首先提出一個問題:什么時候使用穿越防火墻技術?
答:當Controller位于防火墻外時,您可以穿越防火墻運行Vuser并監控服務器。
為什么使用穿越防火墻技術?
答:當服務真正部署時都會使用硬件防火墻來增強網絡的安全性,我們很多時候不能將測試計算機與被測服務器置于同一局域網內,但為了降低網絡傳輸對
性能測試的影響,我們通常要使用防火墻內的負載生成器對服務器進行性能測試,此時防火墻外的Controller與防火墻內的負載生成器的連接便成了問題,所以我們使用穿越防火墻技術使之建立連接。
好下面開始介紹穿越防火墻的原理:
在部署的項目中使用防火墻意味著可以在特定的端口號上防止對專用網絡或從專用網絡進行未經授權的訪問。例如,您可以指定無法從外界訪問除郵件端口(23)以外的任何端口,您也可以指定除郵件端口和Web端口(80)以外的任何端口都沒有外部連接。端口設置是由系統管理員配置的。
在常規LoadRunner場景(不穿越防火墻)中,Controller可以直接訪問在遠程計算機上運行的LoadRunner代理。這使Controller可以直接連接到那些計算機。
當穿越防火墻運行Vuser或監控服務器時,這一直接連接將被防火墻阻斷。Controller無法建立該連接,因為它沒有在防火墻中打開端口的權限。使用基于HTTPS或安全TCP/IP(使用防火墻上的標準SSL端口[端口443])的通信機制,LoadRunner可以解決此問題。LoadRunner代理安裝在防火墻內運行Vuser的負載生成器計算機上,或為要監控的服務器充當中介(稱為“介體”)的代理計算機上。該代理通過防火墻上的端口443與Mercury Interactive偵聽器計算機和MI偵聽器進行通信。
那么Loadrunner代理如何穿過防火墻與MI監聽器進行聯系的呢?
第一步:loadrunner代理初始化通過端口443到MI偵聽器的連接(見下圖)
當LoadRunner代理與MI偵聽器進行連接時,MI偵聽器將記錄有關使用該代理傳遞給它的符號名連接到該代理的信息。Controller連接到MI偵聽器后,將通過端口50500與MI偵聽器進行通信。
第二步:Controller通過端口50500連接到MI偵聽器(見下圖)
Controller將使用代理的符號名,并給出MI偵聽器計算機的名稱。如果已經存在一個連接,從具有相同符號名的代理連接到此MI偵聽器,則說明該連接已經建立。連接到該代理后,您就可以穿越防火墻運行或監控Vuser。
第三步:Controller和代理相連接(見下圖)
Controller和loadrunner代理都通過MI監聽器進行聯絡。
以上說明了Controller和loadrunner代理都通過MI監聽器的聯系方式,在第二篇
文章中我們介紹如何設置穿越防火墻。
配置穿越防火墻的方法主要分以下幾步:
1、在防火墻內運行Vuser的計算機上或要監控的服務器上安裝LoadRunner代理。
要穿越防火墻運行Vuser,則防火墻內運行Vuser的負載生成器計算機上必須安裝LoadRunner代理。該代理可作為
Windows服務或作為從Startup文件夾中運行的可執行程序添加
要檢查是否已安裝,請選擇:“開始”>“程序”>“Mercury LoadRunner”>“LoadRunner代理服務/進程”。
如果“代理服務”或“代理進程”出現在LoadRunner選項的列表上,則表示已經安裝了該代理。
2、將LoadRunner代理配置為穿越防火墻進行操作。
防火墻內的計算機可以是運行Vuser的負載生成器計算機,也可以是連接到Controller要監控的服務器的介體計算機。您可以將防火墻內的LoadRunner代理配置為可以穿越防火墻進行操作。Controller計算機位于防火墻之外。
A、單擊“開始”>“程序”>“Mercury LoadRunner”>“高級設置”運行“代理配置”,或者運行<LoadRunner根文件夾>\launch_service\bin\AgentConfig.exe。
B、選中“啟用防火墻代理”復選框,然后單擊“設置”。
C、按照如下值設置:
選項
默認值
描述
MI偵聽器名
無
Mercury Interactive偵聽器計算機(MI偵聽器)的名稱、全名或IP地址。
本地計算機密鑰
無
一種符號字符串描述符,用于通過MI偵聽器計算機在位于防火墻后的Controller主機和代理計算機之間建立唯一連接。
連接超時(秒)
20秒
您希望代理在重新嘗試連接到MI偵聽器計算機之前所等待的時間長度。如果是零,連接將從代理開始運行起一直保持打開狀態。
MI偵聽器用戶名
無
連接到MI偵聽器計算機時所需的用戶名。
MI偵聽器密碼
無
連接到MI偵聽器計算機時所需的密碼。
服務器域
無
連接到MI偵聽器計算機時所需的域名。只有使用NTLM時才需要此字段。
連接類型- TCP/HTTP
TCP
根據所使用的配置選擇TCP或HTTP。
連接類型- HTTP
代理服務器名
無
代理服務器的名稱。如果“連接類型”選項為“HTTP”,則此選項為強制選項。
連接類型- HTTP
代理服務器端口
無
代理服務器連接端口。如果“連接類型”選項為“HTTP”,則此選項為強制選項。
連接類型- HTTP
代理服務器用戶名
無
具有連接到代理服務器權限的用戶的用戶名。
連接類型- HTTP
代理服務器密碼
無
用戶的密碼。
連接類型- HTTP
代理服務器域
無
如果在代理服務器配置中進行了定義,則為用戶的域。只有使用NTLM時才需要此選項。
使用安全連接(SSL)
禁用
使用安全套接字層協議啟用連接。
使用安全連接
(SSL) -檢查服務器證書
無
驗證由服務器發送的SSL證書。選擇“中”可以驗證服務器證書是否已由授權的證書頒發機構簽名。選擇“高”可以驗證發件人IP是否與證書信息相符。只有將“使用安全連接”設置為“True”時,此設置才可用。
使用安全連接
(SSL) -私鑰密碼
無
在SSL證書身份驗證過程中可能需要的密碼。此選項只有在啟用了“客戶端證書所有者”選項后才有意義。
使用安全連接
(SSL) -使用客戶端證書
禁用
啟用此選項可以載入SSL證書(如果服務器要求允許進行連接)。只有啟用了“使用安全連接”選項后,此選項才有意義。
3、配置防火墻。
將防火墻配置為允許防火墻內的代理與防火墻外的計算機之間進行通信。
tcp配置:LoadRunner代理將嘗試使用端口443與MI偵聽器建立連接。要建立此連接,需要啟用防火墻的端口443上的HTTPS服務的傳出連接。這樣,代理將在代理配置的“連接超時”字段中指定的時間間隔(以秒為單位)內連續嘗試與MI偵聽器進行連接。成功連接后,MI偵聽器將連接回代理。從這一刻起,代理將偵聽來自MI偵聽器的命令。
HTTPS配置 :LoadRunner代理通過使用在“代理端口”字段中指定的代理端口來嘗試與MI偵聽器建立連接。要建立此連接,需要啟用防火墻的端口443上的HTTPS服務的傳出連接。這樣,代理將在代理配置的“連接超時”字段中指定的時間間隔(以秒為單位)內連續嘗試與MI偵聽器進行連接。成功連接后,代理服務器上的代理將連接到MI偵聽器,而MI偵聽器將通過代理服務器連接回代理。從這一刻起,代理將偵聽來自MI偵聽器的命令
4、安裝穿越防火墻進行監控組件(僅穿越防火墻進行監控)。
要穿越防火墻監控服務器,需要在防火墻內的代理計算機上安裝該組件。通過LoadRunner CD對LoadRunner進行自定義安裝,僅選擇“防火墻監控器”選項。
5、在防火墻外的計算機上安裝并配置MI偵聽器。
安裝Controller時將自動包括MI偵聽器,所以您可以將Controller
MI偵聽器只能安裝在Windows計算機上。
A、 單擊“開始”>“程序”>“Mercury LoadRunner”>“高級設置”運行“MI偵聽器配置”