日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

關注交換機的細節(jié)問題

云知道

我們又開始了交換機的公開比較測試 。此次測試的重點在安全領域,比如交換機能夠支持的認證方式,支持端口控制能力,廠商開發(fā)的一些標準或者非標準的安全功能 。
性能測試不是此次測試的重點,但是我們還是做了兩部分的測試,一個是簡單的性能轉發(fā),一個是acl的性能轉發(fā) 。
簡單性能轉發(fā)測試里,我們進行了網(wǎng)狀拓撲的轉發(fā)測試,兩個千兆分別和兩組每組10個百兆端口進行雙向的通信,余下的4個百兆端口進行全網(wǎng)狀的通信,即一個對另外三個 。
而后是延遲測試,測試交換機百兆端口和千兆端口的延遲 。
【關注交換機的細節(jié)問題】這一測試完成之后是加ACL的測試 。我們要求被測設備每個端口添加10條acl,要求交換機丟棄進入到交換機的udp目的端口號從1001到1010的數(shù)據(jù)包 。這樣的想法是來自于沖擊波的病毒防范 。一些工程師會采用這樣的方法丟棄病毒數(shù)據(jù)包,保證網(wǎng)絡的安全 。這是一個比較初級的手段 。重復進行吞吐量和延遲測試 。
總體看增加了ACL之后的吞吐量測試和延遲測試結果,與前者差距不大,甚至有的產(chǎn)品的延遲還要低一些 。究竟延遲測試需要多次取樣,取平均值,我們測試的3次取平均值,還是可能會導致有一些結果的偏移,總體看應該是增加acl后延遲區(qū)別不大 。
我們收到的交換機都支持2/3/4層的ACL,但是區(qū)別還是蠻大的 。比如有的交換機或者版本上,只能支持總共不足100條ACL,這樣提交給所有的端口,統(tǒng)一的10條acl就會不足 。有的產(chǎn)品配置的時候看到acl的序列號有很多比如1-255,但是當提交到第10條的時候就會失敗 。
很多用戶可能從來不在交換機上部署acl 。但是假如網(wǎng)絡出現(xiàn)異常,acl是一個應急的好方法(我不覺得會是長久之策) 。但是,僅僅看廠商支持不支持可是不行,應該看看支持多少,其實也不難,添加幾次就可以 。區(qū)別還真挺大 。
我們的測試還在繼續(xù),性能測試除了幾家版本不對的產(chǎn)品,已經(jīng)告一段落 。我們接下來要測試acl的易用性、認證功能、以及其他的安全特性 。這部分測試很多是有很大差異性的,廠家的理解不一樣,做法也不同 。

    推薦閱讀