信息安全技术 网关设备性能测试方法

3.61信息安全技术网关设备性能测试方法1 范围本标准规定了网关设备的性能测试方法。本标准适用于网关设备的研制、生产、检测和使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010 信息安全技术术语GB/T20281-2015 信息安全技术防火墙安全技术要求和测试评价方法3 术语和定义GB/T25069-2010、GB/T20281-2015 界定的以及下列术语和定义适用于本文件。3.1网关设备 gatewaydevice为多个不同网络提供 IP 数据包转发的硬件设备。3.2数据包发送速率 packetsendingrate 单位时间内，数据包发送的数量，以网络带宽线速的百分比表示。注：对于千兆网络带宽，10%的发送速率是 100Mbps。不同网络带宽下，不同数据包大小的线速传输速率参见附录 A。3.3吞吐量 throughput 在不丢包情况下网关设备转发数据包的能力，以所能达到线速的百分比（或称通过速率）来表示。3.4延迟 latency 数据包的最后一个位的末尾到达网关设备输入端口至数据帧的第一个位的首部到达网关设备输出端口之间的时间间隔。3.5丢包率 packetlossrate 在稳定的数据包发送速率下，网关设备丢失的数据包数量占所发送的应转发数据包的比率。系统重启时间 systemrestarttime 网关设备执行重启命令，从网关设备无法转发数据包开始，到设备重启完毕并成功转发数据包的时间。3.7最大并发连接数 maximumconcurrentconnectioncapacity 网关设备所能保持的最大并发连接数量。3.8最大连接建立速率 maximumconnectionestablishmentrate 网关设备在单位时间内所能建立的最大连接数量。3.9HTTP 协议传输速率 HTTPtransferrate网关设备在单位时间内所能传输的 HTTP 数据量。4 缩略语下列缩略语适用于本文件。IP:互联网协议(InternetProtocol)TCP:传输控制协议(TransmissionControlProtocol)UDP:用户数据报协议(UserDatagramProtocol)HTTP:超文本传输协议(HypertextTransferProtocol)PPS:每秒数据包个数(PacketsperSecond)5 吞吐量5.1 测试方法吞吐量的测试方法为：a)设置“最近一次不成功测试速率”为 100%；b)通过性能测试设备，以设定的速率发送相同包长的数据包，持续 60s；c)在性能测试设备的接收端，计算通过网关设备成功转发的数据包数量；d)如果转发的数据包数量，小于发送的数据包数量，则本次测试速率不成功，...