在以太網絡中主要網絡元素包括：交換機、路由器、防火墻、服務器和客戶端。通過對以太網網絡元素和網絡本身的測試，可以優化網絡結構，排除網絡故障，把握網絡性能。以太網的測試也有章可循，如人們熟知的RFC2544/RFC1242、RFC2889/RFC2285、RFC2647，國內的YD/T1099-2001（千兆比以太網交換機設備技術規范）。

RFC2544/1242網絡基準測試

在RFC2544/1242中主要定義四個重要指標：吞吐量、延遲、丟包和背靠背，這些指標是評價網絡設備的基礎，當然也是評價以太網設備的基礎，適合于所有以太網互聯設備。在測試中，測試條件的設置非常重要，如測試包長、測試時間、測試速率等。在不同的條件下進行測試，測試的結果會有差別。在進行吞吐量、延遲和丟包測試的時候，進行多流的測試更能體現以太網設備支持實際網絡流量的性能情況。在多流的測試中，用戶可以通過測試儀表仿真成百上千的用戶流量，每條流具有不同源/目的MAC地址、源/目的ip地址、協議封裝、包長度等。

RFC2285/2889以太網交換機基準測試

RFC2285/2889中定義了以太網交換機測試中的重要測試項目：轉發測試、擁塞控制、地址學習速率、地址表容量、錯誤過濾、廣播轉發、廣播延遲、轉發壓力等。這些測試指標主要是針對2層以太網交換設備，也是目前國內進行二層以太網交換機測試中使用最廣的測試項目。測試的條件涉及到包的長度、測試時間、測試拓撲結構等。

服務質量和規則的測試

正如人們日益關心電信服務質量一樣，人們也開始關心以太網的服務質量，關心以太網的可治理性，關心以太網的智能化。目前的以太網設備不僅要求能高質量地對數據進行準確的轉發，而且要能夠根據設定的規則進行轉發。進行QoS和規則測試，首先要根據被測設備（DUT）實施的規則來進行測試，通常也需要進行多流的測試。測試指標包括：吞吐量、丟包和延遲等。

路由測試

路由技術進入以太網是以太網發展的要害，它大大擴大了以太網的應用范圍。常見的路由協議有RIP、OSPF、BGP4、IS-IS。路由測試分為控制面測試和數據面測試兩個部分。在我們前面介紹的測試都主要是通過數據面測試來完成的?？紤]三層交換機和路由器對數據包的轉發是根據路由控制來完成的，在路由測試中需要同時進行路由控制和數據流量的測試，需要測試儀表模擬一定規模的路由網絡并同時進行流量發生和分析。主要的測試項目包括：路由表容量、會聚時間、吞吐量、延遲等。路由測試中還需要通過儀表來仿真以太網中的路由震蕩事件，對以太網設備在這種變化下的性能進行測試。在這種測試中，模擬的路由震蕩事件應該盡可能的多。

4~7層測試

4～7層測試的結果往往直接反映對用戶的服務質量，如并發TCP/HTTP連接數、響應時間等。對于防火墻類的產品，還需要測試其抗攻擊能力和在應用防御規則后實際的性能指標。對于入侵檢測系統，需要測試入侵識別率、是否有漏報。服務器測試和防火墻測試可以參見最近《網絡世界》進行的比較評測報告。

10GE設備和IPv6測試

對10GE以太網設備進行測試，不僅僅要看端口處理能力，更要看在10GE的速率下，設備進行路由和轉發的性能、是否能夠進行服務質量的控制。

在以太網上應用IPv6只是時間問題，IPv6的測試目前正得到國內的廣泛關注。IPv6的測試包括IPv6協議一致性能的測試、IPv6路由協議一致性的測試、數據轉發性能的測試、IPv6路由表容量、IPv6路由性能測試、IPv6 over IPv4/IPv4 over IPv6隧道的測試、混合流量的測試。

在以太網測試中還會涉及到電纜測試，采用高質量的網絡電纜對于測試非常重要。在以太網測試中常見的測試儀器包括：電纜測試儀、網絡協議分析儀、網絡性能分析儀、4～7層仿真和性能分析儀等。

以太網安全

以太網的安全技術一般可以分為訪問控制、認證、加密，對交換機治理的安全保護和一些附加的功能。

訪問控制

VLAN——這是最傳統的以太網安全技術，它通過分割多個廣播域，在2層VLAN之間無法互訪，VLAN之間的訪問需通過三層，可以用更為多樣的手段進行過濾和控制，避免一些潛在的安全隱患。

端口隔離——很多廠商的交換機上都支持這一功能，實際上可以理解為VLAN技術的一種擴展，很多交換機把每個端口設為一個VLAN，端口之間在2層不能進行互訪。

MAC地址過濾——很多交換機提供了對MAC地址的過濾功能，在交換機中設定了某個主機的MAC地址之后，來自和去向它的數據包將被丟棄，用戶可以通過這樣的方法對不安全的計算機進行控制。

MAC地址的捆綁——一些交換機有這樣的功能，這樣就可以將主機的MAC與交換機的端口、VLAN等捆綁在一起。防止外來的PC非法的登錄到網絡上。

三層ACL——訪問控制列表已經越來越廣泛地應用在交換機上，原來在三層交換機上，現在已經出現在2層交換機上。

四層ACL——四層訪問控制列表可以通過對數據包第四層信息的識別，比如TCP或者UDP端口號的識別，根據策略決定是否丟棄數據包。

認證

IEEE 802.1x——IEEE 802.1x 稱為基于端口的訪問控制協議，這是業內今年談論最多的技術。該技術協議實現簡單，認證和業務分離。

PPPoE——有人認為是過時的技術，但是在今天的寬帶城域網中仍然普遍使用。

Web/Portal認證——這也是基于業務類型的認證，不需要安裝其他客戶端軟件，只需要瀏覽器就能完成，就用戶來說較為方便。

PEAP—PEAP（PRotected Extensible Authentication Protocol）是一項IETF標準，它是IEEE 802.1x的修正，可以用于有線和無線以太網認證工作。這一技術利用TLS（Transport Layer Security），通過設置一個端到端的通道傳輸用戶的認證信息，比如密碼等等，而不需要必須在用戶的終端上安裝證書。這一技術具備更簡單的安全架構。

TTLS——用于在無線或者有線以太網中完成身份認證的工作。這一技術與PEAP技術的體系結構相類似，也使用TLS，在認證過程中對用戶端的要求相對較低，它與PEAP是相互競爭的技術。

SSH——在一些廠家新推出的交換機產品上已經支持SSH，可以把所有傳輸的數據進行加密。

治理的安全保護

SNMPv3——具有多種安全處理模塊，有極好的安全性和治理功能，彌補了前兩個版本在安全方面的不足。

網絡設備的訪問控制——大多數的交換機都可以通過設置訪問密碼來防止對交換機非法的訪問和控制。另外，用戶的telnet或者其他方式的訪問，在一定時間內沒有使用時，很多交換機都會中斷連接，防止他人在網管員不在的情況下對交換機進行操作。

附加功能

VPN——用戶在使用基于以太網技術的寬帶接入時都可以使用IPSec的VPN技術。

交換機的附加功能——一些領先廠商的交換機上已經有不同的安全模塊。有的交換機有一些日志功能，有些交換機還能夠對DHCP的過程進行跟蹤。