【技术实现步骤摘要】
一种防火墙性能测试方法及装置
本专利技术涉及防火墙
,尤其涉及一种防火墙性能测试方法及装置。
技术介绍
防火墙也称防护墙,防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。在防火墙安装的时候,均会对防火墙做性能测试,但是目前对防火墙做性能测试多数较为简单,多数只做吞吐量的测试,不能全面的对防火墙做性能测试,因此需要一种防火墙性能测试方法及装置来满足需求。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种防火墙性能测试方法及装置。为了实现上述目的,本专利技术采用了如下技术方案:设计一种防火墙性能测试方法,包括如下步骤:S1、建立测试准则:防火墙测试准则包含的内容较多,但主要体现在防火墙测试规范的形成上;S2、搭建测试环境:防火墙测试环境的搭建应能满足各种网络应用的需求;S3、确定测试项目:根据所要测试防火墙产品的定位来确定所要进行的测试项目;S4、性能测试:其中吞吐量、时延、丢包率、系统恢复时间和背靠背缓冲测试均属于性能测试中的组成部分,在性能测...
【技术保护点】
1.一种防火墙性能测试方法,其特征在于,包括如下步骤:S1、建立测试准则:防火墙测试准则包含的内容较多,但主要体现在防火墙测试规范的形成上;S2、搭建测试环境:防火墙测试环境的搭建应能满足各种网络应用的需求;S3、确定测试项目:根据所要测试防火墙产品的定位来确定所要进行的测试项目;S4、性能测试:其中吞吐量、时延、丢包率、系统恢复时间和背靠背缓冲测试均属于性能测试中的组成部分,在性能测试中又包括如下步骤:A1、吞吐量测试:获得目标网络环境中的防火墙的流量数据,流量数据包括防火墙的接收量和发送量,即防火墙的吞吐量,吞吐量测试选用测试仪所对应的RFC测试套件来进行测试,测试仪会...
【技术特征摘要】
1.一种防火墙性能测试方法,其特征在于,包括如下步骤:S1、建立测试准则:防火墙测试准则包含的内容较多,但主要体现在防火墙测试规范的形成上;S2、搭建测试环境:防火墙测试环境的搭建应能满足各种网络应用的需求;S3、确定测试项目:根据所要测试防火墙产品的定位来确定所要进行的测试项目;S4、性能测试:其中吞吐量、时延、丢包率、系统恢复时间和背靠背缓冲测试均属于性能测试中的组成部分,在性能测试中又包括如下步骤:A1、吞吐量测试:获得目标网络环境中的防火墙的流量数据,流量数据包括防火墙的接收量和发送量,即防火墙的吞吐量,吞吐量测试选用测试仪所对应的RFC测试套件来进行测试,测试仪会采用二分迭代法进行测试,测试仪会首先使用100%的流量发包,然后用测试仪接收包的数量和发包的数量作对比,如果发现丢包,则会采用50%((100%+0)/2)的流量进行测试,如果发现没有丢包,会采用75%((50%+100%)/2)的流量进行测试,通过这种二分迭代的测试最终测试出设备的最大吞吐量数据,每次测试的标准时间为2分钟,每个包长通常会进行10-30个标准时间的测试;A2、时延测试:时延测试选用测试仪所对应的RFC测试套件进行测试,时延测试是建立在测试完吞吐量的基础上进行的测试,时延测试之前需要先测出每个包长的吞吐量大小,使用最大吞吐量的95%或者90%进行测试,测试结果包括最大时延,最小时延,平均时延,只需要将平均时延记录下来即可,时延测试时长是设置2分钟的流量,测试多次,然后取平均值为最终结果;A3、丢包率测试:丢包率测试选用测试仪所对应的RFC测试套件进行测试,丢包率测试方法是采用10%-100%的流量分别测试被测系统的丢包情况,当测试100%负载的情况时,对防火墙来说,丢包率=100%-吞吐量;A4、系统恢复时间测试:使用测试仪发送恒定速率的流量穿过DUT,DUT进行重置,或者是进行断电操作,直到流量恢复正常,恢复时间等于丢包数量和发包速率的比值;A5、背靠背缓冲测试:测试仪向防火墙发送一定流量大小的数据包,发送时间通常为1-2秒,然后看接收端能够接收到多少的数据包,通常防火墙的背靠缓冲能力和吞吐量的PPS相...
【专利技术属性】
技术研发人员:王恒,刘喆,
申请(专利权)人:武汉通威电子有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。