用于网络接入设备的端口测试方法及系统的利记博彩app
【专利摘要】本发明提供一种用于网络接入设备的端口测试方法及系统。所述测试系统先向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息;再获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试。本发明通过模拟多个用户设备的唯一标识信息来向所述网络接入设备的某一端口发送接入认证请求,来对网络接入设备进行测试,能够有效解决单个端口与大数据量的用户设备的接入测试周期过长的问题。
【专利说明】用于网络接入设备的端口测试方法及系统
【技术领域】
[0001]本发明涉及一种测试技术,特别是涉及一种用于网络接入设备的端口测试方法及系统。
【背景技术】
[0002]IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了 802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。
[0003]802.1X协议是一种基于端口的网络接入控制协议(Port Based Network AccessControl)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
[0004]802.1X有限制最大用户连接数量的功能,数量一般为(1-4096),现在主要采用手动的方式去测试该功能,在数量比较小的情况下,该方法可行。但是,当用户数量很大的时候,比如1000个,需要1000个用户设备通过所述网络接入设备的端口进行认证,测试周期太长。
【发明内容】
[0005]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种用于网络接入设备的端口测试方法及系统,用于解决现有技术中针对大量用户设备连接网络接入设备的单个端口的测试,需要相应数量的用户设备,致使测试周期过长的问题。
[0006]为实现上述目的及其他相关目的,本发明提供一种用于网络接入设备的端口测试方法,包括:1)向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息;2)获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试。
[0007]优选地,所述步骤I)包括:向网络接入设备的端口发送预设数量的接入请求;基于所述端口反馈的请提供测试标识信息的响应,向所述端口发送对应所述响应数量的接入认证请求。
[0008]优选地,在执行步骤2)之前,所述测试方法还包括:将来自所述网络接入设备的各接入认证请求进行认证,并将各验证信息反馈给所述网络接入设备,以便所述网络接入设备将各所述验证信息从所述端口予以发送。
[0009]优选地,所述测试方法还包括:将所述接入认证请求和验证信息予以加密的步骤。
[0010]优选地,所述根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试的方式包括:根据所述验证信息的数量和所述接入认证请求的数量来对所述端口进行认证用户数量的测试。
[0011]基于上述目的,本发明还提供一种用于网络接入设备的端口测试系统,包括:第一模块,用于向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息;第二模块,用于获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试。
[0012]优选地,所述第一模块包括:第一一子模块,用于向网络接入设备的端口发送预设数量的接入请求;第一二子模块,用于基于所述端口反馈的请提供测试标识信息的响应,向所述端口发送对应所述响应数量的接入认证请求。
[0013]优选地,所述测试系统还包括:第三模块,用于将来自所述网络接入设备的各接入认证请求进行认证,并将各验证信息反馈给所述网络接入设备,以便所述网络接入设备将各所述验证信息从所述端口予以发送。
[0014]优选地,所述测试系统还包括加密模块,用于将所述接入认证请求和验证信息予以加密。
[0015]优选地,所述第二模块还用于根据所述验证信息的数量和所述接入认证请求的数量来对所述端口进行认证用户数量的测试。
[0016]如上所述,本发明的用于网络接入设备的端口测试方法及系统,具有以下有益效果:通过模拟多个用户设备的唯一标识信息来向所述网络接入设备的某一端口发送接入认证请求,来对网络接入设备进行测试,能够有效解决单个端口与大数据量的用户设备的接入测试周期过长的问题;另外,自动的重复执行能够确保多次、全面的测试;还有,利用服务端来进行验证能够解决大部分网络接入设备不具备智能处理功能而无法验证的问题.
【专利附图】
【附图说明】
[0017]图1显示为本发明的用于网络接入设备的端口测试方法的流程图。
[0018]图2显示为本发明的用于网络接入设备的端口测试方法的一种优选方式的流程图。
[0019]图3显示为本发明的用于网络接入设备的端口测试系统的结构示意图。
[0020]图4显示为本发明的用于网络接入设备的端口测试系统的一种优选方式的结构示意图。
[0021]元件标号说明
[0022]I用户端
[0023]11、11’第一模块
[0024]12、12’第二模块
[0025]13’第三模块
[0026]2网络接入设备
[0027]SI ?S3、SI’ ?S5,步骤
【具体实施方式】
[0028]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0029]实施例一
[0030]请参阅图1,本发明提供一种用于网络接入设备的端口测试方法。所述测试方法主要由测试系统来执行。其中,所述测试系统包括用户端。所述用户端用来模拟多台用户设备。所述用户端包括但不限于:个人电脑等。所述网络接入设备包括但不限于:交换机、路由器等。
[0031]在步骤SI中,所述用户端向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息。其中,所述预设数量在[0,4096]范围内,可以为固定值、或者由测试人员进行设定。例如,所述测试人员设定预设数量为2000。
[0032]在此,所述测试标识信息包括但不限于:ID值。优选地,所述测试标识信息包括以下至少一种:MAC地址、用户名。所述测试标识信息中还可以包含对应所述用户名的密码。
[0033]具体地,所述用户端将包含有不同MAC地址的各接入认证请求发送至的所述网络接入设备的待测试的端口。
[0034]优选地,所述步骤SI包括:步骤Sll和S12。(均未予图示)
[0035]在步骤Sll中,所述用户端向网络接入设备的端口发送预设数量的接入请求。
[0036]在此,所述用户端可以发送一个内容为空的接入请求,仅用来驱使所述网络接入设备反馈请提供测试标识信息的响应。
[0037]在步骤S12中,所述用户端基于所述端口反馈的请提供测试标识信息的响应,向所述端口发送对应所述响应数量的接入认证请求。
[0038]例如,所述用户端基于所述提供测试标识信息的响应将包含有用户名的接入认证请求发送至所述网络接入设备的端口。
[0039]在步骤S2中,所述网络接入设备将所接收到的各接入认证请求中的唯一标识信息与预设的唯一标识信息进行匹配,若查到相一致的唯一标识信息,则返回包含验证成功的验证信息,反之则返回包含验证失败的验证信息。
[0040]例如,所述网络接入设备可以查找所获取的用户名是否在所保存的用户名列表中,若找到,则返回包含验证成功的验证信息,反之,则返回包含验证失败的验证信息。
[0041]更为优选地,所述用户端将各所述接入认证请求进行加密后发送至所述网络接入设备的端口。其中,所述加密方式包括但不限于:MD5。对应的,所述网络接入设备可以包含对应所述用户端的解密方式。
[0042]在步骤S3中,所述用户端获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入请求来对所述端口进行测试。
[0043]具体地,所述用户端根据所反馈的对应某一唯一标识信息的验证信息为验证成功信息或验证失败信息,能够测试所述网络接入设备更新用户列表的时间。
[0044]例如,所述用户端按照预设时间周期发送两次接入认证请求,第一次返回验证成功信息,第二次返回验证失败信息,则能够确定所述网络接入设备更新端口所对应的用户列表的时间为所述第一次返回和第二次返回验证信息的时间差。
[0045]优选地,所述用户端根据所述验证信息的数量和所述接入认证请求的数量来对所述端口进行认证用户数量的测试。
[0046]例如,所述用户端发送接入认证请求的数量为n,所述网络接入设备的端口所反馈的验证信息的数量为m,其中n>m,则所述用户端确定所述端口最多能连接m个用户设备。
[0047]实施例二
[0048]针对不具备智能处理能力的网络接入设备,所述测试系统还包括:服务端。如图2所示。所述服务端用来对所述网络接入设备所提供的接入认证请求进行验证。所述服务端包括但不限于:RADIUS服务器(Remote Authenticat1n Dial In User Service,远程用户拨号认证系统)。所述测试方法包括如下步骤。
[0049]在步骤SI’中,所述用户端向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息。
[0050]需要说明的是,本领域技术人员应该理解,所述步骤SI’与实施例一中的步骤SI的方式相同或相似,在此不再详述。
[0051]在步骤S2’中,所述网络接入设备将所接收的各所述接入认证请求转发至所述服务端。
[0052]在步骤S3’中,所述服务端将来自所述网络接入设备的各接入认证请求进行认证。
[0053]具体地,所述服务端将各接入认证请求中的唯一标识信息与预存的各唯一标识信息进行匹配,若能够查到,则返回包含验证成功的验证信息,反之,则返回包含验证失败的验证信息。
[0054]优选地,所述测试系统还可以执行以下步骤:(均未予图示)
[0055]在步骤S31’中,所述服务端向所述网络接入设备反馈请提供密码的响应信息,并由所述网络接入设备通过所述端口转发至所述用户端。
[0056]在步骤S32’中,所述用户端将对应的各密码发送至所述端口,并由所述网络接入设备转发至所述服务端。
[0057]在步骤S33’中,所述服务端验证所述密码是否与预设的相应唯一标识信息所对应的密码相吻合,若是,则返回包含验证成功的验证信息,反之,则返回包含验证失败的验证信息。
[0058]在此,所述用户端将所述接入认证请求予以加密。同样的,所述服务端将所述验证信息予以加密。如此,所述网络接入设备转发的数据均为加密数据,以此来提高测试过程中的安全性。
[0059]在步骤S4’中,所述网络接入设备将各所述验证信息从所述端口发送至所述用户端。
[0060]在步骤S5’中,所述用户端获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入请求来对所述端口进行测试。
[0061]需要说明的是,本领域技术人员应该理解,所述步骤S5’与实施例一中的步骤S3的方式相同或相似,在此不再详述。
[0062]作为又一种优选方案,所述用户端还可以每隔预设的时间周期按照上述两实施例所示的步骤予以执行,以便对所述网络接入设备的端口进行多次、全面的测试。
[0063]例如,所述测试人员设定所述用户端每隔10分钟以不同的数量发送接入认证请求,则所述测试系统能够测试所述网络接入设备的端口对应不同数量的接入认证请求的响应能力。以此来测试所述网络接入设备单个端口的认证用户数量。
[0064]实施例三
[0065]请参阅图3,本发明提供一种用于网络接入设备的端口测试系统。所述测试系统包括用户端I。所述用户端I用来模拟多台用户设备。所述用户端I包括但不限于:个人电脑等。所述网络接入设备2包括但不限于:交换机、路由器等。所述用户端I包括:第一模块11、第二模块12。
[0066]所述第一模块11用于向网络接入设备2的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息。其中,所述预设数量在[0,4096]范围内,可以为固定值、或者由测试人员进行设定。例如,所述测试人员设定预设数量为2000。
[0067]在此,所述测试标识信息包括但不限于:ID值。优选地,所述测试标识信息包括以下至少一种:MAC地址、用户名。所述测试标识信息中还可以包含对应所述用户名的密码。
[0068]具体地,所述第一模块11将包含有不同MAC地址的各接入认证请求发送至的所述网络接入设备2的待测试的端口。所述网络接入设备2将所接收到的各接入认证请求中的MAC地址与预设的MAC地址进行匹配,若查到相一致的MAC地址,则返回包含验证成功的验证信息,反之则返回包含验证失败的验证信息。
[0069]优选地,所述第一模块11包括:第子模块和第一二子模块。(均未予以图不)
[0070]所述第一一子模块用于向网络接入设备2的端口发送预设数量的接入请求。
[0071]在此,所述用户端I可以发送一个内容为空的接入请求,仅用来驱使所述网络接入设备2反馈请提供测试标识信息的响应。
[0072]所述第一二子模块用于基于所述端口反馈的请提供测试标识信息的响应,向所述端口发送对应所述响应数量的接入认证请求。
[0073]具体地,所述第一二子模块基于所述提供测试标识信息的响应将包含有用户名的接入认证请求发送至所述网络接入设备2的端口。所述网络接入设备2可以查找所获取的用户名是否在所保存的用户名列表中,若找到,则返回包含验证成功的验证信息,反之,则返回包含验证失败的验证信息。
[0074]更为优选地,所述用户端I还包括加密模块,用于将各所述接入认证请求进行加密后发送至所述网络接入设备2的端口。其中,所述加密方式包括但不限于:MD5。对应的,所述网络接入设备2可以包含对应所述用户端I的解密方式。
[0075]所述第二模块12用于获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入请求来对所述端口进行测试。
[0076]具体地,所述第二模块12根据所反馈的对应某一唯一标识信息的验证信息为验证成功信息或验证失败信息,能够测试所述网络接入设备2更新用户列表的时间。
[0077]例如,所述第二模块12按照预设时间周期发送两次接入认证请求,第一次返回验证成功信息,第二次返回验证失败信息,则能够确定所述网络接入设备2更新端口所对应的用户列表的时间为所述第一次返回和第二次返回验证信息的时间差。
[0078]优选地,所述第二模块12根据所述验证信息的数量和所述接入认证请求的数量来对所述端口进行认证用户数量的测试。
[0079]例如,所述第二模块12发送接入认证请求的数量为n,所述网络接入设备2的端口所反馈的验证信息的数量为m,其中n>m,则所述第二模块12确定所述端口最多能连接m个用户设备。
[0080]实施例四
[0081]针对不具备智能处理能力的网络接入设备,所述测试系统还包括:服务端。如图4所示。所述服务端用来对所述网络接入设备2所提供的接入认证请求进行验证。所述服务端包括但不限于:RADIUS服务器(Remote Authenticat1n Dial In User Service,远程用户拨号认证系统)。所述服务端包括第三模块13’。
[0082]所述第一模块11’用于向网络接入设备2的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息。
[0083]需要说明的是,本领域技术人员应该理解,所述第一模块11 ’与实施例三中的第一模块11的方式相同或相似,在此不再详述。
[0084]所述网络接入设备2将所接收的各所述接入认证请求转发至所述服务端的第三模块13’。
[0085]所述第三模块13’用于将来自所述网络接入设备2的各接入认证请求进行认证。
[0086]具体地,所述第三模块13’将各接入认证请求中的唯一标识信息与预存的各唯一标识信息进行匹配,若能够查到,则返回包含验证成功的验证信息,反之,则返回包含验证失败的验证信息。
[0087]优选地,所述第三模块13’还用于向所述网络接入设备2反馈请提供密码的响应信息,并由所述网络接入设备2通过所述端口转发至所述第一模块11’。
[0088]则所述第一模块11’将对应的各密码发送至所述端口,并由所述网络接入设备2转发至所述第三模块13’。
[0089]所述第三模块13’再验证所述密码是否与预设的相应唯一标识信息所对应的密码相吻合,若是,则返回包含验证成功的验证信息,反之,则返回包含验证失败的验证信息。
[0090]在此,所述用户端可以包含加密模块,用于将所述接入认证请求予以加密。同样的,所述服务端也可以包含加密模块,用于将所述验证信息予以加密。如此,所述网络接入设备2转发的数据均为加密数据,以此来提高测试过程中的安全性。
[0091]所述网络接入设备2将各所述验证信息从所述端口发送至所述第二模块12’。
[0092]所述第二模块12’用于获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入请求来对所述端口进行测试。
[0093]需要说明的是,本领域技术人员应该理解,所述第二模块12’与实施例三中的第二模块12的方式相同或相似,在此不再详述。
[0094]作为又一种优选方案,所述用户端还可以每隔预设的时间周期按照上述实施例三、四所示的各模块的工作过程予以执行,以便对所述网络接入设备2的端口进行多次、全面的测试。
[0095]例如,所述测试人员设定所述第一模块11’每隔10分钟以不同的数量发送接入认证请求,则能够测试所述网络接入设备2的端口对应不同数量的接入认证请求的响应能力。以此来测试所述网络接入设备2单个端口的认证用户数量。
[0096]综上所述,本发明的用于网络接入设备的端口测试方法及系统,通过模拟多个用户设备的唯一标识信息来向所述网络接入设备的某一端口发送接入认证请求,来对网络接入设备进行测试,能够有效解决单个端口与大数据量的用户设备的接入测试周期过长的问题;另外,自动的重复执行能够确保多次、全面的测试;还有,利用服务端来进行验证能够解决大部分网络接入设备不具备智能处理功能而无法验证的问题。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0097]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属【技术领域】中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【权利要求】
1.一种用于网络接入设备的端口测试方法,其特征在于,包括: 1)向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息; 2)获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试。
2.根据权利要求1所述的用于网络接入设备的端口测试方法,其特征在于:所述步骤I)包括: 向网络接入设备的端口发送预设数量的接入请求; 基于所述端口反馈的请提供测试标识信息的响应,向所述端口发送对应所述响应数量的接入认证请求。
3.根据权利要求1所述的用于网络接入设备的端口测试方法,其特征在于:在执行步骤2)之前,所述测试方法还包括: 将来自所述网络接入设备的各接入认证请求进行认证,并将各验证信息反馈给所述网络接入设备,以便所述网络接入设备将各所述验证信息从所述端口予以发送。
4.根据权利要求1或3所述的用于网络接入设备的端口测试方法,其特征在于:所述测试方法还包括:将所述接入认证请求和验证信息予以加密的步骤。
5.根据权利要求1所述的用于网络接入设备的端口测试方法,其特征在于:所述根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试的方式包括:根据所述验证信息的数量和所述接入认证请求的数量来对所述端口进行认证用户数量的测试。
6.一种用于网络接入设备的端口测试系统,其特征在于,包括: 第一模块,用于向网络接入设备的端口发送预设数量的接入认证请求,其中,每个所述接入认证请求均包含唯一的测试标识信息; 第二模块,用于获取所述端口反馈的对应各测试标识信息的验证信息,并根据所述验证信息和所发送的各接入认证请求来对所述端口进行测试。
7.根据权利要求6所述的用于网络接入设备的端口测试系统,其特征在于:所述第一模块包括: 第一一子模块,用于向网络接入设备的端口发送预设数量的接入请求; 第一二子模块,用于基于所述端口反馈的请提供测试标识信息的响应,向所述端口发送对应所述响应数量的接入认证请求。
8.根据权利要求6所述的用于网络接入设备的端口测试系统,其特征在于:所述测试系统还包括: 第三模块,用于将来自所述网络接入设备的各接入认证请求进行认证,并将各验证信息反馈给所述网络接入设备,以便所述网络接入设备将各所述验证信息从所述端口予以发送。
9.根据权利要求6或8所述的用于网络接入设备的端口测试系统,其特征在于:所述测试系统还包括加密模块,用于将所述接入认证请求和验证信息予以加密。
10.根据权利要求6所述的用于网络接入设备的端口测试系统,其特征在于:所述第二模块还用于根据所述验证信息的数量和所述接入认证请求的数量来对所述端口进行认证用户数量的测试。
【文档编号】H04L12/26GK104394037SQ201410742474
【公开日】2015年3月4日 申请日期:2014年12月5日 优先权日:2014年12月5日
【发明者】张伟, 顾知伟 申请人:上海斐讯数据通信技术有限公司