avalanche测试案例专业中文原创

1、Avalanche 测试案例心得测试案例目的测试模块为 av 以及 ipsec vpn 主要测试的目的为：在两台 AV 设备之间建立一条 IPSEC VPN 隧道，两台 AV 设备， 一台放在客户端的前面， 一台放在服务器的前面， 服务器和客户端分别由 AV 的两个卡 进行模拟。测试的目的在于流经两台 AV 过滤的数据通过 IPSEC VPN 加密后是否还能 正常进行 AV 过滤，这个案例在测试 AV 稳定性的同时，也测试了 IPSEC VPN 的稳定 性及模块之间的兼容性。测试案例描述及相应的拓扑Fw2Fw1Eth0 管理口Eth1 作为和 smb 相连的口Eth2 口作为建立 vpn 的隧

2、道的接口测试时用的设备为 TOS6.0 的设备，而拓扑用的是 3.0 设备的图片。 在测试中，我把两台设备的 ETH0 口均作为设备的管理口。而 ETH1 口，作为与 SMB 相连的端口，其中 FW1 作为客户端前面的设备与 SMB 上的模拟 客户端的板卡相连。而 FW2 作为服务端前面的设备与 SMB 上模拟服务器端的板卡相连。而 ETH2 口作为建立 VPN 隧道的接口，两台设备的默认网关分别互指两台设备的 ETH2 口 的 IP 地址。三 测试案例的具体配置av 测试涉及到四个协议，分别是 http 、 ftp 、 smtp、 pop3，这四个协议在 avalanche 上需要分 别进行

3、配置。具体的 avalanche 的配置过程如下：首先，先建立一个 project ，这四个协议的具体的配置脚本都在这个project 里，这样的好处是，便于管理，另外，有些共同的配置在一个 project 里可以继承。? 建立 project 的过程如下：1. 在界面的左边的目录树中选中 projects 后点击右键选择 new project界面中的 project name 项中输入名称，如 avtest2. 点击 finish 按钮完成新的 project 的创建工作。? 建立 http 的测试脚本1. 选中界面左边的目录树的 avtest 项点击右键选择 newtest 项。点击 n

4、ext 按钮。2. 在界面中的 testname 项中输入脚本名称。点击 next 按钮。3. 选择 test 的类型为 device点击 next 按钮。4. 选择 test 的 specific type 为 advanced.点击 finish 按钮，则该 test 建立完成。5. 点击界面左边的目录树中的 avhttp 项进行 http 测试脚本的配置。 点击书签页中的 client 项进行模拟客户端的各项设置在这一页中需要进行的设置的项为：specification: connections/secondsdefault time scale: secondspattern :fla

5、theight:100ramp time: 0steady time:3600在该页的其余项中 ,设定的值为默认值即可。这些设置项达到的目的是，客户端以每秒固定 的连接数向服务器发起连接。维持的时间为 3600 秒。由于该项操作始终维持一种操作，所 以只需要一步操作即可。即图中的步骤只留有 0 步即可。6. 进行 client 端 action 的设置。点击箭头所指的图标进行新脚本的创建。根据 http 的 action 的编写规则添加 http 的 action 。其中 ip 地址项为 fw2 中的 eth1 的 ip 地址 网段中的一个指定地址。在这个测试中该脚本写为： 1 get 192

6、.168.1.2/index.html7. 进行 client 端的 profiles 项的配置 该项的设置，大部分为默认配置，需要改动的为：将该项容设置为 tcp。8. 进行 client 端的 network 项的设置 该项设置均为默认项即可。9. 进行 client 端的 subnets 项的设置该 项 是 设 定 client 端 发起 连 接 的 ip 地 址 围 的 ， 在 该 项 测 试 中 设 定 的 围 为-54 ，点击该条记录进行静态路由的设置。添加模拟客户端的静态路由， 本次测试客户端的网段为 ，配置的默认

7、路由的网关为 ，即 fw2 上的 eth1 端口的 ip 地址。10. 进行 client 端的 pots 项的配置点击绿色的箭头，为客户端指定相应的板卡。11进行 client 端的 associations 项的设置进行板卡与 action 的对应的配置，在这里 action 项里选择 http 脚本。11. 进行 server 端的 profiles 项的配置在 select a server profiles to edit 项中选择需要配置的 test 名称，这里选中的为 avhttp.在 general 项中设置名称及协议的类型，这里均输入 http.在 c

8、onnection properties 项中设定端口号，连接建立后的处理方式以及结束连接的方式，这 里端口号为 80，选择关闭连接，并且结束连接的方式选择发FIN 包的方式。在 server emulation 项中设定 server 的浏览器的方式以及 http 的版本，这里选择 iis5 以及 http1.1.该页面的其余选项按默认方式配置即可。这页主要是设置模拟 http 网页的大小以及代码格式。在该项测试中，主要配置的为12. 进行 server 的 transactions 的设置body size 是指页面大小是固定大小。Size 指定页面大小的具体值。13. 配置 server

9、 的 network 项。该页面主要是配置发起 tcp 连接的一些参数设置，如最大包的大小，窗口大小等，在该项测 试中，按默认配置即可。14. 配置 server 的 subnets 项。该项配置的为模拟服务器端所使用的网段地址，在本次测试中配置为 的 eth1 的 ip 地址所在的网段。 既 fw2 中 即 fw2 的 eth1 口配置模拟服务器端的静态路由，在本次测试中默认路由网关为 的 ip 地址。15. 进行 server 的 ports 项的配置与 client 端的该项设置相同，点击绿色箭头为 server 端选择相应的板卡。16. 进行

10、 server 端的 associations 项的设置点击界面右下角的绿色箭头添加记录， 将 test 名称与相应的板卡相对应， 并指定服务器的 ip 地址或这是地址围。至此， http 的 test 已建立完成。? 建立 ftp 的测试 test该 test 可以与 avhttp 建立在同一个 project 下，同时建立 test 的过程与 http 相同。 在配置 test 的过程部分的过程是一样，下面只讲述一些不同的地方。1. 在配置 client 端的 action 时，按照 ftp 的格式进行建立。ftp 的 action 的建立格式为ftp:/server ip address

11、 /filename 例如： /abcfile.txt 也可以采用下面这种方式： 1/5b即指定了 ftp server 的 ip 地址和下载文件的固定大小。在本次测试中采用的是第二种方式/1m2. 配置 server 端的 profiles 项在 general 项中输入名称和协议类型，这里均输入ftp 。在 port 项中输入 ftp 的端口号 21 即可。 至此 ftp 的 test 也建立完成。? 建立 smtp 的测试 test该 test 可以与 avhttp 建立在同一个 project

12、 下，同时建立 test 的过程与 http 相同。 在配置 test 的过程部分的过程是一样，下面只讲述一些不同的地方。1.在配置 client 端的 action 时，按照 smtp 的格式进行建立。Smtp 的 action 的编写格式可以参看 雷晓峰 的文档中所写到的以下方式 ，Smtp:Envelope 定义(包括定义主题 ,收发件人 ,大小 )举例 :1. smtp:/1 FROM= TO= subject=此初地址为 server 地址 , 默认端口为 25, 也可以自己定义 : smtp:/1:20(port)FROM: 发的 ;

13、TO: 接 受 的 地 址 , 可 以 填 写 多 个 , 用 逗 号 格 开 TO=SUBJECT: 的主题 ,可以自己修改 ,但是不能加空格 .不修改的话使用默认值 .Message定义 （包括里面的信息 ,文件格式 ,附件等信息 ） 举例如下 :smtp:/1 FROM=TO= subject=DATA=smtp:/1 FROM=TO= subject=DATA=smtp:/1 FROM=TO=DATA= EHLO SOML REPEAT=3DATA: 容 . DATA=, 表示容大小固定为 300byte,此大小不

14、包括 header 信息大小 .DATA=, 表 示 大 小 介 于 300-600byte 之间 .Repeat:发送的次数 ,即重复发送此 .SMTP_BODY_FILE:SMTP_BODY_FILE=容的文件名和文件格式 :smtp:/1 FROM= asomewebsitea. TO= SUBJECT= SMTP_BODY_FILE= SMTP_ATTACH_FILE:附件的文件名和文件格式smtp:/1 FROM= asomewebsitea.TO=SMTP_BODY_FILE=SMTP_ATTACH_FILE=SMTP_ATTACH_

15、FILE=SMTP_RAW_MESSAGE:原始数据的文件名 :smtp:/1 FROM= asomewebsitea.TO= SUBJECT= SMTP_RAW_MESSAGE= 在本次测试中用到的格式为： smtp:/FROM= TO=SMTP_BODY_FILE= SMTP_ATTACH_FILE=2. 进行 content files 项的配置该项设置重要是将 action 中的正文的文件以及附件中的文件指定到该配置页中。点击界面右下角中的绿色箭头调出添加文件的界面。? 建立 pop3 的测试 test该 test 可以与 avhttp 建

16、立在同一个 project 下，同时建立 test 的过程与 http 相同。在配置 test 的过程部分的过程是一样，下面只讲述一些不同的地方。1.在配置 client 端的 action 时，按照 pop3 的格式进行建立。Pop3 的 action 的编写格式可以参看 雷晓峰 的文档中所写到的以下方式 ，pop3:/ USER=user PASSWORD=user RETR地址为服务器的地址 ,在配置 server 会涉及到此地址 ;USER 和 PASSWORD 是设置 pop3 用户名和密码 ,可以自己定义 ;RETR 是关于的一些参数 ,有 RETR,CHE

17、CK,LIST,DELETE:RETR 是重复取服务器上的所有信息 ,包括附件等等信息 ;CHECK 配置参数是一个整数 ,和服务器端配置的要相同LIST 配置是当 pop3 发出相同的信息 ,服务器会对每个信息响应不同的标识.DELETE 配置是删除 server 上的所有信息 .在本次测试中采用的 action 的为：pop3:/ USER=user PASSWORD=user CHECK RETRIEVE3. 进行 server 端的 profiles 项的配置在 general 项中输入名称及 test 的协议，这里都输入 pop3 。在 port 项中输入协议的

18、端口号，这里为 110点击 mail boxes 项中的绿色箭头添加 pop3 的用户名，在 mail boxes type 项中选择 content files 项，即每次执行收的时候，都是收取指定的文件。 点击第二个绿色箭头添加指定的文件，并 点击指向右边的箭头将该文件添加到右边的列表框中。? 进行四种协议综合 test 的配置 以上描述的为四种协议各自的配置方法， 通过单个的 test 可以测试每个协议的性能指标， 以 及每个协议的性能稳定性。下面介绍一下，如何进行着四个协议的综合性能测试。这个综合 test 是在前面四个单独协议 test 的基础上建立的，所以应与前四个 test 在同

19、一个 project 里。1. 先将四个协议的单独脚本按照上面介绍的方式建立完成，在这里给不同的脚本起名为 httptest、 ftptest 、 smtptest、 pop3test. 其余界面的配置方式大体相同，这里只讲述需要变动的地方。2进行 server 端的 associations 项的设置点击界面右下角的绿箭头添加四条记录。 编辑这四条记录进行 profiles 与虚拟服务器地址对应的工作。 例如 ,httptest 对应的服务器地址为 ftptest 对应的服务器地址为 smtptest 对应的服务器地址为 p

20、op3test 对应的服务器地址为 3进行 client 端的 associations 项的配置点击界面上的绿箭头添加四条记录，将 action 与相应的板卡进行对应。 在该项测试中，每条记录除了 action 外其余项均相同。这四条记录的 action 分别设定为 httptest、ftptest 、 smtptest、 pop3test.4. 进行 client 端的每个协议的 action 的设定 其中每个协议的 action 中指定的服务器的地址要与 server 端的 associations 项设定的值一 对应。如： httptest 的 action 的服

21、务器的 ip 地址为 而 ftptest 的 action 的服务器的 ip 地址为 该综合 test 运行的时候， 这四个协议的包会同时进行发送， 对综合性能的测试有很大的帮助。 测试中 av 及 ipsecvpn 的设置? av 的四种协议的配置如下http 的配置配置的原则是， 过滤文件大小设置尽可能大的值， 所有的黑白项均不开启， 过滤文件选择所 有文件，蠕虫攻击的时间值设置为1000/秒。这四种协议的设置原则相同。? ipsecvpn 的配置方式 如上面的拓扑所示， fw1 作为客户端前面的防火墙， fw2 作为服务器端的防火墙。Fw1

22、 的 eth0 为管理口， ip 地址为 1Eth1 为与 smb 相连的口， ip 地址为 Eth2 为建立隧道所用的接口， ip 地址为 Fw2 的 eth0 口为管理口， ip 地址为 4Eth1 口为与 smb 相连的口， ip 地址为 Eth2 口为建立隧道所有的接口， ip 地址为 具体的配置结果如下：首先在两台墙的 eth2 口上开启 pluto 服务。Fw2 上的静态 vpn 的配置如下：对方的地址为： 本地子网为： 1

23、对方子网为： fw1 的静态 vpn 的配置如下：对方地址为： 本地子网为： 对方子网为： 两台墙的共享密钥应该完全一样。配置完成后的状态为：即状态显示为“第二阶段协商成功”四 运行结果查看及分析 在利用 avalanche 测试的结果察看方式如下 ? 查看 http 或者是 ftp 的吞吐率在运行完设定的test 后，点击书签页中的 results 项，出现界面中按日期和时间找到刚刚运行完的形成的文件夹，打开文件夹。点击 server-subtest_0 项中的 summery_csv 项的 analyze 按钮。左上角方框中的 outgoin