1、网络测试概述
1.1网络测试方法
网络测试有多种测试方法,根据测试中是否向被测网络注入测试流量,可以将网络测试方法分为主动测试和被动测试。
主动测试指利用测试工具有目的地主动向被测网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。主动测试具备良好的灵活性,它能够根据测试环境明确控制测量中所产生的测量流量的特征,如特性、采样技术、时标频率、调度、包大小、类型(模拟各种应用)等。主动测试使测试能够按照测试者的意图进行,容易进行场景仿真。主动测试的问题在于安全性,因为主动向被测网络注入测试流量,是“入侵式”的测量,必然会带来一定的安全隐患。如果在测试中进行细致的测试规划,可以降低主动测试的安全隐患。
被动测试是指利用特定测试工具收集网络中活动的元素(包括路由器、交换机、服务器等设备)的特定信息,以这些信息作为参考,通过量化分析,实现对网络性能、功能进行测量的方法。常用的被动测试方式包括、通过SNMP协议读取相关MIB信息,通过Sniffer、Ethereal等专用数据包捕获分析工具进行测试。被动测试的优点在于它的安全性。被动测试不会主动向被测网络注入测试流量,因此不会存在注入、DDos、网络欺骗等安全隐患;被动测试的缺点是不够灵活,局限性较大,而且因为是被动地收集信息,并不能按照测试者的意愿进行测试,会受到网络机构、测试工具等多方面的限制。
1.2网络测试工具
网络测试工具主要有线缆测试仪、网络协议分析仪、网络测试仪。
线缆测试仪用于检测线缆质量,可以直接判断线路的通断状况;
网络协议分析仪多用于网络的被动测试,分析仪捕获网络上的数据报和数据帧,网络维护人员根据捕获的数据,经过分析,可迅速检查网络问题;
网络测试仪是专用的软硬件结合的测试设备,具有特殊的测试板卡和测试软件,这类设备多用于网络的主动测试,能对网络设备、网络系统以及网络应用进行综合测试,具备典型的三大功能:数据报捕获、负载产生和智能分析。网络测试仪多用于大型网络的测试。
1.3网络测试的安全性
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟度模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、扩展性、综合完备性、系统均衡性等方面,得到网络对测试方法的安全性要求,包括以下内容:
(1)在采用主动测试方法时,需要将测试流量注入网络,所以不可避免地会对网络造成影响。对于被动测试技术,由于需要采集网络上的数据分组,因此会将用户数据暴露给无意识的接收者,对网络服务的客户造成潜在的安全问题;
(2)