專利名稱:以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)際協(xié)議(Internet Protocol)(以下簡稱IP)網(wǎng)絡(luò)通訊技術(shù)領(lǐng)域:
����,尤其涉及以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)和方法�����,更具體地說,涉及以太網(wǎng)交換機(jī)802.1x接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)和方法���。
背景技術(shù):
要實(shí)現(xiàn)IP網(wǎng)絡(luò)的可運(yùn)營可管理���,必然需要一套完整的安全接入控制系統(tǒng),IEEE802.1委員會(huì)提出的802.1x協(xié)議�����,實(shí)現(xiàn)了基于以太網(wǎng)交換機(jī)的接入控制方案��,其可以對用戶進(jìn)行認(rèn)證����、授權(quán),計(jì)費(fèi)���,從而為運(yùn)營商提供一種更實(shí)用�、更安全的用戶管理方案。此接入控制方案需要以太網(wǎng)交換機(jī)����,AAA服務(wù)器及配套軟件組成的一整套接入控制系統(tǒng)才能實(shí)現(xiàn)。此類系統(tǒng)在投入運(yùn)營之前�,需要經(jīng)過嚴(yán)格測試才能可靠運(yùn)行。然而���,由于其涉及大量用戶的接入控制�,且關(guān)系到大量客戶端的認(rèn)證和計(jì)費(fèi)服務(wù)��,因此在實(shí)驗(yàn)室環(huán)境中測試需要模擬真實(shí)的網(wǎng)絡(luò)應(yīng)用環(huán)境����,而目前常用的測試方法只能模擬單個(gè)或者少量用戶的接入及計(jì)費(fèi)測試,并且只能用手工操作方法測試���,其要耗費(fèi)大量的人力物力�,測試周期短�����,卻并不能測試接入控制系統(tǒng)的性能及發(fā)現(xiàn)接入控制系統(tǒng)潛在的故障��。
發(fā)明內(nèi)容有鑒于此,為了克服現(xiàn)有技術(shù)中存在的測試效率低��,需要測試人員手工操作��、實(shí)時(shí)觀察結(jié)果���,并且模擬登錄用戶少,測試周期短�,效果差等缺陷,本發(fā)明的目的在于提供一種以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)及方法����。
本發(fā)明的一種以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)包括流量產(chǎn)生模塊,用于在測試過程中構(gòu)造不同種類的報(bào)文�����,以及產(chǎn)生流量��;802.1x協(xié)議交互模塊���,包括網(wǎng)卡驅(qū)動(dòng)軟件及網(wǎng)卡��,其中上述網(wǎng)卡驅(qū)動(dòng)軟件用于讀寫網(wǎng)卡�,每塊網(wǎng)卡用于模擬多個(gè)登錄用戶,且多塊網(wǎng)卡接入以太網(wǎng)交換機(jī)的不同端口構(gòu)造多條用戶接入流����;用戶輸入管理控制模塊,用于設(shè)置接入用戶數(shù)量及登錄速度�,且用于控制各測試流程操作;告警日志模塊����,用于記錄各測試流程中失敗事件和出現(xiàn)異常現(xiàn)象的原因及測試結(jié)果����,且用于自動(dòng)生成日志;數(shù)據(jù)庫模塊��,用于記錄各測試流程中成功事件的測試結(jié)果��,且自動(dòng)生成測試結(jié)果分析報(bào)告�����。
進(jìn)一步地��,上述用戶輸入管理控制模塊分別與上述流量產(chǎn)生模塊�、802.1x協(xié)議交互模塊�����、告警日志模塊及數(shù)據(jù)庫模塊連接���,且上述用戶輸入管理控制模塊還用于控制上述流量產(chǎn)生模塊、802.1x協(xié)議交互模塊����、告警日志模塊及數(shù)據(jù)庫模塊;上述流量產(chǎn)生模塊與802.1x協(xié)議交互模塊在測試過程中分別與上述以太網(wǎng)交換機(jī)的對應(yīng)端口連接����。
進(jìn)一步地��,上述流量產(chǎn)生模塊在測試過程中構(gòu)造的報(bào)文至少包括IP報(bào)文����、用戶數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol)(以下簡稱UDP)報(bào)文、協(xié)議報(bào)文��、超長幀或超短幀中的一種或一種以上的報(bào)文��;上述用戶輸入管理控制模塊控制的測試流程操作至少包括多用戶并發(fā)上線測試�、多用戶并發(fā)下線測試����、持續(xù)操作測試����、流量沖擊測試、AAA服務(wù)器記賬準(zhǔn)確性測試或抗拒絕服務(wù)(Denial of Service)(以下簡稱DOS)攻擊性測試中的一種或一種以上以任何順序組合的測試流程�。
本發(fā)明的一種以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試方法包括如下步驟步驟1配置以太網(wǎng)交換機(jī)及AAA服務(wù)器,以及將流量產(chǎn)生模塊和802.1x協(xié)議交互模塊連接到上述以太網(wǎng)交換機(jī)的相應(yīng)端口�;步驟2用戶輸入管理控制模塊根據(jù)測試需求對流量產(chǎn)生模塊及802.1x協(xié)議交互模塊進(jìn)行相應(yīng)的配置,以使接入控制系統(tǒng)與測試系統(tǒng)的數(shù)據(jù)及配置同步���;步驟3測試系統(tǒng)根據(jù)測試需求至少執(zhí)行多用戶并發(fā)上線測試�����、多用戶并發(fā)下線測試�����、持續(xù)操作測試�、流量沖擊測試��、AAA服務(wù)器記賬準(zhǔn)確性測試或抗DOS攻擊性測試中的一種或一種以上以任何順序組合的測試流程;以及在上述的測試過程中���,告警日志模塊記錄失敗事件和出現(xiàn)異?��,F(xiàn)象的原因及測試結(jié)果,上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果���;步驟4上述告警日志模塊根據(jù)記錄自動(dòng)生成日志����,且上述數(shù)據(jù)庫模塊根據(jù)記錄自動(dòng)生成測試結(jié)果分析報(bào)告����。
進(jìn)一步地,上述多用戶并發(fā)上線測試�,用于測試多個(gè)用戶登錄時(shí)的登陸成功率及登錄時(shí)延����,且用于測試上述AAA服務(wù)器在單位時(shí)間內(nèi)處理認(rèn)證請求包的能力,包括以下步驟步驟301在以太網(wǎng)交換機(jī)的不同端口上連接上述802.1x協(xié)議交互模塊���;步驟302上述測試系統(tǒng)啟動(dòng)上述各端口的撥號程序����,進(jìn)行用戶登錄;步驟303上述測試系統(tǒng)判斷是否收到登錄成功消息����,若是,則上述數(shù)據(jù)庫模塊記錄登錄成功的時(shí)刻����,并執(zhí)行步驟304;否則���,上述告警日志模塊記錄登錄失敗發(fā)生的時(shí)間及原因��;
步驟304上述測試系統(tǒng)向一事先設(shè)置好的IP地址發(fā)送網(wǎng)際控制消息協(xié)議(Internet Control Messages Protocol)(以下簡稱ICMP)報(bào)文����,且判斷是否收到回復(fù)報(bào)文���,若是�,則執(zhí)行步驟305���;否則�,上述告警日志模塊記錄不能訪問網(wǎng)絡(luò)事件;步驟305上述數(shù)據(jù)庫模塊記錄用戶登錄接通網(wǎng)絡(luò)的接通時(shí)間����。
進(jìn)一步地,上述多用戶并發(fā)下線測試用于測試在同一時(shí)刻或短時(shí)間內(nèi)有多個(gè)用戶下線時(shí)的AAA服務(wù)器數(shù)據(jù)庫的穩(wěn)定性��,包括以下步驟步驟311上述測試系統(tǒng)向上述登錄成功的用戶對應(yīng)的介質(zhì)訪問控制(Media Access Control)(以下簡稱MAC)地址發(fā)送下線請求報(bào)文�����,將上述全部登錄成功的用戶在同一時(shí)刻或短時(shí)間內(nèi)下線��;步驟312上述測試系統(tǒng)核對其數(shù)據(jù)庫模塊中記錄的各用戶的在線時(shí)長與上述AAA服務(wù)器中記錄的數(shù)據(jù)是否一致����;步驟313上述測試系統(tǒng)查看以太網(wǎng)交換機(jī)上是否還有用戶未下線;在上述測試過程中�����,根據(jù)需要�,上述告警日志模塊記錄失敗事件或出現(xiàn)異?����,F(xiàn)象的原因及測試結(jié)果,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果����。
進(jìn)一步地,上述測試系統(tǒng)還可以通過結(jié)合上述多用戶并發(fā)上線測試流程與上述多用戶并發(fā)下線測試流程進(jìn)行多次測試����,來測試接入控制系統(tǒng)處理單位時(shí)間內(nèi)并行上線、下線用戶數(shù)的能力���,其中在該測試過程中單位時(shí)間內(nèi)上線和下線的用戶數(shù)目為可變����;以及在上述流量沖擊測試流程中����,上述測試系統(tǒng)在流量產(chǎn)生模塊產(chǎn)生大業(yè)務(wù)流量的背景下選擇一些用戶登錄或下線,以測試接入控制系統(tǒng)能否正確處理用戶的登錄或下線�����。
進(jìn)一步地�,上述持續(xù)操作測試用于測試上述接入控制系統(tǒng)在長時(shí)間運(yùn)行后能否正常運(yùn)行,包括以下步驟
步驟321上述測試系統(tǒng)以正常的登錄速度登錄一定的用戶���;步驟322上述測試系統(tǒng)用上述流量產(chǎn)生模塊發(fā)送流量���,在中途隨機(jī)選擇一些用戶上線和下線���;步驟323上述告警日志模塊記錄失敗或異常信息,且上述數(shù)據(jù)庫模塊記錄測試結(jié)果�。
進(jìn)一步地,上述抗DOS攻擊性測試用于考驗(yàn)接入控制系統(tǒng)的抗攻擊性及臟數(shù)據(jù)處理能力����,包括以下步驟步驟331上述測試系統(tǒng)在短時(shí)間內(nèi)以不同的源MAC地址向上述接入控制系統(tǒng)發(fā)送認(rèn)證請求報(bào)文;步驟332上述測試系統(tǒng)收到接入控制系統(tǒng)發(fā)出的請求標(biāo)識(shí)符(以下簡稱Request-Id)報(bào)文后�,依次讀取用戶列表并發(fā)送回復(fù)報(bào)文;步驟333上述測試系統(tǒng)收到上述接入控制系統(tǒng)的請求密碼(以下簡稱Request-Password)報(bào)文后�����,向上述接入控制系統(tǒng)回復(fù)隨機(jī)生成的含錯(cuò)誤密碼的報(bào)文�;步驟333上述測試系統(tǒng)選擇一些用戶正常登錄,并測試登錄過程是否順利��;在上述測試過程中�,根據(jù)需要,上述告警日志模塊記錄失敗事件或出現(xiàn)異?����,F(xiàn)象的原因及測試結(jié)果����,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果。
進(jìn)一步地��,上述AAA服務(wù)器記賬準(zhǔn)確性測試流程貫穿在上述測試流程中�,上述測試系統(tǒng)隨機(jī)抽查其記錄的用戶登錄或下線時(shí)間和與AAA服務(wù)器中的記錄是否一致,以及是否有登錄事件未被記錄�;在上述測試過程中,根據(jù)需要�����,上述告警日志模塊記錄失敗事件或出現(xiàn)異?����,F(xiàn)象的原因及測試結(jié)果�,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果。
與現(xiàn)有技術(shù)相比�����,本發(fā)明取得了明顯進(jìn)步,實(shí)現(xiàn)了自動(dòng)化測試��,具有“無人值守”的優(yōu)點(diǎn)��,降低了勞動(dòng)強(qiáng)度���。采用本發(fā)明����,測試人員只需定期查看測試系統(tǒng)自動(dòng)生成的日志及測試結(jié)果分析報(bào)告��,即可了解接入控制系統(tǒng)的性能�,達(dá)到鑒別接入控制系統(tǒng)是否穩(wěn)定的目的,并且能更為真實(shí)的模擬網(wǎng)絡(luò)環(huán)境��,適合長周期的烤機(jī)測試�����,能使?jié)撛诘墓收媳M早發(fā)現(xiàn)�����,避免了用戶和產(chǎn)品供應(yīng)商以及運(yùn)營商出現(xiàn)重大的損失。
下面結(jié)合附圖����,對本發(fā)明的具體實(shí)施作進(jìn)一步的詳細(xì)說明。對于熟悉本技術(shù)領(lǐng)域:
的人員而言�����,從對本發(fā)明方法的詳細(xì)說明中�,本發(fā)明的上述和其他目的�、特征和優(yōu)點(diǎn)將顯而易見。
圖1為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的系統(tǒng)組成圖�����;圖2為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的流量測試應(yīng)用模式連接圖��;圖3為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的802.1x協(xié)議交互模塊工作流程圖;圖4為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的方法流程圖;圖5為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的方法中��,多用戶并發(fā)上線測試流程圖�;圖6為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的方法中,多用戶并發(fā)下線測試流程圖�;圖7為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的方法中�,持續(xù)操作測試測試流程圖;圖8為本發(fā)明所述系統(tǒng)一較佳實(shí)施例的方法中�����,抗DOS攻擊性測試流程圖。
具體實(shí)施方式下面結(jié)合附圖對本發(fā)明的技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)說明���。
參見圖1����,本發(fā)明的測試系統(tǒng)中�����,用戶輸入管理控制模塊分別與上述流量產(chǎn)生模塊�����、802.1x協(xié)議交互模塊�、告警日志模塊及數(shù)據(jù)庫模塊連接,且上述用戶輸入管理控制模塊還用于控制上述流量產(chǎn)生模塊���、802.1x協(xié)議交互模塊����、告警日志模塊及數(shù)據(jù)庫模塊;另外��,上述流量產(chǎn)生模塊與802.1x協(xié)議交互模塊在測試過程中分別與上述以太網(wǎng)交換機(jī)的對應(yīng)端口連接��。
本發(fā)明的測試系統(tǒng)中����,流量產(chǎn)生模塊的原理是用驅(qū)動(dòng)軟件讀寫網(wǎng)卡,構(gòu)造不同種類的報(bào)文和流量����,例如是未知包�����,協(xié)議包�����,包括廣播包����,目的mac未知包,帶802.1Q標(biāo)簽的報(bào)文�,組播包,超長包,超短包等�,并且可以發(fā)送和接收封裝好的報(bào)文和流量。按照測試需要����,該模塊還可產(chǎn)生突發(fā)流量或隨機(jī)流量。流量產(chǎn)生模塊為測試系統(tǒng)的一個(gè)相對獨(dú)立的模塊�����,在其它幾個(gè)測試流程中����,均要用其來產(chǎn)生流量。本發(fā)明一實(shí)施例中的流量測試應(yīng)用模式連接如圖2所示���。選取以太網(wǎng)交換機(jī)的幾個(gè)端口���,如果是分布式結(jié)構(gòu),盡量選取不同線卡上的端口���,便于測試整機(jī)性能�。端口A和D分別接ICMP流量發(fā)生器�,若有丟包���,會(huì)記錄丟包率和丟包發(fā)生的時(shí)間。B和C端口可隨機(jī)產(chǎn)生上述的未知包和協(xié)議包�����。應(yīng)用上述的測試系統(tǒng)和連接模式���,便可進(jìn)行本發(fā)明提出的對接入控制系統(tǒng)的自動(dòng)化測試�����。
參見圖3�,本發(fā)明的測試系統(tǒng)中����,802.1x協(xié)議交互模塊為用網(wǎng)卡驅(qū)動(dòng)軟件讀寫網(wǎng)卡進(jìn)行報(bào)文的收發(fā)���,并依據(jù)IEEE 802.1x標(biāo)準(zhǔn)的交互過程進(jìn)行交互��。其工作流程包括1���、該模塊首先構(gòu)造認(rèn)證請求報(bào)文����,例如是按源mac地址遞增���,分批發(fā)送認(rèn)證請求報(bào)文����,例如是一次發(fā)送10個(gè)以上(10~100之間調(diào)節(jié))認(rèn)證請求報(bào)�;2、接收接入控制系統(tǒng)的request-Id報(bào)文后����,根據(jù)不同的mac地址,讀取用戶列表中的用戶名��,回復(fù)response報(bào)文���;3�、接收接入控制系統(tǒng)的的挑戰(zhàn)報(bào)文后���,讀取每個(gè)用戶名對應(yīng)的密碼���,在經(jīng)過MD5(Message-Digest Algorithm 5��,簡稱MD5)運(yùn)算后��,回復(fù)報(bào)文��;4��、收到成功的登錄的信息后���,完成對應(yīng)mac地址用戶的登錄過程,認(rèn)證成功后還要回復(fù)接入控制系統(tǒng)發(fā)出的KeepAlive報(bào)文和進(jìn)行重認(rèn)證交互���;重復(fù)執(zhí)行上述步驟��。
另外���,可以記錄每個(gè)用戶登錄的時(shí)延�,登錄時(shí)間,如果某用戶登錄失敗�����,可將登錄失敗發(fā)生的時(shí)間����,原因記錄在告警日志中��。
參見圖4����,本發(fā)明的自動(dòng)化測試方法包括步驟1配置以太網(wǎng)交換機(jī)及AAA服務(wù)器���,其包括設(shè)置好受控端口和接受流量產(chǎn)生模塊的端口����;然后將流量產(chǎn)生模塊和802.1x協(xié)議交互模塊連接到上述以太網(wǎng)交換機(jī)的相應(yīng)端口�;步驟2用戶輸入管理控制模塊根據(jù)測試的要求對流量產(chǎn)生模塊及802.1x協(xié)議交互模塊進(jìn)行相應(yīng)的配置,包括配置好AAA服務(wù)器軟件���,以及將AAA服務(wù)器的數(shù)據(jù)庫和測試系統(tǒng)中的用戶帳號列表同步�����;步驟3測試系統(tǒng)根據(jù)測試需求至少執(zhí)行多用戶并發(fā)上線測試�、多用戶并發(fā)下線測試�、持續(xù)操作測試、流量沖擊測試��、AAA服務(wù)器記賬準(zhǔn)確性測試或抗DOS攻擊性測試中的一種或一種以上以任何順序組合的測試流程;以及在上述的測試過程中�,告警日志模塊記錄失敗事件和出現(xiàn)異常現(xiàn)象的原因及測試結(jié)果����,上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果;步驟4上述告警日志模塊根據(jù)記錄自動(dòng)生成日志��,且上述數(shù)據(jù)庫模塊根據(jù)記錄自動(dòng)生成測試結(jié)果分析報(bào)告����。
下面結(jié)合附圖分別描述上述的各個(gè)測試流程。
參見圖5��,多用戶并發(fā)上線測試����,用于測試多個(gè)用戶登錄時(shí)的登陸成功率及登錄時(shí)延,且用于測試上述AAA服務(wù)器在單位時(shí)間內(nèi)處理認(rèn)證請求包的能力����,包括以下步驟步驟301在以太網(wǎng)交換機(jī)的不同端口上連接上述802.1x協(xié)議交互模塊����;步驟302上述測試系統(tǒng)啟動(dòng)上述各端口的撥號程序�,進(jìn)行用戶登錄�;步驟303上述測試系統(tǒng)判斷是否收到登錄成功消息,若是��,則上述的數(shù)據(jù)庫模塊記錄登錄成功的時(shí)刻��,并執(zhí)行步驟304����;否則,上述告警日志模塊記錄登錄失敗發(fā)生的時(shí)間及原因����,原因可以分成超時(shí),密碼錯(cuò)��,對話過程不匹配等����;步驟304上述測試系統(tǒng)向一事先設(shè)置好的IP地址發(fā)送ICMP協(xié)議報(bào)文,依據(jù)是否能收到Reply報(bào)文來測試登錄成功后是否可以訪問網(wǎng)絡(luò)�����,若是,則執(zhí)行步驟305����;否則,上述告警日志模塊記錄不能訪問網(wǎng)絡(luò)事件��,以便分析解決故障�;步驟305對于登錄成功的用戶,可以將從發(fā)起認(rèn)證請求包到收到系統(tǒng)發(fā)出的Success報(bào)文所經(jīng)過的時(shí)長記錄下來�,寫入到數(shù)據(jù)庫中,以便分析用戶登錄接通網(wǎng)絡(luò)的時(shí)間���,并將其作為一項(xiàng)重要的指標(biāo)來衡量接入控制系統(tǒng)的性能����。
參見圖6�����,多用戶并發(fā)下線測試����,用于測試在同一時(shí)刻或短時(shí)間內(nèi)有多個(gè)用戶下線時(shí)的AAA服務(wù)器數(shù)據(jù)庫的穩(wěn)定性,包括以下步驟步驟311上述測試系統(tǒng)向上述登錄成功的用戶對應(yīng)的mac地址發(fā)送下線請求(Log-Off)報(bào)文�����,將上述全部登錄成功的用戶在同一時(shí)刻或短時(shí)間內(nèi)下線��,該時(shí)刻或較短的時(shí)間可以是按測試人員的需求�,以及不同性能的測試需要而設(shè)置;步驟312上述測試系統(tǒng)核對其數(shù)據(jù)庫模塊中記錄的各用戶的在線時(shí)長與上述AAA服務(wù)器中記錄的數(shù)據(jù)是否一致�����;步驟313上述測試系統(tǒng)查看以太網(wǎng)交換機(jī)上是否還有用戶未下線�����;在上述測試過程中���,根據(jù)需要���,上述告警日志模塊記錄失敗事件或出現(xiàn)異常現(xiàn)象的原因及測試結(jié)果�,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果。
另外��,可以將多用戶并發(fā)上線測試與多用戶并發(fā)下線測試結(jié)合��,進(jìn)行多次測試,測試過程中設(shè)置單位時(shí)間內(nèi)上線和下線的用戶數(shù)目為可變�����,如10S內(nèi)登錄200����、500、1000個(gè)用戶等���,以測試系統(tǒng)處理單位時(shí)間內(nèi)并行上線�����、下線用戶數(shù)的能力�。
流量沖擊測試��,是在流量產(chǎn)生模塊產(chǎn)生較大的流量的背景下選擇一些用戶登錄或下線����,以測試接入控制系統(tǒng)能否正確處理用戶的登錄或下線。
參見圖7�����,持續(xù)操作測試,用于測試上述接入控制系統(tǒng)在長時(shí)間運(yùn)行后能否正常運(yùn)行���,包括步驟321上述測試系統(tǒng)以正常的登錄速度登錄一定的用戶�����;步驟322上述測試系統(tǒng)用上述流量產(chǎn)生模塊發(fā)送流量,在中途隨機(jī)選擇一些用戶上線和下線��;步驟323上述告警日志模塊記錄失敗或異常信息���,且上述數(shù)據(jù)庫模塊記錄測試結(jié)果�����,例如是上線和下線的時(shí)間等����。
該持續(xù)操作測試流程的測試時(shí)間可以為數(shù)周至數(shù)月不等�����。在測試過程中�����,測試人員可隨時(shí)抽查測試結(jié)果,檢查是否有異常的登錄現(xiàn)象����。該測試流程屬于穩(wěn)定性測試的范疇,以測試接入控制系統(tǒng)在長時(shí)間運(yùn)行后能否正常工作���,從而使?jié)撛诘墓收舷诮尤肟刂葡到y(tǒng)投入運(yùn)營之前�,防止設(shè)備供應(yīng)商和運(yùn)營商遭受巨大的經(jīng)濟(jì)損失���。
參見圖8��,抗DOS攻擊性測試用于考驗(yàn)接入控制系統(tǒng)的抗攻擊性及臟數(shù)據(jù)處理能力����,包括以下步驟步驟341上述測試系統(tǒng)在短時(shí)間內(nèi)以不同的源mac地址向上述接入控制系統(tǒng)發(fā)送認(rèn)證請求報(bào)文���;步驟342上述測試系統(tǒng)收到接入控制系統(tǒng)發(fā)出的Request-Id報(bào)文后�,依次讀取用戶列表并發(fā)送回復(fù)報(bào)文��;步驟343上述測試系統(tǒng)收到接入控制系統(tǒng)的Request-Id報(bào)文�,回復(fù)隨機(jī)生成的含錯(cuò)誤密碼的報(bào)文��;步驟343選擇一些用戶正常登錄�,測試登錄過程是否順利����;在上述測試過程中,根據(jù)需要����,上述告警日志模塊記錄失敗事件或出現(xiàn)異?�,F(xiàn)象的原因及測試結(jié)果�,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果。
AAA服務(wù)器記賬準(zhǔn)確性測試用于測試AAA服務(wù)器及其數(shù)據(jù)庫的穩(wěn)定性和安全性�,該測試貫穿在上述測試流程中,隨機(jī)抽查上述測試系統(tǒng)中記錄的用戶登錄或下線時(shí)間和與AAA服務(wù)器中的記錄是否一致���,以及是否有登錄事件未被記錄��,在上述測試過程中��,根據(jù)需要����,上述告警日志模塊記錄失敗事件或出現(xiàn)異常現(xiàn)象的原因及測試結(jié)果��,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果�。
以上詳細(xì)說明了本發(fā)明的工作原理,但這只是為了便于理解而舉的一個(gè)形象化的實(shí)例���,不應(yīng)被視為是對本發(fā)明范圍的限制���。同樣,任何所屬技術(shù)領(lǐng)域:
的普通專業(yè)人員均可根據(jù)本發(fā)明的技術(shù)方案及其較佳實(shí)施例的描述�,做出各種可能的等同改變或替換,但所有這些改變或替換都應(yīng)屬于本發(fā)明的權(quán)利要求
的保護(hù)范圍�����。
權(quán)利要求
1.以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)�,其特征是包括流量產(chǎn)生模塊,用于在測試過程中構(gòu)造不同種類的報(bào)文��,以及產(chǎn)生流量����;802.1x協(xié)議交互模塊,包括網(wǎng)卡驅(qū)動(dòng)軟件及網(wǎng)卡����,其中上述網(wǎng)卡驅(qū)動(dòng)軟件用于讀寫網(wǎng)卡���,每塊網(wǎng)卡用于模擬多個(gè)登錄用戶,且多塊網(wǎng)卡接入以太網(wǎng)交換機(jī)的不同端口構(gòu)造多條用戶接入流���;用戶輸入管理控制模塊���,用于設(shè)置接入用戶數(shù)量及登錄速度,且用于控制各測試流程操作����;告警日志模塊,用于記錄各測試流程中失敗事件和出現(xiàn)異?��,F(xiàn)象的原因及測試結(jié)果,且用于自動(dòng)生成日志���;數(shù)據(jù)庫模塊�,用于記錄各測試流程中成功事件的測試結(jié)果���,且自動(dòng)生成測試結(jié)果分析報(bào)告�。
2.根據(jù)權(quán)利要求
1所述的測試系統(tǒng),其特征是上述用戶輸入管理控制模塊分別與上述流量產(chǎn)生模塊�����、802.1x協(xié)議交互模塊�����、告警日志模塊及數(shù)據(jù)庫模塊連接�����,且上述用戶輸入管理控制模塊還用于控制上述流量產(chǎn)生模塊�、802.1x協(xié)議交互模塊、告警日志模塊及數(shù)據(jù)庫模塊��;上述流量產(chǎn)生模塊與802.1x協(xié)議交互模塊在測試過程中分別與上述以太網(wǎng)交換機(jī)的對應(yīng)端口連接��。
3.根據(jù)權(quán)利要求
1所述的測試系統(tǒng)���,其特征是上述流量產(chǎn)生模塊在測試過程中構(gòu)造的報(bào)文至少包括網(wǎng)際協(xié)議報(bào)文�、用戶數(shù)據(jù)報(bào)協(xié)議報(bào)文����、協(xié)議報(bào)文����、超長幀或超短幀中的一種或一種以上的報(bào)文�;上述用戶輸入管理控制模塊控制的測試流程操作至少包括多用戶并發(fā)上線測試、多用戶并發(fā)下線測試���、持續(xù)操作測試���、流量沖擊測試、AAA服務(wù)器記賬準(zhǔn)確性測試或抗拒絕服務(wù)攻擊性測試中的一種或一種以上以任何順序組合的測試流程�����。
4.以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試方法�����,其特征是包括如下步驟步驟1配置以太網(wǎng)交換機(jī)及AAA服務(wù)器�,以及將流量產(chǎn)生模塊和802.1x協(xié)議交互模塊連接到上述以太網(wǎng)交換機(jī)的相應(yīng)端口����;步驟2用戶輸入管理控制模塊根據(jù)測試需求對流量產(chǎn)生模塊及802.1x協(xié)議交互模塊進(jìn)行相應(yīng)的配置;步驟3測試系統(tǒng)根據(jù)測試需求至少執(zhí)行多用戶并發(fā)上線測試、多用戶并發(fā)下線測試���、持續(xù)操作測試�����、流量沖擊測試�、AAA服務(wù)器記賬準(zhǔn)確性測試或抗拒絕服務(wù)攻擊性測試中的一種或一種以上以任何順序組合的測試流程�;以及在上述的測試過程中,告警日志模塊記錄失敗事件和出現(xiàn)異?���,F(xiàn)象的原因及測試結(jié)果,上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果�;步驟4上述告警日志模塊根據(jù)記錄自動(dòng)生成日志,且上述數(shù)據(jù)庫模塊根據(jù)記錄自動(dòng)生成測試結(jié)果分析報(bào)告����。
5.根據(jù)權(quán)利要求
4所述的測試方法,其特征是上述多用戶并發(fā)上線測試包括以下步驟步驟301在以太網(wǎng)交換機(jī)的不同端口上連接上述802.1x協(xié)議交互模塊�;步驟302上述測試系統(tǒng)啟動(dòng)上述各端口的撥號程序,進(jìn)行用戶登錄��;步驟303上述測試系統(tǒng)判斷是否收到登錄成功消息��,若是,則上述數(shù)據(jù)庫模塊記錄登錄成功的時(shí)刻���,并執(zhí)行步驟304��;否則����,上述告警日志模塊記錄登錄失敗發(fā)生的時(shí)間及原因�;步驟304上述測試系統(tǒng)向一網(wǎng)際協(xié)議地址發(fā)送網(wǎng)際控制消息協(xié)議報(bào)文,且判斷是否收到回復(fù)報(bào)文�,若是,則執(zhí)行步驟305��;否則�����,上述告警日志模塊記錄不能訪問網(wǎng)絡(luò)事件��;步驟305上述數(shù)據(jù)庫模塊記錄用戶登錄接通網(wǎng)絡(luò)的接通時(shí)間��。
6.根據(jù)權(quán)利要求
4所述的測試方法�����,其特征是上述多用戶并發(fā)下線測試包括以下步驟步驟311上述測試系統(tǒng)向上述登錄成功的用戶對應(yīng)的介質(zhì)訪問控制地址發(fā)送下線請求報(bào)文�����,將上述全部登錄成功的用戶在同一時(shí)刻或短時(shí)間內(nèi)下線����;步驟312上述測試系統(tǒng)核對其數(shù)據(jù)庫模塊中記錄的各用戶的在線時(shí)長與上述AAA服務(wù)器中記錄的數(shù)據(jù)是否一致;步驟313上述測試系統(tǒng)查看以太網(wǎng)交換機(jī)上是否還有用戶未下線����;在上述測試流程中,上述告警日志模塊記錄失敗事件或出現(xiàn)異?���,F(xiàn)象的原因及測試結(jié)果,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果�����。
7.根據(jù)權(quán)利要求
6所述的測試方法����,其特征是上述測試系統(tǒng)通過結(jié)合上述多用戶并發(fā)上線測試流程與上述多用戶并發(fā)下線測試流程進(jìn)行多次測試,來測試接入控制系統(tǒng)處理單位時(shí)間內(nèi)并行上線�、下線用戶數(shù)的能力���,其中在該測試過程中單位時(shí)間內(nèi)上線和下線的用戶數(shù)目為可變;以及在上述流量沖擊測試流程中����,上述測試系統(tǒng)在流量產(chǎn)生模塊產(chǎn)生大業(yè)務(wù)流量背景下選擇一些用戶登錄或下線,來測試接入控制系統(tǒng)能否正確處理用戶的登錄或下線�。
8.根據(jù)權(quán)利要求
4所述的測試方法,其特征是上述持續(xù)操作測試包括以下步驟步驟321上述測試系統(tǒng)以正常的登錄速度登錄一定的用戶�;步驟322上述測試系統(tǒng)用上述流量產(chǎn)生模塊發(fā)送流量,在中途隨機(jī)選擇一些用戶上線和下線���;步驟323上述告警日志模塊記錄失敗或異常信息��,且上述數(shù)據(jù)庫模塊記錄測試結(jié)果�����。
9.根據(jù)權(quán)利要求
4所述的測試方法��,其特征是上述抗拒絕服務(wù)攻擊性測試包括以下步驟步驟331上述測試系統(tǒng)在短時(shí)間內(nèi)以不同的源介質(zhì)訪問控制地址向上述接入控制系統(tǒng)發(fā)送認(rèn)證請求報(bào)文�;步驟332上述測試系統(tǒng)收到上述接入控制系統(tǒng)發(fā)出的請求標(biāo)識(shí)符報(bào)文后����,依次讀取用戶列表并發(fā)送回復(fù)報(bào)文��;步驟333上述測試系統(tǒng)收到上述接入控制系統(tǒng)的請求密碼報(bào)文后����,向上述接入控制系統(tǒng)回復(fù)隨機(jī)生成的含錯(cuò)誤密碼的報(bào)文�;步驟333上述測試系統(tǒng)選擇一些用戶正常登錄����,并測試登錄過程是否順利;在上述測試過程中���,上述告警日志模塊記錄失敗事件或出現(xiàn)異?�,F(xiàn)象的原因及測試結(jié)果�����,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果�����。
10.根據(jù)權(quán)利要求
4所述的測試方法�����,其特征是上述AAA服務(wù)器記賬準(zhǔn)確性測試流程貫穿在上述測試過程中���,上述測試系統(tǒng)隨機(jī)抽查其記錄的用戶登錄或下線時(shí)間和與上述AAA服務(wù)器中的記錄是否一致���,以及測試是否有登錄事件未被記錄;在上述測試過程中�,上述告警日志模塊記錄失敗事件或出現(xiàn)異常現(xiàn)象的原因及測試結(jié)果��,且上述數(shù)據(jù)庫模塊記錄成功事件的測試結(jié)果���。
專利摘要
本發(fā)明的一種以太網(wǎng)交換機(jī)接入控制系統(tǒng)自動(dòng)化測試的測試系統(tǒng)及方法���,包括流量產(chǎn)生模塊,用于產(chǎn)生流量��;802.1x協(xié)議交互模塊����,用于模擬登錄用戶;用戶輸入管理控制模塊����,用于控制測試系統(tǒng)的各模塊及供測試人員設(shè)置測試要求���;告警日志模塊及數(shù)據(jù)庫模塊,用于記錄相關(guān)的測試數(shù)據(jù)��。采用本發(fā)明�����,測試人員只需定期查看測試系統(tǒng)自動(dòng)生成的日志及測試結(jié)果分析報(bào)告�����,即可了解接入控制系統(tǒng)的性能�����,達(dá)到鑒別接入控制系統(tǒng)是否穩(wěn)定的目的�,并且能更為真實(shí)的模擬網(wǎng)絡(luò)環(huán)境��,適合長周期的烤機(jī)測試�����,能使?jié)撛诘墓收媳M早發(fā)現(xiàn)�,避免了用戶和產(chǎn)品供應(yīng)商以及運(yùn)營商出現(xiàn)重大的損失�。
文檔編號H04L29/06GK1992653SQ200510135412
公開日2007年7月4日 申請日期2005年12月28日
發(fā)明者杜欣, 劉興池, 梁德光 申請人:中興通訊股份有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan