loadrunner穿越防火牆測試
首先提出乙個問題:什麼時候使用穿越防火牆技術?
答:當controller位於防火牆外時,您可以穿越防火牆執行vuser並監控伺服器。
為什麼使用穿越防火牆技術?
答:當服務真正部署時都會使用硬體防火牆來增強網路的安全性,我們很多時候不能將測試計算機與被測伺服器置於同一區域網內,但為了降低網路傳輸對
效能測試的影響,我們通常要使用防火牆內的負載生成器對伺服器進行效能測試,此時防火牆外的controller與防火牆內的負載生成器的連線便成了問題,所以我們使用穿越防火牆技術使之建立連線。
好下面開始介紹穿越防火牆的原理:
在部署的專案中使用防火牆意味著可以在特定的埠號上防止對專用網路或從專用網路進行未經授權的訪問。例如,您可以指定無法從外界訪問除郵件埠(23)以外的任何埠,您也可以指定除郵件埠和web埠(80)以外的任何埠都沒有外部連線。埠設定是由系統管理員配置的。
在常規loadrunner場景(不穿越防火牆)中,controller可以直接訪問在遠端計算機上執行的loadrunner**。這使controller可以直接連線到那些計算機。
當穿越防火牆執行vuser或監控伺服器時,這一直接連線將被防火牆阻斷。controller無法建立該連線,因為它沒有在防火牆中開啟埠的許可權。使用基於https或安全tcp/ip(使用防火牆上的標準ssl埠[埠443])的通訊機制,loadrunner可以解決此問題。loadrunner**安裝在防火牆內執行vuser的負載生成器計算機上,或為要監控的伺服器充當中介(稱為「介體」)的**計算機上。該**通過防火牆上的埠443與mercury interactive偵聽器計算機和mi偵聽器進行通訊。
那麼loadrunner**如何穿過防火牆與mi***進行聯絡的呢?
第一步:loadrunner**初始化通過埠443到mi偵聽器的連線(見下圖)
當loadrunner**與mi偵聽器進行連線時,mi偵聽器將記錄有關使用該**傳遞給它的符號名連線到該**的資訊。controller連線到mi偵聽器後,將通過埠50500與mi偵聽器進行通訊。
第二步:controller通過埠50500連線到mi偵聽器(見下圖)
controller將使用**的符號名,並給出mi偵聽器計算機的名稱。如果已經存在乙個連線,從具有相同符號名的**連線到此mi偵聽器,則說明該連線已經建立。連線到該**後,您就可以穿越防火牆執行或監控vuser。
第三步:controller和**相連線(見下圖)
controller和loadrunner**都通過mi***進行聯絡。
以上說明了controller和loadrunner**都通過mi***的****,在第二篇
文章中我們介紹如何設定穿越防火牆。
配置穿越防火牆的方法主要分以下幾步:
1、在防火牆內執行vuser的計算機上或要監控的伺服器上安裝loadrunner**。
要穿越防火牆執行vuser,則防火牆內執行vuser的負載生成器計算機上必須安裝loadrunner**。該**可作為
windows服務或作為從startup資料夾中執行的可執行程式新增
要檢查是否已安裝,請選擇:「開始」>「程式」>「mercury loadrunner」>「loadrunner**服務/程序」。
如果「**服務」或「**程序」出現在loadrunner選項的列表上,則表示已經安裝了該**。
2、將loadrunner**配置為穿越防火牆進行操作。
防火牆內的計算機可以是執行vuser的負載生成器計算機,也可以是連線到controller要監控的伺服器的介體計算機。您可以將防火牆內的loadrunner**配置為可以穿越防火牆進行操作。controller計算機位於防火牆之外。
a、單擊「開始」>「程式」>「mercury loadrunner」>「高階設定」執行「**配置」,或者執行b、選中「啟用防火牆**」核取方塊,然後單擊「設定」。
c、按照如下值設定:
選項預設值
描述mi偵聽器名 無
mercury interactive偵聽器計算機(mi偵聽器)的名稱、全名或ip位址。
本地計算機金鑰 無
一種符號字串描述符,用於通過mi偵聽器計算機在位於防火牆後的controller主機和**計算機之間建立唯一連線。
連線超時(秒)
20秒您希望**在重新嘗試連線到mi偵聽器計算機之前所等待的時間長度。如果是零,連線將從**開始執行起一直保持開啟狀態。
mi偵聽器使用者名稱 無
連線到mi偵聽器計算機時所需的使用者名稱。
mi偵聽器密碼 無
連線到mi偵聽器計算機時所需的密碼。
伺服器域 無
連線到mi偵聽器計算機時所需的網域名稱。只有使用ntlm時才需要此欄位。
連線型別- tcp/http
tcp根據所使用的配置選擇tcp或http。
連線型別- http
**伺服器名 無
**伺服器的名稱。如果「連線型別」選項為「http」,則此選項為強制選項。
連線型別- http
**伺服器端口 無
**伺服器連線埠。如果「連線型別」選項為「http」,則此選項為強制選項。
連線型別- http
**伺服器使用者名稱 無
具有連線到**伺服器許可權的使用者的使用者名稱。
連線型別- http
**伺服器密碼 無
使用者的密碼。
連線型別- http
**伺服器域 無
如果在**伺服器配置中進行了定義,則為使用者的域。只有使用ntlm時才需要此選項。
使用安全連線(ssl)
禁用使用安全套接字層協議啟用連線。
使用安全連線
(ssl) -檢查伺服器證書 無
驗證由伺服器傳送的ssl證書。選擇「中」可以驗證伺服器證書是否已由授權的證書頒發機構簽名。選擇「高」可以驗證發件人ip是否與證書資訊相符。只有將「使用安全連線」設定為「true」時,此設定才可用。
使用安全連線
(ssl) -私鑰密碼 無
在ssl證書身份驗證過程中可能需要的密碼。此選項只有在啟用了「客戶端證書所有者」選項後才有意義。
使用安全連線
(ssl) -使用客戶端證書
禁用啟用此選項可以載入ssl證書(如果伺服器要求允許進行連線)。只有啟用了「使用安全連線」選項後,此選項才有意義。
3、配置防火牆。
將防火牆配置為允許防火牆內的**與防火牆外的計算機之間進行通訊。
tcp配置:loadrunner**將嘗試使用埠443與mi偵聽器建立連線。要建立此連線,需要啟用防火牆的埠443上的https服務的傳出連線。這樣,**將在**配置的「連線超時」欄位中指定的時間間隔(以秒為單位)內連續嘗試與mi偵聽器進行連線。成功連線後,mi偵聽器將連線回**。從這一刻起,**將偵聽來自mi偵聽器的命令。
https配置 :loadrunner**通過使用在「**埠」欄位中指定的**埠來嘗試與mi偵聽器建立連線。要建立此連線,需要啟用防火牆的埠443上的https服務的傳出連線。這樣,**將在**配置的「連線超時」欄位中指定的時間間隔(以秒為單位)內連續嘗試與mi偵聽器進行連線。成功連線後,**伺服器上的**將連線到mi偵聽器,而mi偵聽器將通過**伺服器連線回**。從這一刻起,**將偵聽來自mi偵聽器的命令
4、安裝穿越防火牆進行監控元件(僅穿越防火牆進行監控)。
要穿越防火牆監控伺服器,需要在防火牆內的**計算機上安裝該元件。通過loadrunner cd對loadrunner進行自定義安裝,僅選擇「防火牆監控器」選項。
5、在防火牆外的計算機上安裝並配置mi偵聽器。
安裝controller時將自動包括mi偵聽器,所以您可以將controller
mi偵聽器只能安裝在windows計算機上。
a、 單擊「開始」>「程式」>「mercury loadrunner」>「高階設定」執行「mi偵聽器配置」
如何穿越防火牆NAT
如何穿越防火牆nat,首先需要計算機節點可以自動判斷自己的nat狀態,計算機節點內部內建了 判斷邏輯,在外部需要一台stun的伺服器,通過傳送請求後可以計算機節點自己所在nat的情況.在處理full cone nat時由於ip位址和通訊埠都不做限制可以說它在通訊層面的級別和公網節 點是一致的.穿越這...
ORACLE如何穿越防火牆
應用程式如果要穿越防火牆,一般來說只需要將相應的埠在防火牆上開通,或者將伺服器的ip對映到防火牆的外口即可。但是oracle的埠有點特殊,程式訪問oracle的埠是1521 預設 但是這個埠只是oracle的偵聽器用 network listener listener 只起乙個中介作用,當客戶連線它...
Oracle服務穿越防火牆
環境 資料庫伺服器在vpn網內,作業系統為w2k3 server sp2,vpn使用了防火牆,資料庫為oracle10g,專用伺服器模式。問題 在vpn外不能連線oracle,伺服器上的防火牆已經關閉,vpn防火牆開啟了1521監聽埠。原因 只是負責監聽請求,預設使用1521埠。客戶端請求連線通過 ...