怎样测试瞻博网络（Juniper）交换机

这种方法包括10套测试涵盖了L2和L3单一传播;IGMP组多点传播;L2和L3多点传播;网络访问控制(NAC)/802.1X; 风暴控制;能耗;交换机可管理性，安全性和实用性;以及交换机特性。一个详细的完整的方法就出来了。

在L2单一传播性能测试中，我们为每个交换机配备一个单一的包含所有端口的虚拟LAN。将Spirent TestCenter 发生器/分析仪附在交换机上的所有48Gb以太网和两个10Gb端口之上，运行三套测试：所有端口，仅限Gb端口和仅限10Gb端口。以状格局递交通向Gb端口的流量，以网状格局递交通向10Gb端口的流量。我们对每个测试都以64，256，1518字节单独运行，并测试吞吐量以及每一帧的平均延时。

L3单一传播性能的测试与L2的类似，除非我吗用不同的VLAN和IP子网为每个交换机端口进行配置。

在IGMP组能力测试中，我们恢复了L2配置，允许IGMP巡视，并设置交换机以IGMP查询。在这一测试中，48TestCenter Gb 以太网端口有47个加入了IGMPv2组：第48个端口充当监视器。

在发送组员信息并等待了至少两次交换机的IGMP查询间隔后网络交换机可以重复，TestCenter的ScripMaster软件会为交换机的首个10Gb端口提供组播流量，这一端口是为多由组播组而设计。每个RFC3918网络交换机可以重复，如果所有组收到至少一个帧，迭代的测试会被认为是通过的信号。如果有任何的损失或溢出发生，迭代测试会失败。使用二进制搜索运算法则，我们重复这一程序以确定组播组的能力。

在L2组播性能测试中，我们为所有交换机端口加入一个单独的VLAN，使用IGMP巡视，然后以IGMP查询运行。TestCenter的48 个Gb端口加入500IGMPv2组中。Juniper交换机在测试期间不支持IGMPv3，所以需要使用IGMPv2;这一点与早期的存取交换机测试有不同。

在等待至少两次交换机的IGMP查询后，TestCenter的ScripMaster软件会向交换机的首个10Gb端口提供组播流量，这一端口是为多由组播组而设计。使用二进制搜索运算法则，TestCenter决定整个吞吐量。在单独测试中，TestCenter会衡量延时的平均值和值。

在L3组播测试中，为每个交换机端口配置单独VLAN和IP子网，在每个端口的独立稀疏模式路由，将交换机设置成PIM汇合点。测试安装和流量模式与L2的类似。我们再确定吞吐量并检测每个速度下的平均延时和延时。

要评估802.1X/NAC的支持度，我们开发了六种情境用来描述交换器肯能在NAC设施中发挥的作用。我们将交换机附加到Windows2003服务器上，该服务器上运行了Juniper Steel-Belted Radius Enterprise Edition6.1(SBR)。SBR配置使用Windows Active Directory证书来验证用户身份。

在第一种情况中，交换机要验证客户，第二种情况与第一种类似，但要求附属于单一端口的多客户验证。第三种情况，交换机在验证后会分配VLAN。第四种，交换机在验证后动态应用访问控制列表。第五种，交换机在验证失败后认为客户是游客或受限制的VLAN。最后一种，确定交换机端口是否同时支持 802.1X和媒体访问控制验证。

要评估风暴控制，我们使用常用的攻击技巧，如广播和TCP SYN溢出。我们为Juniper交换机配置有限的攻击流量，并用Spirent TestCenter中的实时速率计数器来核实这些限制。

我们用Fluke322和Fluke335钳表来测试能耗。这一测试包含三项指标：交流电电压;闲时电流量以及满载时的电流量。通过配置Spirent TestCenter满载交换机的控制和数据以此提供端口限速。用电压乘以电流得出功率。

对交换机可管理性，安全性和实用性的测试包含了客观与主观两部分因素。客观上，我们决定哪一种管理方法是交换机在IPv4和Ipv6上支持的，其安全性也是同样的道理。我们还决定默认的管理方法以及启用/禁用哪些方法。此外，我们还决定了在删除配置文件时是否删除所有个人身份信息，限制要求和安全作法。

主观评估由我们对实现这些操作的判断和其他测试组成。

最后，要评估交换机特性，还需要向供应商填写一份完整的问卷才能清楚了解。