从比特到场景从简单摹拟到现网重现

分离设备压滤设备2019年09月12日

  通信技术自以太和IP技术出现以来,针对络装备以及络,包括现在的虚拟络,云平台的测试技术也在一直发展中。其工作原理,简单来讲就是通过专用仪表摹拟产生并发送络数据包来对络设备和络架构进行性能,压力,和安全型测试。在这里仪表起到的作用是模拟现实络流量环境,用于络设备的研发,络性能和安全的验证,各种络通信技术实验室评估,以及各种检测机构的平常测试工作。这种用仪表来摹拟络环境流量的方式,在本钱,技术实现,和测试可重复性方面都有着巨大的优势。

  流量仿真测试技术的发展

  测试仪表往往是随着络装备的研发和演进而发展的。九十年代初以太交换机刚刚出现时,美国的一名以太交换机研发者为验证其交换机的性能,专门制作了一台能够发送以太数据帧的数据包发生器,依据的测试方法主要是RFC1944和后来的RFC2544,测试吞吐量,时延,丢包率等指标;

  到九十年代末期,防火墙等络安全产品成为络技术的新关注点。同样的,对于防火墙这种新型的络设备,采取何种方法来进行其性能测试也成了防火墙设备研发者面临的一道课题。为此,思科公司PIX防火墙系列研发团队经过种种努力制作了一台能够测试防火墙并发连接数和摹拟用户上行为的装备,它能够支持的运用协议包括HTTP,FTP,DNS,Email等十几种。这也促成了RFC 511在200 年推出。其规定的HTTP新建/并发等测试指标,目前依然是测试有状态流量装备的必测试项目。

  时间进入2十一世纪,络装备硬件处理技术不断提高。多核,NP技术的出现使得络装备数据处理运用业务的能力大大提高。应用层辨认技术成为焦点,尤其是DPI(深度报文检测)与内容感知(Content Aware)等技术的应用。“普通报文检测”仅分析IP包的4层以下的内容,包括源地址、目的地址、源端口、目的端口和协议类型,而深度报文检测和内容感知技术除对前面的层次分析外,还要分析识别各种运用及其内容;另外,络安全成为人们的关注的另一个焦点。各种络攻击此起彼伏,重要资料密码的失窃率大大提高,攻击技术通过假装可以绕过防火墙和防护技术,攻击特征更难被发现,更难进行检测。面对出现的安全漏洞新类型,IT和安全管理人员需要不断用最新的补丁修补这些漏洞。面对这样的状态,需要一款新型仪表来来测装备和络的内容识别和安全能力。2005年BreakingPoint的诞生,就是为了解决这个问题。

  BreakingPoint率先把流量场景概念引入到了测试中,并且可以仿真出现一样的高性能高带宽。流量场景是络中各种应用,传输内容,流量形态按一定比例的混合。BreakingPoint通过自己的研究和第三方合作,已经在产品中内置了上百种典型的流量场景,如企业流量场景,数据中心流量场景,校园流量场景,移动流量场景,等等。方便用户可以实验室里进行选择和测试。另外,用户也可以根据自己的研究和理解来实现自己想要的流量场景。BreakingPoint平台目前支持(截止2017年9月):400多种典型应用, 700多种典型应有库,8000多种特征攻击手法,180多种逃避技术, 0000多种病毒和歹意软件,以及其它典型的Botnet,DDOS攻击手法。 为了实时跟踪络中的最新动态,这些应用和攻击库还可以每2周得到一次更新。有了这些应用和攻击库的支撑,BreakingPoint就可以方便的构建出各种复杂的运用场景,攻击场景,并通过高性能测试仪表把发送出来。其基本进程如下图所示:

  流量场景测试可以产生接近于真实络流量形态,能够保证被测装备的测试指标与实际使用中的性能指标相符合,是衡量装备或络在典型真实环境流量里表现的重要方法。也是目前业界进行安全和应用层测试的主流方法,和重要指标。比如,NSSLAB也在其系列测试方法学中规定了不同流量场景测试的具体方法。

  BreakingPoint目前是最为常用的实验室进行流量场景仿真测试平台,但仍没有解决一个问题:就是如何针对一个具体客户,一个具体络的流量情况在实验室能够完全的重现?而不但仅是发送一些典型的流量场景。近期,TrafficRewind技术的出现,帮助用户实现了这样的要求。

  在实验室内再现生产络真实流量场景

  在实验室环境内完全反应某特定生产络流量在某个时间段的流量进程,被认为是一个相当有挑战和辣手的问题。各种机构和实验室为尝试复现真实络流量状况也一直投入大量的时间和资源。初期的做法是,使用高性能卡+大存储 去捕捉生产流量,然后通过卡高性能的进行回放。这种方法的主要问题是,花费高,回放流量无状态,测试不灵活,内容不可修改,结果也不可重复。

  TrafficREWIND融合了Ixia流量可视化方案和专业测试工具能力,通过记录和再现生产络流量,提供更加高效的服务与络部署。具体的实现是将对生产络流量情势的监听和记录转化为高度真实的测试流量配置, 所生成的测试配置文件用在BreakingPoint测试平台上,然后对产品和络方案进行评估和测试。对生产络的监听会充分利用应用与安全威逼情报处理器(Application and Threat Intelligence Processor,ATIP)技术,通过独特的NetFlow扩大来记录丰富的元数据,触及各种络运用,协议散布,流量行为,带宽变化等内容。

  TrafficREWIND可在任意生产络任意位置轻松部署,提供了可扩大的实时系统架构,以记录并合成较长时间段内(长达7天)的流量特点。由于不记录数据的Payload实际负载,所以不存在任何法律或合规问题。TrafficREWIND不但能够复制现实世界中运用的流量状态,而且还史无前例地增加了在一定时期内流量构成动态变化的测试维度,进而对络及应用的实时特点进行建模。

  上图展示了全部TrafficREWIND系统的工作过程:左边的应用流量处理器大量实时侦听生产络里的流量并记录流量形态,然后将流量形态的实时发送给中间的虚拟装备,虚拟装备经过过滤和选择来构成需要测试的流量摘要,然后以配置文件的情势发送给右侧的BreakingPoint测试仪表,测试仪表重建流量模型,对被测装备/系统/络进行测试。

  从流量仿真测试技术的发展来看,其特点从最早的简单Bit级的测试,已经逐步过渡到了可以真实反应某个特定络特定时间的流量情况测试。其更大的技术背景是:以太和IP技术作为基础架构的络,从原来的简单数据传送管道,已逐渐过渡到一个安全的,业务辨认的,高效的智能管道。流量仿真测试技术,不管是过去,现在,还是在未来,都是保障这个管道更加智能更加健壮的重要技术手段。

小程序优势
老人瘫痪了怎么办
微信卖东西怎么推广
相关阅读
熬猪油时,多加5样,掌握3个技巧,又白又香不想腥味,吃1年也不坏

煮食油时,多加5所发,受制于3个精准,又红又木没甜味,吃饭1年也;也 各...

2023-09-04
十条段子:爸爸,别的不好时说,找老婆比你的好还是有把握的!

昨天下午,我等候了。我的朋友章太炎罐子之前都翻去找东西。我问:孙大哥...

2023-09-03
哈尔滨市通报95例追加阳性感染者详情

央广网哈尔滨4年底19日消息(路透社两匹俊玮)4年底18日0-24时,哈尔滨市升...

2023-09-02
请客吃饭,千万要注意这3件事,否则酒席上你亦会把人得罪到底!

当今社不会的人际关系极为不可或缺, 小团体暂时了生活低质量, 而挤进小...

2023-08-31
太阳大胜鹈鹕更以天王山!布里奇斯统治攻守,双核太稳,CJ引发崩盘

木星大胜黄蜂夺飞龙山!布里奇斯掌权走位,高通太稳,CJ引发敌手 北京时...

2023-08-26
去年数学考25分,马嘉祺二战高考,被浙大学霸预言“会更偏高”?

理科的评分构成相当复杂,但其中的主体以致于是平均分最高者的三大主科,...

2023-08-25
友情链接