CN103618642A - 基于最大新建速率的防火墙tcp并发连接数测试方法 - Google Patents
基于最大新建速率的防火墙tcp并发连接数测试方法 Download PDFInfo
- Publication number
- CN103618642A CN103618642A CN201310610824.6A CN201310610824A CN103618642A CN 103618642 A CN103618642 A CN 103618642A CN 201310610824 A CN201310610824 A CN 201310610824A CN 103618642 A CN103618642 A CN 103618642A
- Authority
- CN
- China
- Prior art keywords
- tcp
- maximum
- devices
- newly
- concurrent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Testing Of Devices, Machine Parts, Or Other Structures Thereof (AREA)
Abstract
一种基于最大新建速率的TCP并发连接数测试方法,为包括爬坡阶段的边拆边建方法,其特征是:在爬坡阶段测试中,基于被测设备的TCP最大新建速率,针对不同的被测设备取差异化的Ts值,使得爬坡阶段的TCP新建速率Vs为该设备TCP最大新建速率Vm的固定比例N;结合公式2-1,Ts值可通过公式2-3获得;Ts=Cm/(Vm*N)公式2-3;其中N可由测试单位自行确定。本发明(1)TCP最大并发连接性能测试结果受该设备TCP新建性能的影响较小。此测试过程的维持阶段中,被测设备工作在相同的资源负载比例条件下,更能客观反映出各自的并发性能;(2)能保持所有的待测设备运行在相同的测试条件标准下。
Description
技术领域
本发明涉及一种防火墙TCP并发连接数测试方法,尤其是涉及一种基于最大新建速率的防火墙TCP并发连接数测试方法。
背景技术
最大并发测试的主要目标是评价被测设备对TCP连接的管理和保持能力。一般来说,设备的内存越大,session表空间越多,对session的管理能力越强,则设备的TCP并发能力越高。
一般而言,TCP并发连接数有两种测试方法,一种为“只建不拆”法,另一种为“边建边拆”法。“只建不拆”的测试方法是指在建立TCP连接并获取到指定的页面后,连接一直保持,直到测试终了一次性关闭。而“边建边拆”的测试方法是指在测试开始的一段时间内,使设备达到指定的并发数,然后在接下来的一段时间内所有的连接池中一边拆线,一边新建,而总的连接数保持不变。相对而言,“只建不拆”测试方法能够较为快速地测出被测设备所可能达到的TCP并发连接数,但是这样的测试方法不能保证被测设备在测试过程中一直保持TCP连接,而“边建边拆”测试方法能够较为准确地反映被测设备在并发方面的稳定性能,因而应用较为广泛。
“边建边拆”测试方法一般分为4个阶段:
(1)协商阶段:该阶段用于测试链路的协商,一般持续时间在10秒钟以内。
(2)爬坡阶段:在该阶段中,被测设备的TCP并发连接数将在设定的时间Ts内达到设定的最大值Cm,新建速率Vs,设定的时间Ts应考虑被测设备的TCP最大新建速率Vm和Vs之间的关系,Vm、Vs、Ts与Cm之间的关系可用公式2-1、2-2表示:
Cm/Ts=Vs 公式2-1;
Vs<Vm 公式2-2;
(3)维持阶段:在该阶段中将不断地拆除旧的TCP连接并建立起新的TCP连接,而总的连接数将维持在第二阶段设定的最大值Cm;一般要求维持阶段的时间不少于60秒;
(4)释放阶段:该阶段拆除已建立的TCP连接,释放压力;释放阶段的时间一般不小于爬坡阶段。
附图展示了基于思博伦Avalanche测试仪的TCP最大并发连接测试中4个阶段的参数配置例子。在该例子中,协商阶段设置为5秒,爬坡时间设置为60秒,最大测试并发数设为60000,维持阶段时间设为60秒,释放阶段时间设为70秒。在此例子中,根据公式2-1,爬坡阶段新建速率为1000连接数/秒。
然而,在“边建边拆”测试过程中,防火墙的TCP并发性能反映在维持阶段,而这一阶段中,防火墙的系统资源不仅是用于TCP连接的维持,同时也用于大量的TCP拆除和新建,而这一阶段的TCP拆除和新建速率,实际上等同于爬坡阶段的TCP新建速率Vs,根据公式2-1,在一定的TCP连接数测试条件下,Vs取决于Ts,因此,如果对所有被测设备采用统一的Ts测试,则可能导致两个方面的问题:
(1)TCP最大并发连接性能测试结果将很大程度上受到该设备TCP新建性能的影响。比如,防火墙A最大TCP新建速率Vma为60000连接/秒,防火墙B最大新建速率Vmb为32000连接/秒。现用最大TCP连接数Cm=1200000对防火墙A和B进行测试,爬坡时间Ts均设置为60秒,根据公式2-1,在爬坡过程中防火墙A和B的新建速率Vsa=Vsb=30000连接/秒,在维持阶段这两者的TCP拆除和新建速率也为30000连接/秒。可以看出,此例子中防火墙B在维持阶段新建速率为其最大新建速率的93.75%,而防火墙A仅为50%。这说明防火墙B在此阶段用于拆除和新建TCP连接的系统资源比例远大于防火墙A,这也很大程度上影响了二者在并发性能的测试对比结果。
(2)难以保证预先设定的Ts值适用于所有待测设备。在被测设备较多且不在统一时间进行测试的情况下,根据公式2-2的要求,可能出现部分被测设备的TCP最大新建速率Vm小于Vs的情况,从而导致出现必须重新确定Ts值而影响已经完成的测试项目的情况。
从上面的分析可以看出,爬坡时间Ts值的设定,是整个TCP并发连接数测试较为重要的一个环节,而固定Ts值的测试方法,则难以解决上述的2个问题。:
发明内容
本发明所要解决的技术问题,就是提供一种基于最大新建速率的TCP并发连接数测试方法,该方法能使被测设备在一种相对“公平”的条件下进行测试比对,TCP并发连接数测试结果不受TCP新建性能影响,又能保证该条件适用于所有被测设备。
解决上述技术问题,本发明采用的技术方案如下:
一种基于最大新建速率的TCP并发连接数测试方法,为包括爬坡阶段的边拆边建方法,其特征是:在爬坡阶段测试中,基于被测设备的TCP最大新建速率,针对不同的被测设备取差异化的Ts值,使得爬坡阶段的TCP新建速率Vs为该设备TCP最大新建速率Vm的固定比例N;结合公式2-1,Ts值可通过公式2-3获得;
Ts=Cm/(Vm*N) 公式2-3;
其中N可由测试单位自行确定。
有益效果:相比于固定Ts值测试方法,基于最大新建速率的TCP并发连接数测试方法有以下两方面的优点:
(1)TCP最大并发连接性能测试结果受该设备TCP新建性能的影响较小。此测试过程的维持阶段中,被测设备工作在相同的资源负载比例条件下,更能客观反映出各自的并发性能。
(2)能保持所有的待测设备运行在相同的测试条件标准下。
附图说明
附图为思博伦Avalanche测试仪TCP最大并发测试配置举例示意图。
具体实施方式
附图为思博伦Avalanche测试仪TCP最大并发测试配置举例示意图。
本发明的基于最大新建速率的TCP并发连接数测试方法实施例,为包括爬坡阶段的边拆边建方法,其在爬坡阶段(只是爬坡阶段,后续阶段相关速率决定于本阶段)测试中,基于被测设备的TCP最大新建速率,针对不同的被测设备取差异化的Ts值,使得爬坡阶段的TCP新建速率Vs为该设备TCP最大新建速率Vm的固定比例N;结合公式2-1,Ts值可通过公式2-3获得;
Ts=Cm/(Vm*N) 公式2-3;
其中N可由测试单位自行确定,不影响测试公平性。
Claims (1)
1.一种基于最大新建速率的TCP并发连接数测试方法,为包括爬坡阶段的边拆边建方法,其特征是:在爬坡阶段测试中,基于被测设备的TCP最大新建速率,针对不同的被测设备取差异化的Ts值,使得爬坡阶段的TCP新建速率Vs为该设备TCP最大新建速率Vm的固定比例N;结合公式2-1,Ts值可通过公式2-3获得;
Ts=Cm/(Vm*N) 公式2-3;
其中N可由测试单位自行确定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310610824.6A CN103618642B (zh) | 2013-11-26 | 2013-11-26 | 基于最大新建速率的防火墙tcp并发连接数测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310610824.6A CN103618642B (zh) | 2013-11-26 | 2013-11-26 | 基于最大新建速率的防火墙tcp并发连接数测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103618642A true CN103618642A (zh) | 2014-03-05 |
| CN103618642B CN103618642B (zh) | 2016-08-24 |
Family
ID=50169346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310610824.6A Active CN103618642B (zh) | 2013-11-26 | 2013-11-26 | 基于最大新建速率的防火墙tcp并发连接数测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618642B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539483A (zh) * | 2014-12-31 | 2015-04-22 | 中国电子科技集团公司第五十研究所 | 网络测试系统 |
| CN105141591A (zh) * | 2015-08-03 | 2015-12-09 | 汉柏科技有限公司 | 防火墙最大并发连接数量的获取方法及系统 |
| CN107547551A (zh) * | 2017-09-06 | 2018-01-05 | 新华三信息安全技术有限公司 | 报文过滤方法、装置、设备及存储介质 |
| CN109120483A (zh) * | 2018-10-30 | 2019-01-01 | 杭州迪普科技股份有限公司 | 一种防火墙设备性能测试方法及装置 |
| CN110191023A (zh) * | 2019-05-31 | 2019-08-30 | 北京金山云网络技术有限公司 | 新建连接数测试方法、装置、电子设备、存储介质及系统 |
| CN116860657A (zh) * | 2023-09-05 | 2023-10-10 | 腾讯科技(深圳)有限公司 | 压测控制处理方法、装置、计算机设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082707A (zh) * | 2010-12-24 | 2011-06-01 | 汉柏科技有限公司 | 多核防火墙并行处理性能测试方法 |
| CN102546290A (zh) * | 2011-11-28 | 2012-07-04 | 曙光信息产业(北京)有限公司 | 一种10Gbps网络流量下测试TCP并发连接的测试装置 |
-
2013
- 2013-11-26 CN CN201310610824.6A patent/CN103618642B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082707A (zh) * | 2010-12-24 | 2011-06-01 | 汉柏科技有限公司 | 多核防火墙并行处理性能测试方法 |
| CN102546290A (zh) * | 2011-11-28 | 2012-07-04 | 曙光信息产业(北京)有限公司 | 一种10Gbps网络流量下测试TCP并发连接的测试装置 |
Non-Patent Citations (1)
| Title |
|---|
| B. HICKMAN: "《RFC3511:Benchmarking Methodology for Firewall Performance》", 30 April 2003 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539483A (zh) * | 2014-12-31 | 2015-04-22 | 中国电子科技集团公司第五十研究所 | 网络测试系统 |
| CN105141591A (zh) * | 2015-08-03 | 2015-12-09 | 汉柏科技有限公司 | 防火墙最大并发连接数量的获取方法及系统 |
| CN107547551A (zh) * | 2017-09-06 | 2018-01-05 | 新华三信息安全技术有限公司 | 报文过滤方法、装置、设备及存储介质 |
| CN107547551B (zh) * | 2017-09-06 | 2020-09-25 | 新华三信息安全技术有限公司 | 报文过滤方法、装置、设备及存储介质 |
| CN109120483A (zh) * | 2018-10-30 | 2019-01-01 | 杭州迪普科技股份有限公司 | 一种防火墙设备性能测试方法及装置 |
| CN109120483B (zh) * | 2018-10-30 | 2020-08-04 | 杭州迪普科技股份有限公司 | 一种防火墙设备性能测试方法及装置 |
| CN110191023A (zh) * | 2019-05-31 | 2019-08-30 | 北京金山云网络技术有限公司 | 新建连接数测试方法、装置、电子设备、存储介质及系统 |
| CN116860657A (zh) * | 2023-09-05 | 2023-10-10 | 腾讯科技(深圳)有限公司 | 压测控制处理方法、装置、计算机设备和存储介质 |
| CN116860657B (zh) * | 2023-09-05 | 2023-11-24 | 腾讯科技(深圳)有限公司 | 压测控制处理方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103618642B (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618642A (zh) | 基于最大新建速率的防火墙tcp并发连接数测试方法 | |
| AU2014220753B9 (en) | Method for checking multiple spatially distributed protective devices of an energy supply network, and corresponding checking system | |
| CN101977133B (zh) | 一种适用于航天器系统的1553b总线网络仿真系统 | |
| CN109116085B (zh) | 一种汽车静态电流监测系统及方法 | |
| US10317452B2 (en) | Testing device, testing method, and program for power system protection control system | |
| CN105071982A (zh) | 一种Linux下快速测量网卡性能的方法 | |
| CN105974252B (zh) | 一种pwm输出故障诊断方法及系统 | |
| EP2851700A1 (en) | Method and terminal for displaying capacity of battery | |
| WO2015044329A3 (en) | Testing of a substation automation system | |
| CN103268286A (zh) | 移动终端中应用程序的流量测试方法、系统和测试机 | |
| WO2011136959A3 (en) | Methods for monitoring processing equipment | |
| CN103049282A (zh) | 一种基于Intel Boxboro-EX平台通过BMC收集系统串口信息的方法 | |
| CN102890499A (zh) | 一种纯电动汽车整车控制器软件在回路测试的方法 | |
| CN105486931A (zh) | 一种监测母线电容的实际容量的方法及装置 | |
| CN107976990A (zh) | 一种基于CANoe的整车故障测试方法 | |
| US8935116B2 (en) | Method and apparatus for testing a wind turbine installation | |
| RU2011103428A (ru) | Устройство и способ связи | |
| CN103983955B (zh) | 一种收发组件测试中电源监控方法 | |
| CN107678959A (zh) | 一种控制律软件的集成测试方法 | |
| CN109085443B (zh) | 一种电源适配器额定寿命测试方法 | |
| CN100464192C (zh) | 空调器用复位芯片的测试方法 | |
| CN102855167A (zh) | 可实现100%bit覆盖的双通道计算机ain功能电路 | |
| CN102819942B (zh) | 一种模拟汽车信号传送检测系统的检测方法 | |
| WO2014140384A8 (de) | Datenstandardisierung | |
| CN102694698B (zh) | 一种快速建立小型网络测试系统的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510080 Dongfeng East Road, Dongfeng, Guangdong, Guangzhou, Zhejiang Province, No. 8 Patentee after: ELECTRIC POWER RESEARCH INSTITUTE, GUANGDONG POWER GRID CO., LTD. Address before: 510080 Dongfeng East Road, Dongfeng, Guangdong, Guangzhou, Zhejiang Province, No. 8 Patentee before: Electrical Power Research Institute of Guangdong Power Grid Corporation |
|
| CP01 | Change in the name or title of a patent holder |