CN112994962B - 基于aaa认证测试的装置、方法、存储介质及*** - Google Patents
基于aaa认证测试的装置、方法、存储介质及*** Download PDFInfo
- Publication number
- CN112994962B CN112994962B CN201911284338.3A CN201911284338A CN112994962B CN 112994962 B CN112994962 B CN 112994962B CN 201911284338 A CN201911284338 A CN 201911284338A CN 112994962 B CN112994962 B CN 112994962B
- Authority
- CN
- China
- Prior art keywords
- request
- bras
- information
- module
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种基于AAA认证测试的装置、方法、存储介质及***,所述装置包括:信息获取模块和AAA认证模块,在进行AAA认证测试时,通过信息获取模块获取样本用户的用户信息、本次模拟的宽带远程接入服务器BRAS的BRAS信息,其中,BRAS信息包括BRAS类型和扩展属性集,AAA认证模块根据用户信息和BRAS信息构造请求,对样本用户进行AAA认证,根据需要获取对应的BRAS信息,实现对与AAA服务器对接的多种BRAS的模拟,进而实现对AAA服务器对不同BRAS支持情况的测试,节约了测试成本,简化了测试流程,减少了测试的工作量和测试所需的时间,产生了良好的经济效益和社会效益。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种基于AAA认证测试的装置、方法、存储介质及***。
背景技术
宽带远程接入服务器(broadband remote access server,BRAS)是面向宽带网络应用的新型接入网关,其位置处于骨干网的边缘层,在宽带用户上网过程中,一方面BRAS负责接收终端用户的拨号连接,通常终端用户通过PPPoE(Point-to-Point Protocol OverEthernet,是一种以太网上传送PPP会话的方式)来进行上网,另一方面BRAS负责与AAA认证***通讯,将用户的拨号信息传送给AAA***,从而实现对用户的认证、计费和管理功能。
在实际应用中,由于业务模式多样性和复杂性,要求AAA服务器必须能够支持各种BRAS扩展属性,灵活支撑各类业务的实现。现有技术中,对于BRAS扩展属性的测试,大都是通过使用真实BRAS测试。
然而,由于市面上BRAS厂家众多,各自对扩展属性的定义、配置等均不相同,使用真实BRAS测试不但测试环境搭建麻烦,也耗费大量的人力物力。因此,亟需一种能够模拟多厂商的BRAS扩展属性的装置。
发明内容
本申请提供一种基于AAA认证测试的装置、方法、存储介质及***,用以解决现有技术中的对BRAS扩展属性的测试不方便、不经济的问题。
第一方面,本申请提供一种基于AAA认证测试的装置,包括:信息获取模块和AAA认证模块;
所述信息获取模块与所述AAA认证模块连接;
在进行AAA认证测试时,所述信息获取模块获取样本用户的用户信息、本次模拟的宽带远程接入服务器BRAS的BRAS信息;所述BRAS信息包括BRAS类型和扩展属性集;
所述AAA认证模块根据所述用户信息和所述BRAS信息构造请求,对所述样本用户进行AAA认证。
可选地,所述AAA认证模块包括:请求构造模块、请求检测模块和请求收发模块;
在进行AAA认证测试时,所述请求构造模块根据所述用户信息和所述BRAS信息构造请求,并将所述请求加入到等待发送请求池中;所述请求包括认证请求、计费开始请求、心跳请求或计费结束请求;
所述请求检测模块检测所述等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将所述到达发送时间的请求加入到可发送请求池中;
所述请求收发模块将所述可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,所述响应信息包括响应类型和响应结果;所述响应类型包括认证请求响应、计费开始请求响应、心跳请求响应或计费结束请求响应。
可选地,所述装置还包括:配置模块;
所述配置模块与所述信息获取模块连接;
在进行AAA认证测试前,所述配置模块配置AAA认证测试的测试参数;所述测试参数包括:本次测试的***参数、AAA服务器参数、样本用户列表、BRAS信息;所述样本用户列表中包括样本用户的用户信息。
第二方面,本申请提供一种基于AAA认证测试的方法,所述方法应用于AAA认证的装置,所述AAA认证的装置包括信息获取模块和AAA认证模块,所述方法包括:
在进行AAA认证测试时,信息获取模块获取样本用户的用户信息和本次模拟的BRAS的BRAS信息;所述BRAS信息包括BRAS类型和扩展属性集;
AAA认证模块根据所述用户信息和所述BRAS信息构造请求,对所述样本用户进行AAA认证。
可选地,所述AAA认证模块包括请求构造模块、请求检测模块和请求收发模块;
所述AAA认证模块根据所述用户信息和所述BRAS信息构造请求,对所述样本用户进行AAA认证,包括:
请求构造模块根据所述用户信息和所述BRAS信息构造请求,并将所述请求加入到等待发送请求池中;所述请求包括认证请求、计费开始请求、心跳请求或计费结束请求;
请求检测模块检测所述等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将所述到达发送时间的请求加入到可发送请求池中;
请求收发模块将所述可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,所述响应信息包括响应类型和响应结果;所述响应类型包括认证请求响应、计费开始请求响应、心跳请求响应或计费结束请求响应。
可选地,所述基于AAA认证测试的装置还包括配置模块;
所述信息获取模块获取样本用户的用户信息和本次模拟BRAS的BRAS信息,包括:
从配置模块的用户列表中获取一部分用户作为样本用户,并获取所述样本用户的用户信息;所述用户信息包括用户的BRAS属性;
根据所述样本用户的BRAS属性,确定本次模拟的BRAS的BRAS类型;
根据所述BRAS类型,从所述配置模块中获取相应的扩展属性集。
可选地,所述方法具体包括:
若所述请求收发模块收到的响应类型为认证请求响应且所述响应结果为成功,则所述请求构造模块根据所述用户信息和所述BRAS信息构造计费开始请求,并将所述计费开始请求加入到等待发送请求池中;
若所述请求收发模块收到的响应类型为认证请求响应且所述响应结果为失败,则所述请求构造模块确定所述认证请求的重发次数是否达到第一重发次数阈值,若没有达到第一重发次数阈值,所述请求构造模块根据所述用户信息和所述BRAS信息构造认证请求,并将所述认证请求加入到等待发送请求池中。
可选地,所述方法还包括:
若所述请求收发模块收到的响应类型为计费开始请求响应且所述响应结果为成功,则所述请求构造模块根据所述用户信息和所述BRAS信息构造心跳请求,并将所述心跳请求加入到等待发送请求池中;
若所述请求收发模块收到的响应类型为计费开始请求响应且所述响应结果为失败,则所述请求构造模块确定所述计费开始请求的重发次数是否达到第二重发次数阈值,若没有达到第二重发次数阈值,所述请求构造模块根据所述用户信息和所述BRAS信息构造计费开始请求,并将所述计费开始请求加入到等待发送请求池中。
第三方面,本申请提供一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现如上述所述的基于AAA认证测试的方法。
第四方面,本申请提供一种测试***,包括AAA服务器和如上述所述的基于AAA认证测试的装置。
本申请提供的基于AAA认证测试的装置、方法、存储介质及***,所述装置包括:信息获取模块和AAA认证模块,在进行AAA认证测试时,通过信息获取模块获取样本用户的用户信息、本次模拟的宽带远程接入服务器BRAS的BRAS信息,其中,BRAS信息包括BRAS类型和扩展属性集,AAA认证模块根据用户信息和BRAS信息构造请求,对样本用户进行AAA认证,根据需要获取对应的BRAS信息,实现对与AAA服务器对接的多种BRAS的模拟,与AAA服务器对接对样本用户进行AAA认证,从而实现对AAA服务器的测试,与现有技术相比,本申请的装置可以实现对AAA服务器对不同BRAS支持情况的测试,不需要使用多台真实BRAS分别进行测试,节约了测试成本,简化了测试流程,减少了测试的工作量和测试所需的时间,产生了良好的经济效益和社会效益。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图
图1为本申请实施例提供的基于AAA认证测试的装置实施例一的结构示意图;
图2为本申请实施例提供的基于AAA认证测试的装置实施例二的结构示意图;
图3为本申请实施例提供的基于AAA认证测试的装置实施例三的结构示意图;
图4为本申请实施例提供的基于AAA认证测试的方法实施例一的流程示意图;
图5为本申请实施例提供的基于AAA认证测试的方法实施例二的流程示意图;
图6为本申请实施例提供的基于AAA认证测试的方法实施例三的流程示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
BRAS作为宽带接入网与骨干网之间的桥梁,是宽带用户接入的核心设备,负责终结用户的PPPoE连接、汇聚用户的流量以及与认证***、计费***、客户管理***、服务策略控制***相配合,实现用户接入的认证、计费和管理等功能,是AAA(Authentication、Authorization、Accounting,即验证、授权和记账)认证***的重要组成部分,在对用户AAA认证过程中发挥不可替代的作用。
目前市面上的BRAS生产商很多,如华为、PANABIT、JUNIPER、REDBACK等,而不同的BRAS厂商生产的BRAS除具有共有的标准属性外,还具有各自定义和配置的扩展属性,因此,为了满足实际使用需求,需要对AAA服务器是否能够支持各种不同不BRAS进行测试,即测试不同AAA服务器对不同的BRAS的扩展属性的支持情况。
现在技术中,通过使用真实的BRAS进行测试,一方面,使用真实的BRAS进行测试需要投入大量的经费购买不同厂商生产的BRAS,而一台BRAS往往需要耗费数十万,存在不经济问题,另一方面,使用真实的BRAS测试,测试环境搭建麻烦,导致测试过程繁琐、测试周期长及人力浪费的问题。
本申请提供的基于AAA认证测试的装置,不仅节约了测试成本和测试所需人力,而且简化了测试过程、缩短了测试周期。
本申请的中心思想为:以一种装置模拟各厂家BRAS发送的协议包,达到测试AAA服务器对不同厂家BRAS扩展属性支持情况的目的。
图1为本申请实施例提供的基于AAA认证测试的装置实施例一的结构示意图,如图1所示,本实施例中的装置10包括:
信息获取模块11和AAA认证模块12。
信息获取模块11与AAA认证模块12连接;
在进行AAA认证测试时,信息获取模块11获取样本用户的用户信息、本次模拟的BRAS的BRAS信息,该BRAS信息包括BRAS类型和扩展属性集;AAA认证模块12根据用户信息和BRAS信息对样本用户进行AAA认证。
其中,样本用户可以为虚拟用户,也可以为实际用户,此处不进行限制。
样本用户可以为一个,也可以为多个。当样本用户为多个时,可以用多个用户测试AAA服务器对同一种BRAS的支持情况,也可以用多个用户测试AAA服务器对多种不同的BRAS的支持情况,且后者可以并行进行。
本次模拟的BRAS的BRAS信息,即所要模拟的BRAS的类型及该类型的BRAS的扩展属性集信息,BRAS类型是指该BRAS属于哪个厂商,如华为、PANABIT、JUNIPER、REDBACK等,扩展属性集定义了该BRAS所支持的扩展属性列表,同时还定义了每个属性的格式以及属性值。
扩展属性集可以根据实际应用情况以及本次模拟的BRAS与远程用户拨号认证***(remote authentication dial in user service,RADIUS)开源框架达成的协议进行添加和删除,或为已添加属性设置启用或禁用标识。当禁用该属性时,装置在进行AAA认证将不在该属性测试,通过配置扩展属性集,可以灵活的对同一厂商的BRAS的不同的扩展属性进行测试。
在一种可能的实现方式中,扩展属性集中可以包括属性编号、属性名称、数值类型和是否启用等信息,以华为ME60的扩展属性集为例,表1给出的华为ME60的扩展属性集列表。
表1中不同的行表示不同的扩展属性的具体内容,数据类型是指具体扩展属性的数值类型,最后一列中的数值为1时,表示启用该行的扩展属性,在进行AAA认证测试时,测试AAA服务器是否支持对应扩展属性,当为0时,表示禁用该行的扩展属性,在进行AAA认证测试时,不测试对应的扩展属性。
属性编号 | 属性名称 | 数值类型 | 启用 |
2011-1 | 输入承诺突发尺寸 | 整数 | 1 |
2011-2 | 输入承诺信息速率 | 整数 | 1 |
2011-3 | 输入峰值信息速率 | 整数 | 1 |
2011-4 | 输出承诺突发尺寸 | 整数 | 1 |
2011-5 | 输出承诺信息速率 | 整数 | 1 |
2011-6 | 输出峰值信息速率 | 整数 | 1 |
2011-60 | 主机地址 | 字符串 | 1 |
2011-95 | 策略名称 | 字符串 | 0 |
可以理解的是,装置中可以设置存储模块,用于存储和维护不同BRAS的扩展属性集(如列表、文本等)等其他BRAS信息,在进行AAA认证测试时,装置10每次从存储模块中获取需要测试的BRAS的扩展属性集,BRAS信息也可以存储在外部设备,例如存储器或计算机等,装置10也可以根据需要从外部设备中获取对应的BRAS的BRAS信息。
BRAS信息除包括BRAS类型、扩展属性集以外,还可以包括属性格式、值的定义、IP地址池、超时时间或计费间隔等。
可以理解的是,本申请模拟的AAA认证流程与真实BRAS的AAA认证流程完全一致,若AAA认证模块根据用户信息和BRAS信息对样本用户进行AAA认证,若整个认证流程均能实现,即可以完成对用户的认证、计费开始、心跳、计费结束等全部功能,则说明AAA服务器支持本次模拟的BRAS及其扩展属性。
本实施例中,通过设置装置10包括信息获取模块11和AAA认证模块12,在进行AAA认证测试时,通过信息获取模块11获取样本用户的用户信息、本次模拟的宽带远程接入服务器BRAS的BRAS信息,其中,BRAS信息包括BRAS类型和扩展属性集,AAA认证模块12根据用户信息和BRAS信息对样本用户进行AAA认证,根据需要获取对应的BRAS信息,实现对与AAA服务器对接的多种BRAS的模拟,与AAA服务器对接,对AAA服务器进行测试,与现有技术相比,本申请通过一台装置10即可实现对AAA服务器对不同BRAS支持情况的测试,不需要使用多台BRAS分别进行测试,节约了搭建测试环境的人力资源,减少了资金浪费,缩短了测试周期。
图2为本申请实施例提供的基于AAA认证测试的装置实施例二的结构示意图,在图1所示实施例的基础上,如图2所示,本实施例中AAA认证模块12包括:
请求构造模块121、请求检测模块122和请求收发模块123。
在进行AAA认证测试时,请求构造模块121根据用户信息和BRAS信息构造请求,并将构造的请求加入到等待发送请求池中;请求包括认证请求、计费开始请求、心跳请求或计费结束请求。
请求检测模块122检测等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将到达发送时间的请求加入到可发送请求池中。
请求收发模块123将可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,响应信息包括响应类型和响应结果,响应类型包括认证请求响应、计费开始请求响应、心跳请求响应或计费结束请求响应。
其中,请求构造模块121首先将样本用户的用户信息和本次模块的BRAS信息从信息获取模块中取出,根据样本用户认证流程当前所处的状态、当前样本用户的用户信息和本次模拟的BRAS,自动构造认证请求、计费开始请求(即上线请求)、心跳请求或计费结束请求(即下线请求),并将构造的认证请求、计费开始请求、心跳请求或计费结束请求加入到等待发送请求池。
可以理解的,请求构造模块121在构造请求时,设置每个请求的发送时间。
在一种可能的实现方式中,等待发送请求池中包括不同的链表,分别用于放置认证请求、计费开始请求、心跳请求和计费结束请求,不同链表中的请求按照设置的发送时间,按照先后顺序排列。
在一种可能的实现方式中,请求构造模块121通过请求构造函数构造请求。示例性地,先通过请求构造函数将用户信息赋值给请求信息结构体,再利用请求构造函数将BRAS信息生成数据包加入到请求信息结构体中,若需要构造的请求为认证请求,则根据请求信息结构体,生成认证请求,若需要构造的请求为计费开始请求,则根据请求信息结构体,生成计费开始请求,若需要构造的请求为心跳请求,则根据请求信息结构体,生成心跳请求,若需要构造的请求为计费结束请求,则根据请求信息结构体,生成计费结束请求。
可以理解的是,请求构造模块121与等待发送请求池通信连接,请求构造模块121可以方便地将构造的请求加入到等待发送请求池中。
请求检测模块122为时间驱动的模块,可以在请求检测模块122设置时钟,以使请求检测模块122按照预设时间间隔周期性地检测等待发送请求池中是否存在到达发送时间的请求,若确定存在到达发送时间的请求,请求检测模块122将到达发送时间的请求从等待发送请求池中弹出,并加入到可发送请求池中。
可以理解的是,请求检测模块122与等待发送请求池和可发送请求池分别通信连接。
请求收发模块123负责将可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,响应信息包括响应类型和响应结果。
响应类型与请求类型对应,包括认证请求响应、计费开始请求响应、心跳请求响应或计费结束请求响应,认证请求响应与认证请求对应,计费开始请求响与计费开始请求对应,心跳请求响应与心跳请求对应,计费结束请求响应与计费结束请求对应。
响应结果分别成功和失败两种,若响应结果为成功,说明AAA服务器对样本用户执行与请求对应的操作成功,如认证成功、计费开始成功等,若响应结果为失败,说明AAA服务器对样本用户执行与请求对应的操作失败。
在一种可以的实现方式中,装置10中还包括状态记录模块,用于记录用户的当前的状态,即用户在AAA认证过程中的阶段信息。
本实施例中,通过设置AAA认证模块12包括请求构造模块121、请求检测模块122和请求收发模块123,在进入AAA认证测试时,请求构造模块121根据用户信息和BRAS信息构造请求,并将请求加入到等待发送请求池中,请求检测模块122检测等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将到达发送时间的请求加入到可发送请求池中,请求收发模块123将可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,所述响应信息包括响应类型和响应结果,实现了在不同的BRAS的情况下对用户的进行认证,达到了测试AAA服务器对不同的BRAS的支持情况目的,节约了测试成本,简化了测试流程,减少了测试的工作量和测试所需的时间,产生了良好的经济效益和社会效益。
图3为本申请实施例提供的基于AAA认证测试的装置实施例三的结构示意图,在图1或图2所示实施例的基础上,如图3所示,本实施例中装置10还包括:配置模块13。
配置模块13与信息获取模块11连接。
在进行AAA认证测试前,配置模块13配置AAA认证测试的测试参数;测试参数包括:测试条件参数、AAA服务器参数、样本用户列表、BRAS信息。
其中,本次测试的***参数包括循环测试次数、请求失败重发次数、时间间隔等;AAA服务器参数包括认证和计费的地址、端口及通信密匙等;样本用户列表中包括样本用户的用户信息,如用户的账号、密码、MAC地址等;BRAS信息包括BRAS类型、扩展属性集及属性格式、值的定义、IP地址池、超时时间等,BRAS信息中包括至少一种厂商的BRAS的BRAS信息。
本实施例中,通过设置配置模块13,并通过配置模块13在进行AAA认证测试前,配置AAA认证测试的测试参数:本次测试的***参数、AAA服务器参数、样本用户列表、BRAS信息等,保证装置10具备真实BRAS的功能,从而可以通过装置10进行AAA认证的测试,达到与真实BRAS相同的测试效果,节约了成本和减少了人力资源的浪费,并且由于装置10中包括有多种BRAS的信息,可以根据需要对多种BRAS进行模拟,简化了测试流程,提高了测试的便利性,并有效缩短了测试周期。
图4为本申请实施例提供的基于AAA认证测试的方法实施例一的流程示意图,本实施例的方法应用于图1至图3所示任一实施例的装置中,如图4所示,在进行AAA认证测试时,本实施例的方法包括:
S101、信息获取模块获取样本用户的用户信息和本次模拟的BRAS的BRAS信息。
本步骤中,在标准的AAA认证***包括用户、BRAS和AAA认证服务器,因此,为了实现对真实BRAS的模拟,以替代真实BRAS对AAA认证服务器的测试功能,在使用本申请的装置进行AAA认证测试时,需要由信息获取模块获取样本用户的用户信息和本次模拟的BRAS的BRAS信息。
S102、AAA认证模块根据用户信息和BRAS信息构造请求,对样本用户进行AAA认证。
本步骤中,在S101之后,AAA认证模块根据信息获取模块获取到的样本用户的用户信息和本次模块的BRAS的BRAS信息构造认证AAA认证过程中需要的请求,对样本用户进行AAA认证。
其中,BRAS信息包括BRAS类型和扩展属性集,BRAS类型用于体现是模拟哪种BRAS,扩展属性集用于测试AAA对不同扩展属性的支持情况;
用户信息用于区别不同的用户,因此,用户信息中应至少包括用户的账号,若获取的样本用户为一个或多个,对应的本次模拟的BRAS的BRAS信息可以根据不同的用户确定不同类型的BRAS,并获取该BRAS的相应的信息,以作为本次模拟的BRAS的BRAS信息,也可以针对不同的批次的用户选择不同类型的BRAS,并获取该BRAS的相应的信息,以作为本次模拟的BRAS的BRAS信息。
示例性地,若获取的样本用户有10个,可以用其中的5个用户作为BRAS1的样本用户,另外5个作为BRAS2的样本用户,因此,可以相应地获取BRAS1和BRAS2的BRAS信息,作为本次模拟的BRAS的BRAS信息,并建立两类不同的样本用户与不同的BRAS的对应关系,根据获取到的样本用户的用户信息、BRAS1和BRAS2的BRAS信息以及样本用户与BRAS的对应关系,同时对多个样本用户进行AAA认证。
示例性地,若一共有10个用户,而BRAS的类型有5种,在进行第一次测试时,将10个用户均作为第一种BRAS的样本用户,相应地,获取第一种BRAS的BRAS信息,并根据该10个样本用户的用户信息和第一种BRAS的BRAS信息构造请求,对10个样本用户进行认证,在进行第二次测试时,将10个用户均作为第二种BRAS的样本用户,相应地,获取第二种BRAS的BRAS信息,并根据该10个样本用户的用户信息和第二种BRAS的BRAS信息构造请求,对10个样本用户进行认证,依次类推,最终实现对5种BRAS模拟,并根据不同的BRAS分别对样本用户进行认证。
本实施例中,在进行AAA认证测试时,通过信息获取模块获取样本用户的用户信息和本次模拟的BRAS的BRAS信息,其中,BRAS信息包括BRAS类型和扩展属性集,AAA认证模块根据用户信息和BRAS信息构造请求,对样本用户进行AAA认证,通过使用不同BRAS的BRAS信息构造请求以模拟不同的BRAS,实现对AAA服务器对不同BRAS支持情况的测试,不需要使用多台真实的BRAS分别进行测试,节约了搭建测试环境的人力资源,减少了资金浪费,缩短了测试周期。
图5为本申请实施例提供的基于AAA认证测试的方法实施例二的流程示意图,本实施例可应用于图2或图3所示任一实施例的装置中,在图4所示实施例的基础上,如图5所示,本实施例中AAA认证模块根据用户信息和BRAS信息构造请求,对样本用户进行AAA认证,包括:
S201、请求构造模块根据用户信息和BRAS信息构造请求,并将请求加入到等待发送请求池中。
本步骤中,请求构造模块根据样本用户在认证流程中的当前所处的状态,并根据用户信息和BRAS信息构造相应的请求,并将构造的请求加入等待发送请求池中。
其中,请求包括认证请求、计费开始请求、心跳请求或计费结束请求中的一种。
S202、请求检测模块检测等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将到达发送时间的请求加入到可发送请求池中。
本步骤中,请求检测模块负责周期性检测等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将到达发送时间的请求从等待发送请求池中弹出,并加入到可发送请求池中。
在一种可能的实现方式中,在构建请求时,请求构建模块为每个请求设置发送时间,请求检测模块按照请求构造模块设置的发送时间与当前时刻的时间确定等待发送请求池中的请求是否到达发送时间,从而确定等待发送请求池中是否存在到达发送时间的请求。
在另一种可能的实现方式中,配置模块为等待发送请求池中的请求配置预设等待时长,请求检测模块检测放置在等待发送请求池中请求的等待时长是否达到预设等待时长,从而确定等待发送请求池中是否存在到达发送时间的请求。
S203、请求收发模块将可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息。
本步骤中,请求收发模块一方面负责将可发送请求池中的请求发送到AAA服务器中,另一方面负责从AAA服务器接收响应信息,响应信息包括响应类型和响应结果,与请求对应,响应类型包括认证请求响应、计费开始请求响应、心跳请求响应和计费结束请求响应,分别是对认证请求、计费开始请求、心跳请求和计费结束请求的响应。
可以理解的是,本实施例中请求构造模块、请求检测模块和请求收发模块各自分别负责请求的构造、请求发送时间的控制、请求的发送及响应的收发,通过分工完成对不同用户的认证,因此,上述S201-S203可以在基于AAA认证测试的装置中可以同时进行,从而完成对多用户的认证,进而实现对AAA服务器的测试。
可选地,请求收发模块根据响应信息的地址,配置出响应信息对应的请求。
可以理解的是,对于同一个用户进行AAA认证时,构造请求模块构造第一个请求一定是认证请求中,且构造请求模块根据用户信息和BRAS信息构造认证请求,可以简单地认为,认证请求中包括用户信息和本次模拟的BRAS的BRAS信息。
在一种可能的实现方式中,请求构造模块根据请求收发模块收到的响应信息,确定构造的请求的类型,具体地:
若请求收发模块收到的响应类型为认证请求响应且响应结果为成功,则请求构造模块根据用户信息和BRAS信息构造计费开始请求,并将计费开始请求加入到等待发送请求池中;
若请求收发模块收到的响应类型为认证请求响应且所述响应结果为失败,则请求构造模块确定认证请求的重发次数是否达到第一重发次数阈值,若没有达到第一重发次数阈值,请求构造模块根据用户信息和BRAS信息构造认证请求,并将所述认证请求加入到等待发送请求池中,若到达第一重发次数阈值,则结束该用户的认证流程。
若请求收发模块收到的响应类型为计费开始请求响应且响应结果为成功,则请求构造模块根据用户信息和BRAS信息构造心跳请求,并将心跳请求加入到等待发送请求池中;
若请求收发模块收到的响应类型为计费开始请求响应且响应结果为失败,则请求构造模块确定计费开始请求的重发次数是否达到第二重发次数阈值,若没有达到第二重发次数阈值,请求构造模块根据用户信息和BRAS信息构造计费开始请求,并将费开始请求加入到等待发送请求池中,若到达第二重发次数阈值,则结束该用户的认证流程。
若请求收发模块收到的响应类型为心跳请求响应且响应结果为成功,则请求收发模块判断用户是否已达到在线时长,若未达到在线时长,则根据用户信息和BRAS信息构造下一个心跳请求,并将心跳请求加入到等待发送请求池中;若到达在线时长,则根据用户信息和BRAS信息再次构造计费结束请求,并将计费结束请求加入到等待发送请求池中;
若请求收发模块收到的响应类型为心跳请求响应且响应结果为失败,则请求构造模块确定心跳请求的重发次数是否达到第三重发次数阈值,若没有达到第三重发次数阈值,请求构造模块根据用户信息和BRAS信息再次构造心跳请求,并将心跳请求加入到等待发送请求池中,若到达第三重发次数阈值,则结束该用户的认证流程。
若请求收发模块收到的响应类型为计费结束请求响应且响应结果为成功,则请求收发模块判断用户是否已完成所有上网行为,若未完成,则根据用户信息和BRAS信息构造认证请求,并将认证请求加入到等待发送请求池中;若已完成,则结束该用户的认证流程;
若请求收发模块收到的响应类型为计费结束请求响应且响应结果为失败,则请求构造模块确定计费结束请求的重发次数是否达到第四重发次数阈值,若没有达到第四重发次数阈值,请求构造模块根据用户信息和BRAS信息再次构造计费结束请求,并将计费结束请求加入到等待发送请求池中,若到达第四重发次数阈值,则结束该用户的认证流程。
上述第一重发次数阈值、第二重发次数阈值、第三重发次数阈值和第四重发次数阈值分别对应认证请求、计费开始请求、心跳请求和计费结束请求的最大重发次数,第一重发次数阈值、第二重发次数阈值、第三重发次数阈值和第四重发次数阈值均可由配置模块预先配置。
可选地,第一重发次数阈值、第二重发次数阈值、第三重发次数阈值和第四重发次数阈值的数值大小相等。
在另一种可能的实现方式中,请求构造模块根据状态记录模块中记录的用户的当前状态确定构造的请求的类型,再根据用户信息和BRAS信息构造与确定的请求的类型对应的请求。
本实施例中,通过请求构造模块根据用户信息和所述BRAS信息构造请求,并将请求加入到等待发送请求池中,其中,请求包括认证请求、计费开始请求、心跳请求或计费结束请求,请求检测模块检测等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将到达发送时间的请求加入到可发送请求池中,请求收发模块将可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,响应信息包括响应类型和响应结果,实现了在不同的BRAS的情况下对用户的进行认证,达到了测试AAA服务器对不同的BRAS的支持情况目的,节约了测试成本,简化了测试流程,减少了测试的工作量和测试所需的时间,从而达到更好的经济效益和社会效益。
图6为本申请实施例提供的基于AAA认证测试的方法实施例三的流程示意图,本实施例的方法可应用图3所示实施例的装置中,在图5或图6所示实施例的基础上,本实施例中,信息获取模块获取样本用户的用户信息和本次模拟BRAS的BRAS信息包括:
S301、从配置模块的用户列表中获取一部分用户作为样本用户,并获取样本用户的用户信息。
本步骤中,由于配置模块配置的用户列表中可以包括很多用户及用户的信息,为了保证测试的质量,每次可以从用户列表中获取一部分用户作为样本用户,并获取样本用户对就的用户信息,用户信息包括用户的BRAS属性。
其中,用户的BRAS属性是指用户支持的BRAS的类型,即确定该用户是哪一种BRAS的用户的属性。
可以理解的是,每一种BRAS都有其特定的受众,用户的BRAS属性可以由用户所使用的移动终端的类型确定,也可以由用户使用的通信网络类型确定,还可以由用户所处的地理位置确定等,此处不作限定。
S302、根据样本用户的BRAS属性,确定本次模拟的BRAS的BRAS类型。
本步骤中,为了确定本次模拟的BRAS的BRAS类型,采用由样本用户的BRAS属性确定BRAS类型的方法,因此,根据S301中确定出样本用户的BRAS属性确定本次模拟的BRAS的BRAS类型。
可以理解的是,BRAS类型必须与样本用户的BRAS属性相适应,才能对样本用户进行认证。
S303、根据BRAS类型,从配置模块中获取相应的扩展属性集。
本步骤中,由于配置模块中存储了各种BRAS的BRAS信息,因此,在确定出BRAS类型后,可以从配置模块查找到BRAS类型对应的扩展属性集,即为本次模拟的BRAS的扩展属性集,从而实现对本次模拟的BRAS的信息的获取,提高了获取BRAS信息的针对性。
本实施例中,通过信息获取模块从配置模块的用户列表中获取一部分用户作为样本用户,并获取样本用户的用户信息,用户信息包括用户的BRAS属性,根据样本用户的BRAS属性,确定本次模拟的BRAS的BRAS类型,根据BRAS类型,从配置模块中获取相应的扩展属性集,根据样本用户的不同,可以获取不同的BRAS信息,以满足通过不同的BRAS对用户进行认证的需求,从而实现对AAA服务器对不同BRAS的支持情况的测试,节约了测试成本,简化了测试流程,减少了测试的工作量和测试所需的时间,从而达到更好的经济效益和社会效益。
本申请还提供一种存储介质,该存储介质用于存储计算机程序,该计算机程序用于实现前述任一方法实施例提供的基于AAA认证测试的方法。
本申请还提供一种测试***,包括AAA服务器和前述任一装置实施例提供的基于AAA认证测试的装置10。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器、随机存取存储器、快闪存储器、硬盘、固态硬盘、磁带、软盘、光盘及其任意组合。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于AAA认证测试的装置,其特征在于,包括:信息获取模块和AAA认证模块;
所述信息获取模块与所述AAA认证模块连接;
在进行AAA认证测试时,所述信息获取模块获取样本用户的用户信息、本次模拟的宽带远程接入服务器BRAS的BRAS信息;所述BRAS信息包括BRAS类型和扩展属性集;
所述AAA认证模块根据所述用户信息和所述BRAS信息构造请求,对所述样本用户进行AAA认证。
2.根据权利要求1所述的装置,其特征在于,所述AAA认证模块包括:请求构造模块、请求检测模块和请求收发模块;
在进行AAA认证测试时,所述请求构造模块根据所述用户信息和所述BRAS信息构造请求,并将所述请求加入到等待发送请求池中;所述请求包括认证请求、计费开始请求、心跳请求和计费结束请求;
所述请求检测模块检测所述等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将所述到达发送时间的请求加入到可发送请求池中;
所述请求收发模块将所述可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,所述响应信息包括响应类型和响应结果;所述响应类型包括认证请求响应、计费开始请求响应、心跳请求响应和计费结束请求响应。
3.根据权利要求1或2所述的装置,其特征在于,所述装置还包括:配置模块;
所述配置模块与所述信息获取模块连接;
在进行AAA认证测试前,所述配置模块配置AAA认证测试的测试参数;所述测试参数包括:本次测试的***参数、AAA服务器参数、样本用户列表、BRAS信息;所述样本用户列表中包括样本用户的用户信息。
4.一种基于AAA认证测试的方法,其特征在于,所述方法应用于AAA认证的装置,所述AAA认证的装置包括信息获取模块和AAA认证模块,所述方法包括:
在进行AAA认证测试时,信息获取模块获取样本用户的用户信息和本次模拟的BRAS的BRAS信息;所述BRAS信息包括BRAS类型和扩展属性集;
AAA认证模块根据所述用户信息和所述BRAS信息构造请求,对所述样本用户进行AAA认证。
5.根据权利要求4所述的方法,其特征在于,所述AAA认证模块包括请求构造模块、请求检测模块和请求收发模块;
所述AAA认证模块根据所述用户信息和所述BRAS信息构造请求,对所述样本用户进行AAA认证,包括:
请求构造模块根据所述用户信息和所述BRAS信息构造请求,并将所述请求加入到等待发送请求池中;所述请求包括认证请求、计费开始请求、心跳请求和计费结束请求;
请求检测模块检测所述等待发送请求池中是否存在到达发送时间的请求,当确定存在到达发送时间的请求时,将所述到达发送时间的请求加入到可发送请求池中;
请求收发模块将所述可发送请求池中的请求发送到AAA服务器中,并接收AAA服务器的响应信息,所述响应信息包括响应类型和响应结果;所述响应类型包括认证请求响应、计费开始请求响应、心跳请求响应和计费结束请求响应。
6.根据权利要求4所述的方法,其特征在于,所述基于AAA认证测试的装置还包括配置模块;
所述信息获取模块获取样本用户的用户信息和本次模拟BRAS的BRAS信息,包括:
从配置模块的用户列表中获取一部分用户作为样本用户,并获取所述样本用户的用户信息;所述用户信息包括用户的BRAS属性;
根据所述样本用户的BRAS属性,确定本次模拟的BRAS的BRAS类型;
根据所述BRAS类型,从所述配置模块中获取相应的扩展属性集。
7.根据权利要求5所述的方法,其特征在于,所述方法具体包括:
若所述请求收发模块收到的响应类型为认证请求响应且所述响应结果为成功,则所述请求构造模块根据所述用户信息和所述BRAS信息构造计费开始请求,并将所述计费开始请求加入到等待发送请求池中;
若所述请求收发模块收到的响应类型为认证请求响应且所述响应结果为失败,则所述请求构造模块确定所述认证请求的重发次数是否达到第一重发次数阈值,若没有达到第一重发次数阈值,所述请求构造模块根据所述用户信息和所述BRAS信息构造认证请求,并将所述认证请求加入到等待发送请求池中。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若所述请求收发模块收到的响应类型为计费开始请求响应且所述响应结果为成功,则所述请求构造模块根据所述用户信息和所述BRAS信息构造心跳请求,并将所述心跳请求加入到等待发送请求池中;
若所述请求收发模块收到的响应类型为计费开始请求响应且所述响应结果为失败,则所述请求构造模块确定所述计费开始请求的重发次数是否达到第二重发次数阈值,若没有达到第二重发次数阈值,所述请求构造模块根据所述用户信息和所述BRAS信息构造计费开始请求,并将所述计费开始请求加入到等待发送请求池中。
9.一种存储介质,其特征在于,所述存储介质用于存储计算机程序,所述计算机程序用于实现权利要求4至8任一项提供的基于AAA认证测试的方法。
10.一种测试***,其特征在于,包括AAA服务器和权利要求1-3任一项所述的基于AAA认证测试的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911284338.3A CN112994962B (zh) | 2019-12-13 | 2019-12-13 | 基于aaa认证测试的装置、方法、存储介质及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911284338.3A CN112994962B (zh) | 2019-12-13 | 2019-12-13 | 基于aaa认证测试的装置、方法、存储介质及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112994962A CN112994962A (zh) | 2021-06-18 |
CN112994962B true CN112994962B (zh) | 2022-11-01 |
Family
ID=76341845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911284338.3A Active CN112994962B (zh) | 2019-12-13 | 2019-12-13 | 基于aaa认证测试的装置、方法、存储介质及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112994962B (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1302640C (zh) * | 2003-05-12 | 2007-02-28 | 华为技术有限公司 | 一种测试aaa服务器性能的方法及其装置 |
CN102148725A (zh) * | 2011-03-21 | 2011-08-10 | 中兴通讯股份有限公司 | 一种aaa服务器服务状态检测方法及*** |
CN102685667A (zh) * | 2012-05-07 | 2012-09-19 | 中国联合网络通信集团有限公司 | 接入用户的位置信息发送和获取方法、设备及*** |
CN102857517B (zh) * | 2012-09-29 | 2015-12-09 | 华为技术有限公司 | 认证方法、宽带远程接入服务器以及认证服务器 |
CN107566416B (zh) * | 2017-10-25 | 2020-09-29 | 北京安博通科技股份有限公司 | 认证性能测试方法、装置及***、终端、网络接入服务器 |
-
2019
- 2019-12-13 CN CN201911284338.3A patent/CN112994962B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112994962A (zh) | 2021-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107592209A (zh) | 一种多网卡服务器自动配置ip地址信息的方法和*** | |
CN103581161B (zh) | 网络装置的零设定***及其方法 | |
CN106487788B (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入*** | |
CN111200837B (zh) | 一种Wi-Fi软件测试***及方法 | |
CN103534984A (zh) | 端口设置方法、路由设备及电脑程序产品 | |
CN105491600A (zh) | 一种家电设备的入网方法、装置及相关设备 | |
JP2010532955A (ja) | 電気装置構成システムおよび方法 | |
JP2018166323A (ja) | ネットワークサービス構成方法およびネットワーク管理装置 | |
CN109451042A (zh) | 用于无屏智能设备的配网方法 | |
EP3198792B1 (en) | Automated standalone bootstrapping of hardware inventory | |
EP2712141A1 (en) | Method, system and device for authenticating ip phone and negotiating voice field | |
CN103618967A (zh) | 一种移动终端与电视端互动的方法和装置 | |
CN107087293A (zh) | 一种接入方法、终端及服务器 | |
CN112994962B (zh) | 基于aaa认证测试的装置、方法、存储介质及*** | |
CN106954212A (zh) | 一种Portal认证方法及*** | |
CN108134711A (zh) | 对终端app进行测试的方法、仿真模拟家电***及存储介质 | |
CN113595824B (zh) | Wi-Fi物联网设备配网可靠性的测试方法与可读存储介质 | |
CN109218055B (zh) | 一种快速配置网元设备进行即插即用的方法和装置 | |
CN106341374A (zh) | 一种限制非许可用户设备接入家庭网关的方法和装置 | |
CN104601679A (zh) | 设备软调方法、移动终端和服务器 | |
CN105049241B (zh) | 终端接入网络的方法及*** | |
CN107368731A (zh) | 一种进行安全验证的方法和设备 | |
CN104767675A (zh) | 自动设定网关装置的方法 | |
US20170093624A1 (en) | Router Connectivity for Client Devices | |
CN109741585A (zh) | 一种通信控制***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |