CN101431447A - 一种测试虚拟专用网络服务器容量和性能的方法和装置 - Google Patents
一种测试虚拟专用网络服务器容量和性能的方法和装置 Download PDFInfo
- Publication number
- CN101431447A CN101431447A CNA2008101784398A CN200810178439A CN101431447A CN 101431447 A CN101431447 A CN 101431447A CN A2008101784398 A CNA2008101784398 A CN A2008101784398A CN 200810178439 A CN200810178439 A CN 200810178439A CN 101431447 A CN101431447 A CN 101431447A
- Authority
- CN
- China
- Prior art keywords
- client
- vpn
- classification
- pptp
- l2tp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 174
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004088 simulation Methods 0.000 claims abstract description 77
- 230000008569 process Effects 0.000 claims abstract description 16
- 238000010998 test method Methods 0.000 claims abstract description 5
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 claims description 185
- 230000005641 tunneling Effects 0.000 claims description 100
- 238000005538 encapsulation Methods 0.000 claims description 22
- 238000011056 performance test Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000009977 dual effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 241000596871 Ixia Species 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012812 general test Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种测试虚拟专用网络服务器(VPNServer)容量的方法,用以解决现在技术中在多类客户端同时服务时,较难进行VPNServer容量测试的问题。在测试VPNServer容量方法中测试装置模拟每个类别设定数量的客户端,模拟出的所述客户端与所述VPNServer进行建立对应类别VPN隧道的协商,并在获得所述VPNServer协商通过的每个类别VPN隧道的数量后,判断获得的每个类别的数量与对应类别的设定数量是否相等,当两者相等,且所述获得的每个类别的数量在设定范围内时,则获得所述VPNServer每个类别客户端的容量,当两者不相等时,则对所述每个类别模拟客户端的设定数量进行调整后,继续模拟和认证过程,直至获得所述VPNServer每个类别客户端的容量。本发明还公开了一种测试VPNServer性能的方法和装置。
Description
技术领域
本发明涉及计算机及通信技术,尤其涉及一种测试虚拟专用网络服务器容量和性能的方法及装置。
背景技术
虚拟专用网络(VPN,Virtual Private Network),用于利用公共网络建立虚拟私有网,帮助远程用户、公司分支机构、商业伙伴同公司的内部网之间建立可信的安全连接,保证数据的安全传输。现有技术中,VPN服务的应用如图1所示,远程的用户和远端的子公司的设备可以通过VPN的拨号方式与VPN服务器(VPNServer)建立一个虚拟连接,之后可以安全直接访问企业的内网。
目前广泛应用的典型VPN拨号有两种方式,一种是基于传输控制协议(TCP,Transmission Control Protocol)的点对点隧道协议(PPTP,Point to PointTunneling Protocol),一种是基于用户数据报协议(UDP,User Datagram Protocol)的二层隧道协议(L2TP,Layer2 Tunneling Protocol)。这两种方式都是基于客户端/服务器的模式,即:远端的个人计算机(PC,Personal Coumputer)用户或远端子公司的接入设备作为客户端,而企业内网的出口路由器,即VPNServer作为服务器。上述两种方式不同的是:PPTP是基于TCP协议的,常用于MicrosoftWindows系列的客户端上,如PC;而L2TP是基于UDP协议的,常用于网络设备上,如:路由器。在实际的网络应用中,VPNServer上通常是PPTP和L2TP两种客户端共存。因此,目前虚拟专用网络客户端(VPNClient)可以包括两类,即有PPTP客户端(PPTP Client)和L2TP客户端(L2TP Client)。
在图1中远程的用户和远端的子公司的设备可以包括PPTP Client和L2TPClient,每个客户端与之间都建立一个VPN隧道(VPN Tunnel)。在客户端和服务器的之间传递的数据都会经过各自的VPN Tunnel进行传输。
对于生产VPNServer网络设备的厂商,为了保证这种多客户端同时拨入的时候设备能够正常工作,在出厂前,需要在PPTP和L2TP两种客户端同时存在的网络情况下,对VPNServer网络设备进行设备容量以及转发性能的测试。
目前各个设备提供厂商实现VPNServer的测试方法有:针对PPTP的测试主要使用一台或多台PC作为客户端进行模拟测试,针对L2TP的测试大部分使用测试仪进行模拟测试,且两者一般是分开单独进行测试。上述的测试方法存在着以下的困难和问题:
1)较难实现大量的PPTP客户端的模拟。由于PPTP常见于Microsoft Windows系列产品中,而现存的Microsoft Windows产品并不提供多用户客户端的模拟,一台PC最多可以同时模拟3个客户端,这样要想模拟几百个PPTP客户端来测试VPNServer的话,将需要几十甚至上百台的PC,这对于设备提供厂商来说是很难实现的。
2)在实际的应用中VPNServer上往往是PPTP和L2TP两种客户端并存的,因此,在PPTP和L2TP客户端同时存在时,对VPNServer的测试是十分必要的。但目前PPTP协议常见于Microsoft Windows系列产品中,而现存的MicrosoftWindows产品并不提供多用户客户端的模拟,并且当前对L2TP客户端使用测试仪模拟,而测试仪如Smartbits、Ixia也不提供对PPTP协议的模拟。由于对于两种客户端的模拟使用了两种不同的装置,因此,现有的技术中均单独测试VPNServer的PPTP客户端容量或L2TP客户端容量,还较难在PPTP和L2TP客户端同时存在时,对VPNServer的容量进行测试。
并且,在测试VPNServer的容量时,还没能实现结果的自动搜集与测试值的调整,现有技术中都是需要测试人员手动调整。
3)为保证在实际的多用户的大流量下的应用中,VPNServer的稳定和可靠,需要在PPTP和L2TP客户端同时存在下的大容量下,对VPNServer的转发性能的进行测试。但目前还较难在PPTP和L2TP客户端同时存在下的大容量下,对VPNServer的转发性能的测试。
发明内容
有鉴于此,本发明实施例提供一种测试VPNServer容量和装置,用以解决现有技术中在多类客户端同时服务时,较难进行VPNServer容量测试的问题。本发明实施例还提供一种测试VPNServer性能和装置,用以解决现有技术中存在的在多类客户端同时服务时,较难进行VPNServer性能测试的问题。
本发明实施例提供的一种测试VPNServer容量的方法,包括:
A、测试装置模拟每个类别设定数量的客户端,模拟出的所述客户端与所述VPNServer进行建立对应类别VPN隧道的协商;
B、所述测试装置获得所述VPNServer协商通过的每个类别VPN隧道的数量,当获得的每个类别的数量与对应类别的设定数量相等,且所述获得的每个类别的数量在设定范围内时,将所述每个类别模拟客户端的设定数量作为所述VPNServer的该类别客户端的容量,否则,执行步骤C;
C、所述测试装置对所述每个类别模拟客户端的设定数量进行调整,返回步骤A。
本发明实施例提供的一种VPNServer容量的装置,包括:
VPN客户端模拟拨入模块,用于根据调度分析模块下发的每个类别模拟客户端的设定数量,模拟每个类别所述设定数量的客户端,模拟出的所述客户端与所述VPNServer发送进行建立对应类别VPN隧道的协商;
调度分析模块,用于获得所述VPNServer协商通过的每个类别VPN隧道的数量,当获得的每个类别的数量与对应类别的设定数量相等,且所述获得的每个类别的数量在设定范围内时,将所述每个类别模拟客户端的设定数量作为所述VPNServer的该类别客户端的容量,否则,对所述每个类别模拟客户端的设定数量进行调整,并向所述VPN客户端模拟拨入模块下发每个类别模拟客户端的设定数量。
一种测试VPNServer性能的方法,包括:
测试装置获得所述VPNServer的每个类别客户端的容量后,模拟每个类别所述容量对应数量的客户端,并建立每个模拟客户端与所述VPNServer之间的对应类别的VPN隧道;
所述测试装置根据搜集到的每条VPN隧道的源IP地址和目的IP地址配置每条VPN隧道对应的测试数据流,并通过每条VPN隧道将对应的测试数据流发送给所述VPNServer;
所述测试装置根据发送的测试数据流,以及所述VPNServer返回的数据流,生成测试报告。
本发明实施例提供的一种测试VPNServer性能的装置,包括:
VPN客户端模拟拨入模块,用于根据调度分析模块下发的每个类别模拟客户端的容量,模拟出每个类别所述容量对应数量的客户端,并建立每个每个模拟客户端与VPNServer之间的VPN隧道;
调度分析模块,用于向所述VPN客户端模拟拨入模块下发获得的所述VPNServer的每个类别客户端的容量,并搜集所述VPN客户端模拟拨入模块建立的每条VPN隧道的源IP地址和目的IP地址,以及构造所述每条VPN隧道的数据流后,发送给性能测试模块;
性能测试模块,用于根据接收到的所述每条VPN隧道的源IP地址和目的IP地址,以及每条VPN隧道的数据流,配置每条VPN隧道对应的测试数据流,并通过每条VPN隧道将对应的测试数据流发送给所述VPNServer,并根据发送的测试数据流,以及所述VPNServer返回的数据流,生成测试报告。
本发明实施例中测试装置模拟每个类别设定数量的客户端,模拟出的所述客户端与所述VPNServer进行建立对应类别VPN隧道的协商,并在获得所述VPNServer协商通过的每个类别VPN隧道的数量后,判断获得的每个类别的数量与对应类别的设定数量是否相等,当两者相等,且所述获得的每个类别的数量在设定范围内时,则获得所述VPNServer每个类别客户端的容量,当两者不相等时,则对所述每个类别模拟客户端的设定数量进行调整后,继续模拟和认证过程,直至获得所述VPNServer每个类别客户端的容量,从而可以在多类客户端同时服务时,进行VPNServer容量测试,并在获得所述VPNServer每个类别客户端的容量后,测试装置模拟出每个类别容量对应的客户端,并建立每个模拟客户端与VPNServer之间的VPN隧道,并且构造了每个VPN链路的测试数据流,从而可以在大容量的多类别的客户端共存下,测试VPNServer的转发性能。
附图说明
图1为现有技术中VPN服务的应用示意图;
图2为本发明实施例测试VPNServer容量的方法流程图;
图3为本发明实施例测试VPNServer装置的结构图;
图4为本发明实施例具体装置测试VPNServer容量的方法流程图;
图5为本发明实施例测试VPNServer容量的***结构图;
图6为本发明第一实施例中测试VPNServer容量的方法流程图;
图7为本发明第二实施例中测试VPNServer容量的方法流程图;
图8为本发明第三实施例中测试VPNServer容量的方法流程图;
图9为本发明实施例测试VPNServer性能的方法流程图;
图10为本发明实施例测试VPNServer性能的装置结构图;
图11为本发明实施例具体装置测试VPNServer性能的方法流程图;
图12为本发明实施例测试VPNServer性能的***结构图;
图13为本发明实施例测试VPNServer的数据传输模式;
图14为本发明第四实施例中测试VPNServer性能的方法流程图。
具体实施方式
本发明实施例中测试装置根据每个类别模拟客户端的设定数量,模拟每个类别所述设定数量对应数量的客户端,将模拟出的所述客户端拨入VPNServer,从而可以在多类客户端同时服务时,进行VPNServer容量测试,参见图2,通过测试装置测试VPNServer容量具体过程如下:
步骤201:测试装置模拟每个类别设定数量的客户端,并使模拟出的客户端与VPNServer进行建立对应类别VPN隧道的协商。
这里,客户端类别包括:PPTP,L2TP中的一种或两种都有,因此,测试装置首先根据所述PPTP客户端的设定数量,设置对应套数的不同的PPTP客户端参数,然后根据每套PPTP客户端参数,形成设定数量的PPTP客户端,并进行每个PPTP客户端与VPNServer之间的建立PPTP隧道的协商。和/或,
测试装置首先根据所述L2TP客户端的设定数量,设置对应套数的不同的L2TP客户端参数,然后根据每套L2TP客户端参数,形成设定数量的L2TP客户端,并进行每个L2TP客户端与所述VPN服务器之间的建立L2TP隧道的协商。
在测试过程开始时,对VPNServer的容量有一个期望的范围,因此,最初,设置数量可以为VPNServer期望的最大客户端数量。
步骤202:VPNServer与步骤201模拟出的每个客户端,进行建立对应类别隧道的协商,获得协商结果。
协商过程,测试装置可以根据每套客户端参数,为每个隧道生产独立的协商报文,并与VPNServer按照协议标准进行逐步协商,直至协商完成,获得最终的协商结果。
步骤203:测试装置根据步骤202中的协商结果,以及设定的测试精度,获得接入结果。这里,测试装置根据VPNServer返回的协商报文,获得协商通过的每个类别VPN隧道的数量,从而获得每个类别模拟客户端的数量。
当步骤201中的每个类别模拟客户端的设定数量与对应类别的通过协商的模拟客户端的数量对应相等时,还需根据测试精度获得设定的测试范围,得到接入结果。当本次协商通过的数量与本次协商前,没有获得协商通过的数量的相对差值小于等于测试精度时,则本次协商通过的数量在设定的测试范围内。
其中,当设定数量为期望的最大值时,协商通过的数量为期望的最大值,而本次协商前,没有获得协商通过的数量也为期望的最大值,因此,协商通过的数量与最大值的差值为零,小于测试精度,即该协商通过的数量在设定的范围内,则接入结果为接入成功。当设定数量为调整后的数量时,则获取协商通过的数量与调整前没有获得协商通过的设定数量之间的相对差值,当该相对差值小于等于测试精度时,即该协商通过的数量在设定的范围内,则接入结果为接入成功,否则,接入结果为接入不成功。
当步骤201中的每个类别模拟客户端的设定数量与对应类别的通过协商的模拟客户端的数量对应不相等时,接入结果为接入不成功。
步骤204:当接入结果为接入不成功时,转入步骤205,否则,转入步骤206。
步骤205:测试装置对每个类别模拟客户端的设定数量进行调整,返回步骤201。这里,当PPTP客户端的设定数量为M,L2TP客户端的设定数量为N时,其中M,N可以分别为两类客户端期望的最大数量,测试装置可以根据设定的测试精度O,只对M进行调整,N保持不变,即调整后,PPTP客户端的当前容量值为M-O,L2TP客户端的当前容量值仍为N;也可以根据设定的测试精度O,只对N进行调整,M保持不变,即调整后,PPTP客户端的当前容量值为M,L2TP客户端的当前容量值仍为N-O。这里,还可以采用二分法对每个类别模拟客户端的设定数量进行调整,即当期望的最大值不能通过协商时,则将设定数量调整为期望范围的中间值,然后返回步骤201。
步骤206:测试装置将每个类别模拟客户端的设定数量作为所述VPNServer的该类别客户端的容量进行记录。
上述测试装置具体可以包括:VPNClient模拟拨入模块100,调度分析模块200。参见图3,其中,
VPNClient模拟拨入模块100,用于用于根据调度分析模块200下发的每个类别模拟客户端的设定数量,模拟出每个类别所述设定数量对应数量的客户端,并将模拟出的所述客户端与VPNServer进行建立对应类别VPN隧道的协商。该模块既可以实现PPTP客户端或L2TP客户端的单独模拟,也可以实现PPTP和L2TP客户端的同时模拟。
调度分析模块200,用于获得VPNServer协商通过的每个类别VPN隧道的数量,当获得的每个类别的数量与对应类别的设定数量相等,且所述获得的每个类别的数量在设定范围内时,将所述每个类别模拟客户端的设定数量作为VPNServer的该类别客户端的容量,否则,对所述每个类别模拟客户端的设定数量进行调整,并向VPNClient模拟拨入模块100下发每个类别模拟客户端的设定数量。
利用上述具体装置来测试VPNServer容量的方法的流程图如图4所示,具体执行过程如下:
步骤401:调度分析模块获得VPNServe的每个类别模拟客户端的设定数量后,将所述设定数量作为该类别模拟客户端的当前容量值。
这里,调度分析模块获得模拟客户端的类别可以只有PPTP客户端,也可以只有L2TP客户端,还可以既有PPTP客户端,又有L2TP客户端,因此,当调度分析模块获得PPTP客户端的设定数量N和/或L2TP客户端的设定数量M后,则将设定数量N作为PPTP客户端的当前容量,和/或将设定数量M作为L2TP客户端的当前容量值。
步骤402:调度分析模块将每个类别模拟客户端的当前容量值下发给所述VPNClient模拟拨入模块。
步骤403:VPNClient模拟拨入模块根据每个类别模拟客户端的当前容量值,模拟出每个类别对应数量的客户端,并将所有模拟出的客户端拨入VPNServer。
这里,当VPNClient模拟拨入模块获得到PPTP客户端的当前容量值为M时,设置M套数的PPTP客户端参数,从而形成M个PPTP客户端,并进行每个PPTP客户端与所述VPN服务器之间的建立PPTP隧道的协商。和/或,
当VPNClient模拟拨入模块获得到L2TP客户端的当前容量值为N时,设置N套数的L2TP客户端参数,从而形成N个L2TP客户端,并进行每个L2TP客户端与所述VPN服务器之间的建立PPTP隧道的协商。
在上述实施例中,每套客户端参数包括客户端隧道的源地址,隧道的名称,认证的用户名,密码以及VPN服务器地址,其中,每套客户端参数都是唯一的,但每套客户端参数中的VPNServer地址一致。
步骤404:VPNServer与拨入的所有客户端进行建立隧道的协商,获得协商结果。
步骤405:调度分析模块根据步骤404中的协商结果,以及设定的测量精度得到接入结果。
这里,当本次协商中,所有客户端都通过协商,且每个类别当前容量值与本次协商前,没有获得协商通过的对应类别的容量值的相对差值小于设定的测试精度时,即每个类别当前容量值在设定范围内时,接入结果为成功;当本次协商中只要有一个客户端没有通过协商时,或者每个类别当前容量值与本次协商前,没有获得协商通过的对应类别的容量值的相对差值不满足设定的测试精度,接入结果为不成功。特别地,当本次协商为第一协商,则本次协商前,没有获得协商通过的每个类别的容量值为第一次下发的该类别的当前容量值。
步骤406:当反馈的接入结果为不成功时,执行步骤407;当反馈的接入结果为成功时,调度分析模块将每个类别模拟客户端的当前容量值作为VPNServer的该类别客户端的容量,并进行记录。
步骤407:调度分析模块对每个类别模拟客户端的当前容量值进行调整,并将调整后的容量值作为对应的每个类别模拟客户端的当前容量值,返回步骤402。这里,当获得的PPTP客户端的当前容量值为M,L2TP客户端的当前容量值为N时,调度分析模块可根据设定的测试精度O,只对M进行调整,N保持不变,即调整后,PPTP客户端的当前容量值为M-O,L2TP客户端的当前容量值仍为N;也可以根据设定的测试精度O,只对N进行调整,M保持不变,即调整后,PPTP客户端的当前容量值为M,L2TP客户端的当前容量值仍为N-O。也可根据二分法对每个类别模拟客户端的设定数量进行调整。
在具体应用中,测试装置可以是一个由VPNClient模拟拨入模块和调度分析模块两大模块组成的一个装置,也可以由VPNClient模拟拨入模块和调度分析模块对应出的两个装置组成,下面以VPNClient模拟拨入模块和调度分析模块分别对应出两个装置组成测试装置为例作进一步详细描述。
利用如图5所示的***,测试VPNServer的容量,该***包括VPNServer501,VPNClient模拟装置502和调度分析装置503。其中,
VPNServer501是被测设备。
VPNClient模拟装置502是VPNClient模拟拨入模块的具体装置,可以以一台高性能的路由器为原型进行设计,用于根据调度分析装置503下发的模拟客户端的类型和每个类别对应的模拟客户端数量,模拟出对应类型和数量的客户端拨入VPNServer501,并将VPNServer501返回的接入结果反馈到调度分析装置503。
调度分析装置503为调度分析模块的具体装置,用于根据VPNServer对模拟客户端的认证结果,以及测试精度获得接入结果,并根据所述接入结果记录或调整每个类别对应的模拟客户端数量,并将调整后的每个类别对应的模拟客户端数量下发给模拟装置502。调度分析装置503通过可专门用于对网络设备进行配置和管理的端口,例如CONSOLE端口与VPNClient模拟装置502和VPNServer501相连,调度分析装置503上运行超级终端软件,调度软件通过运行指定的脚本来实现对VPNServer501和VPNClient模拟装置502的控制。
实施例1,利用如图6所示的***,测试VPNServer的PPTP客户端容量。
这里,被测试装置VPNServer501允许PPTP协议拨入。在构建了测试VPNServer的PPTP客户端容量的***后,用户还需为模拟PPTP客户端分配了具体地址;为VPNClient模拟装置502配置接口IP地址,以及到达VPNServer的必要路由,最后还需在调度分析装置503中设置PPTP客户端的容量的初始范围和精度值,本实施例中,设置的PPTP客户端的初始值为100-200,精度值为10。具体的执行过程参见图6:
步骤601:调度分析装置503将设置的PPTP客户端的容量的最大值发送给VPNClient模拟装置502,即调度分析装置503将200下发给VPNClient模拟装置502。
步骤602:VPNClient模拟装置502模拟出调度分析装置503下发的数量对应的PPTP客户端拨入VPNServer501。
这里,模拟出调度分析装置503下发的数量为200,为了能够保证VPNClient模拟装置502上模拟的PPTP客户端,对VPNServer而言是来自不同的客户端,就必须为每个客户端设置对应一套唯一的客户端参数。而在VPNServer上主要通过下面几个参数来区分不同的客户端:客户端地址(Remote Address)、客户端名称(Remote Name)和用户名称(Username)。由于,用户已经为模拟PPTP客户端分配了具体地址,以及为VPNClient模拟装置502配置接口IP地址,因此,VPNClient模拟装置502上为每个模拟的PPTP客户端使用了不同的源地址(Source Address),不同的客户端名称(Local name)和不同的用户名称(Username),即VPNClient模拟装置502可以设置200套不同客户端参数,从而模拟了200个PPTP客户端。
在设置200套不同客户端参数后,就模拟了200个PPTP客户端,VPNClient模拟装置502可以进行每个PPTP客户端与VPNServer501之间的建立PPTP隧道的协商。在协商过程,根据每套PPTP客户端参数,为每个隧道生成独立的协商报文,并对协商报文进行PPTP协议封装,形成每个隧道对应的PPTP协商报文,通过已经建立的VPNClient模拟装置502到达VPNServer501的必要路由,VPNClient模拟装置502与VPNServer501进行PPTP协商报文的交互。
步骤603:VPNServer501与步骤602模拟出的PPTP客户端进行建立PPTP隧道的协商,获得协商结果。
步骤604:VPNClient模拟装置502根据协商结果,以及设定的测试精度获得接入结果。
若为第一次协商,当200个的模拟的PPTP客户端都通过了协商,200与范围的最大值200之间的差值为0,0<10,则200在设定的范围内,接入结果为接入成功,当200的模拟的PPTP客户端并没有都通过了协商,接入结果为接入不成功。若为第二、三、、、次协商,当调整后的数量的模拟的PPTP客户端都通过了协商,且协商通过的数量与本次协商前没有获得协商通过的数量的相对差小于等于10,则协商通过的数量在设定的范围内,接入结果为接入成功,否则接入结果为接入不成功。
步骤605:当接入结果为接入成功时,执行步骤606;当接入结果为接入不成功时,从而执行步骤607。
步骤606:调度分析模块503根据接入成功对应的模拟的PPTP客户端的数量,获得该VPNServer501的PPTP客户端的容量。
调度分析模块503将接入成功对应的模拟的PPTP客户端的数量记录下来,即调度分析模块503获得该VPNServer501的PPTP客户端的容量。
步骤607:调度分析模块503根据设定的精度值对PPTP客户端的容量的最大值进行调整。这里精度值为10,可以根据二分法对最大值200进行调整,将200调整为150。
步骤608:调度分析模块503将调整后的PPTP客户端的容量的最大值下发给VPNClient模拟装置502,继续执行步骤502。这里,调度分析模块503将150下发给VPNClient模拟装置502。
本发明实施例中,当150没有获得协商通过时,则继续根据二分法进行调整,将150调整为125。若125协商已通过,因为调整前,没有获得协商通过的设定数量为150,则150与125之间相差25,25大于测试的精度值10,则125不在设定的范围内,接入结果为不成功,需要继续进行调整,将125调整为138。若138也获得协商通过,且调整前,没有获得协商通过的设定数量为150,则138与150之间相差12,12大于测试的精度值10,则138也不在设定的范围内,接入结果为不成功,继续调整,将138调整为144。若144协商通过,与调整前,没有获得协商通过的设定数量150相差为6,因此,这里,获得的PPTP客户端的容量为144。
通过上述方法,调度分析模块503可以获得该VPNServer501的PPTP客户端的容量。
实施例2,同样利用如图5所示的***,测试VPNServer的L2TP客户端容量。这里,被测试装置VPNServer501允许L2TP协议拨入。
在构建了测试VPNServer的L2TP客户端容量的***后,用户还需为模拟L2TP客户端分配了具体地址;为VPNClient模拟装置502配置接口IP地址,以及到达VPNServer的必要路由,最后还需在调度分析装置503中设置L2TP客户端的容量的初始范围和精度值,本实施例中,设置的L2TP客户端的初始值为100-200,精度值为10。具体的执行过程参见图7:
步骤701:调度分析装置503将设置的L2TP客户端的容量的最大值下发给VPNClient模拟装置502,即调度分析装置503将200下发给VPNClient模拟装置502。
步骤702:VPNClient模拟装置502模拟出调度分析装置503下发的数量对应的L2TP客户端拨入VPNServer501。
这里,模拟出调度分析装置503下发的数量为200,VPNClient模拟装置502设置200套不同客户端参数,从而模拟了200个L2TP客户端。L2TP客户端参数包括Source Address、Local name、Username。在设置200套不同客户端参数后,就模拟了200个L2TP客户端,VPNClient模拟装置502可以进行每个L2TP客户端与VPNServer501之间的建立L2TP隧道的协商。在协商过程,根据每套客户端参数,为每个隧道生成独立的协商报文,并对协商报文进行L2TP协议封装,形成每个隧道对应的L2TP协商报文,通过已经建立的VPNClient模拟装置502到达VPNServer501的必要路由,VPNClient模拟装置502与VPNServer501进行L2TP协商报文的交互。
步骤703:VPNServer501对步骤702模拟出的L2TP客户端进行PPTP隧道的协商,获得协商结果。
步骤704:VPNClient模拟装置502根据协商结果,获得接入结果。当本次进行协商的所有的模拟的L2TP客户端都通过了协商,且协商通过的数量与本次协商前,没有获得协商通过的数量的差值满足测试精度时,协商通过的数量在设定的范围内,接入结果为接入成功,否则接入结果都为接入失败。
步骤705:当接入结果为接入成功时,执行步骤706;当接入结果为接入不成功时,从而执行步骤707。
步骤706:调度分析模块503根据接入成功对应的模拟的L2TP客户端的数量,获得该VPNServer501的L2TP客户端的容量。
这里,200条报文都认证成功,则调度分析模块503将200记录下来,即调度分析模块503获得该VPNServer501的L2TP客户端的容量是200。
步骤707:调度分析模块503根据设定的精度值对L2TP客户端的容量的最大值进行调整。这里精度值为10,这里,可以直接根据测试精度对最大值200进行调整,将200调整为190。
步骤708:调度分析模块503将调整后的L2TP客户端的容量的最大值下发给VPNClient模拟装置502,继续执行步骤702。这里,调度分析模块503将170下发给VPNClient模拟装置502。
本发明实施例中,调度分析模块503可以只根据设定的精度值10来调整下发的L2TP客户端的容量值,例如,若200没有通过协商,则将200调整为190,若190也没有通过协商,则将190调整为180,如此类推,当调整到140时,协商通过了,则本次调整前,没有通过协商的数量为150,则两者相差为10,小于等于精度值10,因此,这里,获得的L2TP客户端的容量为140。
通过上述方法,调度分析模块503可以获得该VPNServer501的L2TP客户端的容量。
实施例3,利用如图5所示的***,测试VPNServer的PPTP客户端和L2TP客户端的混合容量。这里,被测试装置VPNServer501允许PPTP协议和L2TP协议拨入。
在构建了测试VPNServer的PPTP客户端和L2TP客户端混合容量的***后,用户还需为模拟PPTP客户端以及L2TP客户端分配了具体地址;为VPNClient模拟装置502配置接口IP地址,以及到达VPNServer的必要路由,最后还需在调度分析装置503中设置PPTP客户端和L2TP客户端的容量的初始范围和精度值,本实施例中,设置的PPTP客户端的初始值为100-200,L2TP客户端的初始值也为100-200精度值为10。具体的执行过程参见图8:
步骤801:调度分析装置503将设置的PPTP客户端和L2TP客户端的容量的最大值发送给VPNClient模拟装置502,即调度分析装置503将PPTP客户端的容量的最大值200,以及L2TP客户端的容量的最大值200下发给VPNClient模拟装置502。
步骤802:VPNClient模拟装置502,模拟出调度分析装置503下发的数量对应的PPTP客户端和L2TP客户端拨入VPNServer501,即模拟出200个PPTP客户端,以及200个L2TP客户端拨入VPNServer501。
这里,同样根据用户已经为模拟PPTP客户端以及L2TP客户端分配的具体地址,为VPNClient模拟装置502配置的接口IP地址,VPNClient模拟装置502配置200套不同PPTP客户端参数,从而模拟了100个PPTP客户端,以及配置200套不同L2TP客户端参数,从而模拟了100个L2TP客户端。
VPNClient模拟装置502可以进行每个PPTP客户端与VPNServer501之间的建立PPTP隧道的协商,以及每个L2TP客户端与VPNServer501之间的建立L2TP隧道的协商。在协商过程,根据每套PPTP客户端参数,为每个PPTP隧道生成独立的协商报文,并对协商报文进行PPTP协议封装,形成每个PPTP隧道对应的PPTP协商报文,根据每套L2TP客户端参数,为每个L2TP隧道生成独立的协商报文,并对协商报文进行L2TP协议封装,形成每个L2TP隧道对应的L2TP协商报文。通过已经建立的VPNClient模拟装置502到达VPNServer501的必要路由,VPNClient模拟装置502与VPNServer501进行协商报文的交互。
步骤803:VPNServer501对步骤802中发起的隧道建立请求进行协商,并获得协商结果。
步骤804:当本次协商中所有的模拟的PPTP客户端以及L2TP客户端都通过了协商,且协商通过的PPTP客户端数量与本次协商前,没有获得协商通过的PPTP客户端数量的相对差值小于等于测试精度,以及协商通过的L2TP客户端数量与本次协商前,没有获得协商通过的L2TP客户端数量的相对差值小于等于测试精度,则接入结果为接入成功;否则,接入结果为接入失败。
步骤805:VPNClient模拟装置502根据认证结果,获得接入结果。当接入结果为接入成功时,执行步骤806;当接入结果为接入不成功时,从而执行步骤807。
步骤806:调度分析模块503根据接入成功对应的模拟的PPTP客户端的数量和模拟的L2TP客户端的数量,获得该VPNServer501的PPTP客户端和L2TP客户端的混合容量。
步骤807:调度分析模块503根据设定的精度值对PPTP客户端的容量和/或L2TP客户端的容量的最大值进行调整。这里精度值为10,可以保持PPTP客户端的容量的最大值200不变,只调整L2TP客户端的容量的最大值,即可以将200调整为150;也可以保持L2TP客户端的容量的最大值200不变,只调整PPTP客户端的容量的最大值,即可以将200调整为150。
步骤808:调度分析模块503将调整后的PPTP客户端和L2TP客户端的容量的最大值下发给VPNClient模拟装置502,继续执行步骤702。这里,调度分析模块503可以将PPTP客户端的容量的最大值200,L2TP客户端的容量的最大值150下发给VPNClient模拟装置502;也可以将PPTP客户端的容量的最大值150,L2TP客户端的容量的最大值200下发给VPNClient模拟装置502。
通过上述方法,调度分析模块503可以在该VPNServer501的PPTP客户端的容量为设定最大值时,获得该VPNServer501的L2TP客户端的容量,即本实施例中,该VPNServer501的混合容量为200个PPTP客户端,L个L2TP客户端。调度分析模块503还可以在该VPNServer501的L2TP客户端的容量为设定最大值时,获得该VPNServer501的PPTP客户端的容量,即本实施例中,该VPNServer501的混合容量为200个L2TP客户端,P个PPTP客户端。
在如图5所示的测试VPNServer的***中,VPNClient模拟装置502进一步包括:配置单元、VPN数据处理单元和接收/发送单元。
配置单元,用于根据调度分析装置503下发的每个类别模拟客户端的数量,设置对应套数的不同的模拟客户端参数,每套模拟客户端参数包括客户端隧道的源地址,隧道的名称,认证的用户名,密码以及VPN服务器地址,其中,每套模拟客户端参数都是唯一的,但每套模拟客户端参数中的VPNServer地址一致。
VPN协商单元,用于根据每套客户端参数,形成每个类别对应数量的客户端,并进行每个客户端与所述VPN服务器之间的建立对应VPN隧道的协商。
VPN数据处理单元,用于根据每个模拟客户端类别对应的协议连接的应用,对协商过程的协商报文进行解封或封装。
接收/发送单元,用于将封装后的协商报文转发给所述VPN服务器,并接收所述VPN服务器返回的协商报文。
进一步,VPN协商单元包括:PPTP协商子单元和L2TP协商子单元。
PPTP协商子单元,用于根据每套模拟PPTP客户端参数,形成设定数量的PPTP客户端,并进行每个PPTP客户端与所述VPN服务器之间的建立PPTP隧道的协商。L2TP协商子单元,用户根据每套模拟12TP客户端参数,形成设定数量的L2TP客户端,并进行每个L2TP客户端与所述VPN服务器之间的建立L2TP隧道的协商。
VPN数据处理单元包括:TCP数据处理子单元和UDP数据处理子单元,其中,TCP数据处理子单元,用于根据TCP连接的应用,对每个PPTP客户端与所述VPN服务器之间的协商报文进行TCP模块的封装或解封。UDP数据处理子单元,用于根据UDP连接的应用,对每个L2TP客户端与所述VPN服务器之间的协商报文进行UDP模块的封装或解封。
接收/发送单元包括:PPTP子单元和L2TP子单元,其中,PPTP子单元,用于将TCP封装后的协商报文转发给所述VPN服务器,并接收所述VPN服务器返回给每个PPTP客户端的协商报文。L2TP子单元,用于将UTP封装后的协商报文转发给所述VPN服务器,并接收所述VPN服务器返回给每个L2TP客户端的协商报文。
在如图5所示的测试VPNServer的***中,调度分析装置503进一步包括:获得单元,判断单元,容量单元和调整单元。其中,获得单元,用于获得通过所述VPN服务器认证的每个类别客户端的数量;判断单元,用于判断获得的每个类别的数量与对应类别的设定数量是否相等;容量单元,用于当获得的每个类别的数量与对应类别的设定数量相等时,将所述每个类别模拟客户端的设定数量作为所述VPN服务器的该类别客户端的容量;调整单元,用于当获得的每个类别的数量与对应类别的设定数量不相等时,根据设定的测试精度对所述每个类别模拟客户端的设定数量进行调整,并向所述VPN客户端模拟拨入模块下发每个类别模拟客户端的设定数量。
在发明实施例中,获得了VPNServer的容量后,测试装置还需要对该VPNServer的转发性能进行测试,其具体测试过程如图9所述:
步骤901:测试装置获得VPNServe的每个类别客户端的容量后,模拟每个类别所述容量对应数量的客户端,并建立每个模拟客户端与所述VPNServer之间的对应类别的VPN隧道。
这里,可以根据上述实施例中所述测试VPNServer容量的方法,获得每个类别客户端的容量,即可以获得VPNServe的PPTP客户端的容量,或者L2TP客户端的容量,或者PPTP客户端和L2TP客户端的混合容量。
测试装置根据VPNServe的PPTP客户端的容量,模拟该容量对应数量的PPTP客户端,并建立每个PPTP客户端与VPNServer之间的PPTP隧道;或,
测试装置根据VPNServe的L2TP客户端的容量,模拟该容量对应数量的L2TP客户端,并建立每个L2TP客户端与VPNServer之间的L2TP隧道;或,
测试装置根据VPNServe的PPTP客户端的容量,模拟该容量对应数量的PPTP客户端,并建立每个PPTP客户端与VPNServer之间的PPTP隧道,以及根据VPNServe的L2TPC客户端的容量,模拟该容量对应数量的L2TP客户端,并建立每个L2TP客户端与VPNServer之间的L2TPC隧道。
步骤902:测试装置搜集每条VPN隧道的源IP地址和目的IP地址,并配置每条VPN隧道对应的测试数据流。
步骤903:测试装置通过每条VPN隧道将对应的测试数据流发送给所述VPNServer。
步骤904:测试装置根据发送的测试数据流,以及所述VPNServer返回的数据流,生成测试报告。
在参见图3测试VPNServer的容量的装置中,VPNClient模拟拨入模块在性能和多条数据流的构造上无法满足对VPNServer性能测试的要求,因此,在测试VPNServer的性能的装置中,还需要性能测试模块。参见图10,测试VPNServer的性能的装置包括:VPNClient模拟拨入模块100,调度分析模块200和性能测试模块300。其中:
VPNClient模拟拨入模块100,用于根据调度分析模块200下发的每个类别模拟客户端的设定数量,模拟出每个类别所述设定数量对应数量的客户端,并建立每个每个模拟客户端与VPNServer之间的VPN隧道。
调度分析模块200,用于搜集VPNClient模拟拨入模块100建立的每条VPN隧道的源IP地址和目的IP地址,以及构造所述每条VPN隧道的数据流后,发送给性能测试模块。
性能测试模块300,用于根据接收到的每条VPN隧道的源IP地址和目的IP地址,以及每条VPN隧道的数据流,配置每条VPN隧道对应的测试数据流,并通过每条VPN隧道将对应的测试数据流发送给所述VPNServer,并根据发送的测试数据流,以及所述VPNServer返回的数据流,生成测试报告。
利用上述具体装置来测试VPNServer性能的方法的流程图如图11所示,具体执行过程如下:
步骤1101:根据上述测试VPNServer容量的方法,调度分析模块获得该VPNServer的每个类别客户端的容量。
这里,调度分析模块200获得的客户端的容量可以只是PPTP客户端的容量,也可以是只有L2TP客户端的容量,还可以既有PPTP客户端的容量,又有L2TP客户端的容量。
步骤1102:调度分析模块200将该VPNServer的每个类别客户端的容量下发给VPNClient模拟拨入模块100。
根据步骤1101,调度分析模块200下发的客户端的容量可以只是PPTP客户端的容量,也可以是只有L2TP客户端的容量,还可以既有PPTP客户端的容量,又有L2TP客户端的容量。
步骤1103:VPNClient模拟拨入模块100根据获得的每个类别客户端的容量,建立每个类别对应数量的与VPNServer之间的VPN隧道。这里每个隧道都是唯一的,可以给每个隧道设置本地唯一的标识(Tunnel Local ID)用来区分不同的客户端。
这里,当VPNClient模拟拨入模块100获得的只有VPNServe的PPTP客户端的容量,则建立对应数量的与VPNServer之间的PPTP隧道。
当VPNClient模拟拨入模块100获得的只有VPNServe的L2TP客户端的容量,则建立对应数量的与VPNServer之间的L2TP隧道。
当VPNClient模拟拨入模块100获得了VPNServe的PPTP客户端和L2TP客户端的混合容量,则建立PPTP客户端的容量对应数量的与VPNServer之间的PPTP隧道,建立L2TP客户端的容量对应数量的与VPNServer之间的L2TP隧道。
步骤1104:调度分析模块200搜集步骤1101中建立的每条VPN隧道的源IP地址和目的IP地址,以及构造每条VPN隧道的数据流,并将每条VPN隧道的源IP地址和目的IP地址,以及构造好的每条VPN隧道的数据流发送给所述性能测试模块300。
步骤1105:性能测试模块300根据获得的每条VPN隧道的源IP地址和目的IP地址,以及每条VPN隧道的数据流,配置每条VPN隧道对应的测试数据流,并通过每条VPN隧道将对应的测试数据流发送给VPNServer。
步骤1106:VPNServer对接收到的每条测试数据流进行转发,将接到的每条测试数据流发送给性能测试模块。
步骤1107:性能测试模块300根据发送出的测试数据流,以及VPNServer返回的数据流,生成测试报告。
同样,在具体应用中,测试VPNServer的性能的测试装置可以是一个由VPNClient模拟拨入模块、调度分析模块和性能测试模块三大模块组成的一个装置,也可以由VPNClient模拟拨入模块、调度分析模块和性能测试模块对应出的三个装置组成,下面以VPNClient模拟拨入模块、调度分析模块和性能测试模块分别对应出三个装置组成测试装置为例作进一步详细描述。
利用如图12所示的具体的***,测试VPNServer的性能,该***包括VPNServer1201,VPNClient模拟装置1202,调度分析装置1203和测试仪1204。其中,
VPNServer1201是被测设备。
VPNClient模拟装置1202是VPNClient模拟拨入模块的具体装置,可以以一台高性能的路由器为原型进行设计。
调度分析装置1203为调度分析模块的具体装置。
测试仪1204是业界通用的测试性能的装置,如Smartbits、IXIA等,这种装置可以根据要求构造指定的IP报文,通过发送接收这些报文来计算出被测试设备的性能。这种测试仪可以同时构造多条数据流并行收发,且性能很高,能够满足测试多VPN隧道情况下的性能的测试的要求。
调度分析装置1203可以通过CONSOLE端口与VPNClient模拟装置1202和VPNServer1201相连,调度分析装置1203上运行超级终端软件,调度软件通过运行指定的脚本来实现对VPNServer1201和VPNClient模拟装置1202的控制。调度分析装置1203可以通过应用程序接口(API,Application ProgrammingInterface)来实现通过脚本对测试仪1204进行控制。
在本发明实施例中,建立了如图12所示的测试***后,使用VPNClient模拟装置1202后测试VPNServer1201的传输模式如图13所示,VPNClient模拟装置1202与VPNServer1201之间直接建立PPTP和/或L2TP隧道,每个隧道单独维护,完成整个VPN的拨号过程,从而,可以类似于一个真实的客户端,这些所有的客户端都运行在一条公共的物理链路上,从而达到模拟大量的客户端的效果。
利用如图12所示的具体的***,可以单独测试,只有PPTP客户端时,VPNServer的性能;也可以单独测试,只有L2TP客户端时,VPNServer的性能;还可以测试,PPTP客户端和L2TP客户端都存在时,VPNServer的性能。
实施例4:利用如图12所示的具体的***,在PPTP客户端和L2TP客户端都存在时,测试VPNServer的性能。
被测试装置VPNServer1201允许PPTP协议和L2TP协议拨入。用户还需为模拟PPTP客户端以及L2TP客户端分配了具体地址;为VPNClient模拟装置1202配置接口IP地址,以及到达VPNServer1201的必要路由,最后还需在调度分析装置1203中设置PPTP客户端和L2TP客户端的容量的初始范围和精度值,本实施例中,设置的PPTP客户端的初始值为0-120,L2TP客户端的初始值也为0-120,精度值为12。具体的执行过程参见图14:
步骤1401:根据实施例3所述的流程,调度分析装置1203获得该VPNServer1201的混合容量为M个PPTP客户端,L个L2TP客户端,或者是P个PPTP客户端,M个L2TP客户端,这里M可以是120。
步骤1402:调度分析装置1203向VPNClient模拟装置1202下发获得该VPNServer1201的混合容量,即M个PPTP客户端,L个L2TP客户端,或者是P个PPTP客户端,M个L2TP客户端。
步骤1403:VPNClient模拟装置1202模拟出对应数量的客户端,建立对应数量的模拟客户端与VPNServer之间的VPN隧道,并为每条VPN隧道设置不同的Tunnel Local ID。这里,可以建立M条PPTP Tunnel,L条L2TP Tunnel。或者,建立P条PPTP Tunnel,M条L2TP Tunnel。
步骤1404:调度分析装置1203搜集建立的每条VPN隧道的源IP地址和目的IP地址,以及构造每条VPN隧道的数据流,并将上述参数发送给测试仪1204。
步骤1405:测试仪1204根据接收到的参数构造每条VPN隧道的测试数据流。每条VPN隧道的测试数据流可以是包括每条VPN隧道的源IP地址和目的IP地址,以及每条VPN隧道Tunnel Local ID的IP报文。
这里可以是M条PPTP数据流,L条L2TP数据流。或者,建立P条PPTP数据流,M条L2TP数据流
步骤1406:测试仪1204将构造好的测试数据流通过对应的VPN隧道发送给VPNServer1201。
这里,M条PPTP数据流通过对应的M条PPTP Tunnel发送给VPNServer1201,L条PPTP数据流通过对应的L条L2TP Tunnel发送给VPNServer1201。或者,P条PPTP数据流通过对应的P条PPTP Tunnel发送给VPNServer1201,M条PPTP数据流通过对应的M条L2TP Tunnel发送给VPNServer1201。
步骤1407:VPNServer1201对接到到的每条测试数据流进行转发,将接到的每条测试数据流发送给测试仪1204。
步骤1408:测试仪1204将接收到的返回的数据流,与发送的测试数据流进行比较,并根据是否丢包,调整流量的大小,最后生成测试报告。
这里,生成的测试报告可以是VPNServer1201的混合容量为M个PPTP客户端,L个L2TP客户端时,该VPNServer1201的转发性能测试报告;也可以是VPNServer1201的混合容量为P个PPTP客户端,M个L2TP客户端时,该VPNServer1201的转发性能测试报告。
在如图12所示的测试VPNServer的***中,VPNClient模拟装置1202进一步包括:配置单元,VPN协商单元,VPN数据处理单元和接收/发送单元
配置单元,用于根据调度分析模块下发的每个类别模拟客户端的数量,设置对应套数的不同的模拟客户端参数,其中,每套模拟客户端参数包括模拟客户端地址,用户名,密码以及VPNServer地址。
VPN协商单元,用于根据每套模拟客户端参数,建立每个类别对应数量的模拟客户端与VPNServer之间的VPN隧道,并实现VPN隧道连接的管理与控制。该单元包含PPTP协商子单元和L2TP协商子单元。PPTP协商子单元负责完成与VPNServer之间的PPTP隧道的建立和维护,L2TP协商子单元负责完成与VPNServer之间的L2TP隧道的建立和维护。
VPN数据处理单元,用于实现VPN数据流封装和解封装处理过程。在VPN的协商完成,建立VPN隧道后,数据流的收发,将经过该模块进行封装和解封装处理,转发给接收/发送单元。其中,PPTP协商子模块是基于TCP连接的应用,PPTP数据流会经过TCP模块的封装或解封装;L2TP协商子模块是基于UDP连接的应用,L2TP数据流会经过UDP模块的封装或解封装,最后传递给接收/发送单元进行进一步的转发。
接收/发送单元:用于实现每条VPN隧道中数据流的收发。其实现完全按照相关RFC标准,与普通的路由器一致,包括PPTP子单元,用于接收和发送PPTP报文;L2TP子单元,用于接收和发送L2TP报文。
本发明实施例中,测试VPNServe容量的***以及测试VPNServe性能的***中,VPNClient模拟装置可以模拟大量的PPTP和L2TP客户端,形成大量多类别的模拟客户端,从而在测试VPNServe容量时不需要大量的实际的客户端,并在此基础上,测试***可以自动高效的测试了VPNServer在PPTP和L2TP两种服务共存下的容量,并在获得VPNServe的PPTP客户端和L2TP客户端的容量后,VPNClient模拟装置建立每个模拟客户端与VPNServer之间的VPN链路,并根据每个VPN链路的数据流,测试了在大容量的PPTP和L2TP客户端共存时,VPNServer的转发性能。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1、一种测试虚拟专用网络VPN服务器容量的方法,其特征在于,该方法包括:
A、测试装置模拟每个类别设定数量的客户端,模拟出的所述客户端与所述VPN服务器进行建立对应类别VPN隧道的协商;
B、所述测试装置获得所述VPN服务器协商通过的每个类别VPN隧道的数量,当获得的每个类别的数量与对应类别的设定数量相等,且所述获得的每个类别的数量在设定范围内时,将所述每个类别模拟客户端的设定数量作为所述VPN服务器的该类别客户端的容量,否则,执行步骤C;
C、所述测试装置对所述每个类别模拟客户端的设定数量进行调整,返回步骤A。
2、根据权利要求1所述的方法,其特征在于,所述类别包括:
点对点隧道协议PPTP和/或二层隧道协议L2TP。
3、根据权利要求2所述的方法,其特征在于,当所述类别为PPTP时,所述步骤A包括:
所述测试装置根据设定数量,设置对应套数的不同的PPTP客户端参数,其中,每套客户端参数包括客户端隧道的源地址,隧道的名称,认证的用户名,密码以及VPN服务器地址;
所述测试装置根据每套PPTP客户端参数,形成设定数量的PPTP客户端,并进行每个PPTP客户端与所述VPN服务器之间的建立PPTP隧道的协商。
4、根据权利要求2所述的方法,其特征在于,当所述类别包括PPTP和L2TP时,所述步骤A包括:
所述测试装置根据PPTP客户端的第一设定数量和L2TP客户端的第二设定数量,分别设置对应套数的不同的PPTP客户端参数以及L2TP客户端参数,其中,每套客户端参数包括客户端隧道的源地址,隧道的名称,认证的用户名,密码以及VPN服务器地址;
所述测试装置根据每套模拟客户端参数,形成第一设定数量的PPTP客户端和第二设定数量的L2TP客户端,并进行每个客户端与所述VPN服务器之间的建立对应VPN隧道的协商。
5、根据权利要求4所述的方法,其特征在于,所述步骤C包括:
所述测试装置对所述第一设定数量进行调整,所述第二设定数量保持不变;或,
所述测试装置对所述第二设定数量进行调整,所述第一设定数量保持不变。
6、一种测试VPN服务器容量的装置,其特征在于,包括:
VPN客户端模拟拨入模块,用于根据调度分析模块下发的每个类别模拟客户端的设定数量,模拟每个类别所述设定数量的客户端,模拟出的所述客户端与所述VPN服务器进行建立对应类别VPN隧道的协商;
调度分析模块,用于获得所述VPN服务器协商通过的每个类别VPN隧道的数量,当获得的每个类别的数量与对应类别的设定数量相等,且所述获得的每个类别的数量在设定范围内时,将所述每个类别模拟客户端的设定数量作为所述VPN服务器的该类别客户端的容量,否则,对所述每个类别模拟客户端的设定数量进行调整,并向所述VPN客户端模拟拨入模块下发每个类别模拟客户端的设定数量。
7、根据权利要求6所述的装置,其特征在于,所述VPN客户端模拟拨入模块包括:
配置单元,用于根据所述调度分析模块下发的每个类别模拟客户端的设定数量,设置对应套数的不同的模拟客户端参数,其中,每套模拟客户端参数包括客户端隧道的源地址,隧道的名称,认证的用户名,密码以及VPN服务器地址;
VPN协商单元,用于根据每套客户端参数,形成每个类别对应数量的客户端,并进行每个客户端与所述VPN服务器之间的建立对应VPN隧道的协商;
VPN数据处理单元,用于根据每个模拟客户端类别对应的协议连接的应用,对协商过程的协商报文进行解封或封装;
接收/发送单元,用于将封装后的协商报文转发给所述VPN服务器,并接收所述VPN服务器返回的协商报文。
8、根据权利要求7所述的装置,其特征在于,所述VPN协商单元包括:
PPTP协商子单元,用于根据每套模拟PPTP客户端参数,形成设定数量的PPTP客户端,并进行每个PPTP客户端与所述VPN服务器之间的建立PPTP隧道的协商;
L2TP协商子单元,用于根据每套模拟12TP客户端参数,形成设定数量的L2TP客户端,并进行每个L2TP客户端与所述VPN服务器之间的建立L2TP隧道的协商;
所述VPN数据处理单元包括:
TCP数据处理子单元,用于根据TCP连接的应用,对每个PPTP客户端与所述VPN服务器之间的协商报文进行TCP模块的封装或解封;
UDP数据处理子单元,用于根据UDP连接的应用,对每个L2TP客户端与所述VPN服务器之间的协商报文进行UDP模块的封装或解封;
所述接收/发送单元包括:
PPTP子单元,用于将TCP封装后的协商报文转发给所述VPN服务器,并接收所述VPN服务器返回给每个PPTP客户端的协商报文;
L2TP子单元,用于将UTP封装后的协商报文转发给所述VPN服务器,并接收所述VPN服务器返回给每个L2TP客户端的协商报文。
9、一种测试VPN服务器性能的方法,其特征在于,该方法包括:
测试装置获得所述VPN服务器的每个类别客户端的容量后,模拟每个类别所述容量对应数量的客户端,并建立每个模拟客户端与所述VPN服务器之间的对应类别的VPN隧道;
所述测试装置根据搜集到的每条VPN隧道的源IP地址和目的IP地址配置每条VPN隧道对应的测试数据流,并通过每条VPN隧道将对应的测试数据流发送给所述VPN服务器;
所述测试装置根据发送的测试数据流,以及所述VPN服务器返回的数据流,生成测试报告。
10、根据权利要求9所述的方法,其特征在于,所述类别包括:
PPTP和/或L2TP。
11、根据权利要求10所述的方法,其特征在于,所述测试装置模拟每个类别所述容量对应数量的客户端,并建立每个模拟客户端与所述VPN服务器之间的对应类别的VPN隧道包括:
所述测试装置根据所述VPN服务器的PPTP客户端的容量,模拟所述容量对应数量的PPTP客户端,并建立每个PPTP客户端与VPN服务器之间的PPTP隧道;或,
所述测试装置根据所述VPN服务器的L2TP客户端的容量,模拟所述容量对应数量的L2TP客户端,并建立每个L2TP客户端与VPN服务器之间的L2TP隧道;或,
所述测试装置根据所述VPN服务器的PPTP客户端的容量,模拟所述容量对应数量的PPTP客户端,并建立每个PPTP客户端与VPN服务器之间的PPTP隧道,以及根据所述VPN服务器的L2TPC客户端的容量,模拟所述容量对应数量的L2TP客户端,并建立每个L2TP客户端与VPN服务器之间的L2TPC隧道。
12、一种测试VPN服务器性能的装置,其特征在于,包括:
VPN客户端模拟拨入模块,用于根据调度分析模块下发的每个类别模拟客户端的容量,模拟出每个类别所述容量对应数量的客户端,并建立每个模拟客户端与VPN服务器之间的VPN隧道;
调度分析模块,用于向所述VPN客户端模拟拨入模块下发获得的所述VPN服务器的每个类别客户端的容量,并搜集所述VPN客户端模拟拨入模块建立的每条VPN隧道的源IP地址和目的IP地址,以及构造所述每条VPN隧道的数据流后,发送给性能测试模块;
性能测试模块,用于根据接收到的所述每条VPN隧道的源IP地址和目的IP地址,以及每条VPN隧道的数据流,配置每条VPN隧道对应的测试数据流,并通过每条VPN隧道将对应的测试数据流发送给所述VPN服务器,并根据发送的测试数据流,以及所述VPN服务器返回的数据流,生成测试报告。
13、根据权利要求12所述的装置,其特征在于,所述VPN客户端模拟拨入模块包括:
配置单元,用于根据调度分析模块下发的每个类别模拟客户端的容量,设置对应套数的不同的模拟客户端参数,其中,每套模拟客户端参数包括模拟客户端地址,用户名,密码以及VPN服务器地址;
VPN协商单元,用于根据所述每套模拟客户端参数,建立和维护每个类别对应数量的模拟客户端与VPN服务器之间的VPN隧道;
VPN数据处理单元,用于根据每个模拟客户端类别对应的协议连接的应用,对所述每个模拟客户端收发的数据流进行对应解封和封装处理,并转发给接收/发送单元;
接收/发送单元,用于在所述每条VPN隧道中进行数据流的收发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101784398A CN101431447B (zh) | 2008-11-26 | 2008-11-26 | 一种测试虚拟专用网络服务器容量和性能的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101784398A CN101431447B (zh) | 2008-11-26 | 2008-11-26 | 一种测试虚拟专用网络服务器容量和性能的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101431447A true CN101431447A (zh) | 2009-05-13 |
| CN101431447B CN101431447B (zh) | 2011-02-09 |
Family
ID=40646625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101784398A Expired - Fee Related CN101431447B (zh) | 2008-11-26 | 2008-11-26 | 一种测试虚拟专用网络服务器容量和性能的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101431447B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148716A (zh) * | 2010-02-05 | 2011-08-10 | 中国联合网络通信集团有限公司 | 一种点对点***网络性能测试方法及其*** |
| CN102984025A (zh) * | 2012-11-23 | 2013-03-20 | 华为技术有限公司 | 网关设备虚拟隧道性能的测试方法、装置及*** |
| CN103490950A (zh) * | 2013-09-03 | 2014-01-01 | 深圳市迈腾电子有限公司 | 一种路由器pptp会话容量模拟方法 |
| CN105939240A (zh) * | 2015-11-25 | 2016-09-14 | 杭州迪普科技有限公司 | 负载均衡方法及装置 |
| CN106856439A (zh) * | 2016-12-07 | 2017-06-16 | 武汉斗鱼网络科技有限公司 | 一种方案测试的方法及服务器 |
| CN103716209B (zh) * | 2013-12-31 | 2017-12-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种隧道并发测试***和设备 |
| CN108306792A (zh) * | 2018-04-08 | 2018-07-20 | 四川斐讯信息技术有限公司 | 一种测试设备vpn功能的方法、装置、***及测试设备 |
| CN110445858A (zh) * | 2019-08-02 | 2019-11-12 | 深圳震有科技股份有限公司 | 服务端同时连接客户端方法及装置、设备、介质 |
| CN110855511A (zh) * | 2018-08-20 | 2020-02-28 | 北京国双科技有限公司 | 服务端容量的确定方法、装置、***、存储介质及处理器 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6473798B1 (en) * | 1998-12-15 | 2002-10-29 | Cisco Technology, Inc. | Method and system for testing a layer-2 tunnel in a data communication network |
| CN100401694C (zh) * | 2005-05-12 | 2008-07-09 | 中兴通讯股份有限公司 | 宽带网络接入服务器ppp/vpn性能测试***及方法 |
| CN100396024C (zh) * | 2005-11-03 | 2008-06-18 | 华为技术有限公司 | 一种交换网板的测试装置和测试方法 |
| CN101227344B (zh) * | 2008-02-03 | 2013-01-16 | 中兴通讯股份有限公司 | 一种模拟l2tp拨号的方法 |
-
2008
- 2008-11-26 CN CN2008101784398A patent/CN101431447B/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102148716A (zh) * | 2010-02-05 | 2011-08-10 | 中国联合网络通信集团有限公司 | 一种点对点***网络性能测试方法及其*** |
| CN102984025A (zh) * | 2012-11-23 | 2013-03-20 | 华为技术有限公司 | 网关设备虚拟隧道性能的测试方法、装置及*** |
| CN102984025B (zh) * | 2012-11-23 | 2015-09-30 | 华为技术有限公司 | 网关设备虚拟隧道性能的测试方法、装置及*** |
| CN103490950A (zh) * | 2013-09-03 | 2014-01-01 | 深圳市迈腾电子有限公司 | 一种路由器pptp会话容量模拟方法 |
| CN103490950B (zh) * | 2013-09-03 | 2017-12-22 | 深圳市迈腾电子有限公司 | 一种路由器pptp会话容量模拟方法 |
| CN103716209B (zh) * | 2013-12-31 | 2017-12-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种隧道并发测试***和设备 |
| CN105939240A (zh) * | 2015-11-25 | 2016-09-14 | 杭州迪普科技有限公司 | 负载均衡方法及装置 |
| CN106856439A (zh) * | 2016-12-07 | 2017-06-16 | 武汉斗鱼网络科技有限公司 | 一种方案测试的方法及服务器 |
| CN106856439B (zh) * | 2016-12-07 | 2019-08-02 | 武汉斗鱼网络科技有限公司 | 一种方案测试的方法及服务器 |
| CN108306792A (zh) * | 2018-04-08 | 2018-07-20 | 四川斐讯信息技术有限公司 | 一种测试设备vpn功能的方法、装置、***及测试设备 |
| CN108306792B (zh) * | 2018-04-08 | 2021-12-07 | 北京信达环宇安全网络技术有限公司 | 一种测试设备vpn功能的方法、装置、***及测试设备 |
| CN110855511A (zh) * | 2018-08-20 | 2020-02-28 | 北京国双科技有限公司 | 服务端容量的确定方法、装置、***、存储介质及处理器 |
| CN110445858A (zh) * | 2019-08-02 | 2019-11-12 | 深圳震有科技股份有限公司 | 服务端同时连接客户端方法及装置、设备、介质 |
| CN110445858B (zh) * | 2019-08-02 | 2022-02-01 | 深圳震有科技股份有限公司 | 服务端同时连接客户端方法及装置、设备、介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101431447B (zh) | 2011-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101431447A (zh) | 一种测试虚拟专用网络服务器容量和性能的方法和装置 | |
| CN106533883B (zh) | 一种网络专线的建立方法、装置及*** | |
| CN101425938B (zh) | 测试网络设备的方法和装置 | |
| JP2018014104A (ja) | 携帯型フィールド保守ツールと資産管理システム間のプロセス制御通信 | |
| US20040240440A1 (en) | Virtual network addresses | |
| CN1323520C (zh) | 一种宽带接入服务器拨号测试方法 | |
| CN104468291B (zh) | WiFi模块通信的方法和装置 | |
| JP2018037066A (ja) | プロセス制御通信アーキテクチャ | |
| CA2426240A1 (en) | Method and system for simulating multiple independent client devices in a wired or wireless network | |
| CN102457421B (zh) | 在两个网络间建立vpn连接的方法 | |
| CN100450249C (zh) | 一种近端维护射频拉远单元的方法 | |
| CN101588366B (zh) | 基于SaaS接入企业信息***的***和方法 | |
| CN107395601A (zh) | 一种基于vpn安全内网的移动办公***及方法 | |
| CN105636234A (zh) | 一种开站方法、基站、基站控制器及开站*** | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN107634880A (zh) | 宽带测速方法和宽带测速*** | |
| US20160380830A1 (en) | Method and system for managing multiple devices within a network system | |
| CN100568826C (zh) | 一种认证服务的性能测试方法和装置 | |
| CN105635335B (zh) | 社会资源接入方法、装置及*** | |
| US7327687B2 (en) | Wireless network virtual station address translation with external data source | |
| CN102820999A (zh) | 云端虚拟桌面应用的网络服务等级与功能的管控***与方法 | |
| CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
| CN104426715B (zh) | 一种分布式测试工具控制方法 | |
| CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
| CN104579942A (zh) | 网络报文的转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: PU NING Free format text: FORMER OWNER: FUJIAN XINGWANGRUIJIE NETWORK CO., LTD. Effective date: 20140516 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 350015 FUZHOU, FUJIAN PROVINCE TO: 518052 SHENZHEN, GUANGDONG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140516 Address after: 518052 Guangdong city of Shenzhen province Nanshan District Nanshan digital and cultural industry base east tower room 407 Patentee after: Pu Ning Address before: 350015 M9511 Industrial Park, fast road, Mawei District, Fujian, Fuzhou Patentee before: Fujian Xingwangruijie Network Co., Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: STATE GRID ZHEJIANG ELECTRIC POWER COMPANY SHAOXIN Effective date: 20141010 Owner name: STATE GRID CORPORATION OF CHINA Free format text: FORMER OWNER: PU NING Effective date: 20141010 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518052 SHENZHEN, GUANGDONG PROVINCE TO: 100031 XICHENG, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141010 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Patentee after: State Grid Corporation of China Patentee after: State Grid Zhejiang Electric Power Company Patentee after: Shaoxing Power Supply Company of State Grid Zhejiang Electric Power Company Patentee after: State Grid Zhejiang Zhuji Power Supply Co., Ltd. Patentee after: Zhuji Dongbai Electric Power Equipment Manufacturing Co., Ltd. Address before: 518052 Guangdong city of Shenzhen province Nanshan District Nanshan digital and cultural industry base east tower room 407 Patentee before: Pu Ning |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 Termination date: 20171126 |