آشنایی با RFC 3511 » آزمایشگاه آزمون و ارزیابی تجهیزات شبکه

آشنایی با RFC 3511

RFC 3511 شامل توصیه‌هایی برای ارزیابی کارایی حفاظ که البته قابل تعمیم به سایر ابزارها و تجهیزات امنیت شبکه نیز هست.  علاوه بر تعریف آزمون‌ها، این استاندارد ساختاری برای گزارش نتایج آزمون‌ها نیز ارائه می‌کند. در این استاندارد، چهار جنبه از آزمون کارایی حفاظ پوشش داده شده است: ارسال بسته، نرخ اتصال، تأخیر و فیلترینگ.
ابتدا پیکربندی حفاظ برای آزمون معرفی شده است. در یک پیکربندی، حفاظ از یک طرف به شبکه عمومی مانند اینترنت و از طرف دیگر به شبکه داخلی حفاظت شده متصل است. در پیکربندی دیگر، حفاظ از یک طرف به شبکه عمومی، از طرف دیگر به شبکه داخلی و از طرف سوم به سرورها متصل شده است. در مرحله بعد تمامی جریان‌های ترافیکی ممکن برای هر پیکربندی تعریف شده است. همچنین نحوه آزمون در صورت وجود چندین مشتری/سرویس‌دهنده، مترجم آدرس شبکه (NAT)، نحوه پیاده‌سازی قوانین کنترل دسترسی، حافظه نهان، احراز هویت و ملاحظات پشته TCP تشریح شده است.
این استاندارد شامل 10 آزمون مختلف است که در ادامه لیست آنها را آورده‌ایم و یکی از آنها را شرح خواهیم داد.
  1. گذردهیIP  - IP throughput
  2. ظرفیت اتصالTCP همزمان - Concurrent TCP Connection Capacity
  3. حداکثرنرخ برقراری اتصال TCP -  Maximum TCP Connection Establishment Rate
  4. آزمون حداکثر نرخ بستن اتصالات TCP - Maximum TCP Connection Tear Down Rate
  5. آزمون مدیریت منع از سرویس (DoS) - Denial Of Service Handling
  6. آزمون نرخ انتقال HTTP - HTTP Transfer Rate
  7. آزمون نرخ حداکثر تراکنش HTTP - Maximum HTTP Transaction Rate
  8. مدیریت ترافیک غیرقانونی - Illegal Traffic Handling
  9. آزمون مدیریت تکه‌تکه شدن IP - IP Fragmentation Handling
  10. آزمون تأخیر – Latency

 آزمون حداکثرنرخ برقراری اتصال TCP:
این آزمون برای تعیین حداکثر نرخ قبول اتصالات TCP توسط دستگاه تحت آزمون انجام می‌شود. برای انجام این آزمون تعدادی سرور ایجاد می‌کنیم و در هر ثانیه با نرخ مشخصی اتصال‌های جدیدی به سرورها برقرار می‌کنیم، و این کار را برای مدتی ادامه می‌دهیم تا مطمئن شویم دستگاه قادر به قبول این نرخ ایجاد ترافیک است. در واقع این آزمون برای تعیین حداکثر نرخی است که دستگاه تحت آزمون می‌تواند جدول اتصال خود را به‌روز کند. نمونه‌ای از نتایج اجرای این آزمون در شکل زیر دیده می‌شود که در آن نرخ برقراری اتصال (Current) دستگاه مورد آزمون با نرخ مورد نظر (Desired) منطبق است و متوجه می‌شویم که دستگاه توانایی برقراری 30 اتصال در ثانیه (30 CPS) را دارد.

نمونه نتیجه آزمون اندازه‌گیری حداکثر نرخ برقراری اتصال TCP
عکس خوانده نمی شود