网络性能有哪些测量方法？

网络性能主要有主动测试，被动式测试以及主动被动相结合测试三种方法
1主动测量是在选定的测量点上利用测量工具有目的地主动产生测量流量注入网络，并根据测量数据流的传送情况来分析网络的性能。
主动测量在性能参数的测量中应用十分广泛，因为它可以以任何希望的数据类型在所选定的网络端点间进行端到端性能参数的测量。最为常见的主动测量工具就是“Ping”，它可以测量双向时延，IP 包丢失率以及提供其它一些信息，如主机的可达性等。主动测量可以测量端到端的IP 网络可用性、延迟和吞吐量等。因为一次主动测量只是查验了瞬时的网络质量，因此有必要重复多次，用统计的方法获得更准确的数据。
要对一个网络进行主动测量，则需要一个面向网络的测量系统，这种主动测量系统应包括以下几个部分：
- 测量节点：它们分布在网络的不同端点上，进行测量数据包的发送和接收，若要进行单向性能的测量，则它们之间应进行严格的时钟同步；
- 中心服务器：它与各个测量节点通信，进行整个测量的控制以及测量节点的配置工作；
- 中心数据库：存储各个节点所收集的测量数据；
- 分析服务器：对中心数据库中的数据进行分析，得到网络整体的或具体节点间的性能状况
在实际中，中心服务器，中心数据库和分析服务器可能位于同一台主机中。
主动测量法依赖于向网络注入测量包，利用这些包测量网络的性能，因此这种方法肯定会产生额外的流量。另一方面，测量中所使用的流量大小以及其他参数都是可调的。主动测量法能够明确地控制测量中所产生的流量的特征，如流量的大小、抽样方法、发包频率、测量包大小和类型(以仿真各种应用)等，并且实际上利用很小的流量就可以获得很有意义的测量结果。主动测量意味着测量可以按测量者的意图进行，容易进行场景的仿真，检验网络是否满足QoS 或SLA 非常简单明了。
总之，主动测量的优点在于可以主动发送测量数据，对测量过程的可控制性比较高，比较灵活机动，并易于对端到端的性能进行直观的统计；其缺点是注入测量流量本身就改变了网络的运行情况，即改变了被测对象本身，使得测量的结果与实际情况存在一定的偏差，而且注入网络的测量流量还可能会增加网络的负担。
2被动测量是指在链路或设备（如路由器，交换机等）上对网络进行监测，而不需要产生流量的测量方法。
被动测量利用测量设备监视经过它的流量。这些设备可以是专用的，如Sniffer，也可以是嵌入在其它设备(如路由器、防火墙、交换机和主机)之中的，如RMON, SNMP 和netflow 使能设备等。控制者周期性地轮询被动监测设备并采集信息(在SNMP 方式时，从MIB 中采集)，以判断网络性能和状态。被动测量主要有三种方式：
- 通过SNMP 协议采集网络上的数据信息，并提交至服务器进行处理。
- 在一条指定的链路上进行数据监测，此时数据的采集和分析是两个独立的处理过程。这种方法的问题是OC48（25Gbit/s）以上的链路速度超过了 PCI 总线（64bit，33MHz）的能力，因此对这些高速链路的数据采集只能采用数据压缩，聚合等方式，这样会损失一定的准确性。
- 在一台主机上有选择性的进行数据的采集和分析。这种工具只是用来采集分析网络上数据包的内容特性，并不能进行性能参数的测量，如Ethereal 等工具。
被动测量非常适合用来测量和统计链路或设备上的流量，但它并不是一个真正的 QoS 参数，因为流量只是当前网络（设备）上负载情况的一个反映，通过它并不能得到网络实际的性能情况，如果要通过被动测量的方法得到终端用户所关心的时延，丢包，时延抖动等性能参数，只能采用在被测路径的两个端点上同时进行被动测量，并进行数据分析，但这种分析将是十分复杂的，并且由于网络上数据流量特征的不确定性，这种分析在一定程度上也是不够准确的。只有链路带宽这个流量参数可以通过被动测量估算出来。
被动测量法在测量时并不增加网络上的流量，测量的是网络上的实际业务流量，理论上说不会增加网络的负担。但是被动测量设备需要用轮询的方法采集数据、陷阱(trap)和告警（利用SNMP 时），所有这些都会产生网络流量，因此实际测量中产生的流量开销可能并不小。
另外，在做流分析或试图对所有包捕捉信息时，所采集的数据可能会非常大。被动测量的方法在网络排错时特别有价值，但在仿真网络故障或隔离确切的故障位置时其作用会受到限制。
总之，被动测量的优点在于理论上它不产生流量，不会增加网络的负担；其缺点在于被动测量基本上是基于对单个设备的监测，很难对网络端到端的性能进行分析，并且可能实时采集的数据量过大，且存在用户数据泄漏等安全性问题。
3主动、被动相结合测试
主动测量与被动测量各有其有缺点，而且对于不同的参数来说，主动测量和被动测量也都有其各自的用途。对端到端的时延，丢包，时延变化等参数比较适于进行主动测量；而对于路径吞吐量等流量参数来说，被动测量则更适用。因此，对网络性能进行全面的测量需要主动测量与被动测量相结合，并对两种测量结果进行对比和分析，以获得更为全面科学的结论。

什么是nc

nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具

nc的作用

（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口

（2）端口的扫描，nc可以作为client发起TCP或UDP连接

（3）机器之间传输文件

（4）机器之间网络测速                                                                                                                                                                                                                        

nc的控制参数不少，常用的几个参数如下所列：

1) -l

用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。

2) -p <port>

暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos66，nc版本是nc-184，未用到-p参数）

3) -s

指定发送数据的源IP地址，适用于多网卡机 

4) -u

 指定nc使用UDP协议，默认为TCP

5) -v

输出交互或出错信息，新手调试时尤为有用

6）-w

超时秒数，后面跟数字 

7）-z

表示zero，表示扫描时不发送任何数据
前期准备

准备两台机器，用于测试nc命令的用法

主机A：ip地址 1001161

主机B：ip地址 1001162
两台机器先安装nc和nmap的包

yum install nc -y

yum install nmap -y

如果提示如下-bash： nc： command not found 表示没安装nc的包
nc用法1，网络连通性测试和端口扫描
 

nc可以作为server端启动一个tcp的监听（注意，此处重点是起tcp，下面还会讲udp）

先关闭A的防火墙，或者放行下面端口，然后测试B机器是否可以访问A机器启动的端口

在A机器上启动一个端口监听，比如 9999端口（注意：下面的-l 是小写的L，不是数字1）

默认情况下下面监听的是一个tcp的端口

nc -l 9999
客户端测试， 测试方法1

在B机器上telnet A机器此端口，如下显示表示B机器可以访问A机器此端口
客户端测试，测试方法2

B机器上也可以使用nmap扫描A机器的此端口

nmap 1001161 -p9999
客户端测试，测试方法3

使用nc命令作为客户端工具进行端口探测

nc -vz -w 2 1001161 9999

（-v可视化，-z扫描时不发送数据，-w超时几秒，后面跟数字）

上面命令也可以写成

nc -vzw 2 1001161 9999
客户端测试，测试方法4（和方法3相似，但用处更大）

nc可以可以扫描连续端口，这个作用非常重要。常常可以用来扫描服务器端口，然后给服务器安全加固

在A机器上监听2个端口，一个9999，一个9998，使用&符号丢入后台
在客户端B机器上扫描连续的两个端口，如下
nc作为server端启动一个udp的监听（注意，此处重点是起udp，上面主要讲了tcp）

启动一个udp的端口监听

nc  -ul  9998

复制当前窗口输入 netstat -antup |grep 9998 可以看到是启动了udp的监听
客户端测试，测试方法1

nc -vuz 1001161 9998

由于udp的端口无法在客户端使用telnet去测试，我们可以使用nc命令去扫描（前面提到nc还可以用来扫描端口）

（telnet是运行于tcp协议的）

（u表示udp端口，v表示可视化输出，z表示扫描时不发送数据）

上面在B机器扫描此端口的时候，看到A机器下面出现一串XXXXX字符串
客户端测试，测试方法2

nmap -sU 1001161 -p 9998 -Pn

（它暂无法测试nc启动的udp端口，每次探测nc作为server端启动的udp端口时，会导致对方退出侦听，有这个bug，对于一些程序启动的udp端口在使用nc扫描时不会有此bug）

下面，A机器启动一个udp的端口监听，端口为9998

在复制的窗口上可以确认已经在监听了

B机器使用nmap命令去扫描此udp端口，在扫描过程中，导致A机器的nc退出监听。所以显示端口关闭了（我推测是扫描时发数据导致的）

nmap -sU 1001161 -p 9998 -Pn

-sU ：表示udp端口的扫描

-Pn ：如果服务器禁PING或者放在防火墙下面的，不加-Pn 参数的它就会认为这个扫描的主机不存活就不会进行扫描了，如果不加-Pn就会像下面的结果一样，它也会进行提示你添加上-Pn参数尝试的

注意：如果A机器开启了防火墙，扫描结果可能会是下面状态。（不能确定对方是否有监听9998端口）

既然上面测试无法使用nmap扫描nc作为服务端启动的端口，我们可以使用nmap扫描其余的端口

（额，有点跑题了，讲nmap的用法了，没关系，主要为了说明nmap是也可以用来扫描udp端口的，只是扫描nc启动的端口会导致对方退出端口监听）

下面，A机器上rpcbind服务，监听在udp的111端口

在B机器上使用nmap扫描此端口，是正常的检测到处于open状态
客户端测试，测试方法3

nc扫描大量udp端口

扫描过程比较慢，可能是1秒扫描一个端口，下面表示扫描A机器的1到1000端口（暂未发现可以在一行命令中扫描分散的几个端口的方法）

nc -vuz 1001161 1-1000
nc用法2，使用nc传输文件和目录
方法1，传输文件演示（先启动接收命令）

使用nc传输文件还是比较方便的，因为不用scp和rsync那种输入密码的 *** 作了

把A机器上的一个rpm文件发送到B机器上

需注意 *** 作次序，receiver先侦听端口，sender向receiver所在机器的该端口发送数据。  
步骤1，先在B机器上启动一个接收文件的监听，格式如下

意思是把赖在9995端口接收到的数据都写到file文件里（这里文件名随意取）

nc -l port >file

nc -l 9995 >zabbixrpm
步骤2，在A机器上往B机器的9995端口发送数据，把下面rpm包发送过去

nc 1001162 9995 < zabbix-release-24-1el6noarchrpm

B机器接收完毕，它会自动退出监听，文件大小和A机器一样，md5值也一样
方法2，传输文件演示（先启动发送命令）

步骤1，先在B机器上，启动发送文件命令

下面命令表示通过本地的9992端口发送testmv文件

nc -l 9992 <testmv
步骤2，A机器上连接B机器，取接收文件

下面命令表示通过连接B机器的9992端口接收文件，并把文件存到本目录下，文件名为test2mv

nc 1001162 9992 >test2mv
方法3，传输目录演示（方法发送文件类似）
步骤1，B机器先启动监听，如下

A机器给B机器发送多个文件

传输目录需要结合其它的命令，比如tar

经过我的测试管道后面最后必须是 - ，不能是其余自定义的文件名

nc -l 9995 | tar xfvz -
步骤2，A机器打包文件并连接B机器的端口

管道前面表示把当前目录的所有文件打包为 - ，然后使用nc发送给B机器

tar cfz - | nc 1001162 9995

B机器这边已经自动接收和解压
nc用法3，测试网速

测试网速其实利用了传输文件的原理，就是把来自一台机器的/dev/zero 发送给另一台机器的/dev/null

就是把一台机器的无限个0，传输给另一个机器的空设备上，然后新开一个窗口使用dstat命令监测网速

在这之前需要保证机器先安装dstat工具

yum install -y dstat
方法1，测试网速演示（先启动接收命令方式）

步骤1，A机器先启动接收数据的命令，监听自己的9991端口，把来自这个端口的数据都输出给空设备（这样不写磁盘，测试网速更准确）

nc -l 9991 >/dev/null
步骤2，B机器发送数据，把无限个0发送给A机器的9991端口

nc 1001161 9991 </dev/zero
在复制的窗口上使用dstat命令查看当前网速，dstat命令比较直观，它可以查看当前cpu，磁盘，网络，内存页和系统的一些当前状态指标。

我们只需要看下面我选中的这2列即可，recv是receive的缩写，表示接收的意思，send是发送数据，另外注意数字后面的单位B，KB，MB
可以看到A机器接收数据，平均每秒400MB左右

B机器新打开的窗口上执行dstat，看到每秒发送400MB左右的数据
方法2，测试网速演示（先启动发送命令方式）

步骤1，先启动发送的数据，谁连接这个端口时就会接收来自zero设备的数据（二进制的无限个0）

nc -l 9990 </dev/zero

步骤2，下面B机器连接A机器的9990端口，把接收的数据输出到空设备上

nc 1001161 9990 >/dev/null

同样可以使用dstat观察数据发送时的网速

copy：>采用多线程，服务器端每ACCEPT一个连接后，针对生成的CLIENTSOCKET创建一个线程，在每个新建的线程中完成通信交互过程，大概不会出现你说的问题了。
PS，还有一点一定要牢记，就是TCP 流式套接字只保证“有序无误”，但不能保证收发双方的次数和内容一定相同，就是说可能发100次，但是接收次数可能只有一次。

对于接口测试，首先测试人员要懂代码，你只需要知道接口的作用是什么就可以了，其次，自己去读开发的代码。

然后，根据该接口功能及代码写测试用例：根据该接口参数，构造不同的用例，测试接口在参数合法及非法情况下能否达到预期效果，根据该接口中的逻辑，测试该接口实现代码的逻辑，进行容错及健壮性测试，静态检测代码，看是否有内存泄露、或永远走不到的分支、代码规范及逻辑是否合理，对于一些接口，需要进行多线程测试。

接口测试一般会用于多系统间交互开发，或者拥有多个子系统的应用系统开发的测试。接口测试适用于为其他系统提供服务的底层框架系统和中心服务系统。

主要测试这些系统对外部提供的接口，验证其正确性和稳定性。接口测试同样适用于一个上层系统中的服务层接口，越往上层，其测试的难度越大。接口测试在淘宝的应用是一个自下而上的发展过程。

---