怎樣測試Juniper交換機
這種方法包括10套測試涵蓋了L2和L3單一傳播;IGMP組多點傳播;L2和L3多點傳播;網絡訪問控制(NAC)/802.1X; 風暴控制;能耗;交換機可管理性,安全性和實用性;以及交換機特性。一個詳細的完整的方法就出來了。
在L2單一傳播性能測試中,我們為每個交換機配備一個單一的包含所有端口的虛擬LAN。將Spirent TestCenter 發生器/分析儀附在交換機上的所有48Gb以太網和兩個10Gb端口之上,運行三套測試:所有端口,僅限Gb端口和僅限10Gb端口。以全網狀格局遞交通向Gb端口的流量,以網狀格局遞交通向10Gb端口的流量。我們對每個測試都以64,256,1518字節單獨運行,并測試吞吐量以及每一幀的平均延時。
L3單一傳播性能的測試與L2的類似,除非我嗎用不同的VLAN和IP子網為每個交換機端口進行配置。
在IGMP組能力測試中,我們恢復了L2配置,允許IGMP巡視,并設置交換機以IGMP查詢。在這一測試中,48TestCenter Gb 以太網端口有47個加入了IGMPv2組:第48個端口充當監視器。
在發送組員信息并等待了至少兩次交換機的IGMP查詢間隔后,TestCenter的ScripMaster軟件會為交換機的首個10Gb端口提供組播流量,這一端口是為多由組播組而設計。每個RFC3918,如果所有組收到至少一個幀,迭代的測試會被認為是通過的信號。如果有任何的損失或溢出發生,迭代測試會失敗。使用二進制搜索運算法則,我們重復這一程序以確定組播組的能力。
在L2組播性能測試中,我們為所有交換機端口加入一個單獨的VLAN,使用IGMP巡視,然后以IGMP查詢運行。TestCenter的48個Gb端口加入500IGMPv2組中。Juniper交換機在測試期間不支持IGMPv3,所以需要使用IGMPv2;這一點與早期的存取交換機測試有不同。
在等待至少兩次交換機的IGMP查詢后,TestCenter的ScripMaster軟件會向交換機的首個10Gb端口提供組播流量,這一端口是為多由組播組而設計。使用二進制搜索運算法則,TestCenter決定整個吞吐量。在單獨測試中,TestCenter會衡量延時的平均值和最大值。
在L3組播測試中,為每個交換機端口配置單獨VLAN和IP子網,在每個端口的獨立稀疏模式路由,將交換機設置成PIM匯合點。測試安裝和流量模式與L2的類似。我們再確定吞吐量并檢測每個速度下的平均延時和最大延時。
要評估802.1X/NAC的支持度,我們開發了六種情境用來描述交換器肯能在NAC設施中發揮的作用。我們將交換機附加到Windows2003服務器上,該服務器上運行了Juniper Steel-Belted Radius Enterprise Edition6.1(SBR)。SBR配置使用Windows Active Directory證書來驗證用戶身份。
在第一種情況中,交換機要驗證客戶,第二種情況與第一種類似,但要求附屬于單一端口的多客戶驗證。第三種情況,交換機在驗證后會分配VLAN。第四種,交換機在驗證后動態應用訪問控制列表。第五種,交換機在驗證失敗后認為客戶是游客或受限制的VLAN。最后一種,確定交換機端口是否同時支持802.1X和媒體訪問控制驗證。
要評估風暴控制,我們使用常用的攻擊技巧,如廣播和TCP SYN溢出。我們為Juniper交換機配置有限的攻擊流量,并用Spirent TestCenter中的實時速率計數器來核實這些限制。
我們用Fluke322和Fluke335鉗表來測試能耗。這一測試包含三項指標:交流電電壓;閑時電流量以及滿載時的電流量。通過配置Spirent TestCenter滿載交換機的控制和數據以此提供端口限速。用電壓乘以電流得出功率。
對交換機可管理性,安全性和實用性的測試包含了客觀與主觀兩部分因素。客觀上,我們決定哪一種管理方法是交換機在IPv4和Ipv6上支持的,其安全性也是同樣的道理。我們還決定默認的管理方法以及啟用/禁用哪些方法。此外,我們還決定了在刪除配置文件時是否刪除所有個人身份信息,限制要求和最佳安全作法。
主觀評估由我們對實現這些操作的判斷和其他測試組成。
最后,要評估交換機特性,還需要向供應商填寫一份完整的問卷才能清楚了解。
【編輯推薦】
