標識分離映射協議一致性測試的設計與實現

張 超，秦雅娟，蘇 偉

(北京交通大學 電子信息工程學院，北京 100044)

標識分離映射協議一致性測試的設計與實現

張 超，秦雅娟，蘇 偉

(北京交通大學 電子信息工程學院，北京 100044)

一體化標識網絡中標識分離映射協議可以實現用戶身份與位置分離，克服傳統TCP/IP協議標準體系中IP地址的語義二重性在路由可擴展性、移動性、安全性等方面帶來的問題。為了彌補國內外協議一致性測試系統的缺點和不足，文中介紹了一種模塊化協議一致性測試系統。該系統可以實現自定義測試用例和測試流程，支持新協議的一致性測試。文中充分分析了一體化標識網絡中的標識分離映射協議，針對標識分離映射協議的基本首部、分片重組、安全認證、安全加密、標識分離映射五個方面設計一致性測試集，在協議一致性系統上按照測試描述語言實現測試用例，并利用協議一致性測試系統進行測試。對測試結果進行分析，驗證被測設備中標識分離映射協議實現符合協議標準定義。

一體化標識網絡；標識分離映射；一致性測試；測試系統

0 引 言

現在的互聯網采用TCP/IP協議體系，IP地址代表用戶身份與位置信息，IP地址語義雙重性是引起路由可擴展性受限、移動性支持差、存在安全隱患等問題的根本原因[1]。國家“973”項目“一體化可信網絡與普適服務體系基礎研究”提出了基于身份與位置分離思想的一體化標識網絡。一體化標識網絡采用標識分離映射協議實現用戶身份信息與位置信息的分離，以解決IP語義過載帶來的問題。

協議一致性測試是根據一個協議的文本描述對協議中的某個實現進行測試，檢測該實現是否與協議標準描述的相一致。協議一致性測試是一種“黑盒測試”[2]，即不涉及協議內部實現，只關心被測試者的外部行為[3]。目前，國內外都致力于協議一致性測試系統的研究，如Spirent TestCenter，IXIA公司研制的IxANVL[4]，清華大學的PITS[5]。國內外廠商的協議一致性測試系統的共同不足是協議數量和范圍受限，新協議在成為標準之前研究人員無法對其進行一致性測試。

文中首先介紹了一體化標識網絡協議一致性測試系統，通過自定義測試用例和測試流程可以完成新協議的一致性測試。文中設計了標識分離映射協議一致性測試集，利用測試系統實現了標識映射協議一致性測試，并對測試過程和測試結果進行舉例分析。

1 標識分離映射協議一致性測試系統

一體化標識網絡中采用的標識分離映射協議是用自然語言描述的，為了完成標識分離映射協議一致性測試需要將協議標準轉化為機器可執行的測試用例。本節簡要介紹標識分離映射協議并提出協議一致性測試系統的設計方案。

1.1 標識分離映射協議簡介

一體化標識網絡的網絡架構分為服務層和網通層。服務層對應OSI七層結構的應用層、表示層、會話層和傳輸層，網通層對應網絡層、數據鏈路層、物理層[6-7]。標識分離映射協議為網通層最主要的協議，實現身份與位置的分離。在圖1所示的組網模型中，一體化標識網絡分為接入網和核心網兩部分。接入網實現各類終端的接入，核心網主要負責網絡數據包的路由和通信終端的位置管理，接入網通過接入交換路由器接入核心網。

圖1 一體化標識網絡組網模型

接入網和核心網使用獨立的標識空間。接入網中使用接入標識(AID)進行通信，核心網中使用路由標識(RID)進行通信，由接入交換路由器完成接入標識和路由標識之間的分離映射。接入網內的數據包經過源端接入交換路由器進入核心網時，源端接入交換路由器將數據包中的源和目的接入標識替換成相應的路由標識，而后在核心網中進行路由傳輸；當數據包到達目的端接入交換路由器時，目的端接入交換路由器將數據包中的路由標識替換為接入標識，傳送到目的端接入網中，如圖1所示。

1.2 協議一致性測試系統簡介

標識分離映射協議一致性測試系統設計的基本原則是從測試數據生成到測試執行和評估的過程都不依賴于底層協議棧，避免協議棧的限制。測試系統分為四個模塊(見圖2)：測試描述語言、測試數據構造、測試執行和判定、測試系統界面。

測試描述語言[8]確定了測試系統中文本文件的編寫規范，從協議標準中抽象出測試用例，并用測試描述語言編寫出可供測試系統讀取的測試文本。測試用例文本包括測試數據和測試行為兩部分。測試數據是若干報頭按照一定順序組合而成，如MAC頭部、標識分離映射協議基本首部和擴展首部一并構成最基本的測試數據。數據報頭文本以標準定義的報頭結構為基礎[9]，定義各字段并賦值。測試數據中可以直接引用報頭名稱，并修改某字段的值[10]。

圖2 標識分離映射協議一致性測試系統設計方案

測試數據構造模塊的功能是解析測試用例中的測試數據描述語言，生成測試所需要的數據報文，將測試數據報文傳遞到測試執行和判定模塊進行后續處理。測試數據構造模塊主要分為測試數據解析模塊和數據報頭生成模塊。數據報文生成模塊定義標識分離映射協議測試數據所需各種首部格式、對各字段初始化已經完成測試用例中字段修改賦值。測試數據解析模塊調用數據報頭生成模塊將報頭文本信息解析成測試數據。

測試執行和判定模塊解析測試執行和判定的描述語言，與測試數據生成測試事件，組成測試序列，完成一致性測試。主要包括發送依據標識分離協議定義的數據包，等待接收被測設備返回的響應，將被測設備的響應結果與測試用例中定義的期望結果進行比較，如標識地址比較、映射標志位比較等，并將測試結果反饋給測試系統界面[11]。

測試系統界面模塊提供用戶可查看的測試集描述以測試用例的一致性聲明，配置測試環境，完成測試用例并生成測試報告，并且支持用戶自定義測試用例。該模塊將“測試指令”傳遞到測試數據構造模塊及測試執行和判定模塊，接收測試執行和判定模塊傳遞的測試結果。

2 標識分離映射協議一致性測試設計

標識分離映射協議主要定義了基本首部、擴展首部(分段選項、認證選項、加密選項)、分離映射機制、安全通信過程等。文中設計了標識分離映射協議一致性測試集，共分為5個測試組，共21個測試例，如表1所示。

表1 標識分離映射協議一致性測試集

每個測試組的測試例都分為兩部分，一部分是測試系統發送完全符合協議規定的數據包，另一部分是測試系統發送不符合協議規定的數據包。兩種情況下被測系統做出不同處理響應，通過測試系統的測試執行和判定模塊解析出最后的測試結果。

為了完成表1中所列的5個測試組的測試用例，文中搭建了如圖3所示的拓撲環境，以滿足文中所有測試用例的測試環境需求。TN(Test Node)為測試設備，IUT(Implementation Under Test)為被測設備，其中TNA、TNB為測試設備上的不同網卡，在一臺設備上實現多臺主機的功能，IUTA、IUTB為被測設備上的不同網卡。

圖3 測試拓撲

2.1 基本首部測試

標識分離映射協議數據包結構由基本首部和有效載荷組成。基本首部的一致性測試用來測試被測設備對于基本首部實現的正確性，采用如圖3(a)所示的拓撲。基本首部一致性測試用例設計如下：

(1)TNA向IUTA發送符合基本首部格式的數據包，驗證IUTA對數據包進行正確處理。

(2)TNA向IUTA發送版本號不為1的數據包，驗證IUTA丟棄數據包并向源點發送“參數錯誤”控制報文[12]。

(3)TNA向IUTA發送映射標識位不為0或1的數據包，驗證IUTA丟棄數據包并向TNA發送“參數錯誤”控制報文。

(4)TNA向IUTA發送目的地址為TNB的數據包，驗證TNB收到的數據包中跳數限制字段減1處理。

(5)TNA向IUTA發送無法識別的下一個首部字段值的數據包，驗證IUTA丟棄數據包并向IUTA發送“參數錯誤”控制報文。

2.2 分片重組測試

標識分離映射協議數據包結構的有效載荷包括擴展首部和數據部分。擴展首部中分段選項用于支持大于路徑MTU的數據包的分片。分片重組的一致性測試用來測試被測設備中分段選項實現的正確性，采用如圖3(a)所示的拓撲。分片重組一致性測試用例設計如下：

(1)TNA向IUTA發送符合分片重組規則的兩個分片數據包，驗證IUTA完成數據包的重組。

(2)TNA向IUTA只發送一個分片后的數據包(分片標志位為1)，60s內無其他分片到達，驗證IUTA丟棄該數據包并發送“超時”控制報文[13]。

(3)TNA向IUTA發送一個分片報文，其中分片標志位為1但數據長度不為8的整數倍，驗證IUTA丟棄該數據包并發送“參數錯誤”控制報文。

(4)TNA向IUTA發送兩個分片報文，但兩個分片報文數據長度之和超過了8 191字節，驗證IUTA丟棄該數據包并發送“參數錯誤”控制報文。

(5)TNA向IUTA發送兩個標識號不同的分片報文，驗證IUTA丟棄該數據包，不對其進行重組。

2.3 安全認證測試

擴展首部中認證選項用于對數據包的完整性和數據源的認證并防止重放攻擊。安全認證的一致性測試用來測試被測設備中認證選項實現的正確性，采用如圖3(a)所示的拓撲。安全認證一致性測試用例設計如下：

(1)TNA和IUTA上添加統一的認證參數，TNA向IUTA發送一個帶有認證選項的數據包，驗證IUTA可以對該數據包進行認證處理。

(2)TNA和IUTA上添加非統一的認證參數，TNA向IUTA發送一個帶有認證選項的數據包，驗證IUTA丟棄該數據包。

(3)為防重放攻擊，每發送一個數據包序列號增加1，TNA向IUTA發送一個序列號為0的數據包，驗證IUTA丟棄該數據包。

(4)TNA向IUTA發送一個認證值為0的數據包，驗證因為接收端計算的認證值與源端不一致，IUTA丟棄該數據包。

2.4 安全加密測試

擴展首部中加密選項用于對數據的加密。安全加密的一致性測試用來測試被測設備中加密選項實現的正確性，采用如圖3(a)所示的拓撲。安全加密一致性測試用例設計如下：

(1)TNA和IUTA上添加統一的加密參數，TNA向IUTA發送一個帶有加密選項的數據包，驗證IUTA可以對該數據包進行解密處理。

(2)TNA和IUTA上添加非統一的加密參數，TNA向IUTA發送一個帶有加密選項的數據包，驗證IUTA丟棄該數據包。

(3)為防重放攻擊，每發送一個數據包序列號增加1，TNA向IUTA發送一個序列號為0的數據包，驗證IUTA丟棄該數據包。

2.5 標識分離映射測試

標識分離映射的一致性測試用來測試接入交換路由器根據網絡接口、數據包格式等處理分離映射或轉發行為實現的正確性，采用如圖3所示的拓撲(其中(1)、(2)、(3)采用如圖3(a)所示的拓撲，(4)采用如圖3(b)所示的拓撲)。標識分離映射一致性測試用例設計如下：

(1)TNA和TNB所處同一個接入網，TNA經過ASR向TNB發送接入網格式數據包，驗證被測設備ASR沒有對數據包進行標識分離映射，只是轉發到TNB。

(2)TNA向IUTA(ASR接入口)發送一個不符合接入網格式的數據包，驗證IUTA丟棄該數據包。

(3)TNA向IUTA(ASR路由口)發送一個不符合核心網格式的數據包，驗證IUTA丟棄該數據包。

(4)TNA屬于接入網，TNB屬于核心網，TNA經ASR向一個與TNA非本地的接入標識發送接入網格式數據包，配置路由使其經過TNB，ASR本地存儲目的端的映射關系，驗證被測設備ASR對數據包進行分離映射，將接入標識替換成路由標識轉發到TNB。

3 標識分離映射協議一致性測試實現

前面詳細介紹了標識分離映射協議一致性測試集的測試用例的設計，以2.5節測試用例(4)為例，介紹一致性測試的實現過程。

3.1 測試用例

測試用例(4)是為了測試被測設備的標識分離映射功能。按照測試用例描述，TNA發送目的地址為其他接入網地址的接入網格式的數據包。因為已經配置經過TNB的路由，ASR上存儲目的接入標識的映射關系，則在TNB應該接收到分離映射后的數據包。測試用例如圖4所示。

圖4 標識分離映射測試用例文本

TNA的接入標識為13333-0-1-2-0-0-0-7，分離映射后的路由標識為13333-50000-1-2-0-0-0-7，目的接入標識為13333-0-2-2-0-0-0-9，分離映射后的路由標識為13333-50000-2-2-0-0-0-9。ASR上存有13333-0-1-2-0-0-0-7 13333-50000-1-2-0-0-0-7，13333-0-2-2-0-0-0-9 13333-50000-2-2-0-0-0-9兩條映射關系。

依據測試用例，由TNA端口發送標識分離映射數據包，源地址為TNA接入標識，目的地址為13333-0-2-2-0-0-0-9。由于已配置路由，則數據包經由ASR轉發到TNB，在TNB端口應該能夠接收到分離映射后的數據包。

3.2 測試結果分析

測試過程中,TNA向與TNA不屬于同一接入網的目的地址13333-0-2-2-0-0-0-9發送一個“ping”包，在TNA和TNB端口抓包結果如圖5和圖6所示。

圖5 TNA處抓包結果

圖6 TNB處抓包結果

圖5中原始數據包的映射標識位為0，源地址和目的地址分別為測試用例中定義的源和目的接入標識。圖6中替換后的數據包映射標識位為1，源地址和目的地址為源和目的接入標識對應的路由標識。

測試用例中對TNB收到的數據包進行判斷，比較其目的地址是否為路由標識，實際測試結果可以得出被測設備ASR通過此測試用例。

標識分離映射協議一致性測試的測試用例都可以用類似的方法編寫測試用例，利用協議一致性測試系統進行測試，通過抓包軟件可以驗證測試反饋結果的準確性。

4 結束語

文中設計了標識分離映射協議一致性測試集，分為5組共21個測試用例，并擴展協議一致性測試系統功能，利用測試系統對這些測試用例進行測試。測試結果為測試用例全部通過，被測設備可以做出正確的處理，說明被測設備中標識分離映射協議的實現符合協議標準定義。后續將繼續設計一體化網絡中與標識分離映射協議并行的其他網絡協議的一致性測試集，擴大協議一致性測試系統的功能。

[1]ClarkD,BradenR,FalkA,etal.FARA:reorganizingtheaddressingarchitecture[J].ACMComputerCommunicationsReview,2003,33(4):313-321.

[2] 田 軍,張玉軍,李忠誠.IPv6協議一致性測試系統[J].計算機輔助設計與圖形學學報,2002,14(4):296-300.

[3]ISO/IEC9646-1:1994-Informationtechnology-opensysteminter-connection-conformancetestingmethodologyandframework[S].[s.l.]:[s.n.],1996.

[4] 孫靜波.IPv6鄰居發現協議一致性測試研究[D].北京:中國科學院研究生院,2004.

[5] 吳建平,陳修環，郝瑞兵，等.基于形式化技術的協議集成測試系統-PITS[J].清華大學學報：自然科學版,1998,38(S1):29-32.

[6] 董 平,秦雅娟,張宏科.支持普適服務的一體化網絡研究[J].電子學報,2007，35(4):599-606.

[7] 張宏科,蘇 偉.新網絡體系基礎研究——一體化網絡與普適服務[J].電子學報，2007,35(4):593-598.

[8]ZhangYujun,LiZhongcheng.AnewformaltestsuitespecificationlanguageforIPv6conformancetesting[C]//Proceedingsofinternationalconferenceoncommunicationtechnology.[s.l.]:[s.n.],2003:174-177.

[9] 陳 想,周華春,蘇 偉.IPv6地址協議一致性測試系統設計與實現[J].計算機應用與軟件,2013,30(11):28-31.

[10] 倪海銅.OpenFlow協議一致性測試系統設計與實現[D].北京:北京交通大學,2015.

[11] 鄭紅霞,田 軍,張玉軍,等.IPv6協議一致性測試例的設計[J].計算機應用,2003,23(4):62-64.

[12]PostelJ.Internetcontrolmessageprotocol[S].[s.l.]:IETF,1981.

[13]ContaA,DeeringS,GuptaM.InternetControlMessageProtocol(ICMPv6)fortheInternetProtocolVersion6 (IPv6)specification[S].[s.l.]:IETF,2006.

Design and Implementation of Conformance Test for Identifier Separating Mapping Protocol

ZHANG Chao,QIN Ya-juan,SU Wei

(School of Electronic and Information Engineering,Beijing Jiaotong University, Beijing 100044,China)

The identifier separating mapping protocol in the universal identifier network can realize the separation of the identifier and locator,which can solve the routing scalability,mobility,security issues caused by the semantic duality of IP address in the TCP/IP.In order to make up for the disadvantage and shortage of the protocol conformance test system at home and abroad,a kind of protocol conformance test system is presented.It can customize the test cases and procedures and support the new protocol conformance test.The test set of the identifier separating mapping protocol is designed after the full analysis of identifier separating mapping protocol in universal identifier network,including the basic header,slicing and recombination,security authentication,security encryption,identifier separating mapping.It finishes the test cases according to the testing language,tests them in the conformance test system,analyzes the results and verifies the correctness about the identifier separating mapping protocol of the tested device.

universal identifier network;identifier separating mapping;conformance test;test system

2015-05-22

2015-09-08

時間：2016-03-22

國家自然科學基金資助項目(60903150，61271201)

張 超(1990-)，女，碩士研究生，研究方向為下一代互聯網理論與技術；秦雅娟，博士，教授，研究方向為下一代互聯網理論與技術；蘇 偉，博士，副教授，研究方向為下一代互聯網關鍵理論與技術。

http://www.cnki.net/kcms/detail/61.1450.TP.20160322.1518.036.html

TP31

A

1673-629X(2016)04-0006-05

10.3969/j.issn.1673-629X.2016.04.002