セッションテスト実施手順
NEEDLEWORK操作マニュアルに戻る↩️
セッションテスト実施の流れシナリオの作成要件(テスト要件・構成)テスト実行の制限セッション数の考え方についてNEEDLEWORK設定(テストインターフェース、仮想ルーター設定)インターフェース設定仮想ルーター設定テスト環境構築テスト1.テストの実行2.テスト結果の確認3.テストの終了関連ヘルプ
リファレンスマニュアル(セッションテスト)
注意点
セッションテストは、テスト通信の判別にTCPヘッダーのシーケンス番号を利用しています。 シーケンス番号が変更される環境では正常にテストが行えないためご注意ください。 ※セッション数が増えない、切断される等正常な動作となりません 関連記事: Cisco Firepower / ASAでセッションテストを実施したい
セッションテストは、テスト通信の判別にTCPヘッダーのシーケンス番号を利用しています。 シーケンス番号が変更される環境では正常にテストが行えないためご注意ください。 ※セッション数が増えない、切断される等正常な動作となりません 関連記事: Cisco Firepower / ASAでセッションテストを実施したい
セッションテスト実施の流れ
スループットテストは以下の流れで実施します。
事前準備
- テストシナリオの作成 送信元・宛先IPアドレス、ポート番号など、要件に合わせた通信内容を記載します。
- NEEDLEWORKの設定
NEEDLEWORKのテストインターフェース設定、VR設定を行います。
- テスト環境の構築 NEEDLEWORKとテスト対象のネットワーク機器をネットワークケーブルで接続します。 その他の検証機材は不要です。
テスト実施
- テストの開始 テストシナリオを読み込み、テストを実行します。
- テスト結果の確認 テスト結果を確認します。
シナリオの作成
NEEDLEWORKの操作画面を表示しテストシナリオを作成します。
操作画面から直接値を入力するか、CSVを編集してシナリオを作成することでシナリオの作成が可能です。
※操作画面左メニューの「シナリオのサンプルを取得する」からサンプルシナリオをCSVでダウンロード可能です
要件(テスト要件・構成)
テスト要件
以下の通りにネットワーク負荷(TCPセッション)をかけ、保持可能なセッション数を確認する。
- ファイアウォールにネットワーク負荷(TCPセッション)をかける
- 「192.168.255.0/24」のネットワークから「10.10.255.0/24」へ通信を発生させる
- ポート番号は「TCP 80,81,82,83,84」を利用
- 目標セッション数は「20万」セッション
- 秒間の新規セッション数上限は「500」セッション
- キープアライブは15分(900秒)間隔で送信 ※セッション確立から15分後にキープアライブを送信し、セッションが維持できていることを確認 (キープアライブが宛先に届かない場合、セッションが切断されたと判断します)
構成
テストシナリオ
※上記通信要件のテストに必要な項目のみ記載
| No | 1,送信元IPアドレス [src-ip] | 2,宛先IPアドレス [dst-ip] | 3,宛先ポート [dst-port(option)] | 4,目標セッション数指定 [session-limit(option)] | 5. 新規セッション数上限 [max-sps(option)] | 6. TCPキープアライブ送信間隔 [tcp-keep-alive(option)] | 説明 |
|---|---|---|---|---|---|---|---|
| 1 | 192.168.255.100 | 10.10.255.100 | 80|81|82|83|84 | 200000 | 500 | 900 |
📄テストシナリオの詳細(全項目の説明等)は、下記「リファレンスマニュアル」をご参照ください。
テスト実行の制限
セッションテストは、送信元・宛先に同じOSインターフェースを利用するテストは実行できません。
以下の図では、VLAN100とVLAN200は同じOSインターフェース(OS-IF01)となるため、VLAN100↔️VLAN200間のテストは実行できません。
セッション数の考え方について
セッションテストは、送信元IPアドレスと宛先IPアドレスをそれぞれ1つ指定し、ポートの組み合わせで複数のセッションを確立します。
※[ ]内はポート番号
送信元ポート、宛先ポートを指定する場合
送信元ポート、宛先ポートともに指定しない場合
宛先ポートのみを指定する場合(1ポート指定)
宛先ポートのみを指定する場合(2ポート指定)
NEEDLEWORK設定(テストインターフェース、仮想ルーター設定)
以下の通りにテストインターフェース、仮想ルーターを設定します。
設定手順は下記ページをご参照ください。
インターフェース設定
| インターフェース名 | タイプ | IPアドレス/CIDR | VLAN ID | OSインターフェース | Baseインターフェース | 仮想ルーター |
|---|---|---|---|---|---|---|
| eth0/1 | 物理インターフェース | 192.168.1.1/24 | - | LAN01 | - | VR01 |
| eth0/2 | 物理インターフェース | 10.1.1.254/24 | - | LAN02 | - | default |
※インターフェースへの仮想ルーターの割当は仮想ルーター側の設定で行います
仮想ルーター設定
| 仮想ルーター名 | 所属インターフェース | ルーティングテーブルタイプ | IPアドレス | ネクストホップ |
|---|---|---|---|---|
| VR01 | eth0/1 | external | 0.0.0.0/0 | 192.168.1.254 |
| internal | 192.168.255.0/24 | - | ||
| default | eth0/2 | external | 0.0.0.0/0 | 10.1.1.1 |
※「default」VRはどのVRにも所属していないネットワークが所属します
インターフェース/仮想ルーター設定イメージ
テスト環境構築
推奨構成は以下になります。(パフォーマンス、測定値の精度低下を防げます)
・テストに利用するLANポート・USB LANアダプターを同じ型番に統一する。
→性能が異なるLANポート・USB LANアダプターでテストを行いますと、
パケットロスによりTCPセッション確立が行えない・遅れる可能性があります。
・送信元と宛先を別OSインターフェースになるように構成する。
→送信元と宛先を同じOSインターフェースにしますとパフォーマンスが低下します。
NEEDLEWORKをインストールしたPCのインターフェース(※)にファイアウォールを接続します。
※USB LANアダプターまたはオンボードLAN
テスト
1.テストの実行
テストの実行には送信元・宛先間でPing疎通が必要です。
※テスト開始時にPingで疎通確認を行っています
Ping疎通が行えるよう、テスト対象機器でPing通信の許可をお願いします。
NEEDLEWORK操作画面の「シナリオを読み込む」をクリックし、作成したテストシナリオ(CSV)を読み込みます。
その後「実行」をクリックしテストを実行します。
※NEEDLEWORKはテストシナリオの内容をもとにテスト通信を発生させます
2.テスト結果の確認
テストを実行すると、操作画面下にテスト結果が表示されます。
※グラフは10秒毎に更新されます
3.テストの終了
テストを終了するには操作画面の「停止」をクリックします。
テストを停止し、RSTパケットを送信元から宛先に送信してセッションの切断を行います。
テストが終了すると、操作PCにエビデンスが自動的にダウンロードされます。
関連ヘルプ
セッションテスト機能の関連ヘルプです。
お困りごとの解決にお役立てください。