CN117201361A

CN117201361A - 网络性能的测试方法、装置、设备及存储介质

Info

Publication number: CN117201361A
Application number: CN202311199927.8A
Authority: CN
Inventors: 张强; 王同晖; 颜洁仪
Original assignee: TP Link Technologies Co Ltd
Current assignee: TP Link Technologies Co Ltd
Priority date: 2023-09-15
Filing date: 2023-09-15
Publication date: 2023-12-08

Abstract

本申请公开了一种网络性能的测试方法、装置、设备及存储介质，涉及网络质量监测技术领域，该方法包括：基于获取到的测试参数，生成控制报文；将控制报文发送至测试服务端，以使测试服务端基于控制报文开启性能测试所需的目标连接端口；通过目标连接端口，将基于测试参数生成的测试报文发送至测试服务端，以使测试服务端基于测试报文回复测试回复报文；根据测试回复报文确定测试服务端的连通性与网络性能参数。在本申请中，通过控制报文开启测试服务端的目标连接端口，再将测试报文发送至测试服务端，避免测试服务端的端口暴露与外界接收带有攻击性的数据，进而避免了网络测试设备在进行网络性能测量时受到网络攻击，提高了网络的安全性能。

Description

网络性能的测试方法、装置、设备及存储介质

技术领域

本申请涉及网络质量监测技术领域，尤其涉及一种网络性能的测试方法、装置、设备及存储介质。

背景技术

随着互联网的不断普及，不断增加的网络用户和应用，导致网络负担沉重，从而网络性能下降。为了提高网络性能，对网络性能进行改善，需要对网络性能进行测量，以发现网络瓶颈，优化网络配置。

为进行网络性能的测试，用户可以利用一些网络性能测量工具，在设备端与服务器端都设置具体的测试参数，进行端到端的网络性能测试。但是，这类工具在测试开启时需要在设备端与服务器端分别配置相关参数，在服务器配置参数时需要打开服务器端的网络端口，会导致服务器端受到网络攻击，降低网络的安全性能。

发明内容

本申请的主要目的在于提供一种网络性能的测试方法、装置、设备及存储介质，旨在解决现有技术中在进行网络性能的测试时，会导致服务器端受到网络攻击，降低网络的安全性能的技术问题。

为实现上述目的，本申请提供一种网络性能的测试方法，所述网络性能的测试方法，包括：

基于获取到的测试参数，生成控制报文；

将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口；

通过所述目标连接端口，将基于所述测试参数生成的测试报文发送至所述测试服务端，以使所述测试服务端基于所述测试报文回复测试回复报文；

根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数。

可选地，所述将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口，包括：

将所述控制报文加密后发送至测试服务端，以使所述测试服务端基于预先开启的监听端口获取加密控制报文，并基于所述加密控制报文中各目标连接端口的开启时间开启对应的目标连接端口。

可选地，所述控制报文包括保活报文，所述将所述控制报文加密后发送至测试服务端，包括：

若所述测试参数中包含周期性指令，则基于带有周期性指令的测试参数生成保活报文；

将所述保活报文加密后发送至所述测试服务端。

可选地，所述控制报文包括第一控制请求报文与第二控制请求报文，所述将所述控制报文加密后发送至测试服务端，还包括：

向所述测试服务端发送加密的第一控制请求报文，以使所述测试服务端基于预先开启的监听端口接收并回复所述加密的所述第一控制请求报文对应的响应报文；

在接收到所述响应报文后，对所述响应报文进行校验；

若所述响应报文通过校验，则将所述第二控制请求报文加密后发送至测试服务端。

可选地，所述在接收到所述响应报文后，对所述响应报文进行校验，包括：

若在预设时长内，未接收到所述测试服务端回复的响应报文，则向所述测试服务端重新发送所述加密的所述第一控制请求报文；

若在所述加密的第一控制请求报文的重发次数未达到预设次数上限时接收到所述响应报文，则识别解密后的所述响应报文中的校验码；

基于预设校验算法确定与所述响应报文对应的验证码；

若所述校验码与所述验证码相同，则判定所述响应报文通过校验。

可选地，所述基于获取到的测试参数，生成控制报文之前，所述方法还包括：

获取当前连接的局域网设备的时钟精度；

基于所述时钟精度，从所述网络设备中确定测试服务端。

可选地，所述根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数之前，还包括：

若接收到所述测试服务端基于最后一条测试报文回复的测试回复报文，或在预设回复时间内未接收到所述测试服务端基于所述测试报文回复的测试回复报文，则向所述测试服务端发送加密的控制结束报文。

本申请还提供一种网络性能的测试装置，网络性能的测试装置包括：

获取模块，用于基于获取到的测试参数，生成控制报文；

识别模块，用于将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口；

发送模块，用于通过所述目标连接端口，将基于所述测试参数生成的测试报文发送至所述测试服务端，以使所述测试服务端基于所述测试报文回复测试回复报文；

确定模块，用于根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数。

本申请还提供一种网络性能的测试设备，网络性能的测试设备为实体节点设备，网络性能的测试设备包括：存储器、处理器以及存储在存储器上并可在处理器上运行的网络性能的测试方法的程序，网络性能的测试方法的程序被处理器执行时可实现如上述的网络性能的测试方法的步骤。

本申请还提供一种存储介质，存储介质上存储有实现上述网络性能的测试方法的程序，网络性能的测试方法的程序被处理器执行时实现如上述的网络性能的测试方法的步骤。

本申请提供一种网络性能的测试方法、装置、设备及存储介质，与现有技术中在进行网络性能的测试时，会导致服务器端受到网络攻击，降低网络的安全性能相比，在本申请中，基于获取到的测试参数，生成控制报文；将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口；通过所述目标连接端口，将基于所述测试参数生成的测试报文发送至所述测试服务端，以使所述测试服务端基于所述测试报文回复测试回复报文；根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数。在本申请中，根据获取到的测试参数生成控制报文，再将控制报文发送至测试服务端，以使测试服务端根据控制报文开启性能测试所需的目标连接端口，以避免测试服务端开启的端口空闲，被网络攻击方利用，再将根据测试参数生成的测试报文通过目标连接端口发送至测试服务端，以避免了同时在设备端与服务器端分别配置相关参数，以供测试服务端根据测试参数进行网络性能的测试，最后根据测试服务端回复的测试回复报文，确定测试服务端的连通性与网络性能参数，即在本申请中，通过控制报文开启测试服务端的目标连接端口，再将测试报文发送至测试服务端，避免测试服务端的端口暴露与外界接收到带有攻击性的数据，进而避免了网络测试设备在进行网络性能测量时受到网络攻击，提高了网络的安全性能。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例方案涉及的硬件运行环境的设备机构示意图；

图2为本申请网络性能的测试方法第一实施例的流程示意图；

图3为本申请网络性能的测试方法中标准协议的测试流程示意图；

图4为本申请网络性能的测试方法第二实施例的流程示意图；

图5为本申请网络性能的测试方法中私有协议的测试流程示意图；

图6为本申请网络性能的测试方法第三实施例的流程示意图；

图7为本申请变频器的调试装置的结构配置示意图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

参照图1，图1为本申请实施例方案涉及的硬件运行环境的网络性能的测试设备结构示意图。

如图1所示，该网络性能的测试设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory，RAM)存储器，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对网络性能的测试设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及网络性能的测试程序。

在图1所示的网络性能的测试设备中，网络接口1004主要用于与其他设备进行数据通信；用户接口1003主要用于与用户进行数据交互；本申请网络性能的测试设备中的处理器1001、存储器1005可以设置在网络性能的测试设备中，所述网络性能的测试设备通过处理器1001调用存储器1005中存储的网络性能的测试程序，并执行本申请实施例提供的网络性能的测试方法。

本申请实施例提供了一种网络性能的测试方法，参照图2，图2为本申请一种网络性能的测试方法第一实施例的流程示意图。

需要说明的是，本实施例的执行主体可以是所述网络性能的测试设备，所述网络性能的测试设备可以是交换机、路由器或者AP\AC(Access Point\Access Controller，无线访问节点\接入控制器)等，还可以是其他可实现相同或相似功能的其他设备，本实施例对此不加以限制，在本实施例及下述各实施例中，以网络性能的测试设备为测试客户端为例对本申请网络性能的测试方法进行说明。

由于常用的网络性能测试方法，需要用户对测试客户端与测试服务端分别配置相关参数，其中，相关参数中包括测试服务端的端口参数，在对端口进行调节时，需要先开启测试服务端的端口，会导致在用户在对测试服务端配置相关参数时端口被抢用，受到网络攻击，所以所述网络性能的测试方法包括：

具体步骤如下：

步骤S10，基于获取到的测试参数，生成控制报文。

在本实施例中，获取到测试参数后，根据测试参数中的测试协议与测试端口，识别出需要开启测试服务端的目标连接端口，也即，根据测试参数确定需要测试的网络协议，并识别出在测试服务端需要连接的目标连接端口，根据该网络协议与目标连接端口生成控制报文，以使测试服务端根据控制报文开启对应的端口。

在本实施例中，测试参数可以是用户在前端页面通过预设的测试模板设置的，其中，需要测试的网络协议不同，测试模板的选择也不同，也即，每种网络协议在进行网络性能测试时，都有对应的测试模板，以方便获取对应的测试参数。

其中，测试模板是根据网络协议向用户提供的可配置的参数，以及相应的默认值。例如，ICMP(Internet Control Message Protocol，Internet控制报文协议)的参数发包间隔、发包数量、测试周期等。

需要说明的是，测试参数可以是一种网络协议的测试参数，也可以是多种网络协议的测试参数，若测试参数只有一种网络协议的参数，则只对一种网络协议进行网络性能的测试；若测试参数中包括多种网络协议的参数，则对多种网络协议同时进行网络性能的测试。也即，在本实施例中，对网络性能的测试，可以是测试多个网络协议，提高了网络性能测试的多样性。

在本实施例中，获取到测试参数后，还可以开启测试记录，记录网络测试的整个过程。

步骤S20，将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口。

其中，测试服务端可以是服务器端，也可以是外接核心设备，其中，外接核心设备可以是路由器或交换机等。

在本实施例中，将控制报文发送至测试服务端后，测试服务端通过解析控制报文，开启本次网络性能测试所需目标连接端口，也即，根据控制报文配置测试服务端的相关参数，避免了用户在测试服务端进行相关参数的配置。

在本实施例中，将控制报文发送至测试服务端，使测试服务端开启控制报文包含的测试端口，也即，确保测试服务端需要开启的端口可以正常开启时，在将控制报文发送至测试服务器，使测试服务器正式开启对应的目标连接端口，避免由于无法与测试服务端正常连接，导致网络性能的测试失败。

步骤S30，通过所述目标连接端口，将基于所述测试参数生成的测试报文发送至所述测试服务端，以使所述测试服务端基于所述测试报文回复测试回复报文。

需要说明的是，若对多个网络协议进行网络性能的测试，控制报文中包含开启多个目标连接端口命令请求，使每个网络协议对应的测试报文都有对应的目标接口，也即，每种网络协议的测试报文在发送时都有对应目标连接端口接收，以避免在对多种网络协议进行网络性能检测时，出现检测异常造成检测失败。

在本实施例中，通过目标连接端口，将对应的测试报文发送至测试服务端后，测试服务端根据测试报文生成测试回复报文，并回复该测试回复报文，以便根据测试回复报文确定测试服务器端的连通性与网络性能参数。

需要说明的是，向测试服务端发送测试报文时，可以不对测试报文进行加密，也即，为提高网络性能的测试效率，所以在确定安全连接后，在向测试服务端发送测试参数时，不需要对测试报文加密处理。

进一步地，对测试服务端的网络性能参数与连通性测试完后，还包括：

步骤S301若接收到所述测试服务端基于最后一条测试报文回复的测试回复报文，或在预设回复时间内未接收到所述测试服务端基于所述测试报文回复的测试回复报文，则向所述测试服务端发送加密的控制结束报文。

在本实施例中，在接收到测试服务端对最后一条测试报文回复的测试回复报文，或在预设回复时间内未接收到测试服务端回复的测试回复报文时，向测试服务端发送加密的控制结束报文，以使测试服务端及时关闭网络端口，并及时回复结束完成报文，以避免在网络性能参数测试时，受到网络攻击。

步骤S40，根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数。

在本实施例中，根据测试服务端回复的测试回复报文，确定出每种网络协议的时延数据、丢包率以及抖动数据，并根据时延数据、丢包率以及抖动数据确定测试服务端的连通性与网络性能参数，进而检测网络协议的网络性能。

具体地，所述将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口，包括：

步骤S21a，将所述控制报文加密后发送至测试服务端，以使所述测试服务端基于预先开启的监听端口获取加密控制报文，并基于所述加密控制报文中各目标连接端口的开启时间开启对应的目标连接端口。

需要说明的是，网络性能的测试过程中可以将网络协议划分为标准协议与私有协议，且标准协议与私有协议可以根据不同的测试手段混合测试，以适用于更多的使用场景。

在本实施例中，对于私有协议，在向测试服务端发送控制报文之前，用户可以通过前端设备直接向测试服务器发送监听请求，以使测试服务端开启监听端口接收控制报文，且控制报文是加密后再发送至测试服务端的，在测试服务端接收到控制报文后需要先对控制报文进行解密，再解析控制报文，确定测试服务端需要开启的目标连接端口的开启时间，以使测试服务端根据开启时间开启对应的目标连接端口，避免目标测试端口开启后空闲，被具有网络攻击性能的数据利用，攻击测试服务端。也即，在向测试服务端发送控制报文时，利用预设加密连接方式与测试服务端建立安全连接，以避免在进行网络性能测试时遭受到网络攻击，进而提高了网络性能测试的安全性。

需要说明的是，在测试服务端对控制报文解密后，还可以对控制报文进行校验，以辨别控制报文的真假，避免攻击报文冒充控制报文，使测试服务端开启网络攻击数据接收的端口，进而避免了在与测试服务端建立连接时，控制报文被攻击报文篡改或替换，使测试服务端开启错误的端口。

在本实施例中，在测试服务端接收到加密的控制报文后，对控制报文进行解密，在通过校验后，再真正打开对应的目标连接端口，可以周期性的向测试服务端发送测试报文，以周期性的进行网络性能的测试。也即，在本实施例中，测试服务端通过监听功能，接收到控制报文，并对控制报文解密校验通过后，再打开目标连接端口，以避目标连接端口处于常开状态，遭到网络攻击，提高了网络安全性能。

在本实施例中，对控制报文加密的过程可以采用md5验证的方案，也即，为控制报文生成一个随机数并填充在随机数字段，然后对整个控制报文数据部分+随机数+标记值计算md5，该md5会填充到报头的md5字段，接收者收到报文后使用相同算法计算报文的md5值，并与报头中md5做比较，若两者一致，则校验通过，若不一致，则判断该报文不是需要接收的报文，并丢弃该报文，以防止其他设备模拟测试协议进行攻击，例如，通过批量伪造服务器请求报文开启了服务功能的设备导致其端口资源耗尽。

需要说明的是，参考图3，若测试的网络协议为标准协议，则可以直接向测试服务端发送测试参数(测试请求报文)，测试服务端(网络服务器/测试设备)接收到测试参数后，开始进行网络性能的测试，并回复测试结果。由于，常见的网络协议其测试的服务端可能是通信运营商通用DNS(Domain Name System，域名系统)或者HTTP(Hypertext TransferProtocol，超文本传输协议)等服务器，对此类测试服务端进行的性能测试诸如DNS、HTTP测试，可以不增加控制交互过程，所以在向测试服务端发送测试数据之前可以不需要对其进行控制连接。

具体的，可选地，所述控制报文包括保活报文，所述将所述控制报文加密后发送至测试服务端，包括：

步骤S21b，若所述测试参数中包含周期性指令，则基于带有周期性指令的测试参数生成保活报文；

步骤S22b，将所述保活报文加密后发送至所述测试服务端。

在本实施例中，对网络性能的测试还可以是周期性测试，若测试为周期性测试，则测试参数为周期性参数，针对周期性测试可以在控制报文为保活报文，以通过保活报文更新测试服务端的持续时间。

本实施例旨在：利用控制报文连接发送测试报文所需的目标连接端口，以避免测试服务端的开启的端口被网络攻击方利用，使测试服务端受到网络攻击，提高网络性能测试时的安全性能。

在本实施例中，在网络性能的测试过程中对控制报文进行了加密处理，以避免因为报文攻击引起的网络环境或网络设备等的异常，并在测试过程中加入了控制交互阶段，通过控制交互，可以只在测试服务端开启监听功能，并在测试客户端配置相关参数，完全避免即在测试发起端配置参数，又在测试服务端配置参数，降低了网络性能测试的复杂度。

需要说明的是，网络性能的测试可以是网络协议的测试，对网络协议的测试可以一次进行多种网络协议的测试；对于一次进行多种网络协议的测试，需要将多种测试协议进行串联执行。例如，完整的HTTP测试会包含DNS(Domain Name System，域名系统)解析、TCP(Transmission Control Protocol，传输控制协议)连接以及HTTP请求等，以提高网络测试的多样性。

本申请提供一种网络性能的测试方法，与现有技术中在进行网络性能的测试时，会导致服务器端受到网络攻击，降低网络的安全性能相比，在本申请中，基于获取到的测试参数，生成控制报文；将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口；通过所述目标连接端口，将基于所述测试参数生成的测试报文发送至所述测试服务端，以使所述测试服务端基于所述测试报文回复测试回复报文；根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数。在本申请中，根据获取到的测试参数生成控制报文，再将控制报文发送至测试服务端，以使测试服务端根据控制报文开启性能测试所需的目标连接端口，以避免测试服务端开启的端口空闲，被网络攻击方利用，再将根据测试参数生成的测试报文通过目标连接端口发送至测试服务端，以避免了同时在设备端与服务器端分别配置相关参数，以供测试服务端根据测试参数进行网络性能的测试，最后根据测试服务端回复的测试回复报文，确定测试服务端的连通性与网络性能参数，即在本申请中，通过控制报文开启测试服务端的目标连接端口，再将测试报文发送至测试服务端，避免测试服务端的端口暴露与外界接收到带有攻击性的数据，进而避免了网络测试设备在进行网络性能测量时受到网络攻击，提高了网络的安全性能。

进一步地，基于本申请中上述实施例，提供本申请的另一实施例，在该实施例中，参考图4，所述控制报文包括第一控制请求报文与第二控制请求报文，所述将所述控制报文加密后发送至测试服务端，还包括：

步骤S01，向所述测试服务端发送加密的第一控制请求报文，以使所述测试服务端基于预先开启的监听端口接收并回复所述加密的所述第一控制请求报文对应的响应报文；

步骤S02，在接收到所述响应报文后，对所述响应报文进行校验；

步骤S03，若所述响应报文通过校验，则将所述第二控制请求报文加密后发送至测试服务端。

在本实施例中，参考图5，测试客户端通过第一次控制请求报文告知测试服务端应该开启的参数、需要监听的测试协议类型、开启时间，测试服务端接收到第一控制请求报文并进行校验后，根据自身设备的运行状态(错误码的形式)生成响应报文，并将响应报文加密后发送至测试服务端，若测试服务端的状态可以进行测试，则会将其设置为预备态，并等待接收测试客户端发送根据响应报文发送的第二控制请求报文；测试客户端在接收到响应报文后，对响应报文进行解密，并进行校验，通过校验后根据响应报文携带的错误码进行相应的后续处理流程；若错误码表示测试服务端可以进行测试，则向测试服务端发送加密的第二控制请求报文，以告知测试服务端准备开始测试；在测试服务端接收到第二控制请求控制报文，对第二控制请求报文进行解密并校验，在第二控制请求报文校验通过后，开启测试所需的网络端口(目标连接端口)；否则不发送测试报文，根据错误码生成测试结果，并进行后续的逐级排查过程。

在本实施例中，若根据接收到的响应报文确定测试服务端状态异常，则不进行本次测试，测试服务端在预设的时间内没有收到最后第二控制请求报文，则会释放相关资源，也即，测试服务端若没有收到第二次控制报文，则释放准备占据的网络端口等，并清空相关的信息。

在本实施例中，接收到响应报文后，对响应报文解密后进行校验，避免接收到攻击数据；在校验通过，且网络资源占用情况与连接端口的占用情况满足测试需求后，再将加密的控制报文发送至测试服务端。

具体地，所述在接收到所述响应报文后，对所述响应报文进行校验，包括：

步骤S021，若在预设时长内，未接收到所述测试服务端回复的响应报文，则向所述测试服务端重新发送所述加密的所述第一控制请求报文；

步骤S022，若在所述加密的第一控制请求报文的重发次数未达到预设次数上限时接收到所述响应报文，则识别解密后的所述响应报文中的校验码；

步骤S023，基于预设校验算法确定与所述响应报文对应的验证码；

步骤S024，若所述校验码与所述验证码相同，则判定所述响应报文通过校验。

在本实施例中，设置有超时重传机制，在向测试服务端发送第一控制请求报文后，若在预设时间内未接收到响应报文，则会再次向测试服务端发送第一控制请求报文，若在预设次数上限内仍未接收到响应报文，则判定网络性能的测试过程出现异常，通过异常告警模块发出异常告警信息，并进行逐级排查。

由于网络测试中间过程存在多个节点的测试链路，一旦测试失败只能手动排查测试失败原因，所以，在本实施例中，进行逐级排查可以是根据测试方向进行逐级向上或者逐级向下的排查，根据测试结果确定引起测试失败的原因。具体地，如果是链路断开或网络延迟较高等原因，则上报原因；如果是周期性测试，则进行计时等待后续测试。

例如，测试链路中间会经过多个设备，假设测试链路为A→B→C→D，即进行A→D的测试会经过B、C两台设备。若A→D的链路测试失败，则会分别进行A→B以及B→D的测试；若A→B的链路测试结果异常则判定该链路出现异常；若A→B测试结果正常，则进行B→D的测试，以此类推并最终确定测试异常的链路。

进一步地，基于本申请中上述实施例，提供本申请的另一实施例，在该实施例中，参考图6，所述基于获取到的测试参数，生成控制报文之前，所述方法还包括：

步骤S1，获取当前连接的局域网设备的时钟精度；

步骤S2，基于所述时钟精度，从所述网络设备中确定测试服务端。

在本实施例中，若网络设备连接的网络为局域网，则在向测试服务端下发测试参数之前，需要确定哪一端为测试服务端，哪一端为测试发起端。测试服务端的确定是基于时钟精度确定的，也即，获取预设的测试设备的时钟精度，将时钟精度较低的设备，作为测试服务端，并将时钟精度高的设备，作为测试发起端，以减小因为时延引起的误差。

需要说明的是，由时间精度较差的设备发起测试或者得到的测试结果可能会有误差，该误差可能还会受到设备运行状态的影响，难以推算，所以对于时间精度较差的设备选择为测试服务端，将核心设备作为测试发起方，以降低测试误差。

其中，若测试网络设备的时钟精度差在预设范围内，精度较高，则将该网络设备作为测试客户端，时钟精度差在预设范围之外的作为测试服务端。

本申请还提供一种网络性能的测试装置，参考图7，网络性能的测试装置包括：

获取模块701，用于基于获取到的测试参数，生成控制报文；

识别模块702，用于将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口；

发送模块703，用于通过所述目标连接端口，将基于所述测试参数生成的测试报文发送至所述测试服务端，以使所述测试服务端基于所述测试报文回复测试回复报文；

确定模块704，用于根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数。

可选地，识别模块702，还用于将所述控制报文加密后发送至测试服务端，以使所述测试服务端基于预先开启的监听端口获取加密控制报文，并基于所述加密控制报文中各目标连接端口的开启时间开启对应的目标连接端口。

可选地，所述控制报文包括保活报文；

识别模块702，还用于若所述测试参数中包含周期性指令，则基于带有周期性指令的测试参数生成保活报文；将所述保活报文加密后发送至所述测试服务端。

可选地，识别模块702，还用于向所述测试服务端发送加密的第一控制请求报文，以使所述测试服务端基于预先开启的监听端口接收并回复所述加密的所述第一控制请求报文对应的响应报文；在接收到所述响应报文后，对所述响应报文进行校验；若所述响应报文通过校验，则将所述第二控制请求报文加密后发送至测试服务端。

可选地，识别模块702，还用于若在预设时长内，未接收到所述测试服务端回复的响应报文，则向所述测试服务端重新发送所述加密的所述第一控制请求报文；若在所述加密的第一控制请求报文的重发次数未达到预设次数上限时接收到所述响应报文，则识别解密后的所述响应报文中的校验码；基于预设校验算法确定与所述响应报文对应的验证码；若所述校验码与所述验证码相同，则判定所述响应报文通过校验。

可选地，获取模块701，还用于获取当前连接的局域网设备的时钟精度；基于所述时钟精度，从所述网络设备中确定测试服务端。

可选地，确定模块704，还用于若接收到所述测试服务端基于最后一条测试报文回复的测试回复报文，或在预设回复时间内未接收到所述测试服务端基于所述测试报文回复的测试回复报文，则向所述测试服务端发送加密的控制结束报文。

本申请网络性能的测试装置的具体实施方式与上述网络性能的测试方法各实施例基本相同，在此不再赘述。

本申请实施例提供了一种存储介质，且存储介质存储有一个或者一个以上程序，一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述任一项的网络性能的测试方法的步骤。

本申请存储介质具体实施方式与上述网络性能的测试方法各实施例基本相同，在此不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个等”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是交换机、路由器或者AP\AC等等)执行本发明各个实施例的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效机构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种网络性能的测试方法，其特征在于，所述网络性能的测试方法，包括：

基于获取到的测试参数，生成控制报文；

2.如权利要求1所述的网络性能的测试方法，其特征在于，所述将所述控制报文发送至测试服务端，以使所述测试服务端基于所述控制报文开启性能测试所需的目标连接端口，包括：

3.如权利要求2所述的网络性能的测试方法，其特征在于，所述控制报文包括保活报文，所述将所述控制报文加密后发送至测试服务端，包括：

将所述保活报文加密后发送至所述测试服务端。

4.如权利要求2所述的网络性能的测试方法，其特征在于，所述控制报文包括第一控制请求报文与第二控制请求报文，所述将所述控制报文加密后发送至测试服务端，包括：

在接收到所述响应报文后，对所述响应报文进行校验；

5.如权利要求4所述的网络性能的测试方法，其特征在于，所述在接收到所述响应报文后，对所述响应报文进行校验，包括：

基于预设校验算法确定与所述响应报文对应的验证码；

6.如权利要求1至5任一项所述的网络性能的测试方法，其特征在于，所述基于获取到的测试参数，生成控制报文之前，所述方法还包括：

获取当前连接的局域网设备的时钟精度；

基于所述时钟精度，从所述网络设备中确定测试服务端。

7.如权利要求1至5任一项所述的网络性能的测试方法，其特征在于，所述根据所述测试回复报文确定所述测试服务端的连通性与网络性能参数之前，还包括：

8.一种网络性能的测试装置，其特征在于，所述网络性能的测试装置包括：

获取模块，用于基于获取到的测试参数，生成控制报文；

9.一种网络性能的测试设备，其特征在于，所述网络性能的测试设备包括：存储器、处理器以及存储在存储器上的用于实现网络性能的测试方法的程序，

存储器用于存储实现网络性能的测试方法的程序；

处理器用于执行实现网络性能的测试方法的程序，以实现如权利要求1至7中任一项所述网络性能的测试方法的步骤。

10.一种存储介质，其特征在于，存储介质上存储有实现网络性能的测试方法的程序，实现网络性能的测试方法的程序被处理器执行以实现如权利要求1至7中任一项所述网络性能的测试方法的步骤。