更多企业学院:《中小企业管理全能版》183 套讲座+89700 份资料《总经理、高层管理》49 套讲座+16388 份资料《中层管理学院》46 套讲座+6020 份资料 《国学智慧、易经》46 套讲座《人力资源学院》56 套讲座+27123 份资料《各阶段员工培训学院》77 套讲座+ 324 份资料《员工管理企业学院》67 套讲座+ 8720 份资料《工厂生产管理学院》52 套讲座+ 13920 份资料《财务管理学院》53 套讲座+ 17945 份资料 《销售经理学院》56 套讲座+ 14350 份资料《销售人员培训学院》72 套讲座+ 4879 份资料Avalanche3100应用层网络仿真测试仪器技术调研报告一. 需求分析(申购原因)目前,安全设备(如防火墙、IDS、IPS、SSL VPN、IPSec VPN 等设备)已经成为电信运营商、军队专网、政府网和企业网部署很重要的组成部分,它主要部署在网络的末端,来防止恶意流量(如黑客攻击、病毒感染)和网络中不当的操作(如垃圾、软件漏洞)对服务器等某些重要部件所造成的致命危险。而这些安全设备的部署在达到安全目的的同时,也可能成为了网络性能的瓶颈,造成网络整体性能的下降。因此目前对于安全设备性能的测试成为目前网络测试很重要的一部分。对于安全设备的性能测试主要分为两部分:L2-L3 的数据转发测试和 L4-L7 的应用层流量测试。其中 L2-L3 的数据转发测试主要是为了考察安全设备的下层数据处理能力,这主要靠硬件能力(如 CPU、缓存等)和软件决定。此类测试一般在安全设备关闭安全功能的情况下进行 RFC2544/1242 测试,被称为基线测试,需要仪表能在 L2-L3 层构造各种类型的流量以与能够对这两层的参数进行调节,并且能够产生大量的能够体现现实环境的流量(用 Spirent TestCenter 可以很好的来做到)。L4-L7 层的测试则直接反映了网络用户在使用应用层业务时获得的性能与质量,一般在打开了安全功能时进行,主要衡量安全设备在处理四到七层流量时的能力。L2-L3 层性能的优良并不能说明 L4-L7 层的能力优良,因为在传输层到应用层有更为复杂的协议栈和传输机制,必须要单独地衡量设备在上层流量处理的能力。L4-L7 层测试一般包括 TCP 并发连接数、TCP 每秒钟新建连接数、最大的处理带宽等指标,这些参数直接关系到网络设备支持用户上线的数量、速度以与质量。这需要仪表能够产生大量带真实协议栈的应用层流量,因为目前的高端安全设备的 TCP 并发连接数可以达到百万级,假如仪表的性能太低或者不是...
