【技术实现步骤摘要】
802.1X的并发性能测试方法及系统
[0001]本专利技术涉及网络通信
,具体来说涉及一种802.1X的并发性能测试方法及系统。
技术介绍
[0002]802.1X,全称为Port
‑
Based Networks AccessControl,可翻译为基于端口的网络访问控制。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制,这里的端口可以是一个真实的物理端口,也可以是一个类似VLAN的逻辑端口,而对于无线局域网来说一个“端口”就是一条信道。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
[0003]在金融行业,802.1X的应用比较广泛和基础的。该协议的部署,可以保障在终端进行操作的业务员是符合规范和安全的业务员。因为终端PC只有在输入有效用户名和密码后才能够正常访问对应资源,否则将无法访问对应资源。
[0004]所以为了最大程度的测试接入大量802.1X终端设备的网络设备性能是有必要的,当前的测试方法有两类:一类是直接使用设备端口数量等比的真实终端电脑直接接入设备(交换机或者交换路由一体机),另外一类是用于某一种固定的认证方式的测试仪器或者终端模拟器(需要多个测试仪端口),具体的方案大致分为以下三种。
[0005]方案一,按照对应终端部署多台PC,用于模拟真实的环境,同时开始认证,确认被测设备的极限并发性能,一般接入设备的802.1X性能为对应的极限端口数。>[0006]方案二,模拟终端个数,采用802.1X模拟器的方式,接入多个端口,同时开始认证,确认被测设备的极限并发性能,一般接入设备的802.1X性能为对应的极限端口数。
[0007]方案三,模拟终端个数,采用测试仪模拟802.1X客户端的方式,使用多个测试仪端口,同时开始认证,确认被测设备的极限并发性能,一般接入设备的802.1X性能为对应的极限端口数。
[0008]方案一中测试消耗的测试资源较多,基本可以看到测试一台多端口的设备,需要消耗大量的真实PC数量,虽然能够真实模拟现场环境,但是并不易于维护。
[0009]方案二中,是一个比较好的测试方法,使用一台多端口的辅助测试设备,通过每个端口模拟802.1X的认证发包,方便维护。但是由于是通过设备模拟发包,当前看来只能模拟802.1X终结模式的并发性能,同时支持的认证方式非常有限。如果采用中继的认证模式,或者是厂商认证客户端的私有加密方式,则无法很好的模拟并发的性能。
[0010]方案三中,采用多个测试仪端口的认证方式,相对于方案一来说,运维简单,也能够发送一些常用的流量模型,并且能够结合RFC2544的测试模型,很好的给出被测设备的并发测试性能以及对应业务流量情况。缺点也比较明显,需要消耗较多的测试仪端口,也无法模拟一些厂商特有的加密方式。
技术实现思路
[0011]本专利技术旨在解决现有的并发性能测试存在的硬件资源消耗大以及认证模式有限的问题,提出一种802.1X的并发性能测试方法。
[0012]本专利技术解决上述技术问题所采用的技术方案是:
[0013]一方面,本专利技术提出一种802.1X的并发性能测试方法,包括以下步骤:
[0014]步骤1、搭建测试系统,所述测试系统包括控制服务器、管理交换机、被测设备、辅测设备、虚拟机客户端和测试仪,所述控制服务器通过管理交换机分别与被测设备、辅测设备和虚拟机客户端连接,所述虚拟机客户端与辅测设备的对应端口连接,所述测试仪的第一端口与辅测设备的对应端口连接,所述测试仪的第二端口与被测设备的对应端口连接,所述被测设备通过多端口模拟的方式与辅测设备连接;
[0015]步骤2、在虚拟机客户端中创建多个虚拟机,分别在各虚拟机上安装对应的操作系统,通过多个虚拟机来模拟多个终端,并在控制服务器上预设被测设备测试802.1X并发性能的配置;
[0016]步骤3、根据预设配置在辅测设备上和测试仪上预先配置相关的ACL和流量绑定;
[0017]步骤4、开始测试,控制服务器对虚拟机客户端上的所有终端下发认证开启的命令;
[0018]步骤5、控制服务器监测对应被测设备上虚拟机客户端的情况,记录第一个终端通过认证到最后一个终端通过认证所消耗的认证时间,并确定出通过认证的终端数量;
[0019]步骤6、当被测设备上存在有一个认证成功的终端后,使用测试仪发送绑定的预设业务流量,并验证设备是否可以进行预设业务流量的转发,进而判断出各终端对应的预设业务流量是否通信正常;
[0020]步骤7、当通过认证的终端数量达到预设值,并且所有终端对应的预设业务流量全部通信正常后,实时生成并记录被测设备的802.1X并发性能参数。
[0021]进一步地,所述方法还包括:
[0022]步骤8、同时对被测设备上的终端进行下线处理,并记录所有终端均下线的时间;
[0023]步骤9、根据实时生成并记录被测设备的802.1X并发性能参数和所有终端均下线的时间生成并发性能测试报告;
[0024]步骤10、判断双向控制的情况下,测试仪上是否收到业务流量,若否,则在预设时间后,停止所有业务流量。
[0025]进一步地,所述被测设备测试802.1X并发性能的配置包括:终端的数量、各终端的类型、被测设备端口上的802.1X认证方式以及业务流量的验证方式;
[0026]所述被测设备的802.1X并发性能参数包括:并发终端的类型、数量和上线时间,以及业务流量正常通信时间和延迟参数。
[0027]进一步地,步骤3中,所述根据预设配置在辅测设备上和测试仪上预先配置相关的ACL和流量绑定,具体包括:
[0028]将虚拟机发送的802.1X的认证报文配置为发送到辅测设备的对应端口上,同时对于辅测设备的对应端口上的EAP报文,配置为通过ACL流镜像转发到虚拟机的对应端口上。
[0029]进一步地,所述步骤7还包括:若通过认证的用户数量没有达到预设值,或者所有用户对应的预设业务流量没有全部通信正常,则停止测试,并检查对应被测设备上的认证
信息,根据所述认证信息生成对应的错误报告。
[0030]另一方面,本专利技术还提出一种802.1X的并发性能测试系统,包括:控制服务器、管理交换机、被测设备、辅测设备、虚拟机客户端和测试仪,所述控制服务器通过管理交换机分别与被测设备、辅测设备和虚拟机客户端连接,所述虚拟机客户端与辅测设备的对应端口连接,所述测试仪的第一端口与辅测设备的对应端口连接,所述测试仪的第二端口与被测设备的对应端口连接,所述被测设备通过多端口模拟的方式与辅测设备连接;
[0031]所述虚拟机客户端中创建有多个虚拟机,各虚拟机上安装有对应的操作系统,多个虚拟机用于模拟多个终端;
[0032]所述控制服务器,用于预设被测设备测试802.1X并发性能的配置,并根据预设配置在辅测设备上和测试仪上预先配置相关的ACL和流量本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.802.1X的并发性能测试方法,其特征在于,包括以下步骤:步骤1、搭建测试系统,所述测试系统包括控制服务器、管理交换机、被测设备、辅测设备、虚拟机客户端和测试仪,所述控制服务器通过管理交换机分别与被测设备、辅测设备和虚拟机客户端连接,所述虚拟机客户端与辅测设备的对应端口连接,所述测试仪的第一端口与辅测设备的对应端口连接,所述测试仪的第二端口与被测设备的对应端口连接,所述被测设备通过多端口模拟的方式与辅测设备连接;步骤2、在虚拟机客户端中创建多个虚拟机,分别在各虚拟机上安装对应的操作系统,通过多个虚拟机来模拟多个终端,并在控制服务器上预设被测设备测试802.1X并发性能的配置;步骤3、根据预设配置在辅测设备上和测试仪上预先配置相关的ACL和流量绑定;步骤4、开始测试,控制服务器对虚拟机客户端上的所有终端下发认证开启的命令;步骤5、控制服务器监测对应被测设备上虚拟机客户端的情况,记录第一个终端通过认证到最后一个终端通过认证所消耗的认证时间,并确定出通过认证的终端数量;步骤6、当被测设备上存在有一个认证成功的终端后,使用测试仪发送绑定的预设业务流量,并验证设备是否可以进行预设业务流量的转发,进而判断出各终端对应的预设业务流量是否通信正常;步骤7、当通过认证的终端数量达到预设值,并且所有终端对应的预设业务流量全部通信正常后,实时生成并记录被测设备的802.1X并发性能参数。2.如权利要求1所述的802.1X的并发性能测试方法,其特征在于,所述方法还包括:步骤8、同时对被测设备上的终端进行下线处理,并记录所有终端均下线的时间;步骤9、根据实时生成并记录被测设备的802.1X并发性能参数和所有终端均下线的时间生成并发性能测试报告;步骤10、判断双向控制的情况下,测试仪上是否收到业务流量,若否,则在预设时间后,停止所有业务流量。3.如权利要求1所述的802.1X的并发性能测试方法,其特征在于,所述被测设备测试802.1X并发性能的配置包括:终端的数量、各终端的类型、被测设备端口上的802.1X认证方式以及业务流量的验证方式;所述被测设备的802.1X并发性能参数包括:并发终端的类型、数量和上线时间,以及业务流量正常通信时间和延迟参数。4.如权利要求1
‑
3任一项所述的802.1X的并发性能测试方法,其特征在于,步骤3中,所述根据预设配置在辅测设备上和测试仪上预先配置相关的ACL和流量绑定,具体包括:将虚拟机发送的802.1X的认证报文配置为发送到辅测设备的对应端口上,同时对于辅测设备的对应端口上的EAP报文,配置为通过ACL流镜像转发到虚拟机的对应端口上。5.如权利要求1所述的802.1X的并发性能测试方法,其特征在于,所述步骤7还包括:若通过认证的用户数量没有达到预设值,或者所有用户对应的预设业务流量没有全部通信正常,则停止测试,并检查对应被测...
【专利技术属性】
技术研发人员:杨鸿铭,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。