我们如何测试开关
我们评估了10套测试的开关,涵盖L2和L3单播性能;IGMP组多播容量;L2和L3组播性能;NAC / 802.1x;风暴控制;能量消耗;切换可管理性,安全性和可用性;和切换功能。提供详细的,完整的方法这里。
在L2单播性能测试中,我们配置了每个交换机,其中包含包含所有端口的单个VLAN。我们附上了一个螺旋体育中心发电机/分析器到所有48千兆以太网和交换机上的两个10千兆位端口,并耗尽三组测试:仅限所有端口,千兆端口和10千兆位端口。我们以完全网格图案的千兆端口提供流量,并以网格格式的图案为10千兆端口。对于每个测试,我们使用64个,256和1,518字节帧进行单独的60秒运行,并测量每个帧长度的吞吐量,平均延迟和最大延迟。
L3单播性能测试类似于L2单播测试,除非在这种情况下,我们配置了每个交换机端口以使用不同的VLAN和IP子网。
在IGMP组容量测试中,我们恢复到L2配置,启用了IGMP snooping,并将交换机设置为IGMP查询器。在这个测试中,48个TestCenter千兆以太网端口中的47个加入了一些IGMPv3组;第48测试中心港口充当了监测洪水的监测器。
在发送组成员(加入)消息并等待至少两倍交换机的IGMP查询间隔后,TestCenter的ScriptMaster软件然后向交换机的第一个万兆端口提供组播流量,该端口的目的地是所有组播组。每RFC 3918.,如果所有组收到至少一帧,测试迭代被认为通过。如果发生丢失或淹没,则认为迭代失败。使用步进或二分搜索算法,我们重复这个过程来确定多播组容量。
在L2组播性能测试中,我们配置了所有交换机端口加入单个VLAN,以使用IGMP Snooping,并充当IGMP Querier。然后测试Center的48个千兆端口加入500个IGMPv3组(或更少,根据组容量测试的结果)。等待至少两次交换机的IGMP查询间隔后,TestCenter的ScriptMaster软件然后将组播流量提供给交换机的第一个10千兆位端口,该端口目的地为所有组播组。使用二进制搜索算法,测试中心确定了吞吐率。在单独的测试中,测试中心以吞吐率测量平均值和最大延迟。
在L3组播吞吐量和延迟测试中,我们将每个交换机端口配置为使用单独的VLAN和IP子网,在每个端口上启用独立于协议的组播稀疏模式路由,并将交换机设置为PIM汇聚点。测试设置和流量模式与L2组播测试相似。我们再次确定了吞吐量速率,并在此速率下测量了平均和最大延迟。
为了评估802.1x / NAC支持,我们开发了六种描述角色开关可能播放的角色,作为NAC基础架构的一部分。在这种情况下,我们将开关连接到运行瞻博网络腰带RADIUS Enterprise Edition 6.1(SBR)的Windows 2003服务器。SBR配置使用Windows Active Directory凭据来验证用户。
在第一个场景中,交换机将经过身份验证的客户端(在所有情况下,将Windows XP Professional和Juniper Odyssey客户端软件运行的PC)放入以前配置的VLAN。第二种情况就像是第一个,但需要认证附加到单个端口的多个客户端。在第三种情况下,交换机在身份验证后动态分配VLAN。在第四种情况下,交换机在身份验证后动态应用访问控制列表。在第五种情况下,交换机在认证失败时将客户端放入访客或受限制的VLAN。最后,第六个案例确定交换机端口是否同时支持802.1x和MAC认证支持。
为了评估风暴控制,我们最初计划使用常见的攻击技术,如ARP和TCP SYN泛洪,但时间和逻辑限制使我们无法完成这些测试。相反,我们通过查阅文档和供应商对我们特性问卷的回复来评估风暴控制和防欺骗机制。虽然我们在一些交换机上抽查了一些配置参数,但我们并没有验证每个风暴控制和防欺骗机制是否如宣传的那样工作。
我们使用Fluke 322和Fluke 335夹具测量功耗。该测试涉及三次测量:交流线电压;闲置时AC豪饮;充分装入时AC Amperate。我们通过配置Spirent TestCenter来完全加载开关控制和数据平面,以便以带线速率提供流量,以包含具有IP选项集的IPv4数据包的所有端口。我们通过乘以电压和电流来源的瓦数。
我们对交换机的可管理性、安全性和可用性的测试具有客观和主观的成分。在客观组件中,我们确定了交换机在IPv4和IPv6上支持哪些管理方法,以及它符合最佳安全实践的能力(例如,通过禁用易受攻击的服务,如telnet和启用安全服务,如SSHv2)。我们还确定了哪些管理方法是默认启用的,哪些可以由用户启用/禁用。此外,我们还确定了删除配置文件是否会删除所有个人身份信息,这是监管要求和安全最佳实践。
我们评估的主观部分包括我们在易于完成这些和此处所述的所有其他测试的判断。
为了评估最终区域,交换功能,我们要求供应商完成详细的问卷。我们没有验证此调查问卷的每个答案。
- David Newman和Rodney Thayer
<返回主测试:10个Gig访问开关:不再只是包推送器>
了解有关此主题的更多信息
版权©2008Raybet2