测试基本网络拓扑示意图.docx
《测试基本网络拓扑示意图.docx》由会员分享,可在线阅读,更多相关《测试基本网络拓扑示意图.docx(19页珍藏版)》请在冰点文库上搜索。
测试基本网络拓扑示意图
测试基本网络拓扑示意图:
用户提供的设备和软件:
●8口以上电口交换机4台,4口以上10MHUB1~2台;
●PC服务器两台,每台PC服务器虚拟化为两台或三台VM服务器;
●部分VM服务服务器视情况安装Apache/Tomcat,并可调整页面内容;
●部分VM服务服务器视情况安装简版网上报税系统(WebLogic8.16),模拟用户实际环境;
●测试软件:
dig、nslookup、HttpWatch、IECookiesView、TCPDump、Wireshark等公共软件;
●网线若干;
【说明】:
除非特别说明,以下各项目测试方法和步骤中如某步骤存在“是否”判断的,当回答为“是”时,表示该步骤通过;当回答为“否”时,表示该步骤未通过。
项目序号:
1
预中标人名称
测试设备
链路均衡设备、应用交付设备
测试名称
所有设备液晶控制面板为设备内置液晶面板
测试依据
【现场承诺】4、投标人应明确承诺,所有设备液晶控制面板为设备内置面板,非外界液晶显示器;
测试目的
兑现现场承诺,保证设备巡检、维护便利。
测试方法和步骤
查看设备外观,确认设备是否内置液晶面板
评定标准
所有设备均内置液晶面板的:
通过
任何设备通过其他附件提供液晶显示的:
不通过
测试结果
□通过□不通过
项目序号:
2
预中标人名称
测试设备
链路均衡设备
测试名称
独立的全功能DNS服务器功能
测试依据
【现场承诺】5、投标人应明确承诺,链路均衡设备应具有独立全功能DNS服务器功能,非DNS中继及转发,并通过测试;
【招标文件-链路均衡设备】支持站点灾备等多数据中心建设,支持智能DNS解析;承担我局站点的全功能DNS服务器。
支持标准DNSMX、SOA、PTR记录解析;等技术指标。
测试目的
兑现现场承诺,提供独立全功能DNS服务器功能,作为采购人站点必须的全功能DNS服务器。
测试方法和步骤
1)配置两台设备的IP地址;
2)在两台设备上配置DNS服务器功能:
含正向和反向区域,并配置两台DNS服务器的配置自动同步功能;
3)配置DNS服务器增加:
SOA记录、NS记录、A记录、CNAME记录、MX记录、PTR记录;
4)使用dig或nslookup命令向测试设备IP地址发起DNS查询请求,查看是否按照既定配置返回信息;
5)在作为主服务器的设备上修改DNS配置信息,查看另外一台设备上相应的解析记录是否自动更新;
注:
具体参数如IP地址、域名及解析内容等现场指定;
评定标准
根据现场指定的具体参数:
能够完成配置实现全部功能,全部正常解析或返回正确参数的:
通过;
无法完成配置、任何一项功能无法实现、无法正常解析或返回正确参数的:
不通过。
测试结果
□通过□不通过
项目序号:
3
预中标人名称
测试设备
链路均衡设备
测试名称
多重引导功能
测试依据
【招标文件-链路均衡设备】支持四个以上的多重引导,便于软件版本升级。
测试目的
系统升级和管理便利性。
测试方法和步骤
1)在测试设备管理界面列出是否同时支持四个不同版本的设备运行操作系统;
2)在设备管理界面列出操作系统安装状态,并且可以在管理界面选择下次启动使用的操作系统,测试设备是否可以实现多重引导;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
4
预中标人名称
测试设备
链路均衡设备
测试名称
DNS智能解析
测试依据
【招标文件-链路均衡设备】可根据算法解析出不同的A记录;可根据算法解析出不同的CNAME记录;可以根据DNS请求事件,来编写智能解析脚本,以实现DNS智能解析的功能;等技术指标。
测试目的
通过DNS智能解析实现网站服务和部署灵活性。
以最简单的IP地址来源判断为例测试设备的DNS智能解析功能,利用智能解析脚本解析出不同的A记录和CNAME记录。
测试方法和步骤
1)配置设备的DNS智能解析功能,定义源IP地址处理规则,指定某源IP地址发起的查询返回CNAME记录,其他源IP地址发起的查询返回A记录;
2)通过客户端以不同源IP地址使用dig或nslookup命令向DNS服务器发起查询请求,检查不同源IP地址发起的查询请求是否按照既定策略返回正确的A或CNAME记录;
注:
具体参数如IP地址、域名及解析内容等现场指定;
评定标准
根据现场指定的具体参数:
具备以上全部功能并提供可见编程脚本的:
通过;
任何一项功能不具备或无法提供编程脚本的:
不通过。
测试结果
□通过□不通过
项目序号:
5
预中标人名称
测试设备
链路均衡设备、应用交付设备
测试名称
链路均衡设备与应用交付设备配合联动实现动态DNS解析
测试依据
【招标文件-链路均衡设备】可通过协同工作设备共同完成动态探测工作,无需本设备自身进行探测;可以与链路负载及服务器负载均衡设备进行通信,共享后台应用状况以及链路健康状态等信息;管理界面提供基于编程语言(该语言要求易学易懂)自定义的流量控制方法,可通过自编程方式实现灵活的流量处理手段;等技术指标。
测试目的
链路均衡设备可以与协同工作的应用交付设备联动,获取更加详细的后台服务器应用状况等信息,当发现数据中心站点繁忙或停止服务时,智能的将访问者引导到异地容灾站点。
测试方法和步骤
1)在互联网线路依次直接串接链路均衡设备和应用交付设备,将应用服务器接入应用交付设备后端;
2)配置应用交付设备,使其处于NAT工作模式,确认链路均衡设备与应用服务器间路由不可达(无法通信),设置一个虚拟地址对外提供应用服务器的服务;
3)配置链路均衡设备:
要求在后台服务器运行正常时,对域名解析出本地数据中心站点的IP地址;当后台服务全部停止时,解析出完全不同的容灾中心站点的IP地址。
4)配置链路均衡设备和应用交付设备间联动,链路均衡设备须从应用交付设备上获得既定虚拟服务地址的健康状态和流量统计信息。
通过客户端对应用交付设备上的虚拟服务地址连续发起多次请求,观察链路均衡设备上是否能查看到应用交付设备上虚拟服务地址的流量吞吐率,正确情况下应能看到该地址的流量吞吐率信息。
5)使用dig或nslookup命令向链路均衡设备发起DNS查询请求,查看解析结果是否为配置的数据中心站点IP地址;
6)停止后台服务器相关服务(模拟后台服务器故障),确认链路均衡和应用交付设备上是否均观察到虚拟服务处于停止状态;
7)使用dig或nslookup命令向DNS服务器发起查询请求,查看解析结果是否为配置的容灾中心站点IP地址;
注:
具体参数如IP地址、域名及解析内容等现场指定;
评定标准
根据现场指定的具体参数:
具备以上全部功能并提供可见有效编程脚本的:
通过;
任何一项功能不具备或无法提供编程脚本的:
不通过。
测试结果
□通过□不通过
项目序号:
6
预中标人名称
测试设备
应用交付设备
测试名称
可将一台物理应用交付控制器虚拟为多台设备使用,对于在两个或多个vlan中使用相同IP地址的服务器也可以提供负载均衡处理
测试依据
【现场承诺】2、标书要求应用交付设备“可将一台物理应用交付控制器虚拟为多台设备使用,对于在两个或多个vlan中使用相同IP地址的服务器也可以提供负载均衡处理”的需求中,投标人承诺必须通过测试;
测试目的
测试应用交付设备的虚拟化能力,满足采购人复杂的网站应用、分区使用需要。
测试方法和步骤
1)进入设备管理界面,将单台设备配置虚拟为两台设备使用,并划分为两个VLAN;
2)配置设备的两个VLAN使用相同的VLANIP,并使用各自独立的交换机用于连接应用服务器(两个VLAN应用服务器Web页面有明显区别);
3)配置设备使用相同的虚拟对外服务地址;
4)客户端从不同的VLAN访问此虚拟对外服务地址的服务,查看应用是否能够正确访问;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
7
预中标人名称
测试设备
应用交付设备
测试名称
Cookie加密
测试依据
【招标文件-应用交付设备】透明地分配给合法用户的Cookie和其它令牌都经过加密。
企业可获得针对全部带状态的应用(电子商务、CRP、ERP和其它关键业务应用)安全性,以及更高的用户身份信任度。
测试目的
设备是否能对服务器返回给用户的Cookie进行加密,使客户端浏览器与设备间采用加密方式传送Cookie,满足网站应用安全性需要,有效避免编码漏洞,尽可能的避免Cookie欺骗攻击。
测试方法和步骤
1)进入应用交付设备配置界面,配置对指定的Cookie(如JsessionID)进行后台服务器返回内容的加密和客户端提交Cookie的解密;
2)从客户端以HTTP方式在应用交付设备后直接访问服务器地址,使用HTTPWatch或IECookiesView工具确认服务器返回内容包含有cookie:
{name}={value}(具体值以实际设置或Web服务器生成为准);
3)从客户端以HTTP方式访问应用交付设备提供的服务地址,使用HTTPWatch或IECookiesView工具观察浏览器收到的Cookie值是否已经加密(可以将设备打开和关闭加密功能时分别测试观察结果),同时检查应用是否正常运行;
4)必要时在应用交付控制器的客户端侧和服务器上分别进行抓包等方法,检查Cookie是否在客户端加密并在服务器端解密;
评定标准
具备以上全部功能,能够实现Cookie加解密功能的:
通过;任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
8
预中标人名称
测试设备
应用交付设备
测试名称
服务器健康检查功能
测试依据
【招标文件-应用交付设备】支持icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种主动式服务器健康检查方法;支持被动式的健康检查方法。
即:
通过实时监控往返于客户端与服务器端的访问数据,一旦发现往返数据中包含应用访问失败等信息时,可及时将用户请求重新定向到另外的服务器,同时将该服务器定义为不可工作的状态;
测试目的
支持icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种主动式服务器健康检查方法;支持用户自定义错误信息的被动式健康检查方法,适应用户应用系统复杂的错误检查机制。
测试方法和步骤
1)展示设备是否具有icmp、tcp、udp、HTTP、HTTPS、FTP、SNMP、WMI、MSSQL等多种主动式服务器健康检查方法;
2)以用户在应用程序中自定义的错误字符串(具体错误信息串测试时指定)为例,测试服务器应用访问失败时的被动式健康检查,通过实时监控往返于客户端与服务器端的访问数据,当发现往返数据中包含有用户程序自定义的报错字符串时,是否能将用户请求重新定向到指定的其他服务器地址,同时将该服务器定义为不可用状态;
3)从客户端发起请求,确认可正常访问业务,通过应用交付设备查看并记录用户被分配到那一台服务器;
4)访问一个特定的URL页面,该页面返回数据中包含有用户自定义的报错字符串;
5)观察客户端是否被重定向到指定地址页面;
6)观察应用交付设备是否已将该服务器设置为不可用状态;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
9
预中标人名称
测试设备
应用交付设备
测试名称
可编程控制负载均衡及流量处理
测试依据
【招标文件-应用交付设备】管理界面提供基于某种编程语言自定义的流量控制方法(该语言要求易学易懂),可通过自编程方式实现灵活的流量处理手段。
支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制。
测试目的
通过设备管理界面提供的编程语言自定义流量控制,以自编程方式实现灵活的流量处理。
对于用户系统运行重要的会话保持功能进行可编程控制,减少后台服务器故障时引起的在线用户重新登录现象,最大程度的减少纳税人填写大型报表过程中由于后台服务器故障引起的不便,提高网站服务效率。
测试方法和步骤
1)详细描述管理界面提供的可编程语言、操作界面及在中国相同或类似行业已使用的案例详细说明;
2)展示如何通过编程语言实现自定义流量控制和通过该语言实现负载均衡、NAT、路由转发、会话保持、任意定制日志记录等功能,通过可编程控制脚本实现会话保持;
3)用户搭建网上报税系统模拟环境,配置三个节点的Weblogic集群并正确配置集群的Session复制功能;
4)通过可编程控制脚本,实现以下功能:
应用交付设备通过判断Weblogic集群中的Session复制信息,当某台服务器发生故障时,自动将客户端的请求引导到复制有该客户端Session信息的健康服务器上,避免客户端重新登录;
5)使用客户端登录网上申报模拟系统,通过应用交付设备查看用户被分配到那一台服务器;
6)关闭用户被分配的Weblogic服务器;
7)在客户端持续发起请求,检查应用是否正常运行,并且客户端不需要重新登录;
评定标准
具备以上全部功能并提供可见有效编程脚本的:
通过;
任何一项功能不具备或无法提供编程脚本的:
不通过。
测试结果
□通过□不通过
项目序号:
10
预中标人名称
测试设备
应用交付设备
测试名称
SSL卸载和加速功能
测试依据
【招标文件-应用交付设备】内置SSL硬件加速芯片,处理能力≥25000TPS,bulkencryption处理能力≥4Gbps;同时在启用SSL加速功能的情况下,处理SSL流量的throughput≥5Gbps。
测试目的
是否具有专业的高性能SSL专用处理组件,保证CA系统运行需要。
测试方法和步骤
1)通过操作系统输出、BIOS信息或者其他输出信息验证设备是否配置硬件SSL加速芯片;
2)厂商同时需提供本次采购型号的设备Datasheet作为辅助证明。
评定标准
能够验证设备内部具有SSL硬件加速芯片的:
通过;
无法验证设备内部确实具有SSL硬件加速芯片的:
不通过。
测试结果
□通过□不通过
项目序号:
11
预中标人名称
测试设备
应用交付设备
测试名称
广域网流量优化功能
测试依据
【招标文件-应用交付设备】任何两个应用交付控制器设备都可以对称地部署在不同位置的机房,创建一个站点到站点的安全(SSL)连接,并通过各种数据压缩技术以提高两端数据的传输速率,减少带宽使用量,并且卸载应用的负载,从而实现更高效的WAN通信。
测试目的
测试广域网流量优化功能对网络传输性能的提高,满足异地容灾站点建设的需要。
测试方法和步骤
1)在两台应用交付设备之间配置基于SSL协议的安全加密广域网流量优化隧道,并通过此加密隧道进行基于TCP层以上协议的多次文件传输,记录传输速度;
2)通过两台设备之间的流量优化隧道传输大型文本文件,并监控两台设备间的吞吐率(文件传输速度)和设备到客户端(服务器)的吞吐率(文件传输速度),设备间传输吞吐率(文件传输速度)是否明显小于设备到客户端(服务器)的吞吐率(文件传输速度);
3)通过TCPDump或Wireshark等抓包工具查看两台设备间的通讯协议是否为SSL加密通讯;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
12
预中标人名称
测试设备
应用交付设备
测试名称
应用配置模板功能
测试依据
【招标文件-应用交付设备】支持应用配置模板,内置对主流应用如Weblogic,IIS,SAP、OracleApplicationServer的配置策略建议,简化管理。
测试目的
测试应用交付产品配置的便利性,通过配置模板,用户等非厂商专业人员也可以快速配置经过验证的优化配置。
测试方法和步骤
1)进入设备配置界面展示配置模板;
2)通过设备配置界面展示配置向导;
3)在设备配置界面利用模板快速配置;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
13
预中标人名称
测试设备
链路均衡设备、应用交付设备
测试名称
设备冗余方式及判断方式
测试依据
【招标文件-链路均衡设备】支持Active-Active及Active-Standby冗余方式;提供硬件级心跳线和网络级冗余判断方式;
【招标文件-应用交付设备】支持Active-Active及Active-Standby冗余方式;提供硬件级心跳线和网络级冗余判断方式;
测试目的
测试设备冗余方式及冗余判断方式,提高设备故障时的识别、切换速度,有效提高网站运行稳定性和连续性。
测试方法和步骤
1)进入设备冗余功能配置页面,查看支持的冗余方式;
2)查看设备是否具有硬件级心跳线冗余判断接口;
3)将链路均衡设备设定为A、B双机,并配置Active-Standby冗余模式;
4)将应用交付设备设定为A、B双机,并配置Active-Standby冗余模式;
5)集群内两台设备的所有网络接口不连接任何网线,仅使用硬件级心跳线将双机使用专用端口连接(连接使用的接口不得进行IP地址等类似配置),此时一台设备应处于Active状态,另外一台应处于Standby状态;
6)通过Console或WebUI方式连接设备,对设备进行手工主备切换,观察设备状态是否能够正常切换;
7)切断设备间仅有的硬件级心跳线连接,观察两台设备是否都处于Active状态;
8)链路均衡集群内重复步骤5-7;
9)应用交付集群内重复步骤5-7;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
14
预中标人名称
测试设备
应用交付设备
测试名称
WEB应用防火墙
测试依据
【招标文件-应用交付设备】可扩展主动式及被动式应用安全防护,能防御所有已知和未知的Web蠕虫和漏洞攻击。
支持防护SQL注入,跨站脚本攻击,命令注入攻击,缓冲区溢出攻击,参数/表格篡改攻击,HTTP(s)拒绝服务攻击,SSLFlooding攻击,应用平台漏洞攻击等针对HTTP(1.0/1.1),HTTPS应用的攻击行为,支持ICAP协议,配合防病毒设备可以对WEB病毒进行过滤;
测试目的
设备本身是否具有WEB应用防火墙功能,具有主动式及被动式应用安全防护能力。
测试方法和步骤
进入应用交付设备配置界面,开启WEB应用防火墙的相应功能,制定用户访问规则和数据模型,实现主动式及被动式应用安全防护。
评定标准
设备本身能够实现上述WEB应用防火墙功能的:
通过;
无法实现功能的:
不通过。
测试结果
□通过□不通过
项目序号:
15
预中标人名称
测试设备
应用交付设备
测试名称
SSLVPN功能
测试依据
【现场承诺】3、标书要求应用交付设备必须支持SSLVPN功能,投标人应明确承诺必须通过测试;
测试目的
兑现现场承诺,系统具备远程安全接入能力,便于系统维护。
提高节假日或技术人员在外地时的远程维护能力,保障纳税人顺畅办理纳税申报、开票、验证等各项网上涉税业务。
测试方法和步骤
1)配置设备IP地址,启用SSLVPN服务;
2)测试能否从外部以SSL方式登录设备;
3)登录后是否可以通过SSH协议连接内部的服务器;
评定标准
具备以上全部功能的:
通过;
任何一项不具备或无法实现功能的:
不通过。
测试结果
□通过□不通过
升级会员 