交大網路測試中心

Tools

In-Lab Live Test (ILLT)

工具目的

[ 穩定性測試與除錯 ] 利用錄製與播放網路流量的技術,完整呈現真實網路環境,將所錄製到的網路流量播放至待測物中,測試其穩定性是否良好、是否有出現如: 當機、重開機、程式當掉、變慢、容易斷線…等不穩定的情況。 在實驗室內部再造真實網路流量環境,與Field Test相較之下,在測試上更具彈性、網路流量涵蓋範圍更大、並且更容易重製Bug。

規格特色

  • 測試人員只需透過GUI的操控方式來驅動replay、觀察待測物的狀態、分析測試結果。
  • 支援多種replay程式,其中包含stateless (ex. natreplay)及stateful (ex. socketreplay),讓replay的效果達到最大。
  • 網路流量會不斷地、經常地更新。

ILLT-Checkdev

工具目的

檢查目標(電腦or待測物)各層protocol是否能正常運作, 或者更進階檢查出在哪一層出問題, 一般是使用HTTP, TCP, ICMP, ARP來檢查。

規格特色

  • 配合daemon化的natreplay幾乎可以達到完全自動化
  • 可以透過email通知使用者檢測結束及結果
  • 可在測試期間動態更新natreplay傳來的資訊, 比如目前tcp連線有幾條, 目前的頻寬使用率等等
  • 測試結束之後所繪製的圖表能幫助測試人員了解測試過程發生過的事件, 圓餅圖可看出封包比例, 曲線圖可看出失敗的封包與時間相關的資訊
  • 可運行在相容模式, 就算沒有daemon化的natreplay也可運作, 因此不只可以使用在這一套系統, 也可獨立運作於其他系統
  • 透過各類協定自動檢查待測物的狀態,自動判斷待測物是否有不穩定的情形出現。

ILLT-NatReplay

工具目的

改進TCPReplay不足處,提供對NAT裝置replay的功能並增加網路流量統計資訊及遠端控制的能力,方便研發人員Debug。

規格特色

  • 支援重撥流量穿透NAT裝置的功能
  • 統計TCP,UPD總共連線數及TCP目前連線數
  • 可經由Checkdev程式遠端控制,驗證測試裝置的狀態
  • 記錄封包送出的時間(mark table),當測試裝置log沒顯示完整5-tuple時,可依此資訊萃取出封包

ILLT-SocketReplay

工具目的

真實網路流量的重播工具,以socket模擬stateful的網路行為,重播錄製到的網路流量,並提供修補錄製時packet loss的缺陷與萃取重製流量的功能。

規格特色

  • 以stateful的方式replay TCP connection,並支援任何IP address的修改。
  • 支援大量connections的PCAP file,與同時間重播。
  • 可以結合事件發生的時間與5-tuple,重播部分關鍵流量以求在最短時間內重製事件、加速產品開發者分析。

PCAP-Library

工具目的

[ 網路流量資料庫 ]

流量資料庫,儲存各種未分類與已分類的PCAPs。目前分類的類別包括P2P、Attack、HTTP、SMTP、POP3、FTP等,便於各種測試時取用。例如當測試IPS的效能時,可將Attack類型的網路流量拿來使用當作background traffic。

[ 協助漏判(FN)與誤判(FP)情況的改善 ]

網路安全產品最重要功能是辨識各類的網路流量(包含有害及無害),產品研發團隊會透過各種管道取得各類網路流量的特徵值,然而沒有任何一樣網路安全產品能夠百分之百正確地辨識出各類網路流量;PCAP Library將真實網路流量播放至不同的網路安全產品,取得產品偵測結果並將關鍵流量抽取出來,使各家網路安全產品的偵測結果可以互相比較,透過適當的加權方式來檢查是否有誤擋與漏檔的情形發生。

規格特色

  • 可應用於網路辨識產品的「漏判與誤判測試」,提供「可能」會造成漏判與誤判的PCAP file,讓研發人員進一步去分析,提高判斷的準確定。
  • 透過市面上既有的網路辨識產品的交叉比對,找出可疑的PCAP file。
  • 網路流量會不斷地、經常地更新。

APP-Test

工具目的

測試人員通常會需要用到real-world applications來建置測試環境,例如使用HTTP/FTP/Mail的client與server、使用IM/P2P軟體、使用各種streaming應用程式…等等,其測試過程繁鎖,若以手動的方式進行會很沒效率、也很容易出現錯誤。APP-Test這項工具就是要讓這些機械化的行為變成自動化的步驟,例如測試QoS時,可產生各類streaming應用,檢查各streaming應用是否有達到待測物上所設定的保證頻寬。

規格特色

  • 透過使用者端應用軟體,自動產生各類應用層網路流量。
  • 從待測物產生的資訊與流量的資訊,自動解析測試結果。

SSL VPN Tunnel Capacity

工具目的

以單一電腦模擬多個client,測試SSL VPN裝置最多可建的tunnel數量,以及測試各類常用應用程式的throughput。

規格特色

  • 使用一台PC製造出同時500條的SSL VPN tunnels,製造tunnel之頻率及間隔需要可調。
  • 除了建立SSL VPN tunnel外,也可產生網路流量導入SSL VPN tunnel中,如HTTP、FTP、CIFS..等等。
  • 提供Throughput測試,單一tunnel之throughput及合併所有tunnel之throughput。

IGMP Snooping

工具目的

測試支援IGMP snooping的switch (DUT),對於RFC所制定標準之符合程度(conformance)。此工具所採取的標準是根據IETF所發布的draft (Draft-ietf-magmasnoop-12)來訂定之,此IGMP snooping draft所對應的IGMP標準包含了 V1 (rfc1112), V2 (rfc2236)以及V3 (rfc3376)。針對不同的測試項目,此工具軟體可以個別測試不同的項目,並且得知各個項目是否符合標準的規範。此項測試工具必須搭Spirent Communication公司的SmartBits以及SmartLib。

規格特色

  • 此測試工具可以測試DUT是否符合標準中,對於IGMP V1、V2、V3的規範。此測試工具將標準中的規範給細分出許多小項目,並且可以針對不同的項目作測試。
  • 由於標準的規範中,各個規範項目有其互相牽連之處。為了測試結果以及除錯( debug )的需求,此工具將標準細分成許多較為細小的部份。
    • IGMP forwarding rules group
      • 支援IGMP snooping的switch,對於IGMP control messages的轉送是否正確,其中包含是否正確將control message轉送到router port以及轉送的封包內容是否正確。
      • 是否可以正確的將IGMP control message轉傳到管理者手動設定的router port上。
      • 是否可以正確的只將report message轉傳到router port。
    • Data forwarding rules group
      • DUT在forward封包時,是否可以根據IP位址來正確的將data或是control封包給送到正確的switch port上。
      • 是否可以正確的將IP header checksum error的封包給認出且丟棄之,而且不會forward到任一個port。
    • VLAN tagged IGMP forwarding rules group
      • 支援IGMP snooping的switch,在收到VLAN tagged IGMP control messages時,轉送是否正確。其中包含是否正確將control message轉送到router port以及轉送的封包內容是否正確。
      • 是否可以正確的將VLAN tagged IGMP control message轉傳到管理者手動設定的router port上。
      • 是否可以正確的將VLAN tagged report message轉傳到router port。