網絡性能測試技術分析及其系統設計

摘 要:網絡性能測試系統是一個復雜的系統，網絡性能測試中有許多關鍵技術值得研究。本文討論了網絡性能測試技術的基本原理，給出了一種網絡性能測試系統架構設計，提出了相應設計目標，并描述了該系統架構設計的主要功能模塊。

關鍵詞:網絡性能測試系統架構設計

中圖分類號:TP393.6文獻標識碼:A文章編號:1674-098X(2011)07(c)-0020-01

1 引言

隨著網絡應用范圍的迅速擴大和應用范圍的日益擴大，網絡用戶越來越多，網絡規模日益龐大，網絡系統承載的負荷越來越重，這些都對網絡的設計、管理和應用提出嚴峻的挑戰。為此，需要對大規模網絡結構進行動態描述，并根據網絡流量的變化分析網絡的性能，為提高網絡管理水平、提高網絡運行效率和加強網絡安全性提供可靠的技術平臺。因此網絡性能的測試與分析已成為學術界、企業界和國家政府部門普遍關心的重要問題之一。

本文研究了網絡性能測試技術實現方法及網絡性能測試系統框架設計。

2 網絡性能測試技術

網絡性能是一系列對于運營商有意義的、可用于系統設計、配置、操作和維護的參數進行測量所得到的結果。因此，網絡性能是網絡本身特性的體現，并可由一系列參數來度量和描述[1-3]。網絡性能測試的主要目的是測試網絡實現的性能，并對其進行評價。網絡實現主要包括網絡設備和網絡系統兩方面。網絡設備包括集線器、交換機、路由器等;網絡系統則是指通過網絡設備連接而成的能夠提供某種網絡服務的網絡總合。

網絡性能測試是指利用網絡性能測試系統(或測量工具)通過模擬真實業務的壓力對被測對象進行加壓，研究被測對象在不同壓力情況下的表現，找出其潛在的瓶頸[4]。同時，網絡性能測試還可以對網絡的使用趨勢進行預測，有助于提高網絡的利用率和安全性。一個合理的網絡性能測試系統應該做到:提供產生壓力的手段;對后臺系統進行監控;對壓力數據能夠進行分析;找出被測系統的瓶頸。

3 網絡性能測試系統的框架設計

本文根據實際應用需求，提出了一個網絡性能測試系統的設計架構。該系統能夠實現速率為1～10Gbps的4-7層有狀態流量和并發連接，同時可以指定具體的負載變量，如用戶會話數、每秒鐘事務處理數、并發連接數等等。可以為整個測試指定一個單獨的負載配置，也可以為每個模擬用戶組指定獨立的負載配置。為每個模擬用戶組確定不同的行為、網絡特性和負載。

3.1 系統的設計目標

本文網絡性能測試系統可以實現如下功能:

1)網絡性能測試:可在多種網絡設備上進行性能和容量測試，這些設備包括防火墻、負載均衡器、緩存、代理、內容過濾器、防病毒軟件、反向代理、加速器、SMTP中繼、IDS/IPS、IPSec VPN網關和SSL VPN網關等。

2)Web應用測試:包括Web服務、SOA、ERP和CRM應用等，測試項目包括這些應用對Cookie、Session ID、動態鏈接、自動跟蹤重鏡像、額外報頭、內容驗證、SOAP消息、思考時間、可變思考時間和變量分配的支持等。

3)三重播放測試:從用戶的角度使用真實語音呼叫、單播和組播流媒體視頻對三重播放服務進行驗證，以及在PPPoE、VLAN和堆棧式VLAN上模擬使用靜態IP地址或DHCP分配的IP地址的Internet數據流。

4)安全測試:為加密網絡通信、漏洞評估和用戶認證提供廣泛的測試，涉及的內容包括IPSec、SSL、802.1x、網絡訪問控制和RADIUS;

5)網絡脆弱性評估測試:給用戶提供一個P2P的攻擊仿真測試解決方案，對設備或網絡進行真實攻擊測試。通過利用來自不斷更新的知識庫的攻擊手法，運行一系列受到控制的攻擊，提高了測試網絡設備及安全應用程序的效率和正確性。

6)P2P，Messager測試.:面向各種P2P協議、各類Messager應用、以及各種企業級非標準TCP/UDP應用，且SAPEE(可擴展應用層回放仿真環境)可以對各種P2P應用、Messagers進行仿真，這個過程并非簡單捕捉回放，而是能保證仿真的真實性。

3.2 系統的架構和主要功能模塊

本文設計的網絡性能測試系統架構如圖1所示。

本文測試系統的實現的網絡側試包括網絡設備的測試和對網絡系統本身的測試。網絡測試系統由主控計算機、測試系統硬件設備和測試系統軟件系統組成。軟件系統包括以下功能模塊:(1)網絡性能測試模塊;(2)Web應用測試模塊;(3)三重播放(Triple Play)測試模塊;(4)安全測試模塊;(5)網絡脆弱性評估測試模塊;(6)P2P， Messager測試模塊。

4 結語

網絡性能測試系統是一個復雜的系統，網絡性能測試中有許多關鍵技術值得研究。隨著網絡性能相關理論、測試方法、分析模型研究的逐漸深入、各種測量工具的不斷出現及大型測量項目的不斷開展，人們對網絡的認識會越來越深刻，從而不斷地推動網絡性能測試技術向前發展。

參考文獻

[1]張宏莉，方濱興，胡銘曾等.Internet測量與分析綜述[J].軟件學報，2003，14(1):110:116.

[2]劉振憲，王津濤，侯德等.基于原始套接字的網絡安全研究和實現[J].計算機工程與設計，2006，27(5):111-113.

[3]李永利，唐家鶴，王昊.IP承載網絡性能測試技術[J].電信網技術，2007，(2):66-68.

[4]李揚繼，范寶鋒，楊洋.網絡性能測量技術分析[J].兵工自動化，2006，25(10):34-36.