RFC 2544性能测试方法及测试标准

RFC 2544

性能测试方法及测试标准

编写人：m0m0p2p

2005-5

前言

RFC 2544下的测试主要包括：吞吐量，时延，丢包率，背靠背。本文主要说明使用IXIA 测试仪及IXscriptmate 软件进行测试时，测试仪相关配置的调整以及防火墙部分端口和策略的设置。

RFC2544 性能测试方法及标准

1．吞吐量测试

网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。

吞吐量是防火墙应用的主要指标，一般采用FDT(Full Duplex Throughput)来衡量，指数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。

1.1 测试仪设置方法

首先选中左侧TEST 目录下面的ATSS-Throught-xxx-Config 项（如图1）。如果没有这个选项，可以到下面的library 目录中找到ATSS －Throughput 右键点击－New Test，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on） 如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps）

Test setup 设置方法：

测试采取每个帧的测试时间为1分钟，每个帧进行2次测试。 Search type 选择binary ，其他参数保持默认。

如果需要进行多流测试，则修改Address per port的数值。如需要进行100流测试，则将Address per port 数值设置为100。

如果此时被测设备已经设置完毕，则可以点击开始按钮，进行吞吐量测试了。

2．时延测试

防火墙的延时（Latency ）是指从防火墙接收到数据包到开始向目的端口复制数据包之间的时间间隔。

在时延测试中，按一个固定的持续时间发送帧，每一秒会有一个打了tag 的帧被传输出去，当测试仪收回了这个帧，查看上面的timestamp ，就可以计算出延时了，结果会显示每个帧长度的延时以及每个帧长度流的平均延时。延时测试可以容忍一些帧丢失，因为 测试仪是使用加了tag 的帧来测量延时的，没有tag 的帧将会被丢弃，无论如何，为了精确延时结果，需要配置一个使DUT 不丢包的帧速率，如果不知道这个速率，那么做Throughput 测试，查看那里的结果得出一个合适的速率。

2.1测试仪设置方法

首先选中左侧TEST 目录下面的RFC2544-Latency-xxx-config （如图1）, 如果没有找到这个项目，可以到下面的library 目录中找到RFC2544－latency 右键点击－New Test，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on） 如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps） 如果被测设备在透明模式下无法跑通，可将learning frames 内的send MAC only 选项选上。

Test setup 设置方法：

测试时间为1分钟，测试次数为2次。 Latency type 选择cut through

Max rate（％）为每个测试帧的最大吞吐量－3％。

由于每个帧的吞吐量不同，所以要分别对每个帧进行时延测试。 其他参数保持默认。

3．丢包率测试

这个测试测定的是被测设备在不同帧速率情况下丢包数量。测试至少需要两个接口，作一对一的流量互发（可单向），需要指定发送的帧数量，还有初始速率，以及每个循环帧速率的递减颗粒大小。按初始速率开始发送帧，记录收到的帧数量，如果被测设备不能完全转发，那么，会降低一点速率再次发送，测试会一直进行到DUT 可以完全转发为止，最后的结果会显示出各种帧长度的帧丢失情况。

3.1测试仪设置方法

首先选中左侧TEST 目录下面的RFC2544-frameloss-xxx-config （如图1）, 如果没有找到这个项目，可以到下面的library 目录中找到RFC2544－frameloss 右键点击－New Test，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on）

如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps） 如果被测设备在透明模式下无法跑通，可将learning frames 内的send MAC only 选项选上。

Test setup 设置方法：

测试次数为2次(No.of trails)

测试的帧数参考下表（No.of frames）：

由于每个帧的每秒发送速率不同，所以需要对每个帧进行分别测试。 其他参数保持默认。

4．背靠背测试

这个测试测定的是被测设备正常收发报文并且不丢包的情况，能维持的最长时间。按照用户指定的速率发送报文到DUT ，一般来说都是设定为设备的理论最大值，使用二分算法来获取最长的不丢包时间。测试至少需要两个端口，然后做一对一的流量互发（也可单向的发送），最后的结果会显示出各种帧长度的情况。

4.1测试仪设置方法

首先选中左侧TEST 目录下面的RFC2544-back to back-xxx-config（如图1）, 如果没有找到这个项目，可以到下面的library 目录中找到RFC2544－back to back右键点击－New Test ，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on） 如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps）

如果被测设备在透明模式下无法跑通，可将learning frames 内的send MAC only 选项选上。

Test setup 设置方法：

测试时间为10秒

测试次数为10次

最大发送速率为100％

其他参数保持默认。

上述参数设置好后就可以进行时延的测试了。

4.2被测设备设置方法

下面以BP 的设置代表被测设备的设置方法：

BP 的背靠背的测试主要包括路由模式下的背靠背和桥模式下的背靠背 稳定性测试标准

为了验证被测设备的稳定性，需要对被测设备进行极端情况下长时间的压力测试，观察被测设备是否能够在极端情况下正常工作。

1．全端口吞吐量测试

将被测设备的全部端口都连接到测试仪上，进行测试。

2．长测试时间测试

在2端口或全端口的测试的基础上，对被测设备进行长时间的压力测试，观察被测设备的稳定性。总测试时间一般计算为48小时。

3．全功能测试

在上述测试的基础上，打开被测设备的其他消耗资源的功能，例如：AV 。进行全功能测试，观察在全功能打开的情况下，被测设备的稳定性，以及性能下降的多少。

4．多流稳定性测试

将原来的单流测试改成多流（一般为单向100流），观察在多流测试时，被测设备的稳定性以及性能下降的多少。

将Address per port 数值设置为你需要的值，设置为100的话，就是进行双向200流的测试。

5．查看被测设备的LOG

在测试完成后，使用命令查看被测设备的运行时间，确认是否在测试过程中被测设备由于不能忍受高压导致重启的现象发生。

RFC 2544

性能测试方法及测试标准

编写人：m0m0p2p

2005-5

前言

RFC 2544下的测试主要包括：吞吐量，时延，丢包率，背靠背。本文主要说明使用IXIA 测试仪及IXscriptmate 软件进行测试时，测试仪相关配置的调整以及防火墙部分端口和策略的设置。

RFC2544 性能测试方法及标准

1．吞吐量测试

网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在没有帧丢失的情况下，设备能够接受的最大速率。其测试方法是：在测试中以一定速率发送一定数量的帧，并计算待测设备传输的帧，如果发送的帧与接收的帧数量相等，那么就将发送速率提高并重新测试；如果接收帧少于发送帧则降低发送速率重新测试，直至得出最终结果。吞吐量测试结果以比特/秒或字节/秒表示。

吞吐量是防火墙应用的主要指标，一般采用FDT(Full Duplex Throughput)来衡量，指数据包的全双工吞吐量，该指标既包括吞吐量指标也涵盖了报文转发率指标。

1.1 测试仪设置方法

首先选中左侧TEST 目录下面的ATSS-Throught-xxx-Config 项（如图1）。如果没有这个选项，可以到下面的library 目录中找到ATSS －Throughput 右键点击－New Test，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on） 如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps）

Test setup 设置方法：

测试采取每个帧的测试时间为1分钟，每个帧进行2次测试。 Search type 选择binary ，其他参数保持默认。

如果需要进行多流测试，则修改Address per port的数值。如需要进行100流测试，则将Address per port 数值设置为100。

如果此时被测设备已经设置完毕，则可以点击开始按钮，进行吞吐量测试了。

2．时延测试

防火墙的延时（Latency ）是指从防火墙接收到数据包到开始向目的端口复制数据包之间的时间间隔。

在时延测试中，按一个固定的持续时间发送帧，每一秒会有一个打了tag 的帧被传输出去，当测试仪收回了这个帧，查看上面的timestamp ，就可以计算出延时了，结果会显示每个帧长度的延时以及每个帧长度流的平均延时。延时测试可以容忍一些帧丢失，因为 测试仪是使用加了tag 的帧来测量延时的，没有tag 的帧将会被丢弃，无论如何，为了精确延时结果，需要配置一个使DUT 不丢包的帧速率，如果不知道这个速率，那么做Throughput 测试，查看那里的结果得出一个合适的速率。

2.1测试仪设置方法

首先选中左侧TEST 目录下面的RFC2544-Latency-xxx-config （如图1）, 如果没有找到这个项目，可以到下面的library 目录中找到RFC2544－latency 右键点击－New Test，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on） 如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps） 如果被测设备在透明模式下无法跑通，可将learning frames 内的send MAC only 选项选上。

Test setup 设置方法：

测试时间为1分钟，测试次数为2次。 Latency type 选择cut through

Max rate（％）为每个测试帧的最大吞吐量－3％。

由于每个帧的吞吐量不同，所以要分别对每个帧进行时延测试。 其他参数保持默认。

3．丢包率测试

这个测试测定的是被测设备在不同帧速率情况下丢包数量。测试至少需要两个接口，作一对一的流量互发（可单向），需要指定发送的帧数量，还有初始速率，以及每个循环帧速率的递减颗粒大小。按初始速率开始发送帧，记录收到的帧数量，如果被测设备不能完全转发，那么，会降低一点速率再次发送，测试会一直进行到DUT 可以完全转发为止，最后的结果会显示出各种帧长度的帧丢失情况。

3.1测试仪设置方法

首先选中左侧TEST 目录下面的RFC2544-frameloss-xxx-config （如图1）, 如果没有找到这个项目，可以到下面的library 目录中找到RFC2544－frameloss 右键点击－New Test，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on）

如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps） 如果被测设备在透明模式下无法跑通，可将learning frames 内的send MAC only 选项选上。

Test setup 设置方法：

测试次数为2次(No.of trails)

测试的帧数参考下表（No.of frames）：

由于每个帧的每秒发送速率不同，所以需要对每个帧进行分别测试。 其他参数保持默认。

4．背靠背测试

这个测试测定的是被测设备正常收发报文并且不丢包的情况，能维持的最长时间。按照用户指定的速率发送报文到DUT ，一般来说都是设定为设备的理论最大值，使用二分算法来获取最长的不丢包时间。测试至少需要两个端口，然后做一对一的流量互发（也可单向的发送），最后的结果会显示出各种帧长度的情况。

4.1测试仪设置方法

首先选中左侧TEST 目录下面的RFC2544-back to back-xxx-config（如图1）, 如果没有找到这个项目，可以到下面的library 目录中找到RFC2544－back to back右键点击－New Test ，建立一个新的测试项目。（如图2）

图1 图2

System setup 设置方法：

Port setup 设置方法：

注意右侧的settings 里面的端口自动协商功能应该开启（Auto Negotiate on） 如果使用千兆端口测试百兆设备的时候注意要将端口的SPEED 设置为copper100

Traffic setup 设置方法：

Frame date选择IP ，然后点击ip port names& VLAN IDs进行测试仪端口的IP 地址设置 ，Map 选择manual ，点击configure ，进行测试map 的设置，双向测试一般采用交叉式的测试方式：如下图：（注意图右侧的Configure maps）

如果被测设备在透明模式下无法跑通，可将learning frames 内的send MAC only 选项选上。

Test setup 设置方法：

测试时间为10秒

测试次数为10次

最大发送速率为100％

其他参数保持默认。

上述参数设置好后就可以进行时延的测试了。

4.2被测设备设置方法

下面以BP 的设置代表被测设备的设置方法：

BP 的背靠背的测试主要包括路由模式下的背靠背和桥模式下的背靠背 稳定性测试标准

为了验证被测设备的稳定性，需要对被测设备进行极端情况下长时间的压力测试，观察被测设备是否能够在极端情况下正常工作。

1．全端口吞吐量测试

将被测设备的全部端口都连接到测试仪上，进行测试。

2．长测试时间测试

在2端口或全端口的测试的基础上，对被测设备进行长时间的压力测试，观察被测设备的稳定性。总测试时间一般计算为48小时。

3．全功能测试

在上述测试的基础上，打开被测设备的其他消耗资源的功能，例如：AV 。进行全功能测试，观察在全功能打开的情况下，被测设备的稳定性，以及性能下降的多少。

4．多流稳定性测试

将原来的单流测试改成多流（一般为单向100流），观察在多流测试时，被测设备的稳定性以及性能下降的多少。

将Address per port 数值设置为你需要的值，设置为100的话，就是进行双向200流的测试。

5．查看被测设备的LOG

在测试完成后，使用命令查看被测设备的运行时间，确认是否在测试过程中被测设备由于不能忍受高压导致重启的现象发生。