一种ACL功能测试方法和装置制造方法及图纸

技术编号:21095715 阅读:37 留言:0更新日期:2019-05-11 12:20
本申请提供一种ACL功能测试方法和装置。将预先编写ACL策略依次下发给待测试设备,并根据ACL策略对应构造测试流量并发送到待测试设备,最后将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。本申请避免了每次ACL测试所需要繁琐的策略配置和流量构造,可以全面自动地测试ACL功能,提高工作效率。

An ACL Function Testing Method and Device

【技术实现步骤摘要】
一种ACL功能测试方法和装置
本申请涉及互联网
,尤其涉及一种ACL功能测试方法和装置。
技术介绍
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。配置ACL策略后,可以根据对应策略完成限制网络流量,允许特定设备访问,指定转发特定端口数据包等功能。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。现有技术中,对设备的端口ACL功能进行测试时,只能人工配置并下发设备可能使用到的ACL策略,并人工构造对应ACL策略的测试流量对设备端口的ACL功能进行测试。每次测试都需要经过繁琐的配置,且测试的ACL类型仍然不够全面。目前缺少一种自动全面的端口ACL功能测试方法。
技术实现思路
针对上述技术问题,本申请实施例提供一种ACL功能测试方法和装置,技术方案如下:根据本申请实施例的第一方面,提供一种ACL功能测试方法,该方法包括:在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;接收经由待测试设备后返回ACL测试系统的测试流量,获取所述测试流量在流经所述待测试设备前和流经所述待测试设备后的对比结果,根据所述对比结果确定所述待测试设备的ACL功能测试结果。根据本申请实施例的第二方面,提供一种ACL功能测试装置,该装置包括:策略获取模块:用于在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;流量构造模块:用于根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;功能测试模块:用于接收经由待测试设备后返回ACL测试系统的测试流量,将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。根据本申请实施例的第三方面,提供一种ACL测试系统,该系统包括测试端与控制端,所述控制端,用于在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;所述控制端,用于将所述ACL策略下发给测试端;所述测试端,用于根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;所述测试端,用于接收经由待测试设备后返回ACL测试系统的测试流量,记录流经所述待测试设备前的测试流量和流经所述待测试设备后的测试流量,将记录结果上传到控制端;所述控制端,用于对比所述记录结果与预期结果,以确定所述ACL策略是否测试通过。本申请实施例所提供的技术方案,提供了一种ACL功能测试方法,将预先编写ACL策略依次下发给待测试设备,并根据ACL策略对应构造测试流量并发送到待测试设备,最后将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。本申请避免了每次ACL测试所需要繁琐的策略配置和流量构造,可以全面自动地测试ACL功能,提高工作效率。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请实施例。此外,本申请实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本申请一示例性实施例示出的ACL功能测试方法的一种流程图;图2是本申请一示例性实施例示出的ACL功能测试方法的另一种流程图;图3是本申请一示例性实施例示出的ACL测试系统的一种示意图;图4是本申请一示例性实施例示出的ACL功能测试装置的一种示意图;图5是本申请一示例性实施例示出的一种计算机设备的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。配置ACL策略后,可以根据对应策略完成限制网络流量,允许特定设备访问,指定转发特定端口数据包等功能。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。现有技术中,对设备的端口ACL功能进行测试时,只能人工配置并下发设备可能使用到的ACL策略,并人工构造对应ACL策略的测试流量对设备端口的ACL功能进行测试。每次测试都需要经过繁琐的配置,且测试的ACL类型仍然不够全面。目前缺少一种自动全面的端口ACL功能测试方法。针对以上问题,本申请实施例提供一种ACL功能测试方法,以及一种用于执行该方法的ACL功能测试装置,下面对本实施例涉及的ACL功能测试方法进行详细说明,参见图1所示,该方法可以包括以下步骤:S101,在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;其中,预先编写的ACL策略库中包含针对不同类型的匹配动作的ACL策略,举例说明,该ACL策略库中可包括100条不同类型的ACL策略,具体可为针对源IP地址的访问控制策略,针对目的IP地址的访问控制策略等等。并针对这些ACL策略设定下发顺序,如根据各个ACL策略的常用程度,按照由常用到不常用的顺序依次下发给待测试设备,或,根据待测试设备的应用场景判断待测试设备的常用ACL策略,并将这些有针对性的ACL策略排在测试列表的前面。进一步地,可继续判断是否接收到待测试设备返回的,对已下发的ACL策略的应用成功信息?若接收到ACL策略的应用成功信息,则继续执行本次测试流程,若未本文档来自技高网...

【技术保护点】
1.一种ACL功能测试方法,应用于ACL测试系统,所述方法包括:在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;接收经由待测试设备后返回ACL测试系统的测试流量,将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。

【技术特征摘要】
1.一种ACL功能测试方法,应用于ACL测试系统,所述方法包括:在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;接收经由待测试设备后返回ACL测试系统的测试流量,将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。2.如权利要求1所述的方法,所述按ACL功能测试方法,还包括:将预先编写的ACL策略类型库中的不同ACL策略按照预定的下发顺序逐个下发给待测试设备,并分别针对所述不同ACL策略构造测试流量进行测试,直到不同类型的ACL策略测试结束。3.如权利要求1所述的方法,所述将所述ACL策略下发给待测试设备,包括:将所述ACL策略下发给待测试设备,接收到待测试设备发送的,对已下发的ACL策略的应用成功信息后,继续根据所述ACL策略构造测试流量。4.如权利要求1所述的方法,所述将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果,包括:确定所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别,将所述区别与预期结果进行对比,若符合预期结果,则判定测试通过。并记录所述类型的ACL策略和对应的测试结果。5.一种ACL功能测试装置,应用于ACL测试系统,所述装置包括:策略获取模块:用于在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;流量构造模块:用于根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;功能测试模块:用于接收经由待测试设备后返回ACL测试系统的...

【专利技术属性】
技术研发人员:陈太强
申请(专利权)人:杭州迪普科技股份有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1