专利名称:以太网交换机接入控制系统自动化测试的测试系统和方法
技术领域:
本发明涉及网际协议(Internet Protocol)(以下简称IP)网络通讯技术领域,尤其涉及以太网交换机接入控制系统自动化测试的测试系统和方法,更具体地说,涉及以太网交换机802.1x接入控制系统自动化测试的测试系统和方法。
背景技术:
要实现IP网络的可运营可管理,必然需要一套完整的安全接入控制系统,IEEE802.1委员会提出的802.1x协议,实现了基于以太网交换机的接入控制方案,其可以对用户进行认证、授权,计费,从而为运营商提供一种更实用、更安全的用户管理方案。此接入控制方案需要以太网交换机,AAA服务器及配套软件组成的一整套接入控制系统才能实现。此类系统在投入运营之前,需要经过严格测试才能可靠运行。然而,由于其涉及大量用户的接入控制,且关系到大量客户端的认证和计费服务,因此在实验室环境中测试需要模拟真实的网络应用环境,而目前常用的测试方法只能模拟单个或者少量用户的接入及计费测试,并且只能用手工操作方法测试,其要耗费大量的人力物力,测试周期短,却并不能测试接入控制系统的性能及发现接入控制系统潜在的故障。
发明内容
有鉴于此,为了克服现有技术中存在的测试效率低,需要测试人员手工操作、实时观察结果,并且模拟登录用户少,测试周期短,效果差等缺陷,本发明的目的在于提供一种以太网交换机接入控制系统自动化测试的测试系统及方法。
本发明的一种以太网交换机接入控制系统自动化测试的测试系统包括流量产生模块,用于在测试过程中构造不同种类的报文,以及产生流量;802.1x协议交互模块,包括网卡驱动软件及网卡,其中上述网卡驱动软件用于读写网卡,每块网卡用于模拟多个登录用户,且多块网卡接入以太网交换机的不同端口构造多条用户接入流;用户输入管理控制模块,用于设置接入用户数量及登录速度,且用于控制各测试流程操作;告警日志模块,用于记录各测试流程中失败事件和出现异常现象的原因及测试结果,且用于自动生成日志;数据库模块,用于记录各测试流程中成功事件的测试结果,且自动生成测试结果分析报告。
进一步地,上述用户输入管理控制模块分别与上述流量产生模块、802.1x协议交互模块、告警日志模块及数据库模块连接,且上述用户输入管理控制模块还用于控制上述流量产生模块、802.1x协议交互模块、告警日志模块及数据库模块;上述流量产生模块与802.1x协议交互模块在测试过程中分别与上述以太网交换机的对应端口连接。
进一步地,上述流量产生模块在测试过程中构造的报文至少包括IP报文、用户数据报协议(User Datagram Protocol)(以下简称UDP)报文、协议报文、超长帧或超短帧中的一种或一种以上的报文;上述用户输入管理控制模块控制的测试流程操作至少包括多用户并发上线测试、多用户并发下线测试、持续操作测试、流量冲击测试、AAA服务器记账准确性测试或抗拒绝服务(Denial of Service)(以下简称DOS)攻击性测试中的一种或一种以上以任何顺序组合的测试流程。
本发明的一种以太网交换机接入控制系统自动化测试的测试方法包括如下步骤步骤1配置以太网交换机及AAA服务器,以及将流量产生模块和802.1x协议交互模块连接到上述以太网交换机的相应端口;步骤2用户输入管理控制模块根据测试需求对流量产生模块及802.1x协议交互模块进行相应的配置,以使接入控制系统与测试系统的数据及配置同步;步骤3测试系统根据测试需求至少执行多用户并发上线测试、多用户并发下线测试、持续操作测试、流量冲击测试、AAA服务器记账准确性测试或抗DOS攻击性测试中的一种或一种以上以任何顺序组合的测试流程;以及在上述的测试过程中,告警日志模块记录失败事件和出现异常现象的原因及测试结果,上述数据库模块记录成功事件的测试结果;步骤4上述告警日志模块根据记录自动生成日志,且上述数据库模块根据记录自动生成测试结果分析报告。
进一步地,上述多用户并发上线测试,用于测试多个用户登录时的登陆成功率及登录时延,且用于测试上述AAA服务器在单位时间内处理认证请求包的能力,包括以下步骤步骤301在以太网交换机的不同端口上连接上述802.1x协议交互模块;步骤302上述测试系统启动上述各端口的拨号程序,进行用户登录;步骤303上述测试系统判断是否收到登录成功消息,若是,则上述数据库模块记录登录成功的时刻,并执行步骤304;否则,上述告警日志模块记录登录失败发生的时间及原因;
步骤304上述测试系统向一事先设置好的IP地址发送网际控制消息协议(Internet Control Messages Protocol)(以下简称ICMP)报文,且判断是否收到回复报文,若是,则执行步骤305;否则,上述告警日志模块记录不能访问网络事件;步骤305上述数据库模块记录用户登录接通网络的接通时间。
进一步地,上述多用户并发下线测试用于测试在同一时刻或短时间内有多个用户下线时的AAA服务器数据库的稳定性,包括以下步骤步骤311上述测试系统向上述登录成功的用户对应的介质访问控制(Media Access Control)(以下简称MAC)地址发送下线请求报文,将上述全部登录成功的用户在同一时刻或短时间内下线;步骤312上述测试系统核对其数据库模块中记录的各用户的在线时长与上述AAA服务器中记录的数据是否一致;步骤313上述测试系统查看以太网交换机上是否还有用户未下线;在上述测试过程中,根据需要,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
进一步地,上述测试系统还可以通过结合上述多用户并发上线测试流程与上述多用户并发下线测试流程进行多次测试,来测试接入控制系统处理单位时间内并行上线、下线用户数的能力,其中在该测试过程中单位时间内上线和下线的用户数目为可变;以及在上述流量冲击测试流程中,上述测试系统在流量产生模块产生大业务流量的背景下选择一些用户登录或下线,以测试接入控制系统能否正确处理用户的登录或下线。
进一步地,上述持续操作测试用于测试上述接入控制系统在长时间运行后能否正常运行,包括以下步骤
步骤321上述测试系统以正常的登录速度登录一定的用户;步骤322上述测试系统用上述流量产生模块发送流量,在中途随机选择一些用户上线和下线;步骤323上述告警日志模块记录失败或异常信息,且上述数据库模块记录测试结果。
进一步地,上述抗DOS攻击性测试用于考验接入控制系统的抗攻击性及脏数据处理能力,包括以下步骤步骤331上述测试系统在短时间内以不同的源MAC地址向上述接入控制系统发送认证请求报文;步骤332上述测试系统收到接入控制系统发出的请求标识符(以下简称Request-Id)报文后,依次读取用户列表并发送回复报文;步骤333上述测试系统收到上述接入控制系统的请求密码(以下简称Request-Password)报文后,向上述接入控制系统回复随机生成的含错误密码的报文;步骤333上述测试系统选择一些用户正常登录,并测试登录过程是否顺利;在上述测试过程中,根据需要,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
进一步地,上述AAA服务器记账准确性测试流程贯穿在上述测试流程中,上述测试系统随机抽查其记录的用户登录或下线时间和与AAA服务器中的记录是否一致,以及是否有登录事件未被记录;在上述测试过程中,根据需要,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
与现有技术相比,本发明取得了明显进步,实现了自动化测试,具有“无人值守”的优点,降低了劳动强度。采用本发明,测试人员只需定期查看测试系统自动生成的日志及测试结果分析报告,即可了解接入控制系统的性能,达到鉴别接入控制系统是否稳定的目的,并且能更为真实的模拟网络环境,适合长周期的烤机测试,能使潜在的故障尽早发现,避免了用户和产品供应商以及运营商出现重大的损失。
下面结合附图,对本发明的具体实施作进一步的详细说明。对于熟悉本技术领域的人员而言,从对本发明方法的详细说明中,本发明的上述和其他目的、特征和优点将显而易见。
图1为本发明所述系统一较佳实施例的系统组成图;图2为本发明所述系统一较佳实施例的流量测试应用模式连接图;图3为本发明所述系统一较佳实施例的802.1x协议交互模块工作流程图;图4为本发明所述系统一较佳实施例的方法流程图;图5为本发明所述系统一较佳实施例的方法中,多用户并发上线测试流程图;图6为本发明所述系统一较佳实施例的方法中,多用户并发下线测试流程图;图7为本发明所述系统一较佳实施例的方法中,持续操作测试测试流程图;图8为本发明所述系统一较佳实施例的方法中,抗DOS攻击性测试流程图。
具体实施例方式
下面结合附图对本发明的技术方案的实施作进一步的详细说明。
参见图1,本发明的测试系统中,用户输入管理控制模块分别与上述流量产生模块、802.1x协议交互模块、告警日志模块及数据库模块连接,且上述用户输入管理控制模块还用于控制上述流量产生模块、802.1x协议交互模块、告警日志模块及数据库模块;另外,上述流量产生模块与802.1x协议交互模块在测试过程中分别与上述以太网交换机的对应端口连接。
本发明的测试系统中,流量产生模块的原理是用驱动软件读写网卡,构造不同种类的报文和流量,例如是未知包,协议包,包括广播包,目的mac未知包,带802.1Q标签的报文,组播包,超长包,超短包等,并且可以发送和接收封装好的报文和流量。按照测试需要,该模块还可产生突发流量或随机流量。流量产生模块为测试系统的一个相对独立的模块,在其它几个测试流程中,均要用其来产生流量。本发明一实施例中的流量测试应用模式连接如图2所示。选取以太网交换机的几个端口,如果是分布式结构,尽量选取不同线卡上的端口,便于测试整机性能。端口A和D分别接ICMP流量发生器,若有丢包,会记录丢包率和丢包发生的时间。B和C端口可随机产生上述的未知包和协议包。应用上述的测试系统和连接模式,便可进行本发明提出的对接入控制系统的自动化测试。
参见图3,本发明的测试系统中,802.1x协议交互模块为用网卡驱动软件读写网卡进行报文的收发,并依据IEEE 802.1x标准的交互过程进行交互。其工作流程包括1、该模块首先构造认证请求报文,例如是按源mac地址递增,分批发送认证请求报文,例如是一次发送10个以上(10~100之间调节)认证请求报;2、接收接入控制系统的request-Id报文后,根据不同的mac地址,读取用户列表中的用户名,回复response报文;3、接收接入控制系统的的挑战报文后,读取每个用户名对应的密码,在经过MD5(Message-Digest Algorithm 5,简称MD5)运算后,回复报文;4、收到成功的登录的信息后,完成对应mac地址用户的登录过程,认证成功后还要回复接入控制系统发出的KeepAlive报文和进行重认证交互;重复执行上述步骤。
另外,可以记录每个用户登录的时延,登录时间,如果某用户登录失败,可将登录失败发生的时间,原因记录在告警日志中。
参见图4,本发明的自动化测试方法包括步骤1配置以太网交换机及AAA服务器,其包括设置好受控端口和接受流量产生模块的端口;然后将流量产生模块和802.1x协议交互模块连接到上述以太网交换机的相应端口;步骤2用户输入管理控制模块根据测试的要求对流量产生模块及802.1x协议交互模块进行相应的配置,包括配置好AAA服务器软件,以及将AAA服务器的数据库和测试系统中的用户帐号列表同步;步骤3测试系统根据测试需求至少执行多用户并发上线测试、多用户并发下线测试、持续操作测试、流量冲击测试、AAA服务器记账准确性测试或抗DOS攻击性测试中的一种或一种以上以任何顺序组合的测试流程;以及在上述的测试过程中,告警日志模块记录失败事件和出现异常现象的原因及测试结果,上述数据库模块记录成功事件的测试结果;步骤4上述告警日志模块根据记录自动生成日志,且上述数据库模块根据记录自动生成测试结果分析报告。
下面结合附图分别描述上述的各个测试流程。
参见图5,多用户并发上线测试,用于测试多个用户登录时的登陆成功率及登录时延,且用于测试上述AAA服务器在单位时间内处理认证请求包的能力,包括以下步骤步骤301在以太网交换机的不同端口上连接上述802.1x协议交互模块;步骤302上述测试系统启动上述各端口的拨号程序,进行用户登录;步骤303上述测试系统判断是否收到登录成功消息,若是,则上述的数据库模块记录登录成功的时刻,并执行步骤304;否则,上述告警日志模块记录登录失败发生的时间及原因,原因可以分成超时,密码错,对话过程不匹配等;步骤304上述测试系统向一事先设置好的IP地址发送ICMP协议报文,依据是否能收到Reply报文来测试登录成功后是否可以访问网络,若是,则执行步骤305;否则,上述告警日志模块记录不能访问网络事件,以便分析解决故障;步骤305对于登录成功的用户,可以将从发起认证请求包到收到系统发出的Success报文所经过的时长记录下来,写入到数据库中,以便分析用户登录接通网络的时间,并将其作为一项重要的指标来衡量接入控制系统的性能。
参见图6,多用户并发下线测试,用于测试在同一时刻或短时间内有多个用户下线时的AAA服务器数据库的稳定性,包括以下步骤步骤311上述测试系统向上述登录成功的用户对应的mac地址发送下线请求(Log-Off)报文,将上述全部登录成功的用户在同一时刻或短时间内下线,该时刻或较短的时间可以是按测试人员的需求,以及不同性能的测试需要而设置;步骤312上述测试系统核对其数据库模块中记录的各用户的在线时长与上述AAA服务器中记录的数据是否一致;步骤313上述测试系统查看以太网交换机上是否还有用户未下线;在上述测试过程中,根据需要,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
另外,可以将多用户并发上线测试与多用户并发下线测试结合,进行多次测试,测试过程中设置单位时间内上线和下线的用户数目为可变,如10S内登录200、500、1000个用户等,以测试系统处理单位时间内并行上线、下线用户数的能力。
流量冲击测试,是在流量产生模块产生较大的流量的背景下选择一些用户登录或下线,以测试接入控制系统能否正确处理用户的登录或下线。
参见图7,持续操作测试,用于测试上述接入控制系统在长时间运行后能否正常运行,包括步骤321上述测试系统以正常的登录速度登录一定的用户;步骤322上述测试系统用上述流量产生模块发送流量,在中途随机选择一些用户上线和下线;步骤323上述告警日志模块记录失败或异常信息,且上述数据库模块记录测试结果,例如是上线和下线的时间等。
该持续操作测试流程的测试时间可以为数周至数月不等。在测试过程中,测试人员可随时抽查测试结果,检查是否有异常的登录现象。该测试流程属于稳定性测试的范畴,以测试接入控制系统在长时间运行后能否正常工作,从而使潜在的故障消除在接入控制系统投入运营之前,防止设备供应商和运营商遭受巨大的经济损失。
参见图8,抗DOS攻击性测试用于考验接入控制系统的抗攻击性及脏数据处理能力,包括以下步骤步骤341上述测试系统在短时间内以不同的源mac地址向上述接入控制系统发送认证请求报文;步骤342上述测试系统收到接入控制系统发出的Request-Id报文后,依次读取用户列表并发送回复报文;步骤343上述测试系统收到接入控制系统的Request-Id报文,回复随机生成的含错误密码的报文;步骤343选择一些用户正常登录,测试登录过程是否顺利;在上述测试过程中,根据需要,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
AAA服务器记账准确性测试用于测试AAA服务器及其数据库的稳定性和安全性,该测试贯穿在上述测试流程中,随机抽查上述测试系统中记录的用户登录或下线时间和与AAA服务器中的记录是否一致,以及是否有登录事件未被记录,在上述测试过程中,根据需要,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
以上详细说明了本发明的工作原理,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,任何所属技术领域的普通专业人员均可根据本发明的技术方案及其较佳实施例的描述,做出各种可能的等同改变或替换,但所有这些改变或替换都应属于本发明的权利要求的保护范围。
权利要求
1.以太网交换机接入控制系统自动化测试的测试系统,其特征是包括流量产生模块,用于在测试过程中构造不同种类的报文,以及产生流量;802.1x协议交互模块,包括网卡驱动软件及网卡,其中上述网卡驱动软件用于读写网卡,每块网卡用于模拟多个登录用户,且多块网卡接入以太网交换机的不同端口构造多条用户接入流;用户输入管理控制模块,用于设置接入用户数量及登录速度,且用于控制各测试流程操作;告警日志模块,用于记录各测试流程中失败事件和出现异常现象的原因及测试结果,且用于自动生成日志;数据库模块,用于记录各测试流程中成功事件的测试结果,且自动生成测试结果分析报告。
2.根据权利要求1所述的测试系统,其特征是上述用户输入管理控制模块分别与上述流量产生模块、802.1x协议交互模块、告警日志模块及数据库模块连接,且上述用户输入管理控制模块还用于控制上述流量产生模块、802.1x协议交互模块、告警日志模块及数据库模块;上述流量产生模块与802.1x协议交互模块在测试过程中分别与上述以太网交换机的对应端口连接。
3.根据权利要求1所述的测试系统,其特征是上述流量产生模块在测试过程中构造的报文至少包括网际协议报文、用户数据报协议报文、协议报文、超长帧或超短帧中的一种或一种以上的报文;上述用户输入管理控制模块控制的测试流程操作至少包括多用户并发上线测试、多用户并发下线测试、持续操作测试、流量冲击测试、AAA服务器记账准确性测试或抗拒绝服务攻击性测试中的一种或一种以上以任何顺序组合的测试流程。
4.以太网交换机接入控制系统自动化测试的测试方法,其特征是包括如下步骤步骤1配置以太网交换机及AAA服务器,以及将流量产生模块和802.1x协议交互模块连接到上述以太网交换机的相应端口;步骤2用户输入管理控制模块根据测试需求对流量产生模块及802.1x协议交互模块进行相应的配置;步骤3测试系统根据测试需求至少执行多用户并发上线测试、多用户并发下线测试、持续操作测试、流量冲击测试、AAA服务器记账准确性测试或抗拒绝服务攻击性测试中的一种或一种以上以任何顺序组合的测试流程;以及在上述的测试过程中,告警日志模块记录失败事件和出现异常现象的原因及测试结果,上述数据库模块记录成功事件的测试结果;步骤4上述告警日志模块根据记录自动生成日志,且上述数据库模块根据记录自动生成测试结果分析报告。
5.根据权利要求4所述的测试方法,其特征是上述多用户并发上线测试包括以下步骤步骤301在以太网交换机的不同端口上连接上述802.1x协议交互模块;步骤302上述测试系统启动上述各端口的拨号程序,进行用户登录;步骤303上述测试系统判断是否收到登录成功消息,若是,则上述数据库模块记录登录成功的时刻,并执行步骤304;否则,上述告警日志模块记录登录失败发生的时间及原因;步骤304上述测试系统向一网际协议地址发送网际控制消息协议报文,且判断是否收到回复报文,若是,则执行步骤305;否则,上述告警日志模块记录不能访问网络事件;步骤305上述数据库模块记录用户登录接通网络的接通时间。
6.根据权利要求4所述的测试方法,其特征是上述多用户并发下线测试包括以下步骤步骤311上述测试系统向上述登录成功的用户对应的介质访问控制地址发送下线请求报文,将上述全部登录成功的用户在同一时刻或短时间内下线;步骤312上述测试系统核对其数据库模块中记录的各用户的在线时长与上述AAA服务器中记录的数据是否一致;步骤313上述测试系统查看以太网交换机上是否还有用户未下线;在上述测试流程中,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
7.根据权利要求6所述的测试方法,其特征是上述测试系统通过结合上述多用户并发上线测试流程与上述多用户并发下线测试流程进行多次测试,来测试接入控制系统处理单位时间内并行上线、下线用户数的能力,其中在该测试过程中单位时间内上线和下线的用户数目为可变;以及在上述流量冲击测试流程中,上述测试系统在流量产生模块产生大业务流量背景下选择一些用户登录或下线,来测试接入控制系统能否正确处理用户的登录或下线。
8.根据权利要求4所述的测试方法,其特征是上述持续操作测试包括以下步骤步骤321上述测试系统以正常的登录速度登录一定的用户;步骤322上述测试系统用上述流量产生模块发送流量,在中途随机选择一些用户上线和下线;步骤323上述告警日志模块记录失败或异常信息,且上述数据库模块记录测试结果。
9.根据权利要求4所述的测试方法,其特征是上述抗拒绝服务攻击性测试包括以下步骤步骤331上述测试系统在短时间内以不同的源介质访问控制地址向上述接入控制系统发送认证请求报文;步骤332上述测试系统收到上述接入控制系统发出的请求标识符报文后,依次读取用户列表并发送回复报文;步骤333上述测试系统收到上述接入控制系统的请求密码报文后,向上述接入控制系统回复随机生成的含错误密码的报文;步骤333上述测试系统选择一些用户正常登录,并测试登录过程是否顺利;在上述测试过程中,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
10.根据权利要求4所述的测试方法,其特征是上述AAA服务器记账准确性测试流程贯穿在上述测试过程中,上述测试系统随机抽查其记录的用户登录或下线时间和与上述AAA服务器中的记录是否一致,以及测试是否有登录事件未被记录;在上述测试过程中,上述告警日志模块记录失败事件或出现异常现象的原因及测试结果,且上述数据库模块记录成功事件的测试结果。
全文摘要
本发明的一种以太网交换机接入控制系统自动化测试的测试系统及方法,包括流量产生模块,用于产生流量;802.1x协议交互模块,用于模拟登录用户;用户输入管理控制模块,用于控制测试系统的各模块及供测试人员设置测试要求;告警日志模块及数据库模块,用于记录相关的测试数据。采用本发明,测试人员只需定期查看测试系统自动生成的日志及测试结果分析报告,即可了解接入控制系统的性能,达到鉴别接入控制系统是否稳定的目的,并且能更为真实的模拟网络环境,适合长周期的烤机测试,能使潜在的故障尽早发现,避免了用户和产品供应商以及运营商出现重大的损失。
文档编号H04L29/06GK1992653SQ20051013541
公开日2007年7月4日 申请日期2005年12月28日 优先权日2005年12月28日
发明者杜欣, 刘兴池, 梁德光 申请人:中兴通讯股份有限公司