2023年11月27日发(作者:)

综述 ....................................................................... 2

测试目的 ................................................................. 3

基本测试结构 ............................................................. 4

测试环境 ................................................................. 4

L2/L3交换和协议支持, Cisco命令行 ....................................... 6

L2 Vlan / tagged Vlan .................................................... 6

Trunk, spanning tree ..................................................... 6

基本功能测试-健康检查 ...................................................... 8

ICMP 健康检查法 .......................................................... 8

TCP/UDP健康检查法 ....................................................... 9

服务内容健康检查法(ECV) ................................................. 10

应用健康检查法(EAV) ..................................... 错误!未定义书签。

基本功能测试-负载均衡算法 ................................................. 11

轮偱法 .................................................................. 11

比重法 .................................................................. 12

观察法 .................................................................. 14

预测法 .................................................. 错误!未定义书签。

基本功能测试-客户会话保持 ................................................. 15

Sample persistence (source IP) .......................................... 15

Cookies persistence ..................................................... 16

增值功能测试 .............................................................. 17

http流量压缩功能和性能测试 ............................. 错误!未定义书签。

连接优化、http keep alive连接负载均衡 .................................. 17

带宽管理(限制HTTPFTP下载) ............................ 错误!未定义书签。

自身HA和安全功能测试 ..................................................... 19

负载均衡产品的HA ....................................................... 19

设备的安全管理----https/ssh ............................................. 20

安全的端口保护----防止端口扫描 .......................................... 21

攻击防护(DOS/DDOS及其它)的功能和性能 ................................. 23

F5 Networks

测试目的

了解F5 networks 公司局域、广域负载均衡产品bigip的基本功能和配置方法, 验证

bigip 处理应用流量的强大功能, 体验bigip在运维管理方面的简便和安全.

测试主要体现在如下几个方面:

网络兼容性, 是否可以配合现有网络设备, 保护原有投资

完善的服务器状态检测, 用户的会话保持技术, 保证用户的复杂应用的访问成功

并保证访问的完整性

应用流量管理的增值功能, 包括HTTP流量压缩功能,连接优化功能和性能、

长连接负载均衡,带宽管理(HTTPFTP下载)

安全防护功能, 包括攻击防护(DOS/DDOS及其它),Mirror(L2) 防火墙功

能:端口屏蔽

友好的管理界面(BigIPL2~L3方面可以和CISCO命令行完全相似, 并且提供

HTTPSWEB管理界面处理其它高级功能)

F5 Networks

基本测试结构

网络测试结构:

核心交换机

BIGIP

Web Server

测试环境

测试地点 :

测试终端 : laptop pc x n

配置要求:

硬件:CPU PⅢ,内存128M以上,100M网卡

软件:Win XP loadrunner,synkiller

测试服务器 : Server x n

F5 Networks

硬件:CPU PⅢ,内存128M以上,1000M网卡

软件:Win xp ,提供Web服务

网络设备 : switch

测试软件 :

F5 Networks

L2/L3, Cisco

L2 Vlan / tagged Vlan

项目:F5 bigip 实测

测试目的:

测试BigIP 作为网络应用交换设备对L2~L3基础功能的使用,特别是taged vlan在配合其他

交换机的使用时的应用

预置条件:

测试过程:

BigIP配置为external vlan internal vlan , 并配合实际应用的需求, 将多个网络端口加

入到对应的Vlan, 配合使用其他交换机测试网络连通性, 并且在每个Vlan配置Vlan

IP地址.

预期结果:

分项目:L2 Vlan / tagged Vlan

实际结果:

备注:

Trunk, spanning tree

项目:F5 bigip 实测

测试目的:

测试BigIP 作为网络应用交换设备对L2~L3基础功能的使用, 和一些常用网络协议的支

分项目:trunk , spanning tree

F5 Networks

预置条件:BigIP配置为external vlan internal vlan , 并配合实际应用的需求, 将多个

网络端口加入到对应的Vlan.

测试过程:

配置BigIPTrunkspanning tree方面的功能, 图形化的配置界面, 简单便洁

预期结果:

实际结果:

备注:

F5 Networks

-

ICMP 健康检查法

项目:F5 bigip 实测

测试目的:

测试bigip 使用ICMP的健康检查方法对服务器的健康检查, 能否发现服务器的停机,

络中断等故障

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为icmp

的健康检查方法, 调整频率为每5秒钟检查一次, 如果连续3次以上服务器没有回应就确

认其停止服务

测试过程:

拔掉一台服务器的网线, 观察Bigip的健康检查界面. 连接网线, 观察Bigip的健康检查界

,记录相关数据。

预期结果:

Bigip应该可以很快发现服务器的停止服务, 并将新用户的访问导向到其他可以提供服务

的服务器, 服务器恢复后可以很快的进入负载均衡的状态.

实际结果:

备注:

健康检查的时间和频率都可调节, 因此实际切换时间可随服务需求调节

分项目:ICMP 健康检查法

F5 Networks

TCP/UDP健康检查法

项目:F5 bigip 未测

测试目的:

测试bigip 使用TCP/UDP健康检查法对服务器的健康检查, 能否发现服务器的停机,

络中断等故障

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为

TCP/UDP健康检查法, 调整频率为每5秒钟检查一次, 如果连续3次以上服务器没有回应

就确认其停止服务

测试过程:

停止一台服务器的http服务, 观察Bigip的健康检查界面, 恢复服务, 观察Bigip的健康检查

界面,记录相关数据。

预期结果:

Bigip应该可以很快发现服务器的停止服务, 并将新用户的访问导向到其他可以提供服务

的服务器。服务器恢复后可以很快的进入负载均衡的状态.

实际结果:

备注:

健康检查的时间和频率都可调节, 因此实际切换时间可随服务需求调节

分项目:TCP/UDP健康检查法

F5 Networks

服务内容健康检查法(ECV)

项目:F5 bigip 实测

测试目的:

测试bigip 使用服务内容健康检查法(ECV)对服务器的健康检查, 能否发现服务器的停机,

网络中断等故障

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为服务

内容健康检查法(ECV),向服务器发出http请求包, 调整频率为每5秒钟检查一次, 如果连

3次以上服务器没有回应就确认其停止服务

测试过程:

停止一台服务器的http进程, 观察Bigip的健康检查界面。恢复http, 观察Bigip的健康检查

界面, 记录相关数据。

预期结果:

Bigip应该可以很快发现服务器的停止服务, 并将新用户的访问导向到其他可以提供服务

的服务器, 服务器恢复后可以很快的进入负载均衡的状态.

实际结果:

备注:

健康检查的时间和频率都可调节, 因此实际切换时间可随服务需求调节

分项目:服务内容健康检查法(ECV)

F5 Networks

-

轮偱法

项目:F5 bigip 实测

测试目的:

测试bigip 使用轮循法对服务器进行负载均衡的访问分发, 在服务器端造成的压力是否确

实是均衡的.

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为服务

内容健康检查法(ECV),将负载均衡算法设置为轮循法.

测试过程:

在测试用户电脑上发出尽可能多的http请求, 测试BigIP的负载均衡处理, 和对服务器的压

力情况

预期结果:

Bigip 会将所有访问负载均衡到服务器, 这时, 访问的负载均衡分发会出现在线用户基本

相同的情况,

实际结果:

备注:

分项目:负载均衡算法—轮循

F5 Networks

比重法

项目:F5 bigip 实测

测试目的:

测试bigip 使用比重法对服务器进行负载均衡的访问分发, 在服务器端造成的压力是否确

实是比重均衡的.

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为服务

内容健康检查法(ECV),将负载均衡算法设置为比重法法3 : 1.

测试过程:

在测试用户电脑上发出尽可能多的http请求, 测试BigIP的负载均衡处理, 和对服务器的压

力情况

预期结果:

Bigip 会将所有访问负载均衡到服务器, 并会根据预先规定的负载比重进行分发.

实际结果:

备注:

分项目:负载均衡算法—比重

F5 Networks

最小连接法

项目:F5 bigip 实测

测试目的:

测试bigip 使用最小连接法对服务器进行负载均衡的访问分发, 在服务器端造成的压力是

否确实是比重均衡的.

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为服务

内容健康检查法(ECV),将负载均衡算法设置为最小连接法

测试过程:

在测试用户电脑上发出尽可能多的http请求, 测试BigIP的负载均衡处理, 和对服务器的压

力情况

预期结果:

Bigip可以进行负载均衡分发, 每台服务器的连接数应基本相同。

实际结果:

备注:

分项目:负载均衡算法—最小连接法

F5 Networks

观察法

项目:F5 bigip 实测

测试目的:

测试bigip 使用观察法对服务器进行负载均衡的访问分发, 在服务器端造成的压力是否确

实是比重均衡的.

预置条件:

服务器提供如下服务: HTTP,并确认可以回应icmp; F5 的健康检查方法设置为服务

内容健康检查法(ECV),将负载均衡算法设置为观察法(同时考虑最少用户法和最快反应法

的情况).

测试过程:

在测试用户电脑上发出尽可能多的http请求, 测试BigIP的负载均衡处理, 和对服务器的压

力情况

预期结果:

Bigip 可以进行负载均衡分发, 但每台服务器承担的压力是动态均衡的, 在单纯的在线用

户上很难达到类似Round Robin的绝对均衡状态, 但对实际用户的访问结果看则比较优秀.

实际结果:

备注:

分项目:负载均衡算法—观察法

F5 Networks

-

Sample persistence (source IP)

项目:F5 bigip 实测

测试目的:

测试bigip 在负载均衡时可以保证根据用户的Source IP来进行会话保持, 来保证用户的访

问流程, 和应用的实现

预置条件:

服务器提供如下服务: http ,telnet , 并确认可以回应icmp; 正确配置BigIPVIP, F5

的健康检查方法设置为服务内容健康检查法(ECV),将负载均衡算法设置为轮循法.

测试过程:

在测试用户电脑上发起访问, 并完成一个完整的网银访问过程, 确认访问的正常完成;

BigIP上监控用户的访问过程, 确认是定位在同一台服务器上完成整个服务.

预期结果:

测试用户可以正常的完成整个访问, BigIP上可以监控到用户的访问确实是一台服务器

来承担的.

实际结果:

备注:

分项目:Sample persistence

F5 Networks

Cookies persistence

项目:F5 bigip 实测

测试目的:

测试bigip 在负载均衡时可以保证根据Cookies来进行会话保持, 来保证用户的访问流程,

和应用的实现

预置条件:

服务器提供如下服务: http ,telnet , 并确认可以回应icmp; 正确配置BigIPVIP, F5

的健康检查方法设置为服务内容健康检查法(ECV),将负载均衡算法设置为轮循法.

测试过程:

在测试用户电脑上发起访问, 并完成一个完整的网银访问过程, 确认访问的正常完成;

BigIP上监控用户的访问过程, 确认是定位在同一台服务器上完成整个服务.

预期结果:

测试用户可以正常的完成整个访问, BigIP上可以监控到用户的访问确实是一台服务器

来承担的.

实际结果:

备注:

BigIP 可以通过四种不同的Cookies 来配合会话保持的实现

Cookies Insert: Cookies存在于客户和F5 BigIP之间, Server完全不用Cookie

Cookies Rewrite: Server上跑空白的空Cookie,BigIP添加Cookie的内容

Cookies Passive:Cookie完全由Server控制, BigIP只是根据ServerCookie来做会话保持

Cookies Hash:

分项目:Cookies persistence

F5 Networks

连接优化、http keep alive连接负载均衡

项目:F5 bigip 分项目: 连接优化、http keep alive实测

连接负载均衡

测试目的:

测试Bigip连接优化和长连结LB的功能和性能。

预置条件:

配置好所有相关的网络环境,保证网络连通。

客户与服务端安装软件dumeterwebload3.5

测试过程:

不使用连接优化功能

客户模拟发起对服务器端的访问,在客户端以及服务端观察session数和CPU和内

存使用率。

开启连接优化功能,重复上述操作。

开启长连结LB的功能,查看长连结是否按预定的算法负载均衡到多台服务器上面

One Connect-HTTP Transformation

One Connect-Content Switching

One ConnectWith Client Aggregation

预期结果:

开启连接优化功能后,在服务端观察到的session数比屏蔽此功能时要小。

BIG-IP将长连结进行拆分,负载均衡到多个服务器上面

实际结果:

F5 Networks

备注: C1连接示意图:

C2连接示意图:

S1连接示意图:

F5 Networks

HA

负载均衡产品的HA

项目:F5 bigip 实测

测试目的:

测试bigip 自己的HA处理, 和在Bigip切换过程中的会话数据处理, 验证毫秒级的切换速

.

预置条件:

正确连接网络, 并且确认Bigip上的心跳线和同步数据线的连接, 配置两台Bigip为容错状

.

测试过程:

在测试用户电脑上发出尽可能多的http请求,并同时在测试用户机上打开Ping VIP的进程,

观察在一台Bigip关机时的各种变化, 和启动这台Bigip的变化; 同样测试另外一台Bigip.

预期结果:

Bigip可以在毫秒级时间内切换到另外一台, 并且保证所有在线用户的访问不会中断,

Ping VIP 可能会有一个丢包; 在这台Bigip又启动后, 会自动转为Backup 状态, 不会让所

有在线用户再切换回来, 造成新的访问中断可能.

实际结果:

备注:

判断在互为冗余的两台Bigip中为Active状态时, 查看面板上的Status状态灯, 绿色为

Active ,橙色为Backup

分项目:负载均衡产品的HA

F5 Networks

设备的安全管理----https/ssh

项目:F5 bigip 实测

测试目的:

测试bigip 管理安全性, 通过加密的通讯来对设备进行控制, 保证安全.

预置条件:

正确连接网络, 配置对Bigip的访问许可,

测试过程:

在测试用户机上对Bigip发起http/telnet的访问, 会被拒绝, 在使用Https/SSH访问时被提醒

认证, 通过后才进入管理界面.

预期结果:

Bigip管理在网络上的所有流量都是加密的, 没有明码出现.

实际结果:

备注:

可以配置不同的用户有不同的访问级别, read/readwrite/full, 另外可以规定特定的网络

地址为管理地址, 或特定的Vlan为管理Vlan.

分项目:设备的安全管理----https/ssh

F5 Networks

安全的端口保护----防止端口扫描

项目:F5 bigip 实测

分项目:安全的端口保护----防止端口扫

测试目的:

测试bigip 对服务器的安全保护, 避免垃圾流量或端口扫描攻击流量对服务器造成额外的

压力.

预置条件:

测试过程:

在测试用户机上使用Ftp, http 等其他端口的访问, 访问VIP, 观察访问结果和服务器是否

接受到访问的流量

预期结果:

测试用户机的访问被拒绝, 服务器没有接到访问的请求.

实际结果:

备注:

F5 Networks

安全保护----ICMP flood

项目:F5 bigip 实测

测试目的:

测试bigip 对服务器的安全保护, 特别针对ICMP flooding的攻击方法, 确认正常的

HTTPUDP 访问的通过, 正常TCP访问的通过, ICMP flooding的攻击被截断, 服务器不

会被攻击

预置条件:

测试过程:

在测试用户机上使用dnspress发起正常的DNS访问, 同时发起telnet 访问模拟正常TCP访

, 然后开起Ping VIP的访问, 观察服务器是否接到ICMP的访问请求.

预期结果:

测试用户机的访问正常, 服务器没有接到ICMP的访问请求

实际结果:

备注:

F5 Bigip使用的是ICMP中继的方法, 根本不会将ICMP访问发给服务器, 并且在对ICMP

flooding防护时不会影响自己的性能.

分项目:安全保护----ICMP flood

F5 Networks

攻击防护(DOS/DDOS及其它)的功能和性能

项目:F5 bigip 分项目:攻击防护功能和性能测试 实测

测试目的:

测试bigip在攻击防护DDOS方面的功能和性能。

预置条件:

配置好所有相关的网络环境,保证网络连通。

客户端安装synkiller

测试过程:

屏蔽BIGIP上攻击防护功能

C1上以Synkiller模拟发起对服务器端的攻击,在客户和服务端观察攻击流

量;在BIGIP上查看其CPU和内存使用率;同时在C2上发起正常访问。

启用BIGIP上攻击防护功能,重复上述操作,比较结果。

预期结果:

屏蔽掉BIGIP的攻击防护功能时,C2不能正常访问,BIGIPCPU和内存使用率达到峰

值。

启用BIGIP的攻击防护功能,使得其在遭受攻击的时候,CPU和内存使用率被控制在一定

范围内,C2还能正常发起对服务端的访问。

实际结果:

备注:

F5 Networks

F5 Networks