一种网络安全设备老化测试系统及方法与流程

1.本技术涉及信息安全领域，具体涉及一种对网络安全设备进行单台或批量老化测试的系统及方法。


背景技术：

2.当前企业级网络安全产品大多是工控机的形式出售，安全厂商从工控机厂商采购工控机，并在其中安装自己定制的系统，以实现安全产品的各种功能。网络安全产品使用的工控机通常包含多个网口，并且在设备到货后，需要对其做各种检验，包括对设备的各个网口以长时间不间断地收发包的方式进行老化测试，以验证其收发包功能是否正常，是否能够持续进行网络数据包的收发操作等。
3.在现实工作场景中，现有的常规老化测试方式是，在设备上安装常规linux操作系统发行版，并利用linux系统命令，将设备中每相邻的一对网口组成一个网桥，之后如图1所示用网线将所有待老化的设备串接到一起，再用测试仪的两个收发包网口分别连接串接的待老化测试设备的两端，进行收发包测试，并记录丢包情况。
4.这种老化方式有以下几点不足：由于所有设备必须是串接到一起的，当其中一台或多台设备因出现故障导致网络不通时，会导致整条链路不通，影响其他设备的老化测试进度，而此时无法快速确定是哪台设备出现的问题，且无法确定是只有一台设备出现故障，还是多台设备出现故障，需要一台台地去排查；同样由于所有设备都是串接到一起的，当其中一台或多台设备出现丢包率时，无法快速确定是哪台设备产生的丢包，而且此时无法确定是只有一台设备出现丢包，还是多台设备都出现丢包，需要一台台地去排查，也影响了其他设备的老化测试；另外，现有测试方式中没有专门的老化测试系统，无法更细粒度地设置每台设备的老化测试配置；现有测试方式还需要一台额外的收发包测试仪，增加了测试成本。


技术实现要素：

5.为了解决问题，本技术提供一种网络安全设备的网口老化测试系统，包括网口检测模块和网口信息获取模块；
6.其中，每台网络安全设备的网口数量都为偶数；
7.所述网口信息获取模块用于获得网口信息，所述网口信息包括网口数量和每个网口的收发包信息；
8.所述网口检测模块包括预设模块和判断模块；所述预设模块用于对老化测试频率、老化测试时间段以及丢包率阈值进行设置；所述判断模块根据预设模块设定的内容和网口信息获取模块记录的网口的收发包信息，判断网口是否老化。
9.本技术还提供一种使用上述的网络安全设备的网口老化测试系统的方法，步骤为：
10.s10,扫描网络安全设备的网口，记录每个网口的信息；
11.s11，将同一台网络安全设备上的两个网口用网线连接，形成用于连通测试的环形组网，每个环形组网包括的两个网口之间能够互相收发包；其中，每个环形组网包括的网口互不重复；
12.s12,在预设的测试时段内对所有网口进行收发包，以预设的测试频率对所有环形组网的连通性进行测试，根据测试结果判断网口是否老化。
13.其中，优选的，在步骤s11中，将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接。
14.其中，优选的，在步骤s12中，对环形组网进行连通性测试的方法为：
15.设置丢包率阈值为q；设置在测试时段t内，以测试频率p对网口的丢包率进行测试，设置在测试节点tj获得的第i网口的丢包率为qj；
16.当第i网口的丢包率qj＞q时，判断第i网口在测试节点tj老化。
17.其中，优选的，在步骤s12中，还包括：
18.设置在测试时段t之前的时间点t0的收发包数g0为第i网口的基础收发包数，以基础收发包数g0在测试时段t内持续对第i网口进行收发包，根据第i网口在测试节点tj获得的收发包数g1与第i网口的基础收发包数g0的差值，能够得到第i网口在测试节点tj的丢包率。
19.其中，优选的，在步骤12中，还包括：通过每台网络安全设备的唯一标识，将老化测试结果与对应网络安全设备绑定，使老化测试结果只能在唯一的网络安全设备读取。
20.本技术实现的有益效果如下：
21.所有待测试的设备之间相互独立，不会因其中一台设备的出现问题导致其他设备的老化测试结果的不准确。另外，每台设备可执行多次老化测试，且每次老化测试的结果均会保存到对应的设备上，管理员可随时查看历史结果。本技术使用物理组网，将一对相邻物理网口以网线相连，形成若干组的环形网络，为网口的物理性的连通性测试和网口丢包率计算同时提供了方便。同时，使用本发明，节省了专门用于测试的测试仪，节省了成本。
附图说明
22.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域技术人员来讲，还可以根据这些附图获得其他的附图。
23.图1为现有技术中使用测试仪对多台设备进行老化测试的连接结构图。
24.图2为本技术网口老化测试系统进行测试时多台设备的网口连接结构图。
25.图3为本技术网口老化测试方法一个实施例的步骤流程图。
具体实施方式
26.下面结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
27.如图2所示，本技术提供一种网络安全设备的网口老化测试系统，所示系统中包括一台或者多台网络安全设备，其中，每台网络安全设备的网口数量都为偶数；
28.将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接，作为用于连通测试的环形组网，每个环形组网包括的两个网口之间能够互相收发包；其中，每个环形组网包括的网口互不重复。
29.所述每个环形组网以一对相邻物理网口以网线相连，形成若干组的环形网络。
30.例如，系统中包括a、b、c三台网络安全设备，网络安全设备a包括6个网口，编号依次为1,2,3,4,5,6，则将网口1和2以网线连接，3和4以网线连接，4和6以网线连接。而a、b、c三台设备之间互不连接。将同一台网络安全设备上的奇数网口和与其相邻的偶数网口用网线连接，使用这样的方式能够使得测试方便，可以使用极短的网线，在大概率上排除网线本身出现问题的可能，也方便插拔，避免疏漏网口。
31.在系统的预设测试时间段内对所有网口进行收发包，以预设的测试频率对所有环形组网的连通性进行测试，根据测试结果判断网口是否老化。
32.具体步骤为：扫描设备中的所有网口，收集所有网口信息，并得到设备上的网口数量；
33.自动检查当前设备的网口数量，确认网口数量为偶数，并将相邻的网口组成一对，同时不会出现剩余的单独一个网口的情况；
34.用网线将每对网口连接，并测试每对网口的连通性，确保每对口之间都是连通的，可以互相收发包，如果不连通，则提示用户确认相应网口是否连接网线，或检查是否存在故障，如果连通则继续；
35.设置对该设备进行老化测试所持续的时长，如果不设置，则自动设置为预设的默认时长；
36.获取所有网口当前的收发包计数，作为老化测试前的计数基准数值；
37.开始对所有网口进行老化测试，对所有网口执行发包操作；
38.在执行老化测试过程中，每隔一定时间检查每个网口的丢包计数并计算丢包率，如果丢包率超过预设的阈值，则提前退出老化测试；如果未超过阈值，则继续进行；
39.具体的对环形组网进行连通性测试的方法为：
40.设置丢包率阈值为q；设置在测试时间段t内的第一测试时间点获得网口1的丢包率为qi；设置在测试时间段t之前的第零测试时间点的收发包计数为网口1的基础收发包数；根据网口1在第一测试时间点获得的收发包数与网口1的基础收发包数，能够计算得到网口1的丢包率。
41.当网口1的丢包率qi＞q时，判断网口1在第一测试时间点老化。
42.老化测试结束后，再次统计每个网口的收发包数量，显示老化测试结果，并将老化测试结果保存到系统中，管理员可随时再次查看历次老化测试结果。
43.另外，以供后续检查，以及防止厂商自行进行篡改和复制，将老化日志和历史记录以加密形式保存。具体的，可以通过该台设备的唯一标识，将老化测试结果与当前设备绑定，老化测试结果只能在当前设备读取，以防止单台设备老化测试结果被其他设备篡改或被复用。
44.尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知了基本创造
性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和修改。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。