此部分计划分2篇文章来进行描述,第一篇讲述Loadrunner穿越防火墙进行性能测试时的原理;第二篇讲述穿越防火墙的配置
4y `l+zQ8y/rre6v#^Z:v291148(参考:loadrunner帮助文档)51Testing软件测试网?f_+D*p*^
转载请注明出处:http://www.51testing.com/?41972
.[/Q1`J:\291148首先提出一个问题:什么时候使用穿越防火墙技术?
4]F,tW ZQ:~291148答:当Controller位于防火墙外时,您可以穿越防火墙运行Vuser并监控服务器。
9}7B&S*y6`O[U291148为什么使用穿越防火墙技术?51Testing软件测试网"@!y!pn,oX
答:当服务真正部署时都会使用硬件防火墙来增强网络的安全性,我们很多时候不能将测试计算机与被测服务器置于同一局域网内,但为了降低网络传输对性能测试的影响,我们通常要使用防火墙内的负载生成器对服务器进行性能测试,此时防火墙外的Controller与防火墙内的负载生成器的连接便成了问题,所以我们使用穿越防火墙技术使之建立连接。
$F1^%Z4kTp8e|:p291148好下面开始介绍穿越防火墙的原理:
ye%UH}{"eauT291148
K.Gr
J"`XA:L291148在部署的项目中使用防火墙意味着可以在特定的端口号上防止对专用网络或从专用网络进行未经授权的访问。例如,您可以指定无法从外界访问除邮件端口(23)以外的任何端口,您也可以指定除邮件端口和Web端口(80)以外的任何端口都没有外部连接。端口设置是由系统管理员配置的。51Testing软件测试网8G3[~&h'q,i"Uj
在常规LoadRunner场景(不穿越防火墙)中,Controller可以直接访问在远程计算机上运行的LoadRunner代理。这使Controller可以直接连接到那些计算机。
I&H(|k1Up#A)U291148
3Oh]h3h,Nf?D
uR29114851Testing软件测试网%NC/brw
p
当穿越防火墙运行Vuser或监控服务器时,这一直接连接将被防火墙阻断。Controller无法建立该连接,因为它没有在防火墙中打开端口的权限。使用基于HTTPS或安全TCP/IP(使用防火墙上的标准SSL端口[端口443])的通信机制,LoadRunner可以解决此问题。LoadRunner代理安装在防火墙内运行Vuser的负载生成器计算机上,或为要监控的服务器充当中介(称为“介体”)的代理计算机上。该代理通过防火墙上的端口443与MercuryInteractive侦听器计算机和MI侦听器进行通信。51Testing软件测试网K*b0M^kr9J g
Cl\S/E#WDC:a29114851Testing软件测试网$mXez$TkN^8t
51Testing软件测试网f9[EF'j1@
那么Loadrunner代理如何穿过防火墙与MI监听器进行联系的呢?51Testing软件测试网biyQ[D
第一步:loadrunner代理初始化通过端口443到MI侦听器的连接(见下图)
[:f0O`5V%}3y}
@29114851Testing软件测试网cobV:Kk4i
@H1u?1N291148当LoadRunner代理与MI侦听器进行连接时,MI侦听器将记录有关使用该代理传递给它的符号名连接到该代理的信息。Controller连接到MI侦听器后,将通过端口50500与MI侦听器进行通信。51Testing软件测试网LNC5epH|4K
第二步:Controller通过端口50500连接到MI侦听器(见下图)51Testing软件测试网\]Ly"b
*i)S!Dg4@d
[u
Q29114851Testing软件测试网U9e6G!HF!r
Controller将使用代理的符号名,并给出MI侦听器计算机的名称。如果已经存在一个连接,从具有相同符号名的代理连接到此MI侦听器,则说明该连接已经建立。连接到该代理后,您就可以穿越防火墙运行或监控Vuser。51Testing软件测试网j3[{Ji,k
第三步:Controller和代理相连接(见下图)51Testing软件测试网riWpt9o$l
51Testing软件测试网i]!R*f,vsF
51Testing软件测试网$M(X3Um
M
C@6bv#I
Controller和loadrunner代理都通过MI监听器进行联络。
.qe6yx?;L%s291148 51Testing软件测试网XLi[$k'g
以上说明了Controller和loadrunner代理都通过MI监听器的联系方式,在第二篇文章中我们介绍如何设置穿越防火墙。
2vQe.q\'wJ gx6c$C291148转载请注明出处:http://www.51testing.com/?41972
配置穿越防火墙的方法主要分以下几步:51Testing软件测试网2fAW!N:}p2n|l
i|
转载请注明出处:http://www.51testing.com/?4197251Testing软件测试网.R]hN4yO5l&b
1、在防火墙内运行Vuser的计算机上或要监控的服务器上安装LoadRunner代理。
;U'|FA%kDx;Q~291148要穿越防火墙运行Vuser,则防火墙内运行Vuser的负载生成器计算机上必须安装LoadRunner代理。该代理可作为Windows服务或作为从Startup文件夹中运行的可执行程序添加51Testing软件测试网3|nWvhMSw2]
要检查是否已安装,请选择:“开始”>“程序”>“MercuryLoadRunner”>“LoadRunner代理服务/进程”。51Testing软件测试网h*Y
|}:N6Dt
如果“代理服务”或“代理进程”出现在LoadRunner选项的列表上,则表示已经安装了该代理。51Testing软件测试网C2N#lp8y|&kEr*p
2、将LoadRunner代理配置为穿越防火墙进行操作。51Testing软件测试网,O@ A!cJbaWJ
防火墙内的计算机可以是运行Vuser的负载生成器计算机,也可以是连接到Controller要监控的服务器的介体计算机。您可以将防火墙内的LoadRunner代理配置为可以穿越防火墙进行操作。Controller计算机位于防火墙之外。51Testing软件测试网
ZAa/iu6T
Ol
A、单击“开始”>“程序”>“Mercury LoadRunner”>“高级设置”运行“代理配置”,或者运行<LoadRunner根文件夹>\launch_service\bin\AgentConfig.exe。
,j/r"u:{w-~9B291148B、选中“启用防火墙代理”复选框,然后单击“设置”。51Testing软件测试网IGs9h a9XJ;z
C、按照如下值设置:
A&v9Sf2E-B3s$\291148选项51Testing软件测试网H4w1E aqV | 默认值 %~~Ql{x291148 | 描述 ^ s&aA|~WG(T0f291148 |
MI侦听器名51Testing软件测试网#z"BoD0g+D.d)?I | 无 #LO]6ZPY4z;x.O291148 | Mercury Interactive侦听器计算机(MI侦听器)的名称、全名或IP地址。51Testing软件测试网Gm
r? b$Z |
本地计算机密钥51Testing软件测试网j2_@G;_
Uwb!Fga | 无51Testing软件测试网i*|k.s*_VE | 一种符号字符串描述符,用于通过MI侦听器计算机在位于防火墙后的Controller主机和代理计算机之间建立唯一连接。 )Y9Eq,q5`tv t:o R}$N291148 |
连接超时(秒) 6[qB5Qh291148 | 20秒51Testing软件测试网)H"f4It*x7bl(D:r | 您希望代理在重新尝试连接到MI侦听器计算机之前所等待的时间长度。如果是零,连接将从代理开始运行起一直保持打开状态。 #NBXD3V2Q;o291148 |
MI侦听器用户名 Kh0G9^:g291148 | 无 +l PX S8U%ev%CbC
A6h291148 | 连接到MI侦听器计算机时所需的用户名。51Testing软件测试网,}3\XX7Rk |
MI侦听器密码51Testing软件测试网2A6PX7w`o3VRL,HU | 无 H6j|vz+FTfV)OH291148 | 连接到MI侦听器计算机时所需的密码。51Testing软件测试网i)Y9Ge-f5P_#u |
服务器域 2|Q!^d0t-FctJ
z291148 | 无 [&qND4qh291148 | 连接到MI侦听器计算机时所需的域名。只有使用NTLM时才需要此字段。51Testing软件测试网a?9o*k
p1K:A |
连接类型- TCP/HTTP51Testing软件测试网j"p)tT0z8aJ,E4l
Pq | TCP @YItle0kw7K291148 | 根据所使用的配置选择TCP或HTTP。 !Y'v5]SW6]&?291148 |
连接类型- HTTP m
_sk,b291148代理服务器名51Testing软件测试网B\/So/v%Y.UlD3N | 无 4i8a'e.Gu rj
d291148 | 代理服务器的名称。如果“连接类型”选项为“HTTP”,则此选项为强制选项。 ?uP)Mid+JcD:{Y291148 |
连接类型- HTTP W)^"gWv!|{?|291148代理服务器端口51Testing软件测试网}nJT%x | 无51Testing软件测试网K7G;j-@'g8C | 代理服务器连接端口。如果“连接类型”选项为“HTTP”,则此选项为强制选项。51Testing软件测试网
^NMZI |
连接类型- HTTP 8MA}]Z291148代理服务器用户名51Testing软件测试网+}$H6j:wl,B+C"[ | 无 _9G*[V"Pr291148 | 具有连接到代理服务器权限的用户的用户名。51Testing软件测试网'~+Er{*yy?Q$y0Z#RXY |
连接类型- HTTP "s(e?,d/H
[c7l291148代理服务器密码 *Li"S+M+lr2L`,c1@291148 | 无 7J7JG0k/d\K[291148 | 用户的密码。 O3Q4]a.x,]"n{291148 |
连接类型- HTTP51Testing软件测试网4fuuD2mAy 代理服务器域 1fjBI;j^v(kx@291148 | 无51Testing软件测试网9[uOZ,o*psq | 如果在代理服务器配置中进行了定义,则为用户的域。只有使用NTLM时才需要此选项。51Testing软件测试网&I-v#D`iN |
使用安全连接(SSL)51Testing软件测试网ut[b3G | 禁用 R.L?&d V-mB7wg291148 | 使用安全套接字层协议启用连接。51Testing软件测试网1Rzx#Hi%qP(TW |
使用安全连接51Testing软件测试网9TK?y5r$g (SSL) -检查服务器证书51Testing软件测试网&TK^P yb | 无 ;yd A&gJ$|291148 | 验证由服务器发送的SSL证书。选择“中”可以验证服务器证书是否已由授权的证书颁发机构签名。选择“高”可以验证发件人IP是否与证书信息相符。只有将“使用安全连接”设置为“True”时,此设置才可用。 5j*W+z4oT?f%J291148 |
使用安全连接51Testing软件测试网k"ahP9P F`I (SSL) -私钥密码 M/O+aD!w291148 | 无51Testing软件测试网/nPJmJO2M"U"W | 在SSL证书身份验证过程中可能需要的密码。此选项只有在启用了“客户端证书所有者”选项后才有意义。 7ph9O7C0}*nt|#zW{291148 |
使用安全连接51Testing软件测试网1@4h:p[!h(TTsn(y}:n (SSL) -使用客户端证书 $]esf6n291148 | 禁用51Testing软件测试网,[~"tQG8S | 启用此选项可以载入SSL证书(如果服务器要求允许进行连接)。只有启用了“使用安全连接”选项后,此选项才有意义。 :]o#l:o5vz fa291148 |
51Testing软件测试网*j1?d"b7B,vQ
W,as-N
3、配置防火墙。
i
lmT/t$Z/Z291148将防火墙配置为允许防火墙内的代理与防火墙外的计算机之间进行通信。
*J6sH;ds kQ$A+`291148tcp配置:LoadRunner代理将尝试使用端口443与MI侦听器建立连接。要建立此连接,需要启用防火墙的端口443上的HTTPS服务的传出连接。这样,代理将在代理配置的“连接超时”字段中指定的时间间隔(以秒为单位)内连续尝试与MI侦听器进行连接。成功连接后,MI侦听器将连接回代理。从这一刻起,代理将侦听来自MI侦听器的命令。51Testing软件测试网]
XF}#]Rn
HTTPS配置 :LoadRunner代理通过使用在“代理端口”字段中指定的代理端口来尝试与MI侦听器建立连接。要建立此连接,需要启用防火墙的端口443上的HTTPS服务的传出连接。这样,代理将在代理配置的“连接超时”字段中指定的时间间隔(以秒为单位)内连续尝试与MI侦听器进行连接。成功连接后,代理服务器上的代理将连接到MI侦听器,而MI侦听器将通过代理服务器连接回代理。从这一刻起,代理将侦听来自MI侦听器的命令
Qd&r8~`:c2911484、安装穿越防火墙进行监控组件(仅穿越防火墙进行监控)。
7IZ1m3w3EIIt291148 要穿越防火墙监控服务器,需要在防火墙内的代理计算机上安装该组件。通过LoadRunner CD对LoadRunner进行自定义安装,仅选择“防火墙监控器”选项。51Testing软件测试网{hh6GiKDKD
5、在防火墙外的计算机上安装并配置MI侦听器。
K6D,n F/X`|U291148安装Controller时将自动包括MI侦听器,所以您可以将Controller51Testing软件测试网%d.hYCL,wXZ
MI侦听器只能安装在Windows计算机上。51Testing软件测试网*ygI*E!Fy`Dy
A、 单击“开始”>“程序”>“Mercury LoadRunner”>“高级设置”运行“MI侦听器配置”51Testing软件测试网FRc2tWs^
B、 按下表中所述设置每个选项。