一种隧道并发测试系统和设备的制作方法

一种隧道并发测试系统和设备的制作方法
【专利摘要】本发明实施例提供了一种隧道并发测试系统和设备，涉及通信领域，用于解决SSL?VPN的C/S模式下，由于各厂商客户端实现方式不同，测试方法没有合适仪表支持，且无法完成大数量级隧道并发测试的问题。本发明实施例中，客户端设备统计N个模拟客户端建立的隧道数量和隧道的标识以及状态信息；测试分析设备根据被测VPN网关统计的隧道数量、客户端设备统计的隧道数量、以及接收到的隧道的标识以及状态信息，得到测试结果，从而解决了上述技术问题，并提高了隧道并发测试的准确率。
【专利说明】一种隧道并发测试系统和设备
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种隧道并发测试系统和设备。
【背景技术】
[0002]基于安全套接层SSL的虚拟专用网络(SSL VPN)是最近几年伴随SSL技术的进步与信息安全重视程度的提高而发展起来的新型远程接入类型。SSL VPN具有安全、快速、便捷、可扩展性好等优点，SSL VPN超越了传统的IPSec VPN，为企业、商业用户提供了更为高效、安全的服务。由于SSL VPN并没有统一的行业产品标准，导致各类SSL VPN具有不同的应用环境、网络构架方式和运行模式。目前，不同的厂商使用了不同的SSL VPN客户端，对于不同的SSL VPN客户端没有统一的仪表对客户机/服务器(C/S)模式的SSL VPN隧道并发性能进行测试，因此现有技术中仅仅通过测试人员手动测试的方式，如通过测试人员对不同的客户端进行配置，通过PC堆叠或者手动的模拟并发用户行为的方式，对C/S模式的SSL VPN隧道并发性能进行测试，具体如下:
[0003]方式一:参见图1，为现有技术中测试人员手动测试的方法示意图:
[0004]步骤10:测试人员为每一台电脑安装客户端；
[0005]步骤11:测试人员启动该客户端，与被测设备建立一条隧道；
[0006]步骤12:测试人员重复执行步骤11以达到预期的隧道并发压力，并监测被测设备能够同时维持的隧道的数量，将被测设备最大能够同时维持的隧道的数量作为最大隧道并发数进行输出。
[0007]方式二:参见图2，为现有技术中通过被测设备进行统计的方法示意图:
[0008]步骤20:测试人员为每一台电脑安装客户端；
[0009]步骤21:测试人员启动该客户端，与被测设备建立一条隧道；
[0010]步骤22:测试人员重复执行步骤21以达到预期的测试压力，测试过程中获取被测设备自身提供的隧道统计信息，将被测设备最终统计的最大隧道建立数目作为最大隧道并发数，并将该最大隧道并发数进行输出。
[0011]可见，现有技术中通过测试人员手动测试的方法进行测试时，如果需要建立大量隧道时，测试人员需要开启大量电脑，并在每台电脑上安装一个客户端，耗费了大量的人力；由于每个测试人员同一时间只能监测一个客户端的隧道建立的结果，当大量客户端同时建立并发隧道，而测试人员数量不足时，此时一个测试人员需要同时监测多个客户端，导致了现有技术中存在了如下问题:第一，需要大数量级隧道并发测试时，没有足够的设备资源支持测试；第二，手动启动多个客户端完成测试，需要较长的测试时间；第三，测试过程中缺乏更精准的方法实时监测隧道状态，缺乏精准的统计方法得到更准确的测试结果；第四，当需要对不同厂商SSL VPN进行测试时，前期测试环境的切换需要花费很长的时间。
[0012]另一方面，现有技术中通过被测设备进行统计时，由于被测设备的统计存在一定时间的延迟现象，也会导致被测设备的隧道建立的结果输出结果不准确的问题。
【发明内容】

[0013]本发明实施例提供了一种隧道并发测试系统和设备，用于解决SSL VPN的C/S模式下，由于各厂商客户端实现方式不同，测试方法没有合适仪表支持，且无法完成大数量级隧道并发测试的问题。
[0014]一种隧道测试系统，包括:
[0015]客户端设备，用于获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端，启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求；指示N个模拟客户端通过请求建立的隧道向模拟服务器发送数据访问请求；根据所述模拟服务器返回的数据访问响应，统计已接收到所述数据访问响应的隧道的数量以及隧道的标识和状态信息，并将统计的隧道的数量以及隧道的标识和状态信息发送给测试分析设备；
[0016]服务器，用于获取网口配置文件，根据所述网口配置文件生成M个模拟服务器，所述模拟服务器用于与模拟客户端进行数据交互，在所述模拟服务器接收到所述模拟客户端发送的数据访问请求后，返回数据访问响应；所述M为大于或等于I的整数，且M大于或等于N;
[0017]测试分析设备，用于接收所述客户端设备统计的隧道的数量和被测VPN网关统计的隧道数量，并接收隧道的标识和状态信息；根据所述客户端设备统计的隧道的数量、所述被测VPN网关统计的隧道数量、以及接收到的隧道的标识和状态信息，得到并输出隧道测
试结果。
[0018]可见，本发明实施例中，客户端设备获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端，完成了批量配置大数量级客户端的过程；启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求，启动了各客户端，并完成了隧道新建过程；统计隧道数量以及隧道的标识和状态信息，并将统计的隧道数量以及隧道的标识和状态信息发送给测试分析设备；可见，本发明实施例能够针对不同的SSL VPN客户端模板，自动的生成大量的客户端与服务器，完成较真实的隧道并发测试环境的搭建，同时，本发明实施例通过统计所有模拟客户端建立的隧道的数量，自动的完成隧道并发测试，降低了现有技术中隧道并发测试时的错误率。测试分析设备接收所述客户端设备统计的隧道数量以及隧道的标识和状态信息，接收被测VPN网关统计的隧道数量；根据所述客户端设备统计的隧道数量以及接收到的客户端设备和/或被测VPN网关统计的隧道的标识和状态信息、所述被测VPN网关统计的隧道数量，得到并输出隧道测试结果，可见，本发明实施例能够监测SSLVPN隧道并发测试中的隧道的数量和隧道的状态信息，并能自动的对监测到的隧道的数量和隧道的状态信息进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。
[0019]较佳的，所述测试分析设备具体用于，确定所述客户端设备统计的隧道的数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备统计的隧道的数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据接收到的隧道的标识和状态信息，确定异常的模拟客户端。这样，本发明实施例能够监测SSL VPN隧道并发测试中的隧道的数量和隧道的状态信息，并能自动的对监测到的隧道的数量和隧道的状态信息进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。[0020]一种客户端设备，包括:
[0021]配置单元，用于获取客户端配置文件；根据所述客户端配置文件生成N个模拟客户端；
[0022]测试执行单元，用于启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求，并指示N个模拟客户端通过请求建立的隧道向模拟服务器发送数据访问请求；
[0023]测试统计单元，用于根据所述模拟服务器返回的数据访问响应，统计已接收到所述数据访问响应的隧道的隧道的数量以及隧道的标识和状态信息，并将统计的隧道的数量以及隧道的标识和状态信息发送给测试分析设备。
[0024]可见，本发明实施例能够针对不同的SSL VPN客户端模板，自动的生成大量的客户端，完成较真实的隧道并发测试环境的搭建，同时，本发明实施例通过统计所有模拟客户端建立的隧道的数量，自动的完成隧道并发测试，降低了现有技术中隧道并发测试时的错误率。
[0025]较佳的，所述配置单元具体用于，获取配置文件模板，根据所述配置文件模板，生成客户端配置文件。这样，本发明实施例能够针对不同的SSL VPN客户端模板，自动的生成大量的客户端。
[0026]较佳的，所述测试统计单元具体用于，若接收到所述模拟服务器返回的数据访问响应，则将传输所述数据访问响应的隧道确定为成功建立的隧道，更新所述N个模拟客户端成功建立的隧道数量，并将传输所述数据访问响应的隧道的隧道状态设置为正常。可见，本发明实施例通过统计所有模拟客户端建立的隧道的数量，自动的完成隧道并发测试，降低了现有技术中隧道并发测试时的错误率。
[0027]一种服务器，包括:
[0028]网口配置单元，用于获取网口配置文件，根据所述网口配置文件生成M个模拟服务器，所述模拟服务器用于与模拟客户端进行数据交互；所述M为大于或等于I的整数，且M大于或等于N;
[0029]响应单元，在所述模拟服务器接收到所述模拟客户端发送的数据访问请求后，返回数据访问响应。
[0030]可见，本发明实施例能够针对不同的SSL VPN客户端模板，自动的生成大量的模拟服务器，完成较真实的隧道并发测试环境的搭建。
[0031]一种测试分析设备，包括:
[0032]接收单元，用于接收所述客户端设备统计的隧道的数量和被测虚拟专用网VPN网关统计的隧道数量，并接收隧道的标识和状态信息；
[0033]测试分析单元，根据所述客户端设备统计的隧道的数量、所述被测VPN网关统计的隧道数量、以及接收到的隧道的标识和状态信息，得到隧道测试结果；
[0034]输出单元，用于输出所述隧道测试结果。
[0035]可见，本发明实施例能够监测SSL VPN隧道并发测试中的隧道的数量和隧道的状态信息，并能自动的对监测到的隧道的数量和隧道的状态信息进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。
[0036]较佳的，所述测试分析单元具体用于，确定所述客户端设备统计的隧道的数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备统计的隧道的数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据接收到的隧道的标识和状态信息，确定异常的模拟客户端。这样，本发明实施例能够自动的对监测到的隧道的数量和隧道的状态信息进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。
【专利附图】

【附图说明】
[0037]图1为现有技术中测试人员手动测试的方法示意图；
[0038]图2为现有技术中通过被测设备进行统计的方法示意图；
[0039]图3为本发明实施例提供的C/S模式下的SSL VPN的架构示意图；
[0040]图4为本发明实施例提供的一种隧道测试系统的架构示意图；
[0041]图4a为本发明实施例提供的一种客户端设备的结构示意图；
[0042]图4b为本发明实施例提供的一种测试分析设备的结构示意图；
[0043]图4c为本发明实施例提供的一种服务器的结构示意图；
[0044]图5为本发明实施例提供的一种测试配置流程的示意图；
[0045]图6为本发明实施例提供的一种隧道并发测试流程的示意图；
[0046]图7为本发明实施例提供的一种隧道测试系统的结构示意图。
【具体实施方式】
[0047]为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0048]本发明实施例提供了一种隧道并发测试系统，本系统中，客户端设备获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端，完成了批量配置大数量级客户端的过程；启动所述N个模拟客户端以预设速率向被测虚拟专用网VPN网关发送隧道建立请求，启动了各客户端，并完成了隧道新建过程；统计隧道数量以及隧道的标识和状态信息，并将统计的隧道数量以及隧道的标识和状态信息发送给测试分析设备；可见，本发明实施例能够针对不同的SSL VPN客户端模板，自动的生成大量的客户端与服务器，完成较真实的隧道并发测试环境的搭建，同时，本发明实施例通过统计所有模拟客户端建立的隧道的数量，自动的完成隧道并发测试，降低了现有技术中隧道并发测试时的错误率。测试分析设备接收所述客户端设备统计的隧道数量以及隧道的标识和状态信息，接收被测VPN网关统计的隧道数量；根据所述客户端设备统计的隧道数量以及隧道的标识和状态信息、所述被测VPN网关统计的隧道数量，得到并输出隧道测试结果，可见，本发明实施例能够监测SSLVPN隧道并发测试中的隧道的数量和隧道的状态信息，并能自动的对监测到的隧道的数量和隧道的状态信息进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。
[0049]本发明实施例可以适用于C/S模式的SSL VPN隧道并发性能测试。图3示出了本发明实施例提供的C/S模式下的SSL VPN的架构图。如图3所示，本发明实施例中可以包括一个或多个客户端设备，客户端设备通过外网接口与被测VPN网关相连，还可以包括一个或多个服务器，服务器通过内网接口与被测VPN网关相连，客户端设备可以通过被测VPN网关内部的交换模块，建立与VPN网关之间的隧道。需要说明的是，本发明实施例中的客户端设备可以为一台或多台，服务器可以为一台或多台，服务器的数量大于或者等于客户端的数量；具体实现时，可以在一台PC上运行多个客户端和/或服务器。图3中仅以3台客户端设备和3台服务器进行举例说明。
[0050]本发明实施例中，在需要对VPN网关进行隧道并发性能测试或压力测试时，如图4所示，可在上述架构中设置测试用客户端设备和测试分析设备，进一步的还可设置测试用服务器。测试用客户端设备的数量可以是一台或多台，测试用服务器的数量可以是一台或多台，且测试用服务器的数量大于或等于测试用客户端。本发明实施例的测试系统包括上述测试用客户端设备和测试分析设备，进一步的还可包括测试用服务器。
[0051]本发明实施例提供的测试方法涉及以下过程:隧道测试配置过程、隧道并发测试过程。
[0052]基于图4所示的架构，图4a示出了本发明实施例提供的一种客户端设备的结构示意图，图4b示出了本发明实施例提供的一种测试分析设备的结构示意图，图4c示出了本发明实施例提供的一种服务器的结构示意图，图5示出了本发明实施例提供的隧道测试配置过程的流程示意图(图5所示流程中的客户端设备是指测试用客户端设备，服务器是指测试用服务器)。如图5所示，
[0053]步骤51:客户端设备获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端。
[0054]具体实现时，客户端设备中预先保存了文件模板库，该文件模板库中包括针对不同厂商或不同类型的客户端设备的配置文件模板。客户端设备从文件模板库中提取适用于自身设备类型的配置文件模板。客户端设备根据配置文件模板生成客户端配置文件，该客户端配置文件用于指示客户端设备根据该客户端配置文件生成大数量级的模拟客户端；客户端设备将批量生成的客户端配置文件保存到客户端配置文件库中，然后，客户端设备针对每一个独立的模拟客户端，生成客户端认证文件，该客户端认证文件可以包括:模拟客户端向被测VPN网关建立隧道时携带的标识信息，使被测VPN网关能够识别该模拟客户端；客户端设备将批量生成的客户端认证文件保存到客户端认证文件库中。创建完成客户端配置文件库和客户端认证文件库后，导入协商所需的CA证书以及VPN进程文件，从而完成了 N个模拟客户端的自动配置过程。其中，N可以为等于I或者大于I的整数，并且N的取值可根据测试需求设定。
[0055]需要说明的是，针对不同厂商的客户端设备，可以有不同的配置文件模板，将针对不同厂商的配置文件模板存入配置文件库中，作为客户端配置文件的解析来源。
[0056]步骤52:服务器获取网口配置文件，根据所述网口配置文件生成M个模拟服务器。
[0057]具体实现时，服务器获取网口配置文件，通过在服务器测试网口配置多个IP地址的方式，以此对各个服务器进行区分，并根据网口配置文件生成M个模拟服务器，其中，M为大于或等于I的整数，且M大于或等于N ;从而完成了服务器的自动配置的过程。
[0058]步骤53:客户端设备获取预先设置的隧道并发数，以及预设速率，用于指示N个模拟客户端按照预设速率，向被测VPN网关发送隧道建立请求，其中发送隧道建立请求的数量为预先设置的隧道并发数。
[0059]具体实现时，客户端设备预先设置的隧道并发数可以根据对隧道并发测试的预期进行设置。隧道并发数可以是预期希望达到的隧道并发数，通过本发明实施例提供的隧道并发测试来验证被测VPN网关的性能是否能够达到预期的隧道并发数；预设速率可以为预期希望达到的隧道新建速率，可以表示为在每秒内，以该预设速率向被测VPN建立隧道。
[0060]需要说明的是，图5以及步骤51?步骤53提供了一种隧道并发测试之前的测试准备过程，在执行顺序上没有严格要求。
[0061]基于图4所示的架构，图6示出了本发明实施例提供的隧道并发测试过程的流程示意图(图6所示流程中的客户端设备是指测试用客户端设备，服务器是指测试用服务器)。如图6所示，
[0062]步骤61:客户端设备启动所述N个模拟客户端以预设速率向被测虚拟专用网VPN网关发送隧道建立请求。
[0063]具体实现时，并发启动大批量的模拟客户端时，可以将客户端的客户端配置文件中包含的端口号与VPN进程文件进行绑定。具体实现方式可以如下:
[0064]从客户端配置文件库中提取该模拟客户端的客户端配置文件，从客户端认证文件库中通过检索客户端用户名的方式，提取该模拟客户端对应的客户端认证文件，将客户端的客户端配置文件中包含的端口号与VPN进程文件进行绑定。
[0065]具体的，预设速率可以根据测试需求设定，预设速率可以用以指示客户端设备以该预设速率向被测VPN网关建立隧道。
[0066]步骤62:客户端设备指示N个模拟客户端向模拟服务器发送数据访问请求。
[0067]步骤63:模拟服务器对接收到的模拟客户端发送的数据访问请求进行响应，并向模拟客户端返回针对该数据访问请求的数据访问响应。
[0068]步骤64:客户端设备统计隧道的数量以及隧道的标识和状态信息，并将统计得到的隧道的数量以及隧道的标识和状态信息发送给测试分析设备。
[0069]具体实现时，客户端设备在发送数据访问请求之后，若接收到服务器返回的针对该请求的数据访问响应，则将传输该响应的隧道确定为成功建立的隧道，更新所述N个模拟客户端成功建立的隧道数量；进一步的，客户端设备还能够根据发送的数据访问请求，统计全部的隧道数量，以及建立失败的隧道数量。另一方面，客户端设备还能够统计隧道的标识和状态信息，具体的，客户端设备可以根据本地保存的日志log文件中的与隧道建立相关的关键字信息(如，隧道的标识、隧道的状态值等信息)确定N个模拟客户端建立的全部的隧道的状态；还能够根据log文件中的与隧道建立相关的关键字信息，确定建立成功的隧道的标识和状态信息和建立失败的隧道的标识和状态信息；可选的，隧道的状态信息可以包括该隧道在模拟客户端侧的IP地址、该隧道在被测VPN网关侧的IP地址、端口信息、路由信息或网口信息等。
[0070]步骤65:被测VPN网关统计隧道数量，并将统计的隧道数量发给测试分析设备。
[0071]具体实现时，被测VPN网关根据VPN进程占用的内存信息，统计得到的隧道数量可以为:当被测VPN网关的内存占用率达到预设上限值时，此时，获取被测VPN网关统计得到的成功建立的隧道的数量。需要说明的是，不同厂家的被测VPN网关设备可能还能够统计其他信息，本发明实施例中的测试分析设备能够搜集各种被测VPN网关统计的信息，并自动的进行分析处理，从而得到准确的隧道并发测试结果，从而提高了测试的准确性。以下介绍测试分析设备通过隧道并发测试统计机制实现的隧道监测和分析的过程。
[0072]进一步的，若被测VPN网关具备统计隧道的标识和状态信息的功能，则被测VPN网关还能够将统计到的隧道的标识和状态信息发送给测试分析设备，以供测试分析设备对隧道并发测试进行分析。
[0073]步骤66:测试分析设备接收所述客户端设备统计的隧道数量、被测VPN网关统计的隧道数量，并接收客户端设备和/或被测VPN网关统计得到的隧道的标识和状态信息，根据所述客户端设备统计的隧道数量、所述被测VPN网关统计的隧道数量，以及接收到的隧道的标识和状态信息，得到并输出隧道测试结果。
[0074]具体实现时，测试分析设备确定所述客户端设备统计的隧道数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备统计的隧道数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据所述客户端设备统计的隧道的标识和状态信息，确定异常的模拟客户端。
[0075]进一步的，若被测VPN网关具备统计隧道状态信息的功能，则测试分析设备还能够接收到的被测VPN网关统计的隧道的标识或状态信息，并根据被测VPN网关统计的隧道的标识或状态信息，确定异常的模拟客户端；或者，测试分析设备根据接收到的客户端设备统计的隧道的标识和状态信息以及被测VPN网关统计的隧道的标识或状态信息，确定异常的模拟客户端。
[0076]可见，测试分析分析获取客户端设备侧统计的信息，还能够获取不同厂家的被测VPN网关统计的信息，并自动的分析得到异常的模拟客户端，进一步的，还能够分析得到异常的客户端设备(当客户端设备的数量大于I台时)。
[0077]进一步的，本发明实施例还能够实现对每条隧道的实时的监测过程，即针对于每条独立的隧道，可以根据模拟客户端与服务器间隧道上的会话流量，对该隧道进行监测，监测的频率可以根据测试需要进行设定。
[0078]本发明实施例能够监测SSL VPN隧道并发测试中的成功建立的隧道的数量，并能自动的对监测到的隧道的数量进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。
[0079]本发明实施例中，客户端设备获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端，完成了批量配置大数量级客户端的过程；启动所述N个模拟客户端以预设速率向被测虚拟专用网VPN网关发送隧道建立请求，启动了各客户端，并完成了隧道新建过程；统计隧道数量以及隧道的标识和状态信息，并将统计的隧道数量以及隧道的标识和状态信息发送给测试分析设备；可见，本发明实施例能够针对不同的SSL VPN客户端模板，自动的生成大量的客户端与服务器，完成较真实的隧道并发测试环境的搭建，同时，本发明实施例通过统计所有模拟客户端建立的隧道的数量，自动的完成隧道并发测试，降低了现有技术中隧道并发测试时的错误率。
[0080]另一方面，测试分析设备接收所述客户端设备统计的隧道数量以及隧道的标识和状态信息，接收被测VPN网关统计的隧道数量；根据所述客户端设备统计的隧道数量以及隧道的标识和状态信息、所述被测VPN网关统计的隧道数量，得到并输出隧道测试结果，可见，本发明实施例能够监测SSL VPN隧道并发测试中的隧道的数量和隧道的状态信息，并能自动的对监测到的隧道的数量和隧道的状态信息进行分析，自动的输出测试结果，从而大大提高了隧道并发测试的测试效率，节约了硬件资源。
[0081]基于相同的技术构思，本发明实施例还提供了一种可应用于上述流程的隧道并发测试系统，如图7所示，该系统包括:
[0082]客户端设备71，用于获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端，启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求；指示N个模拟客户端通过请求建立的隧道向模拟服务器72发送数据访问请求；根据所述模拟服务器72返回的数据访问响应，统计已接收到所述数据访问响应的隧道的数量以及隧道的标识和状态信息，并将统计的隧道的数量以及隧道的标识和状态信息发送给测试分析设备73 ；
[0083]服务器72，用于获取网口配置文件，根据所述网口配置文件生成M个模拟服务器72，所述模拟服务器72用于与模拟客户端进行数据交互，在所述模拟服务器72接收到所述模拟客户端发送的数据访问请求后，返回数据访问响应；所述M为大于或等于I的整数，且M大于或等于N;
[0084]测试分析设备73，用于接收所述客户端设备71统计的隧道的数量和被测VPN网关统计的隧道数量，并接收隧道的标识和状态信息；根据所述客户端设备71统计的隧道的数量、所述被测VPN网关统计的隧道数量、以及接收到的隧道的标识和状态信息，得到并输出隧道测试结果。
[0085]较佳的，所述测试分析设备73具体用于，确定所述客户端设备71统计的隧道的数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备71统计的隧道的数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据接收到的隧道的标识和状态信息，确定异常的模拟客户端。
[0086]较佳的，所述客户端设备71具体用于，若接收到所述模拟服务器72返回的数据访问响应，则将传输所述数据访问响应的隧道确定为成功建立的隧道，更新所述N个模拟客户端成功建立的隧道数量，并将传输所述数据访问响应的隧道的隧道状态设置为正常。
[0087]基于相同的技术构思，本发明实施例还提供了一种可应用于上述流程的客户端设备，如图4a所示，该设备包括:
[0088]配置单元401，用于获取客户端配置文件；根据所述客户端配置文件生成N个模拟客户端；
[0089]测试执行单元402，用于启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求，并指示N个模拟客户端通过请求建立的隧道向模拟服务器发送数据访问请求；
[0090]测试统计单元403，用于根据所述模拟服务器返回的数据访问响应，统计已接收到所述数据访问响应的隧道的隧道的数量以及隧道的标识和状态信息，并将统计的隧道的数量以及隧道的标识和状态信息发送给测试分析设备。
[0091]较佳的，所述配置单元401具体用于，获取配置文件模板，根据所述配置文件模板，生成客户端配置文件。
[0092]较佳的，所述测试统计单元403具体用于，若接收到所述模拟服务器返回的数据访问响应，则将传输所述数据访问响应的隧道确定为成功建立的隧道，更新所述N个模拟客户端成功建立的隧道数量，并将传输所述数据访问响应的隧道的隧道状态设置为正常。
[0093]基于相同的技术构思，本发明实施例还提供了一种可应用于上述流程的测试分析设备,如图4b所示,该设备包括:
[0094]接收单元411，用于接收所述客户端设备统计的隧道的数量和被测虚拟专用网VPN网关统计的隧道数量，并接收隧道的标识和状态信息；
[0095]测试分析单元412，根据所述客户端设备统计的隧道的数量、所述被测VPN网关统计的隧道数量、以及接收到的隧道的标识和状态信息，得到隧道测试结果；
[0096]输出单元413，用于输出所述隧道测试结果。
[0097]较佳的，所述测试分析单元412具体用于，确定所述客户端设备统计的隧道的数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备统计的隧道的数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据接收到的隧道的标识和状态信息，确定异常的模拟客户端。
[0098]基于相同的技术构思，本发明实施例还提供了一种可应用于上述流程的服务器，如图4c所示，该服务器包括:
[0099]网口配置单元421，用于获取网口配置文件，根据所述网口配置文件生成M个模拟服务器，所述模拟服务器用于与模拟客户端进行数据交互；所述M为大于或等于I的整数，且M大于或等于N;
[0100]响应单元422，在所述模拟服务器接收到所述模拟客户端发送的数据访问请求后，返回数据访问响应。
[0101]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0102]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0103]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0104]尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0105]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种隧道测试系统，其特征在于，该系统包括: 客户端设备，用于获取客户端配置文件，根据所述客户端配置文件生成N个模拟客户端，启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求；指示N个模拟客户端通过请求建立的隧道向模拟服务器发送数据访问请求；根据所述模拟服务器返回的数据访问响应，统计已接收到所述数据访问响应的隧道的数量以及隧道的标识和状态信息，并将统计的隧道的数量以及隧道的标识和状态信息发送给测试分析设备； 服务器，用于获取网口配置文件，根据所述网口配置文件生成M个模拟服务器，所述模拟服务器用于与模拟客户端进行数据交互，在所述模拟服务器接收到所述模拟客户端发送的数据访问请求后，返回数据访问响应；所述M为大于或等于I的整数，且M大于或等于N ; 测试分析设备，用于接收所述客户端设备统计的隧道的数量和被测VPN网关统计的隧道数量，并接收隧道的标识和状态信息；根据所述客户端设备统计的隧道的数量、所述被测VPN网关统计的隧道数量、以及接收到的隧道的标识和状态信息，得到并输出隧道测试结果O
2.如权利要求1所述的系统，其特征在于，所述测试分析设备具体用于， 确定所述客户端设备统计的隧道的数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备统计的隧道的数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据接收到的隧道的标识和状态信息，确定异常的模拟客户端。
3.如权利要求1所述的系统，其特征在于，所述客户端设备具体用于， 若接收到所述模拟服务器返回的数据访问响应，则将传输所述数据访问响应的隧道确定为成功建立的隧道，更新所述N个模拟客户端成功建立的隧道数量，并将传输所述数据访问响应的隧道的隧道状态设置为正常。
4.一种客户端设备，其特征在于，包括: 配置单元，用于获取客户端配置文件；根据所述客户端配置文件生成N个模拟客户端； 测试执行单元，用于启动所述N个模拟客户端向被测虚拟专用网VPN网关发送隧道建立请求，并指示N个模拟客户端通过请求建立的隧道向模拟服务器发送数据访问请求； 测试统计单元，用于根据所述模拟服务器返回的数据访问响应，统计已接收到所述数据访问响应的隧道的隧道的数量以及隧道的标识和状态信息，并将统计的隧道的数量以及隧道的标识和状态信息发送给测试分析设备。
5.如权利要求4所述的设备，其特征在于，所述配置单元具体用于， 获取配置文件模板，根据所述配置文件模板，生成客户端配置文件。
6.如权利要求4所述的设备，其特征在于，所述测试统计单元具体用于， 若接收到所述模拟服务器返回的数据访问响应，则将传输所述数据访问响应的隧道确定为成功建立的隧道，更新所述N个模拟客户端成功建立的隧道数量，并将传输所述数据访问响应的隧道的隧道状态设置为正常。
7.一种服务器，其特征在于，包括: 网口配置单元，用于获取网口配置文件，根据所述网口配置文件生成M个模拟服务器，所述模拟服务器用于与模拟客户端进行数据交互；所述M为大于或等于I的整数，且M大于或等于N;响应单元，在所述模拟服务器接收到所述模拟客户端发送的数据访问请求后，返回数据访问响应。
8.—种测试分析设备，其特征在于，包括: 接收单元，用于接收所述客户端设备统计的隧道的数量和被测虚拟专用网VPN网关统计的隧道数量，并接收隧道的标识和状态信息； 测试分析单元，根据所述客户端设备统计的隧道的数量、所述被测VPN网关统计的隧道数量、以及接收到的隧道的标识和状态信息，得到隧道测试结果； 输出单元，用于输出所述隧道测试结果。
9.如权利要求8所述的设备，其特征在于，所述测试分析单元具体用于， 确定所述客户端设备统计的隧道的数量是否等于所述被测VPN网关统计的隧道数量，若是，则将所述客户端设备统计的隧道的数量以及所述被测VPN网关统计的隧道数量作为测试结果输出；若否，则输出告警信息，并根据接收到的隧道的标识和状态信息，确定异常的模拟客户端。
【文档编号】H04L12/26GK103716209SQ201310753344
【公开日】2014年4月9日 申请日期:2013年12月31日 优先权日:2013年12月31日
【发明者】周可, 周慧芳 申请人:北京神州绿盟信息安全科技股份有限公司, 北京神州绿盟科技有限公司