超级会员免费看
本文介绍了基于RFC2544的防火墙性能测试,包括吞吐量、时延和丢包率的测试方法。测试过程中,通过RFC1242和RFC2544标准,使用IXIA和Spirent等测试仪进行性能评估。测试内容涉及透明模式、路由模式、NAT配置等,重点关注吞吐量的最大值和时延的最小值。此外,还讨论了丢包率和系统恢复时间的测试,并对常见问题进行了总结。
防火墙性能测试标准
RFC1242
介绍了RFC2544测试所用到的术语。
http://www.ietf.org/rfc/rfc1242.txt
RFC2544
介绍了路由设备(防火墙)性能测试方法,主要是3层的测试。
http://www.ietf.org/rfc/rfc2544.txt
RFC2544测试
吞吐量
吞吐量是衡量一款设备转发数据包能力的测试。这个数据是衡量一款防火墙或者路由交换设备的最重要的指标。
测试吞吐量首先根据标称性能确定被测试设备的可能吞吐量大小,这样来决定我们测试一款设备所需要的测试仪端口数量。如果一块设备标称性能达到8Gbps,那么通常我们需要8个1000Mbps的测试仪端口来测试。
吞吐量的测试通常会选用测试仪所对应的RFC测试套件进行测试。测试的数据包长包括64Bytes,128Bytes,256Bytes,512Bytes,1024Bytes,1240Bytes,1518Bytes。或者使用特定包长或者混合包长(IMIX)进行测试。IMIX流量通常是指用几种数据包混合流量来测试防火墙的吞吐量。我们测试用的比例为64Bytes*58%+570Bytes*34%+1518Bytes*8%,也就是7:4:1。如果需要测试VPN 的吞吐量,不能使用1518Bytes,因为会分片,一般改用1400字节测试。
吞吐量一般采用UDP数据包进行测试。测试通常采用双向各一条流或者多条流的方式测试。测试流量通常是A<->B,C<->D双向对打的流量。也存在使用单向流量测试的情况。比如使用3个端口测试,那么流量就是A->B->C->A 这样的环形流量。
测试仪会采用二分迭代法进行测试。比如测试仪会首先使用100%的流量发包
订阅专栏 解锁全文
1212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
