avalanche测试案例专业中文原创.docx
- 文档编号:6360471
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:21
- 大小:866.33KB
avalanche测试案例专业中文原创.docx
《avalanche测试案例专业中文原创.docx》由会员分享,可在线阅读,更多相关《avalanche测试案例专业中文原创.docx(21页珍藏版)》请在冰豆网上搜索。
avalanche测试案例专业中文原创
Avalanche测试案例心得
一.测试案例目的
测试模块为av以与ipsecvpn
主要测试的目的为:
在两台AV设备之间建立一条IPSECVPN隧道,两台AV设备,一台放在客户端的前面,一台放在服务器的前面,服务器和客户端分别由AV的两个卡进行模拟。
测试的目的在于流经两台AV过滤的数据通过IPSECVPN加密后是否还能正常进行AV过滤,这个案例在测试AV稳定性的同时,也测试了IPSECVPN的稳定性与模块之间的兼容性。
二.测试案例描述与相应的拓扑
测试时用的设备为TOS6.0的设备,而拓扑用的是3.0设备的图片。
在测试中,我把两台设备的ETH0口均作为设备的管理口。
而ETH1口,作为与SMB相连的端口,其中FW1作为客户端前面的设备与SMB上的模拟客户端的板卡相连。
而FW2作为服务端前面的设备与SMB上模拟服务器端的板卡相连。
而ETH2口作为建立VPN隧道的接口,两台设备的默认网关分别互指两台设备的ETH2口的IP地址。
三.测试案例的具体配置
av测试涉与到四个协议,分别是、ftp、smtp、pop3,这四个协议在avalanche上需要分别进行配置。
具体的avalanche的配置过程如下:
首先,先建立一个project,这四个协议的具体的配置脚本都在这个project里,这样的好处是,便于管理,另外,有些共同的配置在一个project里可以继承。
Ø建立project的过程如下:
1.在界面的左边的目录树中选中projects后点击右键选择newproject
界面中的projectname项中输入名称,如avtest
2.点击finish按钮完成新的project的创建工作。
Ø建立的测试脚本
1.选中界面左边的目录树的avtest项点击右键选择newtest项。
点击next按钮。
2.在界面中的testname项中输入脚本名称。
点击next按钮。
3.选择test的类型为device
点击next按钮。
4.选择test的specifictype为advanced.
点击finish按钮,则该test建立完成。
5.点击界面左边的目录树中的av项进行测试脚本的配置。
点击书签页中的client项进行模拟客户端的各项设置
在这一页中需要进行的设置的项为:
specification:
connections/seconds
defaulttimescale:
seconds
pattern:
flat
height:
100
ramptime:
0
steadytime:
3600
在该页的其余项中,设定的值为默认值即可。
这些设置项达到的目的是,客户端以每秒固定的连接数向服务器发起连接。
维持的时间为3600秒。
由于该项操作始终维持一种操作,所以只需要一步操作即可。
即图中的步骤只留有0步即可。
6.进行client端action的设置。
添加新的脚本
点击箭头所指的图标进行新脚本的创建。
根据的action的编写规则添加的action。
其中ip地址项为fw2中的eth1的ip地址网段中的一个指定地址。
在这个测试中该脚本写为:
1get192.168.1.2/index.html
7.进行client端的profiles项的配置
该项的设置,大部分为默认配置,需要改动的为:
将该项容设置为tcp。
8.进行client端的network项的设置
该项设置均为默认项即可。
9.进行client端的subnets项的设置
该项是设定client端发起连接的ip地址围的,在该项测试中设定的围为192.168.2.2-192.168.2.254,点击该条记录进行静态路由的设置。
添加模拟客户端的静态路由,本次测试客户端的网段为192.168.2.0,配置的默认路由的网关为192.168.2.1,即fw2上的eth1端口的ip地址。
10.进行client端的pots项的配置
点击绿色的箭头,为客户端指定相应的板卡。
11.进行client端的associations项的设置
进行板卡与action的对应的配置,在这里action项里选择脚本。
11.进行server端的profiles项的配置
在selectaserverprofilestoedit项中选择需要配置的test名称,这里选中的为av.
在general项中设置名称与协议的类型,这里均输入.
在connectionproperties项中设定端口号,连接建立后的处理方式以与结束连接的方式,这里端口号为80,选择关闭连接,并且结束连接的方式选择发FIN包的方式。
在serveremulation项中设定server的浏览器的方式以与的版本,这里选择iis5以与1.1.
该页面的其余选项按默认方式配置即可。
12.进行server的transactions的设置
这页主要是设置模拟网页的大小以与代码格式。
在该项测试中,主要配置的为
bodysize是指页面大小是固定大小。
Size指定页面大小的具体值。
13.配置server的network项。
该页面主要是配置发起tcp连接的一些参数设置,如最大包的大小,窗口大小等,在该项测试中,按默认配置即可。
14.配置server的subnets项。
该项配置的为模拟服务器端所使用的网段地址,在本次测试中配置为192.168.1.0既fw2中的eth1的ip地址所在的网段。
配置模拟服务器端的静态路由,在本次测试中默认路由网关为192.168.1.1即fw2的eth1口的ip地址。
15.进行server的ports项的配置
与client端的该项设置相同,点击绿色箭头为server端选择相应的板卡。
16.进行server端的associations项的设置
点击界面右下角的绿色箭头添加记录,将test名称与相应的板卡相对应,并指定服务器的ip地址或这是地址围。
至此,的test已建立完成。
Ø建立ftp的测试test
该test可以与av建立在同一个project下,同时建立test的过程与相同。
在配置test的过程部分的过程是一样,下面只讲述一些不同的地方。
1.在配置client端的action时,按照ftp的格式进行建立。
ftp的action的建立格式为
ftp:
//serveripaddress/filename
例如:
ftp:
//10.1.79.1/abcfile.txt
也可以采用下面这种方式:
即指定了ftpserver的ip地址和下载文件的固定大小。
在本次测试中采用的是第二种方式
ftp:
//192.168.1.2/1m
2.配置server端的profiles项
在general项中输入名称和协议类型,这里均输入ftp。
在port项中输入ftp的端口号21即可。
至此ftp的test也建立完成。
Ø建立smtp的测试test
该test可以与av建立在同一个project下,同时建立test的过程与相同。
在配置test的过程部分的过程是一样,下面只讲述一些不同的地方。
1.在配置client端的action时,按照smtp的格式进行建立。
Smtp的action的编写格式可以参看雷晓峰的文档中所写到的以下方式,
Smtp:
Envelope定义(包括定义主题,收发件人,大小)
举例:
1.smtp:
//192.168.42.11from=
此初地址为server地址,默认端口为25,也可以自己定义:
:
20(port)
FROM:
发的;
TO:
接受的地址,可以填写多个,用逗号格开:
TO=
SUBJECT:
的主题,可以自己修改,但是不能加空格.不修改的话使用默认值.
Message定义(包括里面的信息,文件格式,附件等信息)
举例如下:
smtp:
//192.168.42.11from=
DATA=
smtp:
//192.168.42.11from=
DATA=
smtp:
//192.168.42.11from=
DATA=
DATA:
容.DATA=
DATA=
Repeat:
发送的次数,即重复发送此.
SMTP_BODY_FILE:
SMTP_BODY_FILE=<"filename""content-type">
容的文件名和文件格式:
smtp:
//192.168.42.11from=asomewebsitea.to=
SMTP_BODY_FILE=<"mymsg""plain/text">
SMTP_ATTACH_FILE:
附件的文件名和文件格式
smtp:
//192.168.42.11from=asomewebsitea.to=
SMTP_BODY_FILE=<"mymsg""plain/text">
SMTP_ATTACH_FILE=<"wordDoc""application/msword">
SMTP_ATTACH_FILE=<"PDFDoc""application/pdf">
SMTP_RAW_MESSAGE:
原始数据的文件名:
smtp:
//192.168.42.11from=asomewebsitea.to=
SMTP_RAW_MESSAGE=<"themsg">
在本次测试中用到的格式为:
smtp:
//192.168.1.2FROM=
2.进行contentfiles项的配置
该项设置重要是将action中的正文的文件以与附件中的文件指定到该配置页中。
点击界面右下角中的绿色箭头调出添加文件的界面。
Ø建立pop3的测试test
该test可以与av建立在同一个project下,同时建立test的过程与相同。
在配置test的过程部分的过程是一样,下面只讲述一些不同的地方。
1.在配置client端的action时,按照pop3的格式进行建立。
Pop3的action的编写格式可以参看雷晓峰的文档中所写到的以下方式,
pop3:
//192.168.44.1USER=userPASSWORD=userRETR
地址为服务器的地址,在配置server会涉与到此地址;
USER和PASSWORD是设置pop3用户名和密码,可以自己定义;
RETR是关于的一些参数,有RETR,CHECK,LIST,DELETE:
RETR是重复取服务器上的所有信息,包括附件等等信息;
CHECK配置参数是一个整数,和服务器端配置的要相同
LIST配置是当pop3发出相同的信息,服务器会对每个信息响应不同的标识.
DELETE配置是删除server上的所有信息.
在本次测试中采用的action的为:
pop3:
//USER=userPASSWORD=userCHECKRETRIEVE
3.进行server端的profiles项的配置
在general项中输入名称与test的协议,这里都输入pop3。
在port项中输入协议的端口号,这里为110
点击mailboxes项中的绿色箭头添加pop3的用户名,在mailboxestype项中选择contentfiles项,即每次执行收的时候,都是收取指定的文件。
点击第二个绿色箭头添加指定的文件,并点击指向右边的箭头将该文件添加到右边的列表框中。
Ø进行四种协议综合test的配置
以上描述的为四种协议各自的配置方法,通过单个的test可以测试每个协议的性能指标,以与每个协议的性能稳定性。
下面介绍一下,如何进行着四个协议的综合性能测试。
这个综合test是在前面四个单独协议test的基础上建立的,所以应与前四个test在同一个project里。
1.先将四个协议的单独脚本按照上面介绍的方式建立完成,在这里给不同的脚本起名为test、ftptest、smtptest、pop3test.
其余界面的配置方式大体相同,这里只讲述需要变动的地方。
2.进行server端的associations项的设置
点击界面右下角的绿箭头添加四条记录。
编辑这四条记录进行profiles与虚拟服务器地址对应的工作。
3.进行client端的associations项的配置
点击界面上的绿箭头添加四条记录,将action与相应的板卡进行对应。
在该项测试中,每条记录除了action外其余项均相同。
这四条记录的action分别设定为test、ftptest、smtptest、pop3test.
4.进行client端的每个协议的action的设定
其中每个协议的action中指定的服务器的地址要与server端的associations项设定的值一一对应。
该综合test运行的时候,这四个协议的包会同时进行发送,对综合性能的测试有很大的帮助。
测试中av与ipsecvpn的设置
Øav的四种协议的配置如下
的配置
配置的原则是,过滤文件大小设置尽可能大的值,所有的黑白项均不开启,过滤文件选择所有文件,蠕虫攻击的时间值设置为1000/秒。
这四种协议的设置原则相同。
Øipsecvpn的配置方式
如上面的拓扑所示,fw1作为客户端前面的防火墙,fw2作为服务器端的防火墙。
F
E
E
F
E
E
具体的配置结果如下:
首先在两台墙的eth2口上开启pluto服务。
Fw2上的静态vpn的配置如下:
fw1的静态vpn的配置如下:
两台墙的共享密钥应该完全一样。
配置完成后的状态为:
即状态显示为“第二阶段协商成功”。
四.运行结果查看与分析
在利用avalanche测试的结果察看方式如下
Ø查看或者是ftp的吞吐率
在运行完设定的test后,点击书签页中的results项,出现界面中按日期和时间找到刚刚运行完的形成的文件夹,打开文件夹。
点击server-subtest_0项中的summery_csv项的analyze按钮。
左上角方框中的outgoing项为我们需要得到的吞吐率的数据。
如果想要在测试中实时地查看数据可以按如下方式查看
点击底部三个按钮中的第一个按钮和第二个按钮,就可以实时地查看运行中的各种数据,如下图所示。
Ø查看smtp或者pop3的每秒钟发送数
前几步和上面所述的查看吞吐率的步骤相同,即点击书签页中的results项,出现界面中按日期和时间找到刚刚运行完的形成的文件夹,打开文件夹。
点击client-subtest_0中的summery_csv项中的get按钮。
将summary.csv文件存在某一目录下。
在这个目录下打开这个文件找到SuccessfulTransactions/Sec:
这项,这项后面的数字就是我们需要的数值。
Ø在测试中界面上的各种信息的解释
左面的一列数字为client端的数据
attempted:
试图建立连接的总的累积数。
Successful:
成功处理的连接数累积数。
Unsuccessful:
连接建立成功,但由于设备性能问题无法进行处理的连接数累积数。
Aborted:
由于某些原因没有成功建立连接数的累积数。
右面的一列数字为server端的数据
persecond:
当前每秒钟处理的连接数。
open:
当前打开的连接数。
closedwitherror:
由于错误非正常关闭的连接数。
closedwithreset:
通过reset方式关闭的连接数。
closednoerror:
没有错误关闭的连接数。
以上介绍的test建立的方式和测试方法也同样适用于dpi模块。
在这里以一个具体的案例讲述了一些使用avalanche的方法,有不全的地方随着使用还会补充进来,另外还有一些概念的东西和一些通用的使用方法可以参看雷小峰写的关于avalanche使用的文档。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- avalanche 测试 案例 专业 中文 原创