赵 明，万 倩 ，白 鹤，李 博

（1.广播科学研究院，北京 100053；2.国家广播电视网工程技术研究中心，北京 100866）

1 广电宽带数据网现状

中国广播电视网络经过几十年的发展，已建成世界上覆盖人口最多，无线、有线、卫星等多种技术手段并用，中央与地方、城市与农村、国内与国外并重的规模庞大的广播电视网络，广播电视的传播能力、覆盖水平、服务质量大大提高，广播电视数字化进程明显加快，进入了有线、无线、台内数字化全面推进的新阶段。截至2011年底，中国有线电视网络拥有1.9亿有线电视用户，是用户聚集度最高、用户终端规模全球最大的有线电视网络，是入户带宽资源最高的基础信息网络，这些都是下一代宽带网络与应用技术研究最坚实的物质基础。

随着入网用户的增加，用户对业务的需求也日益膨胀，广电宽带数据网将向多业务承载网的方向发展。在系统中引入的BRAS（Broadband Remote Access Server，宽带接入服务器）设备负责终端用户的连接和用户流量的汇聚，并与认证系统、计费系统和客户管理系统及服务策略控制系统相配合，实现用户接入的认证、计费和管理功能。BRAS具有灵活的接入认证方式、有效的地址管理功能、强大的用户管理功能，并能提供丰富的业务及控制功能。

在建设用户认证系统平台中，如何使用正确的测试方法评估系统的处理能力，确保在高峰期间系统的稳定性和健壮性，成为有线网络运营商面临的重要问题。

2 Web认证技术

2.1 概念

Web认证接入方式采用了HTTP重定向技术，客户端无需安装任何软件，用户打开浏览器输入任意网址后，由认证系统推送认证登录界面，输入用户名和密码发送到认证服务器进行身份认证，从而获得相应的授权。

2.2 认证系统体系结构

在使用Web认证的系统中，AAA服务器（认证、授权和计费，Authentication，Authorization，and Accounting）与BRAS设备之间使用RADIUS（远程用户拨号认证系统，Remote Authentication Dial In User Service）协议，BRAS设备为AAA服务器的客户端。门户服务器从用户提交的报文中将用户名和密码提取，封装成相应的报文传递给BRAS设备，BRAS设备再与AAA服务器通信完成认证，体系结构如图1所示。

2.3 Web认证系统流程

Web认证系统的流程，从用户发起HTTP请求、BRAS设备触发认证、到用户完成认证，可以划分为6个步骤，如图2所示。

1）用户登陆浏览器，输入任意网址发出HTTP请求，BRAS设备收到后，判断用户是否通过认证，如果用户没有经过认证，则将认证门户服务器地址推送到用户客户端。

2）用户客户端对认证门户服务器发出登陆页面的HTTP GET请求，认证门户服务器返回登陆页面的URL地址。

3）用户通过浏览器页面呈现的表单输入用户名密码，提交给门户服务器的认证模块，等待认证结果。

4）门户服务器认证模块将用户信息进行协议封装后传递给BRAS设备对应接口。

5）BRAS设备收到带有用户信息的数据报文后，经过AAA客户端接口，使用RADIUS协议与AAA服务器完成用户信息认证。

6）返回的结果信息经由门户服务器推送到用户的浏览器界面上。

从认证系统的体系结构和整体流程可以看出，影响认证系统性能的接口和环节较多，需要分解整个流程，单步测试后，再进行整体测试，以判断系统的性能瓶颈。

3 测试方法学

针对网络应用层的测试方法学在业界还没有形成系统的RFC文档，测试方法的选择要基于各个协议的RFC文档定义，以及参考相关网络设备对于应用层测试的要求。在用户的整个认证流程中，HTTP协议和RADIUS协议都有相关RFC文档说明。

3.1 HTTP协议和HTTP事务处理速率

HTTP（Hypertext Transport Protocol）协议，即超文本传输协议，是网络应用层最常用的协议之一。HTTP协议目前常用的版本包括HTTP1.0（RFC1945）[1]和HTTP1.1（RFC2616）[2]。两者的区别在于是否默认支持持续性连接。持续性连接是指在最初的HTTP信息交互完成之后，相应的TCP连接仍然保持打开的状态，使用持续连接，多个HTTP请求可以在同一个TCP连接里完成，因而能提高HTTP的性能。

根据RFC3511[3]中的相关定义，HTTP事务是指客户端和服务器之间一次请求与响应的过程，因此HTTP事务处理速率（HTTP Transaction Rate）的测试目的在于检验DUT（被测设备，Device Under Test）/SUT（被测系统，System Under Test）能支持的用户存取HTTP对象的最大速率。HTTP事务处理速率测试的重点在于检验被测设备的CPU运算速度、内存资源利用率等性能指标。对于用户而言，如果设备的运算性能和资源不足，尽管网络带宽足够，用户仍然无法体验快速流畅的网络应用[4]。

3.2 RADIUS协议和用户请求处理速率

RADIUS 协议由 RFC2865[5]、RFC2866[6]定义，是目前应用最广泛的AAA协议。

用户请求处理是指用户通过客户端与服务器之间发起的一次请求并认证完成的过程。对于RADIUS服务器来说，每个用户在认证过程中都会首先向服务器发起一次认证请求并获得认证的结果。用户请求处理速率的测试重点是检测服务设备在CPU、内存利用没有达到饱和状态时能够处理的用户请求速率。如果设备的最大用户请求速率不能满足用户数量的设计要求，那么就会导致大量用户无法接入的故障出现。

4 系统性能测试方法研究

基于认证流程，系统性能测试被分解成4个阶段逐一进行，使用Spirent Avalanche网络应用层仿真及性能测试仪表模拟对应接口的用户行为。

4.1 BRAS设备的URL地址重定向性能

基于系统流程，如图3所示将测试仪和BRAS连接，BRAS在收到用户的HTTP GET请求后，首先判断用户是否通过认证，如果是未认证用户，则返回认证门户服务器的URL地址。

图3 URL重定向性能测试

1）使用测试仪模拟客户端，在测试仪表的物理测试端口，通过配置，模拟仿真一定数量的IP地址，并保证这些IP地址并没有被BRAS设备认证过，如图4所示。

图4 测试端口模拟客户端（截图）

2）配置客户端发出HTTP GET请求的行为。由于测试系统未包含DNS域名解析服务器，使用任意一个不可被直接访问到的IP地址即可，例192.168.1.1/index.html（见图5），客户端的HTTP版本配置为HTTP 1.1。

图5 任意HTTP GET请求行为（截图）

3）GET请求发出后，BRAS设备要判断用户是否认证，并回复URL重定向的报文，其中HTTP状态码为302（见图6），客户端收到此报文认为一次有效的HTTP重定向请求事务处理结束。

图6 URL重定向报文（截图）

4）如果每次事务处理都成功，则提高每秒钟事务的请求数目，反之则降低。在所有事务都成功的临界状态下，记录每秒的事务请求处理速率（TPS，Transactions/s）。

4.2 认证门户的请求处理能力

认证门户服务器基于HTTP架构设计，服务器的硬件和HTTP软件环境的性能同样会成为影响Web认证整体性能的瓶颈之一。按照图7所示，将测试仪表和门户服务器集群直接连接。

门户测试指标同样是HTTP事务处理速率，同时需要分别测试门户服务器静态首页和动态处理两种情况下的对应数据。因为在实际业务运行中，如果门户的动态处理能力出现饱和，但是静态性能仍有空闲，用户还是可以访问到认证首页。

1）静态页面

使用测试仪模拟用户客户端，配置客户端为HTTP1.1版本，对门户服务器的静态首页发出HTTP GET请求。记录系统能够成功处理的最大HTTP事务请求处理速率。

2）动态页面

使用测试仪模拟用户客户端，配置客户端为HTTP1.1版本。通过读取真实用户数据信息表（见图8）中的用户ID和登陆密码，对门户服务器的用户名密码提交页面发出大量的用户HTTP POST请求。

门户服务器配置模拟认证程序，在收到用户信息后返回HTTP/1.1 200 OK的状态结果（见图9）。记录系统能够成功处理的最大HTTP事务请求处理速率。

4.3 AAA服务器RADIUS请求处理能力

AAA服务器对RADIUS请求的处理能力是Web认证系统性能的重要测试指标。测试仪和RADIUS服务器连接如图10所示。

对于AAA服务器的服务性能，需要测试记录用户请求处理速率。利用测试仪模拟RADIUS客户端，按照RADIUS标准协议发出认证请求，AAA服务器在收到请求后返回认证结果给客户端。

对于不同的AAA服务器，RADIUS协议采用的EAP（可扩展身份验证协议，Extensible Authentication Protocol）类型可能不同，在实际测试中，主要评估的是系统处理能力，无论用户认证是通过还是拒绝，都算一次有效的请求处理过程，如图11所示。

4.4 整体系统处理能力

理论上，上述3个测试结果中获得的最小数据即是系统整体性能参考值。认证流程涉及的每个环节和接口，都可能会对测试结果带来影响，为了保证该数据的准确性，需要进行一次完整的系统测试，如图12所示。

负责认证的服务系统位于省级的中心机房，BRAS设备位于地市机房。整体性能测试将认证系统看作一个黑盒，使用网络测试仪读取用户信息数据表数据，模拟用户发起HTTP GET请求，获得重定向地址后，输入用户名密码，HTTP POST提交后，返回HTTP/1.1 200 OK的状态码。

测试仪表配置中，需要对每一步系统回应报文的捕获后，提取相关变量，模拟用户客户端连续请求发出过程。在获得到HTTP/1.1 200 OK状态码后，一个有效的认证流程结束。将整个认证过程看成一个HTTP事务处理，记录获得的HTTP事务处理速率，即整体系统的性能。

5 结论

本文研究了针对基于BRAS设备Web认证系统的性能测试方法。根据Web认证系统自身的特点，将被测系统划分为3部分分别测试，获取相应的数据后，再进行整体测试。运用此方法可以有效地发现认证系统存在的性能瓶颈，并在进行整体测试时，可以模拟更接近真实处理能力的请求量。

随着广电宽带数据网的进一步建设，BRAS设备会被更加广泛地使用，而Web认证作为一种认证手段也会得到相关的应用。运用合理的性能测试方法，可以准确判断系统的瓶颈，为制定系统进一步的升级改造策略提供指导。

[1]BERNERS L T，FIELDING R，FRYSTYK H.Hypertext transfer protocol—HTTP/1.0，RFC1945[S].1996.

[2]FIELDING R，GETTYS J，MOGUL J，et al.Hypertext transfer protocol—HTTP/1.1，RFC2616[S].1999.

[3]HICKMAN B，NEWMAN D，TADJUDIN S.Benchmarking methodology for firewall performance，RFC 3511[S].2003.

[4]林田，施小秋，胡波.网络性能测试与分析[M].北京：高等教育出版社，2009.

[5]RIGNEY C，WILLENS S，RUBENS A，et al.Remote authentication dial in user service（RADIUS），RFC 2865[S].2000.

[6]RIGNEY C.RADIUS accounting，RFC 2866[S].2000.