3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
				
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 測試測量 > 設(shè)計應(yīng)用 > 防火墻的性能測試方案
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          防火墻的性能測試方案
          
						
          
				作者:
				時間:2010-11-20
				來源:網(wǎng)絡(luò)
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
           隨著信息安全要求越來越高,防火墻成為必不可少的網(wǎng)絡(luò)元素。但防火墻設(shè)備在網(wǎng)絡(luò)中的主要作用不是報文轉(zhuǎn)發(fā),而是進(jìn)行報文檢測和訪問控制,防火墻的存在必然會對安全用戶正常使用網(wǎng)絡(luò)帶來一定影響。因此在滿足安全功能的前提下,選擇一款高性能、滿足網(wǎng)絡(luò)要求、符合預(yù)算的產(chǎn)品是非常重要的。
          本文引用地址:http://www.ex-cimer.com/article/195219.htm
            防火墻性能描述指標(biāo)
            衡量防火墻的性能指標(biāo)主要包括吞吐量、報文轉(zhuǎn)發(fā)率、最大并發(fā)連接數(shù)、每秒新建連接數(shù)、轉(zhuǎn)發(fā)時延、抖動等。
            

            圖1 防火墻主要性能指標(biāo)
            l 防火墻吞吐量是指在沒有幀丟失的情況下,設(shè)備能夠接受的最大速率。其測試方法是:在測試中以一定速率發(fā)送一定數(shù)量的幀,并計算待測設(shè)備傳輸?shù)膸?,如果發(fā)送的幀與接收的幀數(shù)量相等,那么就將發(fā)送速率提高并重新測試;如果接收幀少于發(fā)送幀則降低發(fā)送速率重新測試,直至滿足沒有幀丟失時的最大發(fā)送速率,得出最終結(jié)果。吞吐量測試結(jié)果以比特/秒或字節(jié)/秒表示。
            l 防火墻TCP并發(fā)連接數(shù)是指穿過被測設(shè)備的主機(jī)之間或主機(jī)與被測設(shè)備之間能夠同時維持的最大TCP聯(lián)接總數(shù)。防火墻TCP并發(fā)連接數(shù)的測試采用一種反復(fù)搜索機(jī)制進(jìn)行,在每次反復(fù)過程中,以低于被測設(shè)備所能承受的連接速率發(fā)送不同數(shù)量的并發(fā)連接,直至得出被測設(shè)備的最大TCP并發(fā)連接數(shù)。
            l 防火墻最大TCP連接建立速率是指在被測設(shè)備能夠成功建立所有請求連接的條件下,所能承受的最大TCP連接建立速度。其測試采用反復(fù)搜索過程,每次反復(fù)過程中,以低于被測設(shè)備所能承受的最大并發(fā)連接數(shù)發(fā)起速率不同的TCP連接請求,直到得到所有連接被成功建立的最大速率。最大TCP連接建立速率以連接數(shù)/ 秒表示。
            防火墻性能測試方法
            對一款防火墻產(chǎn)品進(jìn)行性能評估,分為兩個步驟。首先要進(jìn)行防火墻基線性能測試,其次是進(jìn)行模擬實(shí)際應(yīng)用環(huán)境下的性能測試。
            基線性能是防火墻在理想狀態(tài)下表現(xiàn)出來的性能指標(biāo),具有測試結(jié)果比較穩(wěn)定、流量模型可控的優(yōu)點(diǎn)。但是在實(shí)際應(yīng)用中,往往達(dá)不到防火墻產(chǎn)品實(shí)際標(biāo)稱的基線性能。原因是實(shí)際應(yīng)用中經(jīng)過防火墻的流量要比測試基線性能時的流量復(fù)雜得多,因此評估防火墻性能時,不僅需要對基線性能進(jìn)行評估,更重要的是模擬實(shí)際應(yīng)用環(huán)境進(jìn)行評估。
            1. 基線性能指標(biāo)測試
            1) 吞吐量評估
            防火墻的吞吐量實(shí)際上是一個靜態(tài)指標(biāo),反映在理想情況下設(shè)備的轉(zhuǎn)發(fā)能力。在實(shí)際應(yīng)用中吞吐量這個指標(biāo)一般是達(dá)不到的,而且對于用戶而言,實(shí)際感受到的是他的應(yīng)用處理能力,因此單純的吞吐量指標(biāo)不能說明防火墻的轉(zhuǎn)發(fā)性能。
            一般情況下,防火墻的轉(zhuǎn)發(fā)性能可以用throughput和goodput兩個指標(biāo)來衡量。而對于防火墻設(shè)備來說,goodput這個指標(biāo)比throughput更具有實(shí)際意義。因此在測試防火墻吞吐量時,更多采用goodput指標(biāo)。
            goodput 有時候也叫應(yīng)用層的吞吐量。在一定連接新建和并發(fā)的情況下,單個報文的應(yīng)用層數(shù)據(jù)承載量很大程度決定了應(yīng)用層報文轉(zhuǎn)發(fā)的能力。所以測試防火墻轉(zhuǎn)發(fā)性能時,需要明確測試載荷的大小。為了測試得到較全面的吞吐量性能數(shù)據(jù),需要測試在不同載荷大小情況下的轉(zhuǎn)發(fā)性能。
            在進(jìn)行吞吐量基線測試中,一般以HTTP作為應(yīng)用層協(xié)議,為了得到最理想的測試效果,通過會選擇HTTP1.1,每個TCP連接處理盡量多的HTTP事務(wù)(transacTIon),并且將HTTP載荷設(shè)置較大。圖2是使用IxLoad設(shè)置的例子。
            
            圖2 IxLoad設(shè)置
				
            
          
                
			
							
          
                
			            
          
                            	              		              		上一頁
              		1
              		              			              		              	              				              				2
              					              				              			              		              	              				              				3
              					              						              						              				下一頁
		              					              				              			              		              	
          
                            
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
		
          
			
          關(guān)鍵詞:
            			            防火墻
                        方案
                        性能測試
                        
                        
            
          
            
			
          
		
          	
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   











          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();