网络新技术概论 网络测试技术

第四章网络测试技术

我们为什么要进行测试？Internet是由大量的设备如路由器、交换机、HUB、防火墙以及主机等构成的。广大的设备制造商及网络服务提供商需要向Internet保持兼容性。设备制造商及网络服务提供商需要某种测试工具，在网络规划的初期，到网络建成整个过程中对网络进行模拟、分析、排错、改进、及对网络运行的效果进行测试。Internet四种测试的分类为了对被测设备（DUT）各方面特性、功能进行衡量，有四种不同种类的测试：一致性测试：检验被测设备相关协议的实现是否遵循了协议规范。功能测试：验证设备是否支持声明的全部功能。（例如：对协议的支持，过滤功能，网管等）性能测试：通常可以被看成是一种“压力测试”，目的是观察设备在业务压力下的表现。被动测试：类似于协议分析，在真实的运行状态下观察协议运行的过程，特别是在有外界干扰和无外界干扰的情况下观察设备的工作状态。互联网测试发展的历史和现状时间特点1990年以前网络产品稀少而且初级，厂商仅做功能测试。是网络产品和测试仪表的“史前年代”。1990年-2003年网络发展速度加快，出现了功能强大的测试仪表。特别是在美国，是通用网络测试技术发展的黄金时期。1998年SmartBits来到中国，网络测试真正开始重视。由于我国网络测试技术研究起点较低、时间较短，至今还没有产生相对比较权威的网络测试机构和网络测试仪器产品。测试加速曲线理论验证性能测试功能及一致性测试QoS验证入网测试网络验证最初的实施广泛的实施

常见的测试规范及标准

正式RFCRFCBenchmarkingTerminologyforNetworkInterconnectionDevices(RFC1242)BenchmarkingMethodologyforNetworkInterconnectDevices(RFC1944),

obsoletedbyRFC2544BenchmarkingTerminologyforLANSwitchingDevices(RFC2285)TerminologyforIPMulticastBenchmarking(RFC2432)BenchmarkingMethodologyforNetworkInterconnectDevices(RFC2544)BenchmarkingTerminologyforFirewallPerformance(RFC2647)TerminologyforATMBenchmarking(RFC2761)BenchmarkingMethodologyforLANSwitchingDevices(RFC2889)MethodologyforATMBenchmarking(RFC3116)TerminologyforFrameRelayBenchmarking(RFC3133)TerminologyforATMABRBenchmarking(RFC3134)TerminologyforForwardingInformationBase(FIB)basedRouterPerformance(RFC3222)BenchmarkingMethodologyforFirewallPerformance(RFC3511)MethodologyforIPMulticastBenchmarking(RFC3918)TerminologyforBenchmarkingBGPDeviceConvergenceintheControlPlane(RFC4098)ConsiderationsWhenUsingBasicOSPFConvergenceBenchmarks(RFC4063)OSPFBenchmarkingTerminologyandConcepts(RFC4062)BenchmarkingBasicOSPFSingleRouterControlPlaneConvergence(RFC4061)常见的测试规范及标准

国内的相关测试规范信息产业部的测试规范YD/T1260-2003基于端口的虚拟局域网（VLAN）技术要求和测试方法YD/T1287-2003具有路由功能的以太网交换机测试方法YD/T1141-2001千兆比以太网交换机测试方法YD/T1251.1-2003路由协议一致性测试方法——中间系统到中间系统路由交换协议（IS-IS）YD/T1251.2-2003路由协议一致性测试方法——开放最短路径优先协议（OSPF）YD/T1251.3-2003路由协议一致性测试方法——边界网关协议（BGP4）YD/T1156-2001路由器测试规范—高端路由器YD/T1098-2001路由器测试规范-低端路由器YD/T1246-2002ATM交换设备测试方法YD/T1240-2002接入网设备测试方法--基于以太网技术的宽带接入网设备YD/T1142-2001IP电话网守设备技术要求和测试方法YD/T1075-2000网络接入服务器（NAS）测试方法YD/T1072-2000IP电话网关设备测试方法RFC2544/1242—网络通信测试的基础几乎适用于我们目前所有的2~3层设备和网络的测试交换机、路由器、防火墙、VPN……各种类型和拓扑的网络适用的场景吞吐量—Throughput延迟—Latency主要测试指标思博伦通信提供业界标准的RFC2544测试测试产品：SpirentTestCenterSmartBitsAX/4000丟包率—FrameLossRate背对背缓冲—BacktoBackFrames测试流量测试流量丟包率—FrameLossRatePercentageofframesthatshouldhavebeenforwardedbyanetworkdeviceundersteadystate(constant)loadthatwerenotforwardedduetolackofresources.被测试设备在稳定的情况下没有能够转发的帧的比例定义RFC1242思博伦通信支持在各种场景下的丟包率测试测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterAXGUIRPTRFC2544测试负载流量:X转发负载流量:Y被测试设备丢失流量:Z

丟包率=(X–Y)×100/X测试流量测试流量丟包率—FrameLossRate

SendaspecificnumberofframesataspecificratethroughtheDUTtobetestedandcounttheframesthataretransmittedbytheDUT.Theframelossrateateachpointiscalculatedusingthefollowingequation: ((input_count-output_count)*100)/input_countThefirsttrialSHOULDberunfortheframeratethatcorrespondsto100%ofthemaximumratefortheframesizeontheinputmedia.Repeattheprocedurefortheratethatcorrespondsto90%ofthemaximumrateusedandthenfor80%ofthisrate.ThissequenceSHOULDbecontinued(atreducing10%intervals)untiltherearetwosuccessivetrialsinwhichnoframesarelost.ThemaximumgranularityofthetrialsMUSTbe10%ofthemaximumrate,afinergranularityisencouraged.测试过程思博伦通信支持在各种场景下的丟包率测试测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterAXGUIRPTRFC2544测试结果示例测试流量测试流量吞吐量—Throughput零丟包是判定吞吐量的唯一标准，除了零丟包以外，再也没有公认的标准。不同的业务对丟包率的容忍度不同对于网络而言，网络的丟包率等于不同网元丟包率的迭加零丟包的考虑Themaximumrateatwhichnoneoftheofferedframesaredroppedbythedevice被测试设备在没有丟包情况下的最大转发速率定义RFC1242思博伦通信支持在各种场景下的吞吐量测试测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterRPTRFC2544测试流量测试流量吞吐量—Throughput

SendaspecificnumberofframesataspecificratethroughtheDUTandthencounttheframesthataretransmittedbytheDUT.Ifthefewerframesarereceivedthanweretransmitted,therateoftheofferedstreamisreducedandthetestisrerunThethroughputisthefastestrateatwhichthecountoftestframestransmittedbytheDUTisequaltothenumberoftestframessenttoitbythetestequipment.测试过程思博伦通信支持在各种场景下的吞吐量测试测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterRPTRFC2544测试精度可调二分法是一种常见的吞吐量搜索算法测试结果示例测试流量测试流量延迟—Latency

Forstoreandforwarddevices:Thetimeintervalstartingwhenthelastbitoftheinputframereachestheinputportandendingwhenthefirstbitoftheoutputframeisseenontheoutputport.后进先出（LIFO）:帧第一比特离开DUT的时间－帧最后一个比特进入DUT的时间Forbitforwardingdevices:Thetimeintervalstartingwhentheendofthefirstbitoftheinputframereachestheinputportandendingwhenthestartofthefirstbitoftheoutputframeisseenontheoutputport.先进先出（FIFO）:帧第一比特离开DUT的时间－帧第一个比特进入DUT的时间定义RFC1242思博伦通信支持平均延迟、最小延迟、最大延迟、延迟分布以及其它延迟指标。测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterAXGUIRPTRFC2544测试流量测试流量延迟—LatencyFirstdeterminethethroughputforDUTateachofthelistedframesizes.SendastreamofframesataparticularframesizethroughtheDUTatthedeterminedthroughputratetoaspecificdestination.ThestreamSHOULDbeatleast120secondsinduration.AnidentifyingtagSHOULDbeincludedinoneframeafter60secondswiththetypeoftagbeingimplementationdependent.Thetimeatwhichthisframeisfullytransmittedisrecorded(timestampA).ThereceiverlogicinthetestequipmentMUSTrecognizethetaginformationintheframestreamandrecordthetimeatwhichthetaggedframewasreceived(timestampB).ThelatencyistimestampBminustimestampAaspertherelevantdefinitionfrmRFC1242,namelylatencyasdefinedforstoreandforwarddevicesorlatencyasdefinedforbitforwardingdevices.ThetestMUSTberepeatedatleast20timeswiththereportedvaluebeingtheaverageoftherecordedvalues.测试过程思博伦通信支持平均延迟、最小延迟、最大延迟、延迟分布以及其它延迟指标。测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterAXGUI/RPTRFC2544转发时延测试发包速率<=吞吐量标记帧设置在测试流的中间被测设备DUT性能测试仪表标记帧？延迟问题在测试流量中，将中间一个标志帧的延迟测试量结果作为整个测试的结果没有考虑双向链路延迟可能不同必须要在没有丟包的条件下进行测试，因此必须先测试吞吐量单次测量结果的偏差可能较大，需要对20次以上的结果进行平均RFC2544延迟测试方法的局限通过对测试帧打上标签的方法能对所有接收到的数据帧的延迟进行统计能够在有丟包的条件下进行延迟测量仅需要进行较少次测量，并平均就可以了并扩展出新的延迟测量指标平均延迟最大延迟最小延迟延迟分布改进的延迟测试方法虽然如此，这种方法今天仍然被人所使用延迟分布图最小延迟最大延迟平均延迟统计平均测试流量测试流量背对背帧—BacktoBackFrames突发帧（组帧）是互联网的一种现实许多应用数据会被分段为一组帧，任何帧的丢弃将会影响数据重组网络中的一些设备能够根据请求产生高达64K字节的数据块，网络将会把这些数据块分段成一组连续的帧进行发送。（例如使用NFS或rdump的设备）路由更新信息也可能被分段到几个报文中，丢帧将可能导致路由不可达背对背帧思考Fixedlengthframespresentedataratesuchthatthereistheminimumlegalseparationforagivenmediumbetweenframesoverashorttomediumperiodoftime,startingfromanidlestate.

被测试设备在某个速率下能转发的最长的连续帧数目定义RFC1242思博伦通信支持在各种场景下的吞吐量测试测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterRPTRFC2544测试流量测试流量背对背帧—BacktoBackFramesSendaburstofframeswithminimuminter-framegapstotheDUTandcountthenumberofframesforwardedbytheDUT.Ifthecountoftransmittedframesisequaltothenumberofframesforwardedthelengthoftheburstisincreasedandthetestisrerun.Ifthenumberofforwardedframesislessthanthenumbertransmitted,thelengthoftheburstisreducedandthetestisrerun.Theback-to-backvalueisthenumberofframesinthelongestburstthattheDUTwillhandlewithoutthelossofanyframes.ThetriallengthMUSTbeatleast2secondsandSHOULDberepeatedatleast50timeswiththeaverageoftherecordedvaluesbeingreported.测试过程思博伦通信支持在各种场景下的吞吐量测试测试产品：SpirentTestCenterSmartApplicationsSmartFlowTeraRoutingTesterRPTRFC2544帧长度问题的考虑用浏览器访问使用协议分析仪进行报文统计时间15.15秒简单试验64字节的帧或比64字节略长的帧和最长的1518字节的帧的数目最多64字节的帧或比64字节略长的帧：44.78%最长的1518字节的帧：47.05%其它帧：8.17％帧的数目：42种不同长度的报文试验结果帧长度问题的考虑用outlook接收邮件

使用协议分析仪进行报文统计时间2.89秒简单试验64字节的帧或比64字节略长的帧和最长的1518字节的帧的数目最多64字节的帧或比64字节略长的帧：38.39%最长的1518字节的帧：39.35%其它帧：8.06％帧的数目：19种不同长度的报文试验结果归纳:性能测试的一般规则性能测试应该在一定的压力及接近真实的情况下进行.测试流越接近真实情况越好.产生接近真实的流量需要一系列条件:报文的目的地址和源地址能在较大的范围内进行变化.混合的包长几包的类型.真实流量的带宽变化特性.不同的单播及组播报文比率.对于QoS测试，需要大量不同的流，并能按照某种条件对流量优先级进行区分。控制平面和数据平面包括设备与设备之间、设备与用户之间的相互控制和作用控制平面将影响数据平面上流量转发的正确性和性能被测试系统最真实的性能是在控制平面和数据平面同时作用下测量到的。RFC2889、RFC3222、RFC3918以及一些草案定义了相关的测试指标控制平面几乎包括了在数据平面上应该测量的指标只包括单独进行数据平面的测试，未涉及数据平面和控制平面相结合的测试体现了被测试设备和网络在一定条件下的转发能力RFC2544思博伦通信提供交互式的、高度集成的控制平面和数据平面结合的测试测试产品：SpirentTestCenterTeraRoutingTesterAXGUIRPT第一层物理层第二层数据链路层四层以上四层以上控制平面数据平面第三层网络层IP+ARP主要测试方法–容量相关思博伦通信将测试方法与交互式完美结合测试产品：SpirentTestCenterTeraRoutingTesterAXGUIRPTMAC地址表容量（AddressCacheCapacity）ARP表容量（ARPTableCapacity）IP转发表容量（IPForwardingInformationTable）MPLSLSP容量组播组容量（MulticastGroupCapacity）PPPoX会话容量（PPPoXSessionCapacity）IPSec隧道容量（IPSecTunnelCapacity）SSL隧道容量（SSLTunnelCapacity）与容量相关的测试方法（部分）主要测试方法–速率性能相关MAC地址学习速率（AddressLearningRate）ARP交换时间（ARPExchangeTime）组播组加入离开延迟（MulticastGroupJoin/LeaveLatency）在路由协议下路由学习时间（LearningTime）PPPoX会话建立速率（PPPoXSessionSetupRate）IPSec隧道建立速率（IPSecTunnelSetupRate）SSL隧道建立速率（SSLTunnelSetupRate）与速率和时间相关测试方法（部分）思博伦通信将测试方法与交互式完美结合测试产品：SpirentTestCenterTeraRoutingTesterAXGUIRPT路由表容量测试路由信息表（RoutingInformationBase）路由转发表（ForwardingInformationBase）两个定义控制台读数法控制平面学习法数据平面和控制平面结合法三种测试方法RFC3222ThetablecontainingtheinformationnecessarytoforwardIPDatagrams,inthisdocument,iscalledtheForwardingInformationBase.Atminimum,thiscontainstheinterfaceidentifierandnexthopinformationforeachreachabledestinationnetworkprefix.路由信息表：从邻接路由器收到的路由信息形成的信息表转发信息表：路由设备上中包含有用于转发IP报文的信息表RFC1812的定义FIB定义转发信息表表项和转发信息表大小明确指出转发信息表和路由信息表是不同的转发信息表包含且只包含唯一路径，不包括第二路径RFC3222路由表容量测试方法一/24/16/24----------/24/24…FE0/0showipbgpBGPtableversionis117194914,localrouterIDisStatuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internalOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>i50016779170180i*>i500167791i*>i/164550167791833356166871701455i*>i/224550167791833356166871701455i*>i/184550167791833356166871701455i*>i/164550167791833356166871701455i*>i/194550167791833356166871701455i*>i/204550167791833356166871701455i*>i/204550167791833356166871701455i*>i/154550167791833356166871701455i*>i/154550167791833356166871701455i*>i/214550167791833356166871701455i*>i/164550167791833356166871701455i*>i/164550167791833356166871701455i*>i/1655005727701i*>i/2401000?*>i/2401000?*>i/245500572770182686?*>i/203406003786i/24/24/24----------/24/24…/24路由表/24FE0/0/24FE0/1-----------------------FE0/0FE0/0FE0/0FE0/0……FE0/0FE0/1路由表容量测试方法二/24/24/24----------/24/24…/24路由表/24FE0/0/24FE0/1-----------------------FE0/0FE0/0FE0/0FE0/0……FE0/0FE0/1路由表容量测试方法三->,,……路由稳定性测试RFC4098路由稳定性直接会影响IP报文的转发在网络中，某一事件的出现可能导致全网范围内的路由重新计算网络中有多种震荡事件（部分）链路不稳定邻接路由器的不稳定路由协议使用的传送协议出现问题网络拓扑结构的变化路由信息撤销路由信息更新原来的路径测试考虑路由不稳定的背后接口down路由更新路由洪泛路由数据库变化路由算法重新计算路由(SPF)

RIB表更新路由下发软FIB表刷新线卡更新线卡硬件FIB表物理链路路由器会话虚拟路由器路由表项目(LSA)路由震荡的种类震荡幅度(路由表大小)震荡时间路由恢复时间可配置参数路由震荡(Flapping)测试测试产品：SpirentTestCenterTeraRoutingTesterAXRPT路由收敛(Convergence)测试测试产品：SpirentTestCenterTeraRoutingTesterAXRPT物理链路路由器会话虚拟路由器路由表项目(LSA)导致路由收敛的方式导致路由开始收敛时间备份选路由开始转发时间备份路由完全转发时间收敛过程总丢包数(业务转发时延)测试度量点路由收敛(Convergence)测试第四至七层网络测试测试为什么需要“压力”？“当你的设备满负荷工作时，发现问题的可能性将大大提高!”第四至七层网络测试必要性从网络部署的角度，需要借助第四至七层测试为网络部署决策提供支持，确保网络的设计和部署达到预期的性能指标，发现和解决不可预见的性能瓶颈，并优化成本。从能够提供给用户的最终服务体验和服务质量的角度，除了第二层及第三层基础平台的通信质量，也取决于上层应用的部署是否合理以及对用户行为的预测是否准确。这就需要使用“有状态”流量进行第四至七层的测试。第四至七层网络测试主要技术指标TCP层面相关的重要指标①最大TCP连接建立速率在被测设备和被测系统能够成功处理请求连接的前提下，单位时间内所能承受的最大TCP连接数目。②最大TCP连接拆除速率单位时间内关闭的有效TCP连接数目的最大值。③并发TCP连接容量被测设备能够同时成功处理的最大TCP连接数目。第四至七层网络测试主要技术指标应用层层面相关的重要指标①最大同步用户数指被测系统能够容纳的最大同步用户数目。②最大事务处理速率指单位时间内被测系统能够成功处理事务数目的最大值。③突发流量处理指被测系统处理巨大突发流量的能力。第四至七层网络测试相关RFC文档RFC2647为防火墙性能测试定义了基本概念和术语。RFC3511提供了有关网络第四至七层性能测试的方法学，主要包括4个方面的测试方法：转发、连接、延迟和过滤。网络安全测试网络安全测试必要性从重要性的角度，抵御来自外部和内部的各种网络威胁、确保网络及运行于网络之上的业务的安全是非常重要的。网络安全测试也是第四至七层关注的重点。从网络安全系统设计和部署的角度，网络安全测试能够准确衡量防火墙、IDS和IPS系统的真实性能，从而帮助生产商改进产品、提供可信度高的宣传数据、为实际设计和部署提供更有价值的参考。网络安全测试主要技术指标防火墙主要性能指标包括吞吐量、丢包率、时延、背对背、最大并发连接数、最大TCP连接建立速率等。入侵检测系统（IDS）①指被测系统能够容纳的最大同步用户数目。②指单位时间内被测系统能够成功处理事务数目的最大值。③指被测系统处理巨大突发流量的能力。外部防火墙内部防火墙入侵检测系统控制平面和数据平面交互的复杂测试通信网络测试技术的发展趋势-复杂化

2005年5月份进行的IPv6T比特核心交换机测试通信网络测试技术的发展趋势–大型化端到端的网络覆盖（真实的网络）网络为语音、数据、视屏等业务提供带宽无线接入有线电话远程家庭用户有线接入局域网核心网企业用户卫星互联网服务器企业服务器城域网语音/数据交换通信网络测试技术的发展趋势–真实化提高测试效率测试过程