【概述】
四到七层测试中,相关的 RFC 文档包括:RFC1242、RFC2544、RFC2647、RFC3511 等
RFC1242 与 RFC2544 具有一般性的指导意义,涵盖了 OSI 全部七层的测试
RFC2647 为防火墙性能测试定义了基本概念和术语,RFC3511 提供了与网络四到七层性能测试有关的方法、测试结果报告的格式
【RFC2647】
RFC2647 为防火墙性能测试定义了基本概念和术语,由于防火墙性能测试中基于连接的部分与网络四到七层测试直接相关,因此,其中的测试内容和测试指标也适用于其他四到七层设备或系统的测试
连接
连接是指两个主机之间或者主机与 DUT/SUT 之间同意使用某种协议交换数据的状态
在防火墙性能测试中,使用无连接协议 UDP 所进行的数据传输,也可以算在连接数之内
例如:一个主机穿过防火墙发送一个 UDP 包给另外一个主机,如果目标主机正在监听正确的 UDP 端口,那么它就收到这个 UDP 包,因而这次传输也算作一个连接
并发连接数
一个主机或设备所能处理的并发连接数越大,就说明它的网络处理或转发性能越好
需要注意的是,连接本身只是一个描述状态的概念,不一定有实际的数据传输,而并发连接则是指所有的连接存在数据传输
因此,如果一个连接没有数据传输,那么这个连接将不会被计入并发连接数中
连接建立时间
连接建立时间是指在两个主机或者主机和 DUT/SUT 之间,建立一个特定协议的连接所付出的时间开销
在数值上来说,连接建立时间是从收到连接建立帧的第一个 bit 开始,到最后一个帧的最后一个 bit 为止的这段时间
需要注意的是,这个定义只适用于基于连接协议 TCP,对无连接协议 UDP,连接建立时间的概念没有任何意义
连接拆除时间
连接拆除是指拆除两个传输数据的主机或者主机与 DUT/SUT 之间的连接,连接拆除时间是指结束一个连接所花费的时间开销,这个时间是从收到连接拆除帧的第一个 bit 开始,到最后一个 bit 结束的时间间隔
基于连接的协议都有它自己的连接拆除机制,例如:TCP 协议的四次握手
这个定义只适用于基于连接的协议,对于无连接的协议,没有任何意义
【RFC3511】
RFC3511 提供了有关网络四到七层性能测试的方法学,除了定义相关的测试方法,文档中还描述了测试结果报告的格式
虚拟客户/服务器
在网络四到七层测试中,通常需要使用多个模拟用户端发起测试请求,以生成测试流量,而另一端则由模拟服务器接收并响应这些测试流量,这些模拟的客户与主机在测试方法学中被称为虚拟客户/服务器
在一些特定应用的测试中,会产生一个或多个客户对应多个服务器的场景,此时要求每个虚拟客户端采用循环方式与服务器进行初始化连接
例如:如果测试中包含 6 个虚拟客户对应 3 个虚拟服务器,连接采用如下方式进行初始化
测试拓扑
网络设备模式利用仪表模拟客户端和服务端来检验网络通信设备对网络四到七层数据流量处理和转发的性能,有三种拓扑结构:服务器系统模式、网络设备模式、网络系统模式
服务器系统模式
服务器系统模式是用于测试作为网络应用提供者的服务器的相关性能,利用仪表模拟客户端生成客户端数据流量来检验服务器系统的事务处理性能
被测设备是提供应用服务的真实的服务器,测试仪表模拟客户端生成应用数据流量对服务器进行性能测试或者压力测试
网络设备模式
网络设备模式是用于测试网络设备的性能
被测设备是提供通信服务的网络设备,测试仪表模拟客户端产生的完全真实的第四到七层协议数据流量经过被测设备转发到模拟服务器
网络系统模式
网络系统模式是用于测试网络应用系统的性能状况,分析是否存在性能瓶颈
被测系统是由网络设备、应用层服务器等多种设备构成的具体网络应用系统
