网络测试解决方案
方案背景:
本方案适用于企业级基础平台网络测试。企业建设基础网络平台,接入Internet 以实现企业内资源共享,实现企业办公自动化和网络资源共享。企业拥有自己的IP地址和域名,建立企业Email系统和内部通讯系统,在公司主机上建立网站,提供对外宣传的信息平台。而整个方案中三层交换机是最关键的部分,大部分功能都依赖于它来提供。
方案特色:
- 该方案可以从实时设备获得可重复的、准确的数据,从而确保业务的持续有效运营
- 通过冗余的设计提高网络和系统的可靠性,提高业务运营的安全性和完整性
- 通过将所有数据与业务系统集成在一起,让员工可以在需要的时候获取重要的信息,有助于提高业务效率和决策能力
- 关键业务优先处理,构建企业的核心竞争力
- 简易便捷的网络扩容,降低企业运营成本
技术要点和测试方案:
| 应用需求 | 相关技术 | 测试方案 |
|---|---|---|
| 企业部门间信息的隔离和安全 | VLAN ACL |
在网络中应配置多个 VLAN 以模拟多个部门,并为 VLAN 间的通信配置过滤和路由。测试多 VLAN 间通信时,设备的数据过滤和路由功能 |
| 内部服务器的访问安全 | AAA Tacacs/Radius ACL |
测试方案能保护内部服务器,可模拟多个用户访问内部服务器,进入频繁的登入与登出,要求被测试系统能正确拒绝非法用户或非法流量,在一定压力下完成多个用户的并发登录行为。 |
| 对外部网络的访问和公司内部各子网的互访 | RIP/OSPFv2/ISIS NAT |
测试网络中路由器的性能。企业网路由的特点是路由条目少,但流量大。并且一个企业中,可能使用多个路由协议,要测试路由协议间的相互转发。 测试源NAT和目的NAT,保障内部服务器对外的可见和内部用户能访问外网。 |
| 网络的可靠性 | VRRP | 测试设备在切换时对用户、对系统的影响,切换时应不会中断终端用户的业务应用,也不会导致系统性能的大改变。 |
| 保障关键业务的优先处理 | QoS 带宽限制 ACL |
测试被测试系统能有对业务流量进行区分的能力,能对用户的P2P流量(如BT,电驴)进行限制,对保障VOIP流量的高优先级,能保障SMTP,POP3等业务流 |
| 用户接入的鉴权 | 802.1x | 测试被测系统能提供接入鉴权功能,并能一定的处理多用户的并发请求能力 |
| 网络中的流量均衡和环路预防 | STP/RSTP/MSTP | 测试二层接入交换机间能支持 STP/RSTP/MSTP 功能,测试当使用 MSTP 时,被测系统能合理高效的进行负载均衡。 |
| 网络配置的管理 | DHCP | 测试被测系统提供DHCP SERVER 或 DHCP relay的功能 |
| 视频会议和视频点播的需要 | IGMP snooping 组播路由IGMP/DVMRP/PIM-DM/PIM-SM |
测试被测系统中组播的传输功能和性能,测试当多个用户使用不同版本的IGMP申请组播业务的情况。 |