第七章 网络设计和网络测试（需更新） 第一节 计算机网络设计的阶段 第二节 结构化布线系统 第三节 网络结构设计 第四节 系统集成 第五节 网络测试

第五节 网络测试 测试 测试内容 第二层以太网 负载、转发速率、丢帧率、吞吐量、突发；拥塞控制、地址处理、错误帧过滤、广播、流量隔离 第三层网络 吞吐量、延迟、丢包率、背对背、时延抖动、背板能力、系统恢复、系统重启；路由振荡、路由表容量、路由收敛时间 IP路由 路由表容量、路由学习速率、路由振荡、路由收敛、对VLSM和CIDR的支持 第4－7层网络性能 TCP层面、应用层层面、系统的可用性、网络应用的失效转移 网络安全性能 防火墙、IDS 网络服务质量 时延抖动、错序

Section 3 决定交换以太网性能的主要技术指标

数据传输层面相关的指标 负载 (load) 信道或设备在单位时间内所承受的通信流量被称为负载。在网络二层，通常以单位时间内设备或网络所承载的帧数来衡量。 转发速率(forwarding rate) 用以描述交换设备帧转发能力的指标。被定义成在某个特定负载下，交换机设备在单位时间内向目标端口成功转发的帧数。 不同设备的转发速率与交换机的体系结构、端口带宽、转发模式、设备的负载状况等因素有关。 对于给定的设备，在没有丢帧的理想状态下，转发率应该随着负载的增加而增加。当负载增加并接近线路传输容量时，会因丢帧而导致转发速率下降。

课堂练习：Calculating Maximum Frame Rates 1G=1,000,000,000 bps 512 bits 64 bits 96 bits 672 bits Max Rate Speed Frame Size + Preamble Bit Time IFG 1,488,095 pps Size (Bytes) Ethernet (pps) Fast Ethernet (pps) Gigabit Ethernet 64 14,880 (pps) 148,809 (pps) 1,488,095 (pps) 128 8,445 84,459 844,594 256 4,528 45,289 452,898 512 2,349 23,496 234,962 1024 1,197 11,973 119,731 1280 961 9,615 96,153 1518 812 8,127 81,274 The following applies to 10 Megabit Ethernet but can also apply to Fast and Gigabit Ethernet at their respective rates as well: The maximum frame rate (14,880) at the minimum legal frame size (64 bytes or 512 bits) implies the use of the minimum frame gap (96 bits). This is what is commonly referred to as “Wire Rate” or 100% utilization. Notice that this is only 76% of the theoretical rate the the medium can support with 64 byte frames. This is due to the overhead of the the frame gap and the preamble. The following calculation proves this point: 14,880 pps  512 bits = 7,618,560 bps  10,000,000 bps = .76 or 76% To use the chart above to calculate maximum frame rates: Multiple the number of bytes by 8 (8 bits per byte). Add 160 (the number of bits in the 7 byte preamble + 1 byte start frame delimiter + Bit time Inter frame gap) Divide that into the port speed. The result equals the theoretical throughput of that port for those sized packets.

数据传输层面相关的指标(续1) 丢帧率(frame loss ratio) 对于网络而言，网络的丟包率等于不同网元丟包率的迭加。 丢失数据帧占应转发帧的比例 。应转发帧指那些应该被转发的合法帧，不含那些过长、过短和错误的无效帧。 丢帧主要出现在负载过大时，因交换机存储容量、地址表查找、端口拥塞等方面的瓶颈而产生。 对于网络而言，网络的丟包率等于不同网元丟包率的迭加。 不同的业务对丟包率的容忍度不同。

数据传输层面相关的指标(续1) 吞吐量(Throughput) 另一个描述交换设备数据包转发能力的指标，用以衡量交换机在不丢帧条件下每秒转发帧的极限能力。 定义成：在没有出现丢帧的条件下，能够传输给交换机让其转发到指定输出端口的每秒最大帧数。 注意：零丟包是判定吞吐量的唯一标准，除了零丟包以外，再也没有公认的标准。

数据传输层面相关的指标(续2) 突发(burst) 在某个时间段内，一组以合法最小帧间隔传输的以太网帧被称为突发。突发通常由节点的突发数据流量引发。 一次突发传输中所包含的帧数被称为突发量 (Burst size)。突发量为1时，相当于无突发传输的恒定负载。 两次突发之间的时间间隔被称为突发间隔 (Inter-burst gap，简称IBG)。 交换机所能承载的突发量越大，可以处理的突发间隔越小，突发量分布的离散性越大，说明交换机处理突发数据流量的性能越好 。 最小帧间隔(Interframe Gap)是为了实现有效的帧定界面定义的， 简称IFG

传输控制功能 传输控制功能是为了正确实现基于二层地址的帧转发，避免或减少因拥塞而产生的丢帧，而提供的控制功能，如： 地址处理 拥塞控制 广播处理 流量隔离 控制功能实现或正确与否，直接影响数据层面上的转发性能。

传输控制层面指标-拥塞控制 拥塞控制(frame loss ratio) 控制源端发送数据的数量及速度使其不超过接收端所能承受的能力，以避免产生帧的丢失，也称流量控制。 拥塞帧丢失网络运行性能下降(即使高层使用可靠传输协议如TCP) 。

丟包对于 IP业务的影响-以IPTV为例 0% Packet Loss 0.5 % Packet Loss 5 % Packet Loss

产生二层拥塞的主要原因 过载(overload) 线端阻塞(Head of line blocking) 因某个外出端口上的拥塞而阻碍了其他通往非拥塞端口流量的现象。 对于在输入队列中采用共享存储的交换机，当队列头有转发到阻塞端口的帧时，造成后继转发到非阻塞端口帧也必须等待。

拥塞控制-背压 何为背压(Backpressure ) 当外出或输出端口出现拥塞现象时，被交换机用来通知发送端降低帧发送速度，以阻止外部数据源继续向拥塞端口传输帧的那些方法。 常用方法 向流发送源回送拥塞(jam)信号 向流发送源回送先导位串 采用IEEE 802.3x流量控制协议 背压机制使发送到拥塞端口的流量得到减缓，可能会导致到非拥塞输出端口的发送流量也被减缓。

拥塞控制-前压 前压(Forward pressure ) 当上游设备以小于最小帧间隙的间隔或以超过线速的速率向下游交换机发送流量时，往往会导致下游交换机出现接收缓冲(buffer)溢出甚至阻塞。 某些交换机可通过减缓输出队伍的饱和程度、禁止上游设备发送帧等强制性机制来消除或减少上述丢帧现象。 具有上述功能的交换机被认为具有前压机制。 不是以太网标准或协议所推荐的，因而不是所有的交换机都提供。

数据传输层面相关的指标(续1) 地址处理(address handling) 与交换机在二层地址学习与处理能力相关，包括： 地址缓存容量(Address Caching Capacity) 设备或端口模块所能拥有的最大MAC数，也就是地址交换表的最大容量。 地址学习速率(Address Learning Rate)， 在没有广播和丢帧的情况下，交换机学习新地址的最大速度。 最小帧间隔(Interframe Gap)是为了实现有效的帧定界面定义的， 简称IFG

数据传输层面相关的指标(续2) 错误帧过滤（Errored frame filtering） 错误帧(error frame)是指所有过长、过短、错位或含有错误校验序列的帧。 错误帧过滤可减少或避免因传输错误帧而产生的带宽浪费，以及后续转发设备因处理这些错误帧而付出不必要的资源消耗。 流量隔离（traffic filtering） 衡量交换机对于VLAN流量隔离的功能。 最小帧间隔(Interframe Gap)是为了实现有效的帧定界面定义的， 简称IFG

数据传输层面相关的指标(续3) 广播(broadcast) 与交换机广播性能相关，包括： 广播转发速率(Broadcast forwarding rate) 在某个指定的广播负载下，一秒内向它所在广播域的所有端口发送的广播帧的数量。 广播时延(Broadcast latency) 将广播帧转发到位于同一个广播域中的每个端口所需的时间。 最小帧间隔(Interframe Gap)是为了实现有效的帧定界面定义的， 简称IFG

第3章 三层网络测试 3.3 决定三层IP网络性能的主要指标

数据传输层面相关的指标（1） 关注的是路由器基于数据包的数据转发能力 主要考察数据包的转发是否准确、有无丢包、转发延迟多大等

数据传输层面相关的指标（2） 1．吞吐量 定义：指在没有丢包的情况下，路由设备能够转发的最大速率。 两层含义： 保证待转发的每一个包都能够从输入端口准确地转发到适当的输出端口 被测设备在不丢包的前提下，单位时间内能够转发的最大包数量。 吞吐量的衡量单位：每秒转发的数据包的数量。 网络设备性能的首要指标

数据传输层面相关的指标（3） 1．吞吐量 （1）端口吞吐量： 指路由器在某端口上的包转发能力。 （2）整机吞吐量： 指设备整机的包转发能力，是设备性能的重要指标。整机吞吐量通常小于路由器所有端口吞吐量之和。

数据传输层面相关的指标（4） 2．延迟 指分组的最后一位比特进入路由器到第一位比特离开路由器的时间间隔 产生原因： 转发数据包时完成的一系列操作，如计算路由、地址解析等需要一定时间 二是数据包等候处理时需要排队 语音、图像和视频：对时间极为敏感

数据传输层面相关的指标（5） 3．丢包率 指路由器在稳定状态负载下，由于缺乏资源而不能被网络设备转发的包占所有应该被转发的包的百分比。 丟包率 = ( X – Y ) × 100/ X 主要反映网络设备在超负荷运转下的性能 丢包率与吞吐量 ：在吞吐量的范围内丢包率为0，超过吞吐量就会引起丢包

真实的故事 - IPTV业务（无丟包） 0% Packet Loss 采用思博伦通信 Anue模拟丟包

真实的故事 - IPTV业务（0.5%丟包） 0.5 % Packet Loss 采用思博伦通信 Anue模拟丟包

真实的故事 - IPTV业务（5%丟包） 5 % Packet Loss 采用思博伦通信 Anue模拟丟包

数据传输层面相关的指标（6） 4、背对背 突发帧（组帧）是互联网的一种现实 许多应用数据会被分段为一组帧，任何帧的丢弃将会影响数据重组 例：网络中的一些设备能够根据请求产生高达64K字节的数据块，网络将会把这些数据块分段成一组连续的帧进行发送。 （例如使用NFS或rdump的设备） 路由更新信息也可能被分段到几个报文中，丢帧将可能导致路由不可达

数据传输层面相关的指标（6） 4．背对背 含义：指的是在一段较短的时间内，以合法的最小帧间隙在传输媒介上连续发送固定长度的包不引起丢包时的包数量。 （被测试设备在某个速率下能转发的最长的连续帧数目） IEEE规定的以太网帧间的最小帧间隙为96比特。 该指标用于测试路由器缓存能力。 对于吞吐量为100%线速的路由器来说，该指标值为无限大。

数据传输层面相关的指标（8） 5．时延抖动 含义：指时延的变化。 对时延抖动敏感的业务，如语音、视频，该指标才有测试的必要性。

数据传输层面相关的指标（9） 6．背板能力 背板指路由设备输入与输出端口间的物理通路，如共享背板 、可交换式背板 背板能力只能在设计中体现，一般无法直接测试。 背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。

数据传输层面相关的指标（10） 7.系统恢复 系统恢复特指路由设备从超载行为状况下恢复到正常转发状态的行为特征，主要表现为系统恢复速度的快慢。 8.系统重启 系统重启时间越小，即因电源开关或系统重置而产生的等待时间就越小，网络的丢包也就越少，由此产生的网络不可用时间也就越短。

传输控制层面相关的指标 因网络类型的差异，考虑的问题也会有所不同 主要指标： 路由震荡 路由表容量 路由收敛时间等

路由器控制层面的主要指标 RFC 2889、RFC 3222、RFC 3918是一些与路由测试相关的RFC文档 评价路由性能的参见参数 路由表容量 路由学习速率 路由震荡 (Flapping) 路由收敛 (Convergence) 对VLSM和CIDR的支持

路由表容量 路由表的最大容量是指路由器的路由表中所能容纳的最大路由信息条目数 不同型号或功能定位的路由器其最大的路由容量是不一样的 如果路由器需要的路由条目超过了其最大路由表容量，就会因产生部分路由表项无法被保存的现象，即路由表溢出 路由设备所支持的路由表的最大容量是决定路由器转发性能的一个重要因素

路由学习速率 是指路由器接收到有关一条新路由的信息到路由器构建这条路由并插入到路由表中所花的时间 路由学习速率越高，则路由器通过新路由转发的分组丢失率就越小 是决定路由器转发性能的一个重要因素

路由震荡 (Flapping) 又叫路由波动 是指由于种种原因导致到某个目的网络的路由在短期内反复撤销和重现 路由震荡通常以每秒更新路由的数量来衡量，每秒更新路由的数量越大，说明路由震荡越严重 路由震荡是路由不稳定性的主要表现，对路由器转发能力有很大的影响

路由收敛 (Convergence) 路由收敛是指同一个网络中所有路由器对网络拓扑的认识达到一致的过程 也被理解为路由变化通知到全网所用时间 收敛是评估路由协议的一个关键指标 路由协议的收敛速度越快，其运行性能就越好。

对VLSM和CIDR的支持 有类别路由协议：RIPv1 无类别路由协议 ：RIPv2、OSPF、IS-IS 和 BGP

第三节　第4~7层网络性能的主要指标

1、决定传输质量的TCP层面指标 1、最大TCP连接建立速率(Maximum TCP Connection Establishment Rate) 最大TCP连接建立速率是指被测设备或被测系统能够成功处理请求连接的前提下，在单位时间内所能承受的最大TCP连接建立数目，用connections/sec表示，这一指标通常被称为最大TCP新建速率。它主要反映了被测设备的CPU使用情况以及对连接的处理速度。 对应用系统而言，在突发用户流量的情况下，如果系统没有足够的连接建立速率，就会导致无法及时建立新的连接，造成用户请求得不到及时响应，或者已登录用户掉线的现象。

2、最大TCP连接拆除速率测试方法(Maximum TCP Connection Tear Down Rate) 最大TCP连接拆除速率是指单位时间内关闭的有效TCP连接数目的最大值，最大TCP连接拆除速率指标了被测设备释放资源的速度。 在网络服务中，如果资源释放不够快，会导致后续的访问或请求在建立连接时没有足够的系统资源，从而影响正常服务的获得，在网络服务器中，这种情况就表现为不能及时处理持续的访问请求，出现用户等待超时现象。

3、并发TCP连接容量(Concurrent TCP Connection Capacity) 并发连接是指多个主机或用户同时连接到一个主机或设备进行数据传输，并发TCP连接容量是指被测设备能够同时成功处理的最大TCP连接数目，它反映出被测设备对多个连接的访问控制能力和连接状态跟踪能力 被测设备内用以存放并发连接信息的地方叫做连接状态表，表的大小也就是被测设备所能支持的最大并发连接数，并发TCP连接容量的大小与设备的内存资源有关。 对于具体设备，如防火墙而言，并发TCP连接容量决定了防火墙能否及时处理数据包并转发的性能，如果并发连接容量不够，在繁忙时段就不能进行及时的数据处理和包转发，会出现数据包丢失的现象；对Web应用系统而言，该项指标决定了能同时容纳的在线用户数目，所以并发TCP连接容量的测试是性能测试的重要指标。

最大TCP连接速率和并发TCP连接容量这两项指标体现了系统能够处理的最大连接速率和同时容纳的连接总数，通过这两个指标的测试可以了解系统在传输层是否存在性能瓶颈。

2、关系用户体验质量的应用层指标 1、最大同步用户数（Maximum Simultaneous Users） 最大同步用户数指被测系统能够容纳的最大同步用户数目。 2、最大事务处理速率（Maximum Transaction Rate） 最大事务处理速率指单位时间内被测系统能够成功处理事务数目的最大值。 同步用户数和事务处理速率是衡量大多数基于Web的应用系统性能的指标，同步用户数和事务处理速率的测试，可以检验系统的全部处理能力，以及获悉是否在应用层存在性能瓶颈。

3、突发流量处理（Traffic Surges） 突发流量处理指被测系统处理巨大突发流量的能力。 在实际应用中，网络系统有时候会遇到一些巨大的突发流量，这些流量可能是意料之中的，也可能是意料之外的，例如在节假日促销的最后一分钟，因为有更多的商品被订购，产生大量的突发流量，这些突发流量给系统带来巨大的负担（outages are extremely costly），导致事务处理开销大大增加。突发流量处理测试的目的就是为了确定被测设备应对这种突发流量的能力。

3、与系统可用性有关的性能指标 系统的可用性是衡量网络应用的最根本指标，如果一个网络经常出错，那么即使网络提供无限的带宽也毫无用处，所以网络应用系统的部署需要考虑到长时间的可用性和稳定性。 现实中的情况是，一些系统在短期（Short-Term）测试中表现正常，但是在长时间的持续运行过程中可能会出现意想不到的问题，这就需要进行长期稳定性（Long-Term Stability）测试，目的是检验被测系统在长时间高负载情况下的工作性能。

网络应用的失效转移 4、网络应用的失效转移（Failover） 很多网络系统的高可用性是通过系统的冗余架构实现的，一般情况下，系统的失效转移保护方法可以分为三类：冷备份（cold standby）、热备份（warm standby）和双机互备份（dual-active）。 最好的失效转移方案可以保证网络的正常连通和事务处理，同时在失效转移过程中和失效转移完成后，不会对用户的使用产生影响，所以要求在持续不间断的网络流量中测试系统的失效转移能力，以检验该项功能是否确保网络系统的可用性，以及能否确保失效转移全过程对用户是透明的。

第三节　网络安全性能的主要技术指标

1. 防火墙 防火墙的性能指标体现了防火墙能否满足特定环境的安全防范和处理能力需求，是否具备较好的可用性。通常遵从RFC2544、RFC2647和RFC3511标准，主要性能指标包括：吞吐量、丢包率、时延、背靠背、最大并发连接数、最大TCP连接建立速率等。

2. 入侵检测系统IDS 1每秒数据流量（Mbps或Gbps） 2每秒抓包数（pps） 3每秒处理的事件数 4每秒监控的网络连接数

7.5.1 QoS性能参数 主要是网络的5个传输特性参数：时延、抖动、丢包率、错序 、吞吐率和服务可用性 1．时延抖动 1 3 2 时延抖动是指沿同一路径传输的数据流，不同数据包传输的时延变化。 jitter= |(RxA – TxA) – (RxB – TxB) | D3=D2=D1 Internet 1 3 2 发送 接收 D3 D2 D1

7.5.1 QoS性能参数 2．错序 错序是指发生了接收端接收到的数据包排列顺序与发送端不同的现象。 对ftp、http等影响不大，但对IPTV、IP电话等实时业务却会产生严重的影响 3.服务可用性(service availability)：用户连接互联网时获取网络资源的难易程度。定义在给定的时间范围里，网络可提供的服务时间占给定时间间隔的百分比