久久久久青草线蕉综合_欧美一级在线_国产精品灰丝手机在线_国产一级a免费无码视频软件_国产精品自拍网站

Avalanche 性能測(cè)試:RFC 9411 TCP新建測(cè)試

發(fā)表日期:2025/02/17 瀏覽次數(shù):

RFC9411 規(guī)范為下一代網(wǎng)絡(luò)設(shè)備,包括下一代防火墻(NGFWs)以及下一代入侵防御系統(tǒng)(NGIPSs),制定了一套基準(zhǔn)測(cè)試方案。其中涵蓋了業(yè)內(nèi)廣為熟知的 TCP 新建連接速率、TCP 并發(fā)連接處理能力以及 HTTP 吞吐量等關(guān)鍵指標(biāo)的測(cè)試方法。

TCP 新建連接速率方面,重點(diǎn)聚焦于衡量設(shè)備每秒能夠成功搭建的 TCP 連接數(shù)量。測(cè)試過(guò)程模擬真實(shí)網(wǎng)絡(luò)情境下的海量連接請(qǐng)求場(chǎng)景,測(cè)試儀表持續(xù)發(fā)送大量 TCP SYN 同步包,促使設(shè)備高效完成三次握手流程,精準(zhǔn)展現(xiàn)其應(yīng)對(duì)突發(fā)連接潮的實(shí)力。






01

本文內(nèi)容


  • 測(cè)試床的搭建

  • TCP新建的配置

  • TCP新建運(yùn)行結(jié)果


02

測(cè)試床搭建


1.png

圖-1 測(cè)試床

本文測(cè)試示例的拓?fù)渲蠥vlanche儀表選用C200一對(duì)100G口,端口自環(huán)。網(wǎng)段的配match置如圖-1測(cè)試床所示。

03  TCP新建的配置


在Avalanche所有的測(cè)試中,先連接機(jī)框,占用和添加端口,創(chuàng)建  測(cè)試項(xiàng)目測(cè)試項(xiàng)等基本操作,在本文中不多做贅述。下面的配置是TCP新建配置的一些關(guān)鍵點(diǎn)。
1)Subnet的配置


配置

Client/Server的網(wǎng)段地址,在客戶連接DUT的情況下,根據(jù)真實(shí)網(wǎng)絡(luò)情況配置對(duì)應(yīng)的Gateway地址。本例中是端口自環(huán),無(wú)需配置網(wǎng)關(guān)。


Client端Subnet的配置:



2.png

圖-2 Client Subnet配置

Server端Subnet的配置:
12.png

圖-3 Server Subnet配置

2) Action的配置
RFC9411測(cè)試方案中TCP的新建是基于HTTP協(xié)議的,所以Action Profile中配置的是HTTP Get請(qǐng)求動(dòng)作, 目的IP為測(cè)試床Server端16個(gè)地址,共16條URL。其配置如下圖所示:
3.png
圖-4 Action的配置
3)Client->Profile的配置
默認(rèn)情況下,在Profile下HTTP:Browser中HTTP協(xié)議的的長(zhǎng)連接是使能的。在TCP新建測(cè)試中,可以去使能,使用短鏈接。配置如下圖所示。

4.png

圖-5 Profile的配置

4) Load的配置

Avalanche用來(lái)模擬用戶的網(wǎng)絡(luò)行為,其實(shí)現(xiàn)是基于Simusers,所以Load的選擇推薦仿真用戶相關(guān),比如Simusers/sSimusers


Simusers保證的是在線用戶數(shù)能否達(dá)到設(shè)定的高度,其模型是自適應(yīng)模式,根據(jù)CPU的處理能力和經(jīng)過(guò)DUT的時(shí)延,自動(dòng)計(jì)算新建值以滿足設(shè)定Simusers的高度。在新建測(cè)試模型快速的拆建的情況下可以摸底被測(cè)設(shè)備或者是儀表最大新建性能。比如本測(cè)試?yán)?,C200的一對(duì)100G口自環(huán),使用200 Simusers可以測(cè)出每秒100萬(wàn)條TCP連接的新建速率。


但是TCP新建目標(biāo)值是低于性能極限值(比如80%以內(nèi)),且希望是維持一個(gè)穩(wěn)定的新建速率曲線推薦使用Simusers/s。


例如本例中測(cè)試一個(gè)50萬(wàn)CPS的目標(biāo)值,可以設(shè)定Load的Type為 Simusers/s。Hight值計(jì)算方式為500000/16=31250。如下圖所示。

5.png

圖-6 Load的配置

5) Transaction的配置
Transaction主要配置HTTP頁(yè)面的大小,在TCP新建測(cè)試中推薦小包,不要大于MSS。默認(rèn)為64 Bytes,有的改為1 Byte,這些都可以。本例中使用默認(rèn)的64 Bytes。如下圖所示。
6.png

圖-7 Transaction的配置

6)Server->Profile的配置

Server端對(duì)應(yīng)的Profile類型配置為HTTP/HTTP2, 并關(guān)聯(lián)對(duì)應(yīng)的Transaction Profile.

7.png

圖-8 Server->Profiles的配置

7) Associations的配置
Client/Server兩端完成上述的配置后,添加到Associations中。
Client端Associations:
8.png

圖-9 Client Associations的配置

Server端Associations:
9.png

圖-10 Server Associations的配置


04

TCP新建運(yùn)行結(jié)果


運(yùn)行測(cè)試后,在Run->Monitor界面下,點(diǎn)擊Run-Time Stats查看TCP新建速率的實(shí)時(shí)曲線圖。在Runtime Statistics界面的左側(cè)Navigation中,可以勾上Client->Layer4->TCP->Connections per second, 就可以實(shí)時(shí)顯示TCP的新建速率。
由于TCP新建通常消耗CPU,可以在Resource下勾上CPU Utilization觀察儀表端口CPU的使用情況。實(shí)時(shí)運(yùn)行結(jié)果如下圖所示。

10.png

圖-11 TCP新建Runtime Statistics


運(yùn)行結(jié)束后,可以用Analyzer打開(kāi)查看Summary/Realtime測(cè)試結(jié)果,如果需要保存測(cè)試結(jié)果,在Results下勾上本次運(yùn)行結(jié)果,通過(guò)Archive Selected Results保存到本地。

11.png

圖-12 保存測(cè)試結(jié)果