Loadrunner穿越防火墙测试
  首先提出一个问题:什么时候使用穿越防火墙技术?
  答:当Controller位于防火墙外时,您可以穿越防火墙运行Vuser并监控服务器。
  为什么使用穿越防火墙技术?
  答:当服务真正部署时都会使用硬件防火墙来增强网络的安全性,我们很多时候不能将测试计算机与被测服务器置于同一局域网内,但为了降低网络传输对性能测试的影响,我们通常要使用防火墙内的负载生成器对服务器进行性能测试,此时防火墙外的Controller与防火墙内的负载生成器的连接便成了问题,所以我们使用穿越防火墙技术使之建立连接。
  好下面开始介绍穿越防火墙的原理:
  在部署的项目中使用防火墙意味着可以在特定的端口号上防止对专用网络或从专用网络进行未经授权的访问。例如,您可以指定无法从外界访问除邮件端口(23)以外的任何端口,您也可以指定除邮件端口和Web端口(80)以外的任何端口都没有外部连接。端口设置是由系统管理员配置的。
  在常规LoadRunner场景(不穿越防火墙)中,Controller可以直接访问在远程计算机上运行的LoadRunner代理。这使Controller可以直接连接到那些计算机。
  当穿越防火墙运行Vuser或监控服务器时,这一直接连接将被防火墙阻断。Controller无法建立该连接,因为它没有在防火墙中打开端口的权限。使用基于HTTPS或安全TCP/IP(使用防火墙上的标准SSL端口[端口443])的通信机制,LoadRunner可以解决此问题。LoadRunner代理安装在防火墙内运行Vuser的负载生成器计算机上,或为要监控的服务器充当中介(称为“介体”)的代理计算机上。该代理通过防火墙上的端口443与Mercury Interactive侦听器计算机和MI侦听器进行通信。
  那么Loadrunner代理如何穿过防火墙与MI监听器进行联系的呢?
  第一步:loadrunner代理初始化通过端口443到MI侦听器的连接(见下图)
  当LoadRunner代理与MI侦听器进行连接时,MI侦听器将记录有关使用该代理传递给它的符号名连接到该代理的信息。Controller连接到MI侦听器后,将通过端口50500与MI侦听器进行通信。
  第二步:Controller通过端口50500连接到MI侦听器(见下图)
  Controller将使用代理的符号名,并给出MI侦听器计算机的名称。如果已经存在一个连接,从具有相同符号名的代理连接到此MI侦听器,则说明该连接已经建立。连接到该代理后,您可以穿越防火墙运行或监控Vuser。
  第三步:Controller和代理相连接(见下图)
  Controller和loadrunner代理都通过MI监听器进行联络。
  以上说明了Controller和loadrunner代理都通过MI监听器的联系方式,在第二篇文章中我们介绍如何设置穿越防火墙。
  配置穿越防火墙的方法主要分以下几步:
  1、在防火墙内运行Vuser的计算机上或要监控的服务器上安装LoadRunner代理。
  要穿越防火墙运行Vuser,则防火墙内运行Vuser的负载生成器计算机上必须安装LoadRunner代理。该代理可作为Windows服务或作为从Startup文件夹中运行的可执行程序添加
  要检查是否已安装,请选择:“开始”>“程序”>“Mercury LoadRunner”>“LoadRunner代理服务/进程”。
  如果“代理服务”或“代理进程”出现在LoadRunner选项的列表上,则表示已经安装了该代理。
  2、将LoadRunner代理配置为穿越防火墙进行操作。
  防火墙内的计算机可以是运行Vuser的负载生成器计算机,也可以是连接到Controller要监控的服务器的介体计算机。您可以将防火墙内的LoadRunner代理配置为可以穿越防火墙进行操作。Controller计算机位于防火墙之外。
  A、单击“开始”>“程序”>“Mercury LoadRunner”>“高级设置”运行“代理配置”,或者运行<LoadRunner根文件夹>launch_serviceinAgentConfig.exe。
  B、选中“启用防火墙代理”复选框,然后单击“设置”。