您的当前位置:首页网络性能测试与分析复习整理

网络性能测试与分析复习整理

2024-08-02 来源:飒榕旅游知识分享网
网络性能测试与分析复习整理

网络性能测试与分析(林川)复习整理

对一台具有三层功能的防火墙进行测试,可以参考哪些和测试相关的RFC文档?

RFC3511、RFC3222、RFC2889、RFC2544 IP包头的最大长度为多少?为什么?

答:60字节,固定部分20字节,可变部分40字节

在数据传输层面,用以衡量路由器性能的主要技术指标有哪些? 答:(1)吞吐量;(2)延迟;(3)丢包率;(4)背对背;(5)时延抖动;(6)背板能力;(7)系统恢复;(8)系统恢复。

什么是吞吐量?简述吞吐量测试的要点?

答:吞吐量是描述路由器性能优劣的最基本参数,路由设备说明书和性能测试文档中都包含该参数。是指在没有丢包的情况下,路由设备能够转发的最大速率。要点:零丢包率。什么是延迟?为什么RFC2544规定延迟测试发包速率要小于吞吐量?

答:延迟是指包的第一个比特进入路由器到最后一个比特离开路由器的时间间隔,又叫时延。

丢包率测试的目的是什么?简述丢包率与吞吐量之间的关系? 答:丢包率测试的目的是确定DUT在不同的负载和帧长度条件下的丢包率。

什么是背对背?什么情况下需要进行背对背测试?

答:背对背指的是在一段较短的时间内,以合法的最小帧间隙在传输介质上连续发送固定长度的包而不引起丢包时的包数量,IEEE规定的以太网帧间的最小帧间隙为96比特。该指标用于测试路由器缓存能力。

大量的路由更新消息、频繁的文件传送和数据备份等操作都会导致数据在一段时间内急剧增加,甚至达到该物理介质的理论速率。为了描述此时路由器的表现,就要进行背对背突发的测试。

吞吐量:是指在没有丢包的情况下,路由设备能够转发的最大速

率。对网络、设备、端口、虚电路或其他设施,单位时间内成功地传送数据的数量(以比特、字节、分组等测量)。

延迟:是指包的第一个比特进入路由器到最后一个比特离开路由器的时间间隔,又叫时延。丢包率:是指路由器在稳定负载状态下,由于缺乏资源而不能被网络设备转发的包占所有应该被转发的包的百分比。丢包率的衡量单位是以字节为计数单位,计算被落下的包字节数占所有应该被转发的包字节数的百分比。

背对背:是指在一段较短的时间内,以合法的最小帧间隙在传输介质上连续发送固定长度的包而不引起丢包时的包数量,IEEE规定的以太网帧间的最小帧间隙为96比特。

转发率:通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。交换机产品线按转发速率来进行分类。若转发速率较低,则无法支持在其所有端口之间实现全线速通信。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps),即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。路由器的包转发率,也称端口吞吐量,是指路由器在某端口进行的数据包转发能力,单位通常使用pps(包每秒)来衡量。

网络测试定义:

以科学的方法,通过测量手段/工具,取得网络产品或正在运行网络的性能参数和服务质量参数。这些参数包括可用性、差错率、吞吐量、时延、丢包率、连接建立时间、故障检测和

更改时间等。

网络测试的分类(按执行顺序):

一致性测试、功能测试(分为积极测试和消极测试)、性能测试(分为性能试验测试、负载测试和压力测试)、被动测试。

第二层测试的必要性:

1根据网络分层模型,上层的功能实现是以下层所能提供的服务为基础的2二层服务质量(如服务类型,数据传输质量等)最终影响网络高层的功能与性能

数据传输层面相关指标:

1负载(信道或设备在单位时间内所承受的通信流量)2、转发速率(在某个特定负载下,一台网络设备在单位时间内向目标端口成功转发的帧数)3、丢帧率4、吞吐量(在没有出现丢帧的条件下,能够传输给交换机让其转发到指定输出端口的每秒最大帧数)5、突发(在某个时间段内,一组以合法最小帧间隔传输的以太网帧)

传输控制层面相关指标:

1拥塞控制:是指在以太网上控制源端发送数据的数量及速度使其不超过接收端所能承受的能力,以避免产生帧的丢失2、地址处理3、错误帧过滤4、广播5、流量隔离

地址学习:

在测试开始之前让被测试交换机学习测试中将要用到的MAC地址。因为任何地址未被学习的帧都会被DUT作为泛洪帧转发,从而减少了测试过程中被正确转发帧的数量。

拥塞控制功能的测试方法:

1、测试拓扑设计:由DUT上的4个端口组成一个测试块,要求这4个端口必须具有相同的MOL。其中两个端口作为源发送端口,两个作为目标接受端口。

2、配置两个接收端口分别配置为拥塞端口和非拥塞端口。 3、设置测试参数 4、统计测试结果

5、根据测试结果判断。拥塞控制测试的目的

为了确定一个DUT是否执行了拥塞控制功能,是否使用了背压机制以及DUT上是否存在列头阻塞现象

第三层数据转发层相关指标

1吞吐量:是指在没有丢包的情况下,路由设备能够转发的最大速率。

2.延迟:是指包的第一个bit进入路由器到最后一个bit离开路由器的时间间隔。

3.丢包率:路由器在稳定负载状态下由于缺乏资源而不能被网络

设备转发的包占所有应该被转发的包的百分比。

4.背对背:在一段较短的时间内,以合法的最小帧间隙在传输介质上连续发送固定长度的包,而不引起丢包时的包数量。

5.时延抖动;时延的变化。 吞吐量的测试方法:

目的:在没有丢包率的情况下路由器能转发的最大速率。 吞吐量是单位时间内成功地传送数据的数量、测试要点:A、被测设备的整体转发能力即整机吞吐量。B、被测设备对某种单一应用的支持程度即端口吞吐量。C、最常用吞吐量搜索算法是二分搜索法

丢包率测试

目的:确定DUT在不同负载和帧长度条件下的丢包率。 测试方法:A、一对端口发送和接收(DUT一个端口接收到的数据经另一个端口转发);B、部分网状多对一端口测试(DUT多个端口接收到的数据都由一个端口转发);C、多对多全网状测试(DUT每一个端口接收到的数据都要送给其余任意一个端口)3、丢包率公式(丢包率与吞吐量关系):((发送包数量X-接收包数量Y)*100)/发送包数量Y

路由控制层面指标:

路由表容量;路由学习速率;路由振荡;路由收敛;对vlsm和CIDR的支持

路由测试的基本方法

控制台读数法、控制层面学习法、数据转发层面与控制层面的结合法(该方法采用了数据转发层面的转发来验证控制层面的正确性)

在测试股OSPF处理一条LSA的时间时,为什么需要先发送一个重复的LSA?

答:端口向DUT发送一个LSA,当端口对LSA处理之后发出一个确认的LSAck分组后,此时的时间间隔包括一个处理时间间隔以及传输、宏泛的时间。发送重复的LSA时,由于DUT对重复的LSA不做处理,则此时的时间即是除了处理时间之外的额外时间。两次时间相减即处理时间

请说明测试OSPF最短路由优先算法计算时间时发送两个重复LSA的作用?

答:第一个重复的LSA时用来计算LSA发送与传输等额外时间差。第二个重复的LSA所用的时间差是全部的SPF时间,用该时间减去上面得出的时间即为算法所用的时间。

第4~7层网络测试应采用哪几种模式对系统进行全方位测试评估? 服务器系统模式;网络设备模式;网络系统模式 与TCP相关的指标:

最大的TCP连接建立速率、最大的TCP连接拆除速率测试方法、并发TCP连接容量

并发TCP连接容量测试方

1.在测试参数的设置时,需设一个初始TCP尝试连接速率,将该值设为等于或小于被测设备能容纳的最大连接请求速率,还需定义客户端请求对象的字节大小,建议设为512B、1024B 等小值。2、测试过程可使用二分搜索法来确定最大并发TCP连接容量。3、客户端请求和返回对象将在客户端和服务器之间传输,确保每一个连接作为有效连接而被计入有效连接请数目。4、在二分搜索法的每一轮测试结束时,不管本轮测试中的尝试连接是否全部成功,测试仪表都需要发起一系列TCP RST报文关闭TCP连接。5、由于绝大多数被测设备的连接表项在TCP连接关闭后仍会保存一段老化时间后才被删除,因此在发起下一轮测试之前,测试仪表需要等待一个连接记录生存周期,以确保连接表已清空,也可以通过重启设备或手动清空的方式删除这些记录。6、经过多次搜索测试之后,最终可以确定被测设备的最大并发TCP 连接容量

当前常见的网络安全问题可以分为哪几类?主要的网络安全技术有哪些?

答:网络安全问题可以分为:(1)非法入侵;(2)计算机病毒;(3)分布式拒绝服务攻击;(4)信息截获。

主要的网络安全技术:(1)防火墙;(2)入侵检测系统;(3)入侵防卫系统;(4)防病毒软件;(5)数据加密技术。

为什么要在防火墙性能测试之前进行基础环境测试?

答:基础环境测试的目的就是测试基础环境的一些极限参数,以确认基础环境的性能不会影响到测试结果,以避免测试失败时,难以确定失败是由被测试设备防火墙引起,还是由测试环境的性能瓶颈引起。

Qos性能指标:

时延、吞吐率、丢包率、时延抖动、错序 IntServ和DiffServ的优、缺点各是什么?

答:IntServ的优点是能够提供绝对有保证的QoS。详细的设计使RSVP用户能够仔细规定业务种类。因为RSVP运行在从源端到目的端的每个路由器上,因此可以监视每个流,以防止其消耗的资源超过其请求预留和预先购买的资源。

IntServ的缺点:(1)可扩展性差;(2)如果存在不支持IntServ的节点/网络,虽然信令可以透明通过,但对应用来说,已经无法实现真正意义上的资源预留,所希望达到的QoS保证也就打了折扣;(3)对路由器的要求较高;(4)该模型不适合于生存期短的业务流。DiffServ的优点:区分服务只包含有限数量的业务类别,状态信息数少,实现简单,可扩展性较好。目前,区分服务是业界普遍认同的ip骨干网的服务质量解决方案。

DiffServ的缺点:虽然DiffServ为IP QoS奠定了宝贵的基础,但还是不能完全依靠自己来提供端到端的服务质量保证。DiffServ需要大量的网络元素的协同动作,才能向用户提供端到端的服务质量。

两种队列管理算法——RED和WRED的区别是什么?

答:WRED算法是RED算法和IP Precedence的结合,可以区分对待不同业务流,即WRED 可以选择在发生拥塞时先丢弃优先级低的分组。WRED算法给不同的IP优先级配置不同的门限权重和最大丢失概率,这样可以向不同类型的业务流提供不同等级的服务。IP优先级的分组比起IP优先级高的分组更容易被丢弃。换句话说,分组的IP优先级越高,其成功传送的概率也就越大。对于非IP的业务,WRED将其IP优先级当成为0来对待。

因篇幅问题不能全部显示,请点此查看更多更全内容