CN112565001A - 一种nat设备性能测试系统、方法、设备及介质 - Google Patents
一种nat设备性能测试系统、方法、设备及介质 Download PDFInfo
- Publication number
- CN112565001A CN112565001A CN202011295746.1A CN202011295746A CN112565001A CN 112565001 A CN112565001 A CN 112565001A CN 202011295746 A CN202011295746 A CN 202011295746A CN 112565001 A CN112565001 A CN 112565001A
- Authority
- CN
- China
- Prior art keywords
- equipment
- nat
- address
- performance
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000011056 performance test Methods 0.000 title claims description 9
- 238000012360 testing method Methods 0.000 claims abstract description 25
- 238000006243 chemical reaction Methods 0.000 claims abstract description 18
- 238000012795 verification Methods 0.000 claims description 15
- 239000000126 substance Substances 0.000 claims description 2
- 238000013519 translation Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012935 Averaging Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
Abstract
本申请公开了一种NAT设备性能测试系统、方法、设备及介质,系统包括:内网设备,根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;NAT设备,与所述内网设备连接,接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;外网设备,与所述NAT设备连接,接收所述NAT设备发送的所述报文;性能确定设备,基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。通过内网设备、外网设备与性能确定设备之间的配合,以及预先对NAT设备进行配置的NAT策略,可以准确的模拟内网用户通过NAT设备访问外网时多个不同源IP地址的场景,以便于后续对NAT设备进行优化。
Description
技术领域
本申请涉及NAT领域,具体涉及一种NAT设备性能测试系统、方法、设备及介质。
背景技术
NAT,是网络地址转换(Network Address Translation)的简称,主要用于用户在通过内部网络连接至广域网时,进行IP地址转换的功能。
NAT设备则指的是能够起到NAT功能的相关设备。通常情况下,在使用NAT设备之前,都需要对其性能进行测试。但是现有技术中,在对NAT设备进行测试时,测试步骤较为繁琐,操作配置复杂,难以达到模拟用户现场的效果。
发明内容
为了解决上述问题,本申请提出了一种NAT设备性能测试系统,包括:内网设备,根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;NAT设备,与所述内网设备连接,接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;外网设备,与所述NAT设备连接,接收所述NAT设备发送的所述报文;性能确定设备,基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
在一个示例中,所述系统还包括:脚本配置设备,对自动化脚本进行配置,并将配置完成的所述自动化脚本发送至所述内网设备,所述自动化脚本中携带有所述NAT策略。
在一个示例中,所述NAT策略包括:构造多个TCP/UDP验证报文,为每个所述TCP/UDP验证报文随机分配源端口号以及源IP地址,并为每个所述TCP/UDP验证报文分配所述外网设备对应的目的端口以及目的IP地址。
在一个示例中,基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能,包括:基于所述NAT设备对应的NAT会话表项中NAT会话的数量,以及从所述外网设备接收的所述报文中统计得到的报文数量,确定所述NAT设备的性能,其中,所述报文数量为所述源IP地址与所述目的IP地址相同且所述源端口号个数不同的报文的数量,所述会话表项为所述NAT设备接收到所述内网设备发送的所述报文后,执行所述网络地址转换时生成的。
另一方面,本申请还提出了一种NAT设备性能测试方法,应用如上述任意一个示例所述的系统执行测试,所述方法包括:内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;外网设备接收所述NAT设备发送的所述报文;性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
在一个示例中,内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文之前,所述方法还包括:脚本配置设备对自动化脚本进行配置,并将配置完成的所述自动化脚本发送至所述内网设备,所述自动化脚本中携带有所述NAT策略。
在一个示例中,所述NAT策略包括:构造多个TCP/UDP验证报文,为每个所述TCP/UDP验证报文随机分配源端口号以及源IP地址,并为每个所述TCP/UDP验证报文分配所述外网设备对应的目的端口以及目的IP地址。
在一个示例中,性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能,包括:性能确定设备基于所述NAT设备对应的NAT会话表项中NAT会话的数量,以及从所述外网设备接收的所述报文中统计得到的报文数量,确定所述NAT设备的性能,其中,所述报文数量为所述源IP地址与所述目的IP地址相同且所述源端口号个数不同的报文的数量,所述会话表项为所述NAT设备接收到所述内网设备发送的所述报文后,执行所述网络地址转换时生成的。
另一方面,本申请还提出了一种NAT设备性能测试设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;外网设备接收所述NAT设备发送的所述报文;性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
另一方面,本申请还提出了一种NAT设备性能测试的非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;外网设备接收所述NAT设备发送的所述报文;性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
通过本申请提出一种NAT设备性能测试系统能够带来如下有益效果:
通过内网设备、外网设备与性能确定设备之间的配合,以及预先对NAT设备进行配置的NAT策略,可以准确的模拟内网用户通过NAT设备访问外网时多个不同源IP地址的场景,以便于后续对NAT设备进行优化。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中NAT设备性能测试系统的示意图;
图2为本申请实施例中NAT设备性能测试方法的流程示意图;
图3为本申请实施例中NAT设备性能测试设备的示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
如图1所示,本申请实施例提供一种NAT设备性能测试系统,包括:内网设备、NAT设备、外网设备、性能确定设备。
其中,内网是相对于外网而言的,通常为局部地区形成的一个区域网络,也可以将其称作局域网。而内网设备则指的是,设置在该局域网中的设备。比如,在某个企业或者某个办公楼内部,通过以太网或者Wi-Fi的形式互相通信,其所处的环境就为局域网环境。各内网设备之间可以通过局域网进行内部信息交互,但是无法直接与外部网络进行信息交互。目前来说,局域网可使用的网段通常包括三大段,即A类:10.0.0.0~10.255.255.255,B类:2.16.0.0~172.31.255.255,C类:192.168.0.0~192.168.255.255。为了能够对NAT设备进行性能测试,在内网设备中可以预设有相应的NAT策略,在进行NAT设备的性能测试时,内网设备基于该NAT策略来生成多个报文,每个报文对应着一个IP地址(在此称作源IP地址)。当然,由于在实际的使用过程中,在局域网内部通常会为每个终端分配不同的内网IP地址,以使各终端之间能够进行区分。而为了能够在测试过程中更准确的模拟出实际的工作环境,可以使内网设备生成的报文所对应的多个源IP地址,分别为不同的源IP地址,以此可以更加准确的模拟出实际的工作环境。
NAT设备与内网设备相连,指的则是具有NAT功能的相应设备,比如,NAT设备可以是携带有NAT功能的交换机、路由器、防火墙等设备。在NAT设备接收到内网设备发送的报文后,可以执行网络地址转换功能,将报文所对应的源IP地址转换为外网中相应的IP地址(在此称作目的IP地址),以便于将该报文发送至目的IP地址对应的外网中。其中,现有技术中NAT设备在进行网络地址转换时,可以通过静态转换、动态转换、端口多路复用、应用程序级网关技术等进行转换。而静态转换的IP地址对是一对一不变的,每个源IP地址只能转换为特定的目的IP地址,因此静态转换可以直接适用于本申请实施例中的进行NAT设备的性能测试时的网络地址转换。而动态转换则是指将源IP地址转换为目的IP地址时,目的IP地址是不确定的,是随机的。因此,在通过动态转换进行网络地址转换时,可以只将外部设备的IP地址指定为外部合法地址。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换采用端口多路复用方式。局域网内的终端均可共享一个合法外部IP地址实现对外部网络的访问,可以直接适用于本申请实施例中的进行NAT设备的性能测试时的网络地址转换。
外网则是与内网相对而言的,通常是连接不同地区局域网的远程网络,也可以将其称作广域网,其与局域网的区别在于所包含的范围不同,以及外网中各局域网之间进行通信时,与局域网内部进行通信时的地址也具有相应的不同。而外网设备则指的是设置在广域网中的设备,与该内网设备并非存在于同一个局域网中。外网设备与NAT设备连接,当NAT设备进行了网络地址转换后,即可接收到NAT设备发送的报文。
性能确定设备,可以是独立于内网设备、外网设备、NAT设备之外单独设置的,也可以是这三者中的任意一个设备设置为一体式结构,在此不做限定。性能确定设备主要的作用就是确定得到NAT设备的性能,其可以为具有相应处理能力的计算机、终端、处理器等,在此不作限定。在性能确定设备进行性能确定的过程中,可以通过内网设备发送的报文以及外网设备接收到的报文来确定,比如,将两者的数量进行对比,从而得到NAT设备的会话能力规格,也就确定了NAT设备的性能。
具体地,由于NAT设备会对每一个不同源端口号、且有相同源IP地址的报文在做网络地址转换时会生成并维护一条NAT会话。因此,在性能确定设备进行性能确定的过程中,可以在NAT设备的后台进行查询得到NAT设备维护的会话表项,会话表项中包括NAT设备所生成的若干条NAT会话。然后从外网设备中捕获NAT设备发送的报文,从中提取出源端口以及源IP地址,并统计得到的源IP地址与目的IP地址相同且源端口号个数不同的报文数量。最后将该报文数量与会话表项中NAT会话的数量进行对比,即可确定得到NAT设备的会话能力规格,也就确定了NAT设备的性能。
需要说明的是,在本申请实施例中描述时,是以一个内网设备和一个外网设备进行描述的。但是实际上,也可以存在其它情况。比如,存在多个内网设备与一个外网设备时,多个内网设备发送的报文的目的IP地址均为一个外网设备的IP地址,在性能确定设备进行性能确定时,NAT会话的数量就是这多个内网设备分别对应的NAT会话数量的和。或者,存在一个内网设备与多个外网设备时,一个内网设备发送的报文的目的IP地址为多个外网设备中任意一个的IP地址,在性能确定设备进行性能确定时,报文数量即是这多个外网设备的报文数量的和。或者,存在多个内网设备与多个外网设备时,每个内网设备发送的报文的目的IP地址可以是多个外网设备中任意一个的IP地址,在性能确定设备进行性能确定时,可以通过多个内网设备分别对应的NAT会话数量的和计算得到会话数量,并通过多个外网设备的报文数量的和计算得到报文数量,然后进行性能确定,也可以分别针对每个内网设备或外网设备,根据前两种情况中的方法计算得到多个性能,然后取均值或通过其它的计算方式计算确定最终的性能。由此可以针对不同的外网设备、内网设备来更全面的计算得到NAT设备的性能。
在一个实施例中,系统中还可以包括脚本配置设备,脚本配置设备主要用于对自动化脚本进行配置。在内网设备进行测试时,需要基于NAT策略生成相应的多个源IP地址,如果使用人工生成,则过程会十分繁琐。因此可以预先通过脚本配置设备生成携带有NAT策略的自动化脚本,并将其下发至内网设备。内网设备在进行测试的过程中,即可使用该自动化脚本来生成不同源IP地址对应的报文。当然需要说明的是,脚本配置设备可以是独立的设备,也可以如图1所示与内网设备或者性能确定设备一起设置为一体式结构,在此不作限定。
进一步地,上述实施例中的NAT策略可以是构造得到多个TCP/UDP验证报文,并为每个TCP/UDP验证报文随机分配源端口号以及源IP地址,为每个TCP/UDP验证报文分配固定的目的端口以及目的IP地址。其中,源端口号为随机变化,变化范围可以为0~65536,而目的端口以及目的IP地址即为外网设备对应的端口和IP地址。
如图2所示,本申请实施例还提供了一种NAT设备性能测试方法,应用如上述实施例中所述的系统执行测试,方法包括:
S201、内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文。
S202、NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文。
S203、外网设备接收所述NAT设备发送的所述报文。
S204、性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
由于测试方法与测试系统采取的是同样的思路,因此在此不再对方法的具体测试过程进行赘述。
如图3所示,本申请实施例还提供了一种NAT设备性能测试设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:
内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;
NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;
外网设备接收所述NAT设备发送的所述报文;
性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
本申请实施例还提供了一种NAT设备性能测试的非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;
NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;
外网设备接收所述NAT设备发送的所述报文;
性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备和介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的设备和介质与方法是一一对应的,因此,设备和介质也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述设备和介质的有益技术效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种NAT设备性能测试系统,其特征在于,包括:
内网设备,根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;
NAT设备,与所述内网设备连接,接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;
外网设备,与所述NAT设备连接,接收所述NAT设备发送的所述报文;
性能确定设备,基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:
脚本配置设备,对自动化脚本进行配置,并将配置完成的所述自动化脚本发送至所述内网设备,所述自动化脚本中携带有所述NAT策略。
3.根据权利要求1所述的系统,其特征在于,所述NAT策略包括:构造多个TCP/UDP验证报文,为每个所述TCP/UDP验证报文随机分配源端口号以及源IP地址,并为每个所述TCP/UDP验证报文分配所述外网设备对应的目的端口以及目的IP地址。
4.根据权利要求3所述的系统,其特征在于,基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能,包括:
基于所述NAT设备对应的NAT会话表项中NAT会话的数量,以及从所述外网设备接收的所述报文中统计得到的报文数量,确定所述NAT设备的性能,其中,所述报文数量为所述源IP地址与所述目的IP地址相同且所述源端口号个数不同的报文的数量,所述会话表项为所述NAT设备接收到所述内网设备发送的所述报文后,执行所述网络地址转换时生成的。
5.一种NAT设备性能测试方法,其特征在于,应用如权利要求1-4中任意一个权利要求所述的系统执行测试,所述方法包括:
内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;
NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;
外网设备接收所述NAT设备发送的所述报文;
性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
6.根据权利要求5所述的方法,其特征在于,内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文之前,所述方法还包括:
脚本配置设备对自动化脚本进行配置,并将配置完成的所述自动化脚本发送至所述内网设备,所述自动化脚本中携带有所述NAT策略。
7.根据权利要求5所述的方法,其特征在于,所述NAT策略包括:构造多个TCP/UDP验证报文,为每个所述TCP/UDP验证报文随机分配源端口号以及源IP地址,并为每个所述TCP/UDP验证报文分配所述外网设备对应的目的端口以及目的IP地址。
8.根据权利要求7所述的方法,其特征在于,性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能,包括:
性能确定设备基于所述NAT设备对应的NAT会话表项中NAT会话的数量,以及从所述外网设备接收的所述报文中统计得到的报文数量,确定所述NAT设备的性能,其中,所述报文数量为所述源IP地址与所述目的IP地址相同且所述源端口号个数不同的报文的数量,所述会话表项为所述NAT设备接收到所述内网设备发送的所述报文后,执行所述网络地址转换时生成的。
9.一种NAT设备性能测试设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行:
内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;
NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;
外网设备接收所述NAT设备发送的所述报文;
性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
10.一种NAT设备性能测试的非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:
内网设备根据预设的NAT策略,通过多个源IP地址分别发送相应的报文;
NAT设备接收所述内网设备发送的所述报文;并执行网络地址转换,将所述源IP地址转换为目的IP地址;并通过所述目的IP地址发送所述报文;
外网设备接收所述NAT设备发送的所述报文;
性能确定设备基于所述内网设备发送的所述报文,以及所述外网设备接收的所述报文,确定所述NAT设备的性能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011295746.1A CN112565001A (zh) | 2020-11-18 | 2020-11-18 | 一种nat设备性能测试系统、方法、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011295746.1A CN112565001A (zh) | 2020-11-18 | 2020-11-18 | 一种nat设备性能测试系统、方法、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112565001A true CN112565001A (zh) | 2021-03-26 |
Family
ID=75044120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011295746.1A Pending CN112565001A (zh) | 2020-11-18 | 2020-11-18 | 一种nat设备性能测试系统、方法、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112565001A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113691645A (zh) * | 2021-08-17 | 2021-11-23 | 浪潮思科网络科技有限公司 | 一种基于m-lag环境实现nat的方法、设备、存储介质 |
| CN113794608A (zh) * | 2021-10-19 | 2021-12-14 | 成都安恒信息技术有限公司 | 自动化测试nat设备转发sctp报文的nat测试仪及测试方法 |
| CN114124773A (zh) * | 2021-11-24 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种端口块地址转换的测试系统及方法 |
| CN116996332A (zh) * | 2023-09-28 | 2023-11-03 | 无锡沐创集成电路设计有限公司 | 一种网络报文过滤器、过滤方法及网络报文过滤器集 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100146099A1 (en) * | 2008-12-04 | 2010-06-10 | Microsoft Corporation | Network Address Translators (NAT) Type Detection Techniques |
| CN108183838A (zh) * | 2017-12-25 | 2018-06-19 | 杭州迪普科技股份有限公司 | 一种源nat功能测试的方法及装置 |
| CN109756401A (zh) * | 2019-03-25 | 2019-05-14 | 新华三信息安全技术有限公司 | 一种测试方法、装置、电子设备及存储介质 |
| CN111565127A (zh) * | 2020-03-22 | 2020-08-21 | 杭州迪普科技股份有限公司 | 用于网络地址转换的测试方法、系统、设备及介质 |
-
2020
- 2020-11-18 CN CN202011295746.1A patent/CN112565001A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100146099A1 (en) * | 2008-12-04 | 2010-06-10 | Microsoft Corporation | Network Address Translators (NAT) Type Detection Techniques |
| CN108183838A (zh) * | 2017-12-25 | 2018-06-19 | 杭州迪普科技股份有限公司 | 一种源nat功能测试的方法及装置 |
| CN109756401A (zh) * | 2019-03-25 | 2019-05-14 | 新华三信息安全技术有限公司 | 一种测试方法、装置、电子设备及存储介质 |
| CN111565127A (zh) * | 2020-03-22 | 2020-08-21 | 杭州迪普科技股份有限公司 | 用于网络地址转换的测试方法、系统、设备及介质 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113691645A (zh) * | 2021-08-17 | 2021-11-23 | 浪潮思科网络科技有限公司 | 一种基于m-lag环境实现nat的方法、设备、存储介质 |
| CN113794608A (zh) * | 2021-10-19 | 2021-12-14 | 成都安恒信息技术有限公司 | 自动化测试nat设备转发sctp报文的nat测试仪及测试方法 |
| CN113794608B (zh) * | 2021-10-19 | 2022-10-11 | 成都安恒信息技术有限公司 | 自动化测试nat设备转发sctp报文的nat测试仪及测试方法 |
| CN114124773A (zh) * | 2021-11-24 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 一种端口块地址转换的测试系统及方法 |
| CN114124773B (zh) * | 2021-11-24 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 一种端口块地址转换的测试系统及方法 |
| CN116996332A (zh) * | 2023-09-28 | 2023-11-03 | 无锡沐创集成电路设计有限公司 | 一种网络报文过滤器、过滤方法及网络报文过滤器集 |
| CN116996332B (zh) * | 2023-09-28 | 2023-12-26 | 无锡沐创集成电路设计有限公司 | 一种网络报文过滤器、过滤方法及网络报文过滤器集 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112565001A (zh) | 一种nat设备性能测试系统、方法、设备及介质 | |
| CN107517119B (zh) | Vpc环境下的虚拟网络检测方法以及装置 | |
| CN106657180B (zh) | 用于云服务的信息传输方法、装置、终端设备及系统 | |
| CN108401037A (zh) | 用户终端和设备的绑定方法、装置和系统 | |
| EP3092749A1 (en) | Method and apparatus of identifying proxy ip address | |
| US10623469B2 (en) | Methods and apparatuses for information transmission | |
| CN113472917B (zh) | 一种数据报文的网络地址转换方法、设备及介质 | |
| CN114465791B (zh) | 网管设备中白名单的建立方法、装置、存储介质及处理器 | |
| CN113315848A (zh) | 访问控制方法、装置及设备 | |
| CN113364660B (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
| Gray et al. | Simulation framework for distributed SDN-controller architectures in OMNeT++ | |
| CN113179295B (zh) | 报文处理方法及装置 | |
| CN114422160B (zh) | 一种虚拟防火墙的设置方法、装置、电子设备和存储介质 | |
| CN114189492A (zh) | 一种基于网络地址转换技术的网卡压力测试方法和系统 | |
| CN112422361A (zh) | 一种交换机测试方法、设备及介质 | |
| CN109495330B (zh) | 一种实现udp拦截测试的方法及装置 | |
| CN111490961A (zh) | 通信连接的阻断系统、方法、装置和设备 | |
| CN113301003B (zh) | 信息、数据链路检测方法、设备及存储介质 | |
| CN105704109A (zh) | 一种网络接入认证方法及设备 | |
| CN115021831A (zh) | 弱网测试方法、装置、系统、设备及存储介质 | |
| CN111628968B (zh) | 认证方法、装置、认证系统以及网络设备 | |
| CN111526044A (zh) | 一种交换机与服务器之间链路发现方法及设备、介质 | |
| CN107426345B (zh) | 内网设备的全球地址获取方法、装置和存储介质 | |
| CN114268630B (zh) | 基于静态arp表项实现随机负载均衡访问方法、装置及设备 | |
| CN115243248B (zh) | 终端的流量共享类型识别方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210326 |