CN115102878A - 一种网络安全设备老化测试***及方法 - Google Patents
一种网络安全设备老化测试***及方法 Download PDFInfo
- Publication number
- CN115102878A CN115102878A CN202210647151.0A CN202210647151A CN115102878A CN 115102878 A CN115102878 A CN 115102878A CN 202210647151 A CN202210647151 A CN 202210647151A CN 115102878 A CN115102878 A CN 115102878A
- Authority
- CN
- China
- Prior art keywords
- network
- network port
- port
- test
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 93
- 230000032683 aging Effects 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims description 16
- 238000001514 detection method Methods 0.000 claims abstract description 7
- 238000010998 test method Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 2
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006855 networking Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
- H04L43/0841—Round trip packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请提供一种网络安全设备的网口老化测试***及其测试方法,包括网口检测模块和网口信息获取模块;其中,每台网络安全设备的网口数量都为偶数;所述网口信息获取模块用于获得网口信息,所述网口信息包括网口数量和每个网口的收发包信息;所述网口检测模块包括预设模块和判断模块;所述预设模块用于对老化测试频率、老化测试时间段以及丢包率阈值进行设置;所述判断模块根据预设模块设定的内容和网口信息获取模块记录的网口的收发包信息,判断网口是否老化。本申请提高了网口的检测效率,节省了成本。
Description
技术领域
本申请涉及信息安全领域,具体涉及一种对网络安全设备进行单台或批量老化测试的***及方法。
背景技术
当前企业级网络安全产品大多是工控机的形式出售,安全厂商从工控机厂商采购工控机,并在其中安装自己定制的***,以实现安全产品的各种功能。网络安全产品使用的工控机通常包含多个网口,并且在设备到货后,需要对其做各种检验,包括对设备的各个网口以长时间不间断地收发包的方式进行老化测试,以验证其收发包功能是否正常,是否能够持续进行网络数据包的收发操作等。
在现实工作场景中,现有的常规老化测试方式是,在设备上安装常规Linux操作***发行版,并利用Linux***命令,将设备中每相邻的一对网口组成一个网桥,之后如图1所示用网线将所有待老化的设备串接到一起,再用测试仪的两个收发包网口分别连接串接的待老化测试设备的两端,进行收发包测试,并记录丢包情况。
这种老化方式有以下几点不足:由于所有设备必须是串接到一起的,当其中一台或多台设备因出现故障导致网络不通时,会导致整条链路不通,影响其他设备的老化测试进度,而此时无法快速确定是哪台设备出现的问题,且无法确定是只有一台设备出现故障,还是多台设备出现故障,需要一台台地去排查;同样由于所有设备都是串接到一起的,当其中一台或多台设备出现丢包率时,无法快速确定是哪台设备产生的丢包,而且此时无法确定是只有一台设备出现丢包,还是多台设备都出现丢包,需要一台台地去排查,也影响了其他设备的老化测试;另外,现有测试方式中没有专门的老化测试***,无法更细粒度地设置每台设备的老化测试配置;现有测试方式还需要一台额外的收发包测试仪,增加了测试成本。
发明内容
为了解决问题,本申请提供一种网络安全设备的网口老化测试***,包括网口检测模块和网口信息获取模块;
其中,每台网络安全设备的网口数量都为偶数;
所述网口信息获取模块用于获得网口信息,所述网口信息包括网口数量和每个网口的收发包信息;
所述网口检测模块包括预设模块和判断模块;所述预设模块用于对老化测试频率、老化测试时间段以及丢包率阈值进行设置;所述判断模块根据预设模块设定的内容和网口信息获取模块记录的网口的收发包信息,判断网口是否老化。
本申请还提供一种使用上述的网络安全设备的网口老化测试***的方法,步骤为:
S10,扫描网络安全设备的网口,记录每个网口的信息;
S11,将同一台网络安全设备上的两个网口用网线连接,形成用于连通测试的环形组网,每个环形组网包括的两个网口之间能够互相收发包;其中,每个环形组网包括的网口互不重复;
S12,在预设的测试时段内对所有网口进行收发包,以预设的测试频率对所有环形组网的连通性进行测试,根据测试结果判断网口是否老化。
其中,优选的,在步骤S11中,将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接。
其中,优选的,在步骤S12中,对环形组网进行连通性测试的方法为:
设置丢包率阈值为Q;设置在测试时段T内,以测试频率P对网口的丢包率进行测试,设置在测试节点Tj获得的第i网口的丢包率为Qj;
当第i网口的丢包率Qj>Q时,判断第i网口在测试节点Tj老化。
其中,优选的,在步骤S12中,还包括:
设置在测试时段T之前的时间点T0的收发包数G0为第i网口的基础收发包数,以基础收发包数G0在测试时段T内持续对第i网口进行收发包,根据第i网口在测试节点Tj获得的收发包数G1与第i网口的基础收发包数G0的差值,能够得到第i网口在测试节点Tj的丢包率。
其中,优选的,在步骤12中,还包括:通过每台网络安全设备的唯一标识,将老化测试结果与对应网络安全设备绑定,使老化测试结果只能在唯一的网络安全设备读取。
本申请实现的有益效果如下:
所有待测试的设备之间相互独立,不会因其中一台设备的出现问题导致其他设备的老化测试结果的不准确。另外,每台设备可执行多次老化测试,且每次老化测试的结果均会保存到对应的设备上,管理员可随时查看历史结果。本申请使用物理组网,将一对相邻物理网口以网线相连,形成若干组的环形网络,为网口的物理性的连通性测试和网口丢包率计算同时提供了方便。同时,使用本发明,节省了专门用于测试的测试仪,节省了成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域技术人员来讲,还可以根据这些附图获得其他的附图。
图1为现有技术中使用测试仪对多台设备进行老化测试的连接结构图。
图2为本申请网口老化测试***进行测试时多台设备的网口连接结构图。
图3为本申请网口老化测试方法一个实施例的步骤流程图。
具体实施方式
下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图2所示,本申请提供一种网络安全设备的网口老化测试***,所示***中包括一台或者多台网络安全设备,其中,每台网络安全设备的网口数量都为偶数;
将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接,作为用于连通测试的环形组网,每个环形组网包括的两个网口之间能够互相收发包;其中,每个环形组网包括的网口互不重复。
所述每个环形组网以一对相邻物理网口以网线相连,形成若干组的环形网络。
例如,***中包括A、B、C三台网络安全设备,网络安全设备A包括6个网口,编号依次为1,2,3,4,5,6,则将网口1和2以网线连接,3和4以网线连接,4和6以网线连接。而A、B、C三台设备之间互不连接。将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接,使用这样的方式能够使得测试方便,可以使用极短的网线,在大概率上排除网线本身出现问题的可能,也方便插拔,避免疏漏网口。
在***的预设测试时间段内对所有网口进行收发包,以预设的测试频率对所有环形组网的连通性进行测试,根据测试结果判断网口是否老化。
具体步骤为:扫描设备中的所有网口,收集所有网口信息,并得到设备上的网口数量;
自动检查当前设备的网口数量,确认网口数量为偶数,并将相邻的网口组成一对,同时不会出现剩余的单独一个网口的情况;
用网线将每对网口连接,并测试每对网口的连通性,确保每对口之间都是连通的,可以互相收发包,如果不连通,则提示用户确认相应网口是否连接网线,或检查是否存在故障,如果连通则继续;
设置对该设备进行老化测试所持续的时长,如果不设置,则自动设置为预设的默认时长;
获取所有网口当前的收发包计数,作为老化测试前的计数基准数值;
开始对所有网口进行老化测试,对所有网口执行发包操作;
在执行老化测试过程中,每隔一定时间检查每个网口的丢包计数并计算丢包率,如果丢包率超过预设的阈值,则提前退出老化测试;如果未超过阈值,则继续进行;
具体的对环形组网进行连通性测试的方法为:
设置丢包率阈值为Q;设置在测试时间段T内的第一测试时间点获得网口1的丢包率为Qi;设置在测试时间段T之前的第零测试时间点的收发包计数为网口1的基础收发包数;根据网口1在第一测试时间点获得的收发包数与网口1的基础收发包数,能够计算得到网口1的丢包率。
当网口1的丢包率Qi>Q时,判断网口1在第一测试时间点老化。
老化测试结束后,再次统计每个网口的收发包数量,显示老化测试结果,并将老化测试结果保存到***中,管理员可随时再次查看历次老化测试结果。
另外,以供后续检查,以及防止厂商自行进行篡改和复制,将老化日志和历史记录以加密形式保存。具体的,可以通过该台设备的唯一标识,将老化测试结果与当前设备绑定,老化测试结果只能在当前设备读取,以防止单台设备老化测试结果被其他设备篡改或被复用。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (6)
1.一种网络安全设备的网口老化测试***,其特征在于,包括网口检测模块和网口信息获取模块;
其中,每台网络安全设备的网口数量都为偶数;
所述网口信息获取模块用于获得网口信息,所述网口信息包括网口数量和每个网口的收发包信息;
所述网口检测模块包括预设模块和判断模块;所述预设模块用于对老化测试频率、老化测试时间段以及丢包率阈值进行设置;所述判断模块根据预设模块设定的内容和网口信息获取模块记录的网口的收发包信息,判断网口是否老化。
2.一种使用权利要求1所述的网络安全设备的网口老化测试***的方法,其特征在于,步骤为:
S10,扫描网络安全设备的网口,记录每个网口的信息;
S11,将同一台网络安全设备上的两个网口用网线连接,形成用于连通测试的环形组网,每个环形组网包括的两个网口之间能够互相收发包;其中,每个环形组网包括的网口互不重复;
S12,在预设的测试时段内对所有网口进行收发包,以预设的测试频率对所有环形组网的连通性进行测试,根据测试结果判断网口是否老化。
3.如权利要求2所述的网络安全设备的网口老化测试方法,其特征在于,在步骤S11中,将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接。
4.如权利要求2所述的网络安全设备的网口老化测试方法,其特征在于,在步骤S12中,对环形组网进行连通性测试的方法为:
设置丢包率阈值为Q;设置在测试时段T内,以测试频率P对网口的丢包率进行测试,设置在测试节点Tj获得的第i网口的丢包率为Qj;
当第i网口的丢包率Qj>Q时,判断第i网口在测试节点Tj老化。
5.如权利要求2所述的网络安全设备的网口老化测试方法,其特征在于,在步骤S12中,还包括:
设置在测试时段T之前的时间点T0的收发包数G0为第i网口的基础收发包数,以基础收发包数G0在测试时段T内持续对第i网口进行收发包,根据第i网口在测试节点Tj获得的收发包数G1与第i网口的基础收发包数G0的差值,能够得到第i网口在测试节点Tj的丢包率。
6.如权利要求2所述的网络安全设备的网口老化测试方法,其特征在于,在步骤12中,还包括:通过每台网络安全设备的唯一标识,将老化测试结果与对应网络安全设备绑定,使老化测试结果只能在唯一的网络安全设备读取。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210647151.0A CN115102878A (zh) | 2022-06-08 | 2022-06-08 | 一种网络安全设备老化测试***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210647151.0A CN115102878A (zh) | 2022-06-08 | 2022-06-08 | 一种网络安全设备老化测试***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115102878A true CN115102878A (zh) | 2022-09-23 |
Family
ID=83289587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210647151.0A Pending CN115102878A (zh) | 2022-06-08 | 2022-06-08 | 一种网络安全设备老化测试***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115102878A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877658A (zh) * | 2010-06-30 | 2010-11-03 | 中兴通讯股份有限公司 | 一种检测iptv机顶盒网口性能的方法和装置 |
| CN103139012A (zh) * | 2012-12-03 | 2013-06-05 | 深圳市共进电子股份有限公司 | 一种以太网口测试方法及网络设备 |
| CN104506391A (zh) * | 2015-01-04 | 2015-04-08 | 中国联合网络通信集团有限公司 | 以太专线测试方法及装置 |
| US10200877B1 (en) * | 2015-05-14 | 2019-02-05 | Roger Ray Skidmore | Systems and methods for telecommunications network design, improvement, expansion, and deployment |
| CN109361568A (zh) * | 2018-11-21 | 2019-02-19 | 杭州迪普科技股份有限公司 | 网络设备的老化测试方法及装置 |
-
2022
- 2022-06-08 CN CN202210647151.0A patent/CN115102878A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877658A (zh) * | 2010-06-30 | 2010-11-03 | 中兴通讯股份有限公司 | 一种检测iptv机顶盒网口性能的方法和装置 |
| CN103139012A (zh) * | 2012-12-03 | 2013-06-05 | 深圳市共进电子股份有限公司 | 一种以太网口测试方法及网络设备 |
| CN104506391A (zh) * | 2015-01-04 | 2015-04-08 | 中国联合网络通信集团有限公司 | 以太专线测试方法及装置 |
| US10200877B1 (en) * | 2015-05-14 | 2019-02-05 | Roger Ray Skidmore | Systems and methods for telecommunications network design, improvement, expansion, and deployment |
| CN109361568A (zh) * | 2018-11-21 | 2019-02-19 | 杭州迪普科技股份有限公司 | 网络设备的老化测试方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105700509B (zh) | 基于can总线的车载终端检测方法及装置 | |
| US9678131B2 (en) | Method and apparatus for short fault isolation in a controller area network | |
| US9110951B2 (en) | Method and apparatus for isolating a fault in a controller area network | |
| US8627156B1 (en) | Method and system of testing bit error rate using signal with mixture of scrambled and unscrambled bits | |
| CN109104329B (zh) | 一种测试路由器与网卡兼容性的*** | |
| CN110708715B (zh) | 一种5g基站业务故障查找方法及装置 | |
| US10613963B2 (en) | Intelligent packet analyzer circuits, systems, and methods | |
| CN110646723B (zh) | 总线接口测试电路和方法 | |
| US7719992B1 (en) | System for proactive time domain reflectometry | |
| CN101800672A (zh) | 设备检测方法和设备 | |
| CN115102878A (zh) | 一种网络安全设备老化测试***及方法 | |
| CN110768871B (zh) | 一种自动统计dcs***数据传输正确性的测试方法及*** | |
| CN115623464B (zh) | 一种电能表蓝牙模块的故障处理方法、装置及电能表 | |
| CN116319475A (zh) | 一种信号分析方法、装置、设备及存储介质 | |
| CN110943759A (zh) | 一种基于深度优先搜索算法的电力通信链路数据校核方法 | |
| US6424628B1 (en) | Analyzing signals | |
| CN113872827B (zh) | 一种交换机蛇形测试失败的分析方法、装置及存储介质 | |
| CN113009246B (zh) | Pse设备检测装置及pse设备检测方法 | |
| CN109302322B (zh) | 一种提高核安全级网络测试准确性的测试***及方法 | |
| CN103378992A (zh) | 家庭总线***的总线数据测试方法及装置 | |
| US6122755A (en) | Method and apparatus for functional test of communication port | |
| CN112363931A (zh) | Web***测试方法及装置 | |
| CN105044552A (zh) | 配网自动化***的故障诊断方法、***及其装置 | |
| JP2900781B2 (ja) | ケーブル接続異常検出回路およびその方法 | |
| CN110519116B (zh) | 循环冗余校验码存储比较模块及交换设备性能测试*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220923 |
|
| RJ01 | Rejection of invention patent application after publication |