DHCP+终端准入测试 DHCP(Dynamic Host Configuration Protocol,即动态主机配置协议),通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。 测试1:每秒分配IP地址数上限。用以太网抓包&发包工具(SVlanFrame)测试DHCP,查看每秒分配的IP地址数。 DDI配置
SVlanFrame测试
从上图可以我们看到,在线用户数90000,测试时间为28s,DHCP每秒可分配大约3200个IP地址。 测试2:告警及IP全生命审计日志。构造地址池耗尽、地址迁移和ip冲突的场景;在【IPAM\业务告警】页面查看告警。 在DDI DHCP上建立地址池
配置固态用户
测试结果如下: 地址池耗尽告警
终端迁移告警
IP冲突告警
丰富的告警,包括地址池耗尽、地址迁移、ip冲突等;通过IP全生命审计日志可以查看终端上下线日志记录。 测试3:终端指纹识别,可通过终端的指纹(option55和option60)识别终端的类型。通过使用不同的终端在DDI上线获取IP地址;在【IP智能管理\IP表】查看终端的具体类型。 测试结果如上
测试4:识别网络私接路由器,识别当前网络中通过DDI获取IP的私接路由器。先将路由器wan口IP获取方式设置为自动获取,路由器在DDI上获取到IP后,通过DDI的WEB路径【IP智能管理\IP表】查看;点击“疑似路由”按钮,自动过滤出所有疑似路由。 测试结果如上
测试5:地址池超级域,可配置主地址和次地址池;完成优选分配主地址,主地址池分配完分配次地址池。在DDI上配置DHCP主次地址池,用测试仪测试DHCP,建立300条Session,查看结果。 在DDI DHCP上建立主次地址池
测试仪测试,建立300条Session,开启测试。测得以下结果,从图中我们可以看出,DDI配置的主次地址池,用测试仪测试,主地址池地址分配完分次地址池。
测试6:单MAC在多个地址池绑定,单MAC绑定后能够在不同的地址池上获取各自的IP地址。首先在DDI DHCP上配置2个不同的地址池;其次在DDI IPAM上配置一个MAC绑定到不同地址池的IP;最后用测试仪测试DHCP,把绑定的MAC添加到1,2端口下,查看是否可以获取各自的IP地址。 DHCP地址池配置
IPAM配置,把MAC 0000.1101.0101分别绑定到1.0.10.10和2.0.10.10.
测试仪测试
从上图不难看出,1,2端口下相同MAC 000.1101.0101获取到的IP分别为1.0.10.10和2.0.10.10. 测试7:自动推荐空闲IP地址,DHCP取消动态分配,测试仪测试DHCP,查看能否分配IP地址。先将DDI上DHCP地址池上取消动态分配,对DDI上IPAM新用户授权绑定,用测试仪测试DHCP,单端口建立100条Session,查看能否分配IP地址。 DHCP地址池取消动态分配
测试仪开启DHCP测试,让DDI获取到客户端MAC
打开DDI IP智能管理-新用户授权,可以获取到测试仪发来的MAC
单MAC绑定-新用户全部授权
绑定成功后,发现测试仪能获取到DHCP分配的IP地址
|