网络性能测试与分析资料.doc

1、1、 对一台具有三层功能的防火墙进行测试，可以参考哪些和测试相关的RFC文档？RFC3511、RFC3222、RFC2889、RFC25442.IP包头的最大长度为多少？为什么？ 答：60字节，固定部分20字节，可变部分40字节2、 在数据传输层面，用以衡量路由器性能的主要技术指标有哪些？ 答：（1）吞吐量；（2）延迟；（3）丢包率；（4）背对背；（5）时延抖动；（6）背板能力；（7）系统恢复；（8）系统恢复。3、 什么是吞吐量？简述吞吐量测试的要点？ 答：吞吐量是描述路由器性能优劣的最基本参数，路由设备说明书和性能测试文档中都包含该参数。是指在没有丢包的情况下，路由设备能够转发的最大速率。

2、要点：零丢包率。4、 什么是延迟？为什么RFC2544规定延迟测试发包速率要小于吞吐量？ 答：延迟是指包的第一个比特进入路由器到最后一个比特离开路由器的时间间隔，又叫时延。5、 丢包率测试的目的是什么？简述丢包率与吞吐量之间的关系？ 答：丢包率测试的目的是确定DUT在不同的负载和帧长度条件下的丢包率。6、 什么是背对背？什么情况下需要进行背对背测试？ 答：背对背指的是在一段较短的时间内，以合法的最小帧间隙在传输介质上连续发送固定长度的包而不引起丢包时的包数量，IEEE规定的以太网帧间的最小帧间隙为96比特。该指标用于测试路由器缓存能力。 大量的路由更新消息、频繁的文件传送和数据备份等操作都会导

3、致数据在一段时间内急剧增加，甚至达到该物理介质的理论速率。为了描述此时路由器的表现，就要进行背对背突发的测试。7、 在测试OSPF处理一条LSA的时间时，为什么需要先发一个重复LSA？OSPF路由器向DUT设备下发一个已经存在于DUT的LADB中重复的LSA，观察这个LSA下发与收到确认ACK的时间差，由于DUT对重复的LSA不会有LSA的处理，因此该时间即为与处理一条LSA时间无关的那些用于LSA发送与LSACK传输的额外时间，然后仪表立即向DUT设备下发一个新的LSA，并观察新的LSA下发与收到确认ACK的时间差，该时间差减去上述处理重复LSA的时间即为单条LSA处理时间。9、请说明测试O

4、SPF最短路由优先算法计算时间时发送的两个重复LSA的作用？ 为了测试传输，洪泛等其他的额外时间，仪表仿真的OSPF路由器需要向DUT设备下发一个已经存在于DUT的LSDB中重复LSA，观察这个LSA下发与收到确认ACK的时间差，该时间为用于LSA发送与LSAck传输等的额外时间。然后，改变仪表发送端与仿真网络之间的链路开销，则仪表会向DUT通告这个新的LSA，并立即注入另一条仪表前面已注入过的重复LSA，在仪表上观察并计算第二次重复LSA发送时间与这个LSA确认的时间差，这个时间差即为全部SPF时间，用该全部SPF时间减去上面计算的LSA发送与LSAck传输等额外时间即为SPF算法运行的时间

5、。10、 TCP连接关闭方式最常用的是4次握手关闭方式。除此之外，关闭TCP连接还有哪些方式？请简要说明这些关闭TCP连接方式的基本过程。答：TCP关闭连接的方式还包括3次握手关闭方式、服务器端发起的Reset关闭方式和客户端发起的Reset关闭方式。 3次握手关闭方式简化了4次握手关闭方式，通常由服务器端发起。可以用FIN、FIN/ACK、ACK即可完成连接的关闭。 客户端发起的Reset终止TCP连接方式的过程：客户端向服务器发送一个RST/ACK，要求立即终止连接，客户端和服务器的连接即刻终止；如需再次使用TCP进行通信，需要再建立连接。 服务器端发起的Reset终止TCP连接方式的过程

6、：服务器向客户端发送RST/ACK，请求终止TCP连接，TCP连接即刻终止。若两者之间又要通信，则需要再次使用3次握手协议再次建立TCP连接。11、 第47层网络测试应采用哪几种模式对系统进行全方位测试评估？ 答：（1）服务器系统模式；（2）网络设备模式；（3）网络系统模式。12、 当前常见的网络安全问题可以分为哪几类？主要的网络安全技术有哪些？答：网络安全问题可以分为：（1）非法入侵；（2）计算机病毒；（3）分布式拒绝服务攻击；（4）信息截获。主要的网络安全技术：（1）防火墙；（2）入侵检测系统；（3）入侵防卫系统；（4）防病毒软件；（5）数据加密技术。13、 为什么要在防火墙性能测试之前进

7、行基础环境测试？ 答：基础环境测试的目的就是测试基础环境的一些极限参数，以确认基础环境的性能不会影响到测试结果，以避免测试失败时，难以确定失败是由被测试设备防火墙引起，还是由测试环境的性能瓶颈引起。14、 IntServ和DiffServ的优、缺点各是什么？答：IntServ的优点是能够提供绝对有保证的QoS。详细的设计使RSVP用户能够仔细规定业务种类。因为RSVP运行在从源端到目的端的每个路由器上，因此可以监视每个流，以防止其消耗的资源超过其请求预留和预先购买的资源。IntServ的缺点：（1）可扩展性差;（2）如果存在不支持IntServ的节点/网络，虽然信令可以透明通过，但对应用来说，

8、已经无法实现真正意义上的资源预留，所希望达到的QoS保证也就打了折扣；（3）对路由器的要求较高；（4）该模型不适合于生存期短的业务流。DiffServ的优点：区分服务只包含有限数量的业务类别，状态信息数少，实现简单，可扩展性较好。目前，区分服务是业界普遍认同的ip骨干网的服务质量解决方案。 DiffServ的缺点：虽然DiffServ为IP QoS奠定了宝贵的基础，但还是不能完全依靠自己来提供端到端的服务质量保证。DiffServ需要大量的网络元素的协同动作，才能向用户提供端到端的服务质量。15、 两种队列管理算法RED和WRED的区别是什么？ 答：WRED算法是RED算法和IP Preced

9、ence的结合，可以区分对待不同业务流，即WRED可以选择在发生拥塞时先丢弃优先级低的分组。WRED算法给不同的IP优先级配置不同的门限权重和最大丢失概率，这样可以向不同类型的业务流提供不同等级的服务。IP优先级的分组比起IP优先级高的分组更容易被丢弃。换句话说，分组的IP优先级越高，其成功传送的概率也就越大。对于非IP的业务，WRED将其IP优先级当成为0来对待。吞吐量：是指在没有丢包的情况下，路由设备能够转发的最大速率。对网络、设备、端口、虚电路或其他设施，单位时间内成功地传送数据的数量（以比特、字节、分组等测量）。延迟：是指包的第一个比特进入路由器到最后一个比特离开路由器的时间间隔，又叫

10、时延。丢包率：是指路由器在稳定负载状态下，由于缺乏资源而不能被网络设备转发的包占所有应该被转发的包的百分比。丢包率的衡量单位是以字节为计数单位，计算被落下的包字节数占所有应该被转发的包字节数的百分比。背对背：是指在一段较短的时间内，以合法的最小帧间隙在传输介质上连续发送固定长度的包而不引起丢包时的包数量，IEEE规定的以太网帧间的最小帧间隙为96比特。转发率：通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。交换机产品线按转发速率来进行分类。若转发速率较低，则无法支持在其所有端口之间实现全线速通信。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包

11、的数量。包转发率以数据包为单位体现了交换机的交换能力。路由器的包转发率 ，也称端口吞吐量，是指路由器在某端口进行的数据包转发能力，单位通常使用pps（包每秒）来衡量。拥塞控制：控制源端发送数据的数量及速度使其不超过接收端所能承受的能力，以避免产生帧的丢失，也称流量控制过载：超过媒介允许的最大传输速率向DUT/SUT施加负载、引起交换机的输出端口拥塞的主要原因线端阻塞：因某个外出端口上的拥塞而阻碍了其他通往非拥塞端口流量的现象DUT：被测试设备SUT：被测试系统单向流量：测试流在被测设备中以单向方式传输双向流量：每个端口在进行接收流量的同时也在进行发送流量时延抖动：时延的变化网络产品生命时间：产

12、品立项、硬件开发、协议栈开发、系统联调、互通性验证、性能评估、入网测试、产品售后维护等网络建设生命周期：一般要经历规划、设计、部署、运行和升级五个阶段网络测试：网络测试是指以科学的方法通过测量手段/工具取得网络产品或正在运行网络的性能参数和服务质量参数这些参数包括可用性、差错率、吞吐量、时延、丢包率、连接建立时间、故障检测和改正时间等网络测试：包括测试方法、测试工具、测试经验，核心是测试方法网络测试的分类：一致性测试、功能测试、性能测试、被动测试性能测试的一般规则：通常被看做压力测试强调从网络的体系结构出发，按照网络分层的思想，参照OSI及TCP/IP分层模型，自下而上地进行以太网帧的接收过程

13、：判断帧的长度是否符合最短帧长度的要求以确定是否为有效帧；判断目标地址是否匹配以决定是否接收该帧；判断帧的正确性以决定是否丢弃该帧以太网交换机的工作原理： 根据帧中的目的地址，通过查找地址表决定转发行为：若地址表显示目的节点与源节点位于交换机的同一端口，则忽略帧； 若地址表显示目的节点在交换机所连的某一端口，且与源节点不在同一端口，则转发到目的端口；若目的MAC地址为广播地址，则向除源端口外的所有端口转发帧，若地址表中找不到目的地址，则向除源端口外的所有端口转发帧交换机的转发方式：直接交换和存储转，直接交换模式又分成快速转发与无碎片交换数据传输层面相关的指标：负载，转发速率，丢帧率，吞吐量，突

14、发负载：信道或设备在单位时间内所承受的通信流量转发速率：在某个特定负载下，交换机设备在单位时间内向目标端口成功转发的帧数丢帧率：丢失的数据帧占应转发帧的比例吞吐量：在没有出现丢帧的条件下，能够传输给交换机让其转发到指定输出端口的每秒最大帧数突发：在某个时间段内，一组以合法最小帧间隔传输的以太网帧路由器的组成：路由选择部分（控制层面）、分组转发部分（数据转发层面），路由选择部分核心构件:路由选择处理机数据包转发部分功能：主要是根据控制层面生成的转发表（FIB）转发IP数据包。决定路由器处理数据包的能力的因素：输入端口的处理速率、查找转发表的速率、数据包交换的速率、输出端口的处理速率路由器工作原理

15、：路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。数据传输层面相关的指标：在数据转发层面，关注的是路由器基于数据包的数据转发能力，主要考察数据包的转发是否准确、有无丢包、转发延迟多大等路由器最基本的功能：路由与交换路由表的生成方式：静态路由和动态路由路由表容量：路由表的最大容量是指路由器的路由表中所能容纳的最大路由信息条目数，不同型号或功能定位的路由器其最大的路由容量是不一样的，如果路由器需

16、要的路由条目超过了其最大路由表容量，就会因产生部分路由表项无法被保存的现象，即路由表溢出，路由设备所支持的路由表的最大容量是决定路由器转发性能的一个重要因素路由震荡：又叫路由波动，是指由于种种原因导致到某个目的网络的路由在短期内反复撤销和重现 路由震荡通常以每秒更新路由的数量来衡量每秒更新路由的数量越大 说明路由震荡越严重 路由震荡是路由不稳定性的主要表现，对路由器转发能力有很大的影响路由收敛：路由收敛是指同一个网络中所有路由器对网络拓扑的认识达到一致的过程，也被理解为路由变化通知到全网所用时间，收敛是评估路由协议的一个关键指标，路由协议的收敛速度越快，其运行性能就越好路由测试的基本方式：控制

17、台读数法、控制层面学习法 数据转发层面和控制层面结合法OSPF协议概述：OSPF采用链路状态路由选择算法，每个OSFP路由器使用HELLO协议识别邻居路由器并与邻居路由器建立邻接关系，具有邻接关系的OSPF路由器通过洪泛的方式交换链路状态信息，构建关于全网拓扑的链路状态数据库，每个OSPF路由器以自己为根，采用最短路径优先算法计算到每个目的网络的最短路径，得到一棵SPF 树，然后使用通向每个网络的最佳路径填充路由表OSPF协议工作过程：1.使用Hello协议建立OSPF双向关系2. DR和BDR的选择3.数据库同步与邻接关系的建立路由表的计算：（1）初始化，保存旧的路由表（2）用Dijkstra算法计算区域内的路由（3）通过检查Summary-LSA，计算区域间的路由（4）利用虚链路改进路由（5）通过AS-external-LSA，计算AS外部路由常见的网络安全问题：非法入侵、计算机病毒、分布式拒绝服务攻击、信息截获常见的网络安全技术：防火墙、入侵检测系统、入侵防卫系统、防病毒网关、加密技术QoS的基本概念：网络在传输数据流时要求满足的一系列服务请求，具体可以量化为带宽、时延、时延抖动、吞吐量和丢包率等性能指标。QoS 模型：综合服务模型、区分服务模型