CN110673995A - 一种引流策略配置结果的测试方法、装置及设备 - Google Patents
一种引流策略配置结果的测试方法、装置及设备 Download PDFInfo
- Publication number
- CN110673995A CN110673995A CN201910904674.7A CN201910904674A CN110673995A CN 110673995 A CN110673995 A CN 110673995A CN 201910904674 A CN201910904674 A CN 201910904674A CN 110673995 A CN110673995 A CN 110673995A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- drainage
- configuration file
- tested
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2247—Verification or detection of system hardware configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种引流策略配置结果的测试方法、装置及设备,该方法可以获取被测试转发设备终端的引流策略配置文件并基于获取的该引流策略配置文件生成对应的目标转发规则,然后将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配,并在生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配时,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种引流策略配置结果的测试方法、装置及设备。
背景技术
目前,随着转发设备功能的不断丰富,转发设备中通常会增加多种业务板(例如,防火墙、IPS、负载均衡、流量控制、行为审计等)。为了实现不同的功能,转发设备通常会根据管理员的实际需求在设备内部进行引流策略配置,规划被引流的流量经过多种业务板的路径,从而将流量引流至不同的业务板,被不同功能的业务板处理。
通常上述转发设备在进行引流策略配置时,会先根据管理员的实际需求生成对应的引流策略配置文件,然后再基于该引流策略配置文件生成对应的转发规则并下发至转发芯片以及多种业务板,从而实现对流量在不同业务板间的灵活调度。
由于转发设备中的引流策略配置结果的正确性影响被引流流量的引流路径是否符合管理员的实际需求,因此,现实中需要一种测试方法来验证该引流策略配置结果的正确性。
发明内容
有鉴于此,本申请提供一种引流策略配置结果的测试方法,应用于测试设备;上述方法包括:
获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
基于上述引流策略配置文件生成对应的目标转发规则;
将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
本申请还提供一种引流策略配置结果的测试装置,应用于测试设备;上述装置包括:
获取模块,获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
生成模块,基于上述引流策略配置文件生成对应的目标转发规则;
匹配模块,将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
本申请还提供一种引流策略配置结果的测试设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器执行上述程序时实现如下方法:
获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
基于上述引流策略配置文件生成对应的目标转发规则;
将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
由上述记载的技术方案可知,由于测试设备可以基于获取的引流策略配置文件生成对应的目标转发规则,然后将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配,并在生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配时,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败,从而一方面,实现了对被测试转发设备中的引流策略配置结果的正确性的验证;另一方面,由设备自动测试代替人工参与测试,提升了测试效率。
附图说明
图1为本申请示出的一种转发设备引流策略配置结果测试组网图;
图2为本申请提出的一种引流策略配置结果的测试方法流程图;
图3为本申请示出的一种转发设备引流策略配置结果测试组网图;
图4为本申请示出的一种引流策略配置结果的测试装置的结构图;
图5为本申请示出的一种引流策略配置结果的测试设备结构图。
具体实施方式
下面将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的设备和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“上述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。还应当理解,本文中所使用的词语“如果”,取决于语境,可以被解释成为“在……时”或“当……时”或“响应于确定”。
在实际应用中,为了对转发设备中的引流策略配置结果进行测试,通常会先根据被测试转发设备中的策略配置文件构造流量,并将该流量发送至上述转发设备进行处理,然后通过该转发设备形成的日志或工作记录来验证转发设备中的引流策略配置结果是否正确。
请参见图1,图1为本申请示出的一种转发设备引流策略配置结果测试组网图。
如图1所示,测试仪A与被测试转发设备B通信连接,被测试转发设备B与日志服务器C通信连接。
上述测试仪A(以下简称A设备),可以根据被测试转发设备B中的引流策略配置文件构造出对应的测试流量,并将上述测试流量发送至被测试转发设备B进行处理。其中,引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径。上述流量特征可以包括,流量IP、流量入接口的接口号等。上述测试流量可以是根据上述流量特征构造的。
上述被测试转发设备B(以下简称B设备),可以包括多种业务板,例如,防火墙、IPS、负载均衡、流量控制、行为审计等业务板。上述被测试转发设备B具备引流策略配置功能,可以对上述测试流量根据引流策略配置结果(实际为生成的转发规则)进行处理转发,并形成日志或工作记录发送至上述日志服务器C。
上述日志服务器C(以下简称C设备),可以存储上述被测试转发设备B发送的日志或工作记录,并且将上述日志或工作记录向测试人员呈现。
需要说明的是,如图1所示的测试组网结构仅是示例性的,在实际应用中,上述日志服务器和上述测试仪的功能可以合并在同一设备中,在此不作限定。
实现时,上述A设备可以根据B设备中的引流策略配置文件中的流量特征信息构造出对应的测试流量,并将上述测试流量发送至B设备进行处理;上述B设备接收到上述测试流量后会匹配自身携带的转发规则,并根据命中的转发规则对上述测试流量进行引流;上述B设备在引流过程中,可以将对该测试流量的引流结果生成相应的日志或工作记录,并将该日志或工作记录转发至上述C设备;上述C设备接收到上述日志或工作记录后,可以以页面的形式呈现于显示设备供测试人员(用户)查阅;上述测试人员可以通过将上述日志中的引流结果与实际需求的引流结果进行比对,如果比对结果一致,则说明B设备中的引流策略配置结果通过;如果比对结果不一致,则说明B设备中的引流策略配置结果为失败。
由上述记载的方案可知,由于上述组网中,A设备可以构造测试流量,B设备可以将测试流量的引流结果形成日志或工作记录发送至C设备供测试人员查阅,以使测试人员可以将B设备中实际的引流结果与需求的引流结果进行比对,并在比对结果一致时,说明B设备中的引流策略配置结果通过;比对结果不一致时,说明B设备中的引流策略配置结果为失败,从而实现了对B设备中的引流策略配置结果的正确性的验证。
不过,通过对上述技术方案的描述不难发现,上述测试过程中,由于引流结果环节比对需要测试人员人工参与,因此,上述方案存在测试效率较低的技术问题。
基于此,本申请提出一种引流策略配置结果的测试方法,应用于测试设备。该方法通过将获取的被测试转发设备中的引流策略配置文件生成的目标转发规则,与上述被测试转发设备中的转发规则进行匹配,并根据匹配结果来验证被测试转发设备中引流策略配置结果的正确性,从而省略了构造流量,人工参与比对等环节,提升了测试效率。
请参见图2,图2为本申请提出的一种引流策略配置结果的测试方法流程图。
如图2所示,该方法包括:
S201,获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
S202,基于上述引流策略配置文件生成对应的目标转发规则;
S203,将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
由上述记载的技术方案可知,由于测试设备可以基于获取的引流策略配置文件生成对应的目标转发规则,然后将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配,并在生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配时,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败,从而一方面,实现了对被测试转发设备中的引流策略配置结果的正确性的验证;另一方面,由设备自动测试代替人工参与测试,提升了测试效率。
以下结合具体的实施例对本申请记载的技术方案进行说明。
在本申请示出的一实施例中,请参见图3,图3为本申请示出的一种转发设备引流策略配置结果测试组网图。
如图3所示,被测试转发设备1(以下简称设备1)与测试设备2(以下简称设备2)通信连接。
上述设备1,可以包括多种业务板,例如,防火墙、IPS、负载均衡、流量控制、行为审计等。上述设备1具备引流策略配置功能,可以根据管理员的实际需求生成对应的引流策略配置文件,并基于该引流策略配置文件生成对应的转发规则下发至转发芯片以及多种业务板,以使上述测试流量可以被引流至相应的业务板,进行业务处理。
上述设备2,可以包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器执行上述程序可以实现本申请中提出的引流策略配置结果的测试方法。在一实施例中,上述设备2还可以包括显示区域,以将测试结果输出显示。
上述引流策略配置文件,可以包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径。上述流量特征可以包括,流量IP、流量入接口的接口号等。
上述转发规则,可以包括匹配条件与执行动作,上述匹配条件可以基于上述引流策略配置文件中的流量特征生成,上述执行动作可以基于上述被引流流量经过上述多种业务板的路径生成。上述转发规则可以是ACL规则。
在实现时,上述设备2可以执行S201,获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
此步骤中,设备2可以获取设备1维护的引流策略配置文件。例如,设备2可以被允许访问设备1的硬件存储介质,读取上述引流策略配置文件;或者,设备1可以在验证设备2的相关身份后向设备2发送上述引流策略配置文件。
在一实施例中,如果设备1与设备2突然连接中断,设备2还可以将与设备1连接中断的相关信息通过显示区域作输出显示,以提示用户做出相应动作。例如,提示用户检查连接线路。
在一实施例中,如果设备1中不存在任何引流策略配置文件,设备2还可以主动停止测试,并通过显示区域输出停止测试的结果信息,以及停止测试的原因信息,以提升用户做出相应动作。例如,提示用户断开连接,完成设备测试。
在获取设备1中的引流策略配置文件后,设备2执行S202,基于上述引流策略配置文件生成对应的目标转发规则;
此步骤中,设备2可以基于获取的引流策略配置文件生成对应的目标转发规则,并存储起来以备后续参与S203中匹配环节。
在一实施例中,设备2可以将获取的引流策略配置文件上送CPU。该引流策略配置文件经过CPU分析处理后,转化为对应的目标转发规则,并存储至存储介质中。例如,上述目标转发规则可以是ACL规则;上述CPU可以根据该引流策略配置文件中的被引流流量的流量特征生成对应ACL规则的匹配条件,并根据该引流策略配置文件中的被引流流量经过上述多种业务板的路径信息生成对应的ACL规则的执行动作,并且将生成的ACL规则作为待匹配的转发规则存储至存储介质中。
在本申请示出的一实施例中,设备1中的引流策略配置文件为若干条,流量特征可以包括流量入接口的接口号信息。为了保证将每一条引流策略配置文件均可以转化为对应的目标转发规则,设备2可以按照上述引流策略配置文件中的流量特征包括的流量入接口的接口号顺序将获取的上述引流策略配置文件进行排序;然后,按照上述排序顺序由小到大或由大到小逐条生成对应的转发规则。
在实际应用中,设备2在获取到设备1中全部的引流策略配置文件后,可以先根据该引流策略配置文件中的流量特征包括的流量入接口的接口号顺序由小到大或由大到小排序,然后再根据排序后的顺序逐条转化为对应的目标转发规则。
例如,设备2获取到设备1中的n条引流策略配置文件后,可以先通过处理器(例如,CPU)根据每一条引流策略配置文件包括的流量入接口的接口号顺序由小到大将n条引流策略配置文件排序,并为每一条引流策略配置文件编排序号。等到对n条引流策略配置文件完成序号编排后,启动一个计数器m,将其初始值置为1(此时,m=1)。然后,开始对引流策略配置文件进行转化操作。在对引流策略配置文件进行转化操作时,先判断m是否小于等于n,如果是,再将m与当前引流策略配置文件序号进行比较,如果二者相同,即对当前的引流策略配置文件进行转化,并在转化为对应的目标转发规则后将m加1;一直重复上述转化操作,直到确定m大于n时,完成上述对引流策略配置文件的转化操作。
通过上述方法,一方面,可以对设备2获取的全部引流策略配置文件进行无遗漏的转化;另一方面,在对引流策略配置文件转化时,可以避免对同一条引流策略配置文件进行重复转化。
需要说明的是,本实施例中,通过引流策略配置文件中的流量特征包括的流量入接口的接口号顺序将获取的上述引流策略配置文件进行排序的方法仅为示例性说明,本领域技术人员容易想到的其它排序方法均是本方案保护的范围。
当设备2将获取的全部引流策略配置文件转化为对应的目标转发规则后,执行S203,将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
此步骤中,需要说明的是,本申请不对设备2获取设备1基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则的步骤在整体方案中的执行顺序进行限制。例如,设备2可以在将获取的全部引流策略配置文件转化为对应的目标转发规则后,获取设备1基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则;或者,设备2可以在获取设备1中维护的引流策略配置文件时同时获取设备1基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则。
在实际应用中,由于设备2生成的目标转发规则通常有若干条,且设备1中存在的转发规则也有若干条,因此,设备2在获取到设备1基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则后,可以逐条将上述目标转发规则与上述获取到的设备1基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配,例如,设备2可以预先对在S202步骤中生成的目标转发规则编排序号,并根据上述编排好的序号顺序逐条将上述目标转发规则与上述获取到的设备1基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配。
此时,如果生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配,则确定针对上述引流策略配置文件测试通过,即设备1中针对该引流策略配置文件的配置结果是正确的。反之,则确定针对上述引流策略配置文件测试失败,即设备1中针对该引流策略配置文件的配置结果是错误的。
在一实施例中,设备2还可以通过显示区域显示该条测试通过的相关测试结果,例如,设备2中的显示区域可以以列表形式显示,其中,列表的一列显示测试内容,可以显示具体的测试项目(例如,引流策配置文件和/或对应的转发规则),列表的另一列显示测试结果,可以显示测试通过或测试失败。在此,本领域技术人员可以理解的是,用户还可以对上述显示结果进行相关操作,例如,仅显示测试通过的条目,或仅显示测试失败的条目。而在一实施例中,上述显示区域也可以隐藏显示上述详细的测试结果内容,并在管理员通过验证后才可展现上述内容。
为了根据针对上述引流策略配置文件的测试结果区分设备1中转发规则,在一实施例中,如果生成的目标转发规则,与上述被测试转发设备中的任一转发规则匹配,则对上述生成的目标转发规则和/或上述被测试转发设备中的被匹配的转发规则进行标记;并在完成所有的目标转发规则匹配后,获取上述生成的目标转发规则和/或上述被测试转发设备中未被标记的转发规则,并将上述未被标记的转发规则形成相应的提示信息进行输出。
在实际应用中,上述提示信息还可以包括提示用户进行相关的操作,例如,在完成所有的目标转发规则匹配后,上述提示信息可以显示提示用户对上述被测试转发设备中未被标记的转发规则在设备1中重新进行引流策略配置。
由上述记载的技术方案可知,由于测试设备可以基于获取的引流策略配置文件生成对应的目标转发规则,然后将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配,并在生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的任一转发规则匹配时,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败,从而一方面,实现了对被测试转发设备中的引流策略配置结果的正确性的验证;另一方面,由设备自动测试代替人工参与测试,提升了测试效率。
相应于上面的方法实施例,本申请还提供一种引流策略配置结果的测试装置,应用于测试设备。请参照图4,图4为本申请示出的一种引流策略配置结果的测试装置的结构图。
如图4所示,上述装置400包括:
获取模块410,获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
生成模块420,基于上述引流策略配置文件生成对应的目标转发规则;
匹配模块430,将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
在示出的一实施例中,上述流量特征包括流量入接口的接口号;上述确定模块420包括:
排序模块,按照上述引流策略配置文件中的上述流量特征包括的流量入接口的接口号顺序将获取的上述引流策略配置文件进行排序;
生成子模块,按照上述排序顺序由小到大或由大到小逐条生成对应的转发规则。
在示出的一实施例中,上述装置400还包括:
标记模块,如果生成的目标转发规则,与上述被测试转发设备中的任一转发规则匹配,则对上述生成的目标转发规则和/或上述被测试转发设备中的被匹配的转发规则进行标记;
第一输出模块,在完成所有的目标转发规则匹配后,获取上述生成的目标转发规则和/或上述被测试转发设备中未被标记的转发规则,并将上述未被标记的转发规则形成相应的提示信息进行输出。
在示出的一实施例中,上述转发规则为ACL规则。
在示出的一实施例中,上述装置400还包括:
第二输出模块,根据针对上述引流策略配置文件测试情况生成相应的提示信息进行输出。
上面的方法实施例与装置实施例,可以应用于本申请提供的一种引流策略配置结果的测试设备中。请参照图5,图5为本申请示出的一种引流策略配置结果的测试设备结构图。
如图5所示,上述测试设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器执行上述程序时实现如下方法:
获取被测试转发设备中维护的引流策略配置文件;其中,上述被测试转发设备包括多种业务板;上述引流策略配置文件包括被引流流量的流量特征、以及上述被引流流量经过上述多种业务板的路径;
基于上述引流策略配置文件生成对应的目标转发规则;
将生成的目标转发规则,与上述被测试转发设备中基于上述引流策略配置文件下发至上述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与上述被测试转发设备中的任一转发规则匹配,确定针对上述引流策略配置文件测试通过;反之,确定针对上述引流策略配置文件测试失败。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。上述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上上述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上上述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (11)
1.一种引流策略配置结果的测试方法,应用于测试设备;其特征在于,所述方法包括:
获取被测试转发设备中维护的引流策略配置文件;其中,所述被测试转发设备包括多种业务板;所述引流策略配置文件包括被引流流量的流量特征、以及所述被引流流量经过所述多种业务板的路径;
基于所述引流策略配置文件生成对应的目标转发规则;
将生成的目标转发规则,与所述被测试转发设备中基于所述引流策略配置文件下发至所述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与所述被测试转发设备中基于所述引流策略配置文件下发至所述多种业务板和转发芯片的任一转发规则匹配,确定针对所述引流策略配置文件测试通过;反之,确定针对所述引流策略配置文件测试失败。
2.根据权利要求1所述的方法,其特征在于,所述流量特征包括流量入接口的接口号;所述基于所述引流策略配置文件生成对应的目标转发规则,包括:
按照所述引流策略配置文件中的所述流量特征包括的流量入接口的接口号顺序将获取的所述引流策略配置文件进行排序;
按照所述排序顺序由小到大或由大到小逐条生成对应的转发规则。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果生成的目标转发规则,与所述被测试转发设备中的任一转发规则匹配,则对所述生成的目标转发规则和/或所述被测试转发设备中的被匹配的转发规则进行标记;所述生成的目标转发规则和/或
在完成所有的目标转发规则匹配后,获取所述生成的目标转发规则和/或所述被测试转发设备中未被标记的转发规则,并将所述未被标记的转发规则形成相应的提示信息进行输出。
4.根据权利要求1所述的方法,其特征在于,所述转发规则为ACL规则。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据针对所述引流策略配置文件测试情况生成相应的提示信息进行输出。
6.一种引流策略配置结果的测试装置,应用于测试设备;其特征在于,所述装置包括:
获取模块,获取被测试转发设备中维护的引流策略配置文件;其中,所述被测试转发设备包括多种业务板;所述引流策略配置文件包括被引流流量的流量特征、以及所述被引流流量经过所述多种业务板的路径;
生成模块,基于所述引流策略配置文件生成对应的目标转发规则;
匹配模块,将生成的目标转发规则,与所述被测试转发设备中基于所述引流策略配置文件下发至所述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与所述被测试转发设备中的任一转发规则匹配,确定针对所述引流策略配置文件测试通过;反之,确定针对所述引流策略配置文件测试失败。
7.根据权利要求6所述的装置,其特征在于,所述流量特征包括流量入接口的接口号;所述生成模块包括:
排序模块,按照所述引流策略配置文件中的所述流量特征包括的流量入接口的接口号顺序将获取的所述引流策略配置文件进行排序;
生成子模块,按照所述排序顺序由小到大或由大到小逐条生成对应的转发规则。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
标记模块,如果生成的目标转发规则,与所述被测试转发设备中的任一转发规则匹配,则对所述生成的目标转发规则和/或所述被测试转发设备中的被匹配的转发规则进行标记;
第一输出模块,在完成所有的目标转发规则匹配后,获取所述生成的目标转发规则和/或所述被测试转发设备中未被标记的转发规则,并将所述未被标记的转发规则形成相应的提示信息进行输出。
9.根据权利要求6所述的装置,其特征在于,所述转发规则为ACL规则。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二输出模块,根据针对所述引流策略配置文件测试情况生成相应的提示信息进行输出。
11.一种引流策略配置结果的测试设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如下方法:
获取被测试转发设备中维护的引流策略配置文件;其中,所述被测试转发设备包括多种业务板;所述引流策略配置文件包括被引流流量的流量特征、以及所述被引流流量经过所述多种业务板的路径;
基于所述引流策略配置文件生成对应的目标转发规则;
将生成的目标转发规则,与所述被测试转发设备中基于所述引流策略配置文件下发至所述多种业务板和转发芯片的转发规则进行匹配;如果生成的目标转发规则,与所述被测试转发设备中的任一转发规则匹配,确定针对所述引流策略配置文件测试通过;反之,确定针对所述引流策略配置文件测试失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910904674.7A CN110673995B (zh) | 2019-09-24 | 2019-09-24 | 一种引流策略配置结果的测试方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910904674.7A CN110673995B (zh) | 2019-09-24 | 2019-09-24 | 一种引流策略配置结果的测试方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110673995A true CN110673995A (zh) | 2020-01-10 |
CN110673995B CN110673995B (zh) | 2023-05-26 |
Family
ID=69077386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910904674.7A Active CN110673995B (zh) | 2019-09-24 | 2019-09-24 | 一种引流策略配置结果的测试方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110673995B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111835575A (zh) * | 2020-08-07 | 2020-10-27 | 迈普通信技术股份有限公司 | 一种防止设备失联方法、装置、电子设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486102A (zh) * | 2014-12-02 | 2015-04-01 | 杭州华三通信技术有限公司 | 一种多功能网络设备和流量处理方法 |
US20160036636A1 (en) * | 2014-07-30 | 2016-02-04 | Forward Networks, Inc. | Systems and methods for network management |
CN105939292A (zh) * | 2015-09-29 | 2016-09-14 | 杭州迪普科技有限公司 | 控制策略生成方法以及装置 |
CN107632909A (zh) * | 2016-07-18 | 2018-01-26 | 北京北方华创微电子装备有限公司 | 用于自动测试设备功能的方法及系统 |
CN109361562A (zh) * | 2018-10-31 | 2019-02-19 | 广东电网有限责任公司信息中心 | 一种基于关联网络设备接入的自动化测试方法 |
CN109743231A (zh) * | 2019-02-22 | 2019-05-10 | 杭州迪普科技股份有限公司 | 一种acl功能测试方法和装置 |
CN110011941A (zh) * | 2019-03-18 | 2019-07-12 | 新华三信息安全技术有限公司 | 一种报文转发方法及设备 |
-
2019
- 2019-09-24 CN CN201910904674.7A patent/CN110673995B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160036636A1 (en) * | 2014-07-30 | 2016-02-04 | Forward Networks, Inc. | Systems and methods for network management |
CN104486102A (zh) * | 2014-12-02 | 2015-04-01 | 杭州华三通信技术有限公司 | 一种多功能网络设备和流量处理方法 |
CN105939292A (zh) * | 2015-09-29 | 2016-09-14 | 杭州迪普科技有限公司 | 控制策略生成方法以及装置 |
CN107632909A (zh) * | 2016-07-18 | 2018-01-26 | 北京北方华创微电子装备有限公司 | 用于自动测试设备功能的方法及系统 |
CN109361562A (zh) * | 2018-10-31 | 2019-02-19 | 广东电网有限责任公司信息中心 | 一种基于关联网络设备接入的自动化测试方法 |
CN109743231A (zh) * | 2019-02-22 | 2019-05-10 | 杭州迪普科技股份有限公司 | 一种acl功能测试方法和装置 |
CN110011941A (zh) * | 2019-03-18 | 2019-07-12 | 新华三信息安全技术有限公司 | 一种报文转发方法及设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111835575A (zh) * | 2020-08-07 | 2020-10-27 | 迈普通信技术股份有限公司 | 一种防止设备失联方法、装置、电子设备及存储介质 |
CN111835575B (zh) * | 2020-08-07 | 2021-12-17 | 迈普通信技术股份有限公司 | 一种防止设备失联方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110673995B (zh) | 2023-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101794359A (zh) | 用于启用用于遗留应用的经群体测试的安全特征的方法和系统 | |
CN110474900B (zh) | 一种游戏协议测试方法及装置 | |
CN113032792B (zh) | 系统业务漏洞检测方法、系统、设备及存储介质 | |
US20170329685A1 (en) | Non-destructive analysis to determine use history of processor | |
CN110673995A (zh) | 一种引流策略配置结果的测试方法、装置及设备 | |
CN106375259B (zh) | 一种同用户账户识别方法及装置 | |
CN113448844A (zh) | 用于回归测试的方法及装置、电子设备 | |
CN110825451B (zh) | 一种小程序页面地址的配置、校验方法及装置 | |
CN111008130B (zh) | 智能问答系统测试方法和装置 | |
CN110990202A (zh) | 识别Android模拟器的方法及相关设备 | |
CN108959931B (zh) | 漏洞检测方法及装置、信息交互方法及设备 | |
CN110880117A (zh) | 虚假业务识别方法、装置、设备和存储介质 | |
CN110704307A (zh) | 应用产品的测试方法、装置、用户设备及计算机存储介质 | |
CN113055459B (zh) | 日志投递方法和装置、电子设备及存储介质 | |
CN111083015B (zh) | 一种板卡测试的方法及装置 | |
CN106557859B (zh) | 一种验证方法和设备 | |
CN107797764B (zh) | 确定路径的方法及其装置 | |
CN109471766B (zh) | 一种基于测试性模型的序贯故障诊断方法及装置 | |
CN110213341B (zh) | 应用程序的下载检测方法及装置 | |
CN113225356A (zh) | 一种基于ttp的网络安全威胁狩猎方法及网络设备 | |
CN116991747B (zh) | 分析测试错误项的方法、装置、电子设备及存储介质 | |
KR102251107B1 (ko) | 화포탄용 신관의 저장 신뢰도를 산출하는 장치 및 그 방법 | |
KR20160000487A (ko) | 설문 조사 검증 시스템 및 설문 조사 검증 시스템의 동작 방법 | |
CN108710557A (zh) | 分布式软件程序数据一致性的判断方法及系统 | |
CN111026610B (zh) | 服务器故障日志多级分析方法、系统、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |