受测代理设备处理LDAP查询的能力。
3.3应用服务模式
测试仪只模拟LDAP客户端,向服务器发送命令查找节点信息,服务器执行动作并返回查找结果给Supernova测试仪客户端。测试仪进行LDAP查找成功速率等结果统计,得到服务器的LDAP性能参数。
3.4终端模式
测试仪只模拟LDAP服务端,接收LDAP终端的查询命令,并作出正确响应。
四、LDAP用例主要配置参数
4.1分配CPU核
用例的运行需要分配CPU核数,LDAP尝试登陆速率、LDAP查询成功速率秒值等最高性能需要分配一定的核数。
4.2限速配置
LDAP用例支持多种限速方式,包括固定速率、随机速率、梯形速率、雪崩速率、正弦速率、楼梯速率。
固定速率:设置一个限速数值,运行过程中速率将一直保持该数值,上下浮动不超过1%;
随机速率:限速方式为随机速率时,设置最小、最大限速数值,速率将按每秒从最小速率和最大速率之间随机速率值运行直到运行结束;
梯形速率:限速方式为梯形速率时,设置一个限速数值,运行开始阶段速率将按时间或者百分比递增到该数值,中间过程将一直保持设置的限速数值,运行结束前速率按时间或者百分比递减至0,中间过程上下浮动不超过1%;
雪崩速率:限速方式为雪崩速率时,设置最大、最小速率和保持时长,测试过程中速率将以最大速率保持一段时长,再以最小速率保持一段时长,交替进行;
正弦速率:限速方式为正弦速率时,设置最大、最小速率和渐变时长,测试过程中速率会在每一个渐变时长内完成一次正弦变化;
楼梯速率:限速方式为楼梯速率时,设置初始、最大、递增速率和保持时长,测试过程中速率将以初始速率保持一段时长,按递增速率每次递增并保持一段时长,最后按最大速率一直运行结束,形状类似楼梯。
4.3抓包设置
可以设置需要抓的协议类型,指定IP地址、端口、文件大小或者包数。可在运行前或运行中设置抓包。
4.4虚拟用户数量
同时并发的用户数量,如设置了256个用户,同时有256个用户发送尝试登陆请求。
4.5搜索类型
Single level:对Base DN指定条目的直接从属的条目执行搜索请求;
Base object:只对Base DN的条目执行搜索请求。
4.6登录类型
匿名绑定:即不对用户进行认证,该方法仅对完全公开的方式适用;
简单认证:通过用户名和密码进行身份识别,又分为简单密码和MD5密码认证。
4.7Base DN
要搜索的LDAP树的Base DN。
4.8User DN
在LDAP服务器上,查询一个条目所用到的User DN子树。
4.9密码
访问LDAP服务器的账号密码
五、LDAP测试案例-测试防火墙LDAP性能
5.1测试拓扑
说明:测试仪使用“网关模式”分别模拟LDAP的客户端和服务端,过一台防火墙(网关模式),测试防火墙性能。
5.2测试目的
获取受测网关设备(防火墙)处理LDAP查询的能力。
5.3测试步骤
1.按图连接好拓扑;
2.防火墙配置:配置接口IP;
3.测试仪上创建LDAP用例,配置虚拟主机、虚拟主机网关、虚拟用户数量、登陆类型、密码等参数;
4.测试仪配置完成之后,启动用例,查看测试仪统计。
5.4预期结果
预期结果:256虚拟用户时,LDAP访问查询成功速率秒值可以达到2万
5.5防火墙配置
根据测试拓扑配置防火墙接口信息和策略。
注意:配置方法因产品而异,此处不提供第三方产品的详细步骤。有关防火墙的配置的任何问题,请从防火墙的用户指南获取帮助。
5.6测试仪配置
(1)在网关模式中,创建LDAP用例,由于过的是防火墙,需要配置网关,选择网关模式
(2)分配CPU核数
(3)抓包设置
捕获报文1000个
(4)配置虚拟用户数量
(5)配置客户端
(6)配置完成后,点击启动用例
(6)在监控中查看运行界面,状态应用层中LDAP_查询成功速率秒值为关键结果
5.7验证预期结果
(1)用例运行完毕,点击“报告”界面,点击打开测试结果
(2)点击“生成报告”按钮,生成测试报告,主要包括摘要信息
结论:符合5.4预期结果
5.8查看抓包报文
在监控页面或报告页面下载抓包文件查看,并追踪一条TCP流
六、LDAP测试案例-测试服务器LDAP性能
6.1测试拓扑
说明:测试仪只模拟LDAP客户端,向服务器发送命令查找节点信息,服务器执行动作并返回查找结果给Supernova测试仪客户端。测试仪进行LDAP查找成功速率等结果统计,得到服务器的LDAP性能参数。
6.2测试目的
本测试案例验证受测目录服务器LDAP服务功能以及获取受测目录服务器处理LDAP查询的能力。
6.3测试步骤
1.按图连接好拓扑
2.服务器配置:配置与测试仪相连的接口
3.测试仪上创建LDAP用例,配置虚拟主机子网主机位地址或范围、服务器IP地址、虚拟用户数量、搜索类型、登陆类型等参数;
4.测试仪配置完成之后,启动用例,查看测试仪统计
6.4预期结果
预期结果:LDAP查询成功速率不低于2000/秒
6.5服务器配置
根据测试拓扑配置服务器接口IP:222.1.1.100 /24;
6.6测试仪配置
(1)在应用服务测试中,创建LDAP测试用例
(2)分配CPU核数
(3)设置抓包
(4)配置虚拟用户数量
(5)配置客户端,本案例以简单认证为例
(6)配置服务器端口,本案例中服务的LDAP服务器端口号为389
(7)配置完成后,点击启动用例
(8)在监控中查看运行界面,状态应用层中LDAP查询成功速率秒值为关键结果
6.7验证预期结果
LDAP请求成功,请求认证成功速率为300/秒
结论:符合6.4预期结果
6.8查看抓包报文
在监控页面或报告页面下载抓包文件
七、导出测试报告
(1)测试历史报告可以在“报告”页面查看
(2)点击生成文档按钮,可以生成HTML、PDF、Word、Excel形式的报告文档
(3)生成完成后,点击下载相应的格式的报告即可。