【技术实现步骤摘要】
一种ACL功能测试方法和装置
本申请涉及互联网
,尤其涉及一种ACL功能测试方法和装置。
技术介绍
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。配置ACL策略后,可以根据对应策略完成限制网络流量,允许特定设备访问,指定转发特定端口数据包等功能。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。现有技术中,对设备的端口ACL功能进行测试时,只能人工配置并下发设备可能使用到的ACL策略,并人工构造对应ACL策略的测试流量对设备端口的ACL功能进行测试。每次测试都需要经过繁琐的配置,且测试的ACL类型仍然不够全面。目前缺少一种自动全面的端口ACL功能测试方法。
技术实现思路
针对上述技术问题,本申请实施例提供一种ACL功能测试方法和装置,技术方案如下:根据本申请实施例的第一方面,提供一种ACL功能测试方法,该方法包括:在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测...
【技术保护点】
1.一种ACL功能测试方法,应用于ACL测试系统,所述方法包括:在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;接收经由待测试设备后返回ACL测试系统的测试流量,将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。
【技术特征摘要】
1.一种ACL功能测试方法,应用于ACL测试系统,所述方法包括:在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;接收经由待测试设备后返回ACL测试系统的测试流量,将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果。2.如权利要求1所述的方法,所述按ACL功能测试方法,还包括:将预先编写的ACL策略类型库中的不同ACL策略按照预定的下发顺序逐个下发给待测试设备,并分别针对所述不同ACL策略构造测试流量进行测试,直到不同类型的ACL策略测试结束。3.如权利要求1所述的方法,所述将所述ACL策略下发给待测试设备,包括:将所述ACL策略下发给待测试设备,接收到待测试设备发送的,对已下发的ACL策略的应用成功信息后,继续根据所述ACL策略构造测试流量。4.如权利要求1所述的方法,所述将所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别确定为所述待测试设备的ACL功能测试结果,包括:确定所述测试流量在流经所述待测试设备前和流经所述待测试设备后的区别,将所述区别与预期结果进行对比,若符合预期结果,则判定测试通过。并记录所述类型的ACL策略和对应的测试结果。5.一种ACL功能测试装置,应用于ACL测试系统,所述装置包括:策略获取模块:用于在预先编写的ACL策略类型库中获取一种ACL策略,将所述ACL策略下发给待测试设备,以使所述待测试设备应用所述ACL策略;流量构造模块:用于根据所述ACL策略构造测试流量,并将所述测试流量发送到待测试设备,其中,ACL测试系统中预设了不同的ACL策略对应的流量构造规则;功能测试模块:用于接收经由待测试设备后返回ACL测试系统的...
【专利技术属性】
技术研发人员:陈太强,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。