《avalancheoverview培训.ppt》由会员分享,可在线阅读,更多相关《avalancheoverview培训.ppt(37页珍藏版)》请在三一办公上搜索。
1、AvalancheOverviewQu BoJune,2008,Enterprise.Financial.Government.Telco.xSP.Mobile operator.NEM,Research.Development.Network testing.Application testing.Service testing,Layer:,Upper stack(Layers 4-7),Network(Layers 3),Data Link(Layer 2),Physical(Layer 1),思博伦通信技术聚焦 1-7层,TDM DSL SONET/SDH WDM Coax Wirel
2、ess RF,ATM Frame Relay Fibre Channel Ethernet CDMA GSM,BGP-4 OSPF ISIS MPLS,Internet Protocol Packet over SONET,TCP UDP,Network Services Virtual Private Networks,WebEmail Security VoIP Streaming Media,Business:,Avalanche集中在4-7层,Avalanche概述,Avalanche产品概述,Avalanche是目前业内先进的4-7层(应用层)仿真及性能测试工具。Avalanche可
3、以模拟客户端,测试各种应用服务器;也可以同时模拟客户端和服务器,测试中间的网络设备或整个网络架构的应用层性能。Avalanche支持常用的应用层协议(HTTP/HTTPS、FTP、Telnet、DNS、Email、流媒体、SIP,等)。支持IPSec、Radius、802.1x/NAC等安全协议,支持捕获回放功能(Capture&Replay),通过此功能,Avalanche可以模拟非标准应用层协议进行测试。Avalanche支持同时运行多种应用层协议混合测试。Avalanche还支持模拟多种DDoS攻击测试。Avalanche软件可以运行在SmartBits和Spirent TestCent
4、er平台上,提供统一标准的2-7层性能分析测试平台。,硬件平台专用硬件平台:2900Spirent TestCenter2000系列测试卡(2U、9U)高性能CPU模块(HPCPU)SmartBits TeraMetrics测试卡(SMB-600B、SMB-6000C)控制软件Avalanche Commander应用协议各种应用层协议、安全协议License,以及捕捉回放功能,Avalanche组成部分,3U高专用硬件机箱具有8个千兆测试接口,可以选择10/100/1000 Mbps电口和/或1000 Mbps光口可选择的10Gbps测试接口一台2900(同时模拟客户端和服务器)的性能:最大
5、并发连接数:250万每秒钟生成15万个会话请求能够维持3.9 Gbps的应用流量数量几乎无限的网络用户模拟,硬件平台 Avalanche 2900,Avalanche 2900硬件架构,Avalanche 2900具有2颗4核CPU,16 GB RAM,8个GigE电口/光口和1个10 GigE光口,2900 Port Reservation for 8x 1 Gige Ports,On 2900 the port reservation is done per meaning you could have you have 8 user for 8x Gige ports.,2900 Por
6、t Reservation for 1x 10 Gige Port,On 2900 the port reservation is done per meaning you could have you have 1 user for 10 Gige port.,Avalanche 2900 10Gbps性能,最大并发TCP连接数500万,最大TCP连接建立速率25万/Sec,最大带宽9.8Gbps最大并发IPSec隧道数11万,最大IPSec隧道建立速率1500/Sec,最大IPSec隧道吞吐量3Gbps最大并发SSL连接数50万,最大SSL连接建立速率4万/Sec,最大SSL带宽3Gbps
7、,Avalanche 2900,Avalanche支持的协议(2.2x)1,Triple Play(数据、语音、视频)流量仿真数据:HTTP、HTTPS/SSL、FTP、Telnet、DNS、电子邮件(SMTP、POP3、IMAP4)语音(SIP):支持的Codec:G.711u、G.711a、G.726-32、G.728&G.729AB支持语音质量评分MOS视频:单播:标准的RTSP/RTP QuickTime、Real Networks、Microsoft Media Streaming(MMS)组播:IGMPv2和IGMPv3 for IPv4、MLDv2 for IPv6支持视频质量评
8、分MDI,Avalanche支持的协议(2.2x)2,安全协议:IPSec、Radius、802.1x、NAC接入协议:PPPoE、DHCPApplication Testing:支持Forms Database、Dynamic Variables(Dynamic URLs、SessionID等),SNMP Monitoring和Web Services。包括ENHANCED HTTP,包含Cookies、POSTs、content validation和redirectsCapture/Replay模拟非标准协议(TCP、UDP、Ethernet)IPv6自动化测试WorkSuite Man
9、ager攻击测试:DDoS(15种攻击)SANs TOP 20攻击手法,Avalanche应用,应用系统测试,安全:检验对于病毒和攻击的防护可用性:在低于峰值负载和超过峰值负载情况下测试降低成本:精确测量得出系统所需规模,Avalanche测试应用服务器系统,Avalanche支持以下应用服务器的功能和性能测试:Web服务器(HTTP、HTTPS)电子邮件服务器(SMTP、POP3、IMAP4)FTP服务器DNS服务器Telnet服务器流媒体服务器(MPEG-2、MPEG-4、H.264、3GPP、Real、MMS,等)PPPoE服务器其它应用服务器,等IPv6应用服务器,网络设备及网络基础架
10、构测试,安全:检验在极端负载情况下的防护可用性:测试设备软件的新版本降低成本:评估来自多个厂商的设备,Avalanche测试网络设备,Avalanche支持以下网络设备的功能和性能测试:防火墙、DPI、UTMIDS/IPSVPN设备(IPSec VPN、SSL VPN)应用层交换机负载均衡设备网络缓存垃圾邮件过滤系统、防病毒系统流媒体平台测试(RTSP/RTP、MMS)、IPTV测试、VoD组播测试、移动流媒体测试代理服务器及其它应用网关等网络设备IPv6网络设备测试,Avalanche特性,Native/Base protocols for 2.2x,Protocols supported
11、by Spirent Avalanche.HTTPHTTPSDNS FTPTelnetSMTPPOP3IMAP4,Avalanche特性-HTTP协议,支持HTTP 1.0/1.1协议HTTP 1.0:Keep AliveHTTP 1.1:Persistence支持HTTP的Method:GET、POST和HEAD分2级模拟页面进行测试1级:首页2级:嵌入的链接和图片支持Cookies支持Session ID,用户行为模拟Think TimeAbort(Click-away)Search Criteria(搜索条件)HTTP Content FileForm Database支持HTTP代理和
12、代理缓存支持与动态内容站点进行交互,Avalanche特性-HTTP协议,浏览器模拟模拟IE、Netscape或者用户自定义浏览器属性Follow RedirectsReuse Preloaded CookiesDecompress Gzip强制内容长度校验浏览器首部模拟User-Agent HeadersAdditional HTTP HeadersVerify content MD5 Headers,Avalanche特性-HTTP协议,Avalanche特性-SMTP/POP3邮件协议,支持标准的SMTP协议,RFC 2821和RFC 1123固定和随机长度消息大小支持的SMTP命令:H
13、ELO、MAIL FROM、RCPT TO、DATA、QUIT支持邮件主题、邮件体、邮件附件支持标准的POP3协议,RFC 1939支持的POP3命令:USER、PASS、LIST、STAT、RETR、DELE、QUIT,IMAP Support,Client and Server Support Ability to test the client with a real third-party server*Supported Commands Include LOGIN LOGOUT CAPABILITY NOOPSELECT CHECK CLOSE EXPUNGE LIST LSUBS
14、TATUSFETCH STORE,Avalanche特性-DNS协议,支持的操作类型:A Address(IPv4)CNAME Canonical NameMX Mail ExchangeNS Name ServerPTR PointerSOA Start of Authority,Avalanche安全访问 IPSec和SSL VPN,将真实性带到IPv4和IPv6安全测试中完全基于状态的应用协议的支持HTTP、FTP、Telnet、DNS、Capture-Replay、Triple-play、SMTP和其它对IPSec网关完整的性能评估并发隧道能力、隧道建立速率、隧道吞吐量、ReKey分析
15、使用唯一的客户端和服务器证书测试SSLv2、SSLv3、或者TLSv1Session ID重用,802.1x/NAC Security,802.1x and NAC available for all L4-7 protocolsHTTPFTPSMTPMoreFull 802.1x and NAC ClientPort level authentication and security testing802.1x General port authentication testingNAC Cisco specific testing,基于TCL的脚本支持Avalanche提供绕开GUI界面的
16、选择,使用基于TCL的脚本,通过使用户开发、存储和重用测试配置,提高生产力。基于TCL的脚本支持是免费的。,Avalanche特性-API,应用层测试自动化 思博伦解决方案,传统的TCL自动化测试脚本(GUI to Script)WorkSuite Manager专用的自动化测试工具,图形用户界面连续的测试:顺序地执行一组测试重复性测试:在同一条件下执行单一测试多次在重复测试之间修改配置目标查找(Goal Seeking)执行一个测试多次,直到找到性能极限在多次测试之间改变配置,WorkSuite Manager用户界面,WorkSuite Manager测试报告,Avalanche协议支持双
17、协议栈 ICMPv6Neighbor Discovery Protocol(NDP)Link Local和Global addressingIPSecTCP应用支持 HTTP 1.0/1.1HTTPS/SSL FTPTelnetSMTP/POP3,UDP应用支持DNS(AAAA)RTP/RTSP(流媒体)Multicast(Video on Demand)管理Commander GUITCL API详细的统计信息支持Analyzer统计分析平台2900Spirent TestCenter,应用层IPv6测试 思博伦解决方案,Avalanche特性-DDoS,Avalanche DDoS攻击类型
18、包括(需要购买License):ARP FloodEvasive UDPLandPing of DeathPing Sweep Random UnReachable HostReset Flood,Smurf AttackSYN FloodTCP Port ScanTear DropUDP FloodUDP Port ScanUnReachable HostXmas Tree,私有协议模拟测试,除了标准的(RFC)应用层协议外,有几千种流行的应用层协议,统称为私有协议,例如:P2P协议:BitTorrent、eDonkey、Kazaa、Gnutella。即时消息(IM)协议:MSN、Yahoo
19、 Messenger、GTalk。P2P流媒体:PPLive、PPStream、QQLive。上传下载:Thunder。军队、部委研究所开发的专用协议模拟如何对这些私有协议进行测试?-既要模拟协议特征,也要模拟协议的TCP连接状态,思博伦解决方案 Capture/Replay,Avalanche支持捕捉回放(Capture-Replay)功能,通过此功能,Avalanche可以生成其本身不支持的私有协议的数据流。Capture-Replay使您可以将符合工业标准的数据包捕获(PCAP)文件作为数据流的源,Avalanche可用来生成连接。在这个处理过程中,Avalanche继续利用其高性能TCP/IP协议引擎,确保PCAP文件能够对您的设备和应用进行压力测试,以达到最大性能。Capture/Replay over TCPCapture/Replay over UDPCapture/Replay over EthernetPlayback Library BitTorrent、Citrix、LDAP、Napster、NFS、SAP、Socks、SQLNet、TFTP、XWin协议模拟。,Avalanche特性-图形化结果报告,Avalanche Analyzer是一个强大的图形报告工具结果包括概要的和详细的窗格概要显示基本结果,详细视图提供详细的树状列表,进一步分析结果,谢 谢,