核心交换机测试方案.doc

目录测试项目列表2一 混合ACL环境下的性能测试2二 三层组播性能测试2三 MPLS VPN功能和性能测试2四 路由表容量和性能测试2五 2.5G POS性能测试3六 下行环路检测3七 实际网络环境运行稳定性测试3八 NAT功能测试4测试详细项目4一 混合ACL性能测试4二 三层组播组吞吐量测试7三 MPLS VPN功能和性能测试8四 路由表容量和性能测试12五 2.5G POS性能测试15六 下行环路检测16七 实际网络环境运行稳定性测试16八 NAT功能测试19测试项目列表一 混合ACL环境下的性能测试编号子项目预期结果及操作过程测试结果备注1接口的混合ACL性能测试见下面“测试详细项目”2接口的多层混合ACL性能测试见下面“测试详细项目”二 三层组播性能测试编号子项目预期结果及操作过程测试结果备注3三层组播组吞吐量测试见下面“测试详细项目”三 MPLS VPN功能和性能测试编号子项目预期结果及操作过程测试结果备注4L3 VPN功能测试见下面“测试详细项目5L2 VPN功能测试见下面“测试详细项目6VPLS功能验证见下面“测试详细项目7L3 VPN容量测试见下面“测试详细项目82000个VPN情况下的VPN转发性能测试见下面“测试详细项目四 路由表容量和性能测试编号子项目预期结果及操作过程测试结果备注9路由表容量测试见下面“测试详细项目10主机路由测试见下面“测试详细项目11路由表满配的情况下的路由转发性能测试见下面“测试详细项目五 2.5G POS性能测试编号子项目帧长度结果测试结论备注12吞吐量40 Bytes大于256字节（含256字节）线速；小于256字节60200us64 Bytes128 Bytes256 Bytes512 Bytes1024 Bytes1280 Bytes1518 Bytes13吞吐量下的时延40 Bytes64 Bytes128 Bytes256 Bytes512 Bytes1024 Bytes1280 Bytes1518 Bytes六 下行环路检测编号子项目预期结果测试结果备注14下行环路检测功能验证七 实际网络环境运行稳定性测试编号子项目预期结果测试结果备注15ICMP报文攻击16ARP报文攻击17冲击波病毒攻击八 NAT功能测试编号子项目预期结果及操作过程测试结果备注18合法地址和内部私有地址的静态转换见下面“测试详细项目19合法地址和内部私有地址的复用动态转换见下面“测试详细项目20通过nat实现内网web服务器的负载均衡见下面“测试详细项目测试详细项目一 混合ACL性能测试测试编号 1测试项目：接口的混合ACL性能测试测试目的实际的网络环境下ACL配置是很复杂的，该项目就是测试在复杂ACL配置下的交换机转发性能测试连接图测试步骤1）按图连接好网络。在DUT上的端口上绑定如下7条ACL：匹配源IP匹配目的IP匹配TCP报文匹配UDP报文匹配UDP+源IP+目的IP+目的端口号源端口号匹配TCP+源IP+目的IP目的端口号源端口号匹配ICMP+源IP+目的IP类型代码2)将上述7条规则绑定到端口上，并把缺省动作设置为deny。3)在测试仪的一个端口上发送不符合以上任何一条规则的报文（目的IP在某掩码为8的网段内随机变化的ICMP报文），接收端无法收到报文4)在测试仪发送一个目的IP变化的TCP报文（目的端口号任意变化），可以匹配第三条规则，此时接收端应该可以100的接收到报文，同时检查CPU利用率测试结果备注测试编号 2测试项目：接口的多层混合ACL性能测试测试目的实际的网络环境下不仅要求ACL对典型的五元组起作用，同时需要对二层特征字段进行控制，该项目就是测试在多层复杂ACL配置下的交换机转发性能。测试连接图测试步骤1）按图连接好网络。在DUT上的端口上绑定如下3条多层规则：匹配源MAC + VLAN ID + 以太网类型匹配源MAC + 目的MAC + VLAN ID + 源IP + 目的IP 匹配源MAC + 目的MAC + 源IP + 目的IP TCP协议 目的端口号2)将上述3条规则绑定到端口上，并把缺省动作设置为deny。3)在测试仪的一个端口上发送不符合以上任何一条规则的报文（目的IP在某掩码为8的网段内随机变化的ICMP报文），接收端无法收到报文4)在测试仪发送一个源端口号任意变化的TCP报文，同时该报文的其他参数可以匹配第三条规则，此时接收端应该可以100的接收到报文，同时检查CPU利用率测试结果备注二 三层组播组吞吐量测试测试编号2测试项目：三层组播测试测试子项目：三层组播组吞吐量测试测试原理以及目的分析：在大量组的情况下，是否能满足三层组播的线速转发是考验交换机的一个重要指标测试连接图： 预置条件：如图连接DUT和测试仪表测试过程： 1DUT使能pim-sm；2给DUT的1/11/4分别配置vlan接口，并使能pim-sm;3测试仪的端口和DUT的端口的ip配置在同一网段上，并把接口作为网关，测试仪上产生组播数据流，和255个组播加入报文，多播流从Router的1/1端口进入从1/21/4转发出去。.测试在64，128，256，512，1024，1280，1518字节的吞吐量。预期结果： DUT的性能能够满足用户要求测试结果与结论：备注：三 MPLS VPN功能和性能测试L3 VPN测试测试编号：3测试项目: MPLS &VPN测试分项目：L3 VPN测试测试目的：看DUT能否支持L3 VPN 测试连接图：测试过程：DUT之间的IGP运行OSPF,通过运行IBGP建立L3VPN，在和测试仪相连的端口上各建立一个vpn,在测试仪上对应相应的vpn用户，测试仪的两个端口的IP地址分别设置为:192.85.1.2/24和192.86.1.2/24，网关分别为：192.85.1.1/24和192.86.2.1/24。模拟流量，网关均为对应的vpn接口，看两个端口能否收到对方流量预期结果：两个端口可以收到对方流量，DUT支持l3vpn测试结果：L2 VPN测试测试编号：4测试项目: MPLS &VPN测试分项目：L2 VPN测试测试目的：看DUT能否支持L2 VPN(Martini方式) 测试连接图：测试过程：DUT之间的IGP运行OSPF，在和测试仪相连的端口上各建立一个l2vpn,在测试仪上对应相应的vpn用户，测试仪的两个端口的IP地址分别设置为:192.85.1.2/24和192.85.1.3/24。模拟二层流量，看两个端口能否收到对方流量预期结果：两个端口可以收到对方流量，DUT支持l2vpn测试结果：vpls功能和容量测试测试编号：5测试项目:vpls功能和容量测试测试分项目：vpls测试目的：系统能否基于宣称的vpn个数测试配置： 测试过程：两台路由器运行IBGP，在和测试仪相连的端口上模拟厂商指标数量个vpn（通过vlan来区分）在测试仪上对应相应的vpn，模拟厂商指标数量组二层流量（用vlan来区别），看这些二层流量能否正常通信预期结果：ROUTER可以支持厂商指标数量个VPLS测试结果：L3vpn容量测试编号：6测试项目: 综合性能测试测试分项目：L3vpn容量测试目的：看系统能否支持宣称的L3VPN容量测试配置： 测试过程：两台路由器运行IBGP，在和测试仪相连的端口上模拟厂商指标数量的vpn个数（通过vlan来区分）在测试仪上对应相应的vpn，模拟流量，网关均为对应的vpn接口，看这些流量能否正常通信预期结果：ROUTER可以支持厂商指标数量个vpn，vpn也可以正常通信测试结果：L3vpn容量下的转发性能测试测试编号：7测试项目: 综合性能测试测试分项目：L3vpn容量下的转发性能测试测试目的：看系统能否支持在大量L3VPN环境下的线速转发测试配置： 测试过程：两台路由器运行IBGP，在和测试仪相连的端口上模拟厂商指标数量个vpn（通过vlan来区分）在测试仪上对应相应的vpn，模拟流量，网关均为对应的vpn接口，从测试仪打入1G流量，分别走不同VPN，统计接收端的流量。预期结果：ROUTER可以支持厂商指标数量个vpn，vpn可以线速转发测试结果：四 路由表容量和性能测试动态路由表容量测试编号：8测试项目: 综合性能测试测试分项目：动态路由表容量测试目的：具有大路由表容量对核心交换机是非常重要的测试配置：测试过程：测试仪的两个端口的IP地址分别设置为:1.0.0.2/24和2.0.0.2/24，网关分别为：192.168.1.1和97.1.1.1,启用BGP，AS分别为1和2，对应的AS为3。路由数量为厂商指标数量2.在ROUTER上配置好对应的接口，分别为1.0.0.1/24和2.0.0.1/24，在接口上启用EBGP，它的AS为3，对应测试仪的AS分别为1和2。预期结果：在ROUTER上可以学到厂商指标数量条路由测试结果：主机路由测试测试编号：9测试项目: 路由测试测试分项目：主机路由测试测试目的：在通过核心交换机接入大量二层用户的时候，主机路由表项的大小就限制了交换机的直接接入能力测试配置： 测试过程：测试仪的两个端口的IP地址分别设置为:1.0.0.2/8和2.0.0.2/8，网关分别为：1.0.0.1/8和2.0.0.1/8.在DUT上配置好对应的接口，分别为1.0.0.1/24和2.0.0.1/24，2.利用测试仪两边各模拟用户，向对应的端口打双向流量预期结果：DUT支持厂商指标数量用户测试结果：路由表满配的情况下的路由转发性能测试测试编号：10测试项目: 路由测试测试分项目：路由表满配的情况下的路由转发性能测试测试目的：看DUT路由转发性能测试配置： 测试过程：测试仪的两个端口的IP地址分别设置为:1.0.0.2/24和2.0.0.2/24，网关分别为：1.0.0.1/24和2.0.0.1/24,启用BGP，AS分别为1和2，对应的AS为3。路由数量为厂商指标数量2.在ROUTER上配置好对应的接口，分别为1.0.0.1/24和2.0.0.1/24，在接口上启用EBGP，它的AS为3，对应测试仪的AS分别为1和2。3.当路由学好，在测试仪对对应的路由池打线速双向流量4.检查两端收包情况，并观察邻居关系是否正常5.运行时间30s预期结果：DUT运行正常，邻居关系正常，交换机可以线速转发测试结果：五 2.5G POS性能测试测试编号：11测试项目: 综合性能测试测试分项目：2.5G POS性能测试测试目的：看系统能否支持2.5G POS接口并达到线速转发；POS接口是核心交换机进行网络接入的一类重要接口，可以满足后续的网络括容和直接接入SDH 网络测试配置： 测试过程：网络拓朴如上。通过测试仪进行2.5G POS吞吐率和时延测试。分别测试的报文长度为40、64、128、512、1024、1218、1518，针对每个数据做好记录。预期结果：可以达到预期目标测试结果：六 下行环路检测测试编号：13测试项目：下行环路检测测试分项目：下行环路检测测试目的：核心交换机的应用环境非常复杂，难以避免的会出现下游的用户环路，导致广播风暴，从而使得整体网络瘫痪。测试配置：测试过程：1在DUT上启动下行环路检查2将hub打环，看上游端口能否阻塞预期结果：p上游端口可以阻塞测试结果：七 实际网络环境运行稳定性测试ICMP报文攻击测试编号：14测试项目: CPU攻击测试测试分项目：ICMP报文攻击测试目的：看DUT在ICMP攻击时，能否正常工作测试配置： 测试过程：两台DUT之间运行OSPF，DUT1的端口1/5和1/6在同一vlan接口1.0.0.1，DUT2的端口1/7和1/8也在同一个vlan接口2.0.0.1，并且在这几个端口启动STP;2测试仪的两个端口的IP地址分别设置为192.85.1.2/24和192.86.1.2/24，网关分别为：192.85.1.1/24和192.86.1.1/2,测试仪的端口C的ip为2.0.0.2/24，对应的网关为2.0.0.1。2.当路由学好，在测试仪上互相线速的发双向单播流量，同时利用端口C发线速的ICMP攻击报文；4.当DUT遭受攻击时，看DUT能否正常工作，CPU利用率是否过高，STP状态是否稳定，路由关系是否稳定，通信是否正常。预期结果：看DUT能正常工作，CPU利用率应该不高，STP状态稳定，路由关系稳定，通信正常。测试结果：ARP报文攻击测试编号：15测试项目: CPU攻击测试测试分项目：ARP报文攻击测试目的：看DUT在ARP攻击时，能否正常工作测试配置： 测试过程：两台DUT之间运行OSPF，DUT1的端口1/5和1/6在同一vlan接口1.0.0.1，DUT2的端口1/7和1/8也在同一个vlan接口2.0.0.1，并且在这几个端口启动STP;2测试仪的两个端口的IP地址分别设置为192.85.1.2/24和192.86.1.2/24，网关分别为：192.85.1.1/24和192.86.1.1/2,测试仪的端口C的ip为2.0.0.2/24，对应的网关为2.0.0.1。1. 当路由学好，在测试仪上互相线速的发双向单播流量，同时利用端口C发线速的ARP攻击报文；4.当DUT遭受攻击时，看DUT能否正常工作，CPU利用率是否过高，STP状态是否稳定，路由关系是否稳定，通信是否正常。预期结果：看DUT能正常工作，CPU利用率应该不高，STP状态稳定，路由关系稳定，通信正常。测试结果：冲击波病毒攻击测试编号：16测试项目: CPU攻击测试测试分项目：冲击波病毒攻击攻击测试目的：看DUT在冲击波病毒攻击时，能否正常工作测试配置： 测试过程：两台DUT之间运行OSPF，DUT1的端口1/5和1/6在同一vlan接口1.0.0.1，DUT2的端口1/7和1/8也在同一个vlan接口2.0.0.1，并且在这几个端口启动STP;2测试仪的两个端口的IP地址分别设置为192.85.1.2/24和192.86.1.2/24，网关分别为：192.85.1.1/24和192.86.1.1/2,测试仪的端口C的ip为2.0.0.2/24，对应的网关为2.0.0.1。2. 当路由学好，在测试仪上互相线速的发双向单播流量，同时利用端口C发线速的IP扫描报文（模拟冲击波病毒攻击）；4.当DUT遭受攻击时，看DUT能否正常工作，CPU利用率是否过高，STP状态是否稳定，路由关系是否稳定，通信是否正常。预期结果：看DUT能正常工作，CPU利用率应该不高，STP状态稳定，路由关系稳定，通信正常。测试结果：八 NAT功能测试合法地址和内部私有地址的静态转换测试编号：17测试项目：NAT测试分项目：合法地址和内部私有地址的静态转换测试目的：在DUT上直接做NAT可以使得网络扁平化，便于管理和故障定位。测试配置：测试过程：1. 测试仪的两个端口的IP地址分别设置为:192.168.1.2/24和97.1.1.2/24，网关分别为：192.168.1.1和97.1.1.1。2. 在ROUTER上配置好对应的接口，及inside及outside,并配置如下pool:ip nat inside source static 192.168.1.2 97.1.1.11 测试仪的p1口发出sip为192.168.1.1，dip为97.1.1.2的数据包，在测试仪的p2端口上抓包2 通过show ip nat translation来看一看静态nat的条目是否已经存在预期结果：可以抓到sip为97.1.1.1，dip为97.1.1.2的数据包；通过show ip nat translation来看，静态nat的条目已经已经存在测试结果：合法地址和内部私有地址的复用动态转换测试编号：18测试项目：NAT测试分项目：合法地址和内部私有地址的复用动态转换测试目的：测试系统能否正确的在合法地址和内部私有地址之间进行复用动态转换,使通过系统接口的数据包源IP地址转换为同一个合法IP地址测试配置：测试过程：1测试仪的两个端口的IP地址分别设置为:192.168.1.2/24和97.1.1.2/24，网关分别为：192.168.1.1和97.1.1.1。2. ROUTER上配置好对应的接口，及inside和outside以及对应的pool3测试仪的p1口发出sip为192.168.1.23，dip为97.1.1.2的数据包，在测试仪的p2端口上抓包4show ip nat translation来看一看动态nat的条目是否已经存在预期结果：可以抓到sip为97.1.1.1，dip为97.1.1.2的数据包；通过show ip nat translation来看，动态nat的条目已经已经存在,并且inside global都是97.1.1.1。测试结果：通过nat实现内网web服务器的负载均衡测试编号：19测试项目：NAT测试分项目：通过nat实现内网web服务器的负载均衡测试目的：测试系统能否正确的将三台内部的web服务器Server1，Serv