安全网关性能测试指标

信息安全技术网关设备性能测试方法网关设备性能测试是信息安全技术中的重要环节，用于评估网关设备的性能指标，包括吞吐量、延迟、并发连接数等。

以下是一种常用的网关设备性能测试方法。

一、测试环境准备为了确保测试结果的准确性和可重复性，需要准备合适的测试环境。

首先搭建一个与实际应用环境尽量接近的测试网络，包括内部网络、外部网络以及模拟攻击网络。

其次，选取一台高性能的测试主机作为测试客户端，它具备足够的计算能力和网络带宽来模拟大量用户同时访问网关设备。

同时，还需要准备足够的测试用户和测试数据，以产生真实的负载。

二、测试指标定义在进行网关设备性能测试之前，需要明确测试的指标和要求。

根据实际需求，可以选择以下几个常用的指标来进行测试：1.吞吐量：指单位时间内设备能够处理的数据量。

通过模拟多个用户同时访问网关设备，记录设备的吞吐量，并与预期的性能指标进行比较。

2.延迟：指从用户发送请求到接收到响应所需的时间。

通过在测试环境中模拟用户请求，并记录请求和响应之间的时间差来评估设备的延迟性能。

3.并发连接数：指设备能够同时处理的连接数量。

通过模拟大量的同时连接，并统计设备的并发连接数来评估设备的并发处理性能。

三、测试负载模拟在进行性能测试之前，需要模拟真实的负载，以便更好地评估设备的性能。

可以通过以下几种方式来进行负载模拟：1.网络流量生成器：使用网络流量生成器生成大量的网络流量，以模拟用户请求。

2.虚拟机：通过创建多个虚拟机，并在每个虚拟机中模拟多个用户，以模拟真实的用户访问行为。

3.模拟攻击工具：使用模拟攻击工具模拟恶意攻击，如DDoS攻击，以测试设备的抗攻击能力。

四、性能测试执行在进行性能测试之前，需要明确测试的流程和步骤。

可以按照以下步骤来执行性能测试：1.建立测试环境：搭建好测试网络，配置好测试客户端和测试数据。

2.设定性能指标：根据实际需求设定好测试的性能指标和要求。

3.运行测试：开始模拟用户访问网关设备，记录测试数据，包括吞吐量、延迟、并发连接数等。

中国移动通信企业标准QB-X-XXX-XXXX移动互联网业务综合网关设备测试规范I n t e r n e t S e r v i c e G a t e w a y T e s t i n gS p e c i f i c a t i o n版本号：0.9.5X X X X-X-X X发布X X X X-X-X X实施中国移动通信集团公司发布目录前言本规范标准目的只在为中国移动互联网业务综合网关设备的采购选型、工程验收、日常常规拨测、以及系统升级、割接入网测试提供技术指导和依据。

本规范描述了互联网业务综合网关设备测试所需的测试内容、测试环境和测试结果的要求，主要内容涵盖了互联网业务综合网关业务功能、接口协议、统计报表、告警、网管、设备性能等基本测试项目，还包括近年来互联网业务综合网关现网运行新添加的测试需求，如：云存储接口、错误码重定向、上网日志、未备案网站发现、业务响应码细化等。

本标准是互联网业务综合网关设备系列标准之一，该系列标准的结构、名称或预计的名称如下：本标准需与“QB-D-078-2008《互联网业务综合网关设备规范(支持TD-SCDMA)4.0.0（报批稿）》”以及“QB-D-077-2008《互联网业务综合网关接口规范(支持TD-SCDMA)3.0.0（报批稿）》”配套使用。

本标准的附录为标准性附录，附录为资料性附录。

本标准由中移XXX号文件印发。

本标准由中国移动通信集团技术部提出，集团公司技术部归口。

本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：1.范围本规范是依据《互联网业务综合网关设备规范(支持TD-SCDMA)4.0.0》等10余个技术规范制定的互联网业务综合网关设备测试方法及用例，测试内容包括业务功能、接口协议、统计报表、告警、网管、设备性能等基本项目，还包括近年来互联网业务综合网关现网运行新添加的内容，如：云存储接口、错误码重定向、上网日志、未备案网站发现、业务响应码细化等。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动家庭网关设备测试规范T e s t S p e c i f i c a t i o n f o r H o m eG a t e w a y o f C h i n a M o b i l e版本号：1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施目录前言 (VII)1. 范围 (1)2. 规范性引用文件 (1)3. 缩略语 (3)4. 测试配置 (5)5. 管理接口功能测试 (6)5.1. 连接功能 (6)5.1.1. 家庭网关设备首次连接RMS（OUI-SN认证） (6)5.1.2. 家庭网关设备首次连接RMS（设备认证Password认证） (7)5.1.3. 家庭网关设备非首次连接RMS (8)5.2. 软件升级 (9)5.2.1. 测试目的 (9)5.2.2. 测试配置 (9)5.2.3. 测试步骤 (9)5.2.4. 预期结果 (10)5.3. 设备重启 (11)5.3.1. 测试目的 (11)5.3.2. 测试配置 (11)5.3.3. 测试步骤 (11)5.3.4. 预期结果 (11)5.4. 参数配置文件上传 (12)5.4.1. 测试目的 (12)5.4.2. 测试配置 (12)5.4.3. 测试步骤 (12)5.4.4. 预期结果 (12)5.5. 参数配置文件下载 (13)5.5.1. 测试目的 (13)5.5.2. 测试配置 (13)5.5.3. 测试步骤 (13)5.5.4. 预期结果 (13)5.6. 恢复出厂设置 (14)5.6.1. 测试目的 (14)5.6.2. 测试配置 (14)5.6.3. 测试步骤 (14)5.6.4. 预期结果 (14)5.7. 故障诊断 (15)5.7.1. 诊断 (15)5.7.2. 告警 (16)5.7.3. 上传日志文件 (17)5.8. 性能监控 (18)5.8.1. 参数值变化上报 (18)5.8.2. 周期采样监控 (19)5.9. 安全管理 (20)5.9.1. 家庭网关发起安全连接 (20)5.9.2. RMS发起安全连接 (21)6. 设备接入功能测试 (23)6.1. WAN连接功能 (23)6.1.1. 测试目的 (23)6.1.2. 测试配置 (23)6.1.3. 测试步骤 (23)6.1.4. 预期结果 (23)6.2. WAN连接配置 (24)6.2.1. 测试目的 (24)6.2.2. 测试配置 (24)6.2.3. 测试步骤 (24)6.2.4. 预期结果 (25)6.3. WAN连接数据隔离功能 (26)6.3.1. 测试目的 (26)6.3.2. 测试配置 (26)6.3.3. 测试步骤 (26)6.3.4. 预期结果 (26)7. 设备传送功能测试 (27)7.1. VLAN功能 (27)7.1.1. VLAN透传功能 (27)7.1.2. VLAN标记功能 (27)7.2. 数据转发功能 (28)7.2.1. 端口绑定转发方式 (28)7.2.2. VLAN绑定转发方式 (29)7.2.3. 路由转发方式 (30)7.3. 组播功能 (30)7.3.1. IGMP Proxy功能 (30)7.3.2. IGMP Snooping功能 (31)7.4. 接入公网终端数量限制功能 (32)7.4.1. 测试目的 (32)7.4.2. 测试配置 (32)7.4.3. 测试步骤 (32)7.4.4. 预期结果 (32)8. 设备联网功能测试 (33)8.1. 用户接口联网功能 (33)8.1.1. 测试目的 (33)8.1.2. 测试配置 (33)8.1.3. 测试步骤 (33)8.1.4. 预期结果 (33)8.2. WLAN功能 (34)8.2.1. 开启和禁用功能 (34)8.2.2. 无线信道选择功能 (34)8.2.3. 发射功率可调 (35)8.2.4. 多SSID (36)8.2.5. WLAN共享功能 (36)8.2.6. WPS（可选） (37)9. 设备地址功能测试 (38)9.1. IPv4地址管理 (38)9.1.1. WAN侧IPv4地址获取功能 (38)9.1.2. LAN侧IPv4地址分配功能 (38)9.2. IPv4 NAT/NAPT要求 (39)9.2.1. NAT/NAPT功能 (39)9.2.2. Virtual Server功能 (40)9.2.3. SIP ALG功能 (41)9.2.4. L2TP IPSec ALG功能 (41)9.2.5. FTP ALG功能 (42)9.3. DNS功能要求 (43)9.3.1. DNS Relay功能 (43)10. 设备QoS 功能测试 (43)10.1. 业务流分类和标记功能 (43)10.1.1. 测试目的 (43)10.1.2. 测试配置 (44)10.1.3. 测试步骤 (44)10.1.4. 预期结果 (45)10.2. 业务流限速 (45)10.2.1. 测试目的 (45)10.2.2. 测试配置 (45)10.2.3. 测试步骤 (45)10.2.4. 预期结果 (46)10.3. 绝对优先级队列调度功能 (46)10.3.1. 测试目的 (46)10.3.2. 测试配置 (46)10.3.3. 测试步骤 (46)10.3.4. 预期结果 (47)10.4. WRR优先级队列调度功能 (47)10.4.1. 测试目的 (47)10.4.2. 测试配置 (47)10.4.3. 测试步骤 (47)10.4.4. 预期结果 (47)11. 设备安全功能测试 (48)11.1. 防攻击功能 (48)11.1.1. 防DoS攻击能力 (48)11.1.2. 防端口扫描能力 (48)11.1.3. MAC地址学习数量限制 (49)11.1.4. 防火墙功能 (50)11.1.5. 非法组播源控制功能 (51)11.1.6. DHCP、IGMP、ARP报文抑制功能 (51)11.2. 网络访问的安全性 (52)11.2.1. DMZ功能 (52)11.2.2. 接入控制功能 (53)11.2.3. URL访问控制功能 (54)11.3. WLAN安全 (54)11.3.1. SSID广播/隐藏功能 (54)11.3.2. Open System/Share Key-WEP加密功能 (55)11.3.3. WPA-PSK/WPA2-PSK-AES/TKIP加密功能 (56)11.3.4. WAPI加密功能 (57)11.4. 语音安全 (58)11.5. 设备其它功能 (58)11.5.1. SNTP功能 (58)12. VoIP测试 (59)13. 性能要求 (60)13.1. 路由转发性能要求 (60)13.1.1. IPv4路由转发吞吐量 (60)13.1.2. IPv4 NAPT转发吞吐量 (61)13.1.3. 地址学习 (61)13.1.4. 缓存大小 (62)13.1.5. 连接数量要求 (63)13.1.6. 稳定性 (64)13.2. WLAN吞吐量性能要求 (64)13.2.1. 性能测试－无加密时的多用户吞吐量（理想环境） (64)13.2.2. 性能测试－有加密时的多用户吞吐量（理想环境） (65)13.3. 系统性能测试 (66)13.3.1. 业务流处理能力测试 (66)13.3.2. 多业务服务等级验证测试 (67)13.3.3. ONU混合满配测试 (68)13.3.4. PON口线路容量测试 (68)14. 操作管理维护要求 (69)14.1. 日志功能 (69)14.1.1. 测试目的 (69)14.1.2. 测试配置 (70)14.1.3. 测试步骤 (70)14.1.4. 预期结果 (70)14.2. 本地操作管理维护 (70)14.2.1. 本地管理基本要求 (70)14.2.2. 本地Web登录安全要求 (71)14.2.3. 本地Web上的Password认证功能要求 (72)14.2.4. 本地Web界面功能要求 (72)14.3. 预配置文件下发功能（可选） (73)15. 扩展功能要求 (74)15.1. USB存储共享功能（可选） (74)15.2. USB共享打印（可选） (75)15.3. UPnP功能要求（可选） (75)15.4. DLNA DMS功能（可选） (76)16. 功耗 (77)16.1. 测试目的 (77)16.2. 测试配置 (77)16.3. 测试步骤 (78)16.4. 预期结果 (78)17. HGU支持IPv6功能测试 (79)17.1. IPv4/v6双栈功能 (79)17.1.1. 测试目的 (79)17.1.2. 测试配置 (79)17.1.3. 测试步骤 (79)17.1.4. 预期结果 (79)17.2. DS-Lite 功能 (80)17.2.1. 测试目的 (80)17.2.2. 测试配置 (80)17.2.3. 测试步骤 (80)17.2.4. 预期结果 (80)17.3. IPv6地址管理 (81)17.3.1. WAN侧IPv6地址获取功能 (81)17.3.2. LAN侧IPv6地址分配功能 (81)17.4. VLAN功能 (82)17.4.1. 测试目的 (82)17.4.2. 测试配置 (82)17.4.3. 测试步骤 (83)17.4.4. 预期结果 (83)17.5. QoS功能 (83)17.5.1. 测试目的 (83)17.5.2. 测试配置 (83)17.5.3. 测试步骤 (83)17.5.4. 预期结果 (84)17.6. IPv6路由转发吞吐量 (85)17.6.1. 测试目的 (85)17.6.2. 测试配置 (85)17.6.3. 测试步骤 (85)17.6.4. 预期结果 (85)17.7. IPv6 组播功能 (85)17.7.1. MLD Proxy功能 (85)17.7.2. MLD Snooping功能 (86)17.7.3. 跨VLAN组播转发功能 (86)18. 编制历史 (87)前言本规范对中国移动家庭网关设备功能和性能测试方法进行了规范，主要包括管理接口功能、接入功能、传送功能、联网功能、地址功能、QoS功能、安全功能、VoIP业务、传输性能和管理维护功能等方面。

华为安全网关测试方案华为技术有限公司2009年05月目录T01 测试环境 (2)T02 平台功能测试概述 (2)T03 硬件环境： (2)T01 防火墙(USG3040)的管理 (3)T01-01管理功能 (3)T02 防火墙(USG3040)的功能 (3)T02-01 NAT功能 (3)T02-02VPN功能 (3)T02-03加密功能 (3)T02-04日志功能 (3)T03 防火墙(USG3040)的性能 (4)T03-01防火墙性能 (4)T04 防火墙(USG3040)的抗攻击能力 (4)T04-01抗攻击能力 (4)T05 防火墙(USG2110)的管理 (4)T01-01管理功能 (4)T06 防火墙(USG2110)的功能 (5)T02-01 NAT功能 (5)T02-02VPN功能 (5)T02-03加密功能 (5)T02-04日志功能 (5)T07 防火墙(USG2110)的性能 (5)T03-01防火墙性能 (5)T08 防火墙(USG2110)的抗攻击能力 (6)T04-01抗攻击能力 (6)第一部分测试环境T01 测试环境用户提供网络环境。

T02 平台功能测试概述本文档指导的功能测试涉及到的产品：华为千兆防火墙USG3040和百兆防火墙USG2110。

针对四个重要指标（防火墙的管理、防火墙的功能、防火墙的性能、防火墙的抗攻击能力）对防火墙进行了重点测试。

T03 硬件环境：千兆防火墙Secoway USG3040统一安全网关百兆防火墙Secoway USG2110统一安全网关第二部分测试内容T01 防火墙(USG3040)的管理T01-01管理功能T02 防火墙(USG3040)的功能T02-01 NAT功能T02-02VPN功能T02-03加密功能T02-04日志功能T03 防火墙(USG3040)的性能T03-01防火墙性能T04 防火墙(USG3040)的抗攻击能力T04-01抗攻击能力T05 防火墙(USG2110)的管理T01-01管理功能T06 防火墙(USG2110)的功能T02-01 NAT功能T02-02VPN功能T02-03加密功能T02-04日志功能T07 防火墙(USG2110)的性能T03-01防火墙性能T08 防火墙(USG2110)的抗攻击能力T04-01抗攻击能力第三部分测试对比报告。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动智能智能网关测试规范T e s t S p e c i f i c a t i o n o f I n t e l l i g e n tH o m e G a t e w a y f o r C h i n a M o b i l e版本号：1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施目录前言 (IX)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)3.1. 术语定义 (1)3.2. 缩略语 (1)4. 测试配置 (4)5. 管理接口功能测试 (4)5.1. 连接功能 (4)5.1.1. 智能网关设备首次连接管理平台（OUI-SN认证） (4)5.1.2. 智能网关设备首次连接管理平台（设备认证Password认证） (6)5.1.3. 智能网关设备非首次连接管理平台 (7)5.2. 软件升级 (8)5.2.1. 测试目的 (8)5.2.2. 测试配置 (8)5.2.3. 测试步骤 (8)5.2.4. 预期结果 (9)5.3. 设备重启 (9)5.3.1. 测试目的 (9)5.3.2. 测试配置 (9)5.3.3. 测试步骤 (10)5.3.4. 预期结果 (10)5.4. 参数配置文件上传 (10)5.4.1. 测试目的 (10)5.4.2. 测试配置 (10)5.4.3. 测试步骤 (11)5.4.4. 预期结果 (11)5.5. 参数配置文件下载 (11)5.5.1. 测试目的 (11)5.5.2. 测试配置 (11)5.5.3. 测试步骤 (12)5.5.4. 预期结果 (12)5.6. 远程恢复出厂设置 (12)5.6.1. 测试目的 (12)5.6.2. 测试配置 (13)5.6.3. 测试步骤 (13)5.6.4. 预期结果 (13)5.7. 故障诊断 (14)5.7.1. 诊断 (14)5.7.2. 告警 (15)5.7.3. 上传日志文件 (16)5.8. 性能监控 (17)5.8.1. 参数值变化上报 (17)5.8.2. 周期采样监控 (18)5.8.3. GPON上行状态统计查询 (19)5.9. 安全管理 (20)5.9.1. 智能网关发起安全连接 (20)5.9.2. 管理平台发起安全连接 (21)5.10. 指示灯控制 (22)5.10.1. 测试目的 (22)5.10.2. 测试配置 (22)5.10.3. 测试步骤 (22)5.10.4. 预期结果 (23)5.11. 智能网关系统信息参数查询 (23)5.11.1. 测试目的 (23)5.11.2. 测试配置 (23)5.11.3. 测试步骤 (23)5.11.4. 预期结果 (23)6. 设备接入功能测试 (24)6.1. WAN连接功能 (24)6.1.1. 测试目的 (24)6.1.2. 测试配置 (24)6.1.3. 测试步骤 (24)6.1.4. 预期结果 (24)6.2. WAN连接配置 (25)6.2.1. 测试目的 (25)6.2.2. 测试配置 (25)6.2.3. 测试步骤 (25)6.2.4. 预期结果 (26)6.3. WAN连接数据隔离功能 (27)6.3.1. 测试目的 (27)6.3.2. 测试配置 (27)6.3.3. 测试步骤 (27)6.3.4. 预期结果 (27)7. 设备传送功能测试 (28)7.1. VLAN功能 (28)7.1.1. VLAN透传功能 (28)7.1.2. VLAN标记功能 (28)7.2. 数据转发功能 (29)7.2.1. 端口绑定转发方式 (29)7.2.2. VLAN绑定转发方式 (30)7.2.3. 路由转发方式 (31)7.3. 组播功能 (31)7.3.1. IGMP Proxy功能 (31)7.3.2. IGMP Snooping功能 (32)7.4. 接入公网终端数量限制功能 (33)7.4.2. 测试配置 (33)7.4.3. 测试步骤 (33)7.4.4. 预期结果 (33)8. 设备联网功能测试 (34)8.1. 用户接口联网功能 (34)8.1.1. 测试目的 (34)8.1.2. 测试配置 (34)8.1.3. 测试步骤 (34)8.1.4. 预期结果 (34)8.2. 智能网关下挂设备管理测试 (35)8.2.1. 测试目的 (35)8.2.2. 测试配置 (35)8.2.3. 测试步骤 (35)8.2.4. 预期结果 (35)8.3. WLAN功能 (35)8.3.1. 开启和禁用功能 (35)8.3.2. 无线信道选择功能 (36)8.3.3. 发射功率可调 (37)8.3.4. 多SSID (37)8.3.5. WLAN共享功能 (38)8.3.6. WPS (39)8.3.7. 访客网络 (39)8.3.8. WLAN工作频段 (40)8.3.9. WLAN定时开关测试 (41)9. 设备地址功能测试 (43)9.1. IPv4地址管理 (43)9.1.1. WAN侧IPv4地址获取功能 (43)9.1.2. LAN侧IPv4地址分配功能 (43)9.2. IPv4 NAT/NAPT要求 (44)9.2.1. NAT/NAPT功能 (44)9.2.2. Virtual Server功能（可选） (45)9.2.3. SIP ALG功能 (46)9.2.4. L2TP IPSec ALG功能 (46)9.2.5. FTP ALG功能 (47)9.3. DNS功能要求 (48)9.3.1. DNS Relay功能 (48)10. 设备QoS 功能测试 (49)10.1. 业务流分类和标记功能 (49)10.1.1. 测试目的 (49)10.1.2. 测试配置 (49)10.1.3. 测试步骤 (49)10.1.4. 预期结果 (50)10.2. 业务流限速 (51)10.2.2. 测试配置 (51)10.2.3. 测试步骤 (51)10.2.4. 预期结果 (52)10.3. 绝对优先级队列调度功能 (52)10.3.1. 测试目的 (52)10.3.2. 测试配置 (52)10.3.3. 测试步骤 (52)10.3.4. 预期结果 (52)10.4. WRR优先级队列调度功能 (52)10.4.1. 测试目的 (52)10.4.2. 测试配置 (53)10.4.3. 测试步骤 (53)10.4.4. 预期结果 (53)11. API功能测试 (53)11.1. API权限测试 (53)11.1.1. API权限相关信息查询功能 (53)11.1.2. 网关API权限管理 (54)11.2. 智能网关API功能调用验证 (55)11.2.1. 智能网关API接口 (55)11.2.2. 数据流QoS服务类API接口测试 (55)11.2.3. 数据流重定向服务类API接口测试 (56)11.2.4. 数据流镜像服务类API接口测试 (57)11.2.5. 数据流精细处理服务类API接口测试 (58)11.3. 插件消息通知测试 (59)11.3.1. 流量监控消息通知测试 (59)11.3.2. 语音呼叫记录通知测试 (59)11.3.3. USB设备消息通知测试 (60)11.3.4. 智能网关下挂设备消息通知测试 (61)12. 设备安全功能测试 (62)12.1. 防攻击功能 (62)12.1.1. 防DoS攻击能力 (62)12.1.2. 防端口扫描能力 (63)12.1.3. MAC地址学习数量限制 (63)12.1.4. 防火墙功能 (64)12.1.5. 非法组播源控制功能 (65)12.1.6. DHCP、IGMP、ARP报文抑制功能 (65)12.2. 网络访问的安全性 (66)12.2.1. DMZ功能 (66)12.2.2. 接入控制功能 (67)12.2.3. URL访问控制功能 (68)12.3. WLAN安全 (68)12.3.1. SSID广播/隐藏功能 (68)12.3.2. Open System/Share Key-WEP加密功能 (69)12.3.3. WPA-PSK/WPA2-PSK-AES/TKIP加密功能 (70)12.4. 语音安全 (71)12.5. 家长控制（可选） (72)12.5.1. 测试目的 (72)12.5.2. 测试配置 (72)12.5.3. 测试步骤 (72)12.5.4. 预期结果 (72)12.6. 设备其它功能 (72)12.6.1. SNTP功能 (72)13. VoIP测试 (73)13.1. VoIP双栈管理 (73)13.1.1. 测试目的 (73)13.1.2. 测试配置 (74)13.1.3. 测试步骤 (74)13.1.4. 预期结果 (74)14. 操作管理维护要求 (74)14.1. 日志功能 (74)14.1.1. 测试目的 (74)14.1.2. 测试配置 (75)14.1.3. 测试步骤 (75)14.1.4. 预期结果 (75)14.2. 本地操作管理维护 (75)14.2.1. 本地管理基本要求 (75)14.2.2. 本地Web登录安全要求 (76)14.2.3. 本地Web上的Password认证功能要求 (77)14.2.4. 本地Web界面功能要求 (77)14.2.5. 本地恢复操作测试 (78)14.3. 预配置文件下发功能（可选） (79)14.3.1. 测试目的 (79)14.3.2. 测试配置 (79)14.3.3. 测试步骤 (79)14.3.4. 预期结果 (79)15. 扩展功能要求 (80)15.1. USB存储共享功能（可选） (80)15.1.1. 测试目的 (80)15.1.2. 测试配置 (80)15.1.3. 测试步骤 (80)15.1.4. 预期结果 (80)15.2. USB共享打印（可选） (81)15.2.1. 测试目的 (81)15.2.2. 测试配置 (81)15.2.3. 测试步骤 (81)15.2.4. 预期结果 (81)15.3. UPnP功能要求 (81)15.3.2. 测试配置 (81)15.3.3. 测试步骤 (82)15.3.4. 预期结果 (82)15.4. DLNA DMS功能（可选） (82)15.4.1. 测试目的 (82)15.4.2. 测试配置 (82)15.4.3. 测试步骤 (82)15.4.4. 预期结果 (83)16. 智能化功能 (83)16.1. 网关认证 (83)16.1.1. 测试目的 (83)16.1.2. 测试配置 (83)16.1.3. 测试步骤 (83)16.1.4. 预期结果 (83)16.2. 智能网关和手机客户端绑定 (84)16.2.1. 测试目的 (84)16.2.2. 测试配置 (84)16.2.3. 测试步骤 (84)16.2.4. 预期结果 (84)16.3. 插件通用功能测试 (84)16.3.1. 插件状态查询 (84)16.3.2. 插件安装 (85)16.3.3. 插件更新 (86)16.3.4. 插件启动 (86)16.3.5. 插件终止 (87)16.3.6. 插件卸载 (87)16.3.7. 插件恢复 (88)16.3.8. 插件数据存储 (88)16.4. 网关心跳上报 (89)16.4.1. 测试目的 (89)16.4.2. 测试配置 (89)16.4.3. 测试步骤 (89)16.4.4. 预期结果 (89)16.5. JVM和OSGi基础运行环境测试 (90)16.5.1. 测试目的 (90)16.5.2. 测试配置 (90)16.5.3. 测试步骤 (90)16.5.4. 预期结果 (90)17. 性能测试 (91)17.1. 路由转发性能要求 (91)17.1.1. IPv4路由转发吞吐量 (91)17.1.2. IPv4 NAPT转发吞吐量 (92)17.1.3. 地址学习 (92)17.1.5. 连接数量要求 (94)17.1.6. 稳定性 (95)17.1.7. 多API接口调用场景下的NAT转发吞吐量测试 (95)17.2. WLAN吞吐量性能要求 (96)17.2.1. 性能测试－无加密时的多用户吞吐量（理想环境） (96)17.2.2. 性能测试－有加密时的多用户吞吐量（理想环境） (98)17.3. 系统性能测试 (99)17.3.1. 业务流处理能力测试 (99)17.3.2. 多业务服务等级验证测试 (100)17.3.3. ONU混合满配测试 (100)17.4. 智能化功能模块的性能测试 (101)17.4.1. JVM性能 (101)18. 功耗 (102)18.1. 测试目的 (102)18.2. 测试配置 (102)18.3. 测试步骤 (103)18.4. 预期结果 (103)19. 预置插件测试 (104)19.1. 网关软探针测试 (104)19.1.1. 测试目的 (104)19.1.2. 测试配置 (104)19.1.3. 测试步骤 (104)19.1.4. 预期结果 (104)19.2. 基础功能插件测试 (105)19.2.1. 测试目的 (105)19.2.2. 测试配置 (105)19.2.3. 测试步骤 (105)19.2.4. 预期结果 (105)20. 编制历史 (105)附录A （标准性附录）智能网关支持IPv6功能测试 (107)A.1.IPv4/v6双栈功能 (107)A.1.1.测试目的 (107)A.1.2.测试配置 (107)A.1.3.测试步骤 (107)A.1.4.预期结果 (107)A.2.DS-Lite 功能 (108)A.2.1.测试目的 (108)A.2.2.测试配置 (108)A.2.3.测试步骤 (108)A.2.4.预期结果 (108)A.3.IPv6地址管理 (109)A.3.1.WAN侧IPv6地址获取功能 (109)A.3.1.1.测试目的 (109)A.3.1.2.测试配置 (109)A.3.1.3.测试步骤 (109)A.3.1.4.预期结果 (109)N侧IPv6地址分配功能 (110)A.4.1.测试目的 (110)A.4.2.测试配置 (110)A.4.3.测试步骤 (110)A.4.4.预期结果 (110)A.5.VLAN功能 (110)A.5.1.测试目的 (110)A.5.2.测试配置 (111)A.5.3.测试步骤 (111)A.5.4.预期结果 (111)A.6.QoS功能 (111)A.6.1.测试目的 (111)A.6.2.测试配置 (112)A.6.3.测试步骤 (112)A.6.4.预期结果 (113)A.7.IPv6路由转发吞吐量 (113)A.7.1.测试目的 (113)A.7.2.测试配置 (113)A.7.3.测试步骤 (113)A.7.4.预期结果 (114)A.8.IPv6 组播功能 (114)A.9.MLD Proxy功能 (114)A.10.MLD Snooping功能 (114)A.11.跨VLAN组播转发功能 (114)A.11.1.测试目的 (114)A.11.2.测试配置 (115)A.11.3.测试步骤 (115)A.11.4.预期结果 (115)前言本规范对中国移动智能智能网关设备功能和性能测试方法、内容进行了定义，主要包括网络定位、接口、功能、性能、操作管理维护、硬件能力和扩展功能等要求，适用于中国移动网络环境下的智能智能网关设备及相应的网络侧平台。

我国的网络设备测试标准随着IP网络由小规模的企业级计算机网络成为电信级的公众数据网络，IP网络设备也逐渐成为重要的电信级设备。

随着互联网络在生活中重要性的增加，网络设备的性能、功能、安全性、可靠性等指标变得越来越重要。

所以对IP网络设备的测试有其重要性与必要性。

在过去很长的一段时间中，中国电信是国内唯一的电信业务经营者。

邮电部（现信息产业部）直接管理指导中国电信。

邮电部标准由邮电部下达任务，直接为中国电信服务。

测试标准直接指导入网测试，是设备能否进入电信网络（中国电信网络）的判定依据，从而保证电信网络可靠安全运行，并提供相应的服务质量。

当前随着电信业务的放开，逐渐出现其他电信运营商，可见当前标准已不是为单个企业服务，而是为全电信行业服务。

为适应这种新情况，在信息产业部领导下电信企业、设备制造商等单位成立标准研究组，制定行业标准为电信行业服务。

当前设备测试标准主要是入门测试，为所有电信运营商服务，在一定程度上保障电信网络基本安全。

测试标准现状由于IP网络发展历史较短，在短短的10年内从无到有，进而发展成覆盖全国的数个公众网络。

并且在发展初期，IP设备只是作为企业级设备，IP网络基本不盈利，也无法保证安全与服务质量。

所以IP网络设备测试并不在议程之内。

随着IP网络蓬勃发展，IP网已成为重要的电信网络，有必要保证网络安全以及一定程度的服务质量。

所以IP网络设备标准以及测试标准有了制定的必要性。

在短短的几年内，我国制定了下列设备技术规范。

*YD/T.1071-2000IP电话网关设备技术要求*YD/T1096-2001路由器设备技术规范—低端路由器*YD/T1097-2001路由器设备技术规范—高端路由器*YD/T1099-2001千兆比以太网交换机设备技术规范*YD/T1045-2000网络接入服务器（NAS）技术规范*YD/T1046-2000IP电话网关设备互通技术规范同时依据上述设备技术规范，已出版设备测试的标准主要如下所示：*YD/T1098-2001路由器测试规范—低端路由器*YD/T1141-2001千兆比以太网交换机测试方法*YD/T1142-2001IP电话网守设备技术要求及测试方法*YD/T1156-2001路由器测试规范-高端路由器*YD/T1072-2000IP电话网关设备测试方法*YD/T1075-2000网络接入服务器（NAS）测试方法另外还有部分数据设备相关测试标准例如三层交换机测试方法正处于送审阶段。

安全网关性能测试指标安全网关是一种用于保护企业网络安全的设备，它具有防火墙、反病毒、入侵检测和防御等功能。

在选择和使用安全网关时，性能是一个重要的考量因素。

下面将详细介绍安全网关的性能测试指标。

1.吞吐量：吞吐量是指安全网关在单位时间内处理的数据量。

它是评估安全网关性能的重要指标之一、吞吐量越大，表示安全网关能够处理更多的网络流量，具有更好的性能。

2.连接数：连接数是指同时连接到安全网关的终端数量。

高连接数表示安全网关能够同时处理更多的终端请求，具有更好的性能。

3.延迟：延迟是指数据从发送到接收之间的时间间隔。

低延迟表示安全网关能够迅速地处理数据，提供更快的响应速度，具有更好的性能。

4.带宽利用率：带宽利用率是指安全网关实际使用的带宽与总带宽之间的比例。

高带宽利用率表示安全网关能够有效利用网络带宽，具有更好的性能。

5.并发连接数：并发连接数是指同时存在的连接数量。

高并发连接数表示安全网关能够同时处理更多的连接请求，具有更好的性能。

6.故障恢复时间：故障恢复时间是指安全网关从故障状态恢复正常运行所需的时间。

低故障恢复时间表示安全网关能够快速地恢复正常工作，具有更好的性能。

7.安全功能性能：除了以上基本指标外，安全网关还需要具备防火墙、反病毒、入侵检测和防御等安全功能。

因此，安全功能的性能也是评估安全网关性能的重要指标之一、例如，防火墙的性能可以通过其处理数据包的速度来衡量，反病毒功能的性能可以通过其检测和清除病毒的速度来衡量。

除了上述指标外，还有一些其他指标也对安全网关的性能有影响，如处理能力、缓存容量、并发会话能力等。

处理能力是指安全网关的处理速度，即单位时间内能够处理的请求量。

缓存容量是指安全网关可以缓存的数据量。

并发会话能力是指安全网关能够同时处理的会话数量。

这些指标也需要考虑在内，以全面评估安全网关的性能。

总之，安全网关的性能测试指标涵盖了吞吐量、连接数、延迟、带宽利用率、并发连接数、故障恢复时间以及安全功能性能等多个方面。