我们是怎么测试开关的
我们用涵盖L2和L3单播性能的10组测试对开关进行了评估;IGMP组组播容量;L2和L3组播性能;南汽/ 802.1倍;风暴控制;功耗;交换机可管理性、安全性和可用性;和开关特性。一个详细的,完整的方法是可用的在这里。
在L2单播性能测试中,我们配置的每个开关与单个VLAN包括所有端口。我们连接一个思博伦则TestCenter生成器/分析器到所有48千兆以太网和交换机上的两个10千兆端口,并运行三组测试:所有端口,仅千兆端口,仅10千兆端口。我们以一种完全网状的模式向千兆端口提供流量,并以一种网状的模式向十兆端口提供流量。对于每个测试,我们分别使用64、256和1,518字节帧进行60秒的运行,并测量吞吐量、平均延迟和每个帧长度的最大延迟。
L3单播性能测试与L2单播测试类似,只是在本例中,我们将每个交换机端口配置为使用不同的VLAN和IP子网。
在IGMP组容量测试中,我们恢复到L2配置,启用了IGMP窥探,并将开关设置为作为IGMP查询器。在这个测试中,48个TestCenter千兆以太网端口中的47个加入了一些IGMPv3组;第48测试中心的港口起到了监测洪水的作用。
在发送组成员(加入)消息并等待至少两倍交换机的IGMP查询间隔之后,TestCenter的ScriptMaster软件然后向交换机的第一个10千兆端口提供组播流量,目的地是所有组播组。每RFC 3918如果所有组接收到的至少一个帧,该重复测试被认为是一通。如果丢失或洪水发生后,迭代被认为是失败的。使用一个步骤或二进制搜索算法,我们重复该过程,以确定多播组的容量。
在L2组播性能测试中,我们配置的所有交换机端口加入一个VLAN,使用IGMP侦听,并作为IGMP查询。然后TestCenter的48个千兆位端口加入500个IGMPv3的基团(或更少,这取决于从该组容量测试结果)。至少等待了两次交换机的IGMP查询间隔后,TestCenter的ScriptMaster软件则提供多播流量到交换机的第一个10千兆端口,发往所有组播组。使用二进制搜索算法,TestCenter的确定的吞吐率。在一个单独的试验中,在TestCenter的吞吐率测量的平均和最大等待时间。
在L3组播吞吐量和延迟测试中,我们配置的每个交换机端口使用单独的VLAN和IP子网,启用协议无关的多播 - 稀疏模式在每个端口上的路由,并设置开关以用作PIM会合点。测试设置和流量模式是类似于L2多播测试。我们再次确定了吞吐率,并以该速率测量平均和最大延迟。
为了评估802.1X/NAC支持,我们开发了六个场景,描述交换机作为NAC基础设施的一部分可能扮演的角色。在本例中,我们将交换机附加到运行Juniper Steel-Belted Radius Enterprise Edition 6.1 (SBR)的Windows 2003服务器上。SBR配置使用Windows Active Directory凭据对用户进行身份验证。
在第一种情况下,交换机会将认证的客户机(在所有情况下,运行Windows XP Professional和Juniper奥德赛客户端软件的PC)到预先配置的VLAN。第二种情况是类似第一,但是需要连接到单个端口的多个客户端的验证。在第三种情况下,开关动态地分配认证之后一个VLAN。在第四种情况下,开关动态应用认证之后访问控制列表。在第五情况下,交换机会将客户为来宾或限制在VLAN认证失败。最后,第六种情况确定一个交换机端口是否同时支持802.1X和MAC验证支持。
为了评估风暴控制,我们最初计划使用常见的攻击技术,如ARP和TCP SYN洪水,但时间和后勤限制使我们无法完成这些测试。相反,我们通过审查文档和供应商对我们的特性问卷的回答来评估风暴控制和反欺骗机制。虽然我们对一些交换机上的一些配置参数进行了点检,但我们没有验证每个风暴控制和防欺骗机制都像宣传的那样工作。
我们使用Fluke 322和Fluke 335钳表测量功耗。该测试包括三种测量:交流线路电压;空载交流安培;和交流安培时,满载。我们通过配置Spirent TestCenter以线路速率向包含IPv4包的所有端口提供流量,并设置了IP选项,从而完全加载了交换机控制和数据平面。我们通过将电压和安培数相乘得到瓦特数。
我们的开关可管理性,安全性和可用性的测试,有客观和主观成分。在客观成分,我们确定它的管理方法在支持IPv4和IPv6的交换机,以及其以符合最佳安全实践的能力(例如,通过禁用易受攻击的服务,如telnet和实现安全服务,如SSHv2的)。我们还确定哪些管理方法是默认启用的,并且可以为enabled /用户禁用。此外,我们确定是否擦除配置文件将删除所有个人身份信息,监管要求和安全最佳实践。
我们的评估的主观部分包括我们对完成这些和这里描述的所有其他测试的容易程度的判断。
为了评估最后一个领域,switch features,我们要求供应商完成一个详细的问卷调查。我们没有核实这份问卷的每一个答案。
——大卫·纽曼和罗德尼·塞耶
<返回主测试:万兆接入wwitches:不只是包拆了>
了解有关此主题的更多信息
©2008Raybet2