[发明专利]实现对网络隔离产品性能进行测试控制的系统及方法

权利要求书

1.一种实现对网络隔离产品性能进行测试控制的系统，其特征在于，所述的系统包括：

物理PC机组，用于发送、接收和捕获测试报文；

交换机，与所述的物理PC机组相连接，用于转发测试报文，并能够对测试报文进行监听和镜像；

被测网络隔离产品，与所述的交换机相连接，用于对该交换机发送的测试报文返回给所述的交换机。

2.根据权利要求1所述的实现对网络隔离产品性能进行测试控制的系统，其特征在于，所述的物理PC机组包括：

第一物理PC机，与所述的交换机相连接，用于配置数据报文发送程序，并发送数据报文的带宽；

第二物理PC机，与所述的交换机相连接，用于配置数据报文接收程序，并对接收到的数据报文进行带宽统计；

第三物理PC机，与所述的交换机相连接，用于配置数据报文捕获和记录程序，并对捕获到的数据报文进行分析和保存。

3.根据权利要求2所述的实现对网络隔离产品性能进行测试控制的系统，其特征在于，所述的交换机包括5个物理接口，其中2个物理接口与所述的被测网络隔离产品相连接，其余的3个物理接口分别与第一物理PC机、第二物理PC机和第三物理PC机相连接。

4.根据权利要求2所述的实现对网络隔离产品性能进行测试控制的系统，其特征在于，所述的被测网络隔离产品包括第一安全域和第二安全域，分别与所述的交换机相连接，用于将所述的第一物理PC机发出的数据报文处理后将其返回至第二物理PC机。

5.根据权利要求3所述的实现对网络隔离产品性能进行测试控制的系统，其特征在于，与所述的第三物理PC机相连接的物理接口接收所述的被测网络隔离产品的数据报文的镜像信息。

6.一种基于权利要求1所述的系统实现对网络隔离产品性能进行测试控制的方法，所述的物理PC机组包括第一物理PC机、第二物理PC机和第三物理PC机，所述的被测网络隔离产品包括第一安全域和第二安全域，其特征在于，所述的方法包括以下步骤：

(1)所述的第一物理PC机的报文发送程序向所述的第一安全域发送测试报文；

(2)所述的第一安全域收到所述的第一物理PC机发送的测试报文，处理并发送至第二安全域；

(3)所述的第二安全域将处理后的测试报文发送至所述的第二物理PC机；

(4)所述的交换机将发送至第一安全域的数据报文和接收到的第二安全域的数据报文进行监听，并镜像至所述的第三物理PC机，再计算系统延时。

7.根据权利要求6所述的实现对网络隔离产品性能进行测试控制的方法，其特征在于，所述的步骤(1)具体包括以下步骤：

(1.1)所述的第一物理PC机将测试报文发送至与其网卡接口连接的所述的交换机的物理接口上；

(1.2)所述的交换机根据测试报文的目的地址或路由协议，将测试报文通过与所述的第一安全域相连的物理接口发送至被测网络隔离产品。

8.根据权利要求6所述的实现对网络隔离产品性能进行测试控制的方法，其特征在于，所述的步骤(2)具体包括以下步骤：

(2.1)配置所述的被测网络隔离产品的内部数据报文转发策略；

(2.2)将第一安全域接收到的数据报文转发至第二安全域，并且不设置任何数据报文转发的带宽阈值。

9.根据权利要求6所述的实现对网络隔离产品性能进行测试控制的方法，其特征在于，所述的步骤(3)具体包括以下步骤：

(3.1)所述的交换机与第二安全域相连的物理接口接收所述的网络隔离产品处理后发出的测试报文；

(3.2)所述的交换机根据测试报文的目的地址，将测试报文转发至与第二物理PC机相连的物理接口。

10.根据权利要求6所述的实现对网络隔离产品性能进行测试控制的方法，其特征在于，所述的步骤(4)具体包括以下步骤：

(4.1)所述的第二物理PC机接收到测试报文后进行带宽统计，并计算被测网络隔离产品的吞吐量；

(4.2)所述的第三物理PC机接收到测试报文后进行捕获和记录，并计算出同一个或者具有相同数据包头部的数据报文进入第一安全域和离开第二安全域的时间差值。