软件测试与测试技术讲座（8 ）网络测试和软件安装测试技术

《软件测试与测试技术讲座（8 ）网络测试和软件安装测试技术》由会员分享，可在线阅读，更多相关《软件测试与测试技术讲座（8 ）网络测试和软件安装测试技术（88页珍藏版）》请在金锄头文库上搜索。

1、软件测试与测试技术讲座 黎连业,第8讲：网络测试和软件安装测试技术,网络是软件和用户应用系统基本的、不可缺少的环境，相当重要。网络测试涉及到的交换机、防火墙、服务器、安全产品等。网络测试包括在整个网络内不同区域间的性能、网络所实现的功能、各区域所采用的安全策略设置等进行测试。 安装测试分为共享软件安装测试和用户应用系统软件安装测试，是共享软件和用户应用系统软件在网络环境下高效可用的保证。 在本讲中您能了解如下主要知识点： 网络测试和软件安装测试目的； 网络产品测试； 网络测试； 软件的安装测试。,81网络测试和软件安装测试目的,网络测试和软件安装测试为了保证共享软件和用户应用系统软件在网络环境

2、下高效可用，达到设计要求，所采购产品在功能、性能和安全性等方面符合用户应用系统的需求。通过软件安装测试能够准确判断相关设备所实现的功能以及其自身的性能；通过整网测试，能够直接反应网络状况、检验应用系统的建设质量、定位和排查问题，为用户的正常应用提供保证。 通过网络测试和软件安装测试有助于发现设计规范存在的问题，返回设计阶段重新设计或修正设计。,8.2 网络产品测试,8.2.1网络产品测试的基本概念和测试项目实施过程 1网络产品测试的基本概念 为有效判断该项目是否实现应用系统规格说明书的要求，将根据网络建设方案及相关技术要求，对项目应用系统所涉及到的网络系统进行全面测试，具体将分为产品和网络两大

3、部分进行测试。产品包括所涉及到的交换机、防火墙、服务器、安全产品等，在该范围内将对不同型号进行测试，同型号产品进行抽样测试。网络测试包括在整个网络内不同区域间的性能、网络所实现的功能、各区域所采用的安全策略设置等进行测试。网络产品测试一般是第三方评测机构从最终用户的角度出发，按照专业的网络测试方法，模拟网络中的正常应用，进行全面的网络系统测试。,（1）网络产品测试 网络产品测试包括： 交换机； 防火墙； 入侵检测； 入侵防护； 漏洞扫描； 防病毒； 服务器。,（2）网络测试 网络测试包括： 整网性能； 流媒体性能； 网管系统； 安全策略。,2网络产品测试项目实施过程 网络产品测试项目实施过程如

4、图81所示。,822 防火墙产品测试 产品测试是直接将测试设备与被测设备相连，测试其性能。防火墙产品性能测试如图82，图83所示。,防火墙产品测试要重点注意如下内容： 1 物理特性 硬件参数； 网络接口； 内部配置。 2 基本功能 缺省配置； 工作模式； 包过滤； IP/MAC地址绑定； 规则检查； 网络地址转换； 应用代理； 内容过滤;,3 管理功能 管理方式； 管理分级； 管理认证； 通信加密； 安全措施； 集中管理； 日志分类； 日志分析； 日志管理； 状态监控； 系统升级； 其它功能。 4安全性 稳定与可靠性； 抗攻击性。 5 性能测试 吞吐； 延迟； 并发连接数； 每秒新建连接速率；

5、 HTTP响应时间； 可用带宽。,823 入侵检测产品测试 入侵检测系统性能测试拓扑图如图84，图85所示。,入侵检测产品测试要重点注意如下内容： 1 物理特性 硬件参数； 网络接口； 内部配置。 2管理功能 集中管理； 跨网段管理； 管理形式； 管理难易程度； 自定义规则设置管理； 功能设置逻辑关系； 管理权限分级； 管理员鉴别失败处理;,3 基本功能 记录并显示； 报警信息； 联动； 升级更新； 网络流量检测； 连接检测； 报警信息处理； 重点服务器检测； 报警信息过滤； 报警信息分级； 报表内容输出查询； 内容恢复； 事件回放;,4 检测能力 网络扫描类； 非授权访问类； 后门木马类；

6、蠕虫类； 变形逃避类； 其它。 5 检测性能 TCP背景压力测试； UDP背景压力测试； HTTP背景压力测试。 6 自身安全性 通信加密处理； 通信认证； 延迟报警； 健壮性测试。,824入侵防护测试 入侵防护测试要重点注意如下内容： 1 物理特性 （1） 产品外观； （2） 内部配置； （3） 网络适配器； （4） 扩展接口； （5） IPS控制台检验测试 对控制台的硬件最低配置要求（CPU、内存、硬盘等）； 对控制台的软件最低配置要求（操作系统、数据库、浏览器等）； 对控制台的其它要求。,2 管理功能 集中管理； 远程管理； 管理形式； 自定义规则设置； 管理分级； 管理员鉴别失败处理。

7、,3 基本功能测试 记录并显示； 响应方式； 升级更新； 流量检测； 连接检测； 报警信息处理； 报警信息过滤； 报警信息分级； 报表内容输出查询； 状态检测。,4 检测能力测试 网络扫描类； 非授权访问类； 后门木马类； 蠕虫类； 变形逃避类； 其它。,5 自身安全性 通信加密； 通信认证； 延迟报警。 6 性能测试 吞吐量； 延迟； 丢包率； TCP背景压力测试； UDP背景压力测试； 并发连接数； 新建连接速率； 可用带宽（最大流量）； HTTP并发背景压力测试； HTTP流量背景压力测试。,825 漏洞扫描测试 漏洞扫描测试要重点注意内容请参见清华大学出版社软件测试与测试技术( 200

8、8.11 )第1版第8章825 漏洞扫描测试,826 防病毒测试 防病毒测试要重点注意内容请参见清华大学出版社软件测试与测试技术( 2008.11 )第1版第8章826 防病毒测试,827交换机测试 交换机测试要重点注意如下内容请参见清华大学出版社软件测试与测试技术( 2008.11 )第1版第8章827交换机测试,828服务器测试 服务器测试要重点注意如下内容请参见清华大学出版社软件测试与测试技术( 2008.11 )第1版第8章828 服务器测试,83 网络测试,831 主要测试类型 测试方法宏观上分三类，即一致性测试、性能测试和功能测试，如图8-6所示。,一致性测试 通信协议的一致性测试

9、是为了检验协议的实现与其协议标准是否一致而进行的测试。随着开放系统互连（OSI）标准的发展，国际标准化组织（ISO）也相应颁布了一系列协议的测试标准。目前，各国都相应地成立和正在筹建国家级的协议标准测试中心。 协议测试的目的，一方面是为了验证实现者所实现的协议软件是否符合标准规范的规定，是否具备协议的功能，另一方面也是为了当一个入网用户欲接入网络与网上其它用户通信时，保证各通信用户之间能够按照统一的标准协调一致地完成通信功能。从而既不会由于协议执行差错引起通信失效，也不会使通信双方由于失序产生死锁或无法再同步。,概念模型 一致性测试的概念模型如图8-7所示。其测试原理是测试器利用抽象服务原语（

10、ASP）和协议服务单元（PDU）来观测和控制被测试对象（IUT）。测试器一般由对应于IUT上层接口的上测试器（UT）和对应于IUT下层接口的下测试器（LT）组成。测试时将测试器连接到IUT上，利用测试协调协议通过UT检测IUT的服务功能，通过LT检验协议。实际上，由IUT直接连接UT和LT的情况只是一种特例。一般是在IUT的上面装入上测试器，将UT、IUT和下面的设备合在一起构成被测试系统，再通过网络和一致性测试系统（CTS）连接起来进行测试。,测试过程 一致性测试包括一致性测试组合的生成、一致性测试准备和一致性测试实施三个阶段。测试组合是由测试群、测试项目、测试步和测试事件构成。测试事件是最

11、小的测试单位，测试步用于测试项目的分类和模块化。测试项目是实施的某一具体过程。测试群则是将相关连的测试项目进行分组，建立具有共同测试目的的测试项目集合。测试组合是根据被测对象层的协议规范和服务约定，提出静态一致性要求和动态一致性要求。静态一致性要求定义了协议实现所包含的最小能力，如协议的级别，可选项的定义等，动态一致性要求则定义了协议实现在通信所允许的行为，它们构成了协议的主体，是协议实现所具有的最大能力。一致性测试准备是进行一致性测试之前测试机构同IUT实施者间交换信息的过程。一致性测试实施主要完成静态一致性评价、测试选择和参数设定、基本互连测试、能力测试、动态测试、结果分析和最终一致性评价

12、的功能，并生成系统一致性测试报告和协议一致性报告。,测试方法 一致性测试的概念性测试结构，即是所谓的“黑盒子”测试法。X.290建议为IUT定义了4种抽象测试方法，其中一种是内部的，三种是外部的，即下测试器远离被测系统，并通过链路或网络与之相连。这4种方法分别是本地测试法、分散测试法、协调测试法和远程测试法。使用时，应根据协议的层次和特性及测试器和IUT实现方面的制约等，分别选择相应的测试方法。一般对低层协议（网络层以下）多使用本地测试法、协调测试法和远程测试法。对高层协议多使用协调测试法、远程测试法和分散测试法。,对于ISDN用户网络接口的协议测试，以ISDN终端为被测实体，为了能够使测试系

13、统达到实用化，应该在三种外部测试法（即分散、协调和远程测试法）中进行选择。用测试系统模拟ISDN用户网络接口网络侧的设备，通过S/T接口与被测终端进行数据交换。分散测试法和协调测试法均采用上测试器，即测试器需直接介入各种终端的二、三层软件系统，在实践上难以实现。而远端测试法不包含实际的上测试器，对其进行改进后，使得在实际测试过程中，被测终端设备能够根据测试器的要求，配合测试系统完成例如摘机、挂机等高层的用户功能。这个要求对于实际被测系统来说，是完全可以实现的，所以可以采用远程测试法进行ISDN协议的一致性测试。,有关ISDN协议一致性测试的标准化工作在欧洲电信标准委员会（ETSI）的领导下取得

14、了重要的战果。最为人熟知的标准是ISDN用户网络接口终端侧的一致性测试规范NET3和NET5。NET3主要规范了ISDN基本接入（2B+D）接口的二层和三层的测试；NET5规范了ISDN一次群接入（30B+D）接口的二层和三层的测试。国际电联也有相应的建议，已经颁布的Q.921bis，为ISDN用户网络接口的链路层制订出了一致性测试的标准。,性能测试 性能测试通常检查被测实体的性能参数是否符合要求。性能测试一般不象一致性测试那样有一套标准化的测试规范。但是需要完成对被测实体必要的一般性能的测试和服务质量的测试。目的是发现与规范要求不同的问题所在。性能测试的参数根据被测实体的不同而不同。以ISD

15、N交换机为例，需要进行业务量加载的试验。虽然一般程控数字交换机均有自检功能，但仍需要进行充负荷的性能检测，以保证交换机在各种业务量情况下的正常操作。在定义加载测试时应该考虑：ISDN用户线的业务量特征；在一定时间内可以定所要求的试呼数量和在给定的被测网络资源中平均分配负荷。 这些加载测试的数据经过统计计算后，可以得到交换机的服务质量，以检查是否符合用户的要求。一般包括：呼叫成功率、网络响应时间、呼叫连接建立时延、误码率和计费差错等。,功能测试 功能测试一般检查被测实体是否能够完成技术规范所要求的功能。例如，ISDN的互通功能，要求ISDN交换机完成ISDN与电话网的互通、与分组网的互通、与局域网的互通、与帧中继网的互通等。此外对ISDN交换机所要求的功能还有为用户提供各种补充业务的功能，各种信令的配合功能（包括D通路信令与ISDN局间信令的配合、D通路信令与中国1号信令的配合、D通路信令与7号信令（电话部分）的配合，以及ISDN局间信令与中国1号和7号信令（电话部分）的配合等。）ISDN的交换机还应该完成故障