信息安全技术 网关设备性能测试方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全技术网关设备性能测试方法
1 范围
本标准规定了网关设备的性能测试方法。
本标准适用于网关设备的研制、生产、检测和使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术术语
GB/T 20281-2015 信息安全技术防火墙安全技术要求和测试评价方法
3 术语和定义
GB/T 25069-2010、GB/T 20281-2015界定的以及下列术语和定义适用于本文件。
3.1
网关设备 gateway device
为多个不同网络提供IP数据包转发的硬件设备。
3.2
数据包发送速率 packet sending rate
单位时间内,数据包发送的数量,以网络带宽线速的百分比表示。
注:对于千兆网络带宽,10%的发送速率是100Mbps。不同网络带宽下,不同数据包大小的线速传输速率参见附录A。
3.3
吞吐量 throughput
在不丢包情况下网关设备转发数据包的能力,以所能达到线速的百分比(或称通过速率)来表示。
3.4
延迟 latency
数据包的最后一个位的末尾到达网关设备输入端口至数据帧的第一个位的首部到达网关设备输出端口之间的时间间隔。
3.5
丢包率 packet loss rate
在稳定的数据包发送速率下,网关设备丢失的数据包数量占所发送的应转发数据包的比率。
3.6
1
系统重启时间 system restart time
网关设备执行重启命令,从网关设备无法转发数据包开始,到设备重启完毕并成功转发数据包的时间。
3.7
最大并发连接数 maximum concurrent connection capacity
网关设备所能保持的最大并发连接数量。
3.8
最大连接建立速率 maximum connection establishment rate
网关设备在单位时间内所能建立的最大连接数量。
3.9
HTTP协议传输速率 HTTP transfer rate
网关设备在单位时间内所能传输的HTTP数据量。
4 缩略语
下列缩略语适用于本文件。
IP:互联网协议(Internet Protocol)
TCP:传输控制协议(Transmission Control Protocol)
UDP:用户数据报协议(User Datagram Protocol)
HTTP:超文本传输协议(Hypertext Transfer Protocol)
PPS:每秒数据包个数(Packets per Second)
5 吞吐量
5.1 测试方法
吞吐量的测试方法为:
a)设置“最近一次不成功测试速率”为100%;
b)通过性能测试设备,以设定的速率发送相同包长的数据包,持续60s;
c)在性能测试设备的接收端,计算通过网关设备成功转发的数据包数量;
d)如果转发的数据包数量,小于发送的数据包数量,则本次测试速率不成功,并降低发送速率重
复第a)步;
e)如果转发的数据包数量,等于发送的数据包数量,则本次测试速率成功:
1)如果本次成功测试速率与“最近一次不成功测试速率”的差值,大于设定的测试精度,则
提高发送速率,并重复第a)步;
2)如果本次成功测试速率与“最近一次不成功测试速率”的差值,小于等于设定的测试精度,
则记录本次成功测试速率为网关设备的吞吐量。
f)在同等条件下重复以上步骤3次,取网关设备吞吐量的算术平均值作为最终结果(以%表示)。
5.2 测试数据包协议和包长
吞吐量性能测试应采取UDP协议,可选取以下的一种或几种数据包长度进行测试:
a)64字节;
b)128字节;
c)256字节;
d)512字节;
e)1024字节;
f)1280字节;
g)1518字节。
5.3 测试精度
应设定吞吐量测试的精度,并以百分数进行表示(如:1%)。
5.4 测试方向
吞吐量的测试方向应为双向。
注:测试方向可参见附录B中的具体说明。
6 延迟
6.1 测试方法
延迟的测试方法为:
a)通过性能测试设备,以小于等于网关设备吞吐量的设定速率发送相同包长的数据包,持续10s;
b)在性能测试设备的接收端,计算通过网关设备成功转发的数据包延迟;
c)在同等条件下重复以上步骤30次,取30次结果的算术平均值作为最终结果(单位为微秒(简
写为μs))。
6.2 测试速率
延迟的测试速率应小于等于网关设备的吞吐量,在此前提下,从0开始,以20%为间隔测试网关设备在多种速率下的延迟,最后在吞吐量的速率下测试延迟。(例如:网关设备的吞吐量为91.25%,则延迟的测试速率为20%、40%、60%、80%、91.25%)
6.3 测试数据包协议和包长
延迟测试应采取UDP协议,可选取以下的一种或几种数据包长度进行测试:
a)64字节;
b)128字节;
c)256字节;
d)512字节;
e)1024字节;
f)1280字节;
g)1518字节。
6.4 测试方向
延迟的测试方向应为双向。
注:测试方向可参见附录B中的具体说明。
7 丢包率
7.1 测试方法
丢包率的测试方法为:
3