RO132227A2 - Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni - Google Patents

Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni Download PDF

Info

Publication number
RO132227A2
RO132227A2 ROA201600250A RO201600250A RO132227A2 RO 132227 A2 RO132227 A2 RO 132227A2 RO A201600250 A ROA201600250 A RO A201600250A RO 201600250 A RO201600250 A RO 201600250A RO 132227 A2 RO132227 A2 RO 132227A2
Authority
RO
Romania
Prior art keywords
network
flow
message
stream
dut
Prior art date
Application number
ROA201600250A
Other languages
English (en)
Inventor
Alexandru Badea
George Ciobanu
Emilian-Mihai Filipescu
Marius-Gabriel Ionescu
Original Assignee
Ixia, A California Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ixia, A California Corporation filed Critical Ixia, A California Corporation
Priority to ROA201600250A priority Critical patent/RO132227A2/ro
Priority to US15/095,025 priority patent/US10212125B2/en
Publication of RO132227A2 publication Critical patent/RO132227A2/ro

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/34Flow control; Congestion control ensuring sequence integrity, e.g. using sequence numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/16Flow control; Congestion control in connection oriented networks, e.g. frame relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Invenţia se referă la un sistem, o metodă şi un suport informatic pentru testarea dispozitivelor prevăzute cu echipamente de reţea, folosind un protocol orientat pe conexiune. Sistemul conform invenţiei cuprinde un dispozitiv de testare a echipamentelor de reţea, care include cel puţin un procesor şi care este configurat să testeze un dispozitiv (DUT) prevăzut cu echipamente de reţea, un generator de mesaje de testare şi un analizor, implementate pe dispozitivul de testare a echipamentelor de reţea. Metoda de testare a unui dispozitiv (DUT) prevăzut cu echipamente de reţea, conform invenţiei, constă în: executarea, prin dispozitivul de testare a echipamentelor de reţea, a unui script de testare pentru testarea dispozitivului (DUT) prin transmiterea de trafic de reţea la, şi recepţionarea traficului de reţea de la, dispozitivul (DUT) de testat, folosind un protocol orientat pe conexiune; inserarea în timpul unui proces de stabilire a conexiunii prin protocolul menţionat, pentru un flux de reţea către dispozitivul (DUT) de testat, a unui număr de secvenţă de identificare a fluxului, într-un câmp cu numere de secvenţă al unui prim mesaj al fluxului de reţea, în care numărul de secvenţă de identificare a fluxului este un număr care identifică în mod unic fluxul de reţea dintr-o multitudine de alte fluxuri de reţea şi recepţionarea unui al doilea mesaj de la dispozitivul (DUT) de testat şi determinarea faptului că al doilea mesaj aparţine fluxului de reţea, prin extragerea numărului de secvenţă de identificare a fluxului din cel de-al doilea mesaj. Suport informatic netranzitoriu, conform invenţiei, care stochează instrucţiuni pentru un dispozitiv de testare a echipamentelor de reţea conţinând cel puţin un procesor, care, atunci când sunt executate de către procesor, determină procesorul să efectueze etapele metodei conform invenţiei.

Description

Prezenta invenție se referă, în general, la sisteme de comunicații de testare. Mai particular, prezenta invenție se referă la metode, sisteme și suport informatic pentru testarea dispozitivelor cu echipamente de rețea folosind protocoale orientate pe conexiune.
Stadiul anterior al tehnicii
Sistemele de testare de rețea pot măsura și testa diverse aspecte ale rețelelor de comunicații de date, cum ar fi performanța rețelei și status-ul de servicii. Sistemele de testare de rețea pot fi folosite pentru a detecta și pentru a rezolva problemele de rețea, îmbunătățind performanța rețelei și experiența utilizatorului. Unele sisteme de testare de rețea funcționează prin executarea de script-uri de testare pentru a transmite date printr-o rețea de comunicații de date, la un punct final și pentru a recepționa date la un alt punct final. Datele recepționate pot fi comparate cu datele transmise pentru a determina unele aspecte ale performanței rețelei, cum arfi dacă un dispozitiv particular de rețea funcționează în conformitate cu specificațiile legate de performanță ale dispozitivului de rețea.
în unele sisteme de testare de rețea, script-urile de testare pot fi configurate pentru a urmări fluxurile de rețea, pentru a determina anumite aspecte ale performanței rețelei. De exemplu, un sistem de testare de rețea care transmite mesaje de test folosind un protocol orientat pe conexiune (de exemplu, protocolul de control al transmisiei (TCP)) poate urmări fluxurile de rețea folosind configurarea conexiunii și mesajele pierdute. Conform unui alt exemplu, un sistem de testare de rețea care transmite mesaje de testare folosind un protocol fără conexiune (de exemplu, protocolul datagramelor de utilizator (UDP)) poate urmări fluxurile de rețea folosind variabile stocate în antetele mesajelor, cum ar fi de tip Internet Protocol (IP), adresă IP sursă, portul sursă, adresă IP destinație și portul de destinație. în acest caz, sistemul de testare de rețea va fi în imposibilitatea de a urmări Fluxurile atunci când intervenția echipamentului de rețea modifică variabilele utilizate. De exemplu, într-un mediu de testarea traducerii adresei a 2016 00250
08/04/2016 de rețea (NAT), cel puțin o adresă IP va fi tradusă, făcând astfel dificilă identificarea fluxului originar de la capătul receptor al transmisiei.
Având în vedere aceste dificultăți, există o nevoie de metode, sisteme și suporturi informatice pentru dispozitive cu echipamente de rețea de testare folosind protocoale fără conexiune.
Expunerea invenției
Obiectele prezentei invenții se referă la metode, sisteme și suporturi informatice pentru testarea dispozitivelor cu echipamente de rețea folosind protocoale orientate pe conexiune. în unele exemple, o metodă pentru testarea unui dispozitiv de testat cu echipament de rețea (DUT) include executarea, printr-un dispozitiv de testare echipamente de rețea care include cel puțin un procesor, a unui script de testare pentru a testa DUT cu echipamente de rețea prin transmiterea traficului de rețea de la DUT cu echipamente de rețea folosind un protocol orientat pe conexiune. Metoda include introducerea, în timpul unui proces de stabilire a conexiunii a protocolului orientat pe conexiune pentru un flux de rețea la DUT cu echipamente de rețea, a unui număr de secvență de identificare a fluxului într-un câmp de numere de secvență dintr-un prim mesaj al fluxului de rețea. Numărul de secvență de identificare a fluxului este un număr unic de identificare a fluxului de rețea de la alte fluxuri de rețea. Metoda include > I recepționarea unui al doilea mesaj de la DUT cu echipamente de rețea și determinarea faptului că al doilea mesaj aparține fluxului de rețea prin extragerea numărului de secvență de identificare a fluxului de la al doilea mesaj.
Obiectele prezentei invenții pot fi implementate în hardware, software, firmware, sau combinații de hardware, software și/sau firmware-ului. în unele exemple, obiectele prezentei invenții pot fi implementate cu ajutorul unui suport informatic non-tranzitoriu care stochează instrucțiuni executabile de calculatoare, care atunci când sunt executate de către unul sau mai multe procesoare ale unui calculator determină calculatorul să efectueze pașii metodei. Suportul informatic adecvat pentru punerea în aplicare a obiectelor prezentei invenții include suport non-tranzitoriu de calculator, cum ar fi dispozitive de memorie pe disc, dispozitive de memorie cip, dispozitive logice programabile, memorie cu acces aleator (RAM), memorie doar pentru citire (ROM), memorie optică de citire/scriere, cache memorie magnetic, memorie de citire/scriere, memorie flash, și circuite integrate cu aplicații specifice. în plus, un suport informatic a 2016 00250
08/04/2016 t;r care pune în aplicare obiectele prezentei invenții poate fi amplasat pe un singur dispozitiv sau a o platformă informatică sau poate fi distribuit pe mai multe dispozitive sau platforme informatice.
Descrierea pe scurt a desenelor explicative
- Figura 1 este o schemă bloc a unui exemplu de mediu de comunicații, care include un dispozitiv de testare echipamente de rețea configurat pentru a testa un dispozitiv de testat cu echipamente de rețea (DUT);
- Figura 2 este o diagramă a unui mesaj care ilustrează un exemplu de schimbarea unei secvențe de mesaje;
- Figurile 3A-C ilustrează un exemplu de tabel cu hartă de flux de date; și
- Figura 4 este o organigramă a unui exemplu de metodă pentru testarea unui DUT cu echipamente de rețea.
Descrierea detaliată
Figura 1 este o schemă bloc a unui exemplu de mediu de comunicații 100, care include un dispozitiv 102 de testare echipament de rețea configurat pentru a testa un dispozitiv (DUT) 104 de testat cu echipament de rețea. Dispozitivul 102 de testare echipamente de rețea poate fi unul sau mai multe dispozitive fizice care transmit mesaje de test pentru a DUT 104 și care monitorizează răspunsul DUT 104.
Dispozitivul 102 de testare echipamente de rețea include unul sau mai multe procesoare 106 și memoria 108. Memoria 108 poate stoca instrucțiuni executabile pentru procesoarele 106 care, atunci când sunt executate de către acestea, pot determina aceste procesoare 106 să efectueze operațiuni pentru testarea DUT 104. Instrucțiunile pot include software-ul care este încărcat în memoria cu acces aleator (RAM) și care este executat de către procesoarele 106.
Dispozitivul 102 de testare echipament de rețea include un controler 110 de testare, implementat utilizând procesoarele 106 și memoria 108, pentru executarea unuia sau mai multor script-uri de testare selectate dintr-un dispozitiv de stocare 112 script-uri de testare. Un script de testare specifică o secvență de mesaje care urmează să fie schimbate peste rețeaua de comunicații de date. Un mesaj poate fi, de exemplu, un pachet de date pe Internet protocol (IP) sau un număr legat de pachetele de date IP sau de alte pachete de date. în general, un mesaj include informații despre antet și despre o sarcină utilă, iar informațiile despre antet includ informații de rutare rețea, iar a 2016 00250
08/04/2016 sarcina utilă include informații care urmează să fie consumate la adresa de destinație
I I a mesajului. Un script de testare poate specifica diverse alte date pentru punerea în aplicare a unui test, de exemplu, condițiile de avarie pe care controlerul 110 de testare le poate utiliza pentru a determina dacă un anumit test este de succes.
Dispozitivul 102 de testare echipamente de rețea include un generator 114 de mesaje de testare și un analizor 116 de testare, care sunt implementate folosind procesoarele 106 și memoria 108. Generatorul 114 de mesaje de testare și analizorul 116 de testare pot fi implementate ca și, de exemplu, două procese software separate executate pe un sistem computer, sau ca două unități hardware separate sub comanda controlerului 110 de testare prin conexiuni separate de date. Controlerul 110 de testare utilizează generatorul 114 de mesaje de testare și analizorul 116 de testare pentru a face schimb de secvențe de mesaje prin intermediul unei conexiuni de rețea de comunicații de date, care trece prin DUT 104. Analizorul 116 de testare este configurat pentru analizarea mesajelor primite în conformitate cu script-ul de testare și pentru elaborarea de rapoarte de testare pentru DUT 104 pe baza analizei mesajelor primite.
DUT 104 poate fi orice tip adecvat de dispozitiv cu echipament de rețea. De exemplu, DUT 104 poate fi un router, un firewall sau o poartă cu traducerea adresei de rețea (NAT) sau un firewall. DUT 104 include unul sau mai multe procesoare 120 și memoria 122. Memoria 122 poate stoca instrucțiuni executabile de procesoarele 106 care, atunci când sunt executate de către acestea, le determină să efectueze operațiuni de rețea. Instrucțiunile pot include software-ul care este încărcat într-o memorie cu acces aleator (RAM) și care este executat de către procesoarele 106. De exemplu, DUT 104 include o aplicație 124 care este configurată pentru a îndeplini o funcție de rețea, de exemplu, o funcție de traducere adresă de rețea sau orice altă funcție adecvată rețelei. Traducerea adresei de rețea poate include remaparea unui spațiu de adrese IP in interiorul altui spațiu, prin modificarea informațiilor de adrese de rețea în antetele de pachete de date IP, în timp ce acestea sunt în tranzit. De exemplu, traducerea adresei de rețea poate ascunde un spațiu de adrese IP a adreselor IP de rețea privată în spatele unei singure adrese IP într-un spațiu de adrese publice. în unele exemple, DUT 104 funcționează ca o poartă de acces NAT utilizând tabele de traducere pentru a mapa adresele IP dintr-un spațiu de adrese IP în altul.
a 2016 00250
08/04/2016
Generatorul 114 de mesaje de testare și analizorul 116 de testare sunt configurate pentru a urmări fluxurile de rețea folosind un tabel cu hartă 118 de flux. Un flux de rețea este o secvență de mesaje de la un sistem informatic sursă la o destinație. Destinația poate fi un alt sistem informatic sau a un grup de sisteme informatice, de exemplu, un grup multicast sau un domeniu de radiodifuza re. De exemplu, un flux de rețea poate fi toate pachetele de date sau datagramele de date într-o conexiune specific de transport sau flux media. în cazul în care generatorul 114 de mesaje de testare și analizorul 116 de testare utilizează UDP, un flux de rețea poate include toate datagramele de date care se potrivesc unui flux triplu. Un flux triplu include o serie de variabile legate de adresele sursă și destinație. De exemplu, fluxul triplu poate include adresa IP sursă, portdl sursa, adresa IP de destinație, portul de destinație, și, opțional, protocolul aflat în utilizare (adică, UDP, în acest caz, sau a unui protocol de stat 4Layer 4 -în general).
Urmărirea fluxurilor de rețea poate fi utilă pentru, de exemplu, producerea de anumite tipuri de rapoarte de testare sau rularea anumitor tipuri de teste pe DUT 104. în unele cazuri, cu toate acestea, generatorul 114 de mesaje de testare și analizorul 116 de testare nu pot utiliza un tuplu de flux de date pentru a urmări fluxurile de rețea, deoarece una sau mai multe dintre variabilele din acesta sunt modificate în timpul unui test. De exemplu, să presupunem că DUT 104 este o poartă de acces NAT, de exemplu, un NAT sursă (SNAT) sau un NAT de destinație (DNAT). DUT 104 va modifica adresa IP de destinație sau portul IP de destinație sau ambele mesaje de la generatorul 114 de mesaje de testare, care sunt adresate la analizorul 116 de testare, în astfel de cazuri, generatorul 114 de mesaje de testare și analizorul 116 de testare pot urmări fluxurile de rețea folosind numere de secvență de identificare a fluxului care identifică în mod unic fiecare flux. Generatorul 114 de mesaje de testare și analizorul 116 de testare pot utiliza un proces de stabilire conexiune a protocolului orientat pe conexiune pentru a determina modul în care DUT 104 traduce adrese. De exemplu, în cazul în care protocolul orientat pe conexiune este TCP/IP, generatorul 114 de mesaje de testare și analizorul 116 de testare pot utiliza una sau mai multe informații din mesajul din procesul de negociere (handshake) pe trei căi, care include mesajul SYN, mesajul SYN-ACK, și mesajul ACK.
a 2016 00250
08/04/2016
Pe parcursul procesului de stabilire de conexiune pentru un flux nou, generatorul 114 de mesaje de testare poate insera un număr de secvență de identificare a fluxului întrun câmp de numere de secvență dintr-un prim mesaj al fluxului de rețea. De exemplu, primul mesaj poate fi un mesaj SYN TCP, și generator de mesaje de test 114 poate insera numărul de secvență cu identificare a fluxului în câmpul numerelor de secvență al antetului TCP din mesajul TCP SYN. Numărul de secvență de identificare a fluxului identifică în mod unic fluxul de rețea din orice alte fluxuri generate generatorul 114 de mesaje de testare. Analizorul 116 de testare primește un al doilea mesaj de la DUT 104 și stabilește că al doilea mesaj aparține fluxului de rețea prin extragerea numărului de secvență de identificare a fluxului de la al doilea mesaj.
în unele exemple, generatorul 114 de mesaje de testare poate fi configurat pentru a stoca o înregistrare pentru fluxul de rețea în tabelul 118 cu hartă a fluxului, înregistrarea include numărul de secvență de identificare a fluxului pentru fluxul de rețea. înregistrarea poate include, de asemenea, un tuplu de flux pentru primul mesaj. De exemplu, generatorul 114 de mesaje de testare poate determina că tabelul 118 cu harta de flux nu dispune de o înregistrare pentru fluxul de rețea prin cercetarea tabelului 118 cu harta de flux pentru tuplul fluxului primului mesaj și, ca răspuns, se adaugă înregistrarea pentru fluxul de rețea la tabelul cu harta de flux.
Analizorul 116 de testare poate determina că al doilea mesaj aparține fluxului de rețea căutând înregistrarea pentru fluxul de rețea din tabelul de hartă a fluxului utilizând numărul de secvență de identificare a fluxului extras din al doilea mesaj. Analizorul 116 de testare poate captura apoi un tuplu de flux de la al doilea mesaj și se adaugă tuplul de flux pentru al doilea mesaj la înregistrarea pentru fluxul de rețea. Generatorul 114 de mesaje de testare și analizorul 116 de testare pot utiliza apoi tuplele de flux în înregistrarea pentru fluxul de date, pentru urmărirea unuia sau mai multor, mesaje recepționate ulterior, aparținând fluxului de rețea, de exemplu, pentru a conserva resursele de calcul. Prin adăugarea tuplului de flux pentru al doilea mesaj la înregistrarea pentru fluxul de rețea în tabelul 118 cu hartă de flux de date, analizorul 116 de testare poate determina că mesajele ulterioare aparțin fluxului de rețea prin cercetarea, pentru tuplele de flux, a mesajelor ulterioare în tabelul 118 cu hartă de flux, evitându-se astfel introducerea și extragerea numărului de secvență de identificare a fluxului.
Ί a 2016 00250
08/04/2016 2½
Generatorul 114 de mesaje de testare poate genera numerele de secvență de identificare flux care utilizează orice procedeu adecvat pentru determinarea și atribuirea unor identificatori unici. De exemplu, generatorul 114 de mesaje de testare poate genera numărul de secvență de identificare a fluxului pentru fluxul de rețea, pe baza unei adrese de memorie a înregistrării pentru fluxul de rețea în tabelul 118 cu harta fluxului de date. Adresa de memorie poate fi utilizată ca și o inițiere pentru un generator de numere sau pseudo-numere aleatoare. Deoarece adresa de memorie a înregistrării va fi unică pentru fluxul de rețea, numărul de secvență cu identificare a fluxului care rezultă, va fi de asemenea unic pentru fluxul de rețea.
Figura 2 este o diagramă 200 de mesaje care ilustrează un exemplu de schimb al unei secvențe de mesaje. Figurile 3A-C ilustrează stări ale unui tabel hartă de flux de date în timpul secvenței de mesaje ilustrate în diagrama 200. în scopul ilustrării, Figurile 2 și 3A-C vor fi descrise împreună.
Figura 3A prezintă un tabel hartă 300 de flux de date 300. Tabelul hartă 300 de flux de date include coloane pentru un identificator de flux, un protocol de comunicații pentru un flux, o adresă IP sursă și portul sursă. Tabelul hartă 300 de flux de date include, de asemenea, coloane pentru o adresă IP de destinație și un port de destinație. Tabelul hartă 300 de flux de date include coloane pentru adresa IP destinație și portul de destinație al mesajelor 302 de ieșire, adică mesajele trimise de la sursă la destinație, cât și pentru mesajele 304 de intrare, adică mesajele care sunt recepționate la destinație după ce adresa IP de destinație și portul de destinație au fost traduse. Tabelul hartă 300 de flux de date este inițial gol, adică, nu include nici o înregistrare de flux.
Conform cu Figura 2, generatorul 114 de mesaje de testare efectuează un proces de stabilire conexiune cu analizorul 116 de testare prin schimbare unei serii de mesaje 202, de exemplu, mesaje de negociere pe trei căi TCP. Generatorul de mesaje de testare transmite un prim mesaj 204 pentru un flux de rețea la un DUT 104, în conformitate cu un script de testare. Generatorul 114 de mesaje de testare stochează o înregistrare pentru fluxul de rețea în tabelul 300cu hartă de flux, de exemplu, înainte sau după sau în același timp cu transmiterea primului mesaj 204.
Figura 3B prezintă tabelul 310 cu hartă de flux după ce generatorul 114 de mesaje de testare adaugă o înregistrare 312 despre fluxul de rețea la primul mesaj 204.
a 2016 00250
08/04/2016 fi înregistrare 312 include un număr de secvență de identificare a fluxului, FlowA, care este introdus într-un câmp numere de secvență al primului mesaj 204. înregistrarea 312 include, de asemenea, valorile pentru tuplul fluxului extras din primul mesaj 202, și anume, faptul că protocolul este TCP, adresa IP sursă și portul sursă sunt IPA și Pa, și că, în primul rând, mesajul 202 include o adresă IP de destinație și portul de destinație a IPb și Pb·
Conform Figurii 2, DUT 104 traduce adresa IP de destinație a primului mesaj 202 și transmite un al doilea mesaj 204, care include sarcina utilă a primului mesaj 202 și o adresă IP de destinație sau sursă diferite sau ambele. Analizorul 116 de testare
I primește al doilea mesaj 206 și extrage numărul de secvență de identificare a fluxului din câmpul cu numere de secvență a celui de-al doilea mesaj 206.
Analizorul 116 de testare potrivește numărul de secvență de identificare a fluxului, extras pentru o înregistrare 312 în tabelul 310 cu harta fluxului și determină că al doilea mesaj 206 aparține aceluiași flux ca și primul mesaj 204. Ca răspuns, analizorul 116 de testare extrage tuplul de flux din al doilea mesaj 206 și adaugă tuplul fluxului la tabelul 310 cu hartă de flux.
Figura 3C prezintă tabelul hartă 320 de flux de date după ce analizorul de testare adaugă tuplul de flux pentru al doilea mesaj 204 la înregistrarea 322 pentru fluxul de rețea. înregistrarea 322 include acum informații care specifică faptul că al doilea mesaj 204 a inclus o adresă IP și portul de destinație a IPC și Pc, ceea ce indică faptul că DUT 104 a tradus IPb și Pb la IPc și PcConform cu Figura 2, generatorul 114 de mesaje de testare și analizorul 116 de testare finalizează procesul de stabilirea conexiunii. Analizorul 116 de testare trimite mesajul 208, care poate fi un mesaj TCP SYN-ACK, și DUT 104 traduce adresa mesajului 208 care rezultă în mesajul 210. Generatorul 114 de mesaje de testare răspunde cu un mesaj 212, care poate fi uri mesaj ACK TCP și DUT 104 traduce adresa mesajului 212 care rezultă în mesajul 214.
Generatorul 114 de mesaje de testare trimite o serie de mesaje ulterioare 214 până la DUT 104. DUT 104 transmite mesajul tradus la analizorul 116. Analizorul 116 de testare poate determina că mesajele ulterioare 214 fac parte din fluxul de rețea prin extragerea tuplelor de flux ale mesajelor ulterioare 214 și potrivirea acestora la IPc și Pc în tabelul 320 cu harta de flux. Analizorul de testare 116 poate porni un nou flux a 2016 00250
08/04/2016
Μ prin transmiterea de mesaje de răspuns înapoi la generatorul 114 de mesaje de testare, iar noul flux poate fi urmărit în același mod.
Figura 4 este o organigramă a unui exemplu de metodă 400 pentru testarea unui DUT cu echipamente de rețea. Metoda este realizată printr-un dispozitiv de testare echipamente de rețea, de exemplu, dispozitivul de testare 102 cu echipamente de rețea din Figura 1. Dispozitivul de testare echipamente de rețea execută un script de testare pentru a testa DUT cu echipamentele de rețea prin transmiterea și primirea de trafic de rețea la DUT cu echipamente de rețea folosind un protocol orientat pe conexiune, de exemplu, TCP/IP (402).
în timpul unui proces de stabilire conexiune a protocolului orientat pe conexiune pentru un flux de rețea la DUT echipamente de rețea, dispozitivul de testare echipamente de rețea introduce un număr de secvență de identificare a fluxului într-un câmp număr de secvență dintr-un prim mesaj al fluxului de rețea (404). Numărul de secvență deidentificare a fluxului este un număr unic de identificare a fluxului de rețea de orice alte
I fluxuri de rețea provenite de la dispozitivul echipament de rețea de testare. Primul mesaj poate fi, de exemplu, un mesaj TCP SYN, iar dispozitivul de testare echipamente de rețea poate insera numărul secvențial-identificare a fluxului în câmpul numărul de secvență al antetul TCP mesajului TCP SYN. Dispozitivul de testare echipamente de rețea poate stoca numărul secvențial-identificare a fluxului într-un înregistrare pentru fluxul de rețea într-un tabel de flux hartă, împreună cu un tuplu de flux pentru primul mesaj (406).
Dispozitivul de testare echipamente de rețea primește un al doilea mesaj de la DUT cu echipamente de rețea și stabilește dacă al doilea mesaj aparține fluxului de rețea, prin extragerea numărului de secvență de identificare a fluxului din câmpul de numere de secvențe al celui de-al doilea mesaj (408). De exemplu, dispozitivul de testare echipamente de rețea poate căuta înregistrarea pentru fluxul de rețea din tabelul cu hartă a fluxului utilizând numărul de secvență de identificare a fluxului extras.
J
Dispozitivul de testare echipamente de rețea poate captura tuplul de flux din al doilea mesaj, adăugând tuplul de flux pentru al doilea mesaj la înregistrarea pentru fluxul de rețea. Dispozitivul de testare echipamente de rețea poate determina faptul că mesajele recepționate ulterior aparțin fluxului de rețea folosind tuplu-ul de flux din al doilea mesaj. Dispozitivul de testare echipamente de rețea analizează mesajele primite a 2016 00250
08/04/2016 $P ulterior, în conformitate cu script-ul de testare și produce un raport de testare pentru
DUT cu echipamente de rețea pe baza analizei mesajelor primite ulterior.
Prin urmare, în timp ce metodele, sistemele și suportul informatic au fost descrise aici cu referire la exemple de realizare specifice, la caracteristici și la exemple de realizare ilustrative, se va aprecia că utilitatea obiectelor prezentei invenții nu este astfel limitată, ci se extinde și cuprinde numeroase alte variații, modificări și aplicații concrete alternative, așa cum se vor sugera persoanelor de specialitate din domeniul prezentei invenții, pe baza descrierii prezentate în acest document.
Sunt avute în vedere diferite combinații si sub-combinatii ale structurilor si >1 I I caracteristicilor descrise aici și vor fi evidente pentru o persoană de specialitate care are acces la cunoștințele acestei dezvăluiri. Oricare dintre diferitele caracteristicile si
V I I elementele așa cum sunt descrise aici pot fi combinate cu una sau mai multe alte caracteristici și elemente, dacă nu se indică contrariul în prezentul document. Corespunzător, invenția revendicată se intenționează să fie interpretată în sens larg, ca incluzând toate aceste variații, modificări și aplicații concrete âlternative, în domeniul său de aplicație, inclusiv echivalente ale revendicărilor.
Se înțelege că diferitele detalii ale prezentei invenții pot fi modificate, fără a ne îndepărta de la scopul dezvăluit în prezenta descriere. în plus, descrierea de mai sus este cu scopul de ilustrare, și nu în scopul limitării.

Claims (21)

1. Sistem de testare a unui dispozitiv de testat (DUT) cu echipamente de rețea, care cuprinde:
- un dispozitiv cu echipament de testare de rețea care include cel puțin un procesor și care este configurat pentru a testa DUT cu echipamente de rețea prin transmiterea traficului de rețea și recepționarea traficului de rețea de la DUT cu echipamente de rețea folosind un protocol orientat pe conexiune;
- un generator de mesaje de testare implementat pe dispozitivul de testare echipamente de rețea și care este configurat pentru inserarea, în timpul unui proces de stabilire a conexiunii a protocolului orientat pe conexiune pentru un flux de rețea la DUT cu echipamente de rețea, a unui număr de secvență de identificare a fluxului dintr-un câmp cu numere de secvență al unui prim mesaj al fluxului de rețea, în care numărul de secvență de identificare a fluxului este un număr de identificare unic a fluxului de rețea dintr-o >
multitudine de alte fluxuri de rețea; si » ’ »
- un analizor de testare implementat pe dispozitivul de testare echipamente de rețea și care este configurat pentru a recepționa un al doilea mesaj de la DUT cu echipamente de rețea și pentru a stabili că al doilea mesaj aparține fluxului de rețea prin extragerea numărului de secvență de identificare a fluxului de la al doilea mesaj.
2. Sistem conform revendicării 1, caracterizat prin aceea că protocolul orientat pe conexiune este protocolul de control al transmisiei peste Internet Protocol (TCP/IP).
3. Sistem, conform revendicării 2, caracterizat prin aceea că primul mesaj este un mesaj TCP SYN, și în care câmpul cu numere de secvență al primului mesaj este câmpul cu numere de secvență al antetului TCP al mesajului TCP SYN.
4. Sistem, conform revendicării 1, caracterizat prin aceea că DUT cu echipamente de rețea cuprinde un dispozitiv de traducere adresă de rețea (NAT) configurat pentru a traduce o adresă de protocol internet (IP) a primului mesaj fără a modifica câmpul cu numere de secvență a primului mesaj.
a 2016 00250
08/04/2016 Ή
5. Sistem, conform revendicării 1, caracterizat prin aceea că introducerea numărului de secvență de identificare a fluxului cuprinde stocarea numărului de secvență de identificare a fluxului într-o înregistrare pentru fluxul de rețea întrun tabel cu hartă de flux.
6. Sistem, conform revendicării 5, caracterizat prin aceea că determinarea faptului că al doilea mesaj aparține fluxului de rețea cuprinde căutarea înregistrării pentru fluxul de rețea în tabelul cu hartă de flux folosind numărul de secvență de identificare a fluxului extras din al doilea mesaj.
7. Sistem, conform revendicării 5, caracterizat prin aceea că introducerea numărului de secvență de identificare a fluxului cuprinde generarea numărului de secvență de identificare a fluxului pe baza unei adrese de memorie a înregistrării pentru fluxul de rețea în tabelul cu hartă de flux.
8. Sistem, conform revendicării 5, caracterizat prin aceea că introducerea numărului de secvență de identificare a fluxului cuprinde capturarea unui tuplu de flux din primul mesaj, stabilirea că tabelului cu hartă de flux îi lipsește o înregistrare pentru fluxul de rețea folosind tuplul de flux, și, ca răspuns, adăugarea înregistrării pentru fluxul de rețea la tabelul cu hartă de flux.
9. Sistem, conform revendicării 5, caracterizat prin aceea că analizorul de testare este configurat pentru a captura un tuplu de flux diferit de la al doilea mesaj, pentru a adăuga tuplul de flux diferit la înregistrarea pentru fluxul de rețea, precum și pentru a determina faptul ca unul sau mai multe mesaje primite ulterior să aparțină fluxului de rețea folosind tuplul de flux.
10. Sistem, conform revendicării 9, caracterizat prin aceea că analizorul de testare este configurat pentru analizarea mesajelor primite ulterior, în conformitate cu un script de test și pentru producerea unui raport de testare pentru DUT cu echipamente de rețea pe baza analizei mesajelor primite ulterior.
11. Metodă pentru testarea unui dispozitiv de testat (DUT) cu echipamente de rețea, care constă în:
- executarea, printr-un dispozitiv de testare echipamente de rețea care include cel puțin un procesor, a unui script de testare pentru a testa DUT cu echipamente de rețea prin transmiterea traficului de rețea la și recepționarea a 2016 00250
08/04/2016 -traficului de rețea de la DUT cu echipamente de rețea folosind un protocol orientat pe conexiune;
- inserarea, în timpul unui proces de stabilirea conexiunii prin protocolul orientat pe conexiune pentru un flux de rețea la DUT cu echipamente de rețea, a unui număr de secvență de identificare a fluxului într-un câmp cu numere de secvență a unui prim mesaj al fluxului de rețea, în care numărul de secvență de identificare a fluxului este un număr secvență de identificare » I flux de rețea unic dintr-o multitudine de alte fluxuri de rețea; si
- recepționarea unui al doilea mesaj de la DUT cu echipamente de rețea și determinarea faptului că al doilea mesaj aparține fluxului de rețea prin extragerea numărului de secvență de identificare a fluxului de la al doilea mesaj.
12. Metodă, conform revendicării 11, caracterizată prin aceea că protocolul orientat pe conexiune este protocolul de control al transmisiei peste Internet Protocol (TCP/IP).
13. Metodă, conform revendicării 12, caracterizată prin aceea că primul mesaj este un mesaj TCP SYN, și în care câmpul cu numere de secvență al primului mesaj este câmpul cu numere de secvență al antetului TCP al mesajului TCP SYN.
14. Metodă, conform revendicării 11, caracterizată prin aceea că DUT cu echipamente de rețea cuprinde un dispozitiv de traducere adresă de rețea (NAT) configurat pentru a traduce o adresă de protocol internet (IP) a primului mesaj fără a modifica câmpul cu numere de secvență a primului mesaj.
15. Metodă, conform revendicării 11, caracterizată prin aceea că introducerea numărului de secvență de identificare a fluxului cuprinde stocarea numărului de secvență de identificare a fluxului într-o înregistrare pentru fluxul de rețea întrun tabel cu hartă de flux.
16. Metodă, conform revendicării 15, caracterizată prin aceea că determinarea faptului că al doilea mesaj aparține fluxului de rețea cuprinde căutarea înregistrării pentru fluxul de rețea în tabelul cu hartă de flux folosind numărul de secvență de identificare a fluxului extras din al doilea mesaj.
a 2016 00250
08/04/2016
17. Metodă conform revendicării 15, caracterizată prin aceea că introducerea numărului de secvență de identificare a fluxului cuprinde generarea numărului de secvență de identificare a fluxului pe baza unei adrese de memorie a înregistrării pentru fluxul de rețea în tabelul cu hartă de flux.
18. Metodă, conform revendicării 15, caracterizată prin aceea că introducerea numărului secvență de identificare a fluxului cuprinde capturarea unui tuplu flux din primul mesaj, stabilind că tabelul harta fluxului îi lipsește o înregistrare pentru fluxul de rețea folosind tuplul flux, și, ca răspuns, adăugând înregistrarea pentru fluxul de rețea la masa hartă flux.
19. Metodă, conform revendicării 15, caracterizată prin aceea că mai constă în capturarea unui tuplu de flux diferit de la al doilea mesaj, adăugarea tuplului de flux diferit la înregistrarea pentru fluxul de rețea, precum și determinarea faptului că unul sau mai multe mesaje primite ulterior aparțin fluxului de rețea folosind tuplul de flux.
20. Metodă, conform revendicării 19, caracterizată prin aceea că mai constă în analizarea mesajelor primite ulterior în conformitate cu un script de testare și de a producerea unui raport de testare pentru DUT cu echipamente de rețea pe baza analizei mesajelor primite ulterior.
21. Unul sau mai multe suporturi informatice non-tranzitorii care stochează instrucțiuni pentru un dispozitiv de testare echipamente de rețea care conține cel puțin un procesor, și care atunci când sunt executate de către cel puțin unul din procesoare, determină ca cel puțin un procesor efectueze pașii metodei care constau în:
- executarea, printr-un dispozitiv de testare echipamente de rețea care include cel puțin un procesor, a unui script de testare pentru a testa DUT cu echipamente de rețea prin transmiterea traficului de rețea la și recepționarea traficului de rețea de la DUT cu echipamente de rețea folosind un protocol orientat pe conexiune;
- introducerea, în timpul unui proces de stabilirea conexiunii prin protocolul orientat pe conexiune pentru un flux de rețea la DUT cu echipamente de rețea, a unui număr de secvență de identificare a fluxului într-un câmp cu numere de secvență a unui prim mesaj al fluxului de rețea, în care numărul a 2016 00250
08/04/2016 'Șf de secvență de identificare a fluxului este un număr secvență de identificare
I I flux de rețea unic dintr-o multitudine de alte fluxuri de rețea; si recepționarea unui al doilea mesaj de la DUT cu echipamente de rețea și determinarea faptului că al doilea mesaj aparține fluxului de rețea prin extragerea numărului de secvență de identificare a fluxului de la al doilea mesaj.
ROA201600250A 2016-04-08 2016-04-08 Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni RO132227A2 (ro)

Priority Applications (2)

Application Number Priority Date Filing Date Title
ROA201600250A RO132227A2 (ro) 2016-04-08 2016-04-08 Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni
US15/095,025 US10212125B2 (en) 2016-04-08 2016-04-09 Methods, systems, and computer readable media for testing network equipment devices using connection-oriented protocols

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ROA201600250A RO132227A2 (ro) 2016-04-08 2016-04-08 Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni

Publications (1)

Publication Number Publication Date
RO132227A2 true RO132227A2 (ro) 2017-10-30

Family

ID=60142510

Family Applications (1)

Application Number Title Priority Date Filing Date
ROA201600250A RO132227A2 (ro) 2016-04-08 2016-04-08 Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni

Country Status (2)

Country Link
US (1) US10212125B2 (ro)
RO (1) RO132227A2 (ro)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2315209A3 (en) 2000-09-01 2011-05-25 Panasonic Corporation Optical disc medium, optical disc playback and recorder
US7643431B2 (en) 2006-11-10 2010-01-05 Ixia Distributed packet group identification for network testing
US7957323B2 (en) * 2008-04-21 2011-06-07 Spirent Communications, Inc. Methods and apparatus for evaluating the sequence of packets
US8724473B2 (en) 2010-07-16 2014-05-13 Ixia Locating signatures in packets
US8612530B1 (en) * 2011-05-27 2013-12-17 Mu Dynamics, Inc. Pass-through testing using message exchange identifiers
US8855141B2 (en) 2012-09-21 2014-10-07 Ixia Methods, systems, and computer readable media for utilizing metadata to detect user datagram protocol (UDP) packet traffic loss
US9686175B2 (en) 2014-01-24 2017-06-20 Ixia Methods, systems, and computer readable media for testing network devices using simulated application traffic
RO131252A2 (ro) 2014-11-27 2016-06-30 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea informaţiilor de configurare a testărilor
RO131305A2 (ro) 2014-12-15 2016-07-29 Ixia, A California Corporation Metode, sisteme şi suport citibil pe calculator pentru recepţionarea unui mesaj de sincronizare a ceasului

Also Published As

Publication number Publication date
US20170295137A1 (en) 2017-10-12
US10212125B2 (en) 2019-02-19

Similar Documents

Publication Publication Date Title
RO132177A2 (ro) Metode, sistem şi suport informatic pentru testarea dispozitivelor cu echipament de reţea, folosind protocolul fără conexiune
CN102404396B (zh) P2p流量识别方法、装置、设备和系统
Richter et al. A multi-perspective analysis of carrier-grade NAT deployment
Neudecker et al. A simulation model for analysis of attacks on the bitcoin peer-to-peer network
TWI648969B (zh) 識別代理ip位址的方法及裝置
US10110556B2 (en) Methods, systems, and computer readable media for initiating and executing performance tests of a private network and/or components thereof
US20170141974A1 (en) Methods, systems, and computer readable media for testing network function virtualization (nfv)
EP3219087B1 (en) Methods, systems, and computer readable media for facilitating the resolving of endpoint hostnames in test environments with firewalls, network address translators(nats), or clouds
US10097442B2 (en) Methods, systems, and computer readable media for receiving test configuration information
US10511505B2 (en) Systems and methods to recreate real world application level test packets for network testing
WO2021164261A1 (zh) 云网络设备的测试方法、存储介质和计算机设备
US10652211B2 (en) Control device, border router, control method, and control program
EP2993854A1 (en) Connection recovery method, device and system
WO2022057265A1 (zh) 模拟客户串联部署环境的测试方法和装置
US10205590B2 (en) Methods, systems, and computer readable media for reducing the size of a cryptographic key in a test simulation environment
CN107948022B (zh) 一种对等网络流量的识别方法及识别装置
JP7228712B2 (ja) 異常ホストのモニタニング
US20210195498A1 (en) Terminal, relay apparatus selection apparatus, communication method, relay apparatus selection method, and program
CN111478821B (zh) 一种网络性能测试方法和系统
CN102333012B (zh) P2p流量检测方法及装置
CN111158864A (zh) 数据处理方法、装置、系统、介质和程序
RO132227A2 (ro) Metode, sistem şi suport informatic pentru testarea dispozitivelor de reţea, folosind protocoale orientate pe conexiuni
CN112449024B (zh) 一种nat模拟网关的内网穿透方法、设备、存储介质
Thu et al. Combining stun protocol and udp hole punching technique for peer-to-peer communication across network address translation
Hilal et al. Yarrpbox: Detecting middleboxes at internet-scale