防火墙性能测试标准

RFC1242

介绍了RFC2544测试所用到的术语。

http://www.ietf.org/rfc/rfc1242.txt

RFC2544

介绍了路由设备（防火墙）性能测试方法，主要是3层的测试。

http://www.ietf.org/rfc/rfc2544.txt

RFC2544测试

吞吐量

吞吐量是衡量一款设备转发数据包能力的测试。这个数据是衡量一款防火墙或者路由交换设备的最重要的指标。

测试吞吐量首先根据标称性能确定被测试设备的可能吞吐量大小，这样来决定我们测试一款设备所需要的测试仪端口数量。如果一块设备标称性能达到8Gbps，那么通常我们需要8个1000Mbps的测试仪端口来测试。

吞吐量的测试通常会选用测试仪所对应的RFC测试套件进行测试。测试的数据包长包括64Bytes，128Bytes，256Bytes，512Bytes，1024Bytes，1240Bytes，1518Bytes。或者使用特定包长或者混合包长（IMIX）进行测试。IMIX流量通常是指用几种数据包混合流量来测试防火墙的吞吐量。我们测试用的比例为64Bytes*58%+570Bytes*34%+1518Bytes*8%，也就是7:4:1。如果需要测试VPN 的吞吐量，不能使用1518Bytes，因为会分片，一般改用1400字节测试。

吞吐量一般采用UDP数据包进行测试。测试通常采用双向各一条流或者多条流的方式测试。测试流量通常是A<->B，C<->D双向对打的流量。也存在使用单向流量测试的情况。比如使用3个端口测试，那么流量就是A->B->C->A 这样的环形流量。

测试仪会采用二分迭代法进行测试。比如测试仪会首先使用100%的流量发包