网络地址转换设备测试系统及方法转让专利
申请号 : CN202110324974.5
文献号 : CN113098733B
文献日 : 2022-04-19
发明人 : 李静
申请人 : 杭州迪普科技股份有限公司
摘要 :
本公开涉及一种网络地址转换设备测试系统、方法、电子设备及计算机可读介质。该方法包括:测试仪,用于产生测试流量;网络地址转换设备,用于将所述测试流量进行网络地址转换,生成网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流量的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计网络地址转换后的测试流量对应的预设类型报文的数量。本公开涉及的网络地址转换设备测试方法、装置、电子设备及计算机可读介质,能够确保在测试过程中的NAT日志数量是准确且有效的,不会因为测试原因引入干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
权利要求 :
1.一种网络地址转换设备测试系统,其特征在于,包括:测试仪,用于产生测试流量,并获取产生测试流量时发送的预设类型报文的第一数量;
网络地址转换设备,用于将所述测试流量进行网络地址转换,生成网络地址转换后的测试流量;
网络地址转换服务器,用于计算网络地址转换后的测试流量的网络地址转换日志数量和网络地址转换日志大小;
访问控制列表统计设备,用于统计网络地址转换后的测试流量对应的预设类型报文的第二数量,
其中所述网络地址转换设备测试系统在所述第一数量和所述第二数量和所述网络地址转换日志数量相等或在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述网络地址转换设备记录的网络地址转换日志无误,并在所述第一数量和所述第二数量大于所述网络地址转换日志数量时确定所述网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值,以及在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量或者在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转换日志有误。
2.如权利要求1所述的系统,其特征在于,所述测试仪,还用于记录产生所述测试流量的时间和预设类型报文的数量。
3.如权利要求2所述的系统,其特征在于,所述预设类型报文用于建立所述测试仪和所述网络地址转换设备之间的传输层通信协议连接。
4.如权利要求1所述的系统,其特征在于,所述网络地址转换设备,被设置地址池地址,并基于所述地址池地址配置网络地址转换策略。
5.如权利要求1所述的系统,其特征在于,所述网络地址转换设备还用于记录网络地址转换日志的发送速率和单条日志大小。
6.如权利要求4所述的系统,其特征在于,所述访问控制列表统计设备,还用于统计地址转换后的测试流量中报文的源IP地址为所述地址池中的地址且报文类型为传输层通信协议的报文的数量。
7.一种网络地址转换设备测试方法,该方法可用于网络地址转换设备测试系统,其特征在于,包括:
获取测试仪中产生测试流量时发送的预设类型报文的第一数量;
获取访问控制列表统计设备生成的预设类型报文的第二数量;
获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;
在所述第一数量和所述第二数量和所述网络地址转换日志数量相等或在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述网络地址转换设备记录的网络地址转换日志无误,并在所述第一数量和所述第二数量大于所述网络地址转换日志数量时确定所述网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值,以及在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量或者在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转换日志有误。
说明书 :
网络地址转换设备测试系统及方法
技术领域
[0001] 本公开涉及计算机信息处理领域,具体而言,涉及一种网络地址转换设备测试系统、方法、电子设备及计算机可读介质。
背景技术
[0002] 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类
IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址
时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网
络用户的需求,于是也就产生了NAT(网络地址转换)技术。NAT技术缓解了公网IP地址不足
的问题,为了记录NAT转换关系,大多数的NAT设备具有保存记录NAT日志的功能。
IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址
时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网
络用户的需求,于是也就产生了NAT(网络地址转换)技术。NAT技术缓解了公网IP地址不足
的问题,为了记录NAT转换关系,大多数的NAT设备具有保存记录NAT日志的功能。
[0003] 在对NAT日志的功能进行测试的过程中,一般过程是:通过测试仪器生成测试流量,测试流量通过NAT设备进行NAT转换并记录NAT日志,然后通过记录的日志数量和测试时
间来计算NAT日志发送的性能,这种方式无法保证NAT日志数量的准确性,从而导致NAT日志
的数量和测试时间并不能准确的测试出NAT日志发送性能。
间来计算NAT日志发送的性能,这种方式无法保证NAT日志数量的准确性,从而导致NAT日志
的数量和测试时间并不能准确的测试出NAT日志发送性能。
[0004] 因此,需要一种新的网络地址转换设备测试系统、方法、电子设备及计算机可读介质。
[0005] 在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
[0006] 有鉴于此,本公开提供一种网络地址转换设备测试方法、装置、电子设备及计算机可读介质,能够确保在测试过程中的NAT日志数量是准确且有效的,不会因为测试原因引入
干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
[0007] 本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0008] 根据本公开的一方面,提出一种网络地址转换设备测试系统,该方法包括:测试仪,用于产生测试流量;网络地址转换设备,用于将所述测试流量进行网络地址转换,生成
网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流量
的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计网
络地址转换后的测试流量对应的预设类型报文的数量。
网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流量
的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计网
络地址转换后的测试流量对应的预设类型报文的数量。
[0009] 在本公开的一种示例性实施例中,测试仪还用于记录产生所述测试流量的时间和预设类型报文的数量。
[0010] 在本公开的一种示例性实施例中,所述预设类型报文用于建立所述测试仪和所述网络地址转换设备之间的传输层通信协议连接。
[0011] 在本公开的一种示例性实施例中,所述网络地址转换设备被设置地址池地址,并基于所述地址池地址配置网络地址转换策略。
[0012] 在本公开的一种示例性实施例中,所述网络地址转换设备还用于记录网络地址转换日志的发送速率和单条日志大小。
[0013] 在本公开的一种示例性实施例中,所述访问控制列表统计设备,还用于统计地址转换后的测试流量中报文的源IP地址为所述地址池中的地址且报文类型为传输层通信协
议的报文的数量。
议的报文的数量。
[0014] 根据本公开的一方面,提出一种网络地址转换设备测试方法,该方法可用于网络地址转换设备测试系统,该方法包括:获取测试仪中产生测试流量时发送的预设类型报文
的第一数量;获取访问控制列表统计设备生成的预设类型报文的第二数量;获取网络地址
转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基于所述第一数量、
所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转
换设备的测试结果。
的第一数量;获取访问控制列表统计设备生成的预设类型报文的第二数量;获取网络地址
转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基于所述第一数量、
所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转
换设备的测试结果。
[0015] 在本公开的一种示例性实施例中,基于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转换设备的测试结果,包括:
在所述第一数量和所述第二数量和所述网络地址转换日志数量相等时,确定所述网络地址
转换设备记录的网络地址转换日志无误。
在所述第一数量和所述第二数量和所述网络地址转换日志数量相等时,确定所述网络地址
转换设备记录的网络地址转换日志无误。
[0016] 在本公开的一种示例性实施例中,基于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转换设备的测试结果,还包
括:在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述
网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值。
括:在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述
网络地址转换设备记录的网络地址转换日志无误且网络地址转换日志速率已达到最大值。
[0017] 在本公开的一种示例性实施例中,基于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转换设备的测试结果,还包
括:在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量时,确定所述
网络地址转换设备记录的网络地址转换日志有误。
括:在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量时,确定所述
网络地址转换设备记录的网络地址转换日志有误。
[0018] 在本公开的一种示例性实施例中,基于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转换设备的测试结果,还包
括:在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转
换日志有误。
括:在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转
换日志有误。
[0019] 根据本公开的一方面,提出一种网络地址转换设备测试方法,该方法可用于网络地址转换设备测试系统,该方法包括:获取网络地址转换服务器生成的网络地址转换日志
数量和网络地址转换日志大小;基于网络地址转换日志数量和网络地址转换日志大小生成
单条日志大小;通过网络地址转换服务器的抓包功能随机抓取测试流量中的日志;确定所
述日志的大小;当所述日志的大小和所述单条日志的大小相等时,确定所述网络地址转换
设备记录的网络地址转换日志无误。
数量和网络地址转换日志大小;基于网络地址转换日志数量和网络地址转换日志大小生成
单条日志大小;通过网络地址转换服务器的抓包功能随机抓取测试流量中的日志;确定所
述日志的大小;当所述日志的大小和所述单条日志的大小相等时,确定所述网络地址转换
设备记录的网络地址转换日志无误。
[0020] 根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一
个或多个处理器实现如上文的方法。
个或多个处理器实现如上文的方法。
[0021] 根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
[0022] 根据本公开的网络地址转换设备测试方法、装置、电子设备及计算机可读介质,测试仪,用于产生测试流量;网络地址转换设备,用于将所述测试流量进行网络地址转换,生
成网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流
量的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计
网络地址转换后的测试流量对应的预设类型报文的数量的方式,能够确保在测试过程中的
NAT日志数量是准确且有效的,不会因为测试原因引入干扰数据,进而保证测试结果中得到
的NAT日志发送性能的准确性。
成网络地址转换后的测试流量;网络地址转换服务器,用于计算网络地址转换后的测试流
量的网络地址转换日志数量和网络地址转换日志大小;访问控制列表统计设备,用于统计
网络地址转换后的测试流量对应的预设类型报文的数量的方式,能够确保在测试过程中的
NAT日志数量是准确且有效的,不会因为测试原因引入干扰数据,进而保证测试结果中得到
的NAT日志发送性能的准确性。
[0023] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
[0024] 通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术
人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025] 图1是根据一示例性实施例示出的一种网络地址转换设备测试系统的系统框图。
[0026] 图2是根据一示例性实施例示出的一种网络地址转换设备测试系统的系统示意图。
[0027] 图3是根据一示例性实施例示出的一种网络地址转换设备测试方法的流程图。
[0028] 图4是根据另一示例性实施例示出的一种网络地址转换设备测试方法的流程图。
[0029] 图5是根据一示例性实施例示出的一种电子设备的框图。
[0030] 图6是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
[0031] 现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完
整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示
相同或类似的部分,因而将省略对它们的重复描述。
整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示
相同或类似的部分,因而将省略对它们的重复描述。
[0032] 此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,
本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,
或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方
法、装置、实现或者操作以避免模糊本公开的各方面。
本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,
或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方
法、装置、实现或者操作以避免模糊本公开的各方面。
[0033] 附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现
这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0034] 附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合
并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
[0035] 应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组
件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联
的列出项目中的任一个及一或多者的所有组合。
件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联
的列出项目中的任一个及一或多者的所有组合。
[0036] 本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
[0037] 本公开涉及的技术缩略语解释如下:
[0038] NAT:网络地址转换(Network Address Translation),顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
[0039] SYN:同步标志,同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号,该序列编号为
TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个
范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序
列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
TCP连接初始端(一般是客户端)的初始序列编号。在这里,可以把TCP序列编号看作是一个
范围从0到4,294,967,295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序
列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
[0040] 地址池:地址池是有一些外部地址(全球唯一的IP地址)组合而成,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会在地址
池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高
访问外部网络的能力。
池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高
访问外部网络的能力。
[0041] ACL:访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。
[0042] Wireshark:是一个网络封包分析软件(前称Ethereal)。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
[0043] 图1是根据一示例性实施例示出的一种网络地址转换设备测试系统的系统框图。如图1所示,网络地址转换设备测试系统可包括:测试仪102,网络地址转换设备104,网络地
址转换服务器106,访问控制列表统计设备108。
址转换服务器106,访问控制列表统计设备108。
[0044] 测试仪102用于产生测试流量;所述测试仪102还用于记录产生所述测试流量的时间和预设类型报文的数量。所述预设类型报文用于建立所述测试仪和所述网络地址转换设
备之间的传输层通信协议连接。
备之间的传输层通信协议连接。
[0045] 网络地址转换设备104用于将所述测试流量进行网络地址转换,生成网络地址转换后的测试流量;所述网络地址转换设备104被设置地址池地址,并基于所述地址池地址配
置网络地址转换策略。所述网络地址转换设备104还用于记录网络地址转换日志的发送速
率和单条日志大小。
置网络地址转换策略。所述网络地址转换设备104还用于记录网络地址转换日志的发送速
率和单条日志大小。
[0046] 网络地址转换服务器106用于计算网络地址转换后的测试流量的网络地址转换日志数量和网络地址转换日志大小;
[0047] 访问控制列表统计设备108用于统计网络地址转换后的测试流量对应的预设类型报文的数量。所述访问控制列表统计设备108还用于统计地址转换后的测试流量中报文的
源IP地址为所述地址池中的地址且报文类型为传输层通信协议的报文的数量。
源IP地址为所述地址池中的地址且报文类型为传输层通信协议的报文的数量。
[0048] 更具体的,测试仪102的发送端口和被测的网络地址转换设备104连接;被测的网络地址转换设备104的发送接口和访问控制列表统计设备108的输入接口连接;访问控制列
表统计设备108的输出接口和测试仪102的输入接口连接。网络地址转换服务器106和网络
地址转换设备104也存在通信连接。
表统计设备108的输出接口和测试仪102的输入接口连接。网络地址转换服务器106和网络
地址转换设备104也存在通信连接。
[0049] 根据本公开的网络地址转换设备测试系统,包括:测试仪,用于产生测试流量;网络地址转换设备,用于将所述测试流量进行网络地址转换,生成网络地址转换后的测试流
量;网络地址转换服务器,用于计算网络地址转换后的测试流量的网络地址转换日志数量
和网络地址转换日志大小;访问控制列表统计设备,用于统计网络地址转换后的测试流量
对应的预设类型报文的数量,能够确保在测试过程中的NAT日志数量是准确且有效的,不会
因为测试原因引入干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
量;网络地址转换服务器,用于计算网络地址转换后的测试流量的网络地址转换日志数量
和网络地址转换日志大小;访问控制列表统计设备,用于统计网络地址转换后的测试流量
对应的预设类型报文的数量,能够确保在测试过程中的NAT日志数量是准确且有效的,不会
因为测试原因引入干扰数据,进而保证测试结果中得到的NAT日志发送性能的准确性。
[0050] 图2是根据一示例性实施例示出的一种网络地址转换设备测试系统的系统示意图。
[0051] 在一个实际的应用场景中,测试系统搭建可如图2所示,在搭建测试系统之后,可设置测试仪客户端和服务器端的重传次数为0,测试仪端发送HTTP应用的新建测试流量,先
经过NAT设备进行NAT转换,然后通过ACL统计设备达到测试仪服务器端,从而模拟实际网络
中的数据访问。更进一步,可记录试仪器发送流量进行NAT日志性能测试的时间为T,
Avalanche测试仪测试结果中显示的发起TCP连接(syn报文)次数为S。
经过NAT设备进行NAT转换,然后通过ACL统计设备达到测试仪服务器端,从而模拟实际网络
中的数据访问。更进一步,可记录试仪器发送流量进行NAT日志性能测试的时间为T,
Avalanche测试仪测试结果中显示的发起TCP连接(syn报文)次数为S。
[0052] NAT设备被配置地址池地址段,配置NAT转换策略并借用地址池中的地址,实现测试仪客户端流量在经过NAT设备进行地址转换后,发往测试仪服务端;同时要开启NAT日志
记录功能,并将日志发往NAT服务器。可记录NAT日志发送速率记为V,单条日志大小为B。
记录功能,并将日志发往NAT服务器。可记录NAT日志发送速率记为V,单条日志大小为B。
[0053] NAT服务器用于接收NAT设备发送的NAT日志,并记录接收的NAT日志数量和NAT日志总大小;具有实时抓包的功能并查看报文内容。可记录NAT服务器收到的NAT日志数量为
N,收到的NAT日志大小总量为M。
N,收到的NAT日志大小总量为M。
[0054] ACL统计设备被配置ACL策略,对收到报文中源IP为地址池中的地址且报文类型为TCP三次握手的syn类型的报文进行统计。可记录ACL统计设备统计的源IP为地址池地址且
报文类型为TCP的syn包的数量为C。
报文类型为TCP的syn包的数量为C。
[0055] 在一个实施例中,可通过测试仪的测试结果中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日
志数量三者的关联性,保证NAT日志数量的准确和有效,下面根据图3中的实施例进行详细
描述。
志数量三者的关联性,保证NAT日志数量的准确和有效,下面根据图3中的实施例进行详细
描述。
[0056] 图3是根据一示例性实施例示出的一种网络地址转换设备测试方法的流程图。网络地址转换设备测试方法30可应用于如上文所述的网络地址转换设备测试系统,至少包括
步骤S302至S308。
步骤S302至S308。
[0057] 如图3所示,在S302中,获取测试仪中产生测试流量时发送的预设类型报文的第一数量。
[0058] 在S304中,获取访问控制列表统计设备生成的预设类型报文的第二数量。
[0059] 在S306中,获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小。
[0060] 在S308中,基于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大小生成网络地址转换设备的测试结果。通过对比Avalanche测试仪测
试结果中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型
为TCP的syn包的数量、NAT服务器收到的NAT日志数量的大小关系,确定NAT设备的NAT日志
发送是否达到最大。
试结果中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型
为TCP的syn包的数量、NAT服务器收到的NAT日志数量的大小关系,确定NAT设备的NAT日志
发送是否达到最大。
[0061] 在一个实施例中,在所述第一数量和所述第二数量和所述网络地址转换日志数量相等时,确定所述网络地址转换设备记录的网络地址转换日志无误。测试仪测试结果中显
示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的syn
包的数量、NAT服务器收到的NAT日志数量大小一致,为S=C=N时,此时NAT日志数量是准确
的,但是可能没有达到设备发送NAT日志的最大速率。
示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的syn
包的数量、NAT服务器收到的NAT日志数量大小一致,为S=C=N时,此时NAT日志数量是准确
的,但是可能没有达到设备发送NAT日志的最大速率。
[0062] 在一个实施例中,在所述第一数量和所述第二数量相等且大于所述网络地址转换日志数量时,确定所述网络地址转换设备记录的网络地址转换日志无误且网络地址转换日
志速率已达到最大值。(1)测试仪测试结果中显示的发起连接的成功次数、ACL统计设备统
计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日志数量大
小不一致,为S=C>N时,此时NAT日志数量是准确的,因为C>N表示NAT正常转换的数量大于
发送的NAT日志数量,NAT日志发送速度达到了最大。种情况下的NAT日志数量是在设备运行
正常的情况下测试的有效结果,且为最大数值。
志速率已达到最大值。(1)测试仪测试结果中显示的发起连接的成功次数、ACL统计设备统
计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日志数量大
小不一致,为S=C>N时,此时NAT日志数量是准确的,因为C>N表示NAT正常转换的数量大于
发送的NAT日志数量,NAT日志发送速度达到了最大。种情况下的NAT日志数量是在设备运行
正常的情况下测试的有效结果,且为最大数值。
[0063] 在一个实施例中,在所述第一数量和所述第二数量相等且小于所述网络地址转换日志数量时,确定所述网络地址转换设备记录的网络地址转换日志有误。测试仪测试结果
中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的
syn包的数量不一致,即S>C时,表示设备转发不正常,因为测试仪设置的失败重传次数为0,
表明业务有失败,此时NAT日志数量是不准确的。
中显示的发起连接的成功次数、ACL统计设备统计的源IP为地址池地址且报文类型为TCP的
syn包的数量不一致,即S>C时,表示设备转发不正常,因为测试仪设置的失败重传次数为0,
表明业务有失败,此时NAT日志数量是不准确的。
[0064] 在一个实施例中,在所述第一数量大于所述第二数量时,确定所述网络地址转换设备记录的网络地址转换日志有误。测试仪测试结果中显示的发起连接的成功次数、ACL统
计设备统计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日
志数量大小不一致,为S=C量是不准确。
计设备统计的源IP为地址池地址且报文类型为TCP的syn包的数量、NAT服务器收到的NAT日
志数量大小不一致,为S=C
[0065] 根据本公开的网络地址转换设备测试方法,通过增加NAT后syn报文的统计来确保NAT设备所进行的NAT转换成功的会话数量,同时与测试仪器的测试结果中成功的数量进行
对比,从而来保证设备的运行状态是正常,通过本公开的这种技术生成的NAT日志的统计数
量是可信的。还可利用服务器端接收的NAT日志数量和所接收的NAT日志量总大小来计算出
每一条日志大小,然后通过服务器端随机抓包确认单条日志内容及日志大小进行对比,一
致则认为测试结果为有效。相比于现有测试方法,增加了两种对比方法来确保测试中的NAT
日志数量是准确且有效的,从而保证计算的NAT日志发送性能准确。
对比,从而来保证设备的运行状态是正常,通过本公开的这种技术生成的NAT日志的统计数
量是可信的。还可利用服务器端接收的NAT日志数量和所接收的NAT日志量总大小来计算出
每一条日志大小,然后通过服务器端随机抓包确认单条日志内容及日志大小进行对比,一
致则认为测试结果为有效。相比于现有测试方法,增加了两种对比方法来确保测试中的NAT
日志数量是准确且有效的,从而保证计算的NAT日志发送性能准确。
[0066] 应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它
实施例。
实施例。
[0067] 在一个实施例中,可通过NAT日志报文总量和接收NAT日志报文数量计算出单个报文大小与正常NAT日志报文大小对比方法验证NAT日志数量的准确和有效,下面根据图4中
的实施例进行详细描述。
的实施例进行详细描述。
[0068] 图4是根据一示例性实施例示出的一种网络地址转换设备测试方法的流程图。网络地址转换设备测试方法40可应用于如上文所述的网络地址转换设备测试系统,至少包括
步骤S402至S410。
步骤S402至S410。
[0069] 如图4所示,在S402中,获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小。
[0070] 在S404中,基于网络地址转换日志数量和网络地址转换日志大小生成单条日志大小。
[0071] 在S406中,通过网络地址转换服务器的抓包功能随机抓取测试流量中的日志。
[0072] 在S408中,确定所述日志的大小。测试组网中NAT服务器提供了接收报文个数及接收报文总量大小的统计,按照一次NAT转换只会产生一条NAT日志的规则,可以计算出单条
NAT日志大小=M/N。
NAT日志大小=M/N。
[0073] 在S410中,当所述日志的大小和所述单条日志的大小相等时,确定所述网络地址转换设备记录的网络地址转换日志无误。可通过Wireshark软件进行日志大小对比及日志
内容分析。当计算出单条NAT日志大小和单条日志大小B一致时,说明NAT日志数量是准确
的。
内容分析。当计算出单条NAT日志大小和单条日志大小B一致时,说明NAT日志数量是准确
的。
[0074] 在一个实施例中,还可将图3所示的方式和图4所示的两种方案中,生成的结果中的NAT日志数量进行对比,确保NAT日志数量准确,从而通过NAT日志发送速率计算方法:V=
N/T,计算出NAT日志发送速率。
N/T,计算出NAT日志发送速率。
[0075] 本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功
能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁
盘或光盘等。
能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁
盘或光盘等。
[0076] 此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处
理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
[0077] 图5是根据一示例性实施例示出的一种电子设备的框图。
[0078] 下面参照图5来描述根据本公开的这种实施方式的电子设备500。图5显示的电子设备500仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
[0079] 如图5所示,电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于:至少一个处理单元510、至少一个存储单元520、连接不同系统组件(包括存储
单元520和处理单元510)的总线530、显示单元540等。
单元520和处理单元510)的总线530、显示单元540等。
[0080] 其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元510执行,使得所述处理单元510执行本说明书中描述的根据本公开各种示例性实施方式的步骤。
例如,所述处理单元510可以执行如图3,图4中所示的步骤。
例如,所述处理单元510可以执行如图3,图4中所示的步骤。
[0081] 所述存储单元520可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)5201和/或高速缓存存储单元5202,还可以进一步包括只读存储单元(ROM)5203。
[0082] 所述存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204,这样的程序模块5205包括但不限于:操作系统、一个或者多个应用程序、其它程序
模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0083] 总线530可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构
的局域总线。
的局域总线。
[0084] 电子设备500也可以与一个或多个外部设备500’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备500交互的设备通信,和/或该电子设备500能与一个或
多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可
以通过输入/输出(I/O)接口550进行。并且,电子设备500还可以通过网络适配器560与一个
或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适
配器560可以通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可
以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗
余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可
以通过输入/输出(I/O)接口550进行。并且,电子设备500还可以通过网络适配器560与一个
或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适
配器560可以通过总线530与电子设备500的其它模块通信。应当明白,尽管图中未示出,可
以结合电子设备500使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗
余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
[0085] 通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图6所示,
根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在
一个非易失性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使
得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式
的上述方法。
根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在
一个非易失性存储介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使
得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式
的上述方法。
[0086] 所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或
半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举
的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读
存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器
(CD‑ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举
的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读
存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器
(CD‑ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0087] 所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁
信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何
可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或
者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包
括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何
可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或
者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包
括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
[0088] 可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的
过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户
计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算
设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远
程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网
(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商
来通过因特网连接)。
过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户
计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算
设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远
程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网
(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商
来通过因特网连接)。
[0089] 上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:获取测试仪中产生测试流量时发送
的预设类型报文的第一数量;获取访问控制列表统计设备生成的预设类型报文的第二数
量;获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基
于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大
小生成网络地址转换设备的测试结果。
的预设类型报文的第一数量;获取访问控制列表统计设备生成的预设类型报文的第二数
量;获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基
于所述第一数量、所述第二数量、所述网络地址转换日志数量和所述网络地址转换日志大
小生成网络地址转换设备的测试结果。
[0090] 该计算机可读介质还可实现如下功能:获取网络地址转换服务器生成的网络地址转换日志数量和网络地址转换日志大小;基于网络地址转换日志数量和网络地址转换日志
大小生成单条日志大小;通过网络地址转换服务器的抓包功能随机抓取测试流量中的日
志;确定所述日志的大小;当所述日志的大小和所述单条日志的大小相等时,确定所述网络
地址转换设备记录的网络地址转换日志无误。
大小生成单条日志大小;通过网络地址转换服务器的抓包功能随机抓取测试流量中的日
志;确定所述日志的大小;当所述日志的大小和所述单条日志的大小相等时,确定所述网络
地址转换设备记录的网络地址转换日志无误。
[0091] 本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为
一个模块,也可以进一步拆分成多个子模块。
一个模块,也可以进一步拆分成多个子模块。
[0092] 通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施
例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储
介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可
以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储
介质(可以是CD‑ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可
以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
[0093] 以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的
精神和范围内的各种修改和等效设置。
精神和范围内的各种修改和等效设置。