网络地址转换设备测试系统及方法转让专利
申请号 : CN202110324974.5
文献号 : CN113098733B
文献日 : 2022-04-19
发明人 : 李静
申请人 : 杭州迪普科技股份有限公司
摘要 :
权利要求 :
1.一种网络地址转换设备测试系统,其特征在于,包括:测试仪,用于产生测试流量,并获取产生测试流量时发送的预设类型报文的第一数量;
网络地址转换设备,用于将所述测试流量进行网络地址转换,生成网络地址转换后的测试流量;
网络地址转换服务器,用于计算网络地址转换后的测试流量的网络地址转换日志数量和网络地址转换日志大小;
访问控制列表统计设备,用于统计网络地址转换后的测试流量对应的预设类型报文的第二数量,
其中所述网络地址转换设备测试系统在所述第一数量和所述第二数量和所述网络地址转换日志数量相等或在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述网络地址转换设备记录的网络地址转换日志无误,并在所述第一数量和所述第二数量大于所述网络地址转换日志数量时确定所述网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值,以及在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量或者在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转换日志有误。
2.如权利要求1所述的系统,其特征在于,所述测试仪,还用于记录产生所述测试流量的时间和预设类型报文的数量。
3.如权利要求2所述的系统,其特征在于,所述预设类型报文用于建立所述测试仪和所述网络地址转换设备之间的传输层通信协议连接。
4.如权利要求1所述的系统,其特征在于,所述网络地址转换设备,被设置地址池地址,并基于所述地址池地址配置网络地址转换策略。
5.如权利要求1所述的系统,其特征在于,所述网络地址转换设备还用于记录网络地址转换日志的发送速率和单条日志大小。
6.如权利要求4所述的系统,其特征在于,所述访问控制列表统计设备,还用于统计地址转换后的测试流量中报文的源IP地址为所述地址池中的地址且报文类型为传输层通信协议的报文的数量。
7.一种网络地址转换设备测试方法,该方法可用于网络地址转换设备测试系统,其特征在于,包括:
获取测试仪中产生测试流量时发送的预设类型报文的第一数量;
获取访问控制列表统计设备生成的预设类型报文的第二数量;
获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;
在所述第一数量和所述第二数量和所述网络地址转换日志数量相等或在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述网络地址转换设备记录的网络地址转换日志无误,并在所述第一数量和所述第二数量大于所述网络地址转换日志数量时确定所述网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值,以及在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量或者在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转换日志有误。
说明书 :
网络地址转换设备测试系统及方法
技术领域
背景技术
IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址
时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网
络用户的需求,于是也就产生了NAT(网络地址转换)技术。NAT技术缓解了公网IP地址不足
的问题,为了记录NAT转换关系,大多数的NAT设备具有保存记录NAT日志的功能。
间来计算NAT日志发送的性能,这种方式无法保证NAT日志数量的准确性,从而导致NAT日志
的数量和测试时间并不能准确的测试出NAT日志发送性能。
发明内容
干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流量
的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计网
络地址转换后的测试流量对应的预设类型报文的数量。
议的报文的数量。
的第一数量;获取访问控制列表统计设备生成的预设类型报文的第二数量;获取网络地址
转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基于所述第一数量、
所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转
换设备的测试结果。
在所述第一数量和所述第二数量和所述网络地址转换日志数量相等时,确定所述网络地址
转换设备记录的网络地址转换日志无误。
括:在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述
网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值。
括:在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量时,确定所述
网络地址转换设备记录的网络地址转换日志有误。
括:在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转
换日志有误。
数量和网络地址转换日志大小;基于网络地址转换日志数量和网络地址转换日志大小生成
单条日志大小;通过网络地址转换服务器的抓包功能随机抓取测试流量中的日志;确定所
述日志的大小;当所述日志的大小和所述单条日志的大小相等时,确定所述网络地址转换
设备记录的网络地址转换日志无误。
个或多个处理器实现如上文的方法。
成网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流
量的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计
网络地址转换后的测试流量对应的预设类型报文的数量的方式,能够确保在测试过程中的
NAT日志数量是准确且有效的,不会因为测试原因引入干扰数据,进而保证测试结果中得到
的NAT日志发送性能的准确性。
附图说明
人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
具体实施方式
整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示
相同或类似的部分,因而将省略对它们的重复描述。
本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,
或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方
法、装置、实现或者操作以避免模糊本公开的各方面。
这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联
的列出项目中的任一个及一或多者的所有组合。
TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个
范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序
列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高
访问外部网络的能力。
址转换服务器106,访问控制列表统计设备108。
备之间的传输层通信协议连接。
置网络地址转换策略。所述网络地址转换设备104还用于记录网络地址转换日志的发送速
率和单条日志大小。
源IP地址为所述地址池中的地址且报文类型为传输层通信协议的报文的数量。
表统计设备108的输出接口和测试仪102的输入接口连接。网络地址转换服务器106和网络
地址转换设备104也存在通信连接。
量;网络地址转换服务器,用于计算网络地址转换后的测试流量的网络地址转换日志数量
和网络地址转换日志大小;访问控制列表统计设备,用于统计网络地址转换后的测试流量
对应的预设类型报文的数量,能够确保在测试过程中的NAT日志数量是准确且有效的,不会
因为测试原因引入干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
经过NAT设备进行NAT转换,然后通过ACL统计设备达到测试仪服务器端,从而模拟实际网络
中的数据访问。更进一步,可记录试仪器发送流量进行NAT日志性能测试的时间为T,
Avalanche测试仪测试结果中显示的发起TCP连接(syn报文)次数为S。
记录功能,并将日志发往NAT服务器。可记录NAT日志发送速率记为V,单条日志大小为B。
N,收到的NAT日志大小总量为M。
报文类型为TCP的syn包的数量为C。
志数量三者的关联性,保证NAT日志数量的准确和有效,下面根据图3中的实施例进行详细
描述。
步骤S302至S308。
试结果中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型
为TCP的syn包的数量、NAT服务器收到的NAT日志数量的大小关系,确定NAT设备的NAT日志
发送是否达到最大。
示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的syn
包的数量、NAT服务器收到的NAT日志数量大小一致,为S=C=N时,此时NAT日志数量是准确
的,但是可能没有达到设备发送NAT日志的最大速率。
志速率已达到最大值。(1)测试仪测试结果中显示的发起连接的成功次数、ACL统计设备统
计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日志数量大
小不一致,为S=C>N时,此时NAT日志数量是准确的,因为C>N表示NAT正常转换的数量大于
发送的NAT日志数量,NAT日志发送速度达到了最大。种情况下的NAT日志数量是在设备运行
正常的情况下测试的有效结果,且为最大数值。
中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的
syn包的数量不一致,即S>C时,表示设备转发不正常,因为测试仪设置的失败重传次数为0,
表明业务有失败,此时NAT日志数量是不准确的。
计设备统计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日
志数量大小不一致,为S=C
对比,从而来保证设备的运行状态是正常,通过本公开的这种技术生成的NAT日志的统计数
量是可信的。还可利用服务器端接收的NAT日志数量和所接收的NAT日志量总大小来计算出
每一条日志大小,然后通过服务器端随机抓包确认单条日志内容及日志大小进行对比,一
致则认为测试结果为有效。相比于现有测试方法,增加了两种对比方法来确保测试中的NAT
日志数量是准确且有效的,从而保证计算的NAT日志发送性能准确。
实施例。
的实施例进行详细描述。
步骤S402至S410。
NAT日志大小=M/N。
内容分析。当计算出单条NAT日志大小和单条日志大小B一致时,说明NAT日志数量是准确
的。
N/T,计算出NAT日志发送速率。
能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁
盘或光盘等。
理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
单元520和处理单元510)的总线530、显示单元540等。
例如,所述处理单元510可以执行如图3,图4中所示的步骤。
模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
的局域总线。
多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可
以通过输入/输出(I/O)接口550进行。并且,电子设备500还可以通过网络适配器560与一个
或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适
配器560可以通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可
以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗
余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在
一个非易失性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使
得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式
的上述方法。
半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举
的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读
存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器
(CD‑ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何
可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或
者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包
括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户
计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算
设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远
程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网
(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商
来通过因特网连接)。
的预设类型报文的第一数量;获取访问控制列表统计设备生成的预设类型报文的第二数
量;获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基
于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大
小生成网络地址转换设备的测试结果。
大小生成单条日志大小;通过网络地址转换服务器的抓包功能随机抓取测试流量中的日
志;确定所述日志的大小;当所述日志的大小和所述单条日志的大小相等时,确定所述网络
地址转换设备记录的网络地址转换日志无误。
一个模块,也可以进一步拆分成多个子模块。
例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储
介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可
以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
精神和范围内的各种修改和等效设置。