avalanche测试案例(专业中文原创)

Avalanche 测试案例心得测试案例心得 一 一 测试案例目的测试案例目的 测试模块为 av 以及 ipsec vpn 主要测试的目的为 在两台 AV 设备之间建立一条 IPSEC VPN 隧道 两台 AV 设备 一台放在客户端的前面 一台放在服务器的前面 服务器和客户端分别由 AV 的两个 卡进行模拟 测试的目的在于流经两台 AV 过滤的数据通过 IPSEC VPN 加密后是否还 能正常进行 AV 过滤 这个案例在测试 AV 稳定性的同时 也测试了 IPSEC VPN 的稳 定性及模块之间的兼容性 二 二 测试案例描述及相应的拓扑测试案例描述及相应的拓扑 Eth0 管理口 Eth1 作为和 smb 相连的口 Eth2 口作为建立 vpn 的隧道的接口 Fw1Fw2 测试时用的设备为 TOS6 0 的设备 而拓扑用的是 3 0 设备的图片 在测试中 我把两台设备的 ETH0 口均作为设备的管理口 而 ETH1 口 作为与 SMB 相连的端口 其中 FW1 作为客户端前面的设备与 SMB 上的模 拟客户端的板卡相连 而 FW2 作为服务端前面的设备与 SMB 上模拟服务器端的板卡相连 而 ETH2 口作为建立 VPN 隧道的接口 两台设备的默认网关分别互指两台设备的 ETH2 口 的 IP 地址 三 三 测试案例的具体配置测试案例的具体配置 av 测试涉及到四个协议 分别是 http ftp smtp pop3 这四个协议在 avalanche 上需要分 别进行配置 具体的 avalanche 的配置过程如下 首先 先建立一个 project 这四个协议的具体的配置脚本都在这个 project 里 这样的好处 是 便于管理 另外 有些共同的配置在一个 project 里可以继承 建立 project 的过程如下 1 在界面的左边的目录树中选中 projects 后点击右键选择 new project 界面中的 project name 项中输入名称 如 avtest 2 点击 finish 按钮完成新的 project 的创建工作 建立 http 的测试脚本 1 选中界面左边的目录树的 avtest 项点击右键选择 newtest 项 点击 next 按钮 2 在界面中的 testname 项中输入脚本名称 点击 next 按钮 3 选择 test 的类型为 device 点击 next 按钮 4 选择 test 的 specific type 为 advanced 点击 finish 按钮 则该 test 建立完成 5 点击界面左边的目录树中的 avhttp 项进行 http 测试脚本的配置 点击书签页中的 client 项进行模拟客户端的各项设置 在这一页中需要进行的设置的项为 specification connections seconds default time scale seconds pattern flat height 100 ramp time 0 steady time 3600 在该页的其余项中 设定的值为默认值即可 这些设置项达到的目的是 客户端以每秒固定 的连接数向服务器发起连接 维持的时间为 3600 秒 由于该项操作始终维持一种操作 所 以只需要一步操作即可 即图中的步骤只留有 0 步即可 6 进行 client 端 action 的设置 点击箭头所指的图标进行新脚本的创建 根据 http 的 action 的编写规则添加 http 的 action 其中 ip 地址项为 fw2 中的 eth1 的 ip 地 址网段中的一个指定地址 在这个测试中该脚本写为 1 get http 192 168 1 2 index html 7 进行 client 端的 profiles 项的配置 该项的设置 大部分为默认配置 需要改动的为 将该项内容设置为 tcp 8 进行 client 端的 network 项的设置 该项设置均为默认项即可 9 进行 client 端的 subnets 项的设置 添加新的脚本 该项是设定 client 端发起连接的 ip 地址范围的 在该项测试中设定的范围为 192 168 2 2 192 168 2 254 点击该条记录进行静态路由的设置 添加模拟客户端的静态路由 本次测试客户端的网段为 192 168 2 0 配置的默认路由的网 关为 192 168 2 1 即 fw2 上的 eth1 端口的 ip 地址 10 进行 client 端的 pots 项的配置 点击绿色的箭头 为客户端指定相应的板卡 11 进行 client 端的 associations 项的设置 进行板卡与 action 的对应的配置 在这里 action 项里选择 http 脚本 11 进行 server 端的 profiles 项的配置 在 select a server profiles to edit 项中选择需要配置的 test 名称 这里选中的为 avhttp 在 general 项中设置名称及协议的类型 这里均输入 http 在 connection properties 项中设定端口号 连接建立后的处理方式以及结束连接的方式 这 里端口号为 80 选择关闭连接 并且结束连接的方式选择发 FIN 包的方式 在 server emulation 项中设定 server 的浏览器的方式以及 http 的版本 这里选择 iis5 以及 http1 1 该页面的其余选项按默认方式配置即可 12 进行 server 的 transactions 的设置 这页主要是设置模拟 http 网页的大小以及代码格式 在该项测试中 主要配置的为 body size 是指页面大小是固定大小 Size 指定页面大小的具体值 13 配置 server 的 network 项 该页面主要是配置发起 tcp 连接的一些参数设置 如最大包的大小 窗口大小等 在该项 测试中 按默认配置即可 14 配置 server 的 subnets 项 该项配置的为模拟服务器端所使用的网段地址 在本次测试中配置为 192 168 1 0 既 fw2 中 的 eth1 的 ip 地址所在的网段 配置模拟服务器端的静态路由 在本次测试中默认路由网关为 192 168 1 1 即 fw2 的 eth1 口 的 ip 地址 15 进行 server 的 ports 项的配置 与 client 端的该项设置相同 点击绿色箭头为 server 端选择相应的板卡 16 进行 server 端的 associations 项的设置 点击界面右下角的绿色箭头添加记录 将 test 名称与相应的板卡相对应 并指定服务器的 ip 地址或这是地址范围 至此 http 的 test 已建立完成 建立 ftp 的测试 test 该 test 可以与 avhttp 建立在同一个 project 下 同时建立 test 的过程与 http 相同 在配置 test 的过程中大部分的过程是一样 下面只讲述一些不同的地方 1 在配置 client 端的 action 时 按照 ftp 的格式进行建立 ftp 的 action 的建立格式为 ftp server ip address filename 例如 ftp 10 1 79 1 abcfile txt 也可以采用下面这种方式 ftp 192 168 42 11 5b 即指定了 ftp server 的 ip 地址和下载文件的固定大小 在本次测试中采用的是第二种方式 ftp 192 168 1 2 1m 2 配置 server 端的 profiles 项 在 general 项中输入名称和协议类型 这里均输入 ftp 在 port 项中输入 ftp 的端口号 21 即可 至此 ftp 的 test 也建立完成 建立 smtp 的测试 test 该 test 可以与 avhttp 建立在同一个 project 下 同时建立 test 的过程与 http 相同 在配置 test 的过程中大部分的过程是一样 下面只讲述一些不同的地方 1 在配置 client 端的 action 时 按照 smtp 的格式进行建立 Smtp 的的 action 的编写格式可以参看的编写格式可以参看雷晓峰雷晓峰的文档中所写到的以下方式的文档中所写到的以下方式 Smtp Envelope定义定义 包括定义邮件主题 收发件人 邮件大小 举例 1 smtp 192 168 42 11 FROM TO subject 此初地址为 server 地址 默认端口为 25 也可以自己定义 smtp 192 168 42 11 20 port FROM 发邮件的帐号 TO 接受邮件的地址 可以填写多个 用逗号格开 TO SUBJECT 邮件的主题 可以自己修改 但是不能加空格 不修改的话使用默认值 Message定义定义 包括邮件里面的信息 文件格式 附件等信息 举例如下 smtp 192 168 42 11 FROM TO subject DATA smtp 192 168 42 11 FROM TO subject DATA smtp 192 168 42 11 FROM TO DATA EHLO SOML REPEAT 3 DATA 邮件内容 DATA 表示邮件内容大小固定为 300byte 此 大小不包括邮件 header 信息大小 DATA 表示邮件大小介于 300 600byte 之间 Repeat 发送邮件的次数 即重复发送此邮件 SMTP BODY FILE SMTP BODY FILE 邮件内容的文件名和文件格式 smtp 192 168 42 11 FROM a TO SUBJECT SMTP BODY FILE SMTP ATTACH FILE 附件的文件名和文件格式 smtp 192 168 42 11 FROM a TO SMTP BODY FILE SMTP ATTACH FILE SMTP ATTACH FILE SMTP RAW MESSAGE 邮件原始数据的文件名 smtp 192 168 42 11 FROM a TO SUBJECT SMTP RAW MESSAGE 在本次测试中用到的格式为 在本次测试中用到的格式为 smtp 192 168 1 2FROM TO SMTP BODY FILE SMTP ATTACH FILE 2 进行 content files 项的配置 该项设置重要是将 action 中的正文的文件以及附件中的文件指定到该配置页中 点击界面 右下角中的绿色箭头调出添加文件的界面 建立 pop3 的测试 test 该 test 可以与 avhttp 建立在同一个 project 下 同时建立 test 的过程与 http 相同 在配置 test 的过程中大部分的过程是一样 下面只讲述一些不同的地方 1 在配置 client 端的 action 时 按照 pop3 的格式进行建立 Pop3 的的 action 的编写格式可以参看的编写格式可以参看雷晓峰雷晓峰的文档中所写到的以下方式的文档中所写到的以下方式 pop3 192 168 44 1 USER user PASSWORD user RETR 地址为服务器的地址 在配置 server 会涉及到此地址 USER 和 PASSWORD 是设置 pop3 用户名和密码 可以自己定义 RETR 是关于邮件的一些参数 有 RETR CHECK LIST DELETE RETR 是重复取服务器上的所有信息 包括附件等等信息 CHECK 配置参数是一个整数 和服务器端配置的要相同 LIST 配置是当 pop3 发出相同的信息 服务器会对每个信息响应不同的标识 DELETE 配置是删除 server 上的所有信息 在本次测试中采用的 action 的为 pop3 192 168 2 2 USER user PASSWORD user CHECK RETRIEVE 3 进行 server 端的 profiles 项的配置 在 general 项中输入名称及 test 的协议 这里都输入 pop3 在 port 项中输入协议的端口号 这里为 110 点击 mail boxes 项中的绿色箭头添加 pop3 的用户名 在 mail boxes type 项中选择 content files 项 即每次执行收邮件的时候 都是收取指定的文件 点击第二个绿色箭头添加指定 的文件 并点击指向右边的箭头将该文件添加到右边的列表框中 进行四种协议综合 test 的配置 以上描述的为四种协议各自的配置方法 通过单个的 test 可以测试每个协议的性能指标 以及每个协议的性能稳定性 下面介绍一下 如何进行着四个协议的综合性能测试 这个综合 test 是在前面四个单独协议 test 的基础上建立的 所以应与前四个 test 在同一个 project 里 1 先将四个协议的单独脚本按照上面介绍的方式建立完成 在这里给不同的脚本起名为 httptest ftptest smtptest pop3test 其余界面的配置方式大体相同 这里只讲述需要变动的地方 2 进行 server 端的 associations 项的设置 点击界面右下角的绿箭头添加四条记录 编辑这四条记录进行 profiles 与虚拟服务器地址对应的工作 例如 httptest 对应的服务器地址为 192 168 1 2 ftptest 对应的服务器地址为 192 168 1 3 smtptest 对应的服务器地址为 192 168 1 4 pop3test 对应的服务器地址为 192 168 1 5 3 进行 client 端的 associations 项的配置 点击界面上的绿箭头添加四条记录 将 action 与相应的板卡进行对应 在该项测试中 每条记录除了 action 外其余项均相同 这四条记录的 action 分别设定为 httptest ftptest smtptest pop3test 4 进行 client 端的每个协议的 action 的设定 其中每个协议的 action 中指定的服务器的地址要与 server 端的 associations 项设定的值一一 对应 如 httptest 的 action 的服务器的 ip 地址为 192 168 1 2 而 ftptest 的 action 的服务器的 ip 地址为 192 168 1 3 该综合 test 运行的时候 这四个协议的包会同时进行发送 对综合性能的测试有很大的帮 助 测试中 av 及 ipsecvpn 的设置 av 的四种协议的配置如下 http 的配置 配置的原则是 过滤文件大小设置尽可能大的值 所有的黑白名单项均不开启 过滤文件 选择所有文件 蠕虫攻击的时间值设置为 1000 秒 这四种协议的设置原则相同 这四种协议的设置原则相同 ipsecvpn 的配置方式的配置方式 如上面的拓扑所示 fw1 作为客户端前面的防火墙 fw2 作为服务器端的防火墙 Fw1 的 eth0 为管理口 ip 地址为 192 168 96 31 Eth1 为与 smb 相连的口 ip 地址为 192 168 2 1 Eth2 为建立隧道所用的接口 ip 地址为 192 168 3 1 Fw2 的 eth0 口为管理口 ip 地址为 192 168 96 34 Eth1 口为与 smb 相连的口 ip 地址为 192 168 1 1 Eth2 口为建立隧道所有的接口 ip 地址为 192 168 3 2 具体的配置结果如下 首先在两台墙的 eth2 口上开启 pluto 服务 Fw2 上的静态 vpn 的配置如下 对方的地址为 192 168 3 1 本地子网为 192 168 2 0 对方子网为 192 168 1 0 fw1 的静态 vpn 的配置如下 对方地址为 192 168 3 2 本地子网为 192 168 1 0 对方子网为 192 168 2 0 两台墙的共享密钥应该完全一样 配置完成后的状态为 即状态显示为 第二阶段协商成功 四 四 运行结果查看及分析运行结果查看及分析 在利用 avalanche 测试的结果察看方式如下 查看 http 或者是 ftp 的吞吐率 在运行完设定的 test 后 点击书签页中的 results 项 出现界面中按日期和时间找到刚刚运 行完的形成的文件夹 打开文件夹 点击 server subtest 0 项中的 summery csv 项的 analyze 按钮 左上角方框中的 outgoing 项为我们需要得到的吞吐率的数据 如果想要在测试中实时地查看数据可以按如下方式查看 点击底部三个按钮中的第一个按钮和第二个按钮 就可以实时地查看运行中的各种数据 如