Avalanche使用方法课件.ppt

《Avalanche使用方法课件.ppt》由会员分享，可在线阅读，更多相关《Avalanche使用方法课件.ppt（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Avalanche使用方法uAVALANCHE在 Controller 的 Chassis上运行uAVALANCHE 的基本配置u电信综合业务吞吐量的测试uAVALANCHE最大并发连接数的测试uAVALANCHE DDOS的测试u常见的问题1.启动 Spirent TestCenter Application 3.70软件，选择“Chassis-Port Reservation”连接机箱2.选择“Tools-quipment Information”确认机箱和板卡的型号和版本信息3.在Equipment View的对话框里可以对板卡进行重启和对Port Group进行Resize 要在por

2、t group size中，把组改成2，才能升级到l4l7模式。4.选择“Tools-Firmware Management”对选中的板卡和端口升级测试包当激活 Avalanche的测试包时（此处被称为“L4L7”），需要在“Install Type”中选择“Install Test Package”，在路经中指向 STC 3.7的安装目录下的“Firmware”目录。在需要进行激活的端口组后选择“L4L7”，选择“Install”。见下图：状态列会出现“Downloading (xx%)”；随后模块会自动重起，显示“Rebooting”。当重起完成后，会显示当前激活版本为“L4L7”在对端口

3、组升级的过程中，不会影响别的端口进行测试。 5. 恢复 2-3层测试包 当需要恢复端口组的测试包以满足 2-3层测试时，需要在“Install Type”中选择“Active Test Package”，在下拉菜单中选择“stc”，选择“Active”。见下图：1. 运行“Spirent TestCenter Layer 4-7 Application 3.70”即运行 Avalanche Commander。 为确保 Avalanche可以在 Spirent TestCenter上正常运行，首先需要确保TCL被正确安装及使用。Path to TCL Interpreter默认路径为:C:Pr

4、ogram FilesSpirent CommunicationsSpirent TestCenter 3.70TCLbintclsh84.exePath to Initialization Script默认路径为： C:Program FilesSpirent CommunicationsSpirent TestCenter 3.70Layer 4-7 ApplicationSTCSpirentTestCenter.tcl在 Avalanche Commander下，选择 Tools-Preference2.关联查看报文的软件 3. 占用测试端口在弹出的Spirent TestCenter窗

5、口中， （1） 选择“Equipment-Add Chassis”，输入机箱的IP地址； （2） 展开机箱和板卡，在需要进行测试的端口组上检查版本信息并单击鼠标右键，选择“Reserve”； （3） 在当前界面下调整接口的属性，例如光电口，速率和协商方式； （4） 在 Provision下选择 Perform，将设置下发的机箱。在 Avalanceh Commander下新建一个测试，添加测试端口，即可选择刚才保留的测试口4. LicenseAvalanche运行在Spirent TestCenter上时，License完全由 STC管理。从 Tool-License Management下察

6、看license。1. 测试之前请对E8C做如下参数的修改1.请键入,用于去除页面重定向，为了测试HTTP协议做准备2.扩大ont buffer echo 16384 /proc/sys/net/netfilter/nf_conntrack_maxecho 1024 /proc/sys/net/netfilter/nf_conntrack_expect_max3.建立一条internet+other的wan connection，并且配置好公共组播vlan的值，开启SIP ALG4. 去掉最大用户数限制：vi /mnt/rwdir/runtime_rg.xml修改X_MWBand Enable

7、为02.导入电信的测试脚本3. 对Client 的Action-HTTP作相应的修改4. 对Client 的Action-Mcast作相应的修改，修改你需要的组播组的地址，电信测试是建了6个组5. 对Client -Subnets作相应的修改,如果配置和ont为一个地址段的则不需要修改6.对Client -Associations作相应的修改,这里跑综合业务所以需要全部勾选上7. Server-Profiles里需要修改Mcast的地址8. Server-Subnets里需要修改server端服务的地址和vlan，注意这里的组播vlan是不同的，因为是跨vlan组播9. Server-Asso

8、ciation里添加对应服务的ip地址，注意组播地址是个范围，因为是多个组10. Run-Configure里打开client和server端的抓包，如图：11. 点击工具栏里的绿色小箭头RUN这个测试12. 测试完成后会在Results里面生成报告，选中之然后点击Client Real-time右边的按钮view13.如果要看Client和Server端的抓包，请看下图：14. 这里我们可以看到一个测试结果的一个统计，我们只关心里面Goodput Ave的数据，如下图：15.上面表格看起来不直观，介绍个过滤的方法，如图：选择你需要的数据项，然后点ok结果就会是一个清晰的图表，（5E7是表示5

9、*10M）1. 最大并发测试说明 ：最大并发测试的主要目标是评价被测设备（DUT）的对 TCP连接的管理和保持的能力。一般来说，设备的内存越大，session表空间越多，对session的管理能力越强，则设备的TCP并发能力越高。 这里我们使用“只建不拆”，的方式来快速找到设备的极限大约值； “只建不拆”的测试方法是指：在建立 TCP连接并 get到指定的页面后，连接一直保持，直到测试终了一次性关闭。2.测试环境：测试拓扑和测试地址段如下图所示：被测设备为路由模式。3.新建项目和测试：在Avalanche Commander中新建项目。由于本测试不涉及ThrestEx的测试，所以不要选择“Ad

10、d ThreatEx profiles to New Project”。新建一个测试。注意在Step 3时要选择Device测试，Step 4要选择Advance。4. “只建不拆”的TCP并发配置在Client-Actions下，建立新的“Actions_1”，命令为： 在Client-Profiles下，选择新建，创建“User_1”的配置。注意关闭“Persostence”选项。才能达到Fin关闭的目的在Client-Subnet下添加客户端网络地址“subnet_0000”，并设定网关在Clinet俈Ports页面下选择“Add Port”，添加客户端的测试端口在Client-Asso

11、ciations页面下选择“Add Asso”，依次选择4.1-4.5中建立的对象在Server-Transactions下新建“Transaction_1”，保持默认配置即可在 Server Profiles 下添加名为“Server_1”的关联。选择“Do not Close”关闭。在 Server Subnets 下添加名为“subnet_0000”的网段，并设置正确的网关在 Server Ports 下，为服务端添加测试端口在 Server Associations 下添加关联，并依次选择 4.6-4.9 步骤中所建立的对象。在 IPv4 Address Range 中，填写作为服务器

12、的地址。选择 Trail-Run 来验证配置是否正确。 下图中看到 Closed with reset 为 1 是正常的，因为连接一直处于保持的状态，只使在测试结束之后，被 Avalanche 强行关闭配置 Load 已达到测试效果使用 Connection/s 的测试方式进行测试。Avalanche 最大并发测试注：除了 HTTP 和 HTTPS 的测试以为，都应该使用 SimUsers 或者 SimUsers/sec。 通过之前的新建测试，我们知道该 DUT 的新建性能在 1500-1600 间，因此我们在测试TCP 最大并发数的时候，一般会选择小于这个压力，这样可以让 DUT 以稳定的新

13、建速度运行。本测试中我们将选择 1000 连接/秒的速度进行测试。 我们预估 DUT 的 TCP 并发性能在 50K-70K 之间，因此如果我们使用 1000 连接/秒的速度建立连接，需要至少 70 秒才能达到 70K 的并发连接。因此我们会让设备进行超过 70 秒的新建。这个数值只要能大于 DUT 建立所有的连接即可，多余的时间设备因为没有 Session 表空间，也不会进行新建进行如下的设置：Train-Run 只运行一次，自动保留测试的抓包；Run默认不保存测试的抓包存测试的抓包。通过对测试结果的观察（如下图所示），这个时候已经没有成功的新建，便可以初步得到该 DUT 的最大 TCP 并

14、发能力小于 64000 左右点击Client Run-Times Stats可以看到实时的状态图：DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS 最早可追溯到1996年最初，在中国2002年开始频繁出现，2003年已经初具规模。DDoS攻击概念DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。 单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高，它的效

15、果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。 这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大

16、的规模来进攻受害者。DDOS攻击原理通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。编辑本段SYN攻击解析SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息，来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN 同

17、时自己也发送一个SYN包 即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 SYN攻击利用TCP协议三次握手的原理，大量发送伪造源IP的SYN包也就是伪造第一次握手数据包，服务器每接收到一个SYN包就会为这个连接信息分配核心内存并放入半连接队列，如果短时间内接收到的SYN太多，半连接队列就会溢出，操作系统会把这个连接信息丢弃造成不能连接，当攻击的SYN包超过半连接队列的最大值时，正常的客户发送SYN数据包请求连接就会被服务器丢弃，每种操作系

18、统半连接队列大小不一样所以抵御SYN攻击的能力也不一样。那么能不能把半连接队列增加到足够大来保证不会溢出呢，答案是不能，每种操作系统都有方法来调整TCP模块的半连接队列最大数。1.Avalanche DDOS类型 Avalanche DDOS支持一下种攻击方式： ARP Flood Evasive UDP Land Ping of Death Ping Sweep Random Unreachable Host Reset Flood Smurf Syn Flood TCP Port Scan Teardrop UDP Flood UDP Port Scan Unreachable Host

19、Xmas Tree2. DDOS配置Avalanche DDOS功能的所有配置均在 Port页面中实现。 Action可以是任何配置，也可以为空。 DDOS的压力由自己的参数决定，不依赖于 Load配置。第一步：启用DDOS （1） 在 Port中启用DDOS。（2）在 Run 中启用 DDOS。第二步：选中攻击。在 DDOS Attacks 页面下选中一种或者多种攻击。第三步：编辑攻击变量RepeatCount 是攻击次数，可以直接理解为攻击时间。Avalanche DDOS 测试 PacketsToGenerate 是生成攻击包的个数，建议和攻击速率保持一致。 PacketsRate 是攻

20、击速率。LocalStartDelay 是本攻击延迟发送的时间。第四步：编辑全局变量GlobalStartDelay，这个是整体的延迟时间。Q1. Avalanche和 Spirent TestCenter的版本 当 Avalanche运行在 STC机箱上时，要求 Avalanche版和机箱的版本一致，即如果STC的版本是3.0，那么Avalanche软件以及机箱板卡上的测试包版本也是3.0后 4位 build号码一般不一致。Q2. 测试口和端口组 当 Avalanche运行在 STC机箱上时，每个端口组被视为一个处理单元，即一个端口组只能作为客户端或者服务器。 通常STC的板卡的每个端口组包

21、含 2个端口，2-3层的测试可以运行在同一个端口组上，但是4-7层的测试一般要求运行在 2个端口组上Q3.关于测试端口组的重起 如果Avalanche Commander被直接关闭，所占用的测试端口组会自动被重起。 如果手动释放所占用的测试端口组，测试端口组会自动被重起。 测试端口不能单独重起，会以测试端口组为单位进行重起。Q4.一般如何测试 DDOS？一般来说，从 Action 中设置正常的流量，在 DDOS 中的攻击设置一定的延迟，就可以测试设备在受到攻击之前和之后对正常流量的影响。Q5. 如何验证 SynFlood？这是我特意增加的一个非常有意思的测试，可以在 Server 端模拟一个 HTTP Server，在配制 DDOS 的时候，注意配置目标地址、目标 MAC 和目标端口，在运行测试的时候就可以看到 Server 端有很多半联结被建立。Q6.如果在Server端抓不到HTTP的包，怎么排查？可以通过试运行一次，然后打开httptracefile来排查发现存在Redirect