第8章 网络测试与验收.ppt

,计算机网络工程实用教程,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,8,章 网络测试与验收,网络测试与验收,第,8,章 网络测试与验收,8.1,网络测试基础,8.2,网络设备测试,8.3,网络测试,8.4,网络系统验收,8.1,网络测试基础,一、测试方法,1,主动测试,主动测试是在选定的测试点上利用测试工具有目的地主动产生测试流量注入网络，并根据测试数据流的传送情况来分析网络的性能。,一方面产生额外的流量，另一方面流量参数可调。,在掌握端到端的时延、丢包等参数，网络排错、隔离确切故障位置时显优势。,2,被动测试,被动测试是指在链路或设备（如路由器和交换机等）上对网络进行监测，而不需要产生流量的测试方法。,在对路径吞吐量等流量参数测试有优势。,8.1,网络测试基础,二、测试参数选取原则,（,1,）参数必须是具体而明确的。,（,2,）参数本身可以对高层应用产生影响，且用户可以感知。,（,3,）参数的定义不依赖于具体的网络技术与拓扑，并用与具体网络无关的术语进行描述。,（,4,）参数的测试具有可重复性，在相同条件下测试多次应得到相同的测试结果。,（,5,）参数的测试结果对于采用相同技术的网络不应该表现出差异性，对采用不同技术的网络应该表现出差异性。,（,6,）参数的选择应避免引入人为的性能目标。,8.1,网络测试基础,三、测试的安全性,1,网络对测试方法的安全性要求,主动测试：,要谨慎控制所采用的测试流量，避免因测试引起网络拥塞。,要避免主动测试技术滥用，准确的端到端。,被动测试：,尽量避免对用户数据的载荷部分进行分析，适当降低采样频率，最大限度的保护用户数据。,2,测试方法自身的安全性要求,伪造地址攻击：,有目的的破坏者有可能向测试主机发送数据包，并把数据包中的源地址伪造成其他合法测试主机地址，破坏测试结果。,8.1,网络测试基础,四、测试的不确定性与误差分析,对于测试来说最重要的就是准确可靠，因此在设计测试方法或选择测试工具之前应该尽量避免进行假设，尤其是带有不确定性的假设。（假定测试中时钟是准确的或者假定测试包的发送严格服从泊松分布等）,对结果进行误差分析的一个主要方式就是分析结果中的不合理值。（往返时延负数）,8.1,网络测试基础,五、测试结果的统计方法,对测试结果的统计分为两个方面：,统计方式和统计方法。,对结果的统计方式实际上就是对结果进行抽样。,对测试结果的统计方法就是对测试结果进行统计的不同算法以及对结果的表示方法。,8.2,网络设备测试,一、硬件设备检测,1.,路由器设备检测,检查路由器，包括设备型号、出厂编号及随机配套的线缆；检测路由器软、硬件配置，包括软件版本、内存大小、,MAC,地址、接口板等信息。,检测路由器的系统配置，包括主机名，各端口,IP,地址、端口描述、加密口令、开启的服务类型等。,检测路由器的端口配置，包括端口类型、数量、端口状态。,路由器内的模块（路由处理引擎、交换矩阵、电源、风扇等,),具有冗余配置时，测试其备份功能。,对上述的各种检测数据和状态信息做好详细记录。,8.2,网络设备测试,2.,交换机设备检测,检查交换机的设备型号、出厂编号及软、硬件配置。,检测交换机的系统配置，包括主机名、加密口令及,VLAN,的数量、,VLAN,描述、,VLAN,地址、生成树配置等。,检测交换机的端口，包括端口类型、数量、端口状态。,在交换机内的模块（交换矩阵、电源、风扇等）具有冗余配置时，测试其备份功能。,对上述的各种检测数据和状态信息做好详细记录。,8.2,网络设备测试,3.,服务器设备检测,检测服务器设备的主机配置，包括,CPU,类型及数量、总线配置、图形子系统配置、内存、内置存储设备（软盘驱动器、硬盘、,CD,驱动器、磁带机）、网络接口、外存接口等。,检测服务器设备的外设配置，例如显示器、键盘、海量存储设备（外置硬盘、磁带机等）、打印机等。,检测服务器设备的系统配置，包括主机名称，操作系统版本，所安装的操作系统补丁情况；检查服务器中所安装软件的目录位置、软件版本。,检查服务器的网络配置，如主机名、,IP,地址、网络端口配置、路由配置等。,在服务器内的模块（电源、风扇等）具有冗余配置时，测试其备份功能。,对上述的各种检测数据和状态信息做好详细记录。,8.2,网络设备测试,二、子系统测试,1.,节点局域网测试,若节点局域网中存在几个网段或进行虚拟网（,VLAN,）划分，测试各网段或,VLAN,之间的隔离性，不同网段或,VLAN,之间应不能进行监听。检查,STP,的配置情况。,2.,路由器基本功能测试,对路由器的测试可使用终端从路由器的控制端口接入或使用工作站远程登录。,检查路由器配置文件的保存。,检查路由器所开启的管理服务功能（,DNS,，,SNMP,等）。,检查路由器所开启的服务质量保证措施。,二、子系统测试,3.,服务器基本功能测试,根据服务器所用的操作系统，测试其基本功能。例如系统核心、文件系统、网络系统、输入,/,输出系统等。,检查服务器中启动的进程是否符合此服务器的服务功能要求。,测试服务器中应用软件的各种功能。,在服务器有高可用集群配置时，测试其主备切换功能。,4.,节点连通性测试,测试节点各网段中的服务器与路由器的连通性。,测试节点各网段间的服务器之间的连通性。,测试本节点与同网内其他节点、与国内其他网络、与国际互联网的的连通性。,二、子系统测试,5.,节点路由测试,检查路由器的路由表，并与网络拓扑结构尤其是本节点的结构比较。,测试路由器的路由收敛能力，先清除路由表，检查路由表信息的恢复。,路由信息的接收、传播与过滤测试：根据节点对路由信息的需求以及节点中路由协议的设置，测试节点路由信息的接收、传播与过滤，检查路由内容是否正确。,路由的备份测试：当节点具有多于一个以上的出入口路由时，模拟某路由的故障，测试路由的备份情况。,路由选择规则测试：测试节点对于路由选择规则的实现情况，对于业务流向安排是否符合设计要求流量疏通的负载分担实现情况，网络存在多个网间出入口时流量疏通对于出入口的选择情况等。,二、子系统测试,6.,节点安全测试,（,1,）路由器安全配置测试：,检查路由器的口令是否加密。,测试路由器操作系统口令验证机制屏蔽非法用户登录的功能。,测试路由器的访问控制列表功能。,对于接入路由器，测试路由器的反向路径转发（,RFP,）检查功能。,检查路由器的路由协议配置，是否启用了路由信息交换安全验证机制。,检查路由器上应该限制的一些不必要的服务是否关闭,（,2,）服务器安全配置测试,测试服务器的重要系统文件基本安全性能，如用户口令应加密存放，口令文件、系统文件及主要服务配置文件的安全，其他各种文件的权限设置等。,测试服务器系统被限制的服务应被禁止。,测试服务器的缺省用户设置及有关账号是否被禁止。,测试服务器中所安装的有关安全软件的功能。,测试服务上的其他安全配置内容。,8.3,网络测试,一、网络连通性测试,1.,网内连通性测试,根据网络拓扑结构形成网络节点之间的连通性矩阵，并据之进行两两节点间的连通性测试。,2.,国内网间连通性测试,根据网络与国内其他互联网的互联情况，测试本网与国内其他互联网的连通性。,3.,国际网间连通性测试,根据网络与其他国家和地区互联网的互联情况，测试本网与国际其他互联网的连通性。,8.3,网络测试,二、全网路由测试,1.,全网路由协议配置检查,检查网络域内及域间路由协议的配置。,检查域内路由协议的,LEVEL,或,AREA,的划分配置情况。,检查域内路由协议的链路权值设置情况。,检查域间路由协议的各种属性设置情况。,检查域间路由协议提高扩展性的措施。,检查路由交互的邻居是否正确等。,二、全网路由测试,2.,全网路由协议收敛测试,人为地清除路由器中域内路由表信息，测试路由信息重新传播及收敛时间。,人为地清除路由器中域间路由表信息，测试路由信息重新传播及收敛时间。,人为地切断网络内部某条中继电路，测试路由重新收敛情况及收敛时间。,条件允许时，可人为地切断网络外部某条中继电路，测试路由重新收敛情况及收敛时间。,二、全网路由测试,3.,全网路由策略测试,全网路由信息的分布：根据路由策略设计，检查全网各层次网络中用户路由、域内网络路由、域间路由及缺省路由的内容。,路由的备份：对网络中节点间的多条路由，测试这些路由的互为备份效果。,等价路由的负载分担：对网络中的等价路由，测试负载分担实现情况。,路由信息的过滤：根据网络安全的要求、网络对路由信息的需求、访问控制的要求以及为防止出现路由环路等情况，路由信息应进行过滤，尤其是域间路由。,8.3,网络测试,三、全网性能测试,时延测试：测试网络所有各节点间的,IP,包传输单向或双向时延。,时延变化测试：测试网络所有各节点间的,IP,包传输时延变化。,IP,包丢失率：测试网络所有各节点间的,IP,包丢失率。,中继电路利用率：测试网络各中继电路的平均带宽利用率和峰值带宽利用率。,8.3,网络测试,四、网络安全测试,1.,网络安全测试,采用网络安全审计工具软件，对全网设备进行安全漏洞扫描。,2.,安全管理功能测试,测试安全事件集中监控功能。,测试信息资产与安全风险管理功能。,测试安全策略管理功能。,测试安全事件预警功能。,测试安全信息库功能。,测试安全管理中心其他功能。,8.3,网络测试,五、网管测试,1.,网管系统数据采集功能测试,测试配置数据的采集。,测试告警数据的采集。,测试性能数据的采集。,测试流量流向数据的采集。,测试网络路由数据的采集。,其他数据采集功能测试。,五、网管测试,2.,网管系统数据处理功能测试,配置数据的存储：测试配置数据的审核和刷新；测试配置数据的备份；测试配置数据的恢复。,告警数据的处理：告警信息格式标准化、告警重定义、告警过滤、告警传递、告警取消。,测试告警相关性分析、告警故障定位。,测试告警存储和查询。,测试告警数据的备份和删除。,性能数据处理：,测试性能告警数据处理。,测试性能数据的存储、备份、删除和恢复。,测试其他数据的处理。,五、网管测试,3.,网管应用功能测试,测试网管系统资源管理、配置管理、拓扑管理、故障管理功能。,测试网管系统性能监测与分析功能。,测试网管系统流量采集与分析功能。,测试网管系统路由管理、,QoS,管理、前端信息服务管理功能。,测试网管系统报表统计功能。,测试网管系统的其他应用功能。,五、网管测试,4.,网管系统性能测试,测试网管系统采集轮询速度一定网元规模下轮询需要的遍历时间。,测试系统支持的最小采集间隔。,测试拓扑自动发现时间、拓扑呈现时间。,测试告警压缩率、告警压缩处理能力、告警处理能力及告警准确率。,测试资源信息的准确性和流量数据准确率、实时性。,五、网管测试,5.,网管系统其他测试,统计报表内容测试：测试有关网管系统统计报表的内容、格式的准确性，包括网络性能报表、设备性能报表、流量流向报表、故障统计报表、资源统计报表等。,自身管理功能测试：测试网管系统自身的配置管理、故障管理、性能管理和安全管理功能。,8.3,网络测试,六、无线网络测试,查找无线干扰源。,多径干扰检测。,异常流量检测。,帧,CRC,错误检测。,重传率测试。,无线漫游检测。,站点连接、重连接、断线问题检测。,8.6,网络系统验收,一 初步验收,1,初验测试要求,2,技术文件移交,3,口令移交,二 工程竣工验收,1,试运行要求,2,竣工技术文件,3,验收要求和内容,