0
+7 (495) 252-00-96
IxLoad — IPSEC and Network Access Test

IxLoad — IPSEC and Network Access Test

Комплексное решение для стресс-тестирования IPsec VPN и сетей доступа, позволяющее провайдерам моделировать реалистичное поведение миллионов абонентов в условиях динамических сбоев и перехода на IPv6 для гарантированного качества обслуживания (QoE).

Keysight Technologies

IxLoad от Keysight Technologies — это комплексное решение для предварительного тестирования и валидации сетей доступа и VPN. Оно позволяет сервис-провайдерам моделировать реалистичное поведение миллионов абонентов, смешанные типы подключений (от PPPoE и DHCP до IPsec) и переход на IPv6. Решение обеспечивает проверку готовности оборудования к нагрузкам, контроль качества обслуживания (QoE) и оценку производительности приложений в динамически меняющихся условиях сети.

Ключевые возможности

  • Реалистичное моделирование доступа: Эмуляция различных типов абонентов (residential broadband, telecommuters, enterprises) на одном физическом канале.

  • Динамическое поведение (DCP): Тестирование с динамическим созданием и разрывом сессий, имитирующее реальное поведение пользователей в сети.

  • Анализ отказоустойчивости (NFT): Оценка влияния сетевых "блэкаутов" и "браунаутов" на производительность приложений и восприятие сервиса абонентом.

  • Подготовка к IPv6: Валидация готовности сетевого оборудования к работе с IPv4, IPv6 и переходными технологиями (6RD, DSLite).

  • Комплексная аналитика: Корреляция производительности прикладного уровня с работой плоскости управления сетью.

Поддерживаемые технологии

1. Технологии сетевого доступа и VPN:

  • Широкополосный доступ: DHCP, PPPoE, PPTP, L2TP, GRE.

  • Переход на IPv6: DSLite, 6RD, SLAAC.

  • Аутентификация и безопасность: 802.1x, EAP over UDP, NAC, IPsec.

2. Динамическая плоскость управления (DCP):

  • Режимы создания интерфейсов:

    • Статическое создание в начале теста.

    • Создание при появлении нового абонента.

    • Разрыв при отключении абонента.

    • Создание в начале и разрыв по окончании списка команд.

3. Порог отказа сети (NFT):

  • Задание максимально допустимого процента отказов сетевых интерфейсов для продолжения тестирования.

4. Протоколы IPsec:

  • Режимы эмуляции: Initiator и Responder.

  • Управление ключами: IKEv1, IKEv2, Manual Keying.

  • Аутентификация:

    • Pre-shared keys.

    • Цифровые сертификаты: RSA (512-8192 бит), ECDSA (Prime256v1, secp384r1, secp521r1), DSA.

    • EAP (MD5, SIM, TLS, AKA, GTC, OTP).

  • Управление сертификатами: SCEP, CMPv2, CRL, OSCP.

  • Хэш-алгоритмы: HMAC-MD5, HMAC-SHA1/256/384/512, AES-XCBC-MAC-96.

  • Алгоритмы шифрования: DES, 3DES, AES-CBC (128/192/256), AES-GCM (128/192/256 с ICV 8/12/16).

  • Группы Диффи-Хеллмана (DH): От DH-01 (MODP-768) до DH-30 (ECP-512).

  • Сценарии тестирования: Site-to-Site, Remote Access, IPsec over GRE, туннели с флаппингом.

  • Метрики: Скорость установки туннелей, емкость туннелей, RFC2544 (пропускная способность, задержка, потеря кадров), статистика по каждому туннелю.

5. Другие протоколы доступа:

  • DHCP (клиент/сервер): Поддержка IPv4/IPv6, Relay Agent (Option 82), настраиваемые опции (subnet mask, DNS, lease time и др.).

  • PPPoE (инициатор/терминатор): Поддержка VLAN, QinQ, PAP/CHAP, контроль сессий.

  • L2TP (LAC/LNS): Поддержка L2TPv2, множественные PPP сессии на туннель.

  • 6RD (CE/BR): Эмуляция хостов за CE, контроль ARP.

  • DS-Lite (B4/AFTR): Фрагментация и сборка, поддержка PCP Client.

  • SLAAC: Автоконфигурация IPv6, обнаружение дубликатов адресов (DAD).

  • PCP: Эмуляция клиента для контроля портов.

  • NAC и WebAuth: Эмуляция аутентификации хостов через EAPoUDP и веб-порталы.

Платформы и лицензирование

Доступные платформы:

  • Виртуальные: IxLoad Virtual Edition (VE).

  • Публичные облака: AWS, Azure, GCP, Oracle Cloud.

  • Аппаратные шасси и контроллеры: APS-M1010, XGS-12/2 HSL/SD/SDL.

  • Съемные модули (Load Modules): CloudStorm, PerfectStorm, Novus (поддержка скоростей от 100M до 100GE).

  • Готовые аппаратные решения (Appliances): APS-ONE-100, PerfectStorm ONE, Novus ONE.

Основные лицензии (примеры):

  • 925-6201 (IxLoad-DATA): Для одного APS-ONE-100, включает HTTP, HTTPS, DNS, FTP, IPsec.

  • 925-3371 (Multiplay-Security-2016): Пакет "все-в-одном", включающий Data, Video, Voice, Storage, Access и Security функции.

  • 925-3375 (ACCESS-VPN-2016): Специализированная лицензия для тестирования IPsec VPN и протоколов доступа (DHCP, PPP, L2TP, 6RD, DSLite, 802.1X, NAC, WebAuth). Включает базовую генерацию HTTP, FTP и Stateless трафика.

  • 925-6117 (Appliance ACCESS + VPN): Лицензия для включения функционала Access и VPN на аппаратных платформах PerfectStorm ONE и Novus ONE.




подробнее свернуть

Мы используем файлы cookie

Мы используем cookie для корректной работы сайта, аналитики и улучшения пользовательского опыта. Подробнее об обработке данных — в Политике конфиденциальности.

Настройка cookie

Технические cookie нужны для стабильной работы. Аналитические и другие cookie помогают нам делать сайт лучше для вас: понимать, что вам интересно, и улучшать навигацию. Эти данные анонимны. Разрешая их, вы вносите свой вклад в развитие нашего сайта. Подробности в Политике обработки персональных данных.

Технические Cookie

Эти файлы cookie необходимы для правильной работы сайта и его основных функций (например, навигация, сохранение сессии, работа форм). Без них сайт не сможет функционировать должным образом. Они не собирают информацию для маркетинга или отслеживания. Этот тип cookie нельзя отключить.

Аналитические/Рекламные cookie

Эти файлы cookie позволяют нам собирать информацию о том, как посетители используют наш сайт (например, какие страницы посещают чаще, сколько времени проводят на сайте, возникают ли ошибки). Эта информация собирается в агрегированном или обезличенном виде и используется для анализа и улучшения работы сайта. Данные обрабатываются Яндекс.Метрикой согласно ее политике конфиденциальности (см. сайт Яндекса). Эти cookie активны только с вашего согласия.

Функциональные (остальные) cookie

Эти файлы cookie позволяют сайту запоминать сделанный вами выбор и предоставлять расширенные функции для вашего удобства. Они также могут использоваться для обеспечения работы встроенных на сайт сервисов (например, видеоплееров от Vimeo, виджетов социальных сетей VK), которые улучшают ваш опыт взаимодействия с сайтом. Эти сервисы могут устанавливать свои cookie для корректной работы и запоминания предпочтений. Эти cookie активны только с вашего согласия.

Настройка