防火墙的性能测试

发表于:2010-7-09 11:12  作者:未知   来源:51Testing软件测试网采编

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 性能测试 防火墙

  防火墙性能测试包括以下内容:

  · 吞吐量(Throughput)(RFC2544)

  · 丢包率(FrameLossRate)(RFC2544)

  · 延迟(Latency)(RFC2544)

  · 最大并发连接数(ConcurrentSessions)(RFC2647)

  · 每秒新连接的建立能力(NewSessions)(RFC2647)

  1)吞吐量测试

  防火墙在各种帧长的满负载(100M或1000M)双向(BidirectionalTraffic)UDP数据包情况下的稳定性表现。这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。同时该项指标还能用于判断防火墙设备在超过自身负载的情况下稳定性问题。这项测试与防火墙本身的CPU速率、DRAM内存的大小等基本配置有着直接的关系。

  测试单位:fps(framepersecond),每秒钟传输的帧个数。

  【测试条件】

  测试仪配置

  100M速率,单工(100Mbit/shalf-duplex);

  1000M速率,单工(1000Mbit/shalf-duplex);

  单向(UnidirectionalTraffic)/双向(BidirectionalTraffic)、IXIA或Smatbit生成的数据流,UDP数据包;

  测试Trial数:2;

  测试时长:120秒;

  允许的丢包率(LossTolerance):0(Zero-loss);

  测试帧长(FrameSize):64、128、256、512、1518bytes。

  【测试项目】

  1.防火墙在1条规则情况下关闭NAT时的各种帧长的数据包转发能力(双向)。

  2.防火墙在1条规则情况下打开NAT时的各种帧长的数据包转发能力(单向)。

  3.防火墙在100条规则情况下各种帧长的数据包转发能力(双向)。

  2)丢包率

  这项测试用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。

  以特定速率发送特定数量的数据包通过防火墙,然后计算被防火墙转发的数据包数量。丢包率用以下公式计算:

  ((input_count-output_count)*100%)/input_count

  测试单位:被丢弃的帧占所有应转发的帧的百分比

  【测试条件】

  100M速率,单工(100Mbit/sHalf-duplex);

  1000M速率,单工(1000Mbit/sHalf-duplex);

  双向(BidirectionalTraffic)、IXIA或Smatbit生成的数据流,UDP数据包;

  测试Trial数:2;

  测试时长:120秒;

  测试帧长(FrameSize):64、128、256、512、1518bytes

  【测试项目】

  防火墙在1条规则情况下各种帧长的数据包转发能力下的丢包率


31/3123>

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道