CN101009606A - 一种l2tp隧道规格的测试方法和系统 - Google Patents
一种l2tp隧道规格的测试方法和系统 Download PDFInfo
- Publication number
- CN101009606A CN101009606A CN 200610172242 CN200610172242A CN101009606A CN 101009606 A CN101009606 A CN 101009606A CN 200610172242 CN200610172242 CN 200610172242 CN 200610172242 A CN200610172242 A CN 200610172242A CN 101009606 A CN101009606 A CN 101009606A
- Authority
- CN
- China
- Prior art keywords
- message
- tunnel
- l2tp
- l2tp tunnel
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种L2TP隧道规格的测试方法和系统,属于数据通信测试领域。所述方法包括设置模拟服务器,配置端口参数及开启报文侦听辅助线程,将用户发送的认证请求以认证通过报文返回给被测试设备,被测试设备允许通过认证的用户上线,并为其建立L2TP隧道,进行统计,得出最大隧道规格。本发明还提供了一种L2TP隧道规格的测试系统,包括:认证请求发送模块,报文发送模块,报文响应模块,隧道建立模块和统计模块。采用本发明的技术可以测试出被测试设备作为LAC时所能够支持的最大隧道规格,也可以测试出被测试设备作为LNS时所支持的最大隧道规格,可以降低测试成本。
Description
技术领域
本发明涉及数据通信测试领域,特别涉及一种L2TP隧道规格的测试方法和系统。
背景技术
L2TP(Layer 2 Tunnel Protocol,二层隧道协议)的最大隧道规格是被测试系统(SUT,System Under Test)的重要性能指标。在进行L2TP测试的SUT系统中,有L2TP访问集中器(LAC,L2TP Access Concentrator,)和L2TP网络服务器(LNS,L2TP Network Server)两台被测试设备(DUT,Device Under Test)。
L2TP网络服务器隧道的建立取决于L2TP访问集中器,一般情况下,L2TP访问集中器的L2TP会话建立在同一个隧道中,对于需要建立多个隧道的情况,现有技术提供了一种通过RADIUS(Remote Authent ication Dial-In User Service,远端拨入用户验证服务)服务器下发Tunnel-Assignment-ID(隧道作业标识)来实现的方法。
通常各个厂家的被测试设备支持的隧道规格都在一万以上,为了测出被测试设备的最大隧道规格,传统的方法就是在RADIUS服务器上为每个用户配置不同的Tunnel-Assignment-ID,这种方法费时费力,不具备可操作性。
另一种测试设备最大隧道规格的方法是采用专门硬件系统的测试仪器,这类仪器通常由专门开发的硬件系统构成,其内部运行的是专用的嵌入式操作系统,它们通过在PC机、工作站等通用平台上运行的控制软件进行操作。
现有的测试仪器可以测试出被测试设备作为L2TP网络服务器时的最大隧道规格。其软件的设置遵循单板模拟LAC(PPPoL2TP)->OutGoing Node summary->Node Setup的顺序,在节点设置中设置每个节点有多少个隧道数。因为测试仪器的数量和被测试设备的会话次数均有限制,因此每个隧道的会话次数一般设置为1。
然而,通过上述测试仪器进行测试的方法仅能够测试出被测试设备作为L2TP网络服务器时的最大隧道规格,当被测试设备作为L2TP访问集中器时测试仪器只能够作为拔号器,不能测试出L2TP访问集中器的最大隧道规格。
另外,现有的测试仪器报价昂贵,不适合推广应用。
发明内容
基于上述分析,本发明实施例提供了一种L2TP隧道规格的测试方法,包括:
设置模拟服务器;
开启模拟服务器后,进行端口参数配置,然后开启所配置端口的报文侦听辅助线程;
用户向被测试设备发送认证请求,所述被测试设备收到所述认证请求后,向所述模拟服务器发送认证请求报文;
所述模拟服务器侦听到所述认证请求报文后,返回认证通过报文给所述被测试设备,所述认证通过报文携带L2TP隧道类型;
所述被测试设备收到所述认证通过报文后,允许所述用户上线,为所述用户新建一个L2TP隧道;
测试完成后,进行统计,得出所述被测试设备支持的最大隧道规格。
本发明实施例还提供了一种L2TP隧道规格的测试系统,所述系统包括:
认证请求发送模块,用于发送认证请求;
报文发送模块,用于收到所述认证请求发送模块发送的认证请求后,向报文响应模块发送认证请求报文;
报文响应模块,用于侦听到所述报文发送模块发送的认证请求报文后,返回认证通过报文给隧道建立模块,所述认证通过报文携带L2TP隧道类型;
隧道建立模块,用于收到所述报文响应模块发送的认证通过报文后,允许用户上线,为所述用户新建一个L2TP隧道;
统计模块,用于测试完成后,进行统计,得出被测试设备支持的最大隧道规格。
本发明实施例可以在通用计算机上实现模拟服务器,能够批量下发递增的Tunnel-Assignment-ID属性,每一个用户(L2TP会话)均建一个隧道,测试出被测试设备作为L2TP访问集中器和L2TP网络服务器时所能够支持的最大隧道规格;本发明实施例可以降低宽带接入设备的开发、测试成本,较好的实现对被测宽带接入设备的压力测试。
附图说明
图1是本发明实施例1提供的L2TP隧道规格测试的方法流程图;
图2是本发明实施例1提供的L2TP-Radius模拟属性设置的界面示意图;
图3是本发明实施例2提供的L2TP隧道规格的测试系统示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但本发明不局限于以下实施例。
本发明实施例提供一种L2TP隧道规格的测试方法和系统,通过在计算机上或其它嵌入式的系统或者设备里设置模拟服务器,对被测试设备的最大隧道规格进行测试。
模拟服务器包括所有的AAA服务器。如:RADIUS、TACACS(Terminal AccessController Access Control System,终端访问控制器访问控制系统)等。
实施例1
本实施例选择在计算机上设置模拟RADIUS服务器,在计算机上设置的成本比较低。
参见图1,提供了一种L2TP隧道规格的测试方法,在计算机上设置一个模拟RADIUS服务器,并执行以下步骤:
步骤101:开启模拟RADIUS服务器后,进行参数配置,即配置认证端口、计费端口等信息。其中,认证端口用来接收认证请求报文,为必选项,计费端口用来接收计费报文,为可选项。
步骤102:参数配置完成后,开启报文侦听辅助线程,该报文侦听辅助线程与步骤101中配置的端口相对应,即侦听所配置的端口是否接收到报文。
步骤103:用户给被测试设备拨号,通过拨号发送认证请求。这里的用户可以是一个虚拟用户。为了测试被测试设备的最大隧道规格,可以使用模拟拨号器向被测试设备拨号,模拟拨号器可以批量地进行拨号,每一个拨号相当于一个用户,也可以说是一个L2TP会话。
步骤104:被测试设备收到认证请求后,向模拟RADIUS服务器发送认证请求报文。
步骤105:模拟RADIUS服务器侦听到认证请求报文后,记录收到的认证请求报文并将其写入队列,然后返回ACK(认证通过)报文给被测试设备,该ACK报文携带Tunnel-Type为L2TP,用于测试出被测试设备支持的最大隧道规格,该ACK报文也可以同时携带Tunnel-Assignment-ID,该Tunnel-Assignment-ID用于标识后面建立的L2TP隧道,同时也可以携带递增的Tunnel-Assignment-ID属性及其它的一些用户配置的可选属性。当不携带递增的Tunnel-Assignment-ID属性时,最好让Tunnel-Assignment-ID属性具有唯一性,以利用统计建立的隧道个数。
步骤106:被测试设备收到ACK(认证通过)报文后,允许该用户上线,同时为该用户新建一个L2TP隧道。
步骤107:通过上述方法,被测试设备每增加一个用户拨号,就新建一个隧道,直到用户不能再上线时,测试完成。这时可以通过统计用户上线的个数,或统计L2TP会话的个数,或统计被测试设备上建立的隧道个数,得出被测试设备支持的最大隧道规格。统计被测试设备上建立的隧道个数可以采用统计Tunnel-Assignment-ID的个数的方式,如果选择了递增的Tunnel-Assignment-ID,则可以直接根据最大的Tunnel-Assignment-ID得出被测试设备的最大隧道规格。
步骤108:测试出被测试设备支持得最大隧道规格后,释放选择的端口,即认证端口和计费端口。
通过上述方法,被测试设备既可以是L2TP访问集中器,也可以是L2TP网络服务器。
参见图2,为L2TP-Radius模拟属性设置的界面示意图。模拟属性有:
RADIUS Server(服务器)开发的端口有:
认证端口和计费端口,其中计费端口为可选项。
Tunnel-Assignment-ID(82)设置:
输入长度为3的字符串和输入字符串的长度,其中长度为3的字符串用于标识隧道的类型,本实施例为TAI,输入的字符串的长度,用于表明TAI后面有多少个字符。本实施例输入的字符串的长度为10,还包括一个可选的递增AssignmentID(作业标识)。例如,按照本界面的设置,则建立第一个隧道的Tunnel-Assignment-ID为TAI000 000 000 1,第二个隧道的Tunnel-Assignment-ID将为TAI000 000 000 2,依此类推。
其它属性包括:
共享密钥Shared-Key:RADIUS服务器与接入服务器之间用于加密的字段;
隧道客户端端点Tunnel-Client-Endpoint:用以标识LAC联接地址;
隧道服务端端点Tunnel-Server-Endpoint:用以标识LNS联接地址。
还包括两个可选项:记录收到报文和记录发送报文。如果选中这两项,模拟RADIUS服务器将在队列中记录收到的认证请求报文和发送的认证通过报文。否则,不进行记录。
实施例2
参见图3,本发明实施例还提供了一种L2TP隧道规格的测试系统,包括:
认证请求发送模块,用于发送认证请求;
报文发送模块,用于收到认证请求发送模块发送的认证请求后,向报文响应模块发送认证请求报文;
报文响应模块,用于侦听到报文发送模块发送的认证请求报文后,返回认证通过报文给隧道建立模块,认证通过报文携带L2TP隧道类型;
隧道建立模块,用于收到报文响应模块发送的认证通过报文后,允许用户上线,为用户新建一个L2TP隧道;
统计模块,用于测试完成后,进行统计,得出被测试设备支持的最大隧道规格。
其中,统计模块进行统计,包括:
统计上线用户的个数;
或者,
统计L2TP会话的个数;
或者,
统计建立的L2TP隧道的个数。
认证通过报文还携带隧道作业标识,该隧道作业标识用于标识建立的隧道。
以上所述的实施例,只是本发明的较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (10)
1.一种L2TP隧道规格的测试方法,其特征在于,包括:
设置模拟服务器;
开启模拟服务器后,进行端口参数配置,然后开启所配置端口的报文侦听辅助线程;
用户向被测试设备发送认证请求,所述被测试设备收到所述认证请求后,向所述模拟服务器发送认证请求报文;
所述模拟服务器侦听到所述认证请求报文后,返回认证通过报文给所述被测试设备,所述认证通过报文携带L2TP隧道类型;
所述被测试设备收到所述认证通过报文后,允许所述用户上线,为所述用户新建一个L2TP隧道;
测试完成后,进行统计,得出所述被测试设备支持的最大隧道规格。
2.如权利要求1所述的L2TP隧道规格的测试方法,其特征在于,所述进行统计,包括:
统计上线用户的个数;
或者,
统计L2TP会话的个数;
或者,
统计建立的L2TP隧道的个数。
3.如权利要求2所述的L2TP隧道规格的测试方法,其特征在于,所述认证通过报文携带隧道作业标识,所述统计建立的L2TP隧道的个数通过统计所述隧道作业标识得出。
4.如权利要求3所述的L2TP隧道规格的测试方法,其特征在于,所述隧道作业标识具有递增属性。
5.如权利要求1至4任一项所述的L2TP隧道规格的测试方法,其特征在于,所述模拟服务器以软件形式设置在计算机上。
6.如权利要求1至4任一项所述的L2TP隧道规格的测试方法,其特征在于,所述端口为认证端口或计费端口。
7.如权利要求1至4任一项所述的L2TP隧道规格的测试方法,其特征在于,所述用户为通过模拟拨号器模拟的用户。
8.如权利要求1至4任一项所述的L2TP隧道规格的测试方法,其特征在于,所述方法还包括:
释放所述端口。
9.一种L2TP隧道规格的测试系统,其特征在于,所述系统包括:
认证请求发送模块,用于发送认证请求;
报文发送模块,用于收到所述认证请求发送模块发送的认证请求后,向报文响应模块发送认证请求报文;
报文响应模块,用于侦听到所述报文发送模块发送的认证请求报文后,返回认证通过报文给隧道建立模块,所述认证通过报文携带L2TP隧道类型;
隧道建立模块,用于收到所述报文响应模块发送的认证通过报文后,允许用户上线,为所述用户新建一个L2TP隧道;
统计模块,用于测试完成后,进行统计,得出被测试设备支持的最大隧道规格。
10.如权利要求9所述的L2TP隧道规格的测试系统,其特征在于,所述统计模块进行统计,包括:
统计上线用户的个数;
或者,
统计L2TP会话的个数;
或者,
统计建立的L2TP隧道的个数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101722424A CN100486187C (zh) | 2006-12-30 | 2006-12-30 | 一种l2tp隧道规格的测试方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101722424A CN100486187C (zh) | 2006-12-30 | 2006-12-30 | 一种l2tp隧道规格的测试方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101009606A true CN101009606A (zh) | 2007-08-01 |
| CN100486187C CN100486187C (zh) | 2009-05-06 |
Family
ID=38697768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101722424A Expired - Fee Related CN100486187C (zh) | 2006-12-30 | 2006-12-30 | 一种l2tp隧道规格的测试方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100486187C (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571474A (zh) * | 2010-12-30 | 2012-07-11 | 北京首信科技股份有限公司 | 虚拟化的Radius测试系统及方法 |
| CN101227344B (zh) * | 2008-02-03 | 2013-01-16 | 中兴通讯股份有限公司 | 一种模拟l2tp拨号的方法 |
| CN103441894A (zh) * | 2013-08-20 | 2013-12-11 | 迈普通信技术股份有限公司 | 一种l2tp并发连接性能测试的方法及系统 |
| CN107566476A (zh) * | 2017-08-25 | 2018-01-09 | 中国联合网络通信集团有限公司 | 一种接入方法、sdn控制器、转发设备及用户接入系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1241366C (zh) * | 2001-06-19 | 2006-02-08 | 中兴通讯股份有限公司 | 一种宽带接入用户配置方法 |
| CN100518097C (zh) * | 2004-04-12 | 2009-07-22 | 北京北方烽火科技有限公司 | Ggsn设备的简单测试方法 |
| US8228818B2 (en) * | 2005-06-24 | 2012-07-24 | At&T Intellectual Property Ii, Lp | Systems, methods, and devices for monitoring networks |
-
2006
- 2006-12-30 CN CNB2006101722424A patent/CN100486187C/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227344B (zh) * | 2008-02-03 | 2013-01-16 | 中兴通讯股份有限公司 | 一种模拟l2tp拨号的方法 |
| CN102571474A (zh) * | 2010-12-30 | 2012-07-11 | 北京首信科技股份有限公司 | 虚拟化的Radius测试系统及方法 |
| CN102571474B (zh) * | 2010-12-30 | 2015-10-14 | 北京首信科技股份有限公司 | 虚拟化的Radius测试系统及方法 |
| CN103441894A (zh) * | 2013-08-20 | 2013-12-11 | 迈普通信技术股份有限公司 | 一种l2tp并发连接性能测试的方法及系统 |
| CN107566476A (zh) * | 2017-08-25 | 2018-01-09 | 中国联合网络通信集团有限公司 | 一种接入方法、sdn控制器、转发设备及用户接入系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100486187C (zh) | 2009-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI244295B (en) | Method and system for simulating multiple independent client devices in a wired or wireless network | |
| CN105933888B (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN102131001B (zh) | 一种移动通信终端的远程控制系统和方法 | |
| CN102710753B (zh) | 一种互联网应用的发布方法、装置及系统 | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN102421112B (zh) | 移动终端的测试方法、移动终端模拟器、测试设备及系统 | |
| CN103873449B (zh) | 网络接入方法与系统 | |
| CN103812829B (zh) | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 | |
| CN105376754B (zh) | 一种路由器可连接无线用户数目的测试方法 | |
| CN101655823A (zh) | 免安装数据卡驱动的实现方法、操作方法及系统 | |
| CN107395601A (zh) | 一种基于vpn安全内网的移动办公系统及方法 | |
| CN100486187C (zh) | 一种l2tp隧道规格的测试方法和系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN107333260A (zh) | 一种获取终端的真实mac地址的方法及装置 | |
| CN101188846B (zh) | 一种实现基站远程检测的系统和方法 | |
| CN101217422B (zh) | 一种测试网口性能的方法 | |
| CN100568826C (zh) | 一种认证服务的性能测试方法和装置 | |
| CN106792699A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
| CN101765133A (zh) | 一种无线接入点接入无线终端的性能测试方法和系统 | |
| CN106921460A (zh) | 基于无线网络的信号屏蔽系统及其方法 | |
| CN102905256B (zh) | 基于渗透测试的无线网卡安全评估方法 | |
| CN106341815A (zh) | 一种无线连接方法、终端及ap | |
| CN103139772A (zh) | 处理终端接入局域网的方法及使用数据统计的方法及装置 | |
| CN206313803U (zh) | 一种用于实现网游加速的路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090506 Termination date: 20121230 |