专利名称:一种测试网络接入设备认证性能的方法、装置及系统的制作方法
技术领域:
本发明涉及网络技术,特别涉及一种测试网络接入设备认证性能的方法、 装置及系统。
背景技术:
网络接入设备厂商在测试网络接入设备的802. lx功能时无法真实的模拟 实际网络中的大批量用户端认证的情况,如果要测试在PC有限的情况下测试 网络接入设备的传递功能,要求每台PC能够提供多个账号的认证功能,以此来 模拟实际网络中大量用户的情况,因此就有了 802. lx多用户认证用户端。
网络接入设备认证性能中的并发处理性能是衡量网络接入设备品质的一 个重要指标,这是因为实际网络中很多数据都是同时产生的,比如可能有多个 用户同时访问一台服务器,或者多个用户同时点击了 802. 用户端软件进行 认证,这就是所谓的并发。
网络接入设备的802. lx认证性能测试由2部分组成多个用户端同时发 起认证时网络接入设备的处理性能;认证服务器同时能响应多个认证请求时 网络接入设备的处理性能。
一个实际的网络环境中,认证服务器需要处理整个网络的所有认证请求, 这决定了服务器需要有很高的硬件配置和软件配置,但是在实际测试环境中 通常不可能部署很高档次的认证服务器。
认证服务器通常会牵扯到大型数据库技术以及一些专有认证技术,比 如, 一个802. lx认证系统中网络接入设备和认证服务器间运行的认证协议 是不确定的,因此,如果要对该网络测试设备进行并发等性能的测试,就需要针对网络接入设备和认证服务器间运行的认证协议开发一个认证服务器端的模拟测试软件,这就加大了测试技术的复杂度。
基于认证服务器的成本考虑,认证服务器通常承载若干业务,这些业务会相互抢占认证服务器的资源,这就导致认证请求无法被及时处理,还有就是认证服务器的硬件老化也会导致认证业务无法及时处理,而一旦无法及时处理认证,就产生了响应延迟,无法模拟出并发响应认证请求的效果。
实际环境中认证服务器虽然都能同时处理多个账号,但是这种并发处理是有限制的,比如某些认证服务器最多只能并行处理io个认证请求。
因此,目前网络接入设备并发处理性能的测试数据操作复杂,准确性不高,影响了网络接入设备厂商对网络接入设备品质的评估。
发明内容
本发明的目的是提供一种测试网络接入设备认证性能的方法、装置及系统,用于解决现有技术中测试网络接入设备认证性能的操作复杂、准确性不高的问题。
为解决上述问题,本发明实施例提供了一种测试网络接入设备认证性能的方法,其中,包括
存储预设时间内用户端和/或认证服务器端发出的所有认证报文;将存储的预设时间内所有所述认证报文并发到所述网络接入设备;检测所述网络接入设备处理所述认证报文的性能。
其中,在所述预设时间内复制用户端和/或认证服务器端发往所述网络接
入设备的认证报文,将所述复制的认证报文进行存储;
对所述发往所述网络接入设备的认证报文进行预设过滤规则的过滤。所述认证报文包括所述用户端发出的包含认证请求的认证请求报文和所
述认证服务器端响应所述认证请求报文发出的包含认证结果的认证响应报文。本发明实施例还提供了一种测试网络接入设备认证性能的装置,其中,包括存储单元,用于存储预设时间内用户端和/或认证服务器端发出的所有
认证报文;
并发单元,用于将所述存储单元存储的所有认证报文并发到所述网络接入设备;
检测单元,用于检测所述网络接入设备处理所述认证报文的性能。其中,复制单元,用于在所述预设时间内复制用户端和/或认证服务器端发往所述网络接入设备的认证报文,将所述复制的认证报文存储到所述存储
单元;
过滤单元,用于根据预设过滤规则过滤所述预设时间内发往所述网络接入设备的认证报文。
其中,所述认证报文包括所述用户端发出的包含认证请求的认证请求报文和所述认证服务器端响应所述认证请求报文发出的包含认证结果的认证响应报文。
本发明还提供了一种测试网络接入设备认证性能的系统,其中包括用户端、认证服务器端、网络接入设备和测试网络接入设备认证性能的装置;
用户端、认证服务器端、网络接入设备和测试网络接入设备认证性能的装置;
所述用户端用于发送认证请求报文;所述认证服务器端用于生成所述认证响应报文;
所述网络接入设备处理所述认证请求报文并转发到所述认证服务器端,并处理所述认证响应报文并转发到所述用户端;所述测试网络接入设备认证性能的装置包括
存储单元,用于存储预设时间内所有认证请求报文和/或认证响应报文;并发单元,用于将所述存储单元存储的所有认证报文并发到所述网络接入设备;检测单元,用于检测所述网络接入设备处理所述认证报文的性能。其中,所述测试网络接入设备认证性能的装置还包括-
复制单元,用于在所述预设时间内复制发往所述网络接入设备的认证请求报文和/或认证响应报文,将复制的所有认证请求报文和/或认证响应报文存储到所述存储单元;
过滤单元,用于根据预设过滤规则过滤所述预设时间内发往所述网络接入设备的所有认证请求报文和/或认证响应报文。
其中,所述认证报文包括用户端发出的认证请求报文和服务器端发出的认证响应报文。
其中,在发送认证请求报文后,所述用户端处于等待认证结果的状态,直到接收到所述认证响应报文。
本发明实施例测试网络接入设备认证性能的方法、装置及系统,通过将认证报文存储起来,然后再并发到网络接入设备中,测试出网络接入设备处理认证报文的认证性能参数,不需要使用多个用户端或认证服务器端来测试网络接入设备处理认证报文的能力,不需要针对不同的用户端、网络接入设备和认证服务器端之间的认证传输协议开发不同的模拟测试软件,降低测试成本和复杂度,提高了测试效率,避免了由于认证服务器端的老化等引起的生成或发送认证响应报文的延迟,测试的准确率高。
图1为本发明施例测试网络接入设备认证性能的方法具体实施例一的流
程图2为本发明施例测试网络接入设备认证性能的方法具体实施例二的流程图;.
图3为本发明实施例测试网络接入设备认证性能的装置具体实施例一的结构示意图;图4为本发明实施例测试网络接入设备认证性能的装置具体实施例二的
结构示意图5为本发明实施例测试网络接入设备认证性能的系统具体实施例一的结构示意图6为本发明实施例测试网络接入设备认证性能的系统具体实施例二的结构示意图7为本发明实施例测试网络接入设备认证性能的系统具体实施例二的工作流程图8为本发明实施例测试网络接入设备认证性能的系统具体实施例三的结构示意图。
具体实施例方式
下面通过附图和实施例,对本发明的技术方案做进一步地详细描述。
本发明实施例测试网络接入设备认证性能的方法具体实施例一
图1为本发明施例测试网络接入设备认证性能的方法具体实施例一的流
程图。如图1所示,本发明施例测试网络接入设备认证性能的方法的工作流
程包括
步骤101、存储预设时间内用户端和/或认证服务器端发出的所有认证报文。
认证报文包括用户端发送的认证请求报文和认证服务器端发送的响应认证请求报文的认证响应报文。在本发明实施例中,以认证服务器端发送的认证响应报文为例来介绍技术方案。
设定一等待响应时间,用户端发送认证请求报文之后,用户端将在该等待响应时间内处于等待认证结果的状态,在处于等待认证结果的状态的情况下,用户端不会被拒绝访问网络或允许访问网络,直到接收认证响应报文后,用户端的等待认证结果的状态才结束,这样就可以准确记录网络接入设备并行处理认证响应报文的准确数量,如果用户端关机或放弃等待认证结果,认证响应报文将不能正常发送,影响测试结果。用户端可以是一台个人电脑或其它网络通信终端,由于用户端使用很普遍,为了提高测试效率,可以使用多个用户端。认证请求报文包括用户名、密码、IP地址和MAC地址等用户端信息,认证服务器端对接收到的用户端的用户端信息进行认证,并生成包含认证结果的认证响应报文,然后认证服务器端向网络接入设备发送用户端的
所有认证响应报文,认证响应报文中包含有用户端的IP地址或MAC地址,以使认证响应报文能准确返回相应的用户端;如果用户端在等待响应时间内没有接收到认证服务器端返回的认证结果,则需要重新发起认证请求。例如可以设定等待响应时间为600s,用户端发送认证请求报文之后的600s内,用户
端始终处于等待认证结果的状态,而不是被拒绝或允许访问网络,以准确记录网络接入设备并行处理认证响应报文的准确数量,如果超过600s还没有得到认证结果,则需要重新发送认证请求报文。
设定一预设时间,在预设时间内,认证服务器端将通过通信网络等通信线路将认证响应报文向网路接入设备发出,认证响应报文在认证服务器端向网络接入设备传递的过程中,所有认证响应报文首先被复制备份,并存储起来,原来的认证响应报文继续向网络接入设备传递,并在到达网络接入设备之前被过滤掉或拦截,所以在预设时间内,并没有认证响应报文到达网络接入设备,也就没有认证响应报文到达用户端,使用户端处于等待认证结果的状态,而不是被拒绝或允许访问网络,以准确记录网络接入设备并行处理认证响应报文的准确数量。在用户端处于等待认证结果的状态的过程中,用户端不重复发送认证请求报文,也不能通过网络接入设备访问网络,在达到预设时间时,进入步骤102。
在实际应用中,可以设定预设时间为400s,并可以设定认证服务器端每秒能生成10条认证响应报文并发送出去,则在预设时间内,认证服务器端发出的认证响应报文总共为4000条,该4000条认证响应报文首先被复制并存储,然后在到达网络接入设备之前被过滤掉。可以根据服务器端每秒能发送认证响应报文的能力和预设时间来计算认证响应报文的数量,以存储所需要数量的认证响应报文,例如当需要存储5000条认证响应报文时,而认证服务
器端每秒能生成认证响应报文的数量为20条,则可以将预设时间设定为250s。在通常情况下,用户端与网络接入设备是通过802. lx协议进行通信的,网络接入设备与认证服务器端可以是通过802. lx协议进行通信,也可以通过远禾呈用户认i正月艮务(Remote Authentication Dial In User Service,RADIUS)协议来通信的。
在本发明实施例中,还可以是认证服务器端向网路接入设备发出的认证响应报文,直接被连接在认证服务器端和网路接入设备之间的接收设备接收并存储起来,然后在达到预设时间时,进入步骤102。
在实际应用中,设定的等待响应时间一般大于预设时间,这样就可以使在预设时间达到之后,用户端还处于等待认证结果的状态中。步骤102、将存储的所有认证报文并发到所述网络接入设备。在预设时间内的所有被存储的认证响应报文,在到达预设时间终点之后,将被同时并发到网络接入设备,认证响应报文中包含有认证服务器对用户端的认证结果,如果认证结果是用户端通过认证服务器端的认证,则网络接入设备将允许该用户端访问网络,如果认证结果是用户端没有通过认证服务器端的认证,则网络接入设备将拒绝该用户端访问网络。通过将所有认证响应报文将被同时并发到网络接入设备,避免了由于认证服务器端的并发认证响应报文的数量有限而无法准确测试出网络接入设备的性能,提高了网络接入设备测试的准确性。
网络接入设备接收到认证响应报文后,将对所有认证响应报文进行处理,包括解析认证响应报文中认证结果,以决定是允许用户端访问网络或者拒绝用户端访问网络,同时,网络接入设备还可以根据认证响应报文中的用户端的IP地址或MAC地址,将所有认证响应报文分别发送到相应的用户端。通过将预设时间内的所有认证响应报文存储起来,然后再并发到网络接入设备中,不需要设置许多认证服务器就可以实现并发大量的认证响应报文,可以准确测试出网络接入设备并行处理认证响应报文的数量,对于在网络接入设备与认证服务器端之间使用的认证协议都适用。
步骤103、检测网络接入设备处理所述认证报文的性能。
值得说明的是,步骤103可以通过现有技术中提供的下述任一方法来实现,比如根据并发给网络接入设备的认证响应报文的数量和时间,以及用户端接收到的认证响应报文的数量和时间等认证性能参数,记录网络接入设备处理并发的认证响应报文的数量和处理时间等认证性能参数,就可以得到网络接入设备处理并发的认证响应报文的性能,还可以通过网络接入设备自身提供的管理接口直接读取网络接入设备处理所述并发的认证响应报文的时间,来得到网络接入设备处理认证响应报文的性能。
在本发明实施例中,还可以是在预设时间内将用户端发出的所有认证请求报文存储起来,可以通过在预设时间内对所有认证请求报文复制备份,并在到达网络接入设备之前将所有认证请求报文过滤掉,然后在到达预设时间之后,将所有认证请求报文并发到网络接入设备中;或者是接收直接将用户端发出的所有认证请求报文然后存储起来,然后在到达预设时间之后,将所有认证请求报文并发到网络接入设备中。网络接入设备接收所有认证请求报文,然后对认证请求报文进行处理,记录发出认证请求报文的用户端的用户端信息,包括用户名、密码、IP地址和MAC地址等。然后网络接入设备将接收到的认证请求报文发送到认证服务器端,记录网络接入设备处理并发的认证请求报文的数量和时间等认证性能参数,得到网络接入设备处理并发认证请求报文的能力。
本发明实施例测试网络接入设备认证性能的方法通过将认证报文存储起来,然后再并发到网络接入设备中,测试出网络接入设备处理认证报文的认证性能参数,不需要使用多个用户端或认证服务器端来测试网络接入设备处理认证报文的能力,不需要针对不同的用户端、网络接入设备和认证服务器 端之间的认证传输协议开发不同的模拟测试软件,降低测试成本和复杂度, 提高了测试效率,避免了由于认证服务器端的老化等引起的生成或发送认 证响应报文的延迟,使测试的准确率高。
本发明实施例测试网络接入设备认证性能的方法具体实施例二
图2为本发明施例测试网络接入设备认证性能的方法具体实施例二的流 程图。如图2所示,本发明施例测试网络接入设备认证性能的方法的工作流
程包括
步骤201、存储在预设时间内用户端发出的所有认证请求报文。
设定用户端的发送认证请求报文的预设时间,用户端在发送认证请求报 文的预设时间内向网络接入设备发送认证请求报文,认证请求报文包括用户
名、密码、IP地址和MAC地址等用户端信息。认证请求报文在用户端和网络 接入设备之间传递的过程中,都将被复制备份,并存储起来,认证响应报文 将继续向网络接入设备传递,在到达网络接入设备之前被过滤掉,所以在发 送认证请求报文的预设时间内,没有认证请求报文通过到达网络接入设备。 在达到发送认证请求报文的预设时间的终点之后,进入步骤202。
在实际应用中,也可以是将用户端在发送认证请求报文的预设时间内发 出的认证请求报文在到达网络接入设备之前被拦截,然后存储起来,在达到 发送认证请求报文的预设时间的终点之后,进入步骤202。
通过将发送认证请求报文的预设时间内的所有认证请求报文存储起来, 然后再并发到网络接入设备,可以准确测试出网络接入设备并行处理认证请 求报文的数量,不需要设置许多认证服务器就可以实现并发大量的认证请求 报文,而且不需要考虑网络接入设备与认证服务器端之间使用的认证协议, 简单易行。
步骤202、将存储的所有认证请求报文并发到所述网络接入设备。 在达到发送认证请求报文的预设时间的终点之后,所有在发送认证请求报文的预设时间内存储的认证请求报文,将被并发到网络接入设备中,网络 接入设备接收到认证请求报文后,将对认证请求报文进行并行处理,例如可 以根据认证请求报文中的用户端信息将认证请求报文分类为几组,以将所接 收到的认证请求报文发送到相应的认证服务器端。
步骤203、检测网络接入设备并行处理认证请求报文的性能。
值得说明的是,步骤203可以通过现有技术中提供的下述任一方法来实
现,比如检测网络接入设备向认证服务器端发出的认证请求报文的数量和发 出该数量的认证请求报文所需要的时间等认证性能参数,得到网络接入设备 并行处理认证请求报文的性能,并将并行处理认证请求报文的数量和时间通 过显示装置显示出来,还可以通过网络接入设备自身提供的管理接口直接读 取网络接入设备处理所述并发的认证请求报文的数量和时间,来得到网络接 入设备处理认证请求报文的性能。
步骤204、存储预设时间内所有认证响应报文。
认证服务器端对网络接入设备传递过来的认证请求报文进行认证,并生 成包含认证结果的认证响应报文,然后认证服务器端向网络接入设备发送用 户端的认证响应报文,认证响应报文中包含有用户端的IP地址或MAC地址, 以使认证响应报文能准确返回相应的用户端。
设定认证服务器端的发送认证响应报文的预设时间,在发送认证响应报 文的预设时间内,认证服务器端向网络接入设备发送的所有认证响应报文, 都将在发送的过程中被复制备份,然后存储起来,原来的认证响应报文继续 向网络接入设备传递,并在到达网络接入设备之前被过滤掉或拦截,所以在 预设时间内,网络接入设备没有接收到任何认证响应报文。在达到预设时间 的终点之后,进入步骤205。
在实际应用中,也可以是将认证服务器端在发送认证响应报文的预设时 间内发出的认证响应报文直接发送到认证服务器端和网络接入设备之间的存 储装置中,在达到发送认证响应报文的预设时间的终点之后,进入步骤205。步骤205、将存储的所有认证响应报文并发到所述网络接入设备。 在达到预设时间的终点之后,所有在预设时间内被存储的认证响应报文, 将被并发到网络接入设备中,网络接入设备接收到认证响应报文后,将对认 证响应报文进行并行处理,例如可以根据认证响应报文中的认证结果允许或 拒绝用户端访问网络,并将认证响应报文发送到相应用户端。
通过将预设时间内的所有认证响应报文存储起来,然后再并发到网络接 入设备中,模拟出由许多认证服务器才可以实现并发大量的认证响应报文, 可以准确测试出网络接入设备并行处理认证响应报文的数量。
步骤206、检测网络接入设备并行处理认证响应报文的性能。 在本发明实施例中,在步骤1中设定用户端的等待响应时间大于发送认
入设备并发认证响应报文之后,用户端还处于等待认证结果的状态;在用户 端处于等待认证结果的状态时,用户端不能通过网络接入设备访问网络,但 也不被拒绝访问网络,也不重复发送认证请求报文。
进一步的,在本发明实施例中,还可以设定将同时向网络接入设备发送 存储的一定数量的认证请求报文和认证响应报文,以检测网络接入设备并行 处理认证请求报文和认证响应报文的认证性能参数。
在本发明实施例中,通过将认证请求报文和认证响应报文分别存储起来, 然后并发到网络接入设备,就可以检测出网络接入设备并行处理认证请求报 文和并行处理认证响应报文的性能,或者得到网络接入设备并行处理证请求 报文和认证响应报文的性能,避免使用大量的用户端和/或认证服务器端来测 试网络接入设备的并行处理能力,提高了对网络接入设备的测试效率。
本发明实施例测试网络接入设备认证性能的装置具体实施例一
图3为本发明实施例测试网络接入设备认证性能的装置具体实施例一的 结构示意图。如图3所示,本发明实施例测试网络接入设备认证性能的装置 包括存储单元301、并发单元302和检测单元303;其中,存储单元301用于存储预设时间内的所有认证报文;并发单元302用于将存储单元存储的所有 认证报文并发到网络接入设备中;检测单元303用于检测所述网络接入设备 的性能,包括并行处理认证请求报文和/或认证响应报文的数量和时间等性能 参数。
本发明实施例中以测试网络接入设备并行处理认证响应报文为例介绍技 术方案。设定一预设时间,存储单元301存储预设时间内认证服务器端发出 的所有认证响应报文存储起来,然后并发单元302将存储在存储单元301中 的所有认证响应报文并发到网络接入设备中,以获取一定数量的并发的认证 响应报文,并发单元302具有多个发送端口,可以连接到网络接入设备上, 以实现向网络接入设备并发认证响应报文功能;检测单元303检测网络接入
设备能并行处理的认证响应报文数量和时间等性能参数,就可以得到网络接 入设备的认证性能参数。
在本发明实施例中,测试网络接入设备认证性能的装置可以为网络设备 测试仪器,例如美国IXIA公司生产的IXIA1600型号的网络设备测试仪器和 美国思博伦生产的Smart Bits型号的网络设备测试仪器等,上述网络设备测 试仪器具有捕获认证报文、解析认证报文的功能,而且还具有多个端口,来 实现并发认证报文的功能。IXIA和Smart Bits等网络设备测试仪器还具有脚 本开发功能,可以通过编写脚本来实现捕获、解析和并发认证报文的自动化, 节省人工。进一步地,可以设置测试拓扑使网络接入设备将处理后的认证报 文返回测试仪,然后网络设备测试仪器通过并发发送所述认证报文的数量和 时间,以及接收到所述认证报文的数量和时间,得到网络接入设备并发处理 所述认证报文的性能。
本发明实施例测试网络接入设备认证性能的装置通过存储单元将预设时 间内的认证响应报文存储起来,以积累一定数量的认证响应报文,然后通过 并发单元一定数量的认证响应报文并发出去,以模拟网络接入设备在实际应 用环境中并行处理大量的认证响应报文的场景,不需要设置很多认证服务器端来发送认证响应报文,避免了由于证服务器端的的原因而使测试误差增大, 提高了测试网络接入设备认证性能的效率和准确性,而且简单易行。 本发明实施例测试网络接入设备认证性能的装置具体实施例二 图4为本发明实施例测试网络接入设备认证性能的装置具体实施例二的 结构示意图。如图4所示,进一步的,在本发明实施例测试网络接入设备认 证性能的装置的具体实施例一的基础上,本发明实施例测试网络接入设备认
证性能的装置还包括复制单元304和过滤单元305;复制单元304用于复制预 设时间内认证服务器端发出的所有认证响应报文,然后将复制的所有认证响 应报文存储到存储单元301中,过滤单元305用于根据预设过滤规则过滤预 设时间内发往网络接入设备的所有认证响应报文,使网络接入设备在预设时 间内接收不到认证响应报文,例如,如果网络设备和认证服务器间选择RADIUS 协议进行认证,就可以设置预设规则将通过RADIUS协议进行传输的认证响应 报文过滤掉。在实际应用中,复制单元304可以为支持端口镜像功能的设备。 在本发明实施例中,复制单元304可以为支持端口镜像功能的镜像设备, 镜像设备的端口镜像功能是指当认证报文等数据包经过网络接入设备时,镜 像设备将认证报文复制并转发到指定的端口或存储设备,而原来的认证报文 的传输并不受影响;过滤单元305可以为一种过滤设备,能将将通过过滤设 备的认证报文等数据包和自身的过滤规则进行匹配,如果认证报文等数据包 符合过滤规则,则将其过滤或者丢弃掉,否则就允许通过,数据包的发送不 受影响。
本发明实施例通过复制单元304来复制预设时间内认证服务器端发出的 认证响应报文并发送到存储单元301进行存储,认证响应报文复制存储之后 将继续向网络接入设备传递,在到达网络接入设备之前,过滤单元305将根 据过滤规则,对经过自身的所有报文与过滤规则进行匹配,以将所有认证响 应报文过滤掉,使在预设时间内没有认证响应报文到达网络接入设备,这样 可以控制并发到网络接入设备中的认证响应报文的精确数量,提高测试网络接入设备的准确性。
本发明实施例测试网络接入设备认证性能的系统具体实施例一
图5为本发明实施例测试网络接入设备认证性能的系统具体实施例一的
结构示意图。如图5所示,本发明实施例测试网络接入设备认证性能的系统
包括用户端10、认证服务器端20和网络接入设备性能测试装置30。其中用 户端10用于向认证服务器端发送认证请求报文或接收从认证服务器端返回的 认证响应报文;认证服务器端20用于对用户端发送的包含用户端信息的认证 请求报文进行认证,并生成包含有认证结果的认证响应报文返回到用户端10; 网络接入设备连接在用户端10和认证服务器端20之间,用户端10和认证服 务器端20之间的认证报文是通过网络接入设备进行交互的,网络接入设备并 能根据认证响应报文中的认证结果来决定是允许或拒绝用户端访问网络。网 络接入设备性能测试装置30包括存储单元301 、并发单元302和检测单元303。 其中,存储单元301用于存储预设时间内的所有认证报文;并发单元302用 于将存储单元存储的所有认证报文并发到网络接入设备中;检测单元303用 于检测所述网络接入设备性能的参数,包括并行处理认证请求报文和/或认证 响应报文的数量和时间等认证性能参数。
本发明实施例测试网络接入设备认证性能的系统通过存储单元301将预 设时间内认证服务器端发送的认证响应报文存储起来,以积累一定数量的认 证响应报文,然后通过并发单元302将一定数量的认证响应报文并发到处于 等待认证结果状态的用户端,以模拟网络接入设备在实际应用环境中并行处 理大量的认证响应报文的场景,不需要设置很多用户端或认证服务器端来发 送认证响应报文,避免了由于证服务器端的的原因而使测试误差增大,提高 了测试网络接入设备认证性能的效率和准确性,而且简单易行。
本发明实施例还可以通过存储单元301将预设时间内用户端发送的认证 请求报文存储起来,以积累一定数量的认证请求报文,然后通过并发单元302 将一定数量的认证请求报文并发到认证服务器端,以模拟网络接入设备在实际应用环境中并行处理大量的认证请求报文的场景。
本发明实施例还可以通过两个存储单元分别将预设时间内用户端发送的 认证请求报文和认证服务器端发出的认证响应报文存储起来,以积累一定数 量的认证请求报文和一定数量的认证响应报文,然后再通过两个并发单元分 别将一定数量的认证请求报文并发到认证服务器端和将一定数量的认证响应 报文并发到用户端,以模拟网络接入设备在实际应用环境中并行处理大量的 认证请求报文的场景。
本发明实施例测试网络接入设备认证性能的系统具体实施例二
图6为本发明实施例测试网络接入设备认证性能的系统具体实施例二的
结构示意图。如图6所示,进一步的,在本发明实施例测试网络接入设备认 证性能的系统具体实施例一的基础上,本发明实施例测试网络接入设备认证 性能的系统还包括复制单元304和过滤单元305;复制单元304用于复制预设 时间内认证服务器端发出的所有认证响应报文,然后将复制的所有认证响应 报文存储到存储单元301中,过滤单元305用于根据预设过滤规则过滤预设 时间内发往网络接入设备的所有认证响应报文,使网络接入设备在预设时间 内接收不到认证响应报文,但不影响其它形式的报文的传递。
下面以测试网络接入设备并行处理认证响应报文的认证性能参数为例来 介绍本发明实施例测试网络接入设备认证性能的系统工作的技术方案。图7 为本发明实施例测试网络接入设备认证性能的系统具体实施例二的工作流程 图。如图7所示,本发明实施例测试网络接入设备认证性能的系统的具体工
作过为-
步骤701、认证服务器端20发出认证响应报文。
在测试网络接入设备时,首先指令用户端10发出认证请求报文,认证请 求报文包括用户名、密码、IP地址和MAC地址等用户端信息,用户端10可以 安装有能并发认证请求报文应用软件系统,以提高发送认证请求报文的效率。 在用户端10上设定一等待响应时间,用户端10发送认证请求报文之后,用户端将在该等待响应时间内处于等待认证结果的状态.
认证服务器端20对接收到的认证请求报文中的用户端信息进行认证,生
成认证响应报文,认证响应报文中包括允许或拒绝用户端io访问网络的认证
结果等,认证服务器端20向用户端发出认证响应报文时,认证响应报文将首
先经过连接在认证服务器端20和网络接入设备的之间的测试网络接入设备认 证性能的装置30,然后进入步骤702。
步骤702、测试网络接入设备认证性能的装置30中的存储单元301认证 服务器端20在预设时间内发出的认证响应报文。
测试网络接入设备认证性能的装置30中的复制单元304复制认证服务器 端20预设时间内发出的所有认证响应报文,然后将复制的所有认证响应报文 发送到存储单元301中,认证响应报文继续传递,在经过过滤单元305时, 被过滤掉。所以在预设时间内,网络接入设备也不能接收到认证响应报文, 在达到预设时间的终点后,进入步骤703。
通常情况下,用户端的等待响应时间一般大于认证服务器端的预设时间, 这样就可以使在预设时间达到之后,用户端还处于等待认证结果的状态,而 不是被拒绝或允许访问网络,以准确记录网络接入设备并行处理认证响应报 文的准确数量。
步骤703、并发单元302将存储单元301存储的所有认证响应报文并发到 所述网络接入设备。
在到达预设时间终点之后,存储单元301将存储的所有认证响应报文传 递到并发单元302中,然后被并发单元302同时并发到网络接入设备,检测 单元303将记录并发到网络接入设备中的认证响应报文的数量。如果认证响 应报文中的认证结果是用户端通过认证服务器端的认证,则网络接入设备将 允许该用户端访问网络,如果认证结果是用户端没有通过认证服务器端的认 证,则网络接入设备将拒绝该用户端访问网络。通过将预设时间内认证服务 器端发出所有认证响应报文存储然后被同时并发到网络接入设备,避免了由于认证服务器端的并发认证响应报文的数量少而无法准确测试出网络接入设 备的性能,并能有效地模拟出网络接入设备实际工作场景,提高了网络接入 设备测试的准确性。
步骤704、网络接入设备并行处理认证响应报文。
网络接入设备接收到认证响应报文后,将对所有认证响应报文进行处理, 包括解析认证响应报文中认证结果,以决定是允许用户端访问网络或者拒绝 用户端访问网络,同时,网络接入设备还根据认证响应报文中的用户端的IP
地址或MAC地址,将所有认证响应报文分别发送到相应的用户端,并根据认 证响应报文中认证结果。
通过将预设时间内的所有认证响应报文存储起来,然后再并发到网络接 入设备中,不需耍设置i亇多认证服务器就可以实现并发大量的认证响应报文, 可以准确测试出网络接入设备并行处理认证响应报文的数量,对于在网络接 入设备与认证服务器端之间使用的认证协议都适用。
步骤705、检测单元303检测网络接入设备的认证性能参数。 检测单元303记录网络接入设备中并行处理的认证响应报文的数量或并 行处理该数量的认证响应报文所需要的时间等网络接入设备的认证性能参 数,或者用户端IO反馈的用户端接收到网络接入设备发出的认证响应报文的 数量等性能的参数,就可以得到网络接入设备处理并发的认证响应报文的性 能。
本发明实施例通过测试网络接入设备认证性能的系统中复制单元304来 复制预设时间内认证服务器端发出的认证响应报文并发送到存储单元301进 行存储,认证响应报文复制存储之后将继续向网络接入设备传递,并通过过 滤单元305将在预设时间内的所有认证响应报文过滤掉,这样在预设时间内 没有认证响应报文到达网络接入设备,使用户的处于等待认证结果的状态, 在用户端处于等待认证结果的状态时,用户端不允许通过网络接入设备访问 网络,也不被拒绝访问网络,以获得网络接入设备并行处理认证响应报文的准确数目,提高了测试的准确性。
在本发明实施例中还可以通过存储单元存储预设时间内用户端发送的一 定数量的认证请求报文,然后通过并发单元将该一定数量的认证请求报文并 发到认证服务器端,以模拟网络接入设备在实际应用环境中并行处理大量的 认证请求报文的场景,实现测试网络接入设备并行处理认证请求报文的性能。
本发明实施例还可以通过两个存储单元301分别将预设时间内用户端发 送的认证请求报文和认证服务器端发出的认证响应报文存储起来,以积累一 定数量的认证请求报文和一定数量的认证响应报文,然后再通过两个并发单 元302分别将一定数量的认证请求报文并发到认证服务器端和将一定数量的 认证响应报文并发到用户端,以模拟网络接入设备在实际应用环境中并行处 理认证请求报文和认证响应报文的场景,实现测试网络接入设备并行处理认 证请求报文和认证响应报文的性能。
在本发明实施例测试网络接入设备认证性能的系统,能提供有效地模拟 网络接入设备在实际应用境中工作场景, 一方面,能测试网路接入设备并行 处理认证响应报文的认证性能参数,也能测试网路接入设备并行处理认证请 求报文的认证性能参数,还能测试并行处理认证响应报文和认证请求报文的 认证性能参数;另一方面,通过复制单元和存储单元得到准确数量的认证请 求报文和/或认证响应报文,提高了测试效率和准确性,操作简单方便。
本发明实施例测试网络接入设备认证性能的系统具体实施例三
图8为本发明实施例测试网络接入设备认证性能的系统具体实施例三的 结构示意图。如图8所示,进一步的,在本发明实施例测试网络接入设备认 证性能的系统具体实施例一的基础上,本发明实施例测试网络接入设备认证 性能的系统还包括接收单元306,接收单元306连接在网络接入设备和认证服 务器端之间。直接接收认证服务器端发送的认证响应报文并存储起来,以获 取网络接入设备在实际应用环境中需要并行处理的大量的认证响应报文,然 后在达到预设时间的终点时并发到网络接入设备,并通过检测单元303检测网络接入设备的并行处理的认证性能参数,提高了测试网络接入设备的效率, 并进一步简化了网络接入设备性能测试装置的结构。
在本发明实施例中还可以通过将接收单元连接在用户端和网络接入设备 之间,存储用户端在预设时间内发送的所有认证请求报文,然后并发到网络 接入设备中,模拟网络接入设备在实际应用环境中并行处理大量的认证请求 报文的场景,实现测试网络接入设备并行处理认证请求报文的性能。
本发明实施例还可以通过将两个接收单元分别连接在用户端和网络接入 设备之间、认证服务器端和网络接入设备之间,以分别将用户端发送的认证 请求报文和认证服务器端发出的认证响应报文存储起来,得到积累一定数量 的认证请求报文和一定数量的认证响应报文,然后再通过两个并发单元302 分别将一定数量的认证请求报文并发到认证服务器端和将一定数量的认证响 应报文并发到用户端,以模拟网络接入设备在实际应用环境中并行处理认证 请求报文和认证响应报文的场景,实现测试网络接入设备并行处理认证请求 报文和认证响应报文的性能。
在本发明实施例测试网络接入设备认证性能的系统,能提供有效地模拟 网络接入设备在实际应用境中工作场景,实现测试网络接入设备并行处理认 证响应报文和/或认证请求报文的性能,不需要设置大量的认证服务器端和/ 或用户端来发送认证响应报文和/或认证请求报文,不需要针对不同的用户 端、网络接入设备和认证服务器端之间的认证传输协议开发不同的模拟测 试软件,降低测试成本和复杂度,既提高了测试的准确性和测试的效率,操 作起来也非常方便。
最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或
者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技
术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1、一种测试网络接入设备认证性能的方法,其特征在于包括存储预设时间内用户端和/或认证服务器端发出的所有认证报文;将存储的预设时间内所有所述认证报文并发到所述网络接入设备;检测所述网络接入设备处理所述认证报文的性能。
2、 根据权利要求1所述的测试网络接入设备认证性能的方法,其特征在包括-在所述预设时间内复制用户端和/或认证服务器端发往所述网络接入设备的认证报文,将所述复制的认证报文进行存储;对所述发往所述网络接入设备的认证报文进行预设过滤规则的过滤。
3、 根据权利要求1或2所述的测试网络接入设备认证性能的方法,其特征在于所述认证报文包括所述用户端发出的包含认证请求的认证请求报文和所述认证服务器端响应所述认证请求报文发出的包含认证结果的认证响应报文。
4、 一种测试网络接入设备认证性能的装置,其特征在于,包括存储单元,用于存储预设时间内用户端和/或认证服务器端发出的所有认证报文;并发单元,用于将所述存储单元存储的所有认证报文并发到所述网络接入设备;检测单元,用于检测所述网络接入设备处理所述认证报文的性能。
5、 根据权利要求4所述的测试网络接入设备认证性能的装置,其特征在于还包括复制单元,用于在所述预设时间内复制用户端和/或认证服务器端发往所述网络接入设备的认证报文,将所述复制的认证报文存储到所述存储单元;过滤单元,用于根据预设过滤规则过滤所述预设时间内发往所述网络接入设备的认证报文。
6、 根据权利要求4或5所述的测试网络接入设备认证性能的装置,其特征在于所述认证报文包括所述用户端发出的包含认证请求的认证请求报文和所述认证服务器端响应所述认证请求报文发出的包含认证结果的认证响应报文。
7、 一种测试网络接入设备认证性能的系统,其特征在于包括用户端、认证服务器端、网络接入设备和测试网络接入设备认证性能的装置;所述用户端用于发送认证请求报文;所述认证服务器端用于生成所述认证响应报文;所述网络接入设备处理所述认证请求报文并转发到所述认证服务器端,并处理所述认证响应报文并转发到所述用户端;所述测试网络接入设备认证性能的装置包括存储单元,用于存储预设时间内所有认证请求报文和/或认证响应报文;并发单元,用于将所述存储单元存储的所有认证报文并发到所述网络接入设备;检测单元,用于检测所述网络接入设备处理所述认证报文的性能。
8、 根据权利要求7所述的测试网络接入设备认证性能的系统,其特征在于,所述测试网络接入设备认证性能的装置还包括复制单元,用于在所述预设时间内复制发往所述网络接入设备的认证请求报文和/或认证响应报文,将复制的所有认证报文存储到所述存储单元;过滤单元,用于根据预设过滤规则过滤所述预设时间内发往所述网络接入设备的所有认证请求报文和/或认证响应报文。
9、 根据权利要求7或8所述的测试网络接入设备认证性能的系统,其特征在于,在发送认证请求报文后,所述用户端处于等待认证结果的状态,直到接收到所述认证响应报文。
全文摘要
本发明涉及一种测试网络接入设备认证性能的方法、装置及系统,其中方法包括存储预设时间内用户端和/或认证服务器端发出的所有认证报文;将存储的预设时间内所有所述认证报文并发到所述网络接入设备;检测所述网络接入设备处理所述认证报文的性能。本发明实施例测试网络接入设备认证性能的方法通过将认证报文存储起来,然后再并发到网络接入设备中,测试出网络接入设备处理认证报文的认证性能参数,不需要使用多个认证服务器端来测试网络接入设备处理认证报文的能力,不需要针对不同的网络接入设备和认证服务器端之间的认证协议开发不同的模拟测试软件,提高了测试效率,避免了由于认证服务器端的老化等引起的生成或发送认证响应报文的延迟,测试的准确率高。
文档编号H04L12/26GK101656642SQ200910177190
公开日2010年2月24日 申请日期2009年9月28日 优先权日2009年9月28日
发明者郑伟忠 申请人:福建星网锐捷网络有限公司