网络设备性能测试方法及系统的制作方法

文档序号:7645755阅读:91来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:网络设备性能测试方法及系统的制作方法
技术领域
本发明涉及网络通信技术,尤其涉及一种网络设备性能测试方法及系统。
背景技术
随着网络规模的扩大及性能、功能的不断扩展,网络设备的传输层性能对于网络 的正常运转起到极为重要的作用。传输层性能测试指的是测试与防火墙状态相关的性能和扩展性,主要包括并发 TCP 连接数(Concurrent TCP Connection Capacity)和最大 TCP 连接建立速率(Maximum TCP Connection Establishment Rate)两项指标的测试。其中,并发TCP连接数是指穿过 被测设备的主机之间或主机与被测设备之间能够同时建立的最大连接数,可以反映防火墙 对多个连接的访问控制能力和连接状态跟踪能力。并发TCP连接数测试的是状态检测表 中能维护处于连接建立状态的最大连接个数,是对被测设备状态检测表容量的测试。最大 TCP连接建立速率是指在被测设备能够成功建立所有请求连接的条件下所能承受的最大 TCP连接建立速率,体现了防火墙更新状态表的最大速率,可以反映被测防火墙对于连接请 求的实时反应能力。最大TCP连接建立速率测试的是设备每秒能处理的最大连接数。图1为现有技术防火墙传输层性能的测试模型示意图。如图1所示,目前对防火墙 传输层性能的测试模型是将两个测试设备的端口对应连接至被测防火墙的端口,由其中一 个测试设备向被测防火墙发送测试数据(客户端),并由另一测试设备检测相对应端口的 输出是否正常(服务端),若正常,则确定被测防火墙的传输性能正常。测试设备所支持最 大TCP连接建立速率跟测试设备本身的性能有关,通常一对千兆口的测试设备的端口能支 持的最大TCP连接速率只有万连接数每秒的数量级,而主流的千兆防火墙设备的最大TCP 连接建立速率一般10万连接数每秒数量级。所以当采用这种测试方法时,例如要测试最大 TCP连接建立速率为30万连接数每秒的防火墙的传输层性能是否正常,所采用的测试设备 所支持的最大TCP连接建立速率为2万连接数每秒,则需要有30个千兆测试设备端口,同 时需要30个被测防火墙的端口。如图1中所示,测试设备的多个端口 Portl到Port 15作 为连接的客户端,端口 Portie到Port 30作为连接的服务端,该30个端口分别与被测设备 的物理端口 Portl到Port 30相连接。可以看出,当采用上述测试方法时,一方面,由于需使用大量的测试设备端口,增 加了成本;另一方面,由于还需使用大量的被测设备的端口,而由于很多被测设备未配置足 够的端口,导致无法有效测试其传输层性能。

发明内容
针对上述缺陷,本发明提供一种网络设备性能测试方法及系统,用以实现利用很 少的物理端口对高性能的网络设备进行有效的传输层性能检测。本发明提供一种网络设备性能测试方法,包括步骤Si,将待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,将所述待测网络设备的其他两个端口连接至辅测设备;步骤S2,根据所述待测网络设备的最大传输层性能指标和所述测试设备支持的最 大传输层性能指标,为所述待测网络设备及所述辅测设备所使用的各端口创建逻辑接口 ;步骤S3,根据所述逻辑接口,设置测试数据在所述待测网络设备和所述辅测设备 的传递路径;步骤S4,在所述待测网络设备中配置会话识别信息,所述会话识别信息用于区分 通过所述待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话;步骤S5,所述测试设备通过所述输入端向所述待测网络设备输入所述测试数据, 并检测所述输出端的输出是否正常,以确定所述待测网络设备的性能是否正常。根据本发明的另一方面,还提供一种网络设备性能测试系统,包括待测网络设备、 测试设备和辅测设备,其中所述待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,所述待 测网络设备的其他两个端口连接至辅测设备;所述待测网络设备及所述辅测设备所使用的各端口上创建有根据所述待测网络 设备的最大传输层性能指标和所述测试设备支持的最大传输层性能创建的逻辑接口 ;所述待测网络设备与所述辅测设备中设置有根据所述逻辑接口设置的测试数据 的传递路径;所述待测网络设备中配置有会话识别信息,所述会话识别信息用于区分通过所述 待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话;所述测试设备通过所述输入端向所述待测网络设备输入所述测试数据,并检测所 述输出端的输出是否正常,以确定所述待测网络设备的性能是否正常。根据上述实施例的网络设备性能测试方法及系统,由于在待测网络设备与辅测设 备连接的物理端口上分别设置了多个逻辑端口,并根据该多个逻辑端口设备测试数据的传 递路径,以使得测试设备发送的一个测试数据可多次由外部输入待测网络设备。从而实现 了利用很少的物理端口对高性能的网络设备进行有效的传输层性能检测。


图1为现有技术防火墙传输层性能的测试模型示意图。图2为本发明网络设备性能测试方法的流程图。图3为待测网络设备与测试设备、辅测设备的物理连接示意图。图4为报文在由两个封装不同VLAN tag的逻辑接口构成的桥组中传递的示意图。图5为执行本发明网络设备性能测试方法的示例。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图,对本发明的技术 方案进行清楚、完整地描述。图2为本发明网络设备性能测试方法的流程图。如图2所示,该网络设备性能测 试方法包括以下步骤步骤Si,将待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,将所述待测网络设备的其他两个端口连接至辅测设备;具体地,图3为待测网络设备与测试设备、辅测设备的物理连接示意图。如图3所 示,需利用待测网络设备的四个端口、测试设备两个端口和辅测设备两个端口。步骤S2,根据所述待测网络设备的最大传输层性能指标和所述测试设备支持的最 大传输层性能指标,为所述待测网络设备及所述辅测设备所使用的各端口创建逻辑接口 ;具体地,例如为图3中所示的待测网络设备的四个端口 Port3 Port6创建逻辑 接口,并为辅测设备的两个端口 Port7和PortS创建逻辑接口。当为利用较少的物理端口 实现对于高性能的测量时,所创建的逻辑接口的数量应大于实际占用的物理端口的数量, 并且所需创建的逻辑接口的数量应根据待测网络设备的最大传输层性能指标和所述测试 设备支持的最大传输层性能指标来确定。优选地,按照以下方式创建逻辑接口 步骤S21,为待测网络设备与所述测试设备 连接的各端口分别创建一个逻辑接口 ;步骤S22,为所述待测网络设备和所述辅测设备上 用于实现两者连接的各端口分别创建多个逻辑接口,所述逻辑接口的数量为(待测网络 设备的最大传输层性能指标/测试设备支持的最大传输层性能指标)_1。在图3所示的物理拓扑中,在待测网络设备的作为输入端、输出端的两个端口 Port3和Port6上各创建一个逻辑端口,分别为Port3. 1和Port6. 1 ;假设待测网络设备的 最大传输层性能指标为测试设备支持的最大传输层性能指标的3倍,则此时应在待测网络 设备的端口 Port4和Port5上分别创建两个逻辑接口,分别为Port4. 1、Port4. 2、Port5. 1 和Port5. 2。相应地,在辅测设备的两个端口 Port7和Port8上创建Port7. 1、Port7. 2、 Port8. 1 禾口 Port8. 2。步骤S3,根据所述逻辑接口,设置测试数据在所述待测网络设备和所述辅测设备 的传递路径;具体地,在上述步骤S2中创建的多个逻辑端口均为测试数据的传送端,通过对各 逻辑端口进行相应的配置,可在待测网络设备和辅测设备之间及两者内部设定测试数据的 传递路径,以使得当测试设备通过作为输入端的端口 Portl向待测网络设置发送测试数据 时,该测试数据能够按照预定的传递路径在待测网络设备和辅测设备之间传递。例如在如图3所示的示例中,所设置的测试数据在各逻辑端口之间的传递路径 为"Port3. 1 — Port4. 1 — Port7. 1 — Port8. 1 — Port5. 2 — Port4. 2 — Port7. 2 — Port8 .2 — Port5. 1 — Port6. 1”。步骤S4,在所述待测网络设备中配置会话识别信息,所述会话识别信息用于区分 通过所述待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话;具体地,在图3所示的物理拓扑中,当测试数据按照在步骤S3中所设定的传递路 径传递时,分别通过三个不同的逻辑接口从外部(即测试设备和辅测设备)流入待测网络 设备,该三个逻辑接口分别为Port3. 1,Port5. 1和Port5. 2。通过将测试数据通过该三个 逻辑接口流入的会话相区分,相当于有三路测试数据流入该待测网络设备,所以相当于所 输入的测试数据的流量为实际测试数据流量的三倍。更为具体地,可通过多种方式来区分 通过所述待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话,例如根据 所述传递路径在所述待测网络设备中建立多个虚拟防火墙,或在待测网络设备上配置的状态检测表中增加入接口信息项,以使待测网络设备可区分入接口不同的会话。其中,状态检测表通常配置在状态检测防火墙中。状态检测防火墙通过该状态检 测表实现了比包过滤更为有效的安全控制方法,即对新建的应用连接,根据状态检测表 中的检测信息项和预先设置的安全规则检测一个数据包是否包括在状态检测表中,如果不 在,则使用规则库对该数据包进行检查,如果规则库通过了这个数据包,则将该次会话添加 到在状态检测表中,则后续相应的包会和状态检测表比较而被通过。现有的状态检测表中 的连接一般是以五元素(源IP地址、目的IP地址、协议号、源端口号、目的端口号)来区分 会话。由于在上述实施例的网络设备性能测试方法中,通过Port5. 1和Port5.2从外部接 收测试数据的会话的上述五元素均相同,所以无法将其区分。因此,可通过在状态检测表中 增加入接口信息项来加以区分,即Port5. 1所对应的会话的入接口为Port5. l,Port5. 2所 对应的会话的入接口为Port5. 2。步骤S5,所述测试设备通过所述输入端向所述待测网络设备输入所述测试数据, 并检测所述输出端的输出是否正常,以确定所述待测网络设备的性能是否正常。具体地,若输出端的输出正常,则获知待测网络设备的性能正常;反之,可获知待 测网络设备的性能不正常。根据上述实施例的网络设备性能测试方法,由于在待测网络设备与辅测设备连接 的物理端口上分别设置了多个逻辑端口,并根据该多个逻辑端口设备测试数据的传递路 径,以使得测试设备发送的一个测试数据可多次由外部输入待测网络设备。从而实现了利 用很少的物理端口对高性能的网络设备进行有效的传输层性能检测。进一步地,在上述实施例的网络设备性能测试方法中,步骤S3包括分别为所述待测网络设备和所述辅测设备上创建的各逻辑接口封装虚拟局域网 标签(VLAN tag);将所述待测网络设备中,所述VLAN tag相同的逻辑接口划入同一桥组;将所述辅测设备中,所述VLAN tag不同的逻辑接口划入同一桥组。具体地,防火墙在透明模式下工作时,可以通过配置将两个封装相同VLAN tag或 者不同VLAN tag的逻辑接口桥接在一起,形成一个桥组,报文只在这个桥组中透传,不会传 到其他桥组。所以通过将逻辑接口划分为不同的桥组,可实现对于测试数据的传递路径的 设置。并且,当将两个封装不同VLAN tag的逻辑接口桥组在一起时,在转发过程中,从一个 接口接收的带本接口封装的VLAN tag的报文,在转发出去的时该VLAN tag会被修改为出 接口封装的VLAN tag。图4为报文在由两个封装不同VLAN tag的逻辑接口构成的桥组中传 递的示意图。如图4所示,Tag = 1指的是以太网帧上带有VLANID等于1的报文,该报文可 以被封装了 VLANl的逻辑端口 Portl. 1进行接收并转发到同一个桥组的逻辑端口 Port2. 1, Port2. 1封装的VLAN ID为2,于是将tag = 1的报文修改为tag = 2转发出去。对逻辑接口封装VLAN需遵从以下原则,即同一个物理端口的不同逻辑接口不能 封装相同VLAN ;不同物理端口的逻辑接口可封装相同VLAN。在图3所示的物理拓扑中,遵 从上述原则对逻辑接口进行封装时,可采取以下封装方案Port3. 1和Port4. 1封装VLAN1, 加入桥组 1 ;Port5. 2 和 Port4. 2 封装 VLAN2,加入桥组 2 ;Port5. 1 和 Port6. 1 封装 VLAN3, 加入桥组 3 ;Port7. 1 封装 VLAN1,Port8. 1 封装 VLAN2, Port7. 1 和 Port8. 1 加入同一桥组; Port7. 2 封装 VLAN2, Port8. 2 封装 VLAN3, Port7. 2 和 Port8. 2 加入同一桥组。至此,设置了传递路径“Port3. 1 — Port4. 1 — Port7. 1 — Port8. 1 — Port5. 2 — Port4. 2 — Port7. 2 — Por t8. 2 — Port5. 1 — Port6. 1”。进一步地,在上述实施例的网络设备性能测试方法中,步骤S4包括根据所述传递路径在所述待测网络设备中建立多个虚拟防火墙。具体地,可在待测网络设备中,对应于多个桥组分别设置多个虚拟防火墙。测试设 备的两个端口 Portl (作为客户端)和Port2(作为服务端)之间建立一个TCP连接,并向待 测网络设备发送测试数据(TCP连接报文)时,该TCP连接经过Port3. UPort5. 1和Port5. 2 各一次,由于这三个逻辑接口分别属于三个不同的虚拟防火墙,且这三个虚拟防火墙都能 接收到TCP连接报文,所以就会在各自的虚拟防火墙状态检测表中创建该连接。因此,测试 设备的客户端与服务端创建一个TCP连接,实际上分别在Port3. 1、Port5. 1和Port5. 2所 在的三个虚拟防火墙上各创建一个TCP连接。所以通过此方式能测试出测试设备所支持的 最大TCP连接建立速率的三倍的指标。图5为执行本发明网络设备性能测试方法的示例。如图5所示,假设要测试的网 络设备的最大TCP连接建立速率为10万连接数每秒,测试设备为所支持的最大TCP连接建 立速率为2万连接数每秒,所以需在待测网络设备的端口 Port4和Port5以及辅测设备的 端口 Port7 和 Port8 上分别创建四个逻辑端 口,即Port4. l_Port4. 4,Port5. l_Port5. 4, Port7. l-Port7. 4, Port8. l-Port8. 4。在创建上述逻辑接口后,还应确保在Port3上所创建的逻辑接口在测试过程中的 最大流量总和不能超过该物理端口的带宽。如果未超过,则继续执行后续步骤;若超过了, 则需将待测网络设备与辅测设备的另外一对端口相连接,以用于设置传递路径。由于待测网络设备的物理端口 Port4是千兆端口(最大TCP连接建立速率为10万 连接数每秒的网络设备的端口通常为千兆端口),所以在Port3上所创建的逻辑接口在测 试过程中的最大流量总和不能超过lGbps。为确保在Port3上所创建的逻辑接口在测试过 程中的最大流量总和不能超过mbps,可预先对流经Port3的流量进行计算。更为具体地, 可采取以下方式在两个阶段有流量流经Port3,一个阶段是建立连接时所产生的流量,另一阶段 是拆除连接时所产生的流量。通常地,客户端完成一个连接的建立需要发送2个TCP数据 包,拆除一个连接需要2个TCP数据包;服务端完成一个连接的建立需要发送1个TCP数 据包,拆除一个连接需要2个TCP数据包。因此,客户端完成一次连接的建立和拆除总共 需要发送4个数据包,服务端需要发送3个数据包(上述计算的发送数据包的数量是以通 过三次所致建立连接、且通过四次握手拆除连接为例进行说明;并且,若要测试并发TCP连 接,则不需要测试设备发送TCP拆除连接的报文,所以在上个分析过程中,无需考虑拆除连 接过程中发送的数据包)。则可计算获知完成一个连接的建立和拆除时,测试设备端口需要 发送的最大流量为4*(64+12+8)*8 = 2688bps0其中,4为客户端和服务端完成一个连接 发送的报文数的最大值;64为发送的TCP报文的大小,单位为字节;12为帧间隙,单位为字 节;8为前导符,单位为字节。因此,在达到2万连接数每秒时,测试设备送的最大流量为 2688bps*20000 = 53. 76Mbps。该测试设备端口发送的最大流量也就是Port3上创建的一 个逻辑接口接收或者发送的最大流量,由于Port3上共创建的四个逻辑接口,所以可计算 出Port3的最大流量总和为=4*53. 76Mbps = 215. 04Mbps,其小于lGbps,所以可按照上述端口划分方法将端口划分为4个逻辑接口。对待测网络设备配置桥组和虚拟防火墙,具体配置如下Port3. 1与Port4. 1封装VLAN 1,划入桥组1,加入虚拟防火墙fwl,接收和转发 VLAN tag为1的报文。Port6. 1与Port5. 1封装VLAN 5,划入桥组5,加入虚拟防火墙fw5,接收和转发 VLAN tag为5的报文。Port4. 2与Port5. 2封装VLAN 2,划入桥组2,加入虚拟防火墙fw2,接收和转发 VLAN tag为2的报文。Port4. 3与Port5. 3封装VLAN 3,划入桥组3,加入虚拟防火墙fw3,接收和转发 VLAN tag为3的报文。Port4. 4与Port5. 4封装VLAN 4,划入桥组4,加入虚拟防火墙fw4,接收和转发 VLAN tag为4的报文。对辅测设备配置桥组和虚拟防火墙,具体配置如下Port7. 1封装VLANl, Port8. 1封装VLAN2,划入桥组1,加入虚拟防火墙fwl,从 Port7. 1接收VLAN tag为1的报文,转换为VLAN tag为2的报文从Port8. 1转发出去。Port7. 2封装VLAN2,Port8. 2封装VLAN3,划入桥组2,加入虚拟防火墙fw2,从 Port7. 2接收VLAN tag为2的报文,转换为VLAN tag为3的报文从Port8. 2转发出去。Port7. 3封装VLAN3,Port8. 3封装VLAN4,划入桥组3,加入虚拟防火墙fw3,从 Port7. 3接收VLAN tag为3的报文,转换为VLAN tag为4的报文从Port8. 3转发出去。Port7. 4封装VLAN4,Port8. 4封装VLAN5,划入桥组4,加入虚拟防火墙fw4,从 Port7. 4接收VLAN tag为4的报文,转换为VLAN tag为5的报文从Port8. 4转发出去。通过上述配置,测试数据分别从Port3. 1、Port5. 1、Port5. 2、Port5. 3 和 Port5. 4 流入待测网络设备,所以当测试设备的客户端与服务端创建一个TCP连接时,该待测网络 设备内需创建五个TCP连接,即实现了对于最高传输层性能为测试设备可支持的最高传输 层性能的五倍的网络设备的测试。本发明还提供一种网络设备性能测试系统,包括待测网络设备、测试设备和辅测 设备,其中所述待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,所述待 测网络设备的其他两个端口连接至辅测设备;所述待测网络设备及所述辅测设备所使用的各端口上创建有根据所述待测网络 设备的最大传输层性能指标和所述测试设备支持的最大传输层性能创建的逻辑接口 ;所述待测网络设备与所述辅测设备中设置有根据所述逻辑接口设置的测试数据 的传递路径;所述待测网络设备中配置有会话识别信息,所述会话识别信息用于区分通过所述 待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话;所述测试设备通过所述输入端向所述待测网络设备输入所述测试数据,并检测所 述输出端的输出是否正常,以确定所述待测网络设备的性能是否正常。上述实施例的网络设备性能测试系统对网络设备性能测试的流程与上述实施例 的网络设备性能测试方法相同,故此处不再赘述。
根据上述实施例的网络设备性能测试系统,由于在待测网络设备与辅测设备连接 的物理端口上分别设置了多个逻辑端口,并根据该多个逻辑端口设备测试数据的传递路 径,以使得测试设备发送的一个测试数据可多次由外部输入待测网络设备。从而实现了利 用很少的物理端口对高性能的网络设备进行有效的传输层性能检测。进一步地,在上述实施例的网络设备性能测试系统中,所述待测网络设备与所述 测试设备连接的各端口分别创建有一个逻辑接口 ;所述待测网络设备和所述辅测设备上用 于实现两者连接的各端口分别创建有多个逻辑接口,所述逻辑接口的数量为(待测网络 设备的最大传输层性能指标/测试设备支持的最大传输层性能指标)_1。进一步地,在上述实施例的网络设备性能测试系统中,所述待测网络设备和所述 辅测设备上创建的各逻辑接口封装有虚拟局域网标签VLANtag;所述待测网络设备中,所 述VLAN tag相同的逻辑接口被划入同一桥组;所述辅测设备中,所述VLAN tag不同的逻辑 接口被划入同一桥组。进一步地,在上述实施例的网络设备性能测试系统中,所述待测网络设备上配置 的状态检测表中增加有入接口信息项,以使所述待测网络设备可区分入接口不同的会话, 或者待测网络设备中建立有根据所述传递路径建立的多个虚拟防火墙。进一步地,在上述实施例的网络设备性能测试系统中,所创建的对应于同一端口 的逻辑接口在测试过程中的最大流量总和不超过所述端口的带宽,若超过,则需增加所述 待测网络设备与所述辅测设备连接的端口。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
1.一种网络设备性能测试方法,其特征在于,包括步骤Si,将待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,将所 述待测网络设备的其他两个端口连接至辅测设备;步骤S2,根据所述待测网络设备的最大传输层性能指标和所述测试设备支持的最大传 输层性能指标,为所述待测网络设备及所述辅测设备所使用的各端口创建逻辑接口 ;步骤S3,根据所述逻辑接口,设置测试数据在所述待测网络设备和所述辅测设备的传 递路径;步骤S4,在所述待测网络设备中配置会话识别信息,所述会话识别信息用于区分通过 所述待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话;步骤S5,所述测试设备通过所述输入端向所述待测网络设备输入所述测试数据,并检 测所述输出端的输出是否正常,以确定所述待测网络设备的性能是否正常。
2.根据权利要求1所述的网络设备性能测试方法,其特征在于,所述步骤S2包括 步骤S21,为所述待测网络设备与所述测试设备连接的各端口分别创建一个逻辑接Π ;步骤S22,为所述待测网络设备和所述辅测设备上用于实现两者连接的各端口分别创 建多个逻辑接口,所述逻辑接口的数量为(待测网络设备的最大传输层性能指标/测试设 备支持的最大传输层性能指标)-1。
3.根据权利要求1或2所述的网络设备性能测试方法,其特征在于,所述步骤S3包括 分别为所述待测网络设备和所述辅测设备上创建的各逻辑接口封装虚拟局域网标签VLAN tag;将所述待测网络设备中,所述VLAN tag相同的逻辑接口划入同一桥组; 将所述辅测设备中,所述VLAN tag不同的逻辑接口划入同一桥组。
4.根据权利要求1或2所述的网络设备性能测试方法,其特征在于,所述步骤S4包括 在所述待测网络设备上配置的状态检测表中增加入接口信息项,以使所述待测网络设备可区分入接口不同的会话,或者根据所述传递路径在所述待测网络设备中建立多个虚拟 防火墙。
5.根据权利要求1或2所述的网络设备性能测试方法,其特征在于,所述步骤S2之后、 所述步骤S3之前还包括检测所创建的对应于同一端口的逻辑接口在测试过程中的最大流量总和是否不超过 所述端口的带宽;若否,则增加所述待测网络设备与所述辅测设备连接的端口。
6.一种网络设备性能测试系统,其特征在于,包括待测网络设备、测试设备和辅测设 备,其中所述待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,所述待测网 络设备的其他两个端口连接至辅测设备;所述待测网络设备及所述辅测设备所使用的各端口上创建有根据所述待测网络设备 的最大传输层性能指标和所述测试设备支持的最大传输层性能创建的逻辑接口 ;所述待测网络设备与所述辅测设备中设置有根据所述逻辑接口设置的测试数据的传 递路径;所述待测网络设备中配置有会话识别信息,所述会话识别信息用于区分通过所述待测网络设备上设置的不同逻辑接口从外部接收所述测试数据的会话;所述测试设备通过所述输入端向所述待测网络设备输入所述测试数据,并检测所述输 出端的输出是否正常,以确定所述待测网络设备的性能是否正常。
7.根据权利要求6所述的网络设备性能测试系统,其特征在于,所述待测网络设备与 所述测试设备连接的各端口分别创建有一个逻辑接口 ;所述待测网络设备和所述辅测设备 上用于实现两者连接的各端口分别创建有多个逻辑接口,所述逻辑接口的数量为(待测 网络设备的最大传输层性能指标/测试设备支持的最大传输层性能指标)_1。
8.根据权利要求6或7所述的网络设备性能测试系统,其特征在于,所述待测网络设备 和所述辅测设备上创建的各逻辑接口封装有虚拟局域网标签VLAN tag ;所述待测网络设备 中,所述VLAN tag相同的逻辑接口被划入同一桥组;所述辅测设备中,所述VLAN tag不同 的逻辑接口被划入同一桥组。
9.根据权利要求6或7所述的网络设备性能测试系统,其特征在于,所述待测网络设备 上配置的状态检测表中增加有入接口信息项,以使所述待测网络设备可区分入接口不同的 会话,或者所述待测网络设备中建立有根据所述传递路径建立的多个虚拟防火墙。
10.根据权利要求6或7所述的网络设备性能测试系统,其特征在于,所创建的对应于 同一端口的逻辑接口在测试过程中的最大流量总和不超过所述端口的带宽,若超过,则增 加所述待测网络设备与所述辅测设备连接的端口。
全文摘要
本发明提供一种网络设备性能测试方法及系统,包括将待测网络设备的两个端口分别作为输入端和输出端连接至测试设备,将待测网络设备的其他两个端口连接至辅测设备;根据待测网络设备的最大传输层性能指标和测试设备支持的最大传输层性能指标,为待测网络设备及辅测设备所使用的各端口创建逻辑接口;根据逻辑接口,设置测试数据在待测网络设备和辅测设备的传递路径;在待测网络设备中配置会话识别信息,会话识别信息用于区分通过待测网络设备上设置的不同逻辑接口从外部接收测试数据的会话;所述测试设备通过所述输入端向所述待测网络设备输入测试数据,并检测所述输出端的输出是否正常,以确定待测网络设备的性能是否正常。
文档编号H04L12/26GK102148727SQ201110101649
公开日2011年8月10日 申请日期2011年4月22日 优先权日2011年4月22日
发明者何佳杰, 陈佑建 申请人:北京星网锐捷网络技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:何佳杰;陈佑建
  • 技术所有人:北京星网锐捷网络技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
网络设备性能测试工具相关技术
网络设备性能测试相关技术
系统性能测试方法相关技术
网络设备监控系统相关技术
网络设备在线监测系统相关技术
网络设备日志收集系统相关技术
网络设备系统相关技术
系统性能测试相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2