防火墙的性能测试包括以下内容:防火墙的性能测试包括以下内容:
·吞吐量(Throughput )(RFC2544)
·丢包率(FrameLossRate )(RFC2544)
·延迟(Latency )(RFC2544)
·最大并发连接数(ConcurrentSessions )(RFC2647)
·每秒新连接的建立能力(NewSessions )(RFC2647)
1)吞吐量测试)吞吐量测试
防火墙在各种帧长的满负载(100M 或1000M )双向(BidirectionalTraffic )UDP 数据包情况下的稳定性表现。这项测试用来确定防火墙在接收和发送数据包而没有丢失情况下的最大数据传输速率,大数据传输速率,是测试防火墙在正常工作时的数据传输处理能力,是测试防火墙在正常工作时的数据传输处理能力,是测试防火墙在正常工作时的数据传输处理能力,是其它指标的基础。是其它指标的基础。是其它指标的基础。它它反映的是防火墙的数据包转发能力。因为数据流中一帧的丢失会导致由于高层协议等待超时而产生重大延迟,所以知道防火墙实际的最大数据传输速率是非常有用的。同时该项指标还
能用于判断防火墙设备在超过自身负载的情况下稳定性问题。这项测试与防火墙本身的CPU 速率、DRAM 内存的大小等基本配置有着直接的关系。内存的大小等基本配置有着直接的关系。
测试单位:fps (framepercond ),每秒钟传输的帧个数。,每秒钟传输的帧个数。
【测试条件】【测试条件】
测试仪配置测试仪配置
100M 速率,单工(100Mbit/shalf-duplex );
1000M 速率,单工(1000Mbit/shalf-duplex );
攫取单向(UnidirectionalTraffic )/双向(BidirectionalTraffic )、IXIA 或Smatbit 生成的数据流,UDP 数据包;数据包;
测试Trial数:2;
秒;
测试时长:120秒;
允许的丢包率(LossTolerance):0(Zero-loss);
coldplay主唱测试帧长(FrameSize):64、128、256、512、1518bytes。
【测试项目】
【测试项目】
1.防火墙在1条规则情况下关闭NA T时的各种帧长的数据包转发能力(双向)。
2.防火墙在1条规则情况下打开NA T时的各种帧长的数据包转发能力(单向)。
wl
3.防火墙在100条规则情况下各种帧长的数据包转发能力(双向)。
2)丢包率
)丢包率
这项测试用来确定防火墙在不同传输速率下丢失数据包的百分数,目的在于测试防火墙在超负载情况下的性能。
在超负载情况下的性能。
以特定速率发送特定数量的数据包通过防火墙,然后计算被防火墙转发的数据包数量。丢包率用以下公式计算:
丢包率用以下公式计算:
((input_count-output_count)*100%)/input_count
测试单位:被丢弃的帧占所有应转发的帧的百分比
测试单位:被丢弃的帧占所有应转发的帧的百分比
【测试条件】
【测试条件】
100M速率,单工(100Mbit/sHalf-duplex);
1000M 速率,单工(1000Mbit/sHalf-duplex );
双向(BidirectionalTraffic )、IXIA 或Smatbit 生成的数据流,UDP 数据包;数据包;
测试Trial 数:2;
pumpkin是什么意思
测试时长:120秒;秒;
测试帧长(FrameSize ):64、128、256、512、1518bytes
【测试项目】【测试项目】
防火墙在1条规则情况下各种帧长的数据包转发能力下的丢包率条规则情况下各种帧长的数据包转发能力下的丢包率
freelancer
3)延迟)延迟
这项测试通常是指测试从测试数据帧的最后一个比特进入被测设备端口开始至测试数据包的第一个比特从被测设备另一端口离开的时间间隔。它的表现也同样取决于防火墙的基本配置。本配置。
wunder首先确定在各种帧大小首先确定在各种帧大小(同上)(同上)下防火墙的吞吐量,下防火墙的吞吐量,然后以指定帧大小发送数据流穿过然后以指定帧大小发送数据流穿过防火墙到指定的目标地址。防火墙到指定的目标地址。
测试单位:ns (10-9秒)。
【测试条件】【测试条件】
测试仪配置测试仪配置
£100M 速率,全双工(100Mbit/sFull-duplex );
£1000M 速率,全双工(1000Mbit/sFull-duplex );单向(UnidirectionalTraffic )/双向
(BidirectionalTraffic );适用于NA T 测试、IXIA 或Smatbit 生成的数据流,UDP 数据包;数据包;
测试Trial数:2;
秒;
测试时长:120秒;
允许的丢包率(LossTolerance):0(Zero-loss);
银河星爆测试帧长(FrameSize):64、128、256、512、1518bytes。
【测试项目】
【测试项目】
1.防火墙在1条规则情况下关闭NA T时的数据包转发(通过)能力情况下的各种帧长的延迟(双向)
的延迟(双向)
2.防火墙在1条规则情况下打开NA T时的数据包转发(通过)能力情况下的各种帧长的延迟(单向)
的延迟(单向)
3.防火墙在100条规则情况下吞吐量为极限吞吐量双向工作情况下各种帧长的相应延迟
条规则情况下吞吐量为极限吞吐量双向工作情况下各种帧长的相应延迟
4.防火墙在吞吐量为20M全双工情况下各个帧长情况下的延迟
全双工情况下各个帧长情况下的延迟
4)防火墙在有一定背景流量下支持的连接数测试
)防火墙在有一定背景流量下支持的连接数测试
【测试目的】
【测试目的】
测试目的在于得出一定流量下防火墙所能顺利建立和保持的并发连接数及一定数量的连接情况下防火墙的吞吐量变化。
连接情况下防火墙的吞吐量变化。忽视英文
【测试条件】
【测试条件】
英国路冠测试仪配置
测试仪配置
£100M速率,全双工(100Mbit/sFull-duplex);spartan
£1000M速率,全双工(1000Mbit/sFull-duplex);
数据包;
双向(BidirectionalTraffic)、IXIA或Smatbit生成的数据流,UDP数据包;
连接数的生成可以使用IXIA或Smatbit
测试Trial数:2;
允许的丢包率(LossTolerance):0(Zero-loss);
测试帧长(FrameSize):64、512、1518bytes。
以太网接口全双工线速转发;
流量分别设置为一对100Mbps以太网接口全双工线速转发;
以太网接口全双工线速转发;
两对100Mbps以太网接口全双工线速转发;
个会话连接
连接数设置为每秒建立2000个连接保持200000个会话连接
【测试项目】
【测试项目】
防火墙在1条规则情况下,保持一定数量的会话连接时的数据包转发(通过)能力条规则情况下,保持一定数量的会话连接时的数据包转发(通过)能力 5)防火墙支持的连接数测试
)防火墙支持的连接数测试
【测试目的】
【测试目的】
在此项测试中,分别测试防火墙的每秒所能建立起的TCP/HTTP连接数及防火墙所能保持的最大TCP/HTTP连接数。测试在1条安全规则下打开和关闭NA T(静态)对TCP连接的新建能力和保持能力。
接的新建能力和保持能力。
【测试条件】
【测试条件】
