基于云AC的portal压力测试系统及方法与流程

本发明涉及通信技术领域，尤其涉及一种基于云ac的portal压力测试系统及方法。

背景技术：

云ac(cloudcontroller，云控制器)为集中管理无线ap(accesspoint，接入点)的平台，可以对无线ap进行下发参数、修改配置等操作。portal(门户)认证通常也称为web(网页)认证，一般将portal认证网站称为门户网站，目前，越来越多的网络接入设备支持portal认证。在portal认证过程中，当未认证用户需要上网时，接入设备会强制用户跳转到特定网站并免费访问该特定网站中的服务，只有在门户网站完成身份认证之后，才可以使用互联网资源。当访问量很大时，对于云ac的性能是一个很大的考验，因此，为了保证系统的稳定运行，需要对云ac进行压力测试。

但是，在现有的技术中，对云ac的压力测试存在以下问题：1)如果需要测试管理接入设备的平台系统性能，则需要很多真实接入设备，包括真实的接入设备、portal服务器以及aaa服务器，若其中某一设备的性能较差就无法真实测出云ac的性能，且无法保证有效上线终端的数量；2)需要在aaa服务器上创建大量的用户名和密码，测试时需要验证用户名密码正确性，过程较为繁琐；3)需要在portal服务器上配置允许接入的ip地址范围、接入设备的地址，若模拟终端用户发包，需要能跟接入设备通讯，可以模拟使用的ip和mac地址数量都非常有限。

技术实现要素：

本发明的目的是提供一种基于云ac的portal压力测试系统及方法，有效解决现有技术中对云ac进行压力测试时需要接入数量庞大的真实无线ap、终端等设备的同时无法保证有效上线终端数量的技术问题。

本发明提供的技术方案如下：

一种基于云ac的portal压力测试系统，包括：云ac、创建有第一预设数量的虚拟无线ap的服务器以及用于分别模拟portal服务器和aaa服务器的模拟终端；

所述服务器中的虚拟无线ap被配置为与云ac通信连接，所述服务器被配置为模拟待认证终端关联虚拟无线ap，并将关联状态发送至云ac，其中，每个虚拟无线ap关联第二预设数量的待认证终端；

模拟终端中的portal服务器持续向云ac发送所有与虚拟无线ap关联的待认证终端的身份请求报文，aaa服务器基于云ac根据身份请求报文发送的身份认证报文构造认证通过报文返回云ac，依次完成每个待认证终端的身份认证，实现对云ac的portal压力测试。

在本技术方案中，通过在服务器中创建需求数量的虚拟无线ap，并配置所有的虚拟无线ap上线云ac；之后，模拟需求数量的终端设备登录连接虚拟无线ap，完成无线ap和终端设备的模拟，无需大量真实设备(包括真实的无线ap和真实的接入终端设备)的加入，大大节约了测试成本和测试时间的同时，确保了云ac中上线的终端数量(包括云ac管理的无线ap的数量，每个无线ap中关联的终端设备的数量，虚拟无线ap和终端设备均由脚本模拟，数量由不同的使用场景指定)；此外，通过脚本模拟portal服务器和aaa服务器，完成终端设备身份认证测试过程的模拟，不会因为测试过程中因系统中某一设备的性能问题影响云ac压力测试结果，节约测试成本的同时确保了测试结果的真实有效性，提高了测试的效率。

进一步优选地，在所述云ac中，与每个虚拟无线ap通信连接之后，将用于portal认证的ssid(servicesetidentifier，服务集标识)下发至虚拟无线ap；

在服务器中，根据云ac下发的ssid模拟待认证终端关联虚拟无线ap，获取每个待认证终端的ip地址，并发送关联消息至云ac。

在本技术方案中，在服务器中，根据云ac统一下发的ssid完成终端设备的登录模拟操作；另外，终端数量的mac地址和ip地址仅用户构造身份请求报文和身份认证报文等，无需实际应用中能够与云ac通讯的ip地址，只需格式合法即可，故系统中能够根据需求模拟足够数量的虚拟无线ap和终端设备，同时能够大大降低了测试组网的复杂度。

进一步优选地，在模拟终端的portal服务器中预先配置有用户列表，所述用户列表中包括与待认证终端数量匹配的用户名及其对应的用户密码。

在本技术方案中，预先在portal服务器中预先存储需要进行身份认证的终端设备的用户信息，以此，在压力测试过程中，portal服务器可以直接根据该用户列表开始执行后续的身份认证过程，无需从服务器中获取该信息，节约了测试时间的同时保证了整个测试过程中的测试效率。

进一步优选地，在所述portal服务器发送的身份请求报文中，包括与待认证终端匹配的用户名和用户密码，其中，每个身份请求报文对应一个待认证终端；

在所述aaa服务器构造的认证通过报文中，包括认证通过标识。

在本技术方案中，aaa服务器接收到云ac发送的身份认证报文之后，直接构造身份认证通过报文反馈至云ac，无需验证用户名和用户密码的正确性，使得模拟的aaa服务器中能够确保上线的终端设备的数量。

进一步优选地，所述portal服务器还被配置为发送portal请求报文至云ac，在接收到云ac反馈的portal确认报文之后向云ac发送身份请求报文。

在本技术方案中，portal服务器发送身份请求报文之前，发送portal请求报文至云ac，确保能够与云ac正常通信。

进一步优选地，在所述portal服务器发送的身份请求报文中，包括属性值、序列号及待认证终端的ip地址，其中，属性值由待认证终端的用户名及由portal确认报文序列号、用户密码及portal确认报文属性值进行md5加密得到的加密值构成；

所述aaa服务器构造的认证通过报文，包括由身份请求报文中提取的预设参数字段进行md5加密得到的加密值及认证通过标识。

在本技术方案中，portal服务器发送的身份请求报文是直接经过md5计算组合相关字段生成的，aaa服务器回复的认证通过报文内容由接收到的身份认证报文中的信息经过md5计算组成上认证通过标识得到，以此，在aaa服务器中无需创建大量用户名和用户密码，且在aaa服务器中不需要验证用户名和用户密码的正确性，保证云ac发送过来的身份认证报文的终端设备都可以成功通过认证，节约了测试时间的同时保证了整个测试过程中的测试效率。

本发明还提供了一种基于云ac的portal压力测试方法，包括：

创建包括云ac、服务器以及模拟终端的portal压力测试系统，其中，在服务器中创建第一预设数量的虚拟无线ap，在模拟终端中分别模拟portal服务器和aaa服务器；

云ac接收服务器中的虚拟无线ap发送的上线消息；

云ac接收服务器模拟待认证终端关联虚拟无线ap后发送的关联消息，其中，每个虚拟无线ap关联第二预设数量的待认证终端；

云ac接收portal服务器持续发送的与虚拟无线ap关联的待认证终端的身份请求报文，并发送身份认证报文至aaa服务器；

云ac接收aaa服务器根据身份认证报文构造的认证通过报文，依次完成每个待认证终端的身份认证，实现对云ac的portal压力测试。

在本技术方案中，通过在服务器中创建需求数量的虚拟无线ap，并配置所有的虚拟无线ap上线云ac；之后，模拟需求数量的终端设备登录连接虚拟无线ap，完成无线ap和终端设备的模拟，无需大量真实设备(包括真实的无线ap和真实的接入终端设备)的加入，大大节约了测试成本和测试时间的同时，确保了云ac中上线的终端数量(包括云ac管理的无线ap的数量，每个无线ap中关联的终端设备的数量，虚拟无线ap和终端设备均由脚本模拟，数量由不同的使用场景指定)；此外，通过脚本模拟portal服务器和aaa服务器，完成终端设备身份认证测试过程的模拟，不会因为测试过程中因系统中某一设备的性能问题影响云ac压力测试结果，节约测试成本的同时确保了测试结果的真实有效性，提高了测试的效率。

进一步优选地，在步骤云ac接收服务器中的虚拟无线ap发送的上线消息之后，还包括：

将用于portal认证的ssid下发至虚拟无线ap；

在步骤云ac接收服务器模拟待认证终端关联虚拟无线ap后发送的关联消息中，具体为：云ac接收服务器根据云ac下发的ssid模拟待认证终端关联虚拟无线ap、获取每个待认证终端的ip地址之后发送的关联消息。

在本技术方案中，在服务器中，根据云ac统一下发的ssid完成终端设备的登录模拟操作；另外，终端数量的mac地址和ip地址仅用户构造身份请求报文和身份认证报文等，无需实际应用中能够与云ac通讯的ip地址，只需格式合法即可，故系统中能够根据需求模拟足够数量的虚拟无线ap和终端设备，同时能够大大降低了测试组网的复杂度。

进一步优选地，在模拟终端的portal服务器中预先配置有用户列表，所述用户列表中包括与待认证终端数量匹配的用户名及其对应的用户密码。

在本技术方案中，预先在portal服务器中预先存储需要进行身份认证的终端设备的用户信息，以此，在压力测试过程中，portal服务器可以直接根据该用户列表开始执行后续的身份认证过程，无需从服务器中获取该信息，节约了测试时间的同时保证了整个测试过程中的测试效率。

进一步优选地，在所述portal服务器发送的身份请求报文中，包括与待认证终端匹配的用户名和用户密码，其中，每个身份请求报文对应一个待认证终端；

在所述aaa服务器构造的认证通过报文中，包括认证通过标识。

在本技术方案中，aaa服务器接收到云ac发送的身份认证报文之后，直接构造身份认证通过报文反馈至云ac，无需验证用户名和用户密码的正确性，使得模拟的aaa服务器中能够确保上线的终端设备的数量。

进一步优选地，在步骤云ac接收服务器模拟待认证终端关联虚拟无线ap后发送的关联消息之后，还包括：

在本技术方案中，portal服务器发送身份请求报文之前，发送portal请求报文至云ac，确保能够与云ac正常通信。

云ac接收portal服务器发送的portal请求报文，反馈portal确认报文。

进一步优选地，在所述portal服务器发送的身份请求报文中，包括属性值、序列号及待认证终端的ip地址，其中，属性值由待认证终端的用户名及由portal确认报文序列号、用户密码及portal确认报文属性值进行md5加密得到的加密值构成；

所述aaa服务器构造的认证通过报文，包括由身份请求报文中提取的预设参数字段进行md5加密得到的加密值及认证通过标识。

在本技术方案中，portal服务器发送的身份请求报文是直接经过md5计算组合相关字段生成的，aaa服务器回复的认证通过报文内容由接收到的身份认证报文中的信息经过md5计算组成上认证通过标识得到，以此，在aaa服务器中无需创建大量用户名和用户密码，且在aaa服务器中不需要验证用户名和用户密码的正确性，保证云ac发送过来的身份认证报文的终端设备都可以成功通过认证，节约了测试时间的同时保证了整个测试过程中的测试效率。

附图说明

下面将以明确易懂的方式，结合附图说明优选实施方式，对上述特性、技术特征、优点及其实现方式予以进一步说明。

图1为本发明中基于云ac的portal压力测试系统示意图；

图2为本发明中基于云ac的portal压力测试方法流程示意图。

附图标号说明：

100-云ac，200-服务器，300-模拟终端。

具体实施方式

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

为使图面简洁，各图中的只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。

由现有技术中对云ac进行压力测试时存在需要接入数量庞大的真实无线ap、终端等设备，且无法保证有效上线终端数量等技术问题，本发明提供了一种全新的基于云ac的portal压力测试系统。在对云ac进行portal压力测试的过程中，首先搭建如图1所示的portal压力测试系统，如图1所示，在该portal压力测试系统中包括：云ac100、创建有第一预设数量的虚拟无线ap的服务器200以及用于分别模拟portal服务器和aaa服务器的模拟终端300。

在服务器中创建第一预设数量的虚拟无线ap的过程中，首先，在服务器中创建一台虚拟机，安装虚拟无线ap的os(operatingsystem，操作系统)，配置该虚拟无线ap指向云ac，完成虚拟无线ap在云ac中的上线操作，使得云ac对该虚拟无线ap进行管控。之后，利用脚本复制安装有虚拟无线ap的虚拟机，根据具体的应用场景的需求限定第一预设数量及起始mac地址，同样配置复制得到的虚拟机指向云ac，让所有的虚拟无线ap在云ac中上线，使得云ac集中管理所有的虚拟无线ap，便于后续对云ac进行压力测试。上述起始mac地址具体指的是为创建大量虚拟无线ap的过程中为每个虚拟无线ap分配mac地址的起始地址，如，可以通过每个虚拟无线ap的mac地址逐步递增/递减等方式避免出现由于mac地址冲突无法在云ac中上线。更具体来说，这里虚拟机的数量根据云ac使用的场景需求进行限定，如在服务器中创建1300个虚拟机，模拟1300个虚拟无线ap同时受控于云ac；又如，在服务器中创建2000个虚拟机，模拟2000个虚拟无线ap同时受控于云ac等。

在服务器中创建好了虚拟无线ap之后，使用脚本模拟终端设备关联虚拟无线ap的过程；在模拟终端中，同样使用脚本模拟portal服务器和aaa服务器。在一实例中，使用python脚本在服务器中模拟终端设备的关联虚拟无线ap的过程，及在模拟终端中模块portal服务器和aaa服务器。当然，在其他实例中，还可以使用其他语言的脚本加以实现，如，vbscript、javascript等，这里不做具体限定。

根据以上方法搭建好portal压力测试系统之后，在服务器中，使用脚本模拟终端设备telnet(internet远程登陆服务的标准协议和主要方式)到所有的虚拟无线ap上，并向云ac发送终端设备关联成功的消息；云ac接收到服务器发送的终端设备的关联消息之后，标记终端设备为已关联状态。在该过程中，由使用脚本模拟终端设备关联虚拟无线ap的过程，终端设备的数量同样根据需求进行限定，如每个虚拟无线ap关联100个终端设备；又如每个虚拟无线ap关联200个终端设备等。

更进一步来说，在虚拟无线ap上线云ac，终端设备关联虚拟无线ap的过程中，当所有的虚拟无线ap上线之后，云ac统一下发开启portal认证的ssid。以此，在服务器中，根据云ac下发的ssid模拟待认证终端关联虚拟无线ap，获取每个待认证终端的ip地址，并发送关联消息至云ac，模拟用户通过终端设备连接无线网络的过程。

在虚拟无线ap上线云ac、终端设备完成虚拟无线ap关联操作之后，在一种实施方式中，控制模拟终端中的portal服务器持续向云ac发送所有与虚拟无线ap关联的待认证终端的身份请求报文(req_auth报文)；云ac接收到portal服务器发送的身份请求报文之后，随之向aaa服务器发送身份认证报文(radiusaccess-request报文)；aaa服务器接收到身份认证报文之后，根据接收到的身份认证报文构造认证通过报文并返回至云ac，以此依次完成每个待认证终端(与每个虚拟无线ap关联的待认证终端设备)的身份认证，实现对云ac的portal压力测试。

在认证过程中，在模拟终端的portal服务器中预先配置有用户列表，用户列表中包括与待认证终端数量匹配的用户名及其对应的用户密码，以此，在压力测试过程中，portal服务器可以直接根据该用户列表开始执行后续的身份认证过程，无需从服务器中获取该信息(无需服务器发送终端设备的相关信息)，节约了测试时间的同时保证了整个测试过程中的测试效率。在portal服务器发送的身份请求报文中，包括与待认证终端匹配的用户名和用户密码，其中，每个身份请求报文对应一个待认证终端；在aaa服务器构造的认证通过报文中，包括认证通过标识。在该认证过程中，aaa服务器接收到云ac发送的身份认证报文之后，直接构造身份认证通过报文反馈至云ac，无需验证用户名和用户密码的正确性，提高了aaa服务器中进行身份认证的速率；同时，也无需预先在aaa服务器中预存终端设备对应的用户名和用户密码，保证每个终端设备都能够成功通过认证，使得模拟的aaa服务器中能够确保上线的终端设备的数量。

对上述实施方式进行改进，在另一种实施方式中，在虚拟无线ap上线云ac、终端设备完成虚拟无线ap关联操作之后，portal服务器持续发送portal请求报文(portalreq_challenge报文)至云ac，云ac接收到portal请求报文之后反馈portal确认报文(ack_challenge报文)。portal服务器在接收到云ac反馈的portal确认报文之后，持续向云ac发送所有与虚拟无线ap关联的待认证终端的身份请求报文；云ac接收到portal服务器发送的身份请求报文之后，随之向aaa服务器发送身份认证报文；aaa服务器接收到身份认证报文之后，根据接收到的身份认证报文构造认证通过报文并返回至云ac，以此依次完成每个待认证终端(与每个虚拟无线ap关联的待认证终端设备)的身份认证，实现对云ac的portal压力测试。在该过程中，报文中的序列号和用户ip地址是根据模拟的终端设备发生变化，即每个终端设备的portal请求报文都不同。另外，通过控制脚本发送报文的频率，并配置portal服务器和aaa服务器持续接收报文。

在认证过程中，同样在模拟终端的portal服务器中预先配置有用户列表，用户列表中包括与待认证终端数量匹配的用户名及其对应的用户密码，以此，在压力测试过程中，portal服务器可以直接根据该用户列表开始执行后续的身份认证过程，无需从服务器中获取该信息(无需服务器发送终端设备的相关信息)，节约了测试时间的同时保证了整个测试过程中的测试效率。具体，在portal服务器发送的身份请求报文中，包括属性值、序列号及待认证终端的ip地址，其中，属性值由待认证终端的用户名及由portal确认报文序列号、用户密码及portal确认报文属性值进行md5加密得到的加密值构成。在aaa服务器构造的认证通过报文中，包括由身份请求报文中提取的预设参数字段进行md5加密得到的加密值及认证通过标识。以此，portal持续发送portal请求报文，循环上述身份认证步骤实现每个终端设备的portal认证过程，完成对云ac的portal压力测试。

在一实例中，portal服务器接收到云ac回复的portal确认报文之后，提取portal确认报文中的序列号低8位及属性值再加上用户密码，按照序列号低8位、用户密码及属性值的顺序进行md5加密计算得到加密值；之后，该加密值组合用户名得到身份请求报文的属性值；最后，将得到的身份请求报文的属性值结合序列号及终端设备的ip地址构造得到身份请求报文发送给云ac，云ac接收身份请求报文后向aaa服务器发送身份认证报文。aaa服务器接收到云ac发送的身份认证报文之后，提取其中的code、id以及authenticator字段进行md5加密得到加密值，并将该加密值组合认证通过标识(具体code为02)得到认证通过报文反馈至云ac，云ac收到认证通过报文回复portal服务器相应终端设备通过了身份认证的报文，至此完成一个终端设备的portal认证过程，在云ac平台中将该终端设备的状态由已关联变为已认证。

本发明还提供了一种基于云ac的portal压力测试方法，在一种实施方式中，如图2所示，在该portal压力测试方法中包括：

s10创建包括云ac、服务器以及模拟终端的portal压力测试系统，其中，在服务器中创建第一预设数量的虚拟无线ap，在模拟终端中分别模拟portal服务器和aaa服务器；

s20云ac接收服务器中的虚拟无线ap发送的上线消息；

s30云ac接收服务器模拟待认证终端关联虚拟无线ap后发送的关联消息，其中，每个虚拟无线ap关联第二预设数量的待认证终端；

s40云ac接收portal服务器持续发送的与虚拟无线ap关联的待认证终端的身份请求报文，并发送身份认证报文至aaa服务器；

s50云ac接收aaa服务器根据身份认证报文构造的认证通过报文并反馈至portal服务器，依次完成每个待认证终端的身份认证，实现对云ac的portal压力测试。

具体，在服务器中创建第一预设数量的虚拟无线ap的过程中，首先，在服务器中创建一台虚拟机，安装虚拟无线ap的os，配置该虚拟无线ap指向云ac，完成虚拟无线ap在云ac中的上线操作，使得云ac对该虚拟无线ap进行管控。之后，利用脚本复制安装有虚拟无线ap的虚拟机，根据具体的应用场景的需求限定第一预设数量及起始mac地址，同样配置复制得到的虚拟机指向云ac，让所有的虚拟无线ap在云ac中上线，使得云ac集中管理所有的虚拟无线ap，便于后续对云ac进行压力测试。上述起始mac地址具体指的是为创建大量虚拟无线ap的过程中为每个虚拟无线ap分配mac地址的起始地址，如，可以通过每个虚拟无线ap的mac地址逐步递增/递减等方式避免出现由于mac地址冲突无法在云ac中上线。更具体来说，这里虚拟机的数量根据云ac使用的场景需求进行限定，如在服务器中创建1300个虚拟机，模拟1300个虚拟无线ap同时受控于云ac；又如，在服务器中创建2000个虚拟机，模拟2000个虚拟无线ap同时受控于云ac等。

在服务器中创建好了虚拟无线ap之后，使用脚本模拟终端设备关联虚拟无线ap的过程；在模拟终端中，同样使用脚本模拟portal服务器和aaa服务器。在一实例中，使用python脚本在服务器中模拟终端设备的关联虚拟无线ap的过程，及在模拟终端中模块portal服务器和aaa服务器。当然，在其他实例中，还可以使用其他语言的脚本加以实现，如，vbscript、javascript等，这里不做具体限定。

根据以上方法搭建好portal压力测试系统之后，在服务器中，使用脚本模拟终端设备telnet(internet远程登陆服务的标准协议和主要方式)到所有的虚拟无线ap上，并向云ac发送终端设备关联成功的消息；云ac接收到服务器发送的终端设备的关联消息之后，标记终端设备为已关联状态。在该过程中，由使用脚本模拟终端设备关联虚拟无线ap的过程，终端设备的数量同样根据需求进行限定，如每个虚拟无线ap关联100个终端设备；又如每个虚拟无线ap关联200个终端设备等。

更进一步来说，在虚拟无线ap上线云ac，终端设备关联虚拟无线ap的过程中，当所有的虚拟无线ap上线之后，云ac统一下发开启portal认证的ssid。以此，在服务器中，根据云ac下发的ssid模拟待认证终端关联虚拟无线ap，获取每个待认证终端的ip地址，并发送关联消息至云ac，模拟用户通过终端设备连接无线网络的过程。

在虚拟无线ap上线云ac、终端设备完成虚拟无线ap关联操作之后，在一种实施方式中，控制模拟终端中的portal服务器持续向云ac发送所有与虚拟无线ap关联的待认证终端的身份请求报文；云ac接收到portal服务器发送的身份请求报文之后，随之向aaa服务器发送身份认证报文；aaa服务器接收到身份认证报文之后，根据接收到的身份认证报文构造认证通过报文并返回至云ac，以此依次完成每个待认证终端(与每个虚拟无线ap关联的待认证终端设备)的身份认证，实现对云ac的portal压力测试。

在认证过程中，在模拟终端的portal服务器中预先配置有用户列表，用户列表中包括与待认证终端数量匹配的用户名及其对应的用户密码，以此，在压力测试过程中，portal服务器可以直接根据该用户列表开始执行后续的身份认证过程，无需从服务器中获取该信息(无需服务器发送终端设备的相关信息)，节约了测试时间的同时保证了整个测试过程中的测试效率。在portal服务器发送的身份请求报文中，包括与待认证终端匹配的用户名和用户密码，其中，每个身份请求报文对应一个待认证终端；在aaa服务器构造的认证通过报文中，包括认证通过标识。在该认证过程中，aaa服务器接收到云ac发送的身份认证报文之后，直接构造身份认证通过报文反馈至云ac，无需验证用户名和用户密码的正确性，提高了aaa服务器中进行身份认证的速率；同时，也无需预先在aaa服务器中预存终端设备对应的用户名和用户密码，保证每个终端设备都能够成功通过认证，使得模拟的aaa服务器中能够确保上线的终端设备的数量。

对上述实施方式进行改进，在另一种实施方式中，在虚拟无线ap上线云ac、终端设备完成虚拟无线ap关联操作之后，portal服务器持续发送portal请求报文至云ac，云ac接收到portal请求报文之后反馈portal确认报文。portal服务器在接收到云ac反馈的portal确认报文之后，持续向云ac发送所有与虚拟无线ap关联的待认证终端的身份请求报文；云ac接收到portal服务器发送的身份请求报文之后，随之向aaa服务器发送身份认证报文；aaa服务器接收到身份认证报文之后，根据接收到的身份认证报文构造认证通过报文并返回至云ac，以此依次完成每个待认证终端的身份认证，实现对云ac的portal压力测试。在该过程中，报文中的序列号和用户ip地址是根据模拟的终端设备发生变化，即每个终端设备的portal请求报文都不同。

在认证过程中，同样在模拟终端的portal服务器中预先配置有用户列表，用户列表中包括与待认证终端数量匹配的用户名及其对应的用户密码，以此，在压力测试过程中，portal服务器可以直接根据该用户列表开始执行后续的身份认证过程，无需从服务器中获取该信息(无需服务器发送终端设备的相关信息)，节约了测试时间的同时保证了整个测试过程中的测试效率。具体，在portal服务器发送的身份请求报文中，包括属性值、序列号及待认证终端的ip地址，其中，属性值由待认证终端的用户名及由portal确认报文序列号、用户密码及portal确认报文属性值进行md5加密得到的加密值构成。在aaa服务器构造的认证通过报文中，包括由身份请求报文中提取的预设参数字段进行md5加密得到的加密值及认证通过标识。以此，portal持续发送portal请求报文，循环上述身份认证步骤实现每个终端设备的portal认证过程，完成对云ac的portal压力测试。

在一实例中，portal服务器接收到云ac回复的portal确认报文之后，提取portal确认报文中的序列号低8位及属性值再加上用户密码，按照序列号低8位、用户密码及属性值的顺序进行md5加密计算得到加密值；之后，该加密值组合用户名得到身份请求报文的属性值；最后，将得到的身份请求报文的属性值结合序列号及终端设备的ip地址构造得到身份请求报文发送给云ac，云ac接收身份请求报文后向aaa服务器发送身份认证报文。aaa服务器接收到云ac发送的身份认证报文之后，提取其中的code、id以及authenticator字段进行md5加密得到加密值，并将该加密值组合认证通过标识(具体code为02)得到认证通过报文反馈至云ac，云ac收到认证通过报文回复portal服务器相应终端设备通过了身份认证的报文，至此完成一个终端设备的portal认证过程，在云ac平台中将该终端设备的状态由已关联变为已认证。

在上述portal压力测试系统及方法中，通过在服务器中创建需求数量的虚拟无线ap，并配置所有的虚拟无线ap上线云ac；之后，模拟需求数量的终端设备登录连接虚拟无线ap，完成无线ap和终端设备的模拟，无需大量真实设备的加入，大大节约了测试成本和测试时间的同时，确保了云ac中上线的终端数量，满足不同应用场景的用户数量需求；此外，通过脚本模拟portal服务器和aaa服务器，完成终端设备身份认证测试过程的模拟，不会因为测试过程中因系统中某一设备的性能问题影响云ac压力测试结果，节约测试成本的同时确保了测试结果的真实有效性，提高了测试的效率，能够比较精确的控制云ac平台portal认证的压力成都(精确控制报文发送的数量和时间)。再有，portal服务器发送的身份请求报文是直接经过md5计算组合相关字段生成的，aaa服务器回复的认证通过报文内容由接收到的身份认证报文中的信息经过md5计算组成上认证通过标识得到，以此，在aaa服务器中无需创建大量用户名和用户密码，且在aaa服务器中不需要验证用户名和用户密码的正确性，保证云ac发送过来的身份认证报文的终端设备都可以成功通过认证，节约了测试时间的同时保证了整个测试过程中的测试效率。

应当说明的是，上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。