技術領域

本發明涉及一種防火墻TCP并發連接數測試方法，尤其是涉及一種基于最大新建速率的防火墻TCP并發連接數測試方法。

背景技術

最大并發測試的主要目標是評價被測設備對TCP連接的管理和保持能力。一般來說，設備的內存越大，session表空間越多，對session的管理能力越強，則設備的TCP并發能力越高。

一般而言，TCP并發連接數有兩種測試方法，一種為“只建不拆”法，另一種為“邊建邊拆”法。“只建不拆”的測試方法是指在建立TCP連接并獲取到指定的頁面后，連接一直保持，直到測試終了一次性關閉。而“邊建邊拆”的測試方法是指在測試開始的一段時間內，使設備達到指定的并發數，然后在接下來的一段時間內所有的連接池中一邊拆線，一邊新建，而總的連接數保持不變。相對而言，“只建不拆”測試方法能夠較為快速地測出被測設備所可能達到的TCP并發連接數，但是這樣的測試方法不能保證被測設備在測試過程中一直保持TCP連接，而“邊建邊拆”測試方法能夠較為準確地反映被測設備在并發方面的穩定性能，因而應用較為廣泛。

“邊建邊拆”測試方法一般分為4個階段：

（1）協商階段：該階段用于測試鏈路的協商，一般持續時間在10秒鐘以內。

（2）爬坡階段：在該階段中，被測設備的TCP并發連接數將在設定的時間Ts內達到設定的最大值Cm，新建速率Vs，設定的時間Ts應考慮被測設備的TCP最大新建速率Vm和Vs之間的關系，Vm、Vs、Ts與Cm之間的關系可用公式2-1、2-2表示：

Cm/Ts=Vs???????????????????公式2-1；

Vs<Vm?????????????????????公式2-2；

（3）維持階段：在該階段中將不斷地拆除舊的TCP連接并建立起新的TCP連接，而總的連接數將維持在第二階段設定的最大值Cm；一般要求維持階段的時間不少于60秒；

（4）釋放階段：該階段拆除已建立的TCP連接，釋放壓力；釋放階段的時間一般不小于爬坡階段。

附圖展示了基于思博倫Avalanche測試儀的TCP最大并發連接測試中4個階段的參數配置例子。在該例子中，協商階段設置為5秒，爬坡時間設置為60秒，最大測試并發數設為60000，維持階段時間設為60秒，釋放階段時間設為70秒。在此例子中，根據公式2-1，爬坡階段新建速率為1000連接數/秒。

然而，在“邊建邊拆”測試過程中，防火墻的TCP并發性能反映在維持階段，而這一階段中，防火墻的系統資源不僅是用于TCP連接的維持，同時也用于大量的TCP拆除和新建，而這一階段的TCP拆除和新建速率，實際上等同于爬坡階段的TCP新建速率Vs，根據公式2-1，在一定的TCP連接數測試條件下，Vs取決于Ts，因此，如果對所有被測設備采用統一的Ts測試，則可能導致兩個方面的問題：

（1）TCP最大并發連接性能測試結果將很大程度上受到該設備TCP新建性能的影響。比如，防火墻A最大TCP新建速率Vma為60000連接/秒，防火墻B最大新建速率Vmb為32000連接/秒。現用最大TCP連接數Cm=1200000對防火墻A和B進行測試，爬坡時間Ts均設置為60秒，根據公式2-1，在爬坡過程中防火墻A和B的新建速率Vsa=Vsb=30000連接/秒，在維持階段這兩者的TCP拆除和新建速率也為30000連接/秒。可以看出，此例子中防火墻B在維持階段新建速率為其最大新建速率的93.75%，而防火墻A僅為50%。這說明防火墻B在此階段用于拆除和新建TCP連接的系統資源比例遠大于防火墻A，這也很大程度上影響了二者在并發性能的測試對比結果。

（2）難以保證預先設定的Ts值適用于所有待測設備。在被測設備較多且不在統一時間進行測試的情況下，根據公式2-2的要求，可能出現部分被測設備的TCP最大新建速率Vm小于Vs的情況，從而導致出現必須重新確定Ts值而影響已經完成的測試項目的情況。

從上面的分析可以看出，爬坡時間Ts值的設定，是整個TCP并發連接數測試較為重要的一個環節，而固定Ts值的測試方法，則難以解決上述的2個問題。：

發明內容

本發明所要解決的技術問題，就是提供一種基于最大新建速率的TCP并發連接數測試方法，該方法能使被測設備在一種相對“公平”的條件下進行測試比對，TCP并發連接數測試結果不受TCP新建性能影響，又能保證該條件適用于所有被測設備。

解決上述技術問題，本發明采用的技術方案如下：