Test wydajności sieci zgodny z RFC 2544 oraz audyt bezpieczeństwa sieci należy przeprowadzić gdy występują problemy w działaniu sieci teleinformatycznej i nie można zlokalizować miejsca i powodu, który je generuje.
Audyt bezpieczeństwa sieci komputerowej polega na sprawdzeniu poziomu zabezpieczenia urządzeń sieciowych oraz poprawności ich konfiguracji pod kątem ochrony. Ma to na celu minimalizację ryzyka związanego z włamaniem do sieci oraz nieuprawnionym dostępem do ich zasobów. Przeprowadza się go w celu zlokalizowania słabych punktów sieci, a także podniesienia poziomu bezpieczeństwa związanego z transmisją danych.
Audyt sieci LAN ma na celu również między innymi zlokalizowanie niedogodności występujących w sieci, a także sprawdzenia poprawności jej działania. Podczas audytu sieci teleinformatycznej sprawdza się poprawność konfiguracji urządzeń sieciowych (switche, routery oraz punkty dostępowe WiFi), prawidłowość konfiguracji sieciowej sprzętu pracującego w sieci produkcyjnej, topologię połączeń i poprawność implementacji protokołów sieciowych.
Wynikiem audytu sieci komputerowej jest:
- zlokalizowanie urządzeń generujących problem w sieci,
- zlokalizowanie słabych punktów sieci,
- wykrycie błędów w
topologii połączeń, konfiguracji, itp.,
-
test obciążeniowy newralgicznych połączeń (
Stress Test wykonany urządzeniem
LAN Expert),
- wykonanie dokumentacji sieci zawierające
topologię połączeń urządzeń,
- zalecenia dotyczące
konfiguracji urządzeń oraz możliwość ich wdrożenia,
- wykonanie
dokumentacji sieci uwzględniającą
polityki bezpieczeństwa.
Natomiast
Test RFC 2544 pozwala określić zachowanie się urządzenia w trakcie ciągłej pracy. Czas trwania jednego testu nie powinien być krótszy niż 60 sekund, co umożliwia wykonanie całego pakietu testów. Podczas dokonywania ustawień testu należy zadbać o to, by pomiar odbywał się w warunkach przypominających warunki rzeczywiste pracy urządzenia.
RFC 2544 wymaga aby pomiędzy seriami testów nie dokonywać żadnych zmian w ustawieniach urządzeń.
Rekomendacja RFC 2544 (Request For Comments Document) to dokument, opisujący testy sieci LAN weryfikujące urządzenia sieciowe w trybie OOS (Out Of Service), co umożliwia monitorowanie rzeczywistego ruchu sieciowego:
- Traffic Pattern (wzór ruchu sieciowego) - ruch transmisyjny w rzeczywistej sieci nie jest stały. Test powinien być wykonywany w warunkach stałego ruchu sieciowego oraz z uwarunkowanym ruchem testowym - nadawanie oddzielnych dużych paczek ramek w minimalnym odstępie czasowym.
- Protocol Addresses (protokół adresowy) - najprostszą metodą testu jest wysyłanie pojedynczego strumienia danych. Test powinien być wykonywany dla losowych punktów adresowych występujących w sieci.
- Maximum Frame Rate (maksymalna prędkość ramki) - należy wykorzystać maksymalną prędkość w zastosowanym medium a także maksymalną długość ramki.
- Frame Sizes (rozmiary ramki) - RFC 2544 wykorzystuje test dla 7 różnych wielkości pakietów: 64, 128, 256, 512, 1024, 1280, 1518 bitów. Zakres ten pokrywa typowe wartości długości ramek występujących w transmisji danych.
Test RFC 2544 pozwala określić również parametr Throughput (Przepustowość), który jest definiowany jako ilość bitów transmitowanych w ciągu sekundy przez DUT (Device Under Test), gwarantujący bądź nie jakość dostępu do przepływności bitowej.Do pomiaru powinien być wykorzystany przyrząd pomiarowy składający się z generatora i analizatora ruchu sieciowego. Pomiar powinien być wykonywany sukcesywnie o różnych porach dnia. Wyniki testu są raportowanie w postaci tabeli i wykresu.