CN108989174A - 一种基于Open Stack网络系统VPN的检测方法 - Google Patents
一种基于Open Stack网络系统VPN的检测方法 Download PDFInfo
- Publication number
- CN108989174A CN108989174A CN201810744971.5A CN201810744971A CN108989174A CN 108989174 A CN108989174 A CN 108989174A CN 201810744971 A CN201810744971 A CN 201810744971A CN 108989174 A CN108989174 A CN 108989174A
- Authority
- CN
- China
- Prior art keywords
- tenant
- network
- vpn
- net01
- internal network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出的一种基于Open Stack网络系统VPN的检测方法,通过创建两个租户A、B,并未A,B各自创建多个内部网络,分别选择租户A的一个内部网络和租户B的一个内部网络,建立一个共享的外部网络,所选的内部网络均通过各自路由与外部网络相连接。然后将所选的内部网络互相建立VPN隧道连接,如果上述内部网络的虚拟机可以ping通,则判定测试成功。本发明基于Open Stack,非网络模块的测试开发人员均可以自行检测网络VPN是否正常。节省测试和开发人员预检测网络功能时间,以便更早进行测试和网络开发。提高了测试和研发工作效率降低了测试和研发成本。
Description
技术领域
本发明涉及计算机网络测试技术领域,更具体的说是涉及一种基于OpenStack网络系统VPN的检测方法。
背景技术
随着计算机网络技术的快速发展,计算机网络在生活各个领域应用广泛,越来越多的事物依靠计算机网络来得处理。所以对网络的稳定性也提出了更高的要求,而网络是否通畅,已经成为了各项工作能够稳定进行的前提。因此,在软件开发过程中,网络相关功能的测试是至关重要的环节。
OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。
VPN全称为:VirtualPrivateNetwork,即虚拟专用网。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。VPN的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。OpenStack实现了内部网络的租户隔离,即不同租户下的内部网络二、三层是不通的。实现不同租户下的内部网络连通的方式可以通过VPN,利用两个租户下的虚拟路由器和可以连通的外部网络建立VPN进行通信。因此,VPN的作用是实现两个租户下的内部网络的连通。
但是,当前对VPN功能进行测试时,需要专业的网络模块测试人员进行,由于没有一个通用性强的测试方法,非网络模块的测试开发人员无法自行检查,造成测试前期校验时间较长,测试效率较低。
发明内容
针对以上问题,本发明的目的在于提供一种基于OpenStack网络系统VPN的检测方法,通过该方法,所有开发和测试人员可以自己检测VPN是否正常,缩短测试前期校验时间,使测试更有效率。
本发明为实现上述目的,通过以下技术方案实现:一种基于Open Stack网络系统VPN的检测方法,包括如下步骤:
步骤1:运行Open Stack,创建两个租户A、B,A,B各自创建多个内部网络,每个内部网络均创建有虚拟机;
步骤2:分别为租户A、B配置网络安全协议;
步骤3:分别为租户A、B创建VPN服务;
步骤4:在租户A中创建站点连接,选择租户B中的一个内部网络B_net01与租户A中的一个内部网络A_net01建立VPN隧道连接;
步骤5:在租户B中创建站点连接,选择租户A中的内部网络A_net01与租户B的内部网络B_net01建立VPN隧道连接;
步骤6:安全组和防火墙放开ping,如果A_net01的虚拟机A_vm01可以ping通B_net01的虚拟机B_vm01,则测试成功。
进一步,所述步骤1还包括:建立一个外部网络external_net,租户A、B的内部网络均通过各自路由与外部网络external_net相连接。
进一步,分别为租户A、B创建IPSec策略。
进一步,分别为租户A、B创建IKE策略。
进一步,所述步骤3还包括:VPN服务分别选择各自租户下的内部网络与外部网络external_net连接的路由。
进一步,所述步骤4还包括:在租户A中创建IPSec站点连接,选择租户A下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户B中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户B中对应路由器的外部网关地址;远程对等子网,选择租户B中与内部网络A_net01建立VPN隧道连接的内部网络B_net01。
进一步,所述步骤5还包括:在租户B中创建IPSec站点连接,选择租户B下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户A中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户A中对应路由器的外部网关地址;远程对等子网,选择租户A中与内部网络B_net01建立VPN隧道连接的内部网络A_net01。
进一步,所述步骤4之前还包括:
步骤41:自定义一个字符串,作为租户A与租户B站点互连的预共享密钥。
对比现有技术,本发明有益效果在于:本发明提出的一种基于Open Stack网络系统VPN的检测方法,通过创建两个租户A、B,并未A,B各自创建多个内部网络,分别选择租户A的一个内部网络和租户B的一个内部网络,建立一个共享的外部网络,所选的内部网络均通过各自路由与外部网络相连接。然后将所选的内部网络互相建立VPN隧道连接,如果上述内部网络的虚拟机可以ping通,则判定测试成功。本发明基于Open Stack,非网络模块的测试开发人员均可以自行检测网络VPN是否正常。节省测试和开发人员预检测网络功能时间,以便更早进行测试和网络开发。提高了测试和研发工作效率降低了测试和研发成本。
本发明基于Open Stack,通用于各种常用的系统环境,应用广泛;测试所需的系统环境稳定,测试结论真实可靠。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
附图1是本发明实施例一的方法流程图。
附图2是本发明实施例二的方法流程图。
附图3是本发明实施例二的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做出说明。
实施例一:
如图1所示的一种基于Open Stack网络系统VPN的检测方法,其特征在于,包括如下步骤:
步骤1:运行Open Stack,创建两个租户A、B,A,B各自创建多个内部网络,每个内部网络均创建有虚拟机。
步骤2:分别为租户A、B配置网络安全协议。
步骤3:分别为租户A、B创建VPN服务。
步骤4:在租户A中创建站点连接,选择租户B中的一个内部网络B_net01与租户A中的一个内部网络A_net01建立VPN隧道连接。
步骤5:在租户B中创建站点连接,选择租户A中的内部网络A_net01与租户B的内部网络B_net01建立VPN隧道连接。
步骤6:安全组和防火墙放开ping,如果A_net01的虚拟机A_vm01可以ping通B_net01的虚拟机B_vm01,则测试成功。
本实施例提出的一种基于Open Stack网络系统VPN的检测方法,通过创建两个租户A、B,并未A,B各自创建多个内部网络,分别选择租户A的一个内部网络和租户B的一个内部网络,建立一个共享的外部网络,所选的内部网络均通过各自路由与外部网络相连接。然后将所选的内部网络互相建立VPN隧道连接,如果上述内部网络的虚拟机可以ping通,则判定测试成功。
实施例二:
如图2和图3所示的一种基于Open Stack网络系统VPN的检测方法,其特征在于,包括如下步骤:
步骤1:运行Open Stack,创建两个租户A、B,A,B各自创建多个内部网络,每个内部网络均创建有虚拟机。建立一个外部网络external_net,租户A、B的内部网络均通过各自路由与外部网络external_net相连接。
步骤2:分别为租户A、B创建IPSec策略和IKE策略。
步骤3:分别为租户A、B创建VPN服务。VPN服务分别选择各自租户下的内部网络与外部网络external_net连接的路由。
步骤4:自定义一个字符串,作为租户A与租户B站点互连的预共享密钥。
步骤5:在租户A中创建IPSec站点连接,选择租户A下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户B中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户B中对应路由器的外部网关地址;远程对等子网,选择租户B中与内部网络A_net01建立VPN隧道连接的内部网络B_net01。
步骤6:在租户B中创建IPSec站点连接,选择租户B下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户A中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户A中对应路由器的外部网关地址;远程对等子网,选择租户A中与内部网络B_net01建立VPN隧道连接的内部网络A_net01。
步骤7:安全组和防火墙放开ping,如果A_net01的虚拟机A_vm01可以ping通B_net01的虚拟机B_vm01,则测试成功。
本实施例提出的一种基于Open Stack网络系统VPN的检测方法,通过创建两个租户A、B,并未A,B各自创建多个内部网络,分别选择租户A的内部网络A_net01和租户B的内部网络B_net01,建立一个共享的外部网络,A_net01和B_net01均通过各自路由与外部网络相连接。然后将A_net01和B_net01互相建立VPN隧道连接,如果A_net01的虚拟机A_vm01可以ping通B_net01的虚拟机B_vm01,则判定测试成功。本发明基于Open Stack,非网络模块的测试开发人员均可以自行检测网络VPN是否正常。节省测试和开发人员预检测网络功能时间,以便更早进行测试和网络开发。提高了测试和研发工作效率降低了测试和研发成本。
结合附图和具体实施例,对本发明作进一步说明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
Claims (8)
1.一种基于Open Stack网络系统VPN的检测方法,其特征在于,包括如下步骤:
步骤1:运行Open Stack,创建两个租户A、B,A,B各自创建多个内部网络,每个内部网络均创建有虚拟机;
步骤2:分别为租户A、B配置网络安全协议;
步骤3:分别为租户A、B创建VPN服务;
步骤4:在租户A中创建站点连接,选择租户B中的一个内部网络B_net01与租户A中的一个内部网络A_net01建立VPN隧道连接;
步骤5:在租户B中创建站点连接,选择租户A中的内部网络A_net01与租户B的内部网络B_net01建立VPN隧道连接;
步骤6:安全组和防火墙放开ping,如果A_net01的虚拟机A_vm01可以ping通B_net01的虚拟机B_vm01,则测试成功。
2.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤1还包括:建立一个外部网络external_net,租户A、B的内部网络均通过各自路由与外部网络external_net相连接。
3.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤2还包括:分别为租户A、B创建IPSec策略。
4.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤2还包括:分别为租户A、B创建IKE策略。
5.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤3还包括:VPN服务分别选择各自租户下的内部网络与外部网络external_net连接的路由。
6.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤4还包括:在租户A中创建IPSec站点连接,选择租户A下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户B中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户B中对应路由器的外部网关地址;远程对等子网,选择租户B中与内部网络A_net01建立VPN隧道连接的内部网络B_net01。
7.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤5还包括:在租户B中创建IPSec站点连接,选择租户B下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户A中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户A中对应路由器的外部网关地址;远程对等子网,选择租户A中与内部网络B_net01建立VPN隧道连接的内部网络A_net01。
8.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤4之前还包括:
步骤41:自定义一个字符串,作为租户A与租户B站点互连的预共享密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810744971.5A CN108989174A (zh) | 2018-07-09 | 2018-07-09 | 一种基于Open Stack网络系统VPN的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810744971.5A CN108989174A (zh) | 2018-07-09 | 2018-07-09 | 一种基于Open Stack网络系统VPN的检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108989174A true CN108989174A (zh) | 2018-12-11 |
Family
ID=64536370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810744971.5A Pending CN108989174A (zh) | 2018-07-09 | 2018-07-09 | 一种基于Open Stack网络系统VPN的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108989174A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768901A (zh) * | 2019-01-23 | 2019-05-17 | 郑州云海信息技术有限公司 | 一种基于虚拟机对bmc ipv6功能测试的方法及系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532781A (zh) * | 2013-10-12 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种双向隧道转发可达性的检测方法及装置 |
| CN103532818A (zh) * | 2013-10-24 | 2014-01-22 | 福建师范大学 | 一种vpn链路可达性的快速测试方法 |
| CN103746917A (zh) * | 2014-01-03 | 2014-04-23 | 中国人民解放军国防科学技术大学 | 一种网络数据链路层路由方法 |
| CN104067565A (zh) * | 2012-01-20 | 2014-09-24 | 思科技术公司 | 用于多租户访问网络的连接系统 |
| CN104660469A (zh) * | 2015-02-15 | 2015-05-27 | 华为技术有限公司 | 一种二层网络的连通性检测方法及相关设备 |
| CN105208053A (zh) * | 2014-06-16 | 2015-12-30 | 中兴通讯股份有限公司 | 一种实现负载均衡的方法、装置及负载均衡服务系统 |
| CN105591926A (zh) * | 2015-12-11 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种流量保护方法及装置 |
| US20160142257A1 (en) * | 2014-11-13 | 2016-05-19 | Cisco Technology, Inc. | Periodic advertisements of host capabilities in virtual cloud computing infrastructure |
| CN106789541A (zh) * | 2017-02-28 | 2017-05-31 | 江苏省未来网络创新研究院 | 一种基于sdn的跨数据中心通信方法和网络系统 |
| CN107222325A (zh) * | 2016-03-22 | 2017-09-29 | 中兴通讯股份有限公司 | 一种虚拟网络的生成方法和装置 |
| CN107342895A (zh) * | 2017-06-26 | 2017-11-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
-
2018
- 2018-07-09 CN CN201810744971.5A patent/CN108989174A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104067565A (zh) * | 2012-01-20 | 2014-09-24 | 思科技术公司 | 用于多租户访问网络的连接系统 |
| CN103532781A (zh) * | 2013-10-12 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种双向隧道转发可达性的检测方法及装置 |
| CN103532818A (zh) * | 2013-10-24 | 2014-01-22 | 福建师范大学 | 一种vpn链路可达性的快速测试方法 |
| CN103746917A (zh) * | 2014-01-03 | 2014-04-23 | 中国人民解放军国防科学技术大学 | 一种网络数据链路层路由方法 |
| CN105208053A (zh) * | 2014-06-16 | 2015-12-30 | 中兴通讯股份有限公司 | 一种实现负载均衡的方法、装置及负载均衡服务系统 |
| US20160142257A1 (en) * | 2014-11-13 | 2016-05-19 | Cisco Technology, Inc. | Periodic advertisements of host capabilities in virtual cloud computing infrastructure |
| CN104660469A (zh) * | 2015-02-15 | 2015-05-27 | 华为技术有限公司 | 一种二层网络的连通性检测方法及相关设备 |
| CN105591926A (zh) * | 2015-12-11 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种流量保护方法及装置 |
| CN107222325A (zh) * | 2016-03-22 | 2017-09-29 | 中兴通讯股份有限公司 | 一种虚拟网络的生成方法和装置 |
| CN106789541A (zh) * | 2017-02-28 | 2017-05-31 | 江苏省未来网络创新研究院 | 一种基于sdn的跨数据中心通信方法和网络系统 |
| CN107342895A (zh) * | 2017-06-26 | 2017-11-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109768901A (zh) * | 2019-01-23 | 2019-05-17 | 郑州云海信息技术有限公司 | 一种基于虚拟机对bmc ipv6功能测试的方法及系统 |
| CN109768901B (zh) * | 2019-01-23 | 2022-03-04 | 郑州云海信息技术有限公司 | 一种基于虚拟机对bmc ipv6功能测试的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI746506B (zh) | 用於網路的負載均衡、控制及網路交互的方法和裝置 | |
| CN103401754B (zh) | 一种堆叠链路建立方法、设备及系统 | |
| CN103001999B (zh) | 用于公用云网络的私有云服务器、智能装置客户端及方法 | |
| CN102394885B (zh) | 基于数据流的信息分类防护自动化核查方法 | |
| US20090182864A1 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
| US20040240440A1 (en) | Virtual network addresses | |
| CN106230898B (zh) | 网络系统、代理服务器及其应用的数据处理方法及系统 | |
| CN104468791B (zh) | 私有云IaaS平台的构建方法 | |
| JP2021528749A (ja) | 自動パケットレスネットワーク到達可能性分析 | |
| CN103078769B (zh) | 一种实现实物设备无缝接入网络模拟器的系统及方法 | |
| CN105245407A (zh) | 基于套接字的网络嗅探器及其方法 | |
| CN105072213A (zh) | 一种IPSec NAT双向穿越方法、系统及VPN网关 | |
| WO2021212768A1 (zh) | 一种测试机分布式系统网络框架及通信方法 | |
| WO2021203126A1 (en) | Cloud-native proxy gateway to cloud resources | |
| CN107872368A (zh) | 一种网络节点集群中网关可达性的检测方法、装置及终端 | |
| CN106130897B (zh) | 基于路由模拟的性能优化方法 | |
| CN106603339B (zh) | 模拟广域网环境的测试系统及测试方法 | |
| CN105871643A (zh) | 基于路由协议的网络运行仿真方法 | |
| CN115589383A (zh) | 基于eBPF的虚拟机数据传输方法、装置、设备及存储介质 | |
| CN110392066A (zh) | 一种访问服务的方法和装置 | |
| CN108989174A (zh) | 一种基于Open Stack网络系统VPN的检测方法 | |
| CN109450768A (zh) | 容器互联的方法及用于容器互联的系统 | |
| CN105939344A (zh) | 一种tcp连接的建立方法及装置 | |
| CN109151095A (zh) | 用于网络通信的方法和装置 | |
| CN107124326A (zh) | 一种自动化测试方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181211 |
|
| RJ01 | Rejection of invention patent application after publication |