5)防火墙支持的连接数测试
【测试目的】
在此项测试中,分别测试防火墙的每秒所能建立起的TCP/HTTP连接数及防火墙所能保持的最大TCP/HTTP连接数。测试在1条安全规则下打开和关闭NAT(静态)对TCP连接的新建能力和保持能力。
【测试条件】
测试仪配置
£100M速率,全双工(100Mbit/sFull-duplex);
£1000M速率,全双工(1000Mbit/sFull-duplex);
双向(BidirectionalTraffic)、IXIA或Smatbit生成的HTTP数据流;每个端口设置发送10000个,使用交换机连接1-2个端口为一组。
连接数的生成可以使用IXIA或Smatbit。
测试Trial数:2;
【测试项目】
1.防火墙在一条规则情况下每秒TCP新连接的建立能力。
2.防火墙在一条规则情况下对TCP连接的保持能力。
6)背靠背缓存能力
【测试目的】
背靠背是指以最小帧间隔发送最多数据包而不引起丢包时的数据包数量。该指标用于测试防火墙的数据缓存能力,描述了网络设备承受突发数据的能力,即对突发数据的缓冲能力。
【测试条件】
测试仪配置
£100M速率,全双工(100Mbit/sFull-duplex);
£1000M速率,全双工(1000Mbit/sFull-duplex);
双向(BidirectionalTraffic)、IXIA或Smatbit生成的数据流,UDP数据包;
连接数的生成可以使用IXIA或Smatbit。
【测试项目】
以最小帧间隔发送一定数量(测试时间尽可能长,一般选择120s,40M)的突发帧至被测设备的输入口,记录被测设备正确转发的帧数,如果全部正确转发,增加发送帧数再测试,否则减少发送帧数再测试,直到找到极限值。
此项性能与帧长度可能有关,所以需对不同帧长度的数据流分别测试。
7)有效通过率
根据RFC2647对防火墙测试的规范中定义的一个重要的指标:goodput(防火墙的真实有效通过率)
因为防火墙在测试过程中,总会有数据包的丢失和重发,所以简单的测试防火墙的通过率是片面的,goodput从应用层测试防火墙的真实有效的传输数据包速率。
简单的说,就是防火墙端口的总转发数据量(bps)减去丢失的和重发的数据量(bps)。
测试方法:用smartbit模拟300个http的请求,看单位时间内最大传输的速率(bps)。