專利名稱:測試網(wǎng)絡設備的方法�、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡通信設備測試技術(shù),尤其涉及一種測試網(wǎng)絡設備的方法�����、 系統(tǒng)及裝置��。
背景技術(shù):
傳統(tǒng)的以太網(wǎng)技術(shù)允許未經(jīng)授權(quán)的用戶�,直接通過連接到局域網(wǎng)(LAN) 的設備進入網(wǎng)絡,免費使用網(wǎng)絡資源��。但是隨著以太網(wǎng)技術(shù)的廣泛應用��,網(wǎng)絡 運營商的網(wǎng)絡資源并非免費提供給用戶使用��,用戶需要支付相應的費用才能獲 得使用相應網(wǎng)絡資源的使用權(quán)限���。在這種情況下�,對網(wǎng)絡使用權(quán)限安全認證的 需求就提到了議事日程上��。美國電氣電子工程師學會(Institute of Electrical and Electronics Engineers, IEEE) 802委員會制定的LAN標準IEEE 802.lx協(xié)議 正是在這樣的背景下提出的���。IEEE 802.lx協(xié)議也稱為基于端口的網(wǎng)絡訪問控 制十辦i義(Port-Based Network Access Control Protocol )���。
在IEEE802.1x協(xié)議中�,連接用戶的網(wǎng)絡設備的作用非常重要�。以下簡要 介紹IEEE 802.1x協(xié)議的基本原理。
IEEE802.1x協(xié)議標準定義了一種基于"客戶端一服務器"(Client-Server) 模式實現(xiàn)限制未認證用戶對網(wǎng)絡的訪問�����。用戶要訪問網(wǎng)絡必須先通過服務器的 認證��。沒有通過服務器認證的用戶無法訪問網(wǎng)絡��。
如圖1所示����,IEEE802.1x標準認證體系由懇請者(supplicant),認證者 (authenticator)和i人證月良務器(authentication server)三部分構(gòu)成����,在實際i人 證過程中,三部分分別對應為工作站(Client )���、網(wǎng)絡設備(network access server, NAS)和認證服務器(Radius-Server )�����。
其中�����,具有懇請者功能的為用戶�,如工作站、客戶端或個人電腦(Personal Computer, PC),請求對網(wǎng)絡的訪問���,并對認證者的認證信息報文進行應答���。 在實際認證過程中,用戶向網(wǎng)絡運營商交納一定的費用�����,網(wǎng)絡運營商則向用戶 提供一個認證用的用戶標識和認證密碼��,并給用戶提供一個用于認證的客戶端 軟件���,該軟件安裝在用戶的PC上��。用戶想使用網(wǎng)絡資源時���,必須先打開認證 客戶端軟件���,使用提供的用戶標識和認證密碼進行認證。
具有認證者功能的為連接用戶����,且實現(xiàn)IEEE802.1x協(xié)議的網(wǎng)絡設備。該 網(wǎng)絡設備可以是交換機或路由器���。具有認證者功能的網(wǎng)絡設備有兩種類型的端 口受控端口 (controlled Port)和非受控端口 ( uncontrolled Port )。其中連才妄 受控端口的用戶只有通過認證才能訪問網(wǎng)絡��;而連接非受控端口的用戶無須認 證就可以直接訪問網(wǎng)絡���。通過將非受控端口連接認證服務器��,以保證服務器與 網(wǎng)絡設備的正常通訊�;把最終用戶連接在受控端口上�����,便可以實現(xiàn)對用戶的控 制��。用戶還未認證前,連接該用戶的網(wǎng)絡設備的受控端口不允許任何數(shù)據(jù)通過�����, 但認證報文除外�,該用戶認證后,認證服務器將認證結(jié)果通知網(wǎng)絡設備��。網(wǎng)絡 設備通過向用戶要求認證信息�,核實服務器端的認證信息,如果認證通過����,網(wǎng) 絡設備就將連接該用戶的受控端口打開,允許數(shù)據(jù)通過�,此時該用戶就可以訪 問網(wǎng)絡;如果用戶認證沒有通過�,網(wǎng)絡設備保持連接該用戶的受控端口為關(guān)閉, 這樣該用戶就無法訪問網(wǎng)絡����。網(wǎng)絡設備除了具有認證功能外,還具有服務器客 戶端(Remote Authentication Dial In User Service Client, RADIUS Client) 的功 能�,因而網(wǎng)絡設備也被稱為網(wǎng)絡訪問服務器(NetworkAccessServer, NAS), 即將從用戶收到的回應封裝成RADIUS格式的報文并轉(zhuǎn)發(fā)給Radius-Server, 同時把從Radius-Server收到的信息解釋出來并轉(zhuǎn)發(fā)給用戶。
認證服務器通常為RADIUS服務器����,認證過程中與認證者配合,為用戶 提供認證服務���。認證服務器保存了用戶的認證信息���,例如用戶標識、密認證碼�、 用戶認證PC的介質(zhì)訪問控制(Media Access Control, MAC )地址、用戶認證 PC的互聯(lián)網(wǎng)協(xié)議(InternetProtocol, IP)地址等信息�,其中每個用戶具有唯一 的用戶標識,該用戶標識可以為用戶名或用戶郵箱��。并且一臺認證服務器可以
對多臺認證者提供認證服務�,實現(xiàn)對用戶的集中管理�����。
而目前對IEEE802.lx網(wǎng)絡設備的測試中���,只測試了網(wǎng)絡設備對少量用戶 的認證過程�����,沒有對網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)流的情況進行測試����,并且沒有測試網(wǎng)絡 設備在認證的過程中對用戶的數(shù)據(jù)流的轉(zhuǎn)發(fā)情況,同時也沒有對實際網(wǎng)絡應用 中的常見數(shù)據(jù)流的轉(zhuǎn)發(fā)進行測試�����。并且現(xiàn)有的測試方法無法測試在實際網(wǎng)絡應 用中大容量的用戶下網(wǎng)絡設備的狀態(tài)���,即網(wǎng)絡設備中央處理器(Central Processing Unit, CPU)及內(nèi)存的利用率�,以及網(wǎng)絡設備是否會出現(xiàn)死機等故障�����, 是否能夠?qū)Υ笕萘康挠脩籼峁┱J證服務��。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明實施例提供一種測試網(wǎng)絡設備的方法��、系統(tǒng)及裝置,用 以解決現(xiàn)有技術(shù)中無法測試網(wǎng)絡設備是否能夠正常的轉(zhuǎn)發(fā)通過認證的模擬用 戶數(shù)據(jù)流�,以及無法測試網(wǎng)絡設備對其他常見數(shù)據(jù)流的轉(zhuǎn)發(fā)狀況的問題。
本發(fā)明實施例提供的一種測試網(wǎng)絡設備的方法��,包括
測試裝置向網(wǎng)絡設備發(fā)送認證數(shù)據(jù)流或測試數(shù)據(jù)流�,其中,所述測試數(shù)據(jù) 流包括模擬用戶數(shù)據(jù)流�,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述 測試裝置的地址,源地址為模擬用戶的地址���;
所述測試裝置根據(jù)是否在設定時間內(nèi)接收到所述網(wǎng)絡設備轉(zhuǎn)發(fā)的測試數(shù) 據(jù)流�����,并根據(jù)保存的認證服務器對模擬用戶的認證信息��,判斷所述網(wǎng)絡設備是 否正常轉(zhuǎn)發(fā)所述測試l欠據(jù)流����;并
所述測試裝置比較根據(jù)其自身基于端口的網(wǎng)絡訪問控制協(xié)議IEEE 802.1x 協(xié)議��,對認證數(shù)據(jù)流中的每個模擬用戶進行認證統(tǒng)計的認證結(jié)果����,和根據(jù)所述 網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果,判斷所述網(wǎng)絡設備是否對預定數(shù)量的模 擬用戶提供正常認證���。
本發(fā)明實施例提供的一種測試系統(tǒng)��,包括
測試裝置����,用于向網(wǎng)絡設備發(fā)送認證數(shù)據(jù)流或測試數(shù)據(jù)�,所述測試數(shù)據(jù)流
包括模擬用戶數(shù)據(jù)流,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述測
試裝置的地址�,源地址為模擬用戶的地址;根據(jù)在設定時間內(nèi)接收到所述網(wǎng)絡 設備轉(zhuǎn)發(fā)的測試數(shù)據(jù)流��,及保存的認證服務器對模擬用戶的認證信息����,判斷所 述網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)所述測試數(shù)據(jù);并比較根據(jù)其自身基于端口的網(wǎng)絡訪 問控制協(xié)議IEEE802.1x協(xié)議��,對認證數(shù)據(jù)流中的每個斗莫擬用戶進行認證統(tǒng)計 的認證結(jié)果��,和根據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果����,判斷所述網(wǎng)絡 設備是否對預定數(shù)量的模擬用戶提供正常認證�����;
網(wǎng)絡設備�����,用于接收所述測試裝置發(fā)送的測試數(shù)據(jù)流�����,根據(jù)測試數(shù)據(jù)流中 每個測試數(shù)據(jù)包包含的信息�����,及保存的認證服務器對模擬用戶的認證信息,向 所測試裝置轉(zhuǎn)發(fā)滿足要求的測試數(shù)據(jù)���;并將所述測試裝置發(fā)送的認證數(shù)據(jù)流發(fā) 送到認證服務器,向所述測試裝置返回認證服務器對模擬用戶的認證結(jié)果信 息�����。
本發(fā)明實施例提供的一種測試網(wǎng)絡設備的裝置�,包括
測試儀,用于向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流���,其中��,所述測試數(shù)據(jù)流包括沖莫 擬用戶數(shù)據(jù)流��,所述才莫擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述測試裝置 的地址����,源地址為模擬用戶的地址��;根據(jù)所述網(wǎng)絡設備返回的測試數(shù)據(jù)流��,及 保存的認證服務器對模擬用戶的認證信息��,判斷所述網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)所 述測試數(shù)據(jù)流�;
測試終端,用于向網(wǎng)路設備發(fā)送生成的認證數(shù)據(jù)流�,根據(jù)其自身基于IEEE 802.1x協(xié)議對認證數(shù)據(jù)流中的每個模擬用戶進行認證,統(tǒng)計的認證結(jié)果�,和根 據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果,判斷所述網(wǎng)絡設備是否對預定數(shù) 量的模擬用戶提供正常認證��。
本發(fā)明實施例提供的測試網(wǎng)絡設備的方法����,通過在對模擬用戶進行認證的 過程中�,通過自身統(tǒng)計的認證結(jié)果和網(wǎng)絡設備返回的認證結(jié)果�����,測試網(wǎng)絡設備 對預訂數(shù)量的模擬用戶的認證過程��,同時在對模擬用戶的認證過程中通過測試 網(wǎng)絡設備對模擬用戶的數(shù)據(jù)流的轉(zhuǎn)發(fā)情況�����,測試網(wǎng)絡設備對數(shù)據(jù)流的轉(zhuǎn)發(fā)能
力�,實現(xiàn)對網(wǎng)絡設備數(shù)據(jù)流轉(zhuǎn)發(fā)能力的測試,從而有效的測試網(wǎng)絡設備的數(shù)據(jù) 流的轉(zhuǎn)發(fā)能力����。
圖1為現(xiàn)有技術(shù)中正EE802.1X協(xié)議測試網(wǎng)絡設備的示意圖2為本發(fā)明實施例提供的測試網(wǎng)絡設備的流程圖3為本發(fā)明實施例提供的測試網(wǎng)絡設備的系統(tǒng)結(jié)構(gòu)示意圖4為本發(fā)明實施例提供的測試裝置的結(jié)構(gòu)示意圖5為本發(fā)明實施例提供的多用戶認證的客戶端軟件的結(jié)構(gòu)示意圖6為本發(fā)明實施例提供的監(jiān)控日志信息示意圖7為本發(fā)明實施例提供的具體的測試網(wǎng)絡設備的流程圖8為本發(fā)明實施例提供的多用戶認證的終端認證軟件設置示意圖。
具體實施例方式
在本發(fā)明實施例中為了實現(xiàn)對網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)流的狀況進行測試�����,如圖 2所示����,提供了一種測試網(wǎng)絡設備的方法,具體包括以下步驟
S201:測試裝置向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流����,其中��,所述測試數(shù)據(jù)流包括 模擬用戶數(shù)據(jù)流,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述測試裝 置的地址����,源地址為模擬用戶的地址。
在本發(fā)明實施例中可以在設定時間內(nèi)��,向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流����,此設 定時間可以是測試網(wǎng)絡設備對所有測試數(shù)據(jù)流轉(zhuǎn)發(fā)完成所需要的時間,也可以 是測試網(wǎng)絡設備對所有測試數(shù)據(jù)流多次轉(zhuǎn)發(fā)完成所需要的時間�,還可以是根據(jù) 測試網(wǎng)絡設備的其他性能,例如對大量模擬用戶的認證����,可以設定此時間為網(wǎng) 絡設備認證完所有的模擬用戶所需要的時間,或者比認證完所有的模擬用戶所 需要的時間更長的時間��,具體測試過程中�����,可以根據(jù)需要靈活設置。
S202:所述測試裝置根據(jù)是否在設定時間內(nèi)接收到所述網(wǎng)絡設備轉(zhuǎn)發(fā)的測
試數(shù)據(jù)流����,并根據(jù)保存的認證服務器對模擬用戶的認證信息,判斷所述網(wǎng)絡設 備是否正常轉(zhuǎn)發(fā)所述測試數(shù)據(jù)流��。
所述測試裝置在設定的時間內(nèi)接收到網(wǎng)絡設備轉(zhuǎn)發(fā)的模擬用戶數(shù)據(jù)�����,當在 所述保存的認證服務器對模擬用戶的認證信息中�,查找到所述模擬用戶的源地
址對應的模擬用戶信息時,則判斷所述網(wǎng)絡設備正常轉(zhuǎn)發(fā)模擬用戶數(shù)據(jù)包��;或 當在所述保存的認證服務器對模擬用戶的認證信息中����,沒有查找到所述模 擬用戶的源地址對應的模擬用戶信息時,則判斷所述網(wǎng)絡設備非正常轉(zhuǎn)發(fā)模擬 用戶數(shù)據(jù)包�。
S203:所述測試裝置比較根據(jù)其自身基于端口的網(wǎng)絡訪問控制協(xié)議IEEE 802.1x協(xié)議,對認證數(shù)據(jù)流中的每個模擬用戶進行認證統(tǒng)計的認證結(jié)果�����,和根 據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果,判斷所述網(wǎng)絡設備是否對預定數(shù) 量的模擬用戶提供正常認證�����。
測試裝置根據(jù)其自身配置的IEEE802.1x協(xié)議�,根據(jù)測試數(shù)據(jù)流中的每個 模擬用戶的信息,對每個^^莫擬用戶進行認證�,并統(tǒng)計認證的結(jié)果;同時將認證 數(shù)據(jù)流發(fā)送到網(wǎng)絡設備���,并統(tǒng)計網(wǎng)絡設備返回的認證結(jié)果;根據(jù)其自身統(tǒng)計的 認證結(jié)果及根據(jù)網(wǎng)絡設備返回的認證結(jié)果進行的統(tǒng)計�,判斷所述網(wǎng)絡設備是否 對認證數(shù)據(jù)流中的預定數(shù)量的模擬用戶提供正常認證。
其中在具體的對網(wǎng)絡設備進行測試的過程中���,測試裝置向網(wǎng)絡設備發(fā)送認
證數(shù)據(jù)流和測試數(shù)據(jù)流的順序是任意的����,即S203也可以位于S201之前���,也可 以位于S202之后����。
其中測試數(shù)據(jù)流還包括攻擊數(shù)據(jù)流。攻擊數(shù)據(jù)流包括源/目的MAC地址全 0/F的報文��,TTL = 0/1的IP報文�����,CRC校驗錯誤的報文�,小于64字節(jié)和超過 1518字節(jié)的報文,組播包�����,廣播包等報文�����;另外���,未認證的模擬用戶發(fā)送的測 試數(shù)據(jù)流也可以看作是攻擊數(shù)據(jù)流�。
并且該測試網(wǎng)絡設備的方法還包括當每個模擬用戶數(shù)據(jù)的源地址���,為保 存的通過認證的每個模擬用戶的地址時�����,根據(jù)所述測試裝置接到的所述網(wǎng)絡設
備正常轉(zhuǎn)發(fā)的模擬用戶數(shù)據(jù)的數(shù)量����,及保存的模擬用戶認證信息的數(shù)量,判斷 所述網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)模擬用戶測試數(shù)據(jù)����。
同時該測試網(wǎng)絡設備的方法還包括所述測試裝置向所述網(wǎng)絡設備發(fā)送配 置命令;
所述測試裝置根據(jù)所述網(wǎng)絡設備返回的執(zhí)行結(jié)果�����,檢測所述網(wǎng)絡設備屬性 信息���。
配置命令包括監(jiān)控所述網(wǎng)絡設備性能的命令,或控制所述網(wǎng)絡設備是否 執(zhí)行保存的配置文件內(nèi)容的命令�����,或控制所述網(wǎng)絡設備保存的信息的命令���。 監(jiān)控所述網(wǎng)絡設備性能的命令�,包括
查看所述網(wǎng)絡設備的中央處理器CPU的利用率����,或查看所述網(wǎng)絡設備內(nèi) 存利用率�。
監(jiān)控裝置根據(jù)網(wǎng)絡設備返回的CPU的利用率����,或內(nèi)存利用率,判斷網(wǎng)絡 設備處理數(shù)據(jù)流的能力���,其中該數(shù)據(jù)流包括�����,認證數(shù)據(jù)流和測試數(shù)據(jù)流�,其中 測試數(shù)據(jù)流包括���,模擬用戶數(shù)據(jù)流和攻擊數(shù)據(jù)流��。
控制所述網(wǎng)絡設備是否執(zhí)行保存的配置文件內(nèi)容的命令����,包括
控制所述網(wǎng)絡設備執(zhí)行保存的配置文件的IEEE802.1x協(xié)議內(nèi)容����,或控制 所述網(wǎng)絡設備不執(zhí)行保存的所述配置文件的IEEE802.1x協(xié)議內(nèi)容��。
控制所述網(wǎng)絡設備保存的信息的命令����,包括
查看所述網(wǎng)絡設備保存的通過認證的模擬用戶的認證信息����,或刪除所述網(wǎng) 絡設備的MAC表項、通過認證的模擬用戶的認證信息�。
同時網(wǎng)絡設備在其設備異常時,例如死機時�����,也會向測試裝置輸出設備異 常信息�����,測試裝置也會監(jiān)控并保存此網(wǎng)絡設備輸出的設備異常信息��。
并且在本發(fā)明實施例中測試裝置中還保存有其本身以及認證服務器�����、網(wǎng)絡 設備的配置文件����,其中認證服務器的配置文件中包括,每個模擬用戶的認證信 息字段����;網(wǎng)絡設備的配置文件包括,網(wǎng)絡設備遵循的協(xié)議信息�,在本發(fā)明實施 例中即為正EE802.1x協(xié)議信息;測試裝置的配置文件包括�,認證數(shù)據(jù)流和測 試數(shù)據(jù)流,其中該認證數(shù)據(jù)流中包括預定數(shù)量的才莫擬用戶的認i正信息�����。
其中��,測試裝置的配置文件中每個模擬用戶的認證信息包含的認證信息字 段��,與認證服務器的配置文件中包含的認證信息字段相同���,則認證服務器可以 對測試裝置的模擬用戶提供認證�,例如當測試裝置中保存的每個模擬用戶的認
證信息為用戶標識���、用戶密碼和用戶PC的MAC地址�����,并且認證服務器中保 存的認證信息字段也為用戶標識�����、用戶密碼和用戶PC的MAC地址時���,則認 證服務器根據(jù)接收到的認證信息與自身保存的認證信息字段進行認證����。當認證 服務器接收到的認證信息與保存的認證信息字革更不同時��,不能提供認證服務��, 即如果測試裝置的配置文件中模擬用戶的認證信息字段包含用戶標識�,認證密 碼、用戶PC的MAC地址以及用戶PC的IP地址��,而認證服務器的配置文件 中保存的每個模擬用戶的認證信息字段為認證密碼���、用戶PC的MAC地址以 及用戶PC的IP地址,則認證服務器不能為測試裝置包含該認證信息字段的模 擬用戶提供認證服務���。
如圖3所示�����,在本發(fā)明實施例中測試系統(tǒng)包括����,測試裝置30、網(wǎng)絡設備 31和認證服務器32�����。其中���,網(wǎng)絡設備31連接在測試裝置30和認證服務器32 之間���。其中,箭頭的方向表示數(shù)據(jù)流的流向�,網(wǎng)絡設備31以及認證服務器32 都從測試裝置30中取出相應的配置文件。測試裝置30根據(jù)其保存的其自身的 配置文件���,生成測試數(shù)據(jù)流���,其中測試數(shù)據(jù)流包括模擬用戶數(shù)據(jù)流和/或攻擊數(shù) 據(jù)流��,每個模擬用戶數(shù)據(jù)流中包括多個模擬用戶數(shù)據(jù)包���,其中每個模擬用戶數(shù) 據(jù)包的目的地址為測試裝置30的地址,源地址為模擬用戶的地址���;當測試數(shù) 據(jù)流為模擬用戶數(shù)據(jù)流時��,如果在設定時間內(nèi)接收到網(wǎng)絡設備31轉(zhuǎn)發(fā)的該才莫 擬用戶數(shù)據(jù)流���,根據(jù)模擬用戶數(shù)據(jù)包的源地址信息,及保存的認證服務器對模 擬用戶的認證信息�,判斷網(wǎng)絡設備31是否正常轉(zhuǎn)發(fā)模擬用戶數(shù)據(jù)流。
當在所述保存的認證服務器對模擬用戶的認證信息中�,查找到模擬用戶數(shù) 據(jù)包的源地址對應的模擬用戶信息時,則判斷所述網(wǎng)絡設備正常轉(zhuǎn)發(fā)所述模擬 用戶數(shù)據(jù)流���;或
當測試裝置在保存的認證服務器對模擬用戶的認證信息中�,沒有查找到模
擬用戶數(shù)據(jù)包的源地址對應的模擬用戶信息時����,則判斷網(wǎng)絡設備31非正常轉(zhuǎn) 發(fā)模擬用戶數(shù)據(jù)流。
同時由于測試裝置30向網(wǎng)絡設備31發(fā)送的包括源地址的每個模擬用戶數(shù) 據(jù)包,分別與每個^^莫擬用戶的地址相對應���。所以測試裝置30 4艮據(jù)其保存的通 過認證服務器32認證的模擬用戶數(shù)量,以及接收到的正常轉(zhuǎn)發(fā)的模擬用戶數(shù) 據(jù)包的數(shù)量�����,判斷網(wǎng)絡設備31轉(zhuǎn)發(fā)模擬用戶數(shù)據(jù)流的能力是否正常�。
并且測試裝置根據(jù)保存的自動化配置腳本生成對網(wǎng)絡設備的配置命令。其 中�����,該配置命令包括監(jiān)控所述網(wǎng)絡設備性能的命令���,或控制所述網(wǎng)絡設備是否 執(zhí)行保存的配置文件內(nèi)容的命令���,或控制所述網(wǎng)絡設備保存的信息的命令。配 置命令可以為在整個的測試過程中�,采用上述配置命令的任意順序組合,不斷
的向網(wǎng)絡設備發(fā)送�。網(wǎng)絡設備31執(zhí)行接收到的配置命令,并向測試裝置30返 回相應的執(zhí)行結(jié)果�,同時測試裝置30發(fā)送的配置命令以及網(wǎng)絡設備31返回的 執(zhí)行結(jié)果都被測試裝置30記錄到測試日志中。同時測試裝置30還接收網(wǎng)絡設 備31輸出的設備異常信息。
測試裝置30根據(jù)網(wǎng)絡設備返回的對監(jiān)控所述網(wǎng)絡設備性能的命令的執(zhí)行 結(jié)果�����,判斷網(wǎng)絡設備處理數(shù)據(jù)流的能力����。
并且測試裝置30根據(jù)其向網(wǎng)絡設備31發(fā)送的每個模擬用戶的認證信息, 根據(jù)其自身保存的正EE 802.1x協(xié)議對每個模擬用戶進行認證���,統(tǒng)計能夠通過 認證的模擬用戶的數(shù)量��,同時測試裝置30根據(jù)接收到的網(wǎng)絡設備31返回的認 證服務器的認證結(jié)果進行統(tǒng)計�,并根據(jù)自身認證的統(tǒng)計結(jié)果��,具體分析網(wǎng)絡設 備31是否對該預定數(shù)量的模擬用戶提供正常認證�����。
其中���,由于測試裝置30中自行統(tǒng)計了能夠通過認證的模擬用戶的數(shù)量��, 并且統(tǒng)計了網(wǎng)絡設備31返回的通過認證服務器32認證的模擬用戶數(shù)據(jù)�,同時 還記錄了網(wǎng)絡設備31正常轉(zhuǎn)發(fā)了模擬的各個用戶發(fā)送的數(shù)據(jù)流,同時測試日 志中還可能記錄網(wǎng)絡設備31通過認證的模擬用戶的認證信息��,因此可以根據(jù)
測試裝置30中記錄的結(jié)果����,分析網(wǎng)絡設備31的是否能夠正常的轉(zhuǎn)發(fā)數(shù)據(jù)流�, 并且判斷該網(wǎng)絡設備31是否能夠為該預定數(shù)量的模擬用戶提供認證服務。
在本發(fā)明實施例中為了實現(xiàn)對網(wǎng)絡設備的測試��,提供了 一種測試網(wǎng)絡設備 的裝置��,測試儀401,用于向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流�,其中,所述測試數(shù)據(jù) 流包括模擬用戶數(shù)據(jù)流���,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述 測試裝置的地址���,源地址為模擬用戶的地址;根據(jù)所述網(wǎng)絡設備返回的測試數(shù) 據(jù)流�,及保存的認證服務器對模擬用戶的認證信息,判斷所述網(wǎng)絡設備是否正 常轉(zhuǎn)發(fā)所述測試數(shù)據(jù)流���;
測試終端400,用于向網(wǎng)路設備發(fā)送生成的認證數(shù)據(jù)流���,根據(jù)其自身基于 IEEE802.1x協(xié)議對認證數(shù)據(jù)流中的每個模擬用戶進行認證�����,統(tǒng)計的認證結(jié)果�, 和根據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果���,判斷所述網(wǎng)絡設備是否對預 定數(shù)量的模擬用戶提供正常認證�����。
如圖4所示�����,該測試裝置還包括監(jiān)控終端404��。并且���,該測試裝置30還包 括文件服務器402和集線器403。
測試終端400連接網(wǎng)絡設備的受控端口實現(xiàn)對網(wǎng)絡設備模擬用戶數(shù)容量的 測試���,可以根據(jù)網(wǎng)絡設備的標定的用戶數(shù)容量或超過該標定用戶容量的容量���, 設置測試終端400配置文件中認證數(shù)據(jù)流����,該認證數(shù)據(jù)流中包括預定數(shù)量的模 擬用戶的認證信息���。測試終端400將其根據(jù)配置文件生成的認證數(shù)據(jù)流發(fā)送到 網(wǎng)絡設備�����,同時根據(jù)自身保存的IEEE802.1x協(xié)議自動統(tǒng)計每個^t擬用戶是否 認證通過,并通過網(wǎng)絡設備的非受控端口接收統(tǒng)計網(wǎng)絡設備返回的認證服務器 的認證結(jié)果��。并驗3正在網(wǎng)絡設備的合法用戶數(shù)量��,還沒有達到標定的可以認證 的用戶數(shù)量的情況下�,非法用戶無法認證通過,其中非法用戶指用戶的認證信 息與認證服務器上保存的用戶認證信息不相同���,例如測試終端400輸入的某個 用戶的用戶標識在服務器中沒有保存��,或認證的密碼不正確等��。并且可以驗證 在網(wǎng)絡設備的合法用戶達到標定的可以認證用戶數(shù)量的上限時�����,合法以及非法 用戶都不能通過認i正���。例如網(wǎng)絡設備標定的用戶容量是2000個��,當該網(wǎng)絡i殳
備應經(jīng)對2000個認證通過的用戶提供服務時�����,如果測試終端向網(wǎng)絡設備發(fā)送 第2001個模擬用戶的認證信息����,并且該模擬用戶為合法用戶�,此時網(wǎng)絡設備 也不能為測試終端的該才莫擬用戶提供認證服務。
為了實現(xiàn)對網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)流情況的測試����,采用測試儀401連接網(wǎng)絡設 備的受控端口,根據(jù)每個模擬用戶的信息得到模擬用戶數(shù)據(jù)流����,其中該模擬用 戶數(shù)據(jù)流中每個模擬用戶數(shù)據(jù)包的源地址為該模擬用戶的地址,目的地址為測 試儀401的地址���,或測試儀401保存的地址����。測試儀401根據(jù)接收到的模擬用 戶數(shù)據(jù)流,檢測該模擬用戶數(shù)據(jù)流中每個模擬用戶數(shù)據(jù)包的源地址信息����,并根 據(jù)保存的認證服務器對模擬用戶的認證信息,判斷網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)該模 擬用戶數(shù)據(jù)流���。同時根據(jù)實際的網(wǎng)絡情況模擬攻擊數(shù)據(jù)流���,向網(wǎng)絡設備發(fā)送攻 擊數(shù)據(jù)流���。當測試儀401正確接收到網(wǎng)絡設備返回的每個模擬用戶數(shù)據(jù)包后���, 獲得每個模擬用戶數(shù)據(jù)包中包含的模擬用戶信息,根據(jù)該模擬用戶是否通過認 證判斷網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)該數(shù)據(jù)�;同時當測試儀401正確接收到的模擬用 戶數(shù)據(jù)包,對應該模擬用戶數(shù)據(jù)包的模擬用戶沒有通過認證服務器的認證時����, 則判斷網(wǎng)絡設備轉(zhuǎn)發(fā)該模擬用戶數(shù)據(jù)的能力不正常�����。
并且該測試儀401中保存的模擬用戶的認證信息��,也可以根據(jù)配置文件生 成����,即測試儀和網(wǎng)絡設備中都保存有一份該模擬用戶的認證信息��,根據(jù)該模擬 用戶的認證信息對數(shù)據(jù)進行轉(zhuǎn)發(fā)和測試判斷�����。
當然在實際的測試過程中也可以選擇一部分的模擬用戶����,模擬該部分的模 擬用戶數(shù)據(jù)流,具體的測試過程可以根據(jù)實際的需要進行選擇����。
并且為了使測試的過程更加接近實際情況,在本發(fā)明實施例中采用集線器 403將測試儀401和測試終端400的測試數(shù)據(jù)進行再生整形��、放大,將整形放 大后的測試數(shù)據(jù)通過網(wǎng)絡設備的受控端口發(fā)送到該網(wǎng)絡設備中�����。采用集線器 403可以擴大網(wǎng)絡的傳輸距離�����,使測試的過程更加接近實際情況�。
其中,文件服務器402向網(wǎng)絡設備和認證服務器提供配置文件�����,同時文件 服務器402還向測試終端400�、測試儀401、集線器403以及監(jiān)控終端404提
供配置文件�,在圖4中用箭頭表示數(shù)據(jù)流流向。并且監(jiān)控終端404持續(xù)向網(wǎng)絡 設備發(fā)送配置命令����,網(wǎng)絡設備執(zhí)行該配置命令向監(jiān)控終端404返回執(zhí)行結(jié)果���, 其中該配置命令也可以為周期的性的向監(jiān)控終端404返回監(jiān)控結(jié)果��,例如該配 置命令為每隔10秒向監(jiān)控終端返回其CPU的利用率����。
該監(jiān)控終端404包括存儲模塊,用于存儲監(jiān)控網(wǎng)絡設備性能的配置命令�����, 或控制所述網(wǎng)絡設備是否執(zhí)行保存的配置文件內(nèi)容的配置命令����,或控制所述網(wǎng) 絡設備保存的信息的配置命令;
發(fā)送模塊�����,用于向網(wǎng)絡設備發(fā)送存儲的配置命令���。
監(jiān)控網(wǎng)絡設備性能的配置命令包括存儲查看所述網(wǎng)絡設備的中央處理器 CPU的利用率�����,或查看所述網(wǎng)絡設備內(nèi)存利用率的配置命令��。并且根據(jù)監(jiān)控終 端404返回的該信息判斷網(wǎng)絡設備對數(shù)據(jù)流的處理能力�����,即同時處理認證數(shù)據(jù) 流和測試數(shù)據(jù)流的能力�。
控制所述網(wǎng)絡設備是否執(zhí)行保存的配置文件內(nèi)容的配置命令包括存儲控 制所述網(wǎng)絡設備執(zhí)行保存的配置文件的IEEE802.1x協(xié)議內(nèi)容,或控制所述網(wǎng) 絡設備不執(zhí)行保存的所述配置文件的正EE802.1x協(xié)議內(nèi)容的配置命令�。
控制所述網(wǎng)絡設備保存的信息的配置命令包括存儲查看所述網(wǎng)絡設備保 存的通過認證的模擬用戶的認證信息,或刪除所述網(wǎng)絡設備的MAC表項�、通 過認證的模擬用戶的認證信息的配置命令。
在本發(fā)明實施例中測試儀測試網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)流的能力�,使認證后的模 擬用戶都能可靠的訪問網(wǎng)絡,此測試方法能夠有效的測試出網(wǎng)絡設備潛在的故 障����,從而提高網(wǎng)絡設備的性能。同時在本發(fā)明實施例中測試終端對網(wǎng)絡設備的 用戶容量進行測試����,同時還可以測試在實際的網(wǎng)絡中大容量用戶下網(wǎng)絡設備的 狀態(tài),避免了在大量用戶同時認證時網(wǎng)絡設備出現(xiàn)死機的狀況��,因此��,此網(wǎng)絡 設備的測試方法能夠提高網(wǎng)絡設備的穩(wěn)定性和可靠性���。
并且在本發(fā)明實施例中測試儀是指由硬件設備和/或應用于硬件設備上的 應用軟件構(gòu)成的裝置,可以是像IXIA , SmartBits等設備��。像IXIA測試儀由IXIA硬件設備���,比如IXIA1600T機箱和應用于硬件設備上的應用軟件����,比如 IxExplorer, IxNetwork等構(gòu)成��,可以對各種網(wǎng)絡接口類型才莫塊上的2-4層流量 的生成和分析全面地控制�,該網(wǎng)絡接口包括以太網(wǎng)、10 GB以太網(wǎng)��、POS( Packet Over SONET)�、異步傳輸才莫式(Asynchronous Transfer Mode, ATM)、幀中繼 等等����。IXIA的每個測試端口可以單獨配置自定義的數(shù)據(jù)流、過濾條件和捕獲 容量��。提供完善的統(tǒng)計數(shù)據(jù)和圖形報表�����,可以對被測設備(Device Under Test, DUT)的性能和功能進行深入分析。測試儀會根據(jù)下載的配置文件的信息自動 生成測試數(shù)據(jù)流��。同時測試儀也可以采用軟件方式實現(xiàn)����,即實現(xiàn)發(fā)送數(shù)據(jù)包的 軟件。在具體的測試過程中可以根據(jù)需要靈活的配置����。
在通過硬件方式實現(xiàn)時,測試儀的一個測試端口通過五類雙絞線或光纖線 連接在集線器上���,另一個端口通過五類雙絞線或光纖線連接在網(wǎng)絡設備的非受 控端口上�����。
由于一般的客戶端認證軟件是對單用戶進行認證的軟件��,即一臺客戶上認 證一個用戶���,不允許同時認證多個用戶,因此當一臺測試終端上安裝有一個客 戶端認證軟件時��,只能才莫擬一個用戶進行認證�����。在本發(fā)明實施例中為了實現(xiàn)在 一臺測試終端上實現(xiàn)模擬大量用戶的測試�����,采用了多用戶認證的客戶端認證軟 件���。在測試終端中安裝有多用戶認證的客戶端認證軟件�����,此多用戶認證的客戶 端認證軟件�,根據(jù)從文件服務器獲取的配置文件����,此配置文件中保存有模擬的 大量用戶的認證信息字段,即用戶標識�,認證密碼和用戶PC的MAC地址, 還可以包括用戶PC的IP地址���。多用戶認證的客戶端認證軟件工作時����,會依照 其本身設置的測試過程,順序獲取每個模擬用戶的用戶標識���,認證密碼和用戶 PC的MAC地址����,還可以包括用戶PC的IP地址����,依次進行認證。當一個模 擬用戶認證過程結(jié)束后����,多用戶認證的客戶端認證軟件會自動統(tǒng)計該模擬用戶 是否認證通過,同時進行下一個模擬用戶的認證��。因此��,在測試終端中設置該 多用戶認證的客戶端認證軟件的測試過程�,即可模擬出大量用戶的認證過程, 從而達到測試網(wǎng)絡設備的用戶容量的目的��。
如圖5所示����,在本發(fā)明實施例中多用戶認證的客戶端認證軟件其功能實現(xiàn) 包括以下幾個部分參數(shù)存儲和結(jié)果顯示模塊501��、參數(shù)提供模塊502和客戶 端認證模塊503,并且各個模塊之間互相連接���。
其中,參數(shù)存儲和結(jié)果顯示模塊501可以完成多用戶認證的客戶端認證軟 件和測試人員的交互�����,參數(shù)存儲和結(jié)果顯示模塊501保存測試人員設置的每個 模擬用戶的認證信息字段同時還可以保存設置的其他信息���,例如用戶標識,用 戶個數(shù)����,認證密碼,用戶PC的MAC地址���,用戶PC的IP地址��,同時還可以 根據(jù)測試的需要設置認證循環(huán)周期等���。該模塊同時接收客戶端認證模塊503的 認證信息,統(tǒng)計客戶端認證模塊503返回的認證結(jié)果����,將統(tǒng)計結(jié)果顯示給測試 人員��,顯示的統(tǒng)計結(jié)果包括��,模擬用戶成功認證的個數(shù)��,失敗認證的個數(shù)����,具 體每個模擬用戶是否認證成功等結(jié)果�����。
并且�����,參數(shù)存儲和結(jié)果顯示模塊501的模擬用戶認證信息的數(shù)量可以根據(jù) 測試要求設置����,例如為4000個,2000個等�,模擬的用戶認證信息字段包括用 戶標識,用戶個數(shù),認證密碼�,用戶PC的MAC地址和用戶PC的IP地址。 通過測試人員對多用戶認證的客戶端認證的操作�����,多用戶認證客戶端認證軟件 會自動將設置的用戶認證信息以文本文件的形式保存下來����。只要將此文本文件 導出,存放到文件服務器402上�����,具體測試過程中�,利用多用戶認證的客戶端 認證軟件���,從文件服務器402上下載并打開保存的文本文件���,就會自動導入設 置的用戶認證信息。
參數(shù)提供模塊502�,接收參數(shù)存儲和結(jié)果顯示模塊501發(fā)送的模擬用戶的 認證信息等數(shù)據(jù),并根據(jù)客戶端認證模塊503的模擬用戶的認證參數(shù)信息�����,向 客戶端認證模塊503提供對應的模擬用戶的認證信息字段。例如該參數(shù)提供模 塊502接收到的參數(shù)存儲和結(jié)果顯示模塊501發(fā)送的模擬用戶的認證信息�����,包 括�,用戶標識,用戶個數(shù)�����,認證密碼����,用戶PC的MAC地址和用戶PC的IP 地址,而客戶端認證模塊503需要的模擬用戶的認證參數(shù)信息包括用戶標識��, 認證密碼和用戶PC的MAC地址�����,則參數(shù)提供模塊502向該客戶端認證模塊 503發(fā)送包括用戶標識��,認證密碼和用戶PC的MAC地址的i人證信息字^:。其 中該客戶端認證模塊503保存的模擬用戶的認證信息中包含的認證信息字段與 認證服務器32中保存的認證信息字段相同,即認證服務器32中也保存有模擬 用戶的用戶標識�����,認證密碼和用戶PC的MAC地址信息�����。
客戶端認證模塊503��,向參數(shù)提供模塊502發(fā)送模擬用戶的認證參數(shù)信息�, 并根據(jù)參數(shù)提供模塊502提供的認證所需要的模擬用戶的認證信息字段以及 IEEE 802.1x協(xié)議進行認證,并將認證結(jié)果返回給參數(shù)存儲和結(jié)果顯示模塊 501��。
在本發(fā)明實施例中為了實現(xiàn)對網(wǎng)絡設備的監(jiān)控�����,將網(wǎng)絡設備的控制臺 CONSOLE端口���,通過電纜連接至監(jiān)控終端主板上的串行接口 ,其中����, CONSOLE端口是網(wǎng)絡設備提供的專門用于對網(wǎng)絡設備進行配置和管理的端 口。監(jiān)控終端上運行監(jiān)控軟件����,監(jiān)控網(wǎng)絡設備�����。
實際測試時���,從文件服務器下載自動化腳本,將該自動化腳本載入監(jiān)控軟 件��。所謂自動化腳本文件可以是采用vbScript, JavaScript等自動化腳本語言編 寫的文本文件�����,內(nèi)容主要包含對網(wǎng)絡設備進行自動化配置的周期性的配置命 令����,該配置命令包括監(jiān)控所述網(wǎng)絡設備性能的命令,或控制所述網(wǎng)絡設備是否 執(zhí)行保存的配置文件內(nèi)容的命令�,或控制所述網(wǎng)絡設備保存的信息的命令。其 中�,監(jiān)控所述網(wǎng)絡設備性能的命令,包括查看所述網(wǎng)絡設備的中央處理器 CPU的利用率��,或查看所述網(wǎng)絡設備內(nèi)存利用率����?�?刂扑鼍W(wǎng)絡設備是否執(zhí)行 保存的配置文件內(nèi)容的命令�,包括控制所述網(wǎng)絡設備執(zhí)行保存的配置文件的 IEEE802.1x協(xié)議內(nèi)容����,或控制所述網(wǎng)絡設備不執(zhí)行保存的所述配置文件的 IEEE802.1x協(xié)議內(nèi)容??刂扑鼍W(wǎng)絡設備保存的信息的命令,包括查看所述 網(wǎng)絡設備保存的通過認證的模擬用戶的認證信息�,或刪除所述網(wǎng)絡設備的 MAC表項、通過認證的模擬用戶的認證信息�����。
監(jiān)控軟件載入自動化腳本后會自動執(zhí)行腳本中的命令���,向網(wǎng)絡設備發(fā)送配 置命令��,網(wǎng)絡設備執(zhí)行該配置命令對應的操作,輸出相應的執(zhí)行結(jié)果給測試裝
置�,并且網(wǎng)絡設備在設備出現(xiàn)異常時也輸出相應的設備異常信息給測試裝置。 其中輸入�,輸出的結(jié)果都記錄到監(jiān)控日志中��,且此監(jiān)控日志保存在測試裝置中�。 如圖6所示�,監(jiān)控日志會被監(jiān)控軟件以文本文件的格式實時記錄下來,可以在 記錄每一條輸入��,輸出信息的同時自動記錄其時間�,說明這條記錄信息記錄的 時刻。
文件服務器存放網(wǎng)絡設備相應的配置文件���,測試儀測試數(shù)據(jù)的配置文件���, 監(jiān)控終端自動運行的腳本和測試監(jiān)控日志,測試終端的配置文件�,認證服務器 上模擬用戶的認證信息配置文件,并且該認證服務器的配置文件中的模擬用戶 的認證信息字段�,與測試終端的配置文件中的模擬用戶的認證信息字段相同,
例如認證服務器的配置文件保存了模擬用戶的用戶標識���、認證密碼����、用戶PC 的MAC地址以及用戶PC的IP地址��,則測試終端的配置文件中同樣包含模擬 用戶的用戶標識、認證密碼���、用戶PC的MAC地址以及用戶PC的IP地址�, 當認證服務器的配置文件保存了模擬用戶的用戶標識���、認證密碼和用戶PC的 MAC地址時���,則測試終端的配置文件中同樣包含^t擬用戶的用戶標識、認i正 密碼和用戶PC的MAC地址�����,即保證測試終端向網(wǎng)絡設備發(fā)送的測試數(shù)據(jù)能 夠在認證服務器中取得認證�����。在本發(fā)明實施例中文件服務器可以由監(jiān)控終端充 當���,即將配置文件保存在監(jiān)控終端上���。
如圖7所示,下面通過一個具體的實施例��,對測試網(wǎng)絡i殳備的方法進行詳 細的說明���,具體包括以下步驟
步驟701:測試終端的多用戶認證的客戶端軟件根據(jù)從文件服務器下載的 相應的配置文件���,導入待測試的認證數(shù)據(jù)流,該認證數(shù)據(jù)流中包含預定數(shù)量的 模擬用戶的認證信息���,將該預定數(shù)量的模擬用戶的認證信息依次發(fā)送到網(wǎng)絡設 備����,并根據(jù)IEEE802.1x協(xié)議����,及認證數(shù)據(jù)流中包含的每個模擬用戶的認證信 息,對每個模擬用戶進行認證����,并自行統(tǒng)計通過驗證的模擬用戶的數(shù)量,以及 沒有通過驗證的模擬用戶的數(shù)量��。
其中模擬用戶的認證信息包括�,用戶標識、認證密碼����、用戶PC的MAC
地址和用戶PC的IP地址的認證信息字段�,且認證服務器中保存的模擬用戶的 認證信息字段包含用戶標識�、認證密碼和用戶PC的MAC地址和用戶PC的IP 地址。如圖8所示為多用戶認證的客戶端軟件模擬的預定數(shù)量的模擬用戶的認 證信息的效果圖�����。
在本發(fā)明實施例中�����,預定數(shù)量的模擬用戶為4000個���,即模擬4000個模擬 用戶����,用戶標識在此為才莫擬用戶名從1x00000001開始依次遞增4000個���,到 1x00004000結(jié)束�。認證密碼統(tǒng)一為000000即6個0,用戶PC的MAC地址依 次從0000.0000.0001開始遞增4000個�,到OOOO.OOOO.OFAO結(jié)束。用戶PC的 IP地址從172.16.0.1/20開始遞增4000個,到172.16.15.250/20結(jié)束�����。例如�,第 一個模擬用戶的認證信息為1x00000001 ����、 000000 、 0000.0000.0001和 172.16.0.1/20�。
步驟702:測試儀根據(jù)從文件服務器下載的相應的配置文件,依照該配置 文件的信息在一個測試流程周期內(nèi)持續(xù)向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流��,根據(jù)正確 接收到的網(wǎng)絡設備返回的數(shù)據(jù)流���,判斷網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)數(shù)據(jù)流���。
其中,測試流程周期為多用戶認證的客戶端i^證軟件對預定數(shù)量的模擬用 戶全部認證完畢所需要的時間����。并且在本發(fā)明實施例中此測試流程周期可以根 據(jù)測試需要靈活設定。
該數(shù)據(jù)流可以是模擬認證用戶的正常交換的IP數(shù)據(jù)流����,例如模擬用戶為 4000個�����,即模擬了 4000個模擬用戶數(shù)據(jù)��,對每個模擬用戶模擬其發(fā)送的IP數(shù) 據(jù)�,共4000條IP數(shù)據(jù)�。其中,每一條IP數(shù)據(jù)才莫擬的源MAC字段和源IP字 段與每個模擬用戶的認證信息中包含的MAC字段和IP字段一致��,目的MAC 字段�,目的IP字段為測試儀連接在網(wǎng)絡設備非受控端口上模擬的接收用戶的 源MAC字段,源IP字段����,即測試儀的地址。比如����,第一條IP數(shù)據(jù)的源MAC 字段為0000.0000.0001,源IP字^爻為172.16.0.1,目的MAC字段為 0000.1000.0000�,目的IP字段為192.168.1.1,表明該認證信息中有一個模擬用 戶PC的MAC字段為0000.0000.0001, IP字段為172.16.0.1�����,且該測試儀連
接在網(wǎng)絡設備非受控端口上模擬的接收用戶的源MAC字段為0000.1000.0000, 源IP字段為192.168.1.1,并且在本發(fā)明實施例中模擬的接收用戶可以為一個 也可以為多個�����。
釆用此測試方式���,可以測試網(wǎng)絡設備是否能夠正確轉(zhuǎn)發(fā)認證通過的才莫擬用 戶數(shù)據(jù),當此;f莫擬用戶認證通過時����,則可以轉(zhuǎn)發(fā)此^t擬用戶數(shù)據(jù),不能轉(zhuǎn)發(fā)認 證未通過的模擬用戶數(shù)據(jù)�,當然可以采用其他的數(shù)據(jù)流的形式,測試網(wǎng)絡設備 是否正常轉(zhuǎn)發(fā)數(shù)據(jù)流��。
此測試數(shù)據(jù)流也可以是攻擊數(shù)據(jù)流�,例如包括源MAC地址和目的MAC 地址的全0/F的報文,生存期限(Time to Live, TTL )為0/1的IP報文�,循環(huán) 冗余(Cyclical Redundancy Check, CRC)校驗錯誤的報文,小于64字節(jié)和超 過1518字節(jié)的報文�����,組播包,廣播包等報文�����。其中�����,每個攻擊數(shù)據(jù)的目的MAC 地址和目的IP地址為非該測試儀的MAC地址和IP地址��。/人而測試網(wǎng)絡i殳備 對攻擊數(shù)據(jù)的處理能力���,并且當測試儀接收到攻擊數(shù)據(jù)流時�,表明網(wǎng)絡設備轉(zhuǎn) 發(fā)數(shù)據(jù)流的功能不正常�����。同時監(jiān)控網(wǎng)絡設備處理攻擊數(shù)據(jù)流時CPU及內(nèi)存的 使用狀況���,判斷網(wǎng)絡設備對測試數(shù)據(jù)流和認證數(shù)據(jù)流的處理能力���。當然在實際 的測試過程中可以選擇此攻擊數(shù)據(jù)流的數(shù)量,從而達到合理測試的目的��。
其中步驟701和步驟702的順序可以互換。
步驟703:監(jiān)控終端根據(jù)從文件服務器下載的相應的配置文件���,執(zhí)行自動 化腳本�,對網(wǎng)絡設備輸入自動化配置的周期性的配置命令��。
這些配置命令可以是監(jiān)控所述網(wǎng)絡設備性能的命令�����,或控制所述網(wǎng)絡設備 是否執(zhí)行保存的配置文件內(nèi)容的命令����,或控制所述網(wǎng)絡設備保存的信息的命 令����。監(jiān)控所述網(wǎng)絡設備性能的命令,包括查看所述網(wǎng)絡設備的中央處理器 CPU的利用率���,或查看所述網(wǎng)絡設備內(nèi)存利用率����?����?刂扑鼍W(wǎng)絡設備是否執(zhí)行 保存的配置文件內(nèi)容的命令,包括控制所述網(wǎng)絡設備執(zhí)行保存的配置文件的 IEEE802.1x協(xié)議內(nèi)容�����,或控制所述網(wǎng)絡設備不執(zhí)行保存的所述配置文件的 IEEE802.1x協(xié)議內(nèi)容����。控制所述網(wǎng)絡設備保存的信息的命令��,包括查看所述
網(wǎng)絡設備保存的通過認證的模擬用戶的認證信息��,或刪除所述網(wǎng)絡設備的
MAC表項����、通過認證的模擬用戶的認證信息。并且在具體的監(jiān)控過程中�,可 以釆用上述任意一個或者幾個命令的組合對網(wǎng)絡設備進行周期性監(jiān)控。同時在 對網(wǎng)絡設備進行控制的過程中����,實時記錄網(wǎng)絡設備執(zhí)行的結(jié)果,將輸入����、輸出 結(jié)果�,保存在測試日志中�。
其中步驟703和步驟702的順序可以互換。
步驟704:測試流程結(jié)束后���,分析測試結(jié)果�。
對數(shù)據(jù)流轉(zhuǎn)發(fā)能力的測試包括
當測試數(shù)據(jù)流為模擬用戶數(shù)據(jù)流時��,如果測試儀在"^殳定時間內(nèi)接收到網(wǎng)絡 設備轉(zhuǎn)發(fā)的該模擬用戶數(shù)據(jù)流���,根據(jù)模擬用戶數(shù)據(jù)包的源地址信息�,及保存的 認證服務器對模擬用戶的認證信息����,判斷網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)該模擬用戶數(shù) 據(jù)流��;
并且當每個模擬用戶數(shù)據(jù)的源地址��,為保存的通過認證的每個模擬用戶的 地址時���,根據(jù)測試儀接收到的網(wǎng)絡設備正常轉(zhuǎn)發(fā)的模擬用戶數(shù)據(jù)的數(shù)量���,及保 存的模擬用戶認證信息的數(shù)量�����,判斷網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)模擬用戶測試數(shù) 據(jù)�����。
同時由于測試終端中多用戶認證的客戶端認證軟件可以根據(jù)IEEE 802.1x 協(xié)議對每個模擬用戶進行認證�,并統(tǒng)計認證結(jié)果��,同時測試終端還接收并統(tǒng)計 網(wǎng)絡設備返回的經(jīng)認證服務器認證后的結(jié)果�,因此測試終端可以根據(jù)上述兩個 統(tǒng)計結(jié)果判斷網(wǎng)絡設備是否能夠?qū)︻A定數(shù)量的模擬用戶提供正確的認證服務。 并且由于網(wǎng)絡設備有一定的標定用戶容量�����,當測試終端向網(wǎng)絡設備發(fā)送的待認 證模擬用戶的數(shù)量超過其標定容量時�����,根據(jù)測試終端接收到的認證結(jié)果判斷�, 是否網(wǎng)絡設備在此情況下對任何模擬用戶都不能提供認證服務。
根據(jù)網(wǎng)絡設備返回的CPU的利用率�����、或內(nèi)存的利用率,判斷網(wǎng)絡設備對 數(shù)據(jù)流的處理能力����。
在測試過程中,通過網(wǎng)絡設備輸出的結(jié)果�����。分析網(wǎng)絡設備是否出現(xiàn)死機��,
內(nèi)存不足���,控制臺掛起����,模擬用戶無法認證及其他出錯信息�,同時根據(jù)測試輸 出的結(jié)果還可以對測試過程進行改進,優(yōu)化測試軟件的測試方法��,從而達到良 好的測試效果��。
本發(fā)明實施例提供的測試網(wǎng)絡設備的方法��,通過在對才莫擬用戶進行認證的 過程中���,通過自身統(tǒng)計的認證結(jié)果和網(wǎng)絡設備返回的認證結(jié)果��,測試網(wǎng)絡設備 對預訂數(shù)量的模擬用戶的認證過程�,同時在對模擬用戶的認證過程中通過測試 網(wǎng)絡設備對模擬用戶的數(shù)據(jù)流的轉(zhuǎn)發(fā)情況��,測試網(wǎng)絡設備對數(shù)據(jù)流的轉(zhuǎn)發(fā)能 力����,實現(xiàn)對網(wǎng)絡設備數(shù)據(jù)流轉(zhuǎn)發(fā)能力的測試,從而有效的測試網(wǎng)絡設備的數(shù)據(jù) 流的轉(zhuǎn)發(fā)能力��。
明的精神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權(quán)利要求
1、一種測試網(wǎng)絡設備的方法����,其特征在于,包括測試裝置向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流或認證數(shù)據(jù)流�,其中,所述測試數(shù)據(jù)流包括模擬用戶數(shù)據(jù)流�,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述測試裝置的地址,源地址為模擬用戶的地址��;所述測試裝置根據(jù)是否在設定時間內(nèi)接收到所述網(wǎng)絡設備轉(zhuǎn)發(fā)的測試數(shù)據(jù)流�,并根據(jù)保存的認證服務器對模擬用戶的認證信息,判斷所述網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)所述測試數(shù)據(jù)流����;并所述測試裝置比較根據(jù)其自身基于端口的網(wǎng)絡訪問控制協(xié)議IEEE 802.1x協(xié)議,對認證數(shù)據(jù)流中的每個模擬用戶進行認證統(tǒng)計的認證結(jié)果�����,和根據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果�,判斷所述網(wǎng)絡設備是否對預定數(shù)量的模擬用戶提供正常認證。
2����、 如權(quán)利要求1所述的方法���,其特征在于���,所述測試數(shù)據(jù)流還包括攻 擊凄t據(jù)流�����。
3�����、 如權(quán)利要求l所述的方法�����,其特征在于���,所述方法進一步包括 當每個模擬用戶數(shù)據(jù)的源地址,為保存的通過認證的每個模擬用戶的地址時�,當所述測試裝置接到的所述網(wǎng)絡設備正常轉(zhuǎn)發(fā)的模擬用戶數(shù)據(jù)的數(shù)量,與 保存的模擬用戶認證信息的數(shù)量相等時��,則判斷所述網(wǎng)絡設備正常轉(zhuǎn)發(fā)模擬用 戶凄t據(jù)�;或當所述測試裝置接到的所述網(wǎng)絡設備正常轉(zhuǎn)發(fā)的模擬用戶數(shù)據(jù)的數(shù)量����,與 保存的模擬用戶認證信息的數(shù)量不相等時�,則判斷所述網(wǎng)絡設備非正常轉(zhuǎn)發(fā)模 擬用戶數(shù)據(jù)。
4����、 如權(quán)利要求l所述的方法,其特征在于���,所述方法還包括 所述測試裝置向所述網(wǎng)絡設備發(fā)送配置命令����;所述測試裝置根據(jù)所述網(wǎng)絡設備返回的執(zhí)行結(jié)果�����,檢測所述網(wǎng)絡設備屬性 信息���。
5�����、 如權(quán)利要求4所述的方法����,其特征在于,所述方法進一步包括所述 測試裝置向網(wǎng)絡設備發(fā)送監(jiān)控所述網(wǎng)絡設備性能的命令�����,判斷所述網(wǎng)絡設備處 理數(shù)據(jù)流的能力����。
6���、 如權(quán)利要求5所述的方法��,其特征在于��,所述監(jiān)控所述網(wǎng)絡設備性能 的命令包括監(jiān)控所述網(wǎng)絡設備中央處理器CPU的利用率�、或監(jiān)控所述網(wǎng)絡設備內(nèi)存 的利用率����。
7、 一種測試系統(tǒng)�,其特征在于,包括測試裝置����,用于向網(wǎng)絡設備發(fā)送認證數(shù)據(jù)流或測試數(shù)據(jù)����,所述測試數(shù)據(jù)流 包括模擬用戶數(shù)據(jù)流���,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述測 試裝置的地址�,源地址為模擬用戶的地址����;根據(jù)在設定時間內(nèi)接收到所述網(wǎng)絡 設備轉(zhuǎn)發(fā)的測試數(shù)據(jù)流,及保存的認證服務器對模擬用戶的認證信息�����,判斷所 述網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)所述測試數(shù)據(jù)����;并比較根據(jù)其自身基于端口的網(wǎng)絡訪 問控制協(xié)議IEEE 802.lx協(xié)議,對認證數(shù)據(jù)流中的每個才莫擬用戶進行認證統(tǒng)計 的認證結(jié)果����,和根據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果,判斷所述網(wǎng)絡 設備是否對預定數(shù)量的模擬用戶提供正常認證����;網(wǎng)絡設備����,用于接收所述測試裝置發(fā)送的測試數(shù)據(jù)流�����,根據(jù)測試數(shù)據(jù)流中 每個測試數(shù)據(jù)包包含的信息��,及保存的認證服務器對模擬用戶的認證信息��,向 所測試裝置轉(zhuǎn)發(fā)滿足要求的測試數(shù)據(jù)���;并將所述測試裝置發(fā)送的認證數(shù)據(jù)流發(fā) 送到認證服務器,向所述測試裝置返回認證服務器對模擬用戶的認證結(jié)果信 臺
8�����、 如權(quán)利要求7所述的系統(tǒng)���,其特征在于���,所述系統(tǒng)還包括 認證服務器���,用于對模擬用戶認證,向所述網(wǎng)絡設備返回模擬用戶的認證信息�����。
9���、 一種測試網(wǎng)絡設備的裝置�����,其特征在于��,包括測試儀��,用于向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流����,其中�����,所述測試數(shù)據(jù)流包括模 擬用戶數(shù)據(jù)流,所述模擬用戶數(shù)據(jù)流中每個數(shù)據(jù)包的目的地址為所述測試裝置的地址�,源地址為模擬用戶的地址;根據(jù)所述網(wǎng)絡設備返回的測試數(shù)據(jù)流����,及 保存的認證服務器對模擬用戶的認證信息,判斷所述網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)所 述測試lt據(jù)流���;測試終端�����,用于向網(wǎng)路設備發(fā)送生成的認證數(shù)據(jù)流��,根據(jù)其自身基于IEEE 802.1x協(xié)議對認證數(shù)據(jù)流中的每個模擬用戶進行認證��,統(tǒng)計的認證結(jié)果,和才艮 據(jù)所述網(wǎng)絡設備返回的信息統(tǒng)計的認證結(jié)果��,判斷所述網(wǎng)絡設備是否對預定數(shù) 量的模擬用戶提供正常認證��。
10��、 如權(quán)利要求9所述的裝置����,其特征在于���,所述測試終端包括 參數(shù)存儲和結(jié)果顯示模塊,用于保存每個才莫擬用戶的認證信息字段���,該認證信息字段包括���,用戶標識、認證密碼��、用戶個人電腦PC的介質(zhì)訪問控制 MAC地址和用戶PC的互聯(lián)網(wǎng)協(xié)議IP地址���,統(tǒng)計顯示客戶端認i正模塊返回的 認證結(jié)果��;參數(shù)提供模塊�,用于根據(jù)客戶端認證模塊發(fā)送的認證需要的認證信息字 段�����,從所述參數(shù)存儲和結(jié)果顯示模塊獲取對應的認證信息字段��,向所述客戶端 認證模塊提供該字段��;客戶端認證模塊,用于向所述參數(shù)提供單元發(fā)送認證需要的認證信息字 段�����,根據(jù)接收的所述認證信息字段和正EE802.1x協(xié)議進行認證���,將認證結(jié)果 返回給所述參數(shù)存儲和結(jié)果顯示模塊�����。
11���、 如權(quán)利要求9所述的裝置,其特征在于��,所述裝置還包括 監(jiān)控終端����,用于向所述網(wǎng)絡設備發(fā)送配置命令�,并根據(jù)接收的所述網(wǎng)絡設備返回的執(zhí)行結(jié)果,檢測所述網(wǎng)絡設備屬性信息�����。
全文摘要
本發(fā)明公開了一種測試網(wǎng)絡設備的方法,用以解決現(xiàn)有技術(shù)中沒有對網(wǎng)絡設備的數(shù)據(jù)流轉(zhuǎn)發(fā)能力的測試問題�����。該方法包括測試裝置向網(wǎng)絡設備發(fā)送測試數(shù)據(jù)流和認證數(shù)據(jù)流�,測試數(shù)據(jù)流包括模擬用戶數(shù)據(jù)流,每個模擬用戶數(shù)據(jù)包的目的地址為測試裝置地址��,源地址為模擬用戶地址����;測試裝置根據(jù)是否在設定時間內(nèi)接收到網(wǎng)絡設備轉(zhuǎn)發(fā)的測試數(shù)據(jù)流,根據(jù)保存的認證服務器對模擬用戶的認證信息����,判斷網(wǎng)絡設備是否正常轉(zhuǎn)發(fā)所述測試數(shù)據(jù)流;根據(jù)測試裝置本身統(tǒng)計的認證結(jié)果和網(wǎng)絡設備返回的認證結(jié)果�,判斷網(wǎng)絡設備是否對預定數(shù)量的模擬用戶提供正常認證。本發(fā)明還提供了一種測試網(wǎng)絡設備的系統(tǒng)和裝置���。如本發(fā)明提出的方案���,實現(xiàn)對網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)流能力的測試。
文檔編號H04L9/32GK101360015SQ20081011929
公開日2009年2月4日 申請日期2008年9月2日 優(yōu)先權(quán)日2008年9月2日
發(fā)明者楊敬民 申請人:北京星網(wǎng)銳捷網(wǎng)絡技術(shù)有限公司