【GA公共安全标准】 信息安全技术网关设备性能测试方法

ICS35.240
中华人民共和国公共安全行业标准GA/T14532018
信息安全技术
网关设备性能测试方法
Information security technology-Test methods for gateway device performance2018-01-26发布
中华人民共和国公安部
2018-01-26实施
本标准按照GB/T1.1一2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1453—2018
本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。本标准主要起草人：邱梓华、胡亚兰、宋好好、吴其聪、顾健、I
1范围
信息安全技术网关设备性能测试方法本标准规定了网关设备的性能测试方法。本标准适用于网关设备的研制、生产，检测和使用。2规范性引用文件
GA/T1453—2018
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20281-2015信息安全技术防火墙安全技术要求和测试评价方法GB/T25069—2010
信息安全技术术语
3术语和定义
GB/T25069—2010.GB/T20281—2015界定的以及下列术语和定义适用于本文件。3.1
fgatewaydevice
网关设备
为多个不同网络提供IP数据包转发的硬件设备。3.2
数据包发送速率packet sendingrate单位时间内，数据包发送的数量，以网络带宽线速的百分比表示。注：对于千兆网络带宽，10%的发送速率是100Mbps。不同网络带宽下，不同数据包大小的线速传输速率参见附录A。
吞吐量throughput
在不丢包情况下网关设备转发数据包的能力，以所能达到线速的百分比（或称通过速率）来表示。3.4
延迟latency
数据包的最后一个位的末尾到达网关设备输入端口至数据顿的第一个位的首部到达网关设备输出端口之间的时间间隔。
丢包率packetlossrate
在稳定的数据包发送速率下，网关设备丢失的数据包数量占所发送的应转发数据包的比率。3.6
systemrestarttime
系统重启时间
网关设备执行重启命令，从网关设备无法转发数据包开始，到设备重启完毕并成功转发数据包的时间。
GA/T1453—2018
最大并发连接数
maximum concurrent connection capacity网关设备所能保持的最大并发连接数量。3.8
Emaximum connection establishment rate最大连接建立速率
网关设备在单位时间内所能建立的最大连接数量。3.9
HTTP协议传输速率
HTTP transfer rate
网关设备在单位时间内所能传输的HTTP数据量。4缩略语
下列缩略语适用于本文件。
IP：互联网协议（InternetProtocol）TCP：传输控制协议（TransmissionControlProtocol）UDP：用户数据报协议（UserDatagramProtocol）HTTP：超文本传输协议（HypertextTransferProtocol)PPS：每秒数据包个数（PacketsperSecond）5吞吐量
5.1测试方法
吞吐量的测试方法为：
设置“最近一次不成功测试速率”为100%。通过性能测试设备，以设定的速率发送相同包长的数据包，持续60s。b)
在性能测试设备的接收端，计算通过网关设备成功转发的数据包数量如果转发的数据包数量，小于发送的数据包数量，则本次测试速率不成功，并降低发送速率重d)
复第a)步。
如果转发的数据包数量，等于发送的数据包数量，则本次测试速率成功：e)bZxz.net
如果本次成功测试速率与“最近一次不成功测试速率”的差值，大于设定的测试精度，则提1）
高发送速率，并重复第a)步；
如果本次成功测试速率与“最近一次不成功测试速率”的差值，小于或等于设定的测试精2）
度，则记录本次成功测试速率为网关设备的吞吐量。f）在同等条件下重复以上步骤3次，取网关设备吞吐量的算术平均值作为最终结果（以%表示）。5.2测试数据包协议和包长
吞吐量性能测试应采取UDP协议，可选取以下的一种或几种数据包长度进行测试：a）64字节；
b）128字节：
256字节；
512字节；
e）1024字节；
1280字节；
g）1518字节。
5.3测试精度
应设定吞吐量测试的精度，并以百分数进行表示（如1%）。5.4测试方向
吞吐量的测试方向应为双向。
注：测试方向可参见附录B中的具体说明。6延迟
测试方法
延迟的测试方法为：
GA/T1453—2018
通过性能测试设备，以小于或等于网关设备吞吐量的设定速率发送相同包长的数据包，持续a)
在性能测试设备的接收端，计算通过网关设备成功转发的数据包延；b)
c）在同等条件下重复以上步骤30次，取30次结果的算术平均值作为最终结果[单位为微秒(μs)]。
6.2测试速率
延迟的测试速率应小于或等于网关设备的吞吐量，在此前提下，从0开始，以20%为间隔测试网关设备在多种速率下的延迟，最后在吞吐量的速率下测试延迟。（例如：网关设备的吞吐量为91.25%，则延迟的测试速率为20%、40%、60%、80%、91.25%。）3测试数据包协议和包长
延迟测试应采取UDP协议，可选取以下的一种或几种数据包长度进行测试：a）64字节；
b）128字节；
256字节：
d）512字节；
1024字节；
f）1280字节；
g）1518字节。
测试方向
延迟的测试方向应为双向。
注：测试方向可参见附录B中的具体说明。7丢包率
测试方法
丢包率的测试方法为：
GA/T1453—2018
通过性能测试设备，以设定的速率发送相同包长的数据包，持续60s；在性能测试设备的接收端，计算通过网关设备成功转发的数据包数量，并计算网关设备丢失的b)
数据包数量占所发送数据包的比率：丢失的数据包数量一发送数据包的数量×100%；在同等条件下重复以上步骤3次，取3次的算术平均值作为丢包率的最终结果（以%表示）。c
测试速率
丢包率的测试速率应包括：
20%；
b）40%；
60%；
d）80%；
100%。
测试数据包协议和包长
丢包率性能测试应采取UDP协议，可选取以下的一种或几种数据包长度进行测试：64字节：
128字节；
256字节；
512字节；
1024字节；
1280字节；
g）1518字节。
测试方向
丢包率的测试方向应为双向。
注：测试方向可参见附录B中的具体说明。8系统重启时间
系统重启时间的测试方法为：
a）通过性能测试设备，持续发送数据包，并使用截包工具对接收到的网络数据包进行监测；b）重启网关设备，从无法接收数据包开始计时；在截包工具中监测到稳定接收数据包时结束计时，并计算系统重启的时间间隔；）在同等条件下重复以上步骤3次，取3次的算术平均值作为系统重启时间的最终结果[单位为d)
秒(s)。
9最大连接建立速率
最大连接建立速率的测试方法为：设置“最近一次不成功测试速率”为0个/s。a）
使用性能检测仪，模拟多个客户端以固定的HTTP请求速率通过网关设备访问性能测试仪的b)
模拟服务器端口（HTTP连接建立的总数应小于或等于网关设备的最大并发连接数），HTTP协议版本为1.1，并保持连接一直处于打开状态，检测HTTP请求是否全部成功完成4
GA/T1453—2018
如果HTTP连接请求未能全部成功完成，降低HTTP请求速率，并重复步骤a）。c）
d）如果HTTP连接请求全部成功完成：1）如果“最近一次不成功测试速率”为0，提高HTTP请求速率，并重复步骤a)；2）
如果“最近一次不成功测试速率”不为0，且本次成功测试速率与“最近一次不成功测试速率”的差值，大于100个/s，降低HTTP请求速率，并重复步骤a)；如果“最近一次不成功测试速率”不为0，且本次成功测试速率与“最近一次不成功测试速3
率”的差值，小于100个/s，记录本次成功测试速率为最大连接建立速率（最小单位100个/s)。
）在同等条件下重复以上步骤3次，取3次的算术平均值作为最大连接建立速率的最终结果[单e)
位为个每秒（个/s）。
最大并发连接数
最大并发连接数的测试方法为：使用性能检测仪，模拟多个HTTP客户端通过网关设备访问性能测试仪的模拟服务器端口a)
（HTTP请求产生速率应等于网关设备的最大连接建立速率），每个请求访问的HTTP有效载荷为1KB，HTTP协议版本为1.1，并保持连接一直处于打开状态；b）持续发送连接建立请求，直到连接无法成功建立，统计网关设备当前建立的并发连接总数；c）在同等条件下重复以上步骤3次，取3次的算术平均值作为最大并发连接数的最终结果（单位为个连接)。
11HTTP协议传输速率
HTTP协议传输速率的测试方法为：a）使用性能检测仪，模拟多个HTTP客户端通过网关设备访问模拟服务器端（HTTP请求产生速率应等于网关设备的最大连接建立速率），每个请求访问的HTTP有效载荷为10MB，持续5min
b）计算网关设备在测试期间的平均HTTP协议传输速率；在同等条件下重复3次以上过程，取3次的算术平均值作为HTTP协议传输速率的最终结果c)
[单位为兆比特每秒（Mbps)]。
GA/T1453—2018
附录A
（资料性附录）
不同网络带宽下不同数据包大小的线速传输速率表A.1以表格形式列举了不同网络带宽下、不同UDP协议数据包大小的线速传输速率[单位为每秒数据包个数（PPS)。表A.1中的数据基于RFC2544AppendixB：Maximumframeratesreference。表A.1不同网络带宽下不同数据包大小的线速传输速率网络带宽/bps
数据包大小/字节
线速的传输速率/PPS
148809
1488095
844594
452898
234962
119731
14880952
8445945
4528985
2349624
1197318
961538
812743
附录B
（资料性附录）
测试环境
网关设备的性能测试环境建议如图B.1所示。管理主机
方向2：
端口B
网关设备
端口A
性能测试仪
！方向1：
管理主机
图B.1网关设备性能测试环境示意图GA/T1453—2018
测试环境中包含被测的网关设备、性能测试仪和管理主机。性能测试仪应具备以线速发送数据包的能力，并能根据本标准设置各项测试参数。性能测试仪至少应有2个/组端口：A和B，方向1为从端口A发送到端口B，方向2为从端口B发送到端口A。如果网关设备有多组端口，宜分别测试每组端口的性能指标。
GA/T1453—2018
RFC1242
RFC2544
RFC2647
RFC3511
RFC2616
参考文献
网络互连设备的基准测试术语
网络互连设备的基准测试方法
防火墙性能基准测试术语
防火墙性能基准测试方法
超文本传输协议HTTP/1.1
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。