一种适用于配电安全设备网络连接性能测试的方法及系统技术方案

本发明专利技术公开了一种适用于配电安全设备网络连接性能测试的方法及系统，属于电力监控系统网络安全防护技术领域。本发明专利技术方法，包括：针对被测配电安全接入网关及数据隔离组件配电安全接入网关及数据隔离组件，建立网络性能测试指标体系；将被测配电安全接入网关及数据隔离组件接入测试平台，并搭建不同的测试场景；在每一种测试场景下，通过测试平台对网络连接性能测试指标体系中的每个测试项目，进行测试，并获取网络连接性能测试结果。本发明专利技术有效地解决了当前通用性测试系统或设备中存在的无法模拟真实业务数据及数据转发时延不准确的问题。

【技术实现步骤摘要】
一种适用于配电安全设备网络连接性能测试的方法及系统
本专利技术涉及电力监控系统网络安全防护
，并且更具体地，涉及一种适用于配电安全设备网络连接性能测试的方法及系统。
技术介绍
在配电自动化系统安全防护体系中，配电专用安全类设备起到了十分关键的作用，包括用，对接入主站的配电终端进行身份合法性管控的配电安全接入网关，部署在管理信息大区配电主站与配电终端纵向通信链路上的数据隔离组件等专用性安全防护产品。现阶段配电专用安全类设备的性能测试主要使用国外研发的通用型测试工具，此类测试工具针对五层协议中网络层及链路层的报文，只能对部分基础性能进行测试，与设备的业务应用联系较少。
技术实现思路
针对上述问题，本专利技术提出了一种适用于配电安全设备网络连接性能测试的方法，包括：针对被测配电安全接入网关及数据隔离组件，建立网络性能测试指标体系；将被测配电安全接入网关及数据隔离组件接入测试平台，并搭建不同的测试场景；在每一种测试场景下，通过测试平台对网络性能测试指标体系中的每个测试项目，进行测试，并获取网络连接性能测试结果。可选的，网络性能测试指标体系，包括：配电安全接入网关的网络连接性能测试指标及数据隔离组件的网络连接性能测试指标；所述配电安全接入网关的网络连接性能测试指标，包括：吞吐量、最大并发连接数、新建连接数、数据转发时延和丢包率；所述数据隔离组件的网络连接性能测试指标，包括：最大并发连接数、新建连接数、数据转发时延。可选的，测试场景包括：直连场景、经交换机连接场景、多业务连接场景及连续运行稳定性场景。可选的，测试平台在测试前，同时模拟配电主站及配电终端，将配电安全接入网关或数据隔离组件串行接入模拟的配电主站与模拟的配电终端中；所述配电安全接入网关获取模拟终端数字证书，与模拟配电终端进行身份认证。可选的，测试平台模拟的配电终端数量不大于60000。可选的，网络连接性能测试指标中最大并发连接数及新建连接数的测试过程，包括：控制模拟配电主站向模拟终端发起TCP连接请求，当配电安全接入网关检测并截获到TCP连接请求后，向模拟配电终端发起认证请求，认证通过后，配电安全接入网关放行TCP连接请求，模拟配电主站和模拟配电终端建立TCP连接；连接完成后，测试平台计算模拟配电主站与模拟配电终端间维持的稳定连接数，作为最大并发连接数；模拟配电主站发出FIN报文拆连接；测试平台通过计算模拟配电主站及模拟配电终端成功确定的TCP连接数，即新建连接数。可选的，网络连接性能测试指标中吞吐量、数据转发时延和丢包率的测试过程，包括：所述吞吐量的测试过程，具体为：模拟配电主站根据设定的吞吐量，以预设的业务报文长度L和发送周期向模拟配电终端发送业务报文，当模拟配电终端收到业务报文后，以预设的业务报文长度L和发送周期进行业务报文回复；对模拟配电终端及模拟配电主站收到的业务报文个数进行统计，并确定业务报文的报文协议头的长度H；根据L、H及报文个数确定吞吐量；所述数据转发时延的测试过程，具体为：模拟配电主站与模拟配电终端间维持预设数量的并发连接，对于每条连接，模拟配电主站在首次发送业务报文时，记录发送报文时间戳，模拟配电终端侧从配电安全接入网关收到业务报文后，记录接收报文时间戳，根据连接数量，每条连接的发送报文时间戳及接收报文时间戳，确定数据转发时延；所述丢包率的测试过程，具体为：模拟配电主站与模拟配电终端间维持最大并发连接数，模拟配电主站通过配电安全接入网关向模拟配电终端发送多个业务报文，监测模拟配电终端接收的业务报文数量，根据发送业务报文数量，接收业务报文数量，计算丢包率。可选的，数据隔离组件性能测试指标中最大并发连接数、新建连接数及数据转发时延的测试过程包括：控制模拟配电主站向模拟终端发起TCP连接请求，当数据隔离组件监测TCP连接请求后，对TCP连接请求进行隔离，并分别与模拟配电主站及模拟配电终端，建立TCP连接；连接成功后，模拟配电主站下发业务报文，测试模拟配电主站与模拟配电终端成功建立TCP连接的数量，作为新建连接数；当新建连接数不增加后，维持稳定的连接数，作为最大并发连接数；模拟配电主站与模拟配电终端间维持预设数量的并发连接，对于每条连接，模拟配电主站在首次发送业务报文时，记录发送报文时间戳，模拟配电终端收到业务报文后，记录接收报文时间戳，根据连接数量，每条连接的发送报文时间戳及接收报文时间戳，确定数据转发时延。本专利技术还提出了一种适用于配电安全设备网络连接性能测试的系统，包括：建立体系单元，针对被测配电安全接入网关及数据隔离组件，建立网络性能测试指标体系；连接单元，将被测配电安全接入网关及数据隔离组件接入测试平台，并搭建不同的测试场景；测试单元，在每一种测试场景下，通过测试平台对网络性能测试指标体系中的每个测试项目，进行测试，并获取网络性能测试结果。可选的，网络性能测试指标体系，包括：配电安全接入网关的网络连接性能测试指标及数据隔离组件的数据隔离组件性能测试指标；所述网络连接性能测试指标，包括：吞吐量、最大并发连接数、新建连接数、数据转发时延和丢包率；所述数据隔离组件性能测试指标，包括：最大并发连接数、新建连接数、数据转发时延。可选的，测试场景包括：直连场景、经交换机连接场景、多业务连接场景及连续运行稳定性场景。可选的，测试平台在测试前，同时模拟配电主站及配电终端，将配电安全接入网关或数据隔离组件串行接入模拟的配电主站与模拟的配电终端中；所述配电安全接入网关获取模拟终端数字证书，与模拟配电终端进行身份认证。可选的，测试平台模拟的配电终端数量不大于60000。可选的，网络连接性能测试指标中最大并发连接数及新建连接数的测试过程，包括：控制模拟配电主站向模拟终端发起TCP连接请求，当配电安全接入网关检测并截获到TCP连接请求后，向模拟配电终端发起认证请求，认证通过后，配电安全接入网关放行TCP连接请求，模拟配电主站和模拟配电终端完建立TCP连接；连接完成后，测试平台计算模拟配电主站与模拟配电终端间维持的稳定连接数，作为最大并发连接数；模拟配电主站发出FIN报文拆连接；测试平台通过计算模拟配电主站及模拟配电终端成功确定的TCP连接数，即新建连接数。可选的，网络连接性能测试指标中吞吐量、数据转发时延和丢包率的测试过程，包括：所述吞吐量的测试过程，具体为：模拟配电主站根据设定的吞吐量，以预设的业务报文长度L和发送周期向模拟配电终端发送业务报文，当模拟配电终端收到业务报文后，以预设的业务报文长度L和发送周期进行业务报文回复；对模拟配电终端及模拟配电主站收到的业务报文个数进行统计，并确定业务报文的报文协议头的长度H；根据L、H及报文个数确定吞吐量；所述数据转发时延的测试过程，具体为：<本文档来自技高网...

【技术保护点】
1.一种适用于配电安全设备网络连接性能测试的方法，所述方法包括：/n针对被测配电安全接入网关及数据隔离组件，建立网络性能测试指标体系；/n将被测配电安全接入网关及数据隔离组件接入测试平台，并搭建不同的测试场景；/n在每一种测试场景下，通过测试平台对网络性能测试指标体系中的每个测试项目，进行测试，并获取网络性能测试结果。/n

【技术特征摘要】
1.一种适用于配电安全设备网络连接性能测试的方法，所述方法包括：
针对被测配电安全接入网关及数据隔离组件，建立网络性能测试指标体系；
将被测配电安全接入网关及数据隔离组件接入测试平台，并搭建不同的测试场景；
在每一种测试场景下，通过测试平台对网络性能测试指标体系中的每个测试项目，进行测试，并获取网络性能测试结果。


2.根据权利要求1所述的方法，所述网络性能测试指标体系，包括：配电安全接入网关的网络连接性能测试指标及数据隔离组件的网络连接性能测试指标；
所述配电安全接入网关的网络连接性能测试指标，包括：吞吐量、最大并发连接数、新建连接数、数据转发时延和丢包率；
所述数据隔离组件的网络连接性性能测试指标，包括：最大并发连接数、新建连接数、数据转发时延。


3.根据权利要求1所述的方法，所述测试场景包括：直连场景、经交换机连接场景、多业务连接场景及连续运行稳定性场景。


4.根据权利要求1所述的方法，所述测试平台在测试前，同时模拟配电主站及配电终端，将配电安全接入网关或数据隔离组件串行接入模拟的配电主站与模拟的配电终端中；
所述配电安全接入网关获取模拟终端数字证书，与模拟配电终端进行身份认证。


5.根据权利要求1所述的方法，所述测试平台模拟的配电终端数量不大于60000。


6.根据权利要求2所述的方法，所述网络连接性能测试指标中最大并发连接数及新建连接数的测试过程，包括：
控制模拟配电主站向模拟终端发起TCP连接请求，当配电安全接入网关检测并截获到TCP连接请求后，向模拟配电终端发起认证请求，认证通过后，配电安全接入网关放行TCP连接请求，模拟配电主站和模拟配电终端完建立TCP连接；
连接完成后，测试平台计算模拟配电主站与模拟配电终端间维持的稳定连接数，作为最大并发连接数；
模拟配电主站发出FIN报文拆连接；
测试平台通过计算模拟配电主站及模拟配电终端成功确定的TCP连接数，即新建连接数。


7.根据权利要求2所述的方法，所述网络连接性能测试指标中吞吐量、数据转发时延和丢包率的测试过程，包括：
所述吞吐量的测试过程，具体为：
模拟配电主站根据设定的吞吐量，以预设的业务报文长度L和发送周期向模拟配电终端发送业务报文，当模拟配电终端收到业务报文后，以预设的业务报文长度L和发送周期进行业务报文回复；
对模拟配电终端及模拟配电主站收到的业务报文个数进行统计，并确定业务报文的报文协议头的长度H；
根据L、H及报文个数确定吞吐量；
所述数据转发时延的测试过程，具体为：
模拟配电主站与模拟配电终端间维持预设数量的并发连接，对于每条连接，模拟配电主站在首次发送业务报文时，记录发送报文时间戳，模拟配电终端侧从配电安全接入网关收到业务报文后，记录接收报文时间戳，根据连接数量，每条连接的发送报文时间戳及接收报文时间戳，确定数据转发时延；
所述丢包率的测试过程，具体为：
模拟配电主站与模拟配电终端间维持最大并发连接数，模拟配电主站通过配电安全接入网关向模拟配电终端发送多个业务报文，监测模拟配电终端接收的业务报文数量，根据发送业务报文数量、接收业务报文数量，计算丢包率。


8.根据权利要求2所述的方法，所述数据隔离组件网络连接性能测试指标中最大并发连接数、新建连接数及数据转发时延的测试过程包括：
控制模拟配电主站向模拟终端发起TCP连接请求，当数据隔离组件监测TCP连接请求后，对TCP连接请求进行隔离，并分别与模拟配电主站及模拟配电终端，建立TCP连接；
连接成功后，模拟配电主站下发业务报文，测试模拟配电主站与模拟配电终端成功建立TCP连接的数量，作为新建连接数；当新建连接数不增加后，维持稳定的连接数，作为最大并发连接数；
模拟配电主站与模拟配电终端间维持预设数量的并发连接，对于每条连接，模拟配电主站在首次发送业务报文时，记录发送报文时间戳，模拟配电终端收到业务报文后，记录接收报文时间戳，根据连接数量，每条连接的发送报文时间戳及接收报文时间戳，确定数据转发时延。


9.一种适用于...

【专利技术属性】
技术研发人员：李二霞，亢超群，韩子龙，何连杰，杨红磊，张波，李玉凌，樊勇华，许保平，孙智涛，王利，刘芸杉，
申请(专利权)人：国网上海能源互联网研究院有限公司，
类型：发明
国别省市：上海;31