3）延迟

　　这项测试通常是指测试从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。它的表现也同样取决于防火墙的基本配置。

　　首先确定在各种帧大小（同上）下防火墙的吞吐量，然后以指定帧大小发送数据流穿过防火墙到指定的目标地址。

　　测试单位：ns（10-9秒）。

　　【测试条件】

　　测试仪配置

　　￡100M速率，全双工（100Mbit/sFull-duplex）；

　　￡1000M速率，全双工（1000Mbit/sFull-duplex）；单向（UnidirectionalTraffic）/双向（BidirectionalTraffic）；适用于NAT测试、IXIA或Smatbit生成的数据流，UDP数据包；

　　测试Trial数：2；

　　测试时长：120秒；

　　允许的丢包率（LossTolerance）：0（Zero-loss）；

　　测试帧长（FrameSize）：64、128、256、512、1518bytes。

　　【测试项目】

　　1.防火墙在1条规则情况下关闭NAT时的数据包转发（通过）能力情况下的各种帧长的延迟（双向）

　　2.防火墙在1条规则情况下打开NAT时的数据包转发（通过）能力情况下的各种帧长的延迟（单向）

　　3.防火墙在100条规则情况下吞吐量为极限吞吐量双向工作情况下各种帧长的相应延迟

　　4.防火墙在吞吐量为20M全双工情况下各个帧长情况下的延迟

　　4）防火墙在有一定背景流量下支持的连接数测试

　　【测试目的】

　　测试目的在于得出一定流量下防火墙所能顺利建立和保持的并发连接数及一定数量的连接情况下防火墙的吞吐量变化。

　　【测试条件】

　　测试仪配置

　　￡100M速率，全双工（100Mbit/sFull-duplex）；

　　￡1000M速率，全双工（1000Mbit/sFull-duplex）；

　　双向（BidirectionalTraffic）、IXIA或Smatbit生成的数据流，UDP数据包；

　　连接数的生成可以使用IXIA或Smatbit

　　测试Trial数：2；

　　允许的丢包率（LossTolerance）：0（Zero-loss）；

　　测试帧长（FrameSize）：64、512、1518bytes。

　　流量分别设置为一对100Mbps以太网接口全双工线速转发；

　　两对100Mbps以太网接口全双工线速转发；

　　连接数设置为每秒建立2000个连接保持200000个会话连接

　　【测试项目】

　　防火墙在1条规则情况下，保持一定数量的会话连接时的数据包转发（通过）能力