對服務器的網(wǎng)絡性能進行壓力測試的方法、設備及系統(tǒng)的制作方法

文檔序號：7656134閱讀：263來源：國知局

專利名稱：對服務器的網(wǎng)絡性能進行壓力測試的方法、設備及系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及一種對服務器的網(wǎng)絡性能進行壓力測試的方法、測試設備及
系統(tǒng)，特別涉及一種多IP (Internet Protocal，英特網(wǎng)協(xié)議，本文指IP地址)地址對Web服務器進行訪問，從而測試其網(wǎng)絡性能的方法、測試設備及系統(tǒng)。
背景技術：
壓力測試是指通過應用很大的工作負載來使軟件超負荷運轉(zhuǎn)，從而達到測試目的的測試方法，通過壓力測試經(jīng)常能夠發(fā)現(xiàn)許多隱蔽的錯誤，如內(nèi)存泄漏、死鎖及同步問題，而采用一般的功能測試和單元測試的方法，通常發(fā) 現(xiàn)不了這些錯誤。
對阿帕奇(apache, —種Web服務器)網(wǎng)絡性能的壓力測試通常是利用壓力機器模擬大量用戶IP對apache進行訪問，來測試apache的性能，某些用戶IP在對apache進行訪問時，經(jīng)常被預先擋住，無法進行后續(xù)的測試流程，目前采用的壓力測試方法都是通過將這些被預先擋住的用戶IP添加到白名單中，該白名單中的用戶IP對apache進行訪問時，就會跳過一些會預先擋住該IP的代碼流程，而在真實的網(wǎng)絡中用戶IP的訪問均是正常的流程，因此，這種壓力測試的方法無法模擬完全真實的情況，存在一定的風險。
由于超文本傳輸控制協(xié)議(HyperText Transfer Protocol,以下筒稱 http)是基于傳輸控制協(xié)議(Transmission Control Protocol,以下簡稱 tcp)連接的，需要3次握手才能建立連接，使用大量偽造的用戶IP建立連接難度大，目前尚無此類工具。
另外，受限于linux主機管理制度，無法使用root賬號進行壓力測試，因而無法隨意修改路由表；同時壓力測試也不能影響其他主機，測試的壓力也受到一定限制。

發(fā)明內(nèi)容
本發(fā)明第一個方面的目的在于提供一種對服務器的網(wǎng)絡性能進行壓力測試的方法，能使用一臺壓力機器發(fā)出多個用戶IP請求，模擬多用戶IP地址不同的壓力，克服偽造IP連接難度大的問題，同時提高壓力能力。
本發(fā)明第二個方面的目的在于提供一種對服務器的網(wǎng)絡性能進行壓力測試的測試設備，能使用一臺壓力機器發(fā)出多個用戶IP請求，模擬多用戶IP 地址不同的壓力。
本發(fā)明第三個方面的目的在于提供一種對服務器的網(wǎng)絡性能進行壓力測試的系統(tǒng)，能使用一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同的壓力，同時提高壓力能力，增強測試系統(tǒng)的安全性。
本發(fā)明第一個方面通過一些實施例提供了如下的技術方案，包括如下步
驟
步驟l、將服務器和測試設備配置在同一個虛擬局域網(wǎng)中，并將偽造IP 的路由插入到所述服務器的路由表中；
步驟2、測試設備發(fā)送源地址為所述偽造IP的數(shù)據(jù)包，向服務器發(fā)起 tcp連接請求；
步驟3、服務器接收測試設備發(fā)送來的數(shù)據(jù)包，根據(jù)所述服務器的路由表將返回包發(fā)送給測試設備；
步驟4、測試設備偵聽所有到達的數(shù)據(jù)包，過濾出服務器的返回包，并根據(jù)所述返回包偽造出確認包發(fā)送給服務器，完成tcp連接；
步驟5、測試設備向服務器發(fā)送測試數(shù)據(jù)。
本發(fā)明第一個方面通過一些實施例提供的對服務器的網(wǎng)絡性能進行壓力
測試的方法，使用一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同
的壓力，提高了壓力能力；通過將服務器和測試設備配置在同一個虛擬局域
網(wǎng)中，并將偽造IP的路由插入到服務器的路由表中，克服了偽造IP連接難度大的問題。
本發(fā)明的第二個方面通過一些實施例提供了如下的技術方案，包括偽造IP單元，用于生成預先配置的偽造IP段內(nèi)的偽造IP;數(shù)據(jù)單元，用于生成測試數(shù)據(jù)；偵聽單元，用于偵聽所有到達所述測試設備的數(shù)據(jù)包，過濾出所述服務器發(fā)送來的返回包；發(fā)送單元，用于向所述服務器發(fā)送數(shù)據(jù)包，根據(jù)所述服務器的返回包偽造出確認包，并將所述確認包發(fā)送給所述服務器；還用于將所述數(shù)據(jù)單元生成的測試數(shù)據(jù)發(fā)送給所述服務器；接收單元，用于接收所述服務器發(fā)送的返回包。
本發(fā)明第二個方面通過一些實施例提供的對服務器的網(wǎng)絡性能進行壓力測試的測試設備，通過設置偽造IP單元，使得一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同的壓力。
本發(fā)明的第三個方面通過一些實施例提供了如下的技術方案，包括服務器和測試設備，其中所述服務器包括設置路由單元，用于實現(xiàn)在工作賬號下將偽造IP的路由插入到所述服務器的路由表中；所述測試設備用于生成偽造IP和測試數(shù)據(jù)以及與服務器之間的信息交互。
本發(fā)明第三個方面通過一些實施例提供的對服務器的網(wǎng)絡性能進行壓力測試的系統(tǒng)，將可以生成偽造IP的測試設備作為壓力機器，使得一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同的壓力；通過設置路由單元，使得能夠在工作賬號下修改路由，增強了測試系統(tǒng)的安全性。

圖1為本發(fā)明第一個方面一具體實施例的流程圖；圖2為本發(fā)明第二個方面一具體實施例的示意圖3為本發(fā)明第三個方面一具體實施例的示意圖。
具體實施例方式
下面通過附圖和實施例，對本發(fā)明的技術方案啦l進一步的詳細描述。
本發(fā)明的實施例中，服務器為一種Web服務器，測試設備為測試程序所在的主機，測試設備即一臺壓力機器；測試設備向服務器發(fā)送大量的偽造IP，均與服務器進行tcp連接，然后向服務器發(fā)送測試數(shù)據(jù)，模擬多用戶IP地址不同大小和不同頻率的壓力訪問，從而對Web服務器的網(wǎng)絡性能進行測試，且盡量與實際上線的情況保持一致。
在以下的實施例中，偽造IP單元是指一個用于偽造IP的壓力工具，其可生成不斷變化的IP;設置路由單元是指一個可以在工作帳號下添加、刪除及查看路由的單元。
如圖1所示，為本發(fā)明第一個方面一具體實施例的流程圖，包括
步驟101、將服務器和測試設備配置在同一個虛擬局域網(wǎng)(Virtual Local Area Network,以下簡稱VLAN)中，并將偽造IP的路由插入到所述服務器的路由表中。
假設測試設備的IP為IP1,服務器的IP為IP2，服務器和測試設備在同一個VLAN中，IP1與IP2為同一網(wǎng)段。根據(jù)壓力測試所需要的壓力，預先配置一偽造IP段，該IP段內(nèi)包括一定范圍的偽造IP,將其添加到偽造IP單元中，通過偽造IP單元隨機生成該預先配置的偽造IP段內(nèi)的偽造IP;為了能使服務器返回包能到達測試設備上，預先配置的偽造IP段內(nèi)的偽造IP與 IP1和IP2不在同一網(wǎng)段，因為如果偽造IP與IP2在同一網(wǎng)^a,月l務器在發(fā) 送tcp3次握手中的第二個數(shù)據(jù)包時，即服務器的返回包時，就不會查詢路由表，而直接查詢地址解析協(xié)議(Address Resolution Protocol,以下簡稱 ARP)表發(fā)送，這樣返回包就不能正確到達測試設備。
在服務器上，通過設置路由單元，使用工作賬號修改IP路由表，將偽造
IP的路由插入到服務器的路由表中，并將預先配置IP段的網(wǎng)關設置為測試設備的IP1,這樣所有偽造IP的路由均指向IP1。
當一個偽造IP要向服務器發(fā)送測試數(shù)據(jù)前，首先要和服務器建立tcp連接，每個偽造IP與服務器建立tcp連接，均要執(zhí)行下面的步驟102、 103和 104。
步驟102、測試設備發(fā)送源地址為偽造IP的數(shù)據(jù)包，向服務器發(fā)起tcp 連接請求。
該數(shù)據(jù)包是測試設備的某個偽造IP向服務器發(fā)送的第一個tcp數(shù)據(jù)包，該數(shù)據(jù)包的IP頭和tcp頭均為偽造的信息，設該偽造IP為IP3, IP3與IP1 和IP2不在同一網(wǎng)段；該數(shù)據(jù)包的源IP為IP3,目的IP為IP2，數(shù)據(jù)包在發(fā) 送的過程中，檢測到是從測試設備發(fā)送到服務器，又由于測試設備IP1和服務器的IP2在同一個網(wǎng)段，所以該數(shù)據(jù)包發(fā)送過程為二層轉(zhuǎn)發(fā)，即在數(shù)據(jù)鏈路層即可完成轉(zhuǎn)發(fā)；該二層轉(zhuǎn)發(fā)的過程中，測試設備向服務器發(fā)送的數(shù)據(jù)包中封裝有測試設備隨機生成的序列號A。
步驟103、服務器接收測試設備發(fā)送來的數(shù)據(jù)包，根據(jù)服務器的路由表將返回包發(fā)送給測試設備。
服務端接收到測試設備發(fā)送來的數(shù)據(jù)包后，提取該數(shù)據(jù)包中的序列號A，在序列號A的基礎上加1生成確認號A + 1,并將確認號A + 1和服務器隨機生成的序列號B封裝在返回包中。
返回包的源IP為IP2，目的IP為IP3，由于IP2和IP3不在同一網(wǎng)l殳，所以該返回包的發(fā)送過程為三層轉(zhuǎn)發(fā)，即需要經(jīng)過路由轉(zhuǎn)發(fā)；因為IP3是偽造的IP，而真實的IP3存在于網(wǎng)絡中，為了能完成壓力測試，不能讓測試數(shù) 據(jù)包發(fā)送到真實的IP3處，使測試設備接收到所有發(fā)送到IP3的數(shù)據(jù)包，所以在步驟101中，預先設置了所有偽造IP的路由均指向測試設備的IP1;因此，在路由轉(zhuǎn)發(fā)過程中，偽造IP3指向的路由為IP1，返回包被成功轉(zhuǎn)發(fā)至測試設備。
步驟104、測試設備偵聽所有到達的數(shù)據(jù)包，過濾出服務器的返回包，
并根據(jù)返回包偽造出確認包發(fā)送給服務器，完成tcp連接。
因為測試設備和服務器連接在網(wǎng)絡中，測試設備會接收到來自于許多設
備發(fā)送來的數(shù)據(jù)包，測試設備利用PF-PACKET類型的socket接口偵聽所有到達的數(shù)據(jù)包，根據(jù)數(shù)據(jù)包中封裝的源IP地址、目的IP地址、序列號、確認號以及端口號等信息過濾出服務器的返回包，封裝在服務器的返回包中的信息為源IP地址為IP2，目的IP地址為IP3，序列號為B，確-〖人號為A + l，提取出上述信息即可過濾出服務器的返回包；服務器對確認號A + 1和序列號 B進行處理，分別生成序列號A + 1和確認號B + 1，將其封裝在第3個tcp數(shù) 據(jù)包，即確認包中；當測試設備把該確認包發(fā)送給服務器后，測試設備即確認與服務器建立tcp連接；當服務器接收到該確認包后，提取封裝在該確認包中的確認號B + 1,也確認和測試設備建立tcp連接。
通過執(zhí)行步驟102、 103和104，偽造IP3與服務器建立tcp連接，隨即執(zhí)行步驟105。
步驟105、在完成tcp連接后，測試設備向服務器發(fā)送測試數(shù)據(jù)。
在偽造IP3與服務器建立tcp連接后，則向服務器發(fā)送測試數(shù)據(jù)，以進一步測試服務器在壓力測試下的網(wǎng)絡性能。
上述步驟101中，可以通過在root帳號下置s位的方式，即i殳置位于 user或group權限組的第三位置，使得以后修改路由表可以使用工作帳號。
在上述步驟中，測試設備向服務器發(fā)送的數(shù)據(jù)包、確認包和測試數(shù)據(jù)，以及服務器向測試設備發(fā)送的返回包均為單播報文，因此，這些壓力數(shù)據(jù)包不會到達VLAN內(nèi)的其他主機上，也不會到達網(wǎng)關上，只會在測試設備與服務器之間流動，極大的減輕了 VLAN內(nèi)數(shù)據(jù)包的傳送量。
在上述步驟101中，將一個以上的偽造IP的路由插入到服務器的路由表中，隨后，每個偽造IP需執(zhí)行步驟102、 103、和104與服務器建立tcp連接，然后執(zhí)行步驟105,從而通過使用一臺壓力機器完成多IP對服務器進行
壓力測試的過程，模擬多用戶IP地址不同的壓力；通過將服務器和測試設備配置在同一VLAN中，將偽造IP的路由插入到服務器的路由表中，克服了偽造IP連接難度大的問題，提高了壓力能力；又由于將偽造IP的路由插入到服務器的路由表中，是通過在工作帳號下進行的，增強了測試系統(tǒng)的安全性。
本發(fā)明還可以通過防火墻技術來偽造IP，但需涉及操作系統(tǒng)內(nèi)核的修改，提高了成本；本發(fā)明也可以不修改服務器的路由，而使用猜測IP頭中序列號的方法完成tcp連才妄。
本領域的普通技術人員可以理解，tcp的連接過程均遵循因特網(wǎng)標準，因此，本實施例所述的tcp連接過程適用于所有基于tcp/ip協(xié)議的環(huán)境，而不僅限于linux環(huán)境，同時還適用于微軟系列操作系統(tǒng)等其他環(huán)境。
本發(fā)明第二個方面一具體實施例
如圖2所示，為本發(fā)明第二個方面一具體實施例的示意圖。本發(fā)明對服務器的網(wǎng)絡性能進行壓力測試的測試設備，包括偽造IP單元21,用于生成預先配置的偽造IP段內(nèi)的偽造IP;數(shù)據(jù)單元22,用于生成測試數(shù)據(jù)；偵聽單元23,用于偵聽所有到達所述測試設備的數(shù)據(jù)包，過濾出所述服務器發(fā) 送來的返回包；發(fā)送單元24,用于向所述服務器發(fā)送數(shù)據(jù)包，根據(jù)所述服務器的返回包偽造出確認包，并將所述確認包發(fā)送給所述服務器；還用于將所述數(shù)據(jù)單元生成的測試數(shù)據(jù)發(fā)送給所述服務器；接收單元25，用于接收所述服務器發(fā)送的返回包。
上述測試設備中，通過設置偽造IP單元21,使得一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同的壓力。
本發(fā)明第三個方面一具體實施例
如圖3所示，為本發(fā)明第三個方面一具體實施例的示意圖。本發(fā)明對服務器的網(wǎng)絡性能進行壓力測試的系統(tǒng)，包括測試設備31和服務器32,測試設備31模擬一臺壓力機器，服務器32為一種Web服務器。
其中服務器32包括設置路由單元，用于實現(xiàn)在工作賬號下將偽造IP
的路由插入到服務器32的路由表中；測試設備31,用于生成偽造IP和測試數(shù)據(jù)以及與服務器32之間的信息交互。其中，測試設備31包括
偽造IP單元21,用于生成預先配置的偽造IP段內(nèi)的偽造IP;數(shù)據(jù)單元 22，用于生成測試數(shù)據(jù)；偵聽單元23，用于偵聽所有到達所述測試設備31 的數(shù)據(jù)包，過濾出所述服務器32發(fā)送來的返回包；發(fā)送單元24，用于向所述服務器32發(fā)送數(shù)據(jù)包，根據(jù)所述服務器32的返回包偽造出確認包，并將所述確認包發(fā)送給所述服務器32;還用于將所述數(shù)據(jù)單元生成的測試數(shù)據(jù)發(fā) 送給所述服務器32;接收單元25,用于接收所述服務器32發(fā)送的返回包。
上述系統(tǒng)中，通過設置偽造IP單元，使得一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同的壓力；通過設置路由模塊，使得能夠在工作賬號下^f奮改^各由，增強了測試系統(tǒng)的安全性。
本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括R0M、 RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行》務改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。
權利要求
1、一種對服務器的網(wǎng)絡性能進行壓力測試的方法，其中執(zhí)行以下步驟步驟1、將服務器和測試設備配置在同一個虛擬局域網(wǎng)中，并將偽造IP的路由插入到所述服務器的路由表中；步驟2、所述測試設備發(fā)送源地址為所述偽造IP的數(shù)據(jù)包，向所述服務器發(fā)起tcp連接請求；步驟3、所述服務器接收所述測試設備發(fā)送來的所述數(shù)據(jù)包，根據(jù)所述服務器的路由表將返回包發(fā)送給所述測試設備；步驟4、所述測試設備偵聽所有到達的數(shù)據(jù)包，過濾出所述服務器的所述返回包，并根據(jù)所述返回包偽造出確認包發(fā)送給所述服務器，完成tcp連接；步驟5、所述測試設備向所述服務器發(fā)送測試數(shù)據(jù)。
2、根據(jù)權利要求1所述的方法，其特征在于，所述步驟1中將服務器和測試設備配置在同一個虛擬局域網(wǎng)中，具體為將所述服務器和所述測試設備的IP配置成同一網(wǎng)段的IP。
3、根據(jù)權利要求2所述的方法，其特征在于，所述偽造IP與所述服務器和所述測試設備的IP不在同一網(wǎng)段。
4、根據(jù)權利要求1所述的方法，其特征在于，所述步驟1中，將偽造 IP的路由插入到所述服務器的路由表中，具體為將預先配置的偽造IP段內(nèi)的所述偽造IP插入到所述服務器的路由表中，所述偽造IP的路由均指向所述測試設備的IP。
5、根據(jù)權利要求2或3所述的方法，其特征在于，所述步驟2中所述測試設備向所述服務器發(fā)起所述tcp連接請求的過程為二層轉(zhuǎn)發(fā)。
6、根據(jù)權利要求3所述的方法，其特征在于，所述步驟3中將所述返回包發(fā)送給所述測試設備的過程為三層轉(zhuǎn)發(fā)。
7、根據(jù)權利要求l-3所述的任一方法，其特征在于，所述步驟4中所述測試設備偵聽所有到達的數(shù)據(jù)包，過濾出所述服務器的所述返回包，具體為所述測試設備偵聽所有到達的數(shù)據(jù)包，并根據(jù)所述數(shù)據(jù)包中的源IP地址、目的IP地址、序列號、確認號以及端口號的信息過濾出所述服務器的返回包。
8、根據(jù)權利要求1或4所述的方法，其特征在于，在工作賬號下將所述偽造IP的路由插入到所述服務器的路由表中。
9、根據(jù)權利要求1所述的方法，其特征在于，所述測試設備向所述服務器發(fā)送的所述數(shù)據(jù)包、所述確認包和所述測試數(shù)據(jù)，以及所述^L務器向所述測試設備發(fā)送的所述返回包均為單播報文。
10、一種對服務器的網(wǎng)絡性能進行壓力測試的測試設備，包括偽造IP單元，用于生成預先配置的偽造IP段內(nèi)的偽造IP; 數(shù)據(jù)單元，用于生成測試數(shù)據(jù)；偵聽單元，用于偵聽所有到達所述測試設備的數(shù)據(jù)包，過濾出所述服務器發(fā)送來的返回包；發(fā)送單元，用于向所述服務器發(fā)送數(shù)據(jù)包，根據(jù)所述服務器的返回包偽造出確認包，并將所述確認包發(fā)送給所述服務器；還用于將所述數(shù)據(jù)單元生成的測試數(shù)據(jù)發(fā)送給所述服務器；接收單元，用于接收所述服務器發(fā)送的返回包。
11、一種對服務器的網(wǎng)絡性能進行壓力測試的系統(tǒng)，包括服務器和測試設備，其特征在于，所述服務器包括設置路由單元，用于實現(xiàn)在工作賬號下將偽造IP的路由插入到所述服務器的路由表中；所述測試設備用于生成偽造IP和測試數(shù)據(jù)以及與所述服務器之間的信息交互。
12、根據(jù)權利要求11所述的系統(tǒng)，其特征在于，所述測試設備包括偽造IP單元，用于生成預先配置的偽造IP段內(nèi)的偽造IP; 數(shù)據(jù)單元，用于生成測試數(shù)據(jù)；偵聽單元，用于偵聽所有到達所述測試設備的數(shù)據(jù)包，過濾出所述服務器發(fā)送來的返回包；發(fā)送單元，用于向所述服務器發(fā)送數(shù)據(jù)包，根據(jù)所述服務器的返回包偽造出確認包，并將所述確認包發(fā)送給所述服務器；還用于將所述數(shù)據(jù)單元生成的測試數(shù)據(jù)發(fā)送給所述服務器；接收單元，用于接收所述服務器發(fā)送的返回包。
全文摘要
本發(fā)明涉及一種對服務器的網(wǎng)絡性能進行壓力測試的方法、測試設備及系統(tǒng)，其中方法執(zhí)行以下步驟將服務器和測試設備配置在同一個虛擬局域網(wǎng)中，并將偽造IP的路由插入到服務器的路由表中；測試設備向服務器發(fā)送源地址為偽造IP的數(shù)據(jù)包；服務器接收數(shù)據(jù)包，根據(jù)服務器的路由表將返回包發(fā)送給測試設備；測試設備偵聽所有到達的數(shù)據(jù)包，過濾出服務器的返回包，并偽造出確認包發(fā)送給服務器，完成tcp連接；測試設備向服務器發(fā)送測試數(shù)據(jù)。本發(fā)明的方法使用一臺壓力機器發(fā)出多個IP請求，模擬多用戶IP地址不同的壓力，提高了壓力能力，克服了偽造IP連接難度大的問題。
文檔編號H04L12/26GK101388800SQ20071012167
公開日2009年3月18日申請日期2007年9月12日優(yōu)先權日2007年9月12日
發(fā)明者周澤睿, 磊王申請人:百度在線網(wǎng)絡技術(北京)有限公司

完整全部詳細技術資料下載