1、 网络安全测试方案 青岛武船网络测试方案 第14页 共18页 目录第 1 章 测试原则3第 2 章 网络测试42。1 网络设备测试42.1。1 核心交换机42.1。2 汇聚交换机62.1。3 S5120接入交换机72。1.4 S3100接入交换机122。2 网络连通性测试202。2.1 服务器区vlan(301-308)202。2.2 网管区vlan(2、308)202.2。3 接入层 vlan(150-155)212.3 线路与设备冗余测试212。3.1 服务器区vlan(301-305、307)212。3.2 网管区vlan(2)212。3.3 接入层 vlan(150-155)22第 3
2、 章 压力测试23第 1 章 测试原则一种好的测量方法不仅可以有效监视网络性能、找出网络瓶颈,将性能测量引起的流量降为最低,而且在故障发生时能迅速分离出故障点。理想情况下,一种测量方法应满足以下原则:不需要额外的结构。尽可能的利用已有的网络拓扑,避免单纯为了测量而重新构造一套新的基础设施.避免重复测量.尽可能充分的利用测量的结果,避免由于测量而引起网络资源过多的消耗。由测量引起的流量不应对网络原有的服务造成冲击,引起网络性能的下降,否则将与网络管理及性能测量的初衷相违背。简便。在能满足上述各原则的前提下,测量方法还应尽可能的简便.尽量使用已有的测量工具,使用得到广泛支持的和充分实现的协议.例如
3、:ICMP协议在几乎各种主机和路由器上都得到支持,因此使用ping工具来测量往返延时和丢包率就是十分简便的方法.尽管ping的方法所测得的数据有一定的局限性,其性能和其他TCP、UDP或其他IP协议有一定的出入(一般,路由器给ICMP协议的优先性较低),但考虑ping工具及ICMP协议实现的普遍性,利用ping工具测量全网的性能,尤其在测量端到端性能的时候,是最普遍的做法。第 2 章 网络测试2.1 网络设备测试网络设备测试主要是对网络设备的运行情况、设备参数进行测试,验证网络设备参数的正确,网络运行的稳定。测试对象:核心交换机(S12508)、汇聚交换机(S7503E)、接入交换机(S512
4、0/S3100).2.1.1 核心交换机2.1.1.1 基本测试测试目的:查看交换机的硬件和IOS的配置情况测试平台:PC机从交换机console口接入或工作站远程登录到交换机测试内容:序号测试步骤正确结果是否正确1观看交换机硬件的外观,查看路由器的数量。设备外观完好,数量正确。 是 否2交换机正常加电风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。 是 否3检验交换机软件版本.dis version显示路由器IOS版本信息。 是 否4检查系统配置 Dis cu显示交换机所有配置。包括主机名,各VLAN地址、描述、状态,口令加密等。 是 否5检测交换机整机状态。 Dis device显
5、示交换机各板的模块类型和状态信息。 是 否2.1.1.2 设备信息1。 QWFLHX-1交换机设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址2。 QWFLHX-2交换机设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址2.1.2 汇聚交换机2.1.2.1 基本测试测试目的:查看交换机的硬件和IOS的配置情况测试平台:PC机从交换机console口接入或工作站远程登录到交换机测试
6、内容:序号测试步骤正确结果是否正确1观看交换机硬件的外观,查看路由器的数量。设备外观完好,数量正确. 是 否2交换机正常加电风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。 是 否3检验交换机软件版本。dis version显示路由器IOS版本信息。 是 否4检查系统配置 Dis cu显示交换机所有配置。包括主机名,各VLAN地址、描述、状态,口令加密等。 是 否5检测交换机整机状态。 Dis device显示交换机各板的模块类型和状态信息。 是 否2.1.2.2 设备信息1。 QW-FLHJ1交换机设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作
7、站IPSnmp readSnmp writeSNMP Trap/IP地址2. QW-FLHJ-2交换机设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址2.1.3 S5120接入交换机2.1.3.1 基本测试测试目的:查看交换机的硬件和IOS的配置情况测试平台:PC机从交换机console口接入或工作站远程登录到交换机测试内容:序号测试步骤正确结果是否正确1观看交换机硬件的外观,查看路由器的数量。设备外观完好,数量正确。 是 否2交换机正常加电风扇转动、电源工作指示灯亮, 系统启动完毕出
8、现登陆提示。 是 否3检验交换机软件版本。dis version显示路由器IOS版本信息。 是 否4检查系统配置 Dis cu显示交换机所有配置。包括主机名,各VLAN地址、描述、状态,口令加密等。 是 否5检测交换机整机状态. Dis device显示交换机各板的模块类型和状态信息。 是 否2.1.3.2 设备信息1。 QWFL6-4设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址2. QWFL65设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作
9、站IPSnmp readSnmp writeSNMP Trap/IP地址3. QWFL5-1设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址4。 QW-FL52设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址5. QW-FL5-3设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/
10、IP地址6。 QW-FL5-4设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址7. QWFL5-5设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址8。 QWFL4-6设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址9。 QWFL3-4设备名型号插槽数软件版本 IP地址安
11、装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址10. QW-FL35设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址2.1.4 S3100接入交换机2.1.4.1 基本测试测试目的:查看交换机的硬件和IOS的配置情况测试平台:PC机从交换机console口接入或工作站远程登录到交换机测试内容:序号测试步骤正确结果是否正确1观看交换机硬件的外观,查看路由器的数量。设备外观完好,数量正确. 是 否2交换机正常加电风
12、扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。 是 否3检验交换机软件版本。dis version显示路由器IOS版本信息. 是 否4检查系统配置 Dis cu显示交换机所有配置。包括主机名,各VLAN地址、描述、状态,口令加密等. 是 否5检测交换机整机状态。 Dis device显示交换机各板的模块类型和状态信息。 是 否2.1.4.2 设备信息1。 QW-FL7-1设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址2。 QW-FL72设备名型号插槽数软件版本 IP地址安装位
13、置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址3. QWFL6-1设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址4. QW-FL62设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址5. QWFL6-3设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp re
14、adSnmp writeSNMP Trap/IP地址6。 QWFL4-1设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址7。 QW-FL4-2设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址8. QWFL43设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址9。 QWFL
15、44设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址10。 QW-FL4-5设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址11。 QWFL3-1设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址12。 QWFL32设备名型号插槽数软件版本 IP地址安装位置telnet
16、密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址13. QW-FL3-3设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址14. QWFL2-1设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnmp writeSNMP Trap/IP地址15. QWFL22设备名型号插槽数软件版本 IP地址安装位置telnet 密码Console密码管理工作站IPSnmp readSnm
17、p writeSNMP Trap/IP地址2.2 网络连通性测试网络连通性测试主要是通过ping命令来测试网络的可达性、往返时延、丢包率,从而达到测试网络连通性的目的.测试标准:网络连通性测试为局域网测试,测试ping的平均延时在5ms之内即表示网络连通性良好.测试对象:vlan测试方法:使用PING命令2.2.1 服务器区vlan(301-308)源地址目的地址平均时延丢包率 通过 不通过2.2.2 网管区vlan(2、308)源地址目的地址平均时延丢包率 通过 不通过2.2.3 接入层 vlan(150155)源地址目的地址平均时延丢包率 通过 不通过2.3 线路与设备冗余测试线路与设备冗
18、余测试主要是通过主备线路的切换,来测试网络线路出现故障的情况下,主备线路能否实现冗余,保证网络和业务的可持续性。测试方法:测试PC源、目的地址分别为不同vlan的地址,在源地址的工作站上使用加参数-t 的ping命令,分别断掉相应的接入交换机上的上连链路,观察是否可以切换到另一条上连链路上,当主线路断掉后,相应VLAN的业务数据包应走备链路;当备份线路断掉后,相应的VLAN业务数据包应走主链路。在切换链路当中,丢包数量应在8个包之内.2.3.1 服务器区vlan(301-305、307)源地址目的地址 丢包数量 通过 不通过2.3.2 网管区vlan(2)源地址目的地址 丢包数量 通过 不通过
19、2.3.3 接入层 vlan(150155)源地址目的地址 丢包数量 通过 不通过第 3 章 压力测试压力测试主要是通过工作站和存储设备间上传和下载数据,来测试网络线路在大的流量出现时网络状态会正常,保证网络和业务的可持续性.测试方法:使用5层的70台Solaris系统的工作站,设定时间同时从存储设备下载一个大的文件,并在同时由一台在五层交换机下的pc机长ping存储设备。结束后查看每一台工作站下载这个文件所需的时间,并计算出每秒下载数据量,超过8mb/s为理想状态。长ping的pc机ping包延时小于5ms为理想状态。用同样的方式往存储设备上传一个相同大小的大文件,超过4mb/s为理想状态。下载速度(mb/s)下载时PC延时上传速度(mb/s)上传时PC延时 通过 不通过
浙ICP备2021020529号-1 | 浙B2-20240490 
