Avalanche3100应用层网络仿真测试仪器技术 .docx

精品名师归纳总结更多企业学院：中小企业治理全能版183 套讲座+89700 份资料总经理、高层治理49 套讲座+16388 份资料中层治理学院46 套讲座+6020 份资料国学聪慧、易经46 套讲座人力资源学院56 套讲座+27123 份资料各阶段员工培训学院77 套讲座+ 324 份资料员工治理企业学院67 套讲座+ 8720 份资料工厂生产治理学院52 套讲座+ 13920 份资料财务治理学院53 套讲座+ 17945 份资料销售经理学院56 套讲座+ 14350 份资料销售人员培训学院72 套讲座+ 4879 份资料可编辑资料 - - - 欢迎下载精品名师归纳总结Avalanche 3100应用层网络仿真测试仪器技术调研报告可编辑资料 - - - 欢迎下载精品名师归纳总结一 需求分析（申购缘由）目前，安全设备（如防火墙、 IDS 、IPS 、SSL VPN 、IPSec VPN 等设备） 已经成为电信运营商、 军队专网、 政府网和企业网部署很重要的组成部分， 它主要部署在网络的末端，来防止恶意流量（如黑客攻击、病毒感染）和网络中不当的操作（如垃圾邮件、软件漏洞）对服务器等某些重要部件所造成的致命危险。而这些安全设备的部署在达到安全目的的同时，也可能成为了网络性能的瓶颈， 造成网络整体性能的下降。 因此目前对于安全设备性能的测试成为目前网络测试很重要的一部分。对于安全设备的性能测试主要分为两部分： L2-L3 的数据转发测试和 L4-L7 的应用层流量测试。其中 L2-L3 的数据转发测试主要是为了考察安全设备的下层数据处理才能，这主要靠硬件才能（如CPU 、缓存等）和软件准备。此类测试一般在安全设备关闭安全功能的情形下进行RFC2544/1242测试，被称为基线测试，需要外表能在 L2-L3 层构造各种类型的流量以及能够对这两层的参数进行调剂，并且能够产生大量的能够表达现实环境的流量（用Spirent TestCenter可以很好的来做到）。L4-L7层的测试就直接反映了网络用户在使用应用层业务时获得的性能及 质量，一般在打开了安全功能时进行， 主要衡量安全设备在处理四到七层流量时的才能。 L2-L3层性能的优良并不能说明L4-L7层的才能优良，由于在传输层到应用层有更为复杂的协议栈和传输机制，必需要单独的衡量设备在上层流量处理的才能。 L4-L7 层测试一般包括 TCP 并发连接数、 TCP 每秒钟新建连接数、最大的处理带宽等指标， 这些参数直接关系到网络设备支持用户上线的数量、速度以及质量。 这需要外表能够产生大量带真实协议栈的应用层流量，由于目前的高端安全设备的 TCP 并发连接数可以达到百万级，假如外表的性能太低或者不是真实的协议栈，根本不能达到测试设备性能的目的。同时，怎样把网络的真实性引入到试验室进行测试对于安全设备和各种应用服务器供应商是一个特殊重要的问题。 由于在试验室经过基线测试的设备， 在真实网络环境中有可能由于一个很小的细节而显现大的问题。因此需要外表在能够产生大量流量的同时，能够具备对于真实网络的模拟才能，如用户摸索时间、服务器器推迟、 cookie 、DDOS 攻击、接入带宽、丢包、推迟等，并且必需能够产生各种网络中存在的真实的协议，否就不能够仿真真正的网络情形。思博伦通信的Avalanche3100 是业界防火墙及安全设备性能测试的标准仪器。其中 Avalanche 3100是性能最高的一种，它能够中意测试人员对设备性 能验证的全部要求。 真实的协议栈、 丰富的应用层协议支持、 能产生大量的用户流量、强大的结果分析才能、 真实的网络仿真以及统一的平台都为测试人员进行性能验证供应了便利。 它能够缩短产品的验证周期、 节省设备测试投资并且确保设备在网络部署时能够有在试验室一样好的性能。可编辑资料 - - - 欢迎下载精品名师归纳总结二 Avalanche 3100设备特点及技术优势思博伦通信的 Avalanche 3100系列 L4-L7 应用层性能仿真测试仪，是业界公认的安全设备及 L4-L7 层测试的标准。思博伦通信制造了防火墙基线性能测试的标准 RFC3511 ，并依据标准研发了相应的 Avalanche 测试仪。其中 Avalanche 3100 不同端口分别作为网络应用层客户端仿真及网络应用层服务器端仿真，并进行性能测试。通过使用该系列产品，网络设备供应商、系统集成商、网络运营商和内容服务供应商可以对其它网络设备和业务网络进行综合的服务质量评估和故障诊断。其中，单独用 Avalanche 模拟客户端可以测试 Web 服务器、安全服务器、电子邮件服务器、 FTP 服务器、流媒体服务器和数据库服务器、内容分发网络（ CDN）、服务供应商和网络运营商的业务网络。用Avalanche 同时模拟客户端和服务器可以测试防火墙、入侵检测系统、IPSec VPN 设备、 SSL VPN 设备、负载均衡设备、网络缓存、 4-7 层交换机、垃圾邮件过滤系统、代理服务器及其它应用网络。Avalanche3100 具备了 L4-L7 层测试所需要的仿真功能和性能，它为测试人员供应了尽可能的便利来对安全设备性能进行评估。2.1 设备功能特点介绍1. Avalanche支持丰富的应用层协议Avalanche支持 HTTP 1.0/1.1、HTTPS（SSL v2、SSL v3、TLS v1）、FTP、 DNS、Telnet、电子邮件（ SMTP/POP3/IMAP4 ）、流媒体 RTSP/RTP、流媒体Real Networks、流媒体 MMS（Microsoft Windows Media Streaming）、VoD 组播、SIP、PPP/PPPoE、Radius、DHCP、GRE、MM4（彩信）、IPSec、802.1x/NAC 、CIFS、NFS、RTMP、Capture/Repla（y over TCP、UDP 或 Ethernet）和 SAPEE模拟私有协议，此外， Avalanche支持 IPv4 和 IPv6 双协议栈环境。对协议的丰富支持主要是为了验证IDS、IPS 和应用网关设备在不同协议流量情形下的性能， 设备处理不同业务流量的才能以及在混合协议流量情形下网络的性能。丰富的协议可以近似仿真网络中协议分布状况，以求更接近真实网络。Avalanche支持 SSL，且支持完善的加密模式， 可以测试 SSL VPN的设备性能。2. Avalanche 3100具有业界独一无二的流量模型Avalanche 具有流量模型的设置，可以仿真网络用户上线的真实过程。一般网络用户在不同的时间综合表现出的上线过程是不一样的，可以分为突发、平稳等详细表现，而这些详细的表现对于网络设备的冲击是不一样的， 因而需要测试在各种上线过程下的网络设备性能。通过对流量模型的调剂，可编辑资料 - - - 欢迎下载精品名师归纳总结可以仿真真实环境中大量用户的上线行为和状态，以求测出设备的极限性能。而且在测试的过程中， Avalanche会依据 TCP 建立成功和失败的详细情形自动调剂负载，使得极限性能的测试更加便利快速，削减了测试人员的测 试时间。3. Avalanche 3100的协议栈都是真实的Avalanche 3100 在进行任何测试时，都不会由于保证性能而转变协议栈的真实性。 Avalanche 支持 TCP 的端口随机选择、 TCP 最大分段设置、 TCP 窗口机制、推迟机制、超时机制、 重传机制、拥塞把握机制等等。 支持 HTTP 浏览器仿真、 cookie、用户摸索、重定向、认证、加密等等。L4-L7层的测试不同于 L2-L3层测试主要在于上层协议的参数会直接影响到应用层协议的性能，因此假如不保证协议栈的真实，测试结果是没有任何意义的。Avalanche 在保证协议栈的情形下也供应了业界最高的性能，确保外表在测试中成为参考标准。4. Avalanche 3100供应了强大的模拟真实网络环境的才能Avalanche 3100 为了将真实网络环境引入试验室，供应了大量可调剂的网络参数，如：用户摸索时间、网络层分片、网络接入带宽、丢包、时延等 等。加入这些参数的目的是为了进一步模拟出真实环境，由于这些参数的改 变都是可能对网络性能产生确定的影响的， 因此对这些参数的模拟正是反映了设备在真实网络中的性能。5. Avalanche 3100支持 7000 种以上攻击测试Avalanche 3100支持以下攻击类型： 模拟 DDOS/DOS 攻击。模拟口令破解等解码攻击行为。模拟恶意代码和后门程序的攻击行为。模拟操作系统漏 洞渗透攻击行为。模拟缓冲区溢出类攻击行为。模拟蠕虫攻击。模拟各种类 型病毒。模拟 VOIP 攻击。能够支持有状态和无状态的攻击发起。能够模拟电子邮件攻击，包括发送带病毒附件的电子邮件等。能够支持对各种攻击的 混合发送，可以设置发送比例，以模拟网络上真实的攻击状况。将各种攻击 流量和正常背景流量混合后通过一个端口发送，模拟真实的网络攻击行为。所供应的攻击手法要供应相应的标准组织编号 （如 CVEID 或 BugTraqID 等）， 以便于参考。6. Avalanche 3100可以进行 Triple Play 测试Triple Play 已经成为当前网络的进展趋势，网络是否能同时承载数据、语音、视频且保证其质量也是安全设备以及应用层网关必需验证的。Avalanche 3100 同时供应了数据、语音、视频三种类型协议，并且供应了丰富的调剂参数及性能，为验证安全设备、应用层网关及各种应用服务器的Triple Play 性能供应了特殊好的工具。可编辑资料 - - - 欢迎下载精品名师归纳总结7. 业界独有的 SAPEE 和 Capture/Replay 功能目前网络中的流量充斥着大量的非标准流量， 如 BT、EDONKEY 、MSN等等，这些流量占特殊大的比例且对网络性能的影响特殊严肃。为了能够验证安全设备和应用层网关在非标准流量情形下的性能，Avalanche 3100 供应了 Capture/Replay的功能，可以将网络中的非标准流量抓获下来进行回放， 为验证广泛的非标准协议对网络的影响供应了很好的工具。新增加的 SAPEE 功能是增强的 Capture/Replay，界面供应 PCAP 文件导入向导，可以便利的导入 PCAP 文件。可以在界面中直接修改源、目标IP 的址，端口号等信息。 可以在界面中直接修改报文的数据 （Payload）部分。 可以在界面中转变数据包的发送次序，修改 TCP 关闭方式。支持在同一个 PCAP 文件中同时包含TCP 和 UDP 数据包，并能够进行回放。可以转变数据包之间的推迟。可以在界面中通过手工方式创建任意基于TCP 或 UDP 的协议。以上这些特性都是便于将私有协议模拟的更加真实。8. 直观详细的报告Avalanche供应了直观详细的报告分析工具Avalanche Analyzer，它供应了大量流量和详细参数的统计，供应了表格、图形等统计模式，并且可以转 存为 PDF、HTML 等文件格式。2.2 设备性能介绍Avalanche 3100是业界性能最高的 L4-L7 层测试外表，其性能指标可以比别的外表高出一到两个数量级， 为验证安全设备和应用层网关以及服务器性能供应了参考标准。一台 Avalanche 3100 机箱支持最多12 个千兆测试端口（ 10/100/1000 Mbps 铜口、千兆多模光口、或者二者的组合）以及4 个可以选择配置的 10 Gbps 测试端口。Avalanche 3100拥有业内最高应用层测试性能， 可建立并保持高达 1500 万并发连接，每个连接都源自不同子网上不同的IP 的址和 /或不同的 MAC 的址。超过 500,000 个每秒钟新建连接数。使用 10 Gbps 端口进行测试，可以达到 20 Gbps带宽，也是业内最高的。用户可以将多台 Avalanche 级联构成集群测试系统Avalanche Cluster，以获得更高的性能。 Avalanche产品 系 列 在 国 际上 先 后 获 得 过 InternetWorld的 “ Best ofShow ”、Network+Interop 的“ Best of Show”等大奖。2.3 调研情形依据分院需求，我们调研了市场上的网络应用层测试外表，一共有三款外表可以供应。美国思博伦公司的Avalanche 3100，美国思博伦的 SmartBits，美国Mu 公司的 Mu 4000。这三款外表的详细指标比较如下表所示。可编辑资料 - - - 欢迎下载精品名师归纳总结同类产品技术对比表序号指标名称思博伦Avalanche 3100思博伦SmartBitsMu公司Mu 40001支持 HTTP等应用层协议仿真支持支持支持2仅仿真真实的应用层协议客户端对服务器进行测试支持支持支持3仅仿真真实的应用层服务器对客户端进行测试支持支持支持4板卡扩展才能可扩展可扩展不行扩展5在 10M、100M、1000M、10G 接口上的应用层仿真支持不支持 10G不支持 10G67安全测试协议扩展支持 IPSec 测试， 支持 SSL测试支持高级的协议扩展、协议学习功支持 IPSec 测试， 支持 SSL测试支持一部分协议扩展、协议学习功不支持 IP Sec不支持8外表支持表单提交能支持能支持不支持9支持动态变量设置支持支持不支持可编辑资料 - - - 欢迎下载精品名师归纳总结支持 HTTP的 Cookie 、Post 、内10容确认和重定向功能支持支持不支持仅支持无状态可编辑资料 - - - 欢迎下载精品名师归纳总结11 模拟有状态和无状态的攻击支持支持攻击支持针对不同的可编辑资料 - - - 欢迎下载精品名师归纳总结12 对应用层业务的丢包损耗13 对应用层业务的时延损耗14 对应用层业务的抖动损耗15 对应用层业务的限速损耗16 对应用层业务的分片损耗网段按比例丢包支持针对不同的网段增加时延 针对不同网段增加时延抖动针对不同网段限制速率针对不同网段分片等损耗部分支持不支持部分支持不支持部分支持不支持部分支持不支持部分支持不支持可编辑资料 - - - 欢迎下载精品名师归纳总结17 网络攻击仿真支持 7000 多种网支持 1000 多种网仅支持很少的可编辑资料 - - - 欢迎下载精品名师归纳总结序号指标名称思博伦Avalanche 3100络攻击思博伦SmartBits络攻击Mu公司Mu 4000攻击18并发连接性能1200 万72 万25.6 万19新建连接性能70 万/ 秒5 万/ 秒1.5 万/ 秒目前国内没有同类安全设备性能测试外表， 无法中意安全设备测试要求， 因此只能购买国外进口产品。而通过比较，进口产品中 Avalanche 3100功能、性能远远高于同类产品 。三 Avalanche 市场份额Avalanche 在网络安全及应用层测试领域，占据主导位置，市场份额高达80% 以上。在国内，有许多争论所、军队、安全设备厂商、运营商以及高校购买了 Avalanche ，用于各种网络安全及应用层测试。争论所 ：传输所、数据所、计量中心、公安部一所、公安部三所、国家保密局、国家信息安全测评认证中心、北京测评中心、上海测评中心、深圳测评中 心、信息产业部电子第5 争论所、信息产业部电子第 30 争论所、广东省电力设计争论院、总参 61 所、总参 57 所、无锡 56 所，等。设备厂商 ：华为、H3C 、Huawei-Symantec 、中兴、Juniper 、Cisco 、Array 、Fortinet 、安氏、启明星辰、绿盟、联想、网康、深信服，等。运营商 ：中国电信争论院（广州、上海、北京） 、中国移动争论院、中国联通。国内高校 ：北京高校、清华高校、北京工业高校、北京航空航天高校、北京交通高校、郑州高校、南京高校、南京师范高校、中国电子科大、成都电子科大、国防科大、上海交大、复旦高校、广州高校、华南师范高校、哈尔滨工业高校，等。可编辑资料 - - - 欢迎下载