【技术实现步骤摘要】
一种一对一源NAT转换的测试方法及系统
[0001]本申请涉及网络数据
,具体而言,涉及一种一对一源NAT转换的测试方法及系统。
技术介绍
[0002]目前,地址转换技术(NAT,Network Address Translation)可以将IPv4报文头中的地址转换为另一个IPv4地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。NAT有以下优点:通过使用少量的公有IP地址代表多数的私有IP地址,缓解了可用IP地址空间枯竭的速度;NAT可以隐藏私有网络,达到保护私有网络的目的;方便网络管理,如通过修改NAT策略就可以实现内网服务器的迁移等。
[0003]现有技术中,如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一源NAT转换。此种方式下,转换上层协议就是不必要的,因为一个公网IP就能唯一对应一个内部主机。这种方式对节约公网IP没有太大意义,主要是为了实现一些特殊的组网需求。如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。针对于此一对一源NAT转换,有别于普通NAT的测试方法,既要对其转换正确性进行测试,还需要针对其特殊性进行测试,那么如何完备地测试一对一源NAT转换策略就变得尤为重要。现有技术的方案一般是按照普通NAT(地址转换)的验证方法,仅验证转换后的源地址是否在策略所配置的地...
【技术保护点】
【技术特征摘要】
1.一种一对一源NAT转换的测试方法,其特征在于,应用于网络系统中,所述网络系统包括第一设备、网络设备、第二设备和第三设备,所述方法包括:获取一对一源NAT转换的策略测试用例数据和测试脚本数据;根据所述策略测试用例数据和测试脚本数据对网络系统初始化处理并分别配置所述第一设备、所述第二设备、所述第三设备和所述网络设备,配置完成后所述第一设备、所述第二设备通过所述网络设备进行通信,第三设备分别连接至所述第一设备、所述第二设备、所述网络设备获取测试消息;基于多个测试维度和所述第三设备执行所述测试脚本数据,获取所述第一设备、所述网络设备、所述第二设备的统计测试数据,所述多个测试维度包括多个不同传输层协议的流量测试、不同发包顺序的流量测试、筛选范围内/筛选范围外的流量测试中的一种或多种;根据所述统计测试数据生成测试报告结果。2.根据权利要求1所述的一对一源NAT转换的测试方法,其特征在于,在基于多个测试维度和所述第三设备执行所述测试脚本数据,获取所述第一设备、所述网络设备、所述第二设备的统计测试数据的步骤之前,包括:通过所述第一设备构造匹配一对一源NAT转换策略的第一流量和不能匹配一对一源NAT转换策略的第二流量,所述第一流量和所述第二流量经过所述网络设备;基于所述第三设备以预设时间周期获取所述网络设备中所述第一流量和所述第二流量的命中一对一源NAT转换策略的会话信息。3.根据权利要求1所述的一对一源NAT转换的测试方法,其特征在于,在基于多个测试维度和所述第三设备执行所述测试脚本数据,获取所述第一设备、所述网络设备、所述第二设备的统计测试数据的步骤之前,包括:通过所述第一设备构造匹配一对一源NAT转换策略的第一流量,所述第一流量的发包顺序为按一对一源NAT转换策略转换前源的地址池的顺序遍历顺序;基于所述第三设备以预设时间周期获取所述网络设备中的命中一对一源NAT转换策略的会话信息。4.根据权利要求1所述的一对一源NAT转换的测试方法,其特征在于,在基于多个测试维度和所述第三设备执行所述测试脚本数据,获取所述第一设备、所述网络设备、所述第二设备的统计测试数据的步骤之前,包括:通过所述第一设备构造匹配一对一源NAT转换策略的第一流量,所述第一流量的发包顺序为源地址随机,随机范围为一对一源NAT转换策略转换前源地址池内的所有地址;基于所述第三设备以预设时间周期获取所述网络设备中的命中一对一源NAT转换策略的会话信息。5.根据权利要求1所述的一对一源NAT转换的测试方法,其特征在于,在基于多个测试维度和所述第三设备执行所述测试脚本数据,获取所述第一设备、所述网络设备、所述第二设备的统计测试数据的步骤之前,包括:通过所述第一设备构造匹配一对一源NAT转换策略的第一流量,所述第一流量为不同源端口的流量;基于所述第三设备以预设时间周期获取所...
【专利技术属性】
技术研发人员:苗秀,涂建伟,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。