張 超，秦雅娟，蘇 偉

(北京交通大學 電子信息工程學院，北京 100044)

標識分離映射協(xié)議一致性測試的設計與實現(xiàn)

張 超，秦雅娟，蘇 偉

(北京交通大學 電子信息工程學院，北京 100044)

一體化標識網(wǎng)絡中標識分離映射協(xié)議可以實現(xiàn)用戶身份與位置分離，克服傳統(tǒng)TCP/IP協(xié)議標準體系中IP地址的語義二重性在路由可擴展性、移動性、安全性等方面帶來的問題。為了彌補國內(nèi)外協(xié)議一致性測試系統(tǒng)的缺點和不足，文中介紹了一種模塊化協(xié)議一致性測試系統(tǒng)。該系統(tǒng)可以實現(xiàn)自定義測試用例和測試流程，支持新協(xié)議的一致性測試。文中充分分析了一體化標識網(wǎng)絡中的標識分離映射協(xié)議，針對標識分離映射協(xié)議的基本首部、分片重組、安全認證、安全加密、標識分離映射五個方面設計一致性測試集，在協(xié)議一致性系統(tǒng)上按照測試描述語言實現(xiàn)測試用例，并利用協(xié)議一致性測試系統(tǒng)進行測試。對測試結果進行分析，驗證被測設備中標識分離映射協(xié)議實現(xiàn)符合協(xié)議標準定義。

一體化標識網(wǎng)絡；標識分離映射；一致性測試；測試系統(tǒng)

0 引 言

現(xiàn)在的互聯(lián)網(wǎng)采用TCP/IP協(xié)議體系，IP地址代表用戶身份與位置信息，IP地址語義雙重性是引起路由可擴展性受限、移動性支持差、存在安全隱患等問題的根本原因[1]。國家“973”項目“一體化可信網(wǎng)絡與普適服務體系基礎研究”提出了基于身份與位置分離思想的一體化標識網(wǎng)絡。一體化標識網(wǎng)絡采用標識分離映射協(xié)議實現(xiàn)用戶身份信息與位置信息的分離，以解決IP語義過載帶來的問題。

協(xié)議一致性測試是根據(jù)一個協(xié)議的文本描述對協(xié)議中的某個實現(xiàn)進行測試，檢測該實現(xiàn)是否與協(xié)議標準描述的相一致。協(xié)議一致性測試是一種“黑盒測試”[2]，即不涉及協(xié)議內(nèi)部實現(xiàn)，只關心被測試者的外部行為[3]。目前，國內(nèi)外都致力于協(xié)議一致性測試系統(tǒng)的研究，如Spirent TestCenter，IXIA公司研制的IxANVL[4]，清華大學的PITS[5]。國內(nèi)外廠商的協(xié)議一致性測試系統(tǒng)的共同不足是協(xié)議數(shù)量和范圍受限，新協(xié)議在成為標準之前研究人員無法對其進行一致性測試。

文中首先介紹了一體化標識網(wǎng)絡協(xié)議一致性測試系統(tǒng)，通過自定義測試用例和測試流程可以完成新協(xié)議的一致性測試。文中設計了標識分離映射協(xié)議一致性測試集，利用測試系統(tǒng)實現(xiàn)了標識映射協(xié)議一致性測試，并對測試過程和測試結果進行舉例分析。

1 標識分離映射協(xié)議一致性測試系統(tǒng)

一體化標識網(wǎng)絡中采用的標識分離映射協(xié)議是用自然語言描述的，為了完成標識分離映射協(xié)議一致性測試需要將協(xié)議標準轉化為機器可執(zhí)行的測試用例。本節(jié)簡要介紹標識分離映射協(xié)議并提出協(xié)議一致性測試系統(tǒng)的設計方案。

1.1 標識分離映射協(xié)議簡介

一體化標識網(wǎng)絡的網(wǎng)絡架構分為服務層和網(wǎng)通層。服務層對應OSI七層結構的應用層、表示層、會話層和傳輸層，網(wǎng)通層對應網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層[6-7]。標識分離映射協(xié)議為網(wǎng)通層最主要的協(xié)議，實現(xiàn)身份與位置的分離。在圖1所示的組網(wǎng)模型中，一體化標識網(wǎng)絡分為接入網(wǎng)和核心網(wǎng)兩部分。接入網(wǎng)實現(xiàn)各類終端的接入，核心網(wǎng)主要負責網(wǎng)絡數(shù)據(jù)包的路由和通信終端的位置管理，接入網(wǎng)通過接入交換路由器接入核心網(wǎng)。

圖1 一體化標識網(wǎng)絡組網(wǎng)模型

接入網(wǎng)和核心網(wǎng)使用獨立的標識空間。接入網(wǎng)中使用接入標識(AID)進行通信，核心網(wǎng)中使用路由標識(RID)進行通信，由接入交換路由器完成接入標識和路由標識之間的分離映射。接入網(wǎng)內(nèi)的數(shù)據(jù)包經(jīng)過源端接入交換路由器進入核心網(wǎng)時，源端接入交換路由器將數(shù)據(jù)包中的源和目的接入標識替換成相應的路由標識，而后在核心網(wǎng)中進行路由傳輸；當數(shù)據(jù)包到達目的端接入交換路由器時，目的端接入交換路由器將數(shù)據(jù)包中的路由標識替換為接入標識，傳送到目的端接入網(wǎng)中，如圖1所示。

1.2 協(xié)議一致性測試系統(tǒng)簡介

標識分離映射協(xié)議一致性測試系統(tǒng)設計的基本原則是從測試數(shù)據(jù)生成到測試執(zhí)行和評估的過程都不依賴于底層協(xié)議棧，避免協(xié)議棧的限制。測試系統(tǒng)分為四個模塊(見圖2)：測試描述語言、測試數(shù)據(jù)構造、測試執(zhí)行和判定、測試系統(tǒng)界面。

測試描述語言[8]確定了測試系統(tǒng)中文本文件的編寫規(guī)范，從協(xié)議標準中抽象出測試用例，并用測試描述語言編寫出可供測試系統(tǒng)讀取的測試文本。測試用例文本包括測試數(shù)據(jù)和測試行為兩部分。測試數(shù)據(jù)是若干報頭按照一定順序組合而成，如MAC頭部、標識分離映射協(xié)議基本首部和擴展首部一并構成最基本的測試數(shù)據(jù)。數(shù)據(jù)報頭文本以標準定義的報頭結構為基礎[9]，定義各字段并賦值。測試數(shù)據(jù)中可以直接引用報頭名稱，并修改某字段的值[10]。

圖2 標識分離映射協(xié)議一致性測試系統(tǒng)設計方案

測試數(shù)據(jù)構造模塊的功能是解析測試用例中的測試數(shù)據(jù)描述語言，生成測試所需要的數(shù)據(jù)報文，將測試數(shù)據(jù)報文傳遞到測試執(zhí)行和判定模塊進行后續(xù)處理。測試數(shù)據(jù)構造模塊主要分為測試數(shù)據(jù)解析模塊和數(shù)據(jù)報頭生成模塊。數(shù)據(jù)報文生成模塊定義標識分離映射協(xié)議測試數(shù)據(jù)所需各種首部格式、對各字段初始化已經(jīng)完成測試用例中字段修改賦值。測試數(shù)據(jù)解析模塊調(diào)用數(shù)據(jù)報頭生成模塊將報頭文本信息解析成測試數(shù)據(jù)。

測試執(zhí)行和判定模塊解析測試執(zhí)行和判定的描述語言，與測試數(shù)據(jù)生成測試事件，組成測試序列，完成一致性測試。主要包括發(fā)送依據(jù)標識分離協(xié)議定義的數(shù)據(jù)包，等待接收被測設備返回的響應，將被測設備的響應結果與測試用例中定義的期望結果進行比較，如標識地址比較、映射標志位比較等，并將測試結果反饋給測試系統(tǒng)界面[11]。

測試系統(tǒng)界面模塊提供用戶可查看的測試集描述以測試用例的一致性聲明，配置測試環(huán)境，完成測試用例并生成測試報告，并且支持用戶自定義測試用例。該模塊將“測試指令”傳遞到測試數(shù)據(jù)構造模塊及測試執(zhí)行和判定模塊，接收測試執(zhí)行和判定模塊傳遞的測試結果。

2 標識分離映射協(xié)議一致性測試設計

標識分離映射協(xié)議主要定義了基本首部、擴展首部(分段選項、認證選項、加密選項)、分離映射機制、安全通信過程等。文中設計了標識分離映射協(xié)議一致性測試集，共分為5個測試組，共21個測試例，如表1所示。

表1 標識分離映射協(xié)議一致性測試集

每個測試組的測試例都分為兩部分，一部分是測試系統(tǒng)發(fā)送完全符合協(xié)議規(guī)定的數(shù)據(jù)包，另一部分是測試系統(tǒng)發(fā)送不符合協(xié)議規(guī)定的數(shù)據(jù)包。兩種情況下被測系統(tǒng)做出不同處理響應，通過測試系統(tǒng)的測試執(zhí)行和判定模塊解析出最后的測試結果。

為了完成表1中所列的5個測試組的測試用例，文中搭建了如圖3所示的拓撲環(huán)境，以滿足文中所有測試用例的測試環(huán)境需求。TN(Test Node)為測試設備，IUT(Implementation Under Test)為被測設備，其中TNA、TNB為測試設備上的不同網(wǎng)卡，在一臺設備上實現(xiàn)多臺主機的功能，IUTA、IUTB為被測設備上的不同網(wǎng)卡。

圖3 測試拓撲

2.1 基本首部測試

標識分離映射協(xié)議數(shù)據(jù)包結構由基本首部和有效載荷組成?；臼撞康囊恢滦詼y試用來測試被測設備對于基本首部實現(xiàn)的正確性，采用如圖3(a)所示的拓撲。基本首部一致性測試用例設計如下：

(1)TNA向IUTA發(fā)送符合基本首部格式的數(shù)據(jù)包，驗證IUTA對數(shù)據(jù)包進行正確處理。

(2)TNA向IUTA發(fā)送版本號不為1的數(shù)據(jù)包，驗證IUTA丟棄數(shù)據(jù)包并向源點發(fā)送“參數(shù)錯誤”控制報文[12]。

(3)TNA向IUTA發(fā)送映射標識位不為0或1的數(shù)據(jù)包，驗證IUTA丟棄數(shù)據(jù)包并向TNA發(fā)送“參數(shù)錯誤”控制報文。

(4)TNA向IUTA發(fā)送目的地址為TNB的數(shù)據(jù)包，驗證TNB收到的數(shù)據(jù)包中跳數(shù)限制字段減1處理。

(5)TNA向IUTA發(fā)送無法識別的下一個首部字段值的數(shù)據(jù)包，驗證IUTA丟棄數(shù)據(jù)包并向IUTA發(fā)送“參數(shù)錯誤”控制報文。

2.2 分片重組測試

標識分離映射協(xié)議數(shù)據(jù)包結構的有效載荷包括擴展首部和數(shù)據(jù)部分。擴展首部中分段選項用于支持大于路徑MTU的數(shù)據(jù)包的分片。分片重組的一致性測試用來測試被測設備中分段選項實現(xiàn)的正確性，采用如圖3(a)所示的拓撲。分片重組一致性測試用例設計如下：

(1)TNA向IUTA發(fā)送符合分片重組規(guī)則的兩個分片數(shù)據(jù)包，驗證IUTA完成數(shù)據(jù)包的重組。

(2)TNA向IUTA只發(fā)送一個分片后的數(shù)據(jù)包(分片標志位為1)，60s內(nèi)無其他分片到達，驗證IUTA丟棄該數(shù)據(jù)包并發(fā)送“超時”控制報文[13]。

(3)TNA向IUTA發(fā)送一個分片報文，其中分片標志位為1但數(shù)據(jù)長度不為8的整數(shù)倍，驗證IUTA丟棄該數(shù)據(jù)包并發(fā)送“參數(shù)錯誤”控制報文。

(4)TNA向IUTA發(fā)送兩個分片報文，但兩個分片報文數(shù)據(jù)長度之和超過了8 191字節(jié)，驗證IUTA丟棄該數(shù)據(jù)包并發(fā)送“參數(shù)錯誤”控制報文。

(5)TNA向IUTA發(fā)送兩個標識號不同的分片報文，驗證IUTA丟棄該數(shù)據(jù)包，不對其進行重組。

2.3 安全認證測試

擴展首部中認證選項用于對數(shù)據(jù)包的完整性和數(shù)據(jù)源的認證并防止重放攻擊。安全認證的一致性測試用來測試被測設備中認證選項實現(xiàn)的正確性，采用如圖3(a)所示的拓撲。安全認證一致性測試用例設計如下：

(1)TNA和IUTA上添加統(tǒng)一的認證參數(shù)，TNA向IUTA發(fā)送一個帶有認證選項的數(shù)據(jù)包，驗證IUTA可以對該數(shù)據(jù)包進行認證處理。

(2)TNA和IUTA上添加非統(tǒng)一的認證參數(shù)，TNA向IUTA發(fā)送一個帶有認證選項的數(shù)據(jù)包，驗證IUTA丟棄該數(shù)據(jù)包。

(3)為防重放攻擊，每發(fā)送一個數(shù)據(jù)包序列號增加1，TNA向IUTA發(fā)送一個序列號為0的數(shù)據(jù)包，驗證IUTA丟棄該數(shù)據(jù)包。

(4)TNA向IUTA發(fā)送一個認證值為0的數(shù)據(jù)包，驗證因為接收端計算的認證值與源端不一致，IUTA丟棄該數(shù)據(jù)包。

2.4 安全加密測試

擴展首部中加密選項用于對數(shù)據(jù)的加密。安全加密的一致性測試用來測試被測設備中加密選項實現(xiàn)的正確性，采用如圖3(a)所示的拓撲。安全加密一致性測試用例設計如下：

(1)TNA和IUTA上添加統(tǒng)一的加密參數(shù)，TNA向IUTA發(fā)送一個帶有加密選項的數(shù)據(jù)包，驗證IUTA可以對該數(shù)據(jù)包進行解密處理。

(2)TNA和IUTA上添加非統(tǒng)一的加密參數(shù)，TNA向IUTA發(fā)送一個帶有加密選項的數(shù)據(jù)包，驗證IUTA丟棄該數(shù)據(jù)包。

(3)為防重放攻擊，每發(fā)送一個數(shù)據(jù)包序列號增加1，TNA向IUTA發(fā)送一個序列號為0的數(shù)據(jù)包，驗證IUTA丟棄該數(shù)據(jù)包。

2.5 標識分離映射測試

標識分離映射的一致性測試用來測試接入交換路由器根據(jù)網(wǎng)絡接口、數(shù)據(jù)包格式等處理分離映射或轉發(fā)行為實現(xiàn)的正確性，采用如圖3所示的拓撲(其中(1)、(2)、(3)采用如圖3(a)所示的拓撲，(4)采用如圖3(b)所示的拓撲)。標識分離映射一致性測試用例設計如下：

(1)TNA和TNB所處同一個接入網(wǎng)，TNA經(jīng)過ASR向TNB發(fā)送接入網(wǎng)格式數(shù)據(jù)包，驗證被測設備ASR沒有對數(shù)據(jù)包進行標識分離映射，只是轉發(fā)到TNB。

(2)TNA向IUTA(ASR接入口)發(fā)送一個不符合接入網(wǎng)格式的數(shù)據(jù)包，驗證IUTA丟棄該數(shù)據(jù)包。

(3)TNA向IUTA(ASR路由口)發(fā)送一個不符合核心網(wǎng)格式的數(shù)據(jù)包，驗證IUTA丟棄該數(shù)據(jù)包。

(4)TNA屬于接入網(wǎng)，TNB屬于核心網(wǎng)，TNA經(jīng)ASR向一個與TNA非本地的接入標識發(fā)送接入網(wǎng)格式數(shù)據(jù)包，配置路由使其經(jīng)過TNB，ASR本地存儲目的端的映射關系，驗證被測設備ASR對數(shù)據(jù)包進行分離映射，將接入標識替換成路由標識轉發(fā)到TNB。

3 標識分離映射協(xié)議一致性測試實現(xiàn)

前面詳細介紹了標識分離映射協(xié)議一致性測試集的測試用例的設計，以2.5節(jié)測試用例(4)為例，介紹一致性測試的實現(xiàn)過程。

3.1 測試用例

測試用例(4)是為了測試被測設備的標識分離映射功能。按照測試用例描述，TNA發(fā)送目的地址為其他接入網(wǎng)地址的接入網(wǎng)格式的數(shù)據(jù)包。因為已經(jīng)配置經(jīng)過TNB的路由，ASR上存儲目的接入標識的映射關系，則在TNB應該接收到分離映射后的數(shù)據(jù)包。測試用例如圖4所示。

圖4 標識分離映射測試用例文本

TNA的接入標識為13333-0-1-2-0-0-0-7，分離映射后的路由標識為13333-50000-1-2-0-0-0-7，目的接入標識為13333-0-2-2-0-0-0-9，分離映射后的路由標識為13333-50000-2-2-0-0-0-9。ASR上存有13333-0-1-2-0-0-0-7 13333-50000-1-2-0-0-0-7，13333-0-2-2-0-0-0-9 13333-50000-2-2-0-0-0-9兩條映射關系。

依據(jù)測試用例，由TNA端口發(fā)送標識分離映射數(shù)據(jù)包，源地址為TNA接入標識，目的地址為13333-0-2-2-0-0-0-9。由于已配置路由，則數(shù)據(jù)包經(jīng)由ASR轉發(fā)到TNB，在TNB端口應該能夠接收到分離映射后的數(shù)據(jù)包。

3.2 測試結果分析

測試過程中,TNA向與TNA不屬于同一接入網(wǎng)的目的地址13333-0-2-2-0-0-0-9發(fā)送一個“ping”包，在TNA和TNB端口抓包結果如圖5和圖6所示。

圖5 TNA處抓包結果

圖6 TNB處抓包結果

圖5中原始數(shù)據(jù)包的映射標識位為0，源地址和目的地址分別為測試用例中定義的源和目的接入標識。圖6中替換后的數(shù)據(jù)包映射標識位為1，源地址和目的地址為源和目的接入標識對應的路由標識。

測試用例中對TNB收到的數(shù)據(jù)包進行判斷，比較其目的地址是否為路由標識，實際測試結果可以得出被測設備ASR通過此測試用例。

標識分離映射協(xié)議一致性測試的測試用例都可以用類似的方法編寫測試用例，利用協(xié)議一致性測試系統(tǒng)進行測試，通過抓包軟件可以驗證測試反饋結果的準確性。

4 結束語

文中設計了標識分離映射協(xié)議一致性測試集，分為5組共21個測試用例，并擴展協(xié)議一致性測試系統(tǒng)功能，利用測試系統(tǒng)對這些測試用例進行測試。測試結果為測試用例全部通過，被測設備可以做出正確的處理，說明被測設備中標識分離映射協(xié)議的實現(xiàn)符合協(xié)議標準定義。后續(xù)將繼續(xù)設計一體化網(wǎng)絡中與標識分離映射協(xié)議并行的其他網(wǎng)絡協(xié)議的一致性測試集，擴大協(xié)議一致性測試系統(tǒng)的功能。

[1]ClarkD,BradenR,FalkA,etal.FARA:reorganizingtheaddressingarchitecture[J].ACMComputerCommunicationsReview,2003,33(4):313-321.

[2] 田 軍,張玉軍,李忠誠.IPv6協(xié)議一致性測試系統(tǒng)[J].計算機輔助設計與圖形學學報,2002,14(4):296-300.

[3]ISO/IEC9646-1:1994-Informationtechnology-opensysteminter-connection-conformancetestingmethodologyandframework[S].[s.l.]:[s.n.],1996.

[4] 孫靜波.IPv6鄰居發(fā)現(xiàn)協(xié)議一致性測試研究[D].北京:中國科學院研究生院,2004.

[5] 吳建平,陳修環(huán)，郝瑞兵，等.基于形式化技術的協(xié)議集成測試系統(tǒng)-PITS[J].清華大學學報：自然科學版,1998,38(S1):29-32.

[6] 董 平,秦雅娟,張宏科.支持普適服務的一體化網(wǎng)絡研究[J].電子學報,2007，35(4):599-606.

[7] 張宏科,蘇 偉.新網(wǎng)絡體系基礎研究——一體化網(wǎng)絡與普適服務[J].電子學報，2007,35(4):593-598.

[8]ZhangYujun,LiZhongcheng.AnewformaltestsuitespecificationlanguageforIPv6conformancetesting[C]//Proceedingsofinternationalconferenceoncommunicationtechnology.[s.l.]:[s.n.],2003:174-177.

[9] 陳 想,周華春,蘇 偉.IPv6地址協(xié)議一致性測試系統(tǒng)設計與實現(xiàn)[J].計算機應用與軟件,2013,30(11):28-31.

[10] 倪海銅.OpenFlow協(xié)議一致性測試系統(tǒng)設計與實現(xiàn)[D].北京:北京交通大學,2015.

[11] 鄭紅霞,田 軍,張玉軍,等.IPv6協(xié)議一致性測試例的設計[J].計算機應用,2003,23(4):62-64.

[12]PostelJ.Internetcontrolmessageprotocol[S].[s.l.]:IETF,1981.

[13]ContaA,DeeringS,GuptaM.InternetControlMessageProtocol(ICMPv6)fortheInternetProtocolVersion6 (IPv6)specification[S].[s.l.]:IETF,2006.

Design and Implementation of Conformance Test for Identifier Separating Mapping Protocol

ZHANG Chao,QIN Ya-juan,SU Wei

(School of Electronic and Information Engineering,Beijing Jiaotong University, Beijing 100044,China)

The identifier separating mapping protocol in the universal identifier network can realize the separation of the identifier and locator,which can solve the routing scalability,mobility,security issues caused by the semantic duality of IP address in the TCP/IP.In order to make up for the disadvantage and shortage of the protocol conformance test system at home and abroad,a kind of protocol conformance test system is presented.It can customize the test cases and procedures and support the new protocol conformance test.The test set of the identifier separating mapping protocol is designed after the full analysis of identifier separating mapping protocol in universal identifier network,including the basic header,slicing and recombination,security authentication,security encryption,identifier separating mapping.It finishes the test cases according to the testing language,tests them in the conformance test system,analyzes the results and verifies the correctness about the identifier separating mapping protocol of the tested device.

universal identifier network;identifier separating mapping;conformance test;test system

2015-05-22

2015-09-08

時間：2016-03-22

國家自然科學基金資助項目(60903150，61271201)

張 超(1990-)，女，碩士研究生，研究方向為下一代互聯(lián)網(wǎng)理論與技術；秦雅娟，博士，教授，研究方向為下一代互聯(lián)網(wǎng)理論與技術；蘇 偉，博士，副教授，研究方向為下一代互聯(lián)網(wǎng)關鍵理論與技術。

http://www.cnki.net/kcms/detail/61.1450.TP.20160322.1518.036.html

TP31

A

1673-629X(2016)04-0006-05

10.3969/j.issn.1673-629X.2016.04.002