资源描述
网络安全测试方案
青岛武船网络测试方案
第14页 共18页
目录
第 1 章 测试原则 3
第 2 章 网络测试 4
2.1 网络设备测试 4
2.1.1 核心交换机 4
2.1.2 汇聚交换机 6
2.1.3 S5120接入交换机 7
2.1.4 S3100接入交换机 12
2.2 网络连通性测试 20
2.2.1 服务器区vlan(301-308) 20
2.2.2 网管区vlan(2、308) 20
2.2.3 接入层 vlan(150-155) 21
2.3 线路与设备冗余测试 21
2.3.1 服务器区vlan(301-305、307) 21
2.3.2 网管区vlan(2) 21
2.3.3 接入层 vlan(150-155) 22
第 3 章 压力测试 23
第 1 章 测试原则
一种好的测量方法不仅可以有效监视网络性能、找出网络瓶颈,将性能测量引起的流量降为最低,而且在故障发生时能迅速分离出故障点。理想情况下,一种测量方法应满足以下原则:
不需要额外的结构。尽可能的利用已有的网络拓扑,避免单纯为了测量而重新构造一套新的基础设施。
避免重复测量.尽可能充分的利用测量的结果,避免由于测量而引起网络资源过多的消耗。由测量引起的流量不应对网络原有的服务造成冲击,引起网络性能的下降,否则将与网络管理及性能测量的初衷相违背。
简便.在能满足上述各原则的前提下,测量方法还应尽可能的简便。尽量使用已有的测量工具,使用得到广泛支持的和充分实现的协议。例如:ICMP协议在几乎各种主机和路由器上都得到支持,因此使用ping工具来测量往返延时和丢包率就是十分简便的方法.尽管ping的方法所测得的数据有一定的局限性,其性能和其他TCP、UDP或其他IP协议有一定的出入(一般,路由器给ICMP协议的优先性较低),但考虑ping工具及ICMP协议实现的普遍性,利用ping工具测量全网的性能,尤其在测量端到端性能的时候,是最普遍的做法。
第 2 章 网络测试
2.1 网络设备测试
网络设备测试主要是对网络设备的运行情况、设备参数进行测试,验证网络设备参数的正确,网络运行的稳定.
测试对象:核心交换机(S12508)、汇聚交换机(S7503E)、接入交换机(S5120/S3100).
2.1.1 核心交换机
2.1.1.1 基本测试
测试目的:查看交换机的硬件和IOS的配置情况
测试平台:PC机从交换机console口接入或工作站远程登录到交换机
测试内容:
序号
测试步骤
正确结果
是否正确
1
观看交换机硬件的外观,查看路由器的数量。
设备外观完好,数量正确。
¨ 是¨ 否
2
交换机正常加电
风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。
¨ 是¨ 否
3
检验交换机软件版本。
dis version
显示路由器IOS版本信息。
¨ 是 ¨ 否
4
检查系统配置
Dis cu
显示交换机所有配置.包括主机名,各VLAN地址、描述、状态,口令加密等.
¨ 是¨ 否
5
检测交换机整机状态。
Dis device
显示交换机各板的模块类型和状态信息。
¨ 是¨ 否
2.1.1.2 设备信息
1. QW—FLHX—1交换机
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2. QW—FLHX—2交换机
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2.1.2 汇聚交换机
2.1.2.1 基本测试
测试目的:查看交换机的硬件和IOS的配置情况
测试平台:PC机从交换机console口接入或工作站远程登录到交换机
测试内容:
序号
测试步骤
正确结果
是否正确
1
观看交换机硬件的外观,查看路由器的数量.
设备外观完好,数量正确。
¨ 是¨ 否
2
交换机正常加电
风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示.
¨ 是¨ 否
3
检验交换机软件版本。
dis version
显示路由器IOS版本信息。
¨ 是 ¨ 否
4
检查系统配置
Dis cu
显示交换机所有配置。包括主机名,各VLAN地址、描述、状态,口令加密等。
¨ 是¨ 否
5
检测交换机整机状态。
Dis device
显示交换机各板的模块类型和状态信息。
¨ 是¨ 否
2.1.2.2 设备信息
1. QW—FLHJ—1交换机
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2。 QW-FLHJ—2交换机
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2.1.3 S5120接入交换机
2.1.3.1 基本测试
测试目的:查看交换机的硬件和IOS的配置情况
测试平台:PC机从交换机console口接入或工作站远程登录到交换机
测试内容:
序号
测试步骤
正确结果
是否正确
1
观看交换机硬件的外观,查看路由器的数量.
设备外观完好,数量正确。
¨ 是¨ 否
2
交换机正常加电
风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。
¨ 是¨ 否
3
检验交换机软件版本。
dis version
显示路由器IOS版本信息。
¨ 是 ¨ 否
4
检查系统配置
Dis cu
显示交换机所有配置。包括主机名,各VLAN地址、描述、状态,口令加密等。
¨ 是¨ 否
5
检测交换机整机状态.
Dis device
显示交换机各板的模块类型和状态信息。
¨ 是¨ 否
2.1.3.2 设备信息
1. QW—FL6—4
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2。 QW-FL6—5
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
3。 QW-FL5—1
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
4. QW-FL5—2
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
5。 QW-FL5-3
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
6. QW—FL5—4
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
7. QW—FL5—5
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
8。 QW—FL4-6
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
9。 QW—FL3-4
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
10。 QW-FL3—5
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2.1.4 S3100接入交换机
2.1.4.1 基本测试
测试目的:查看交换机的硬件和IOS的配置情况
测试平台:PC机从交换机console口接入或工作站远程登录到交换机
测试内容:
序号
测试步骤
正确结果
是否正确
1
观看交换机硬件的外观,查看路由器的数量。
设备外观完好,数量正确.
¨ 是¨ 否
2
交换机正常加电
风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。
¨ 是¨ 否
3
检验交换机软件版本。
dis version
显示路由器IOS版本信息。
¨ 是 ¨ 否
4
检查系统配置
Dis cu
显示交换机所有配置.包括主机名,各VLAN地址、描述、状态,口令加密等。
¨ 是¨ 否
5
检测交换机整机状态。
Dis device
显示交换机各板的模块类型和状态信息。
¨ 是¨ 否
2.1.4.2 设备信息
1. QW-FL7-1
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2. QW—FL7—2
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
3. QW—FL6—1
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
4. QW-FL6-2
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
5. QW—FL6—3
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
6。 QW—FL4-1
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
7。 QW-FL4—2
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
8。 QW—FL4—3
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
9. QW—FL4-4
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
10。 QW-FL4-5
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
11. QW-FL3—1
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
12. QW-FL3—2
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
13。 QW-FL3-3
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
14. QW-FL2—1
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
15. QW—FL2—2
设备名
型号
插槽数
软件版本
IP地址
安装位置
telnet 密码
Console密码
管理工作站IP
Snmp read
Snmp write
SNMP Trap/IP地址
2.2 网络连通性测试
网络连通性测试主要是通过ping命令来测试网络的可达性、往返时延、丢包率,从而达到测试网络连通性的目的.
测试标准:网络连通性测试为局域网测试,测试ping的平均延时在5ms之内即表示网络连通性良好。
测试对象:vlan
测试方法:使用PING命令
2.2.1 服务器区vlan(301-308)
源地址
目的地址
平均时延
丢包率
¨ 通过 ¨ 不通过
2.2.2 网管区vlan(2、308)
源地址
目的地址
平均时延
丢包率
¨ 通过 ¨ 不通过
2.2.3 接入层 vlan(150-155)
源地址
目的地址
平均时延
丢包率
¨ 通过 ¨ 不通过
2.3 线路与设备冗余测试
线路与设备冗余测试主要是通过主备线路的切换,来测试网络线路出现故障的情况下,主备线路能否实现冗余,保证网络和业务的可持续性。
测试方法:测试PC源、目的地址分别为不同vlan的地址,在源地址的工作站上使用加参数-t 的ping命令,分别断掉相应的接入交换机上的上连链路,观察是否可以切换到另一条上连链路上,当主线路断掉后,相应VLAN的业务数据包应走备链路;当备份线路断掉后,相应的VLAN业务数据包应走主链路。在切换链路当中,丢包数量应在8个包之内。
2.3.1 服务器区vlan(301—305、307)
源地址
目的地址
丢包数量
¨ 通过 ¨ 不通过
2.3.2 网管区vlan(2)
源地址
目的地址
丢包数量
¨ 通过 ¨ 不通过
2.3.3 接入层 vlan(150-155)
源地址
目的地址
丢包数量
¨ 通过 ¨ 不通过
第 3 章 压力测试
压力测试主要是通过工作站和存储设备间上传和下载数据,来测试网络线路在大的流量出现时网络状态会正常,保证网络和业务的可持续性。
测试方法:使用5层的70台Solaris系统的工作站,设定时间同时从存储设备下载一个大的文件,并在同时由一台在五层交换机下的pc机长ping存储设备。结束后查看每一台工作站下载这个文件所需的时间,并计算出每秒下载数据量,超过8mb/s为理想状态。长ping的pc机ping包延时小于5ms为理想状态。用同样的方式往存储设备上传一个相同大小的大文件,超过4mb/s为理想状态。
下载速度(mb/s)
下载时PC延时
上传速度(mb/s)
上传时PC延时
¨ 通过 ¨ 不通过
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
