Loadrunner 穿越防火墻測試(一)
此部分計劃分2篇文章來進行描述,第一篇講述Loadrunner穿越防火墻進行性能測試時的原理;第二篇講述穿越防火墻的配置
首先提出一個問題:什么時候使用穿越防火墻技術?
答:當 Controller 位于防火墻外時,您可以穿越防火墻運行 Vuser 并監控服務器。
為什么使用穿越防火墻技術?
答:當服務真正部署時都會使用硬件防火墻來增強網絡的安全性,我們很多時候不能將測試計算機與被測服務器置于同一局域網內,但為了降低網絡傳輸對性能測試的影響,我們通常要使用防火墻內的負載生成器對服務器進行性能測試,此時防火墻外的Controller與防火墻內的負載生成器的連接便成了問題,所以我們使用穿越防火墻技術使之建立連接。
好下面開始介紹穿越防火墻的原理:
在部署的項目中使用防火墻意味著可以在特定的端口號上防止對專用網絡或從專用網絡進行未經授權的訪問。 例如,您可以指定無法從外界訪問除郵件端口 (23) 以外的任何端口,您也可以指定除郵件端口和 Web 端口 (80) 以外的任何端口都沒有外部連接。端口設置是由系統管理員配置的。
在常規 LoadRunner 場景(不穿越防火墻)中,Controller 可以直接訪問在遠程計算機上運行的 LoadRunner 代理。這使 Controller 可以直接連接到那些計算機。
當穿越防火墻運行 Vuser 或監控服務器時,這一直接連接將被防火墻阻斷。Controller 無法建立該連接,因為它沒有在防火墻中打開端口的權限。使用基于 HTTPS 或安全 TCP/IP(使用防火墻上的標準 SSL 端口 [端口 443])的通信機制,LoadRunner 可以解決此問題。LoadRunner 代理安裝在防火墻內運行 Vuser 的負載生成器計算機上,或為要監控的服務器充當中介(稱為“介體”)的代理計算機上。該代理通過防火墻上的端口 443 與 Mercury Interactive 偵聽器計算機和 MI 偵聽器進行通信。
那么Loadrunner代理如何穿過防火墻與MI監聽器進行聯系的呢?
第一步:loadrunner代理初始化通過端口443到MI偵聽器的連接(見下圖)
當 LoadRunner 代理與 MI 偵聽器進行連接時,MI 偵聽器將記錄有關使用該代理傳遞給它的符號名連接到該代理的信息。Controller 連接到 MI 偵聽器后,將通過端口 50500 與 MI 偵聽器進行通信。
第二步:Controller通過端口50500連接到MI偵聽器(見下圖)
Controller 將使用代理的符號名,并給出 MI 偵聽器計算機的名稱。如果已經存在一個連接,從具有相同符號名的代理連接到此 MI 偵聽器,則說明該連接已經建立。連接到該代理后,您就可以穿越防火墻運行或監控 Vuser。
第三步:Controller和代理相連接(見下圖)
Controller和loadrunner代理都通過MI監聽器進行聯絡。
以上說明了Controller和loadrunner代理都通過MI監聽器的聯系方式,在第二篇文章中我們介紹如何設置穿越防火墻。