CN101848122A - 一种策略路由测试方法、系统及路由设备 - Google Patents
一种策略路由测试方法、系统及路由设备 Download PDFInfo
- Publication number
- CN101848122A CN101848122A CN201010205926A CN201010205926A CN101848122A CN 101848122 A CN101848122 A CN 101848122A CN 201010205926 A CN201010205926 A CN 201010205926A CN 201010205926 A CN201010205926 A CN 201010205926A CN 101848122 A CN101848122 A CN 101848122A
- Authority
- CN
- China
- Prior art keywords
- message
- measurement equipment
- qos field
- access control
- control policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种策略路由测试方法、系统及路由设备,该方法包括:辅测设备接收主测设备根据预先配置的本地路由策略发送的数据报文;所述本地路由策略用于对数据报文的QoS字段进行修改的;辅测设备根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文;所述接入控制策略包括允许或拒绝QoS字段符合设定条件的报文进入;主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。该方法不需借助外接抓包仪器,即可方便快捷的实现对策略路由修改QoS字段这一功能的测试,提高了测试效率,减少了测试成本投入。
Description
技术领域
本发明涉及通信技术领域,尤指一种利用接入控制列表(Access Control Lists,ACL)的策略路由测试方法、系统及路由设备。
背景技术
策略路由(Policy-Based Routing,PBR)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制,可以根据IP报文源地址、目的地址、端口、报文长度等内容灵活地进行路由选择。
策略路由可以分为两种类型:一种是对设备从端口接收到的IP报文进行策略路由,其只对从端口接收的IP报文进行策略路由,而从该端口转发出去的IP报文不受策略路由的控制;另一种是对本设备发出的IP报文进行策略路由,其用于控制本设备发往其它设备的IP报文,外部设备发送到本设备的IP报文则不受该策略路由控制。
策略路由提供了两类的控制策略:一类是用于控制IP报文转发的策略。另一类是用于修改IP报文的QoS字段。在满足所有进行策略路由的报文匹配的情况下,第一类的设置规则按照优先级顺序执行,第二类的设置规则则是一定会被执行。
其中,控制IP报文转发的策略具体为:对本设备发出的所有IP报文进行检查,不符合路由图任何路由策略的数据包将按照普通的路由转发进行处理,符合路由图中某个路由策略的数据包就按照该路由策略中定义的操作进行转发。一般情况下,策略路由的优先级高于普通路由,即IP报文先按照IP策略路由进行转发,如果没有匹配任意一个的策略路由条件,那么再按照普通路由进行转发。当然,用户也可以配置策略路由的优先级比普通路由低,接口上收到的IP报文则先进行普通路由的转发,如果无法匹配普通路由,再进行策略路由转发。
修改IP报文的服务质量QoS字段的策略具体为:对于符合路由图的任何路由策略的数据包都会对IP报文头QoS字段中的“区分服务”字段根据策略进行修改。
现有技术中,对于策略路由是否实现了修改IP报文的QoS字段这一功能的测试主要采用个人计算机(Personal Computer,PC)抓包和采用测试仪器抓包两种方式实现。
如图1所示为采用PC抓包测试策略路由时的系统结构示意图,其中路由器(Router A)为主测设备、路由器(Router B)为辅测设备,PC用于抓包测试。PC的IP地址设置为16.1.1.2,并在PC上设置默认网关地址为辅测设备的Gi 0/1端口的IP地址16.1.1.1。主测设备Gi 0/0端口和辅测设备的Gi 0/0端口相连,主测设备的IP地址设置为12.1.1.1,辅测设备的IP地址设置为12.1.1.2。在主测设备上配置缺省路由指向辅测设备上Gi 0/0的IP地址并配置本地策略路由,策略路由规定任何从主测设备发出的IP报文,策略为更改QoS字段优先级(precedence位)为7。
则利用图1所示的系统测试策略路由的过程包括:从主测设备PING PC,并在PC上利用抓包软件抓取数据包,查看满足源、目的IP的数据包的报文头中“服务类型”字段的precedence位是否根据策略改为7。若做了更改,说明路由器实现了策略路由“修改IP报文的QoS字段”这个功能,否则认为没有实现这个功能。
从图2所示的PC抓取到的IP报文中,可以看到,源IP地址为12.1.1.1,即主测设备Gi 0/0端口的IP地址;目的地址16.1.1.2,即PC的IP地址。区分服务(Differentiated Services Field)字段的前三位为对应的precedence位“111”,二进制“111”转换为十进制即为7。可见,路由器A实现了修改IP报文的QoS字段这一功能。
如图3所示为采用测试仪器抓包测试策略路由时的系统结构示意图,与图1区别在于将PC换成了测试仪器。其中测试仪器的IP地址为13.1.1.2,在测试仪器上设置辅测设备的Gi 0/1端口的IP地址13.1.1.1。主测设备Gi 0/0端口和辅测设备的Gi 0/0端口相连,主测设备的IP地址设置为11.1.1.1,辅测设备的IP地址设置为11.1.1.2。主测设备Gi 0/0端口和辅测设备的Gi 0/0端口相连,在主测设备上配置缺省路由指向辅测设备上Gi 0/0的IP地址并配置本地策略路由,策略路由规定任何从主测设备发出的IP报文,策略为更改QoS字段优先级(precedence位)为7。
实现抓包测试的过程与上述图1类似,从图4所示的测试仪器抓取到的IP报文中,可以看到,源IP地址为11.1.1.1,即主测设备Gi 0/0端口的IP地址;目的地址13.1.1.2,即测试仪器的IP地址。“Differentiated Services Field”字段的前三位为对应的precedence位“111”,二进制“111”转换为十进制即为7。可见,路由器A实现了修改IP报文的QoS字段这一功能。
综上所述,现有技术中实现测试“修改IP报文的QoS字段”这个功能时,需要通过外部测试仪器抓取数据报文查看IP头中的“服务类型”字段来实现。由于这种测试方法需要PC或者测试仪等辅助仪器,其应用具有很大的局限性,且测试仪器上需要安装抓包软件,还需要与路由器直接或者通过交换机连接,操作较为复杂,搭建环境耗时、耗力,测试效率低;且购买测试仪器也需要投入较多的成本,因此这种方式需要较大的人力、物力、财力的投入。
发明内容
本发明实施例提供一种策略路由测试方法、系统及路由设备,用以解决现有技术中存在策略路由修改QoS字段功能测试必须借助抓包仪器,测试系统搭建复杂,测试效率低,成本高的问题。
一种策略路由测试方法,包括:
辅测设备接收主测设备根据预先配置的本地路由策略发送的数据报文;所述本地路由策略用于对数据报文的QoS字段进行修改;
辅测设备根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文;所述接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入;
主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
一种策略路由测试系统,包括:主测设备和辅测设备;
主测设备,预先配置对数据报文的QoS字段进行修改的本地路由策略,用于根据所述本地路由策略发送数据报文给所述辅测设备;以及根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改;
辅测设备,用于接收主测设备发送的数据报文,根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回所述确认报文;所述接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入。
一种路由设备,包括:
配置模块,用于预先配置对数据报文的QoS字段进行修改的本地路由策略;
发送模块,用于根据所述本地路由策略发送数据报文给辅测设备;
接收模块,用于监控接收作为辅测设备的其他路由设备返回的确认报文;
确定模块,用于根据所述接收模块是否接收到作为辅测设备的其他路由设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
一种路由设备,包括:
接收模块,用于接收作为主测设备的其他路由器发送的数据报文;
判断模块,用于判断接收到的数据报文是否符合预先设置的接入控制规则,所述接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入;
执行模块,用于根据所述判断模块的判断结果,确定是否给所述作为主测设备的其他路由器返回确认报文。
本发明有益效果如下:
本发明实施例提供的策略路由测试方法、系统及路由设备,通过辅测设备接收主测设备根据预先配置的本地路由策略发送的数据报文;所述本地路由策略用于对数据报文的QoS字段进行修改的;辅测设备根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文;所述接入控制策略包括允许或拒绝QoS字段符合设定条件的报文进入;主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。该方法不需借助外接抓包仪器,也不需要抓取数据报文,去查看其中的QoS字段,根据对端的辅测设备允许数据报文的接入与否的操作来进行判断;该方式通过网络中的任意两个路由设备即可方便快捷的实现对策略路由修改QoS字段这一功能的测试,提高了测试效率,减少了测试成本投入。
附图说明
图1为现有技术中采用PC抓包的策略路由测试系统的结构示意图;
图2为现有技术中PC抓取到的IP报文内容示意图;
图3为现有技术中采用测试仪器抓包的策略路由测试系统的结构示意图;
图4为现有技术中测试仪器抓取到的IP报文内容示意图;
图5为本发明实施例一中策略路由测试系统的结构示意图;
图6为本发明实施例一中策略路由测试方法的流程图;
图7为本发明实施例二中策略路由测试方法的结构示意图;
图8为本发明实施例二中PING操作的通俗图解;
图9为本发明实施例三中策略路由测试方法的流程图;
图10为本发明实施例中作为主测设备的路由设备的结构示意图;
图11为本发明实施例中作为辅测设备的路由设备的结构示意图。
具体实施方式
接入控制策略采用接入控制列表(Access Control List,ACL)定义一些接入控制规则对网络设备接口上的数据报文进行控制:实现对允许或拒绝符合设定条件的报文通过。访问控制列表可以通过匹配数据流的源地址、目标地址、上层协议、端口号、QoS字段等信息对数据报文进行匹配。基于此,本发明实施例提供一种直接使用两个路由设备,而不需要通过抓包设备即可实现策略路由测试,确定策略路由是否实现了修改IP报文的QoS字段这一功能。
实施例一:
本发明实施例一提供的策略路由测试方法,采用如图5所示的策略路由测试系统,该系统包括:主测设备(Router A)和辅测设备(Router B)。
其中,主测设备,预先配置对数据报文的QoS字段进行修改的本地路由策略,用于根据本地路由策略发送数据报文给辅测设备;以及根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
辅测设备,用于接收主测设备发送的数据报文,根据数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文;其中,接入控制策略包括允许或拒绝QoS字段符合设定条件的报文进入。
采用如图5所示的策略路由测试系统,实现策略路由测试的方法流程如图6所示,执行步骤如下:
步骤S101:主测设备发送数据报文给辅测设备。
主测设备一般根据预先配置的本地路由策略发送数据报文,其中,本地路由策略用于对数据报文的QoS字段进行修改的。
例如:本地路由策略可以设置为包括:在发送数据报文时,将数据报文的QoS字段修改为设定的优先级。
步骤S102:辅测设备接收主测设备发送的数据报文。
步骤S103:辅测设备判断接收到的数据报文是否符合预先配置的接入控制策略。
接入控制策略为辅测设备上预先配置的针对主测设备的报文的控制策略,包括允许和/或拒绝QoS字段符合设定条件的报文进入。
例如:当本地路由策略包括:在发送数据报文时,将数据报文的QoS字段修改为设定的优先级;相应的,接入控制策略包括允许和/或拒绝QoS字段符合设定优先级的报文进入。
步骤S104:辅测设备根据判断结果,确定是否回复确认报文给发送数据报文的主测设备。
也就是说,是否给主测设备返回确认报文与预先设置的控制接入策略、接收到的报文是否符合接入控制策略相关。
例如:当接入控制策略为允许符合设定条件的报文进入时,向发送符合接入控制策略的报文的主测设备返回确认报文。当接入控制策略为拒绝符合设定条件的报文进入时,则会向发送不符合接入控制策略的报文的主测设备返回确认报文。
步骤S105:主测设备监控接收辅测设备返回的确认报文。
主测设备会实时监控是否有辅测设备返回的确认报文到达,并对到达的确认报文接收处理。
步骤S106:主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
例如:当辅测设备的接入控制策略为允许符合设定条件的报文进入时,若主测设备接收到返回确认报文,则认为根据预先配置的本地路由策略对发送出去的报文的QoS字段进行了修改,即实现了修改报文的QoS字段这一功能;否则,认为没有实现这一功能。
又例如:当辅测设备的接入控制策略为拒绝符合设定条件的报文进入时,若主测设备接收到返回确认报文,则认为没有根据预先配置的本地路由策略对发送出去的报文的QoS字段进行修改,即没有实现了修改报文的QoS字段这一功能;否则,认为实现这一功能。
实施例二
本发明实施例二提供的策略路由测试方法,以辅测设备的控制策略为允许QoS字段符合设定优先级的报文进入为例进行说明,其流程如图7所示,执行步骤如下:
步骤S201:主测设备发送数据报文给辅测设备。
本地路由策略可以设置为:在发送数据报文时,将数据报文的QoS字段修改为设定的优先级。
例如:如图5所示的主测设备Router A(路由器A)的以太口Gi 0/0和辅测设备Router B(路由器B)的以太口Gi 0/0相连。路由器A与B配置相同网段的IP地址,路由器A的IP地址是11.1.1.1,路由器B的IP地址时11.1.1.2。路由器A通过其的以太口Gi 0/0向路由器B发送数据报文。
路由器A上配置发送报文的本地路由策略,包括:匹配条件为任何从本设备发出的IP报文,路由策略为更改优先级(precedence)为7。这个本地路由策略的意思为:任何从本设备发出的IP报文,都将该报文的优先级(precedence位)改为7,即任何从路由器A出去的报文其优先级位应该已经修改为7了。
主测设备向辅测设备发送数据报文测试报文的QoS字段是否按照设定的本地策略被修改的测试方法,通俗的说法称之为PING。PING方式用来测试一台主机/路由器到另一台主机/路由器是否可达,如果能够PING的通,说明一台主机/路由器到另一台主机/路由器是可达的,否则不可达。
如图8所示为PING的通俗图解。以两个路由器:路由器A(Router A)和路由器B(Router B)为例,通俗的说,PING的通就是路由器A问路由器B“你在线吗?”,路由器B回复路由器A“我在线”;而PING不通则是路由器A问路由器B“你在线吗?”,而路由器A没有收到路由器B给自己的回复。
本申请是在路由器A和路由器B之间的线路畅通的情况下实现的,因此不会出现路由器A发送的“你在线吗?”并没有到达路由器B,在从路由器A到路由器B的路上丢了;或路由器B回复路由器A“我在线!”,但是在从路由器B到路由器A的路上丢了;这两种情况。则PING不通的原因就是路由器B收到了路由器A的“你在线吗?”的问话,但路由器B没有回复路由器A。
则采用PING作为测试手段,仍以图5所示系统中为例。在路由器A上PING对端路由器B的以太口Gi 0/0的IP地址,测试结果为能够PING通或PING不通就足以证明路由器B是否回复了。也就是说如果接下来出现PING不通,其原因肯定为第二点,即路由器B根本没有回复路由器A。
步骤S202:辅测设备接收主测设备发送的数据报文。
步骤S203:辅测设备判断接收到的数据报文是否符合预先配置的接入控制策略。其中,接入控制策略为允许QoS字段符合设定优先级的报文进入。
辅测设备判断接收到的数据报文中的QoS字段是否符合接入控制策略中的设定条件(即设定的优先级)。若是,执行步骤S205;否则,执行步骤S204。
沿用上边的例子,在路由器B上配置接入控制策略,具体可以是一个接入控制列表。控制规则为任何源IP地址、目的IP地址发送的数据报文,只有优先级precedence位为7的且从以太口Gi 0/0进入的数据报文就允许通过。即希望进入Gi 0/0的报文,路由器B只会在入口处检查优先级precedence位,如果该位为7则允许报文进入,否则拒绝该报文进入。
这一步骤的目的是由辅测设备验证主测设备的QoS字段是否符合设定的条件,从而为后续是否符合主测设备的本地路由策略做准备。
步骤S204:丢弃接收到的数据报文。
即当接收到的数据报文不符合设定的允许进入的报文条件时,丢弃接收到的数据报文。
步骤S205:辅测设备回复确认报文给发送数据报文的主测设备。
即当接收到的数据报文符合设定的允许进入的报文条件时,允许接收到数据报文进入,并向发送符合接入控制策略的报文的主测设备返回确认报文。
步骤S206:主测设备监控接收辅测设备返回的确认报文。
主测设备会实时监控是否有辅测设备返回的确认报文到达,并对到达的确认报文接收处理。
步骤S207:是否接收到辅测设备返回的确认报文。
较佳的,主测设备一般会设定一个时间范围,在设定时间范围内若接收不到辅测设备返回的确认报文,则认为未接收到确认报文。
这个时间范围可以根据经验设定。
若是,执行步骤S208,否则,执行步骤S209。
步骤S208:主测设备确定自身根据预先配置的本地路由策略对报文的QoS字段进行了修改。
由于接入控制策略为允许符合设定条件的报文进入,因此,能够接收到确认报文说明主测设备发送的报文是符合接入控制条件的,实现了按照预设的本地路由策略修改发送的数据报文。
沿用上边的例子,即路由器A能够PING通路由器B,因此说明路由器A发出去的测试报文根据本地的路由策略将优先级修改为7,即实现了对QoS字段的修改。
步骤S209:主测设备确定自身未实现根据预先配置的本地路由策略对报文的QoS字段进行修改。
沿用上边的例子,即路由器A不能够PING通路由器B,因此说明路由器A发出去的测试报文没有根据本地的路由策略将优先级修改为7,即没有实现了对QoS字段的修改。
实施例三
本发明实施例三提供的策略路由测试方法,以辅测设备的控制策略为拒绝QoS字段符合设定优先级的报文进入为例进行说明,其流程如图9所示,执行步骤如下:
步骤S301:主测设备发送数据报文给辅测设备。
本地路由策略可以设置为:在发送数据报文时,将数据报文的QoS字段修改为设定的优先级。
具体同步骤S201,此处不再赘述。
步骤S302:辅测设备接收主测设备发送的数据报文。
步骤S303:辅测设备判断接收到的数据报文是否符合预先配置的接入控制策略。其中,接入控制策略为拒绝QoS字段符合设定优先级的报文进入。
辅测设备判断接收到的数据报文中的QoS字段是否符合接入控制策略中的设定条件(即设定的优先级)。若是,执行步骤S304;否则,执行步骤S305。
仍以图5的系统为例,在路由器B上配置接入控制策略,具体可以是一个接入控制列表。控制规则为任何源IP地址、目的IP地址发送的数据报文,只有优先级precedence位为7的且从以太口Gi 0/0进入的数据报文才拒绝通过。即希望进入Gi 0/0的报文,路由器B只会在入口处检查优先级precedence位,如果该位为7则拒绝报文进入,否则允许该报文进入。
步骤S304:丢弃接收到的数据报文。
即当接收到的数据报文符合设定的拒绝进入的报文条件时,丢弃接收到的数据报文。
步骤S305:辅测设备回复确认报文给发送数据报文的主测设备。
即当接收到的数据报文不符合设定的拒绝进入的报文条件时,允许接收到数据报文进入,并向发送符合接入控制策略的报文的主测设备返回确认报文。
步骤S306:主测设备监控接收辅测设备返回的确认报文。
主测设备会实时监控是否有辅测设备返回的确认报文到达,并对到达的确认报文接收处理。
步骤S307:是否接收到辅测设备返回的确认报文。
较佳的,主测设备一般会设定一个时间范围,在设定时间范围内若接收不到辅测设备返回的确认报文,则认为未接收到确认报文。
这个时间范围可以根据经验设定。
若是,执行步骤S308,否则,执行步骤S309。
步骤S308:主测设备确定自身未实现根据预先配置的本地路由策略对报文的QoS字段进行修改。
由于接入控制策略为拒绝符合设定条件的报文进入,因此,能够接收到确认报文说明主测设备发送的报文是不符合接入控制条件的,没有按照预设的本地路由策略修改发送的数据报文。
沿用上边的例子,即路由器A能够PING通路由器B,因此说明路由器A发出去的测试报文没有根据本地的路由策略将优先级修改为7,即没有实现对QoS字段的修改,所以不能够和路由器B的ACL匹配,从而没有被拒绝进入而是进入了路由器B,并得到了路由器B的回复。
步骤S309:主测设备确定自身实现了根据预先配置的本地路由策略对报文的QoS字段进行修改。
沿用上边的例子,即路由器A不能够PING通路由器B,因此说明路由器A发出去的测试报文根据本地的路由策略将优先级修改为7,即实现了对QoS字段的修改,所以能够和路由器B的ACL匹配,从而被拒绝而不能进入路由器,自然也就不能得到路由器B回复的确认报文了。
根据本发明实施例提供的上述策略路由测试系统和方法,其中,作为主测设备的路由设备的结构如图10所示,包括:配置模块10、发送模块20、接收模块30和确定模块40。
配置模块10,用于预先配置对数据报文的QoS字段进行修改的本地路由策略。
发送模块20,用于根据配置模块10配置的本地路由策略发送数据报文给辅测设备。
接收模块30,用于监控接收作为辅测设备的其他路由设备返回的确认报文。
确定模块40,用于根据接收模块30是否接收到作为辅测设备的其他路由设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
较佳的,上述确定模块40,具体包括:第一确定单元401和第二确定单元402。
第一确定单元401,用于当作为辅测设备的其他路由设备的接入控制策略为允许QoS字段符合设定条件的报文进入时,接收模块30在设定时间范围内接收到确认报文后,确定自身根据预先配置的本地路由策略对报文的QoS字段进行了修改,否则确定自身未实现根据本地路由策略对报文的QoS字段进行修改。
第二确定单元402,用于当作为辅测设备的其他路由设备的接入控制策略为拒绝QoS字段符合设定条件的报文进入时,接收模块30在设定时间范围内接收到所述确认报文后,确定自身未实现根据预先配置的本地路由策略对报文的QoS字段进行修改;否则,确定自身根据本地路由策略对报文的QoS字段进行了修改。
根据本发明实施例提供的上述策略路由测试系统和方法,其中,作为辅测设备的路由设备的结构如图11所示,包括:接收模块60、判断模块70和执行模块80。
接收模块60,还用于接收作为主测设备的其他路由器发送的数据报文。
判断模块70,用于判断接收到的数据报文是否符合自身预先设置的接入控制规则,其中,该接入控制策略包括允许或拒绝QoS字段符合设定条件的报文进入。
执行模块80,用于根据判断模块70的判断结果,确定是否给作为主测设备的其他路由器返回确认报文。
较佳的,上述执行模块80,具体包括:第一执行单元801和第二执行单元802。
第一执行单元801,用于当自身的接入控制策略为允许QoS字段符合设定条件的报文进入,且判断模块70判断出数据报文的QoS字段符合该接入控制策略时,允许报文进入并返回确认报文给作为主测设备的其他路由器,否则丢弃该数据报文。
第二执行单元802,用于当自身的接入控制策略为拒绝QoS字段符合设定条件的报文进入,且判断模块70判断出数据报文的QoS字段符合该接入控制策略时,丢弃该数据报文,否则允许报文进入并返回确认报文给作为主测设备的其他路由器。
上述作为主测设备的路由设备包含的配置模块10、发送模块20、接收模块30和确定模块40,和作为辅测设备的路由设备包含的接收模块60、判断模块70和执行模块80,可以集成在同一个路由设备中,使得该路由设备既可以作为主测设备又可以作为辅测设备。当上述模块集成在一个路由设备中时,接收模块30和接收模块60可以即成为同一个接收模块,用于实现两方面的数据接收功能。
本发明实施例提供的上述策略路由测试方法、系统及路由设备,仅需要两个路由设备,一个作为主测设备,一个作为辅测设备,以及一根网线;即可方便的实现对本地路由策略的修改报文的QoS字段的测试。该方法不需引入PC、测试仪器的辅助设备,也不需要抓取数据报文,去查看其中的QoS字段,根据对端的辅测设备允许数据报文的接入与否的操作即可实现;也就是说,本发明并不是直接进行抓包测试而得到结论,而是通过ACL与PBR的配合,巧妙地间接来判断是否对QoS字段进行了修改。该方式实现简单,省时、测试结果准确、方便、实用,大大降低了对网络设备的占用和测试人员环境搭建的工作量,提高了测试效率,减少了测试成本投入。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种策略路由测试方法,其特征在于,包括:
辅测设备接收主测设备根据预先配置的本地路由策略发送的数据报文;所述本地路由策略用于对数据报文的QoS字段进行修改;
辅测设备根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文;所述接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入;
主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
2.如权利要求1所述的方法,其特征在于,当所述接入控制策略为允许QoS字段符合设定条件的报文进入时;
所述根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文,具体包括:
所述辅测设备判断所述数据报文中的QoS字段是否符合所述接入控制策略中的设定条件,若是,则允许报文进入并返回确认报文给主测设备;否则,丢弃所述数据报文;
所述主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改;具体包括:
所述主测设备在设定时间范围内接收到所述确认报文后,确定自身根据预先配置的本地路由策略对报文的QoS字段进行了修改;否则确定自身未实现根据所述本地路由策略对报文的QoS字段进行修改。
3.如权利要求1所述的方法,其特征在于,当所述接入控制策略为拒绝QoS字段符合设定条件的报文进入时;
所述根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回确认报文,具体包括:
所述辅测设备判断所述数据报文中的QoS字段是否符合所述接入控制策略中的设定条件,若是,则丢弃所述数据报文;否则,允许报文进入并返回确认报文给主测设备;
所述主测设备根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改;具体包括:
所述主测设备在设定时间范围内接收到所述确认报文后,确定自身未实现根据预先配置的本地路由策略对报文的QoS字段进行修改;否则,确定自身根据所述本地路由策略对报文的QoS字段进行了修改。
4.如权利要求1-3任一所述的方法,其特征在于,所述本地路由策略具体包括:在发送数据报文时,将数据报文的QoS字段修改为设定的优先级;相应的,
所述接入控制策略包括允许和/或拒绝QoS字段符合设定优先级的报文进入。
5.一种策略路由测试系统,其特征在于,包括:主测设备和辅测设备;
主测设备,预先配置对数据报文的QoS字段进行修改的本地路由策略,用于根据所述本地路由策略发送数据报文给所述辅测设备;以及根据是否接收到辅测设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改;
辅测设备,用于接收主测设备发送的数据报文,根据所述数据报文是否符合预先配置的接入控制策略,确定是否给主测设备返回所述确认报文;所述接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入。
6.一种路由设备,其特征在于,包括:
配置模块,用于预先配置对数据报文的QoS字段进行修改的本地路由策略;
发送模块,用于根据所述本地路由策略发送数据报文给辅测设备;
接收模块,用于监控接收作为辅测设备的其他路由设备返回的确认报文;
确定模块,用于根据所述接收模块是否接收到作为辅测设备的其他路由设备返回的确认报文确定自身是否根据预先配置的本地路由策略对报文的QoS字段进行了修改。
7.如权利要求6所述的路由设备,其特征在于,所述确定模块,具体包括:
第一确定单元,用于当所述作为辅测设备的其他路由设备的接入控制策略为允许QoS字段符合设定条件的报文进入时,所述接收模块在设定时间范围内接收到所述确认报文后,确定自身根据预先配置的本地路由策略对报文的QoS字段进行了修改,否则确定自身未实现根据所述本地路由策略对报文的QoS字段进行修改;
第二确定单元,用于当所述作为辅测设备的其他路由设备的接入控制策略为拒绝QoS字段符合设定条件的报文进入时,所述接收模块在设定时间范围内接收到所述确认报文后,确定自身未实现根据预先配置的本地路由策略对报文的QoS字段进行修改;否则,确定自身根据所述本地路由策略对报文的QoS字段进行了修改。
8.如权利要求6或7所述的路由设备,其特征在于,还包括:判断模块和执行模块;
所述接收模块,还用于接收作为主测设备的其他路由器发送的数据报文;
所述判断模块,用于判断接收到的数据报文是否符合自身预先设置的接入控制规则,其中,该接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入;
所述执行模块,用于根据所述判断模块的判断结果,确定是否给所述作为主测设备的其他路由器返回确认报文。
9.如权利要求8所述的路由设备,其特征在于,所述执行模块,具体包括:
第一执行单元,用于当自身的接入控制策略为允许QoS字段符合设定条件的报文进入,且所述判断模块判断出数据报文的QoS字段符合该接入控制策略时,允许报文进入并返回确认报文给所述作为主测设备的其他路由器,否则丢弃该数据报文;
第二执行单元,用于当自身的接入控制策略为拒绝QoS字段符合设定条件的报文进入,且所述判断模块判断出数据报文的QoS字段符合该接入控制策略时,丢弃该数据报文,否则允许报文进入并返回确认报文给所述作为主测设备的其他路由器。
10.一种路由设备,其特征在于,包括:
接收模块,用于接收作为主测设备的其他路由器发送的数据报文;
判断模块,用于判断接收到的数据报文是否符合预先设置的接入控制规则,所述接入控制策略包括允许和/或拒绝QoS字段符合设定条件的报文进入;
执行模块,用于根据所述判断模块的判断结果,确定是否给所述作为主测设备的其他路由器返回确认报文。
11.如权利要求10所述的路由设备,其特征在于,所述执行模块,具体包括:
第一执行单元,用于当自身的接入控制策略为允许QoS字段符合设定条件的报文进入,且所述判断模块判断出数据报文的QoS字段符合该接入控制策略时,允许报文进入并返回确认报文给所述作为主测设备的其他路由器,否则丢弃该数据报文;
第二执行单元,用于当自身的接入控制策略为拒绝QoS字段符合设定条件的报文进入,且所述判断模块判断出数据报文的QoS字段符合该接入控制策略时,丢弃该数据报文,否则允许报文进入并返回确认报文给所述作为主测设备的其他路由器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102059266A CN101848122B (zh) | 2010-06-12 | 2010-06-12 | 一种策略路由测试方法、系统及路由设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102059266A CN101848122B (zh) | 2010-06-12 | 2010-06-12 | 一种策略路由测试方法、系统及路由设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101848122A true CN101848122A (zh) | 2010-09-29 |
| CN101848122B CN101848122B (zh) | 2012-08-15 |
Family
ID=42772588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102059266A Expired - Fee Related CN101848122B (zh) | 2010-06-12 | 2010-06-12 | 一种策略路由测试方法、系统及路由设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101848122B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223265A (zh) * | 2011-06-15 | 2011-10-19 | 北京星网锐捷网络技术有限公司 | 修改报文的转发方法、报文修改的测试方法、装置及系统 |
| CN102763371A (zh) * | 2012-05-02 | 2012-10-31 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
| CN104702458A (zh) * | 2013-12-09 | 2015-06-10 | 中国联合网络通信集团有限公司 | 一种数据转发设备蛇形串联的检验方法、装置和系统 |
| CN109495352A (zh) * | 2018-12-27 | 2019-03-19 | 新华三技术有限公司 | 一种传输路径的确定方法和装置 |
| CN111147449A (zh) * | 2019-12-09 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种包过滤策略的测试方法、装置、系统及设备、介质 |
| CN111447233A (zh) * | 2020-03-31 | 2020-07-24 | 国家计算机网络与信息安全管理中心 | 基于vxlan的报文过滤方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080239961A1 (en) * | 2007-03-30 | 2008-10-02 | Microsoft Corporation | Packet routing based on application source |
| CN101540703A (zh) * | 2009-04-29 | 2009-09-23 | 北京星网锐捷网络技术有限公司 | 配置测试异步传输模式点到多点接口环境的方法及系统 |
| CN101547063A (zh) * | 2009-04-30 | 2009-09-30 | 北京星网锐捷网络技术有限公司 | 一种转发延迟测试方法和系统 |
-
2010
- 2010-06-12 CN CN2010102059266A patent/CN101848122B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080239961A1 (en) * | 2007-03-30 | 2008-10-02 | Microsoft Corporation | Packet routing based on application source |
| CN101540703A (zh) * | 2009-04-29 | 2009-09-23 | 北京星网锐捷网络技术有限公司 | 配置测试异步传输模式点到多点接口环境的方法及系统 |
| CN101547063A (zh) * | 2009-04-30 | 2009-09-30 | 北京星网锐捷网络技术有限公司 | 一种转发延迟测试方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223265A (zh) * | 2011-06-15 | 2011-10-19 | 北京星网锐捷网络技术有限公司 | 修改报文的转发方法、报文修改的测试方法、装置及系统 |
| CN102763371A (zh) * | 2012-05-02 | 2012-10-31 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
| CN102763371B (zh) * | 2012-05-02 | 2014-12-10 | 华为技术有限公司 | 一种控制网络设备的方法和装置 |
| CN104702458A (zh) * | 2013-12-09 | 2015-06-10 | 中国联合网络通信集团有限公司 | 一种数据转发设备蛇形串联的检验方法、装置和系统 |
| CN104702458B (zh) * | 2013-12-09 | 2018-10-12 | 中国联合网络通信集团有限公司 | 一种数据转发设备蛇形串联的检验方法、装置和系统 |
| CN109495352A (zh) * | 2018-12-27 | 2019-03-19 | 新华三技术有限公司 | 一种传输路径的确定方法和装置 |
| CN111147449A (zh) * | 2019-12-09 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种包过滤策略的测试方法、装置、系统及设备、介质 |
| CN111447233A (zh) * | 2020-03-31 | 2020-07-24 | 国家计算机网络与信息安全管理中心 | 基于vxlan的报文过滤方法和装置 |
| CN111447233B (zh) * | 2020-03-31 | 2022-05-31 | 国家计算机网络与信息安全管理中心 | 基于vxlan的报文过滤方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101848122B (zh) | 2012-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101848122B (zh) | 一种策略路由测试方法、系统及路由设备 | |
| KR101868180B1 (ko) | 다수의 기능들을 단일 플랫폼으로 취합하는 방법 | |
| CN109088820B (zh) | 一种跨设备链路聚合方法、装置、计算装置和存储介质 | |
| EP1722509B1 (en) | Traffic analysis on high-speed networks | |
| CN106911778A (zh) | 一种流量引导方法和系统 | |
| CN104272656A (zh) | 软件定义网络中的网络反馈 | |
| EP3200399B1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| JP2020532161A (ja) | トラフィック統計収集方法およびデバイス | |
| CN102255909B (zh) | 监控会话流的方法及装置 | |
| US20200280502A1 (en) | Network device snapshots | |
| US9319322B2 (en) | Network device and method for processing traffic using multi-network interface card | |
| CN103414725A (zh) | 用于检测和过滤数据报文的方法和设备 | |
| EP3200398B1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| WO2015094040A1 (en) | Method and control node for handling data packets | |
| CN108965137A (zh) | 一种报文处理方法和装置 | |
| Baidya et al. | eBPF-based content and computation-aware communication for real-time edge computing | |
| CN103941356B (zh) | 组网方法、光模块和设备 | |
| Varga et al. | C-GEP: 100 Gbit/s capable, FPGA-based, reconfigurable networking equipment | |
| CN112583689A (zh) | 将服务映射到隧道以便使用网络装置转发分组 | |
| JP2008502244A (ja) | フロー処理 | |
| WO2016074126A1 (zh) | 控制器、服务节点和数据包转发方法 | |
| CN115225292A (zh) | 一种内网访问方法、装置、设备及计算机可读存储介质 | |
| EP2472785A1 (en) | Service linkage control system and method | |
| CN104410576A (zh) | 混合式条件策略路由系统及方法 | |
| CN106254252A (zh) | 一种Flow spec路由的下发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120815 Termination date: 20210612 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |