本申请涉及网络测试技术领域,特别涉及一种基于互联网路由配置的测试数据包生成方法及装置,其中,方法包括:根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;根据端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新扩展流量转发图集,从而更新端口可达表,得到第二端口可达表,并根据第一端口可达表与第二端口可达表更新测试数据包以覆盖全网链路。由此,解决了相关技术中无法收集具有大量分布式设备的数据平面快照,并且网络设备往往在不同时刻提供其转发信息表,从而降低了收集数据平面快照的稳定性和一致性,并且降低了测试网络的准确性的技术问题。性的技术问题。性的技术问题。
【技术实现步骤摘要】
基于互联网路由配置的测试数据包生成方法及装置
[0001]本申请涉及网络测试
,特别涉及一种基于互联网路由配置的测试数据包生成方法及装置。
技术介绍
[0002]相关技术中,通过ATPG(Automatic test pattern generation,自动测试图样产生)和Pronto基于数据平面快照,即转发信息表生成测试数据包,以测试每个链接和接口,其假设网络管理员可以通过SNMP(Simple Network Management Protocol,简单网络管理协议)或设备维护的终端等收集到网络数据平面快照,且所收集到的数据平面的快照是一致的,从而验证或者测试网络的正确性。
[0003]然而,相关技术中无法收集具有大量分布式设备的数据平面快照,并且网络设备往往在不同时刻提供其转发信息表,从而降低了收集数据平面快照的稳定性和一致性,并且降低了测试网络的准确性,亟待解决。
技术实现思路
[0004]本申请是基于专利技术人对以下问题和认识作出的:
[0005]网络控制平面管理着各种路由协议,例如BGP(Border Gateway Protocol,边界网关协议)、OSPF(Open Shortest Path First,开放式最短路径优先)、RIP(Routing Information Protocol,路由信息协议)、ISIS(ISIS
‑
Intermediate system to intermediate system,分级的链接状态路由协议)的运行,决定了数据包从源地址沿哪一条转发路径被转发至目的地址,其可以被看作是综合网络拓扑、路由配置信息后建立数据平面转发表的程序。
[0006]近期,业界提出了提出了许多静态检查或动态检查工具,来验证或者测试网络的正确性,一方面,Batfish等基于互联网路由配置建议形式化模型,验证当前配置是否满足用户意图,其常被用于检测控制平面中的配置错误;另一方面,HSA等验证转发信息表是否违反网络可达性属性以发现转发信息表中的逻辑错误,然而,这些方法无法检测网络数据平面实际实现中的问题,例如,接口故障、光纤故障等,对于网络管理员来说,手动确认数据平面中的每个接口都正确执行是非常具有挑战性的,在用户抱怨网络出现问题前,网络管理员往往无法发现诸如线路卡故障等问题,然后,管理员根据他们的专业经验使用原始工具,例如,ping、traceroute等来检查网络中的设备,这些工具每次运行只能反馈单个特定数据包是否以及如何到达其目的地,其覆盖率很差,无法有效确保所有链路和接口的正确性。
[0007]最近的一些工作,例如,ATPG和Pronto,基于数据平面快照,即转发信息表,生成测试数据包,以测试每个链接和接口,然而,其有以下两个问题,一方面,其假设网络管理员可以通过SNMP或设备维护的终端等收集到网络数据平面快照,到目前为止,还没有一种有效的方法来收集具有大量分布式设备的数据平面快照;另一方面,其假设所收集到的数据平
面的快照是一致的,然而,现实情况是网络设备往往在不同时刻提供其转发信息表,因此,收集稳定和一致的数据平面快照非常具有挑战性。
[0008]本申请提供一种基于互联网路由配置的测试数据包生成方法及装置,以解决相关技术中无法收集具有大量分布式设备的数据平面快照,并且网络设备往往在不同时刻提供其转发信息表,从而降低了收集数据平面快照的稳定性和一致性,并且降低了测试网络的准确性的技术问题。
[0009]本申请第一方面实施例提供一种基于互联网路由配置的测试数据包生成方法,包括以下步骤:根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;根据所述端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新所述扩展流量转发图集;根据更新后的扩展流量转发图集更新所述端口可达表,得到第二端口可达表,并根据所述第一端口可达表与所述第二端口可达表更新所述测试数据包以覆盖全网链路。
[0010]可选地,在本申请的一个实施例中,所述根据网络配置与拓扑信息生成扩展流量转发图集,包括:采集所述被测网络中路由器上的配置文件,加载各路由器之上的配置文件中的地址前缀信息,计算前缀地址不相交的地址前缀集合,以根据所述地址前缀集合计算网络中所有的流量类;根据路由配置信息和协议RFC(Request For Comments,一系列以编号排定的文件)规范为所述所有的流量类中每个流量类建模;与各进程之间的协议交互建模为设备内的边,且不同设备间的同一路由进程间的交互建模为设备间的边,以基于流量转发的方向得到的有向边、各边有权值和标签得到所述扩展流量转发图;根据路由过滤策略以及ACL(Access Control Lists,访问控制列表)在移除扩展流量转发图中相应的边,得到最终的扩展流量转发图。
[0011]可选地,在本申请的一个实施例中,所述根据扩展流量转发图集生成第一端口可达表,包括:在所述每个流量类所对应的扩展流量转发图中计算源结点到目的结点的最短转发路径;将所述扩展流量转发图中的最短转发路径映射为实际网络拓扑图上的转发路径;将各个扩展流量转发图所对应的数据包头空间信息、实际网络拓扑中的转发路径、数据包入端口、数据包出端口信息作为端口可达表的一个条目添加到端口可达表中,生成所述第一端口可达表。
[0012]可选地,在本申请的一个实施例中,所述根据所述端口可达表生成最少的测试数据包以覆盖全网链路,包括:根据所述拓扑信息计算需要覆盖的链路,维护已覆盖链路集和未覆盖链路集;基于贪心算法,在所述第一端口可达表中每次选取可以覆盖未覆盖链路集中最多链路的条目,把所述条目对应的数据包添加到测试数据包集合中,并将所述条目所覆盖的链路添加到所述已覆盖链路集,并更新所述未覆盖链路集;直至所有的网络中所有的链路都被覆盖,或者所述端口可达表中各个条目都被检查。
[0013]可选地,在本申请的一个实施例中,所述根据更新的网络配置更新所述扩展流量转发图集,包括:在更新的网络配置涉及路由协议的基础配置时,重新计算所有的扩展流量转发图集;在所述更新的网络配置涉及路由过滤策略或者静态路由时,重新计算所述更新的网络配置所影响的部分的流量类所对应的扩展流量转发图集,在各个扩展流量转发图更新相应的边;在所述更新的网络配置涉及访问控制列表时,重新计算所述更新的网络配置所影响的特定流量类所对应的扩展流量转发图,以更新相应的边,否则,结束更新。
[0014]本申请第二方面实施例提供一种基于互联网路由配置的测试数据包生成装置,包括:第一生成模块,用于根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;第二生成模块,用于根据所述端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新所述扩展流量转发图集;更新模块,用于根据更新后的扩展流量转发图集更新所述端口可达表,得到第二端口可达表,并根据所述第一端口可达表与所述第二端口可达表更新所述测试本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于互联网路由配置的测试数据包生成方法,其特征在于,包括以下步骤:根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;根据所述端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新所述扩展流量转发图集;以及根据更新后的扩展流量转发图集更新所述端口可达表,得到第二端口可达表,并根据所述第一端口可达表与所述第二端口可达表更新所述测试数据包以覆盖全网链路。2.根据权利要求1所述的方法,其特征在于,所述根据网络配置与拓扑信息生成扩展流量转发图集,包括:采集所述被测网络中路由器上的配置文件,加载各路由器之上的配置文件中的地址前缀信息,计算前缀地址不相交的地址前缀集合,以根据所述地址前缀集合计算网络中所有的流量类;根据路由配置信息和协议一系列以编号排定的文件RFC规范为所述所有的流量类中每个流量类建模;与各进程之间的协议交互建模为设备内的边,且不同设备间的同一路由进程间的交互建模为设备间的边,以基于流量转发的方向得到的有向边、各边有权值和标签得到所述扩展流量转发图;根据路由过滤策略以及访问控制列表ACL在移除扩展流量转发图中相应的边,得到最终的扩展流量转发图。3.根据权利要求2所述的方法,其特征在于,所述根据扩展流量转发图集生成第一端口可达表,包括:在所述每个流量类所对应的扩展流量转发图中计算源结点到目的结点的最短转发路径;将所述扩展流量转发图中的最短转发路径映射为实际网络拓扑图上的转发路径;将各个扩展流量转发图所对应的数据包头空间信息、实际网络拓扑中的转发路径、数据包入端口、数据包出端口信息作为端口可达表的一个条目添加到端口可达表中,生成所述第一端口可达表。4.根据权利要求1所述的方法,其特征在于,所述根据所述端口可达表生成最少的测试数据包以覆盖全网链路,包括:根据所述拓扑信息计算需要覆盖的链路,维护已覆盖链路集和未覆盖链路集;基于贪心算法,在所述第一端口可达表中每次选取可以覆盖未覆盖链路集中最多链路的条目,把所述条目对应的数据包添加到测试数据包集合中,并将所述条目所覆盖的链路添加到所述已覆盖链路集,并更新所述未覆盖链路集;直至所有的网络中所有的链路都被覆盖,或者所述端口可达表中各个条目都被检查。5.根据权利要求1所述的方法,其特征在于,所述根据更新的网络配置更新所述扩展流量转发图集,包括:在更新的网络配置涉及路由协议的基础配置时,重新计算所有的扩展流量转发图集;在所述更新的网络配置涉及路由过滤策略或者静态路由时,重新计算所述更新的网络配置所影响的部分的流量类所对应的扩展流量转发图集,在各个扩展流量转发图更新相应
的边;在所述更新的网络配置涉及访问控制列表时,重新计算所述更新的网络配置所影响的特定流量类所对应的扩展流量转发图,以更新相应的边,否则,结束更新。6.一种基于互联网路由配置的测试数据包生成装置,其特征在于,包括:第一生成模块,用于根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;第二生成模块,用于根据所述端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更...
【专利技术属性】
技术研发人员:李亚慧,王继龙,张晗,尹霞,王之梁,施新刚,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。