[发明专利]多代理VPN隧道并发测试系统及多代理负载均衡方法

说明书

技术领域

本发明属于网络安全体系结构领域，尤其涉及一种多代理VPN隧道并发测试系统及多代理负载均衡方法。

背景技术

随着世界经济一体化进程的加速，跨国公司在世界经济活动中的作用日益明显，跨地区的企业内部网络互连的开销日益明显，传统的专线方式价格昂贵。虚拟专用网的出现（Virtual Private Network，VPN）解决了远程用户、远程分支机构对公司内部网络资源的安全访问，可以保证在加密的通道上安全传输，在客户端和公司网关（Gateway）之间建立一条虚拟的隧道，这条隧道在经过认证的基础上采用高强度的加密算法保护，能够保证隧道上的数据保密性、完整性等安全属性。而隧道建立在Internet上的虚拟通道，可以在公用的Internet网上实现专用通道。为了测量VPN网关的荷载性能（线速、总隧道数、吞吐量等），需要模拟多个客户端来测量网关的最大性能，但是一般网关性能非常强大，单个代理（VPNAgent）不可能使网关达到最大性能，所以需要多个代理，但是在测量之前并不知道网关的能力，所以不能确定需要多少代理，就需要根据测试的情况重复的配置，容易造成两个问题：（1）达不到性能，重复配置；（2）可能部分代理超荷载，而部分代理荷载很低，造成资源浪费和故障。

发明内容

本发明的目的在于针对现有技术的不足，提供一种多代理VPN隧道并发测试系统及多代理负载均衡方法。

本发明的目的是通过以下技术方案来实现的：一种多代理VPN隧道并发测试系统，它包括VPN控制端、VPN代理集合、VPN网关和应用服务器；其中，所述VPN控制端和VPN代理集合通过IPv4网络连接，VPN代理集合和VPN网关有两个连接，底层通过IPv6网络建立隧道连接，上层通过IPv6网络建立应用数据连接，并且VPN网关转发应用数据包给应用服务器。

进一步地，所述VPN代理集合包括若干个VPN代理，各VPN代理分别通过IPv4网络与VPN控制端连接。

进一步地，所述VPN控制端包括：基本配置模块、应用数据层配置模块、高级配置模块、L2tp配置模块、IKEv1配置模块、IKEv2配置模块、IKEv2+EAP配置模块、通信模块、XML封装模块、实时状态显示模块和控制端主模块；所述控制端主模块调用XML封装模块封装用户的命令和参数为XML格式，XML封装模块封装数据之后调用通信模块发送数据；当通信模块收到数据包时，调用XML封装模块解封装XML格式数据，然后调用实时状态显示模块。

一种应用上述多代理VPN隧道并发测试系统的多代理负载均衡方法，该方法包括如下步骤：

（1）VPNCtroler运行在Windows系统上，VPNAgent运行于Windows或者Linux系统上，并且多个VPNAgent组成VPNCluster；VPNServer一般运行高性能的刀片服务器上，在实际环境中作为内部网络和外部网络的网关；

（2）隧道建立在VPNAgent和VPNServer之间，通过VPNCtroler的集中控制实现VPNAgent间的负载均衡；

（3）应用服务器（APPServer）运行于VPNServer之后，是在隧道上承载的某种服务,包括FTP服务、HTTP服务、UDP数据服务和TCP数据服务；

（4）VPNCtroler通过目前大规模部署的IPv4网络来实现与VPNAgent间的通信，VPNAgent和VPNServer的隧道是基于IPv4或者IPv6的；

（5）VPNCtroler根据需要向VPNAgent请求当前的能力向量及其荷载值，VPNAgent收到VPNCtroler的请求后马上返回其能力向量和荷载值，VPNCtroler收到VPNAgent的响应后根据当前测试的隧道类型选择加权向量W，然后计算出实际的能力值                                                ，最后将实际能力值归一化得到归一化值；

（6）VPNCtroler经过步骤（5）后得到一个归一化向量，VPNCtroler根据的比例分配隧道数和吞吐量；

（7）关于线速测试的负载均衡步骤，线速指标是为了测试单位之间内VPNServer能够建立的隧道数目，为了更好符合测试线速的要求； 

（8）VPNAgent和APPServer建立隧道之后，在隧道上承载数据，数据的一端来自于VPNAgent上的应用请求程序（APPClient），数据另一端是应用服务器（APPServer）；