网络测试方案.docx

1、 网络安全测试方案

2、 青岛武船网络测试方案 第14页 共18页 目录 第 1 章 测试原则 3 第 2 章 网络测试 4 2.1 网络设备测试 4 2.1.1 核心交换机 4 2.1.2 汇聚交换机 6 2.1.3 S5120接入交换机 7 2.1.4 S3100接入交换机 12 2.2 网络连通性测试 20 2.2.1 服务器区vlan（301-308） 20 2.2.2 网管区vl

3、an（2、308） 20 2.2.3 接入层 vlan（150-155） 21 2.3 线路与设备冗余测试 21 2.3.1 服务器区vlan（301-305、307） 21 2.3.2 网管区vlan（2） 21 2.3.3 接入层 vlan（150-155） 22 第 3 章 压力测试 23 第 1 章 测试原则 一种好的测量方法不仅可以有效监视网络性能、找出网络瓶颈,将性能测量引起的流量降为最低，而且在故障发生时能迅速分离出故障点。理想情况下，一种测量方法应满足以下原则： 不需要额外的结构。尽可能的利用已有的网络拓扑，避免单纯为了测量而重新构造一套新的基础设施。

4、 避免重复测量.尽可能充分的利用测量的结果，避免由于测量而引起网络资源过多的消耗。由测量引起的流量不应对网络原有的服务造成冲击，引起网络性能的下降，否则将与网络管理及性能测量的初衷相违背。 简便.在能满足上述各原则的前提下,测量方法还应尽可能的简便。尽量使用已有的测量工具,使用得到广泛支持的和充分实现的协议。例如:ICMP协议在几乎各种主机和路由器上都得到支持，因此使用ping工具来测量往返延时和丢包率就是十分简便的方法.尽管ping的方法所测得的数据有一定的局限性，其性能和其他TCP、UDP或其他IP协议有一定的出入（一般，路由器给ICMP协议的优先性较低），但考虑ping工具及ICMP

5、协议实现的普遍性，利用ping工具测量全网的性能，尤其在测量端到端性能的时候,是最普遍的做法。 第 2 章 网络测试 2.1 网络设备测试 网络设备测试主要是对网络设备的运行情况、设备参数进行测试，验证网络设备参数的正确，网络运行的稳定. 测试对象：核心交换机（S12508）、汇聚交换机（S7503E）、接入交换机(S5120/S3100). 2.1.1 核心交换机 2.1.1.1 基本测试 测试目的：查看交换机的硬件和IOS的配置情况 测试平台:PC机从交换机console口接入或工作站远程登录到交换机 测试内容： 序号 测试步骤 正确结果 是否正确 1

6、 观看交换机硬件的外观，查看路由器的数量。 设备外观完好，数量正确。 ¨ 是¨ 否 2 交换机正常加电 风扇转动、电源工作指示灯亮， 系统启动完毕出现登陆提示。 ¨ 是¨ 否 3 检验交换机软件版本。 dis version 显示路由器IOS版本信息。 ¨ 是 ¨ 否 4 检查系统配置 Dis cu 显示交换机所有配置.包括主机名,各VLAN地址、描述、状态,口令加密等. ¨ 是¨ 否 5 检测交换机整机状态。 Dis device 显示交换机各板的模块类型和状态信息。 ¨ 是¨ 否 2.1.1.2 设备信息 1. QW—FLHX—1交换机

7、 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2. QW—FLHX—2交换机 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2.1.2 汇聚交换机 2

8、1.2.1 基本测试 测试目的：查看交换机的硬件和IOS的配置情况 测试平台：PC机从交换机console口接入或工作站远程登录到交换机 测试内容: 序号 测试步骤 正确结果 是否正确 1 观看交换机硬件的外观，查看路由器的数量. 设备外观完好，数量正确。 ¨ 是¨ 否 2 交换机正常加电 风扇转动、电源工作指示灯亮， 系统启动完毕出现登陆提示. ¨ 是¨ 否 3 检验交换机软件版本。 dis version 显示路由器IOS版本信息。 ¨ 是 ¨ 否 4 检查系统配置 Dis cu 显示交换机所有配置。包括主机名,各VLAN地址、描述、状

9、态，口令加密等。 ¨ 是¨ 否 5 检测交换机整机状态。 Dis device 显示交换机各板的模块类型和状态信息。 ¨ 是¨ 否 2.1.2.2 设备信息 1. QW—FLHJ—1交换机 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2。 QW-FLHJ—2交换机 设备名 型号 插槽数 软件版本 IP地址 安装位置

10、 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2.1.3 S5120接入交换机 2.1.3.1 基本测试 测试目的：查看交换机的硬件和IOS的配置情况 测试平台：PC机从交换机console口接入或工作站远程登录到交换机 测试内容： 序号 测试步骤 正确结果 是否正确 1 观看交换机硬件的外观，查看路由器的数量. 设备外观完好,数量正确。 ¨ 是¨ 否 2 交换机正常加电 风扇转动、电源工作指示灯亮， 系统启动完毕出现登陆提示。

11、 ¨ 是¨ 否 3 检验交换机软件版本。 dis version 显示路由器IOS版本信息。 ¨ 是 ¨ 否 4 检查系统配置 Dis cu 显示交换机所有配置。包括主机名,各VLAN地址、描述、状态，口令加密等。 ¨ 是¨ 否 5 检测交换机整机状态. Dis device 显示交换机各板的模块类型和状态信息。 ¨ 是¨ 否 2.1.3.2 设备信息 1. QW—FL6—4 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp re

12、ad Snmp write SNMP Trap/IP地址 2。 QW-FL6—5 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 3。 QW-FL5—1 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Sn

13、mp write SNMP Trap/IP地址 4. QW-FL5—2 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 5。 QW-FL5-3 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write

14、 SNMP Trap/IP地址 6. QW—FL5—4 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 7. QW—FL5—5 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP

15、 Trap/IP地址 8。 QW—FL4-6 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 9。 QW—FL3-4 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP

16、地址 10。 QW-FL3—5 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2.1.4 S3100接入交换机 2.1.4.1 基本测试 测试目的：查看交换机的硬件和IOS的配置情况 测试平台：PC机从交换机console口接入或工作站远程登录到交换机 测试内容: 序号 测试步骤 正确结果 是否正确 1 观看交换机硬件的外观，查看路由

17、器的数量。 设备外观完好,数量正确. ¨ 是¨ 否 2 交换机正常加电 风扇转动、电源工作指示灯亮, 系统启动完毕出现登陆提示。 ¨ 是¨ 否 3 检验交换机软件版本。 dis version 显示路由器IOS版本信息。 ¨ 是 ¨ 否 4 检查系统配置 Dis cu 显示交换机所有配置.包括主机名，各VLAN地址、描述、状态，口令加密等。 ¨ 是¨ 否 5 检测交换机整机状态。 Dis device 显示交换机各板的模块类型和状态信息。 ¨ 是¨ 否 2.1.4.2 设备信息 1. QW-FL7-1 设备名 型号 插槽数

18、 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2. QW—FL7—2 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 3. QW—FL6—1 设备名 型号 插槽数 软件版本

19、 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 4. QW-FL6-2 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 5. QW—FL6—3 设备名 型号 插槽数 软件版本 IP地址

20、 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 6。 QW—FL4-1 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 7。 QW-FL4—2 设备名 型号 插槽数 软件版本 IP地址 安装位置

21、 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 8。 QW—FL4—3 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 9. QW—FL4-4 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet

22、 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 10。 QW-FL4-5 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 11. QW-FL3—1 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码

23、 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 12. QW-FL3—2 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 13。 QW-FL3-3 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Conso

24、le密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 14. QW-FL2—1 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 15. QW—FL2—2 设备名 型号 插槽数 软件版本 IP地址 安装位置 telnet 密码 Console密码

25、 管理工作站IP Snmp read Snmp write SNMP Trap/IP地址 2.2 网络连通性测试 网络连通性测试主要是通过ping命令来测试网络的可达性、往返时延、丢包率，从而达到测试网络连通性的目的. 测试标准：网络连通性测试为局域网测试，测试ping的平均延时在5ms之内即表示网络连通性良好。 测试对象：vlan 测试方法：使用PING命令 2.2.1 服务器区vlan（301-308) 源地址 目的地址 平均时延 丢包率 ¨ 通过 ¨ 不通过 2.2.2 网管区v

26、lan（2、308） 源地址 目的地址 平均时延 丢包率 ¨ 通过 ¨ 不通过 2.2.3 接入层 vlan（150-155） 源地址 目的地址 平均时延 丢包率 ¨ 通过 ¨ 不通过 2.3 线路与设备冗余测试 线路与设备冗余测试主要是通过主备线路的切换，来测试网络线路出现故障的情况下,主备线路能否实现冗余,保证网络和业务的可持续性。 测试方法：测试PC源、目的地址分别为不同vlan的地址，在源地址的工作站上使用加参数-t 的ping命令，分别断掉相应的接入交换机

27、上的上连链路，观察是否可以切换到另一条上连链路上，当主线路断掉后，相应VLAN的业务数据包应走备链路；当备份线路断掉后，相应的VLAN业务数据包应走主链路。在切换链路当中，丢包数量应在8个包之内。 2.3.1 服务器区vlan(301—305、307） 源地址 目的地址 丢包数量 ¨ 通过 ¨ 不通过 2.3.2 网管区vlan（2) 源地址 目的地址 丢包数量 ¨ 通过 ¨ 不通过 2.3.3 接入层 vlan（1

28、50-155) 源地址 目的地址 丢包数量 ¨ 通过 ¨ 不通过 第 3 章 压力测试 压力测试主要是通过工作站和存储设备间上传和下载数据，来测试网络线路在大的流量出现时网络状态会正常，保证网络和业务的可持续性。 测试方法：使用5层的70台Solaris系统的工作站，设定时间同时从存储设备下载一个大的文件,并在同时由一台在五层交换机下的pc机长ping存储设备。结束后查看每一台工作站下载这个文件所需的时间，并计算出每秒下载数据量,超过8mb/s为理想状态。长ping的pc机ping包延时小于5ms为理想状态。用同样的方式往存储设备上传一个相同大小的大文件,超过4mb/s为理想状态。 下载速度（mb/s) 下载时PC延时 上传速度（mb/s） 上传时PC延时 ¨ 通过 ¨ 不通过