51Testing软件测试论坛

标题: Loadrunner 穿越防火墙测试（一） [打印本页]

作者: man16181 时间: 2008-8-28 09:52
标题: Loadrunner 穿越防火墙测试（一）
Loadrunner 穿越防火墙测试（一）       此部分计划分2篇文章来进行描述，第一篇讲述Loadrunner穿越防火墙进行性能测试时的原理；第二篇讲述穿越防火墙的配置
      （参考：loadrunner帮助文档）
      转载请注明出处：http://www.51testing.com/?41972
      首先提出一个问题：什么时候使用穿越防火墙技术？
      答：当 Controller 位于防火墙外时，您可以穿越防火墙运行 Vuser 并监控服务器。
      为什么使用穿越防火墙技术？
      答：当服务真正部署时都会使用硬件防火墙来增强网络的安全性，我们很多时候不能将测试计算机与被测服务器置于同一局域网内，但为了降低网络传输对性能测试的影响，我们通常要使用防火墙内的负载生成器对服务器进行性能测试，此时防火墙外的Controller与防火墙内的负载生成器的连接便成了问题，所以我们使用穿越防火墙技术使之建立连接。
      好下面开始介绍穿越防火墙的原理：
      在部署的项目中使用防火墙意味着可以在特定的端口号上防止对专用网络或从专用网络进行未经授权的访问。例如，您可以指定无法从外界访问除邮件端口 (23) 以外的任何端口，您也可以指定除邮件端口和 Web 端口 (80) 以外的任何端口都没有外部连接。端口设置是由系统管理员配置的。
      在常规 LoadRunner 场景（不穿越防火墙）中，Controller 可以直接访问在远程计算机上运行的 LoadRunner 代理。这使 Controller 可以直接连接到那些计算机。

当穿越防火墙运行 Vuser 或监控服务器时，这一直接连接将被防火墙阻断。Controller 无法建立该连接，因为它没有在防火墙中打开端口的权限。使用基于 HTTPS 或安全 TCP/IP（使用防火墙上的标准 SSL 端口 [端口 443]）的通信机制，LoadRunner 可以解决此问题。LoadRunner 代理安装在防火墙内运行 Vuser 的负载生成器计算机上，或为要监控的服务器充当中介（称为“介体”）的代理计算机上。该代理通过防火墙上的端口 443 与 Mercury Interactive 侦听器计算机和 MI 侦听器进行通信。

那么Loadrunner代理如何穿过防火墙与MI监听器进行联系的呢？
第一步：loadrunner代理初始化通过端口443到MI侦听器的连接（见下图）

当 LoadRunner 代理与 MI 侦听器进行连接时，MI 侦听器将记录有关使用该代理传递给它的符号名连接到该代理的信息。Controller 连接到 MI 侦听器后，将通过端口 50500 与 MI 侦听器进行通信。
第二步：Controller通过端口50500连接到MI侦听器（见下图）

Controller 将使用代理的符号名，并给出 MI 侦听器计算机的名称。如果已经存在一个连接，从具有相同符号名的代理连接到此 MI 侦听器，则说明该连接已经建立。连接到该代理后，您就可以穿越防火墙运行或监控 Vuser。
第三步：Controller和代理相连接（见下图）

Controller和loadrunner代理都通过MI监听器进行联络。
以上说明了Controller和loadrunner代理都通过MI监听器的联系方式，在第二篇文章中我们介绍如何设置穿越防火墙。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)