Avalanche使用方法.ppt

《Avalanche使用方法.ppt》由会员分享，可在线阅读，更多相关《Avalanche使用方法.ppt（73页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Avalanche Avalanche 培培训资料料SVT-Liwei2011-11-22目目录录uAVALANCHE在 Controller 的 Chassis上运行uAVALANCHE 的基本配置u电信综合业务吞吐量的测试uAVALANCHE最大并发连接数的测试uAVALANCHE DDOS的测试u常见的问题AVALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行1.启动 Spirent TestCenter Application 3.70软件，选择“Chassis-Port Reservation”连接机箱AV

2、ALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行2.选择“Tools-quipment Information”确认机箱和板卡的型号和版本信息AVALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行3.在Equipment View的对话框里可以对板卡进行重启和对Port Group进行Resize 要在port group size中，把组改成2，才能升级到l4l7模式。AVALANCHEAVALANCHE在在 Controller Co

3、ntroller 的的 ChassisChassis上运行上运行4.选择“Tools-Firmware Management”对选中的板卡和端口升级测试包当激活 Avalanche的测试包时（此处被称为“L4L7”），需要在“Install Type”中选择“Install Test Package”，在路经中指向 STC 3.7的安装目录下的“Firmware”目录。在需要进行激活的端口组后选择“L4L7”，选择“Install”。见下图：AVALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行AVALANCHEAV

4、ALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行状态列会出现“Downloading(xx%)”；随后模块会自动重起，显示“Rebooting”。当重起完成后，会显示当前激活版本为“L4L7”在对端口组升级的过程中，不会影响别的端口进行测试。AVALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行5.恢复 2-3层测试包 当需要恢复端口组的测试包以满足 2-3层测试时，需要在“Install Type”中选择“Active Test Package”，在下拉

5、菜单中选择“stc”，选择“Active”。见下图：AVALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行AVALANCHEAVALANCHE在在 Controller Controller 的的 ChassisChassis上运行上运行1.运行“Spirent TestCenter Layer 4-7 Application 3.70”即运行 Avalanche Commander。为确保 Avalanche可以在 Spirent TestCenter上正常运行，首先需要确保TCL被正确安装及使用。Path to

6、TCL Interpreter默认路径为:C:Program FilesSpirent CommunicationsSpirent TestCenter 3.70TCLbintclsh84.exePath to Initialization Script默认路径为：C:Program FilesSpirent CommunicationsSpirent TestCenter 3.70Layer 4-7 ApplicationSTCSpirentTestCenter.tcl在 Avalanche Commander下，选择 Tools-PreferenceAVALANCHE AVALANCHE

7、的基本配置的基本配置AVALANCHE AVALANCHE 的基本配置的基本配置2.关联查看报文的软件 AVALANCHE AVALANCHE 的基本配置的基本配置3.占用测试端口AVALANCHE AVALANCHE 的基本配置的基本配置在弹出的Spirent TestCenter窗口中，（1）选择“Equipment-Add Chassis”，输入机箱的IP地址；（2）展开机箱和板卡，在需要进行测试的端口组上检查版本信息并单击鼠标右键，选择“Reserve”；（3）在当前界面下调整接口的属性，例如光电口，速率和协商方式；（4）在 Provision下选择 Perform，将设置下发的机箱。

8、AVALANCHE AVALANCHE 的基本配置的基本配置AVALANCHE AVALANCHE 的基本配置的基本配置在 Avalanceh Commander下新建一个测试，添加测试端口，即可选择刚才保留的测试口AVALANCHE AVALANCHE 的基本配置的基本配置4.LicenseAvalanche运行在Spirent TestCenter上时，License完全由 STC管理。从 Tool-License Management下察看license。AVALANCHE AVALANCHE 的基本配置的基本配置1.测试之前请对E8C做如下参数的修改1.请键入,用于去除页面重定向，为了

9、测试HTTP协议做准备2.扩大ont buffer echo 16384 /proc/sys/net/netfilter/nf_conntrack_maxecho 1024 /proc/sys/net/netfilter/nf_conntrack_expect_max3.建立一条internet+other的wan connection，并且配置好公共组播vlan的值，开启SIP ALG4.去掉最大用户数限制：vi /mnt/rwdir/runtime_rg.xml修改X_MWBand Enable为0电电信信综综合合业务业务吞吐量的吞吐量的测试测试2.导入电信的测试脚本电电信信综综合合业务业

10、务吞吐量的吞吐量的测试测试电电信信综综合合业务业务吞吐量的吞吐量的测试测试3.对Client 的Action-HTTP作相应的修改4.对Client 的Action-Mcast作相应的修改，修改你需要的组播组的地址，电信测试是建了6个组电电信信综综合合业务业务吞吐量的吞吐量的测试测试5.对Client-Subnets作相应的修改,如果配置和ont为一个地址段的则不需要修改电电信信综综合合业务业务吞吐量的吞吐量的测试测试6.对Client-Associations作相应的修改,这里跑综合业务所以需要全部勾选上电电信信综综合合业务业务吞吐量的吞吐量的测试测试7.Server-Profiles里需要

11、修改Mcast的地址电电信信综综合合业务业务吞吐量的吞吐量的测试测试8.Server-Subnets里需要修改server端服务的地址和vlan，注意这里的组播vlan是不同的，因为是跨vlan组播电电信信综综合合业务业务吞吐量的吞吐量的测试测试9.Server-Association里添加对应服务的ip地址，注意组播地址是个范围，因为是多个组电电信信综综合合业务业务吞吐量的吞吐量的测试测试10.Run-Configure里打开client和server端的抓包，如图：电电信信综综合合业务业务吞吐量的吞吐量的测试测试11.点击工具栏里的绿色小箭头RUN这个测试电电信信综综合合业务业务吞吐量的吞

12、吐量的测试测试12.测试完成后会在Results里面生成报告，选中之然后点击Client Real-time右边的按钮view电电信信综综合合业务业务吞吐量的吞吐量的测试测试13.如果要看Client和Server端的抓包，请看下图：电电信信综综合合业务业务吞吐量的吞吐量的测试测试14.这里我们可以看到一个测试结果的一个统计，我们只关心里面Goodput Ave的数据，如下图：电电信信综综合合业务业务吞吐量的吞吐量的测试测试15.上面表格看起来不直观，介绍个过滤的方法，如图：选择你需要的数据项，然后点ok电电信信综综合合业务业务吞吐量的吞吐量的测试测试结果就会是一个清晰的图表，（5E7是表示5

13、*10M）电电信信综综合合业务业务吞吐量的吞吐量的测试测试1.最大并发测试说明：最大并发测试的主要目标是评价被测设备（DUT）的对 TCP连接的管理和保持的能力。一般来说，设备的内存越大，session表空间越多，对session的管理能力越强，则设备的TCP并发能力越高。这里我们使用“只建不拆”，的方式来快速找到设备的极限大约值；“只建不拆”的测试方法是指：在建立 TCP连接并 get到指定的页面后，连接一直保持，直到测试终了一次性关闭。AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试2.测试环境：测试拓扑和测试地址段如下图所示：被测设备为路由模式。AVALANC

14、HEAVALANCHE最大并最大并发连发连接数的接数的测试测试3.新建项目和测试：在Avalanche Commander中新建项目。由于本测试不涉及ThrestEx的测试，所以不要选择“Add ThreatEx profiles to New Project”。AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试新建一个测试。注意在Step 3时要选择Device测试，Step 4要选择Advance。AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试4.“只建不拆”

15、的TCP并发配置在Client-Actions下，建立新的“Actions_1”，命令为：“1 get http:/192.168.10.10/index.html”AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在Client-Profiles下，选择新建，创建“User_1”的配置。注意关闭“Persostence”选项。才能达到Fin关闭的目的AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在Client-Subnet下添加客户端网络地址“subnet_0000”，并设定网关AVALANCHEAVALANCHE最大并最大并发连发连接

16、数的接数的测试测试在Clinet俈Ports页面下选择“Add Port”，添加客户端的测试端口AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在Client-Associations页面下选择“Add Asso”，依次选择中建立的对象AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在Server-Transactions下新建“Transaction_1”，保持默认配置即可AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在 Server Profiles 下添加名为“Server_1”的关联。选择“Do no

17、t Close”关闭。AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在 Server Subnets 下添加名为“subnet_0000”的网段，并设置正确的网关AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在 Server Ports 下，为服务端添加测试端口AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试在 Server Associations 下添加关联，并依次选择 4.6-4.9 步骤中所建立的对象。在 IPv4 Address Range 中，填写“192.168.10.10”作为服务器的地址。

18、AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试选择 Trail-Run 来验证配置是否正确。下图中看到 Closed with reset 为 1 是正常的，因为连接一直处于保持的状态，只使在测试结束之后，被 Avalanche 强行关闭AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试配置 LoadLoad 已达到测试效果使用 Connection/s 的测试方式进行测试。Avalanche 最大并发测试注：除了 HTTP 和 HTTPS 的测试以为，都应该使用 SimUsers 或者 SimUsers/sec。通过之前的新建测试，我们

19、知道该 DUT 的新建性能在 1500-1600 间，因此我们在测试TCP 最大并发数的时候，一般会选择小于这个压力，这样可以让 DUT 以稳定的新建速度运行。本测试中我们将选择 1000 连接/秒的速度进行测试。我们预估 DUT 的 TCP 并发性能在 50K-70K 之间，因此如果我们使用 1000 连接/秒的速度建立连接，需要至少 70 秒才能达到 70K 的并发连接。因此我们会让设备进行超过 70 秒的新建。这个数值只要能大于 DUT 建立所有的连接即可，多余的时间设备因为没有 Session 表空间，也不会进行新建AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测

20、试测试进行如下的设置：AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试Train-Run 只运行一次，自动保留测试的抓包；Run默认不保存测试的抓包存测试的抓包。AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试通过对测试结果的观察（如下图所示），这个时候已经没有成功的新建，便可以初步得到该 DUT 的最大 TCP 并发能力小于 64000 左右AVALANCHEAVALANCHE最大并最大并发连发连接数的接数的测试测试点击Client Run-Times Stats可以看到实时的状态图：AVALANCHEAVALANCHE最大并最大并发连

21、发连接数的接数的测试测试DDOS全名是Distributed Denial of service(分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，DDOS 最早可追溯到1996年最初，在中国2002年开始频繁出现，2003年已经初具规模。DDoSDDoS攻攻击概念概念DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。单一的DoS攻击一般是采用一对一方式的，当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长

22、，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了-目标对恶意攻击包的消化能力加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。AVALANCHE DDOSAVALANCHE D

23、DOS的的测试测试DDOSDDOS攻攻击原理原理通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。编辑本段本段SYNSYN攻攻击解析解析SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息，来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，

24、必须确认客户的SYN 同时自己也发送一个SYN包 即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。SYN攻击利用TCP协议三次握手的原理，大量发送伪造源IP的SYN包也就是伪造第一次握手数据包，服务器每接收到一个SYN包就会为这个连接信息分配核心内存并放入半连接队列，如果短时间内接收到的SYN太多，半连接队列就会溢出，操作系统会把这个连接信息丢弃造成不能连接，当攻击的SYN包超过半连接队列的最大值时，正常的客户发送SYN数据包请求连接就会被服

25、务器丢弃，每种操作系统半连接队列大小不一样所以抵御SYN攻击的能力也不一样。那么能不能把半连接队列增加到足够大来保证不会溢出呢，答案是不能，每种操作系统都有方法来调整TCP模块的半连接队列最大数。AVALANCHE DDOSAVALANCHE DDOS的的测试测试1.Avalanche DDOS1.Avalanche DDOS类型型 Avalanche DDOS支持一下种攻击方式：ARP Flood Evasive UDP Land Ping of Death Ping Sweep Random Unreachable Host Reset Flood Smurf Syn Flood TCP

26、Port Scan Teardrop UDP Flood UDP Port Scan Unreachable Host Xmas TreeAVALANCHE DDOS的的测试2.DDOS配置Avalanche DDOS功能的所有配置均在 Port页面中实现。Action可以是任何配置，也可以为空。DDOS的压力由自己的参数决定，不依赖于 Load配置。第一步：启用DDOS（1）在 Port中启用DDOS。AVALANCHE DDOSAVALANCHE DDOS的的测试测试AVALANCHE DDOSAVALANCHE DDOS的的测试测试（2）在 Run 中启用 DDOS。AVALANCHE

27、DDOSAVALANCHE DDOS的的测试测试第二步：选中攻击。在 DDOS Attacks 页面下选中一种或者多种攻击。AVALANCHE DDOSAVALANCHE DDOS的的测试测试第三步：编辑攻击变量RepeatCount 是攻击次数，可以直接理解为攻击时间。Avalanche DDOS 测试PacketsToGenerate 是生成攻击包的个数，建议和攻击速率保持一致。PacketsRate 是攻击速率。LocalStartDelay 是本攻击延迟发送的时间。AVALANCHE DDOSAVALANCHE DDOS的的测试测试AVALANCHE DDOSAVALANCHE DDO

28、S的的测试测试第四步：编辑全局变量GlobalStartDelay，这个是整体的延迟时间。AVALANCHE DDOSAVALANCHE DDOS的的测试测试Q1.Avalanche和 Spirent TestCenter的版本 当 Avalanche运行在 STC机箱上时，要求 Avalanche版和机箱的版本一致，即如果STC的版本是3.0，那么Avalanche软件以及机箱板卡上的测试包版本也是3.0后 4位 build号码一般不一致。Q2.测试口和端口组 当 Avalanche运行在 STC机箱上时，每个端口组被视为一个处理单元，即一个端口组只能作为客户端或者服务器。通常STC的板卡的

29、每个端口组包含 2个端口，2-3层的测试可以运行在同一个端口组上，但是4-7层的测试一般要求运行在 2个端口组上常常见的的问题Q3.关于测试端口组的重起 如果Avalanche Commander被直接关闭，所占用的测试端口组会自动被重起。如果手动释放所占用的测试端口组，测试端口组会自动被重起。测试端口不能单独重起，会以测试端口组为单位进行重起。常常见见的的问题问题Q4.一般如何测试 DDOS？一般来说，从 Action 中设置正常的流量，在 DDOS 中的攻击设置一定的延迟，就可以测试设备在受到攻击之前和之后对正常流量的影响。Q5.Q5.如何验证 SynFloodSynFlood？这是我特意增加的一个非常有意思的测试，可以在 Server 端模拟一个 HTTP Server，在配制 DDOS 的时候，注意配置目标地址、目标 MAC 和目标端口，在运行测试的时候就可以看到 Server 端有很多半联结被建立。常常见见的的问题问题Q6.如果在Server端抓不到HTTP的包，怎么排查？可以通过试运行一次，然后打开httptracefile来排查常常见见的的问题问题发现存在RedirectThe End！