GA/T 1453-2018 信息安全技术 网关设备性能测试方法

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT14532018

信息安全技术网关设备性能测试方法

—

InformationsecurittechnoloTestmethodsforatewadeviceerformance

ygygyp

2018-01-26发布2018-01-26实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

信息安全技术网关设备性能测试方法

/—

GAT14532018

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号()

2100029

北京市西城区三里河北街号()

16100045

网址:

pg

服务热线:

400-168-0010

年月第一版

20186

*

书号:·

1550662-33435

版权专有侵权必究

/—

GAT14532018

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、、、、。

本标准主要起草人邱梓华胡亚兰宋好好吴其聪顾健

Ⅰ

/—

GAT14532018

信息安全技术网关设备性能测试方法

1范围

本标准规定了网关设备的性能测试方法。

、、。

本标准适用于网关设备的研制生产检测和使用

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—信息安全技术防火墙安全技术要求和测试评价方法

GBT202812015

/—信息安全技术术语

GBT250692010

3术语和定义

/—、/—界定的以及下列术语和定义适用于本文件。

GBT250692010GBT202812015

3.1

网关设备atewadevice

gy

为多个不同网络提供数据包转发的硬件设备。

IP

3.2

数据包发送速率acketsendinrate

pg

,,。

单位时间内数据包发送的数量以网络带宽线速的百分比表示

:,。,

注对于千兆网络带宽10%的发送速率是100Mbs不同网络带宽下不同数据包大小的线速传输速率参见附

p

录A。

3.3

吞吐量throuhut

gp

,()。

在不丢包情况下网关设备转发数据包的能力以所能达到线速的百分比或称通过速率来表示

3.4

延迟latenc

y

数据包的最后一个位的末尾到达网关设备输入端口至数据帧的第一个位的首部到达网关设备输出

端口之间的时间间隔。

3.5

丢包率acketlossrate

p

,。

在稳定的数据包发送速率下网关设备丢失的数据包数量占所发送的应转发数据包的比率

3.6

系统重启时间sstemrestarttime

y

,,

网关设备执行重启命令从网关设备无法转发数据包开始到设备重启完毕并成功转发数据包的

时间。

1

/—

GAT14532018

3.7

最大并发连接数maximumconcurrentconnectioncaacit

py

网关设备所能保持的最大并发连接数量。

3.8

最大连接建立速率maximumconnectionestablishmentrate

网关设备在单位时间内所能建立的最大连接数量。

3.9

HTTP协议传输速率HTTPtransferrate

网关设备在单位时间内所能传输的HTTP数据量。

4缩略语

下列缩略语适用于本文件。

:()

IP互联网协议InternetProtocol

:()

TCP传输控制协议TransmissionControlProtocol

:()

UDP用户数据报协议UserDataramProtocol

g

:()

HTTP超文本传输协议HertextTransferProtocol

yp

:()

PPS每秒数据包个数PacketserSecond

p

5吞吐量

5.1测试方法

吞吐量的测试方法为:

)“”。

a设置最近一次不成功测试速率为100%

),,。

b通过性能测试设备以设定的速率发送相同包长的数据包持续60s

),。

c在性能测试设备的接收端计算通过网关设备成功转发的数据包数量

),,,

d如果转发的数据包数量小于发送的数据包数量则本次测试速率不成功并降低发送速率重

)。

复第步

a

),,:

e如果转发的数据包数量等于发送的数据包数量则本次测试速率成功

)“”,,

1如果本次成功测试速率与最近一次不成功测试速率的差值大于设定的测试精度则提

,);

高发送速率并重复第步

a

)“”,

2如果本次成功测试速率与最近一次不成功测试速率的差值小于或等于设定的测试精

,。

度则记录本次成功测试速率为网关设备的吞吐量

),()。

在同等条件下重复以上步骤次取网关设备吞吐量的算术平均值作为最终结果以表示

f3%

5.2测试数据包协议和包长

,:

吞吐量性能测试应采取UDP协议可选取以下的一种或几种数据包长度进行测试

)字节;

a64

)字节;

b128

)字节;

c256

)字节;

d512

)字节;

e1024

)字节;

f1280

2

/—

GAT14532018

)字节。

g1518

5.3测试精度

,()。

应设定吞吐量测试的精度并以百分数进行表示如1%

5.4测试方向

吞吐量的测试方向应为双向。

:。

注测试方向可参见附录中的具体说明

B

6延迟

6.1测试方法

延迟的测试方法为:

),,

a通过性能测试设备以小于或等于网关设备吞吐量的设定速率发送相同包长的数据包持续

10s;

),;

b在性能测试设备的接收端计算通过网关设备成功转发的数据包延迟

),[

在同等条件下重复以上步骤次取次结果的算术平均值作为最终结果单位为微秒

c3030

()]。

μs

6.2测试速率

,,,

延迟的测试速率应小于或等于网关设备的吞吐量在此前提下从开始以为间隔测试网关

020%

,。(:,

设备在多种速率下的延迟最后在吞吐量的速率下测试延迟例如网关设备的吞吐量为91.25%则

延迟的测试速率为、、、、。)

20%40%60%80%91.25%

6.3测试数据包协议和包长

,:

延迟测试应采取UDP协议可选取以下的一种或几种数据包长度进行测试

)字节;

a64

)字节;

b128

)字节;

c256

)字节;

d512

)字节;

e1024

)字节;

f1280

)字节。

g1518

6.4测试方向

延迟的测试方向应为双向。

:。

注测试方向可参见附录中的具体说明

B

7丢包率

7.1测试方法

丢包率的测试方法为:

3

/—

GAT14532018

),,;

a通过性能测试设备以设定的速率发送相同包长的数据包持续60s

),,

b在性能测试设备的接收端计算通过网关设备成功转发的数据包数量并计算网关设备丢失的

:;

数据包数量占所发送数据包的比率丢失的数据包数量发送数据包的数量

÷×100%

),()。

在同等条件下重复以上步骤次取次的算术平均值作为丢包率的最终结果以表示

c33%

7.2测试速率

丢包率的测试速率应包括:

);

a20%

);

b40%

);

c60%

);

d80%

)。

e100%

7.3测试数据包协议和包长

,:

丢包率性能测试应采取UDP协议可选取以下的一种或几种数据包长度进行测试

)字节;

a64

)字节;

b128

)字节;

c256

)字节;

d512

)字节;

e1024

)字节;

f1280

)字节。

g1518

7.4测试方向

丢包率的测试方向应为双向。

:。

注测试方向可参见附录中的具体说明

B

8系统重启时间

系统重启时间的测试方法为:

),,;

a通过性能测试设备持续发送数据包并使用截包工具对接收到的网络数据包进行监测

),;

b重启网关设备从无法接收数据包开始计时

),;

c在截包工具中监测到稳定接收数据包时结束计时并计算系统重启的时间间隔

),[

在同等条件下重复以上步骤次取次的算术平均值作为系统重启时间的最终结果单位为

d33

秒()]。

s

9最大连接建立速率

最大连接建立速率的测试方法为:

)“”/。

设置最近一次不成功测试速率为个

a0s

),

b使用性能检测仪模拟多个客户端以固定的HTTP请求速率通过网关设备访问性能测试仪的

模拟服务器端口(连接建立的总数应小于或等于网关设备的最大并发连接数),

HTTPHTTP

,,。

协议版本为1.1并保持连接一直处于打开状态检测HTTP请求是否全部成功完成

4

/—

GAT14532018

),,)。

c如果HTTP连接请求未能全部成功完成降低HTTP请求速率并重复步骤a

)如果连接请求全部成功完成:

dHTTP

)“”,,);

如果最近一次不成功测试速率为提高请求速率并重复步骤

10HTTPa

)“”,“

如果最近一次不成功测试速率不为且本次成功测试速率与最近一次不成功测试速

20

”,/,,);

率的差值大于个降低请求速率并重复步骤

100sHTTPa

)“”,“

如果最近一次不成功测试速率不为且本次成功测试速率与最近一次不成功测试速

30

”,/,(

率的差值小于个记录本次成功测试速率为最大连接建立速率最小单位

100s

个/)。

100s

),[

在同等条件下重复以上步骤次取次的算术平均值作为最大连接建立速率的最终结果单

e33

(/)]。

位为个每秒个s

10最大并发连接数

最大并发连接数的测试方法为:

),

a使用性能检测仪模拟多个HTTP客户端通过网关设备访问性能测试仪的模拟服务器端口

(),

HTTP请求产生速率应等于网关设备的最大连接建立速率每个请求访问的HTTP有效载

,,;

荷为1KBHTTP协议版本为1.1并保持连接一直处于打开状态

),,;

b持续发送连接建立请求直到连接无法成功建立统计网关设备当前建立的并发连接总数

),(

在同等条件下重复以上步骤次取次的算术平均值作为最大并发连接数的最终结果单位

c33

为个连接)。

11HTTP协议传输速率

HTTP协议传输速率的测试方法为:

),(

a使用性能检测仪模拟多个HTTP客户端通过网关设备访问模拟服务器端HTTP请求产生

),,

速率应等于网关设备的最大连接建立速率每个请求访问的HTTP有效载荷为10MB持续

5min;

)计算网关设备在测试期间的平均协议传输速率;

bHTTP

),

在同等条件下重复次以上过程取次的算术平均值作为协议传输速率的最终结果

c33HTTP

[()]。

单位为兆比特每秒Mbs

p

5

/—

GAT14532018

附录

A

()

资料性附录

不同网络带宽下不同数据包大小的线速传输速率

、[

表以表格形式列举了不同网络带宽下不同协议数据包大小的线速传输速率单位为每

A.1UDP

秒数据包个数()]。表中的数据基于:。

PPSA.1RFC2544AendixBMaximumframeratesreference

pp

表A.1不同网络带宽下不同数据包大小的线速传输速率

///

网络带宽bs数据包大小字节线速的传输速率PPS

p

6414880

1288445

2564528

10M5122349

10241197

1280961

1518812

64148809

12884459

25645289

100M51223496

102411973

12809615

15188127

641488095

128844594

256452898

1G512234962

1024119731

128096153

151881274

6414880952

1288445945

2564528985

10G5122349624

10241197318

1280961538

1518812743

6

/—

GAT14532018

附录

B

()

资料性附录

测试环境

网关设备的性能测试环境建议如图B.1所示。

图B.1网关设备性能测试环境示意图

、。

测试环境中包含被测的网关设备性能测试仪和管理主机性能测试仪应具备以线速发送数据包

,。/:,

的能力并能根据本标准设置各项测试参数性能测试仪至少应有个组端口和方向为从端

2AB1

,。,

口发送到端口方向为从端口发送到端口如果网关设备有多组端口宜分别测试每组端口

AB2BA

的性能指标。

/—8

GAT145320181

0

—

2

3

参考文献5

4

1

/

[]网络互连设备的基准测试术语

1RFC1242T

[]网络互连设备的基准测试方法

2RFC2544A

[]防火墙性能基准测试术语G

3RFC2647

[]防火墙性能基准测试方法

4RFC3511

[]超文本传输协议/

5RFC2616HTTP1.1

版权专有侵权必究

*

书号:·

1550662-33435