一种基于云平台的端口转发功能测试方法及系统技术方案

本发明专利技术提供一种基于云平台的端口转发功能测试方法及系统，所述方法包括如下步骤：S1.创建基于Openstack云平台的外部网络、第一内部网络以及第二内部网络，并分别设定外部网络、第一内部网络及第二内部网络的网络类型；S2.创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；设置第一虚拟机的IP地址；S3.选择第一虚拟机的IP地址创建端口转发，将第一虚拟机的端口转发到第二内部网络；S4.设置第二虚拟机执行远程登录命令ssh连接第一虚拟机的IP的地址，验证端口转发是否成功。

A test method and system of port forwarding function based on cloud platform

【技术实现步骤摘要】
一种基于云平台的端口转发功能测试方法及系统
本专利技术属于网络测试
，具体涉及一种基于云平台的端口转发功能测试方法及系统。
技术介绍
端口转发(Portforwarding)是安全壳(SSH)为网络安全通信使用的一种方法。SSH可以利用端口转发技术来传输其他TCP/IP协议的报文，当使用这种方式时，SSH就为其他服务在客户端和服务器端建立了一条安全的传输管道。基于OpenStack的云平台在研发及测试阶段需要对端口转发功能进行验证，现有的测试方法比较繁琐，测试成本高，测试深度低，因而无法保证测试完整性，且容易遗漏以及误用端口转发功能。此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种基于云平台的端口转发功能测试方法及系统，是非常有必要的。
技术实现思路
针对现有技术的上述现有的端口转发测试方法比较繁琐，测试成本高，测试深度低，因而无法保证测试完整性，且容易遗漏以及误用端口转发功能的缺陷，本专利技术提供一种基于云平台的端口转发功能测试方法及系统，以解决上述技术问题。第一方面，本专利技术提供一种基于云平台的端口转发功能测试方法，包括如下步骤：S1.创建基于Openstack云平台的外部网络、第一内部网络以及第二内部网络，并分别设定外部网络、第一内部网络及第二内部网络的网络类型；S2.创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；设置第一虚拟机的IP地址；S3.选择第一虚拟机的IP地址创建端口转发，将第一虚拟机的端口转发到第二内部网络；S4.设置第二虚拟机通过远程登录命令ssh连接第一虚拟机的IP的地址，验证端口转发是否成功。进一步地，步骤S1具体步骤如下：S11.创建基于Openstack云平台的外部网络，设定外部网络的网络类型为扁平flat网络类型；S12.创建基于Openstack平台的第一内部网络及第二内部网络，设定第一内部网络及第二内部网络的网络类型为虚拟扩展网络类型。设置两个内部网络，两个内部网络网段不同，不同网段之间验证端口转发功能。进一步地，步骤S2具体步骤如下：S21.创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；S22.通过cirros或centos镜像创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；S23.设置第一虚拟机的IP地址。通过创建路由及虚拟机，设置外部网络、低于内部网络与第二内部网络的路由路径，第一虚拟机的IP地址，用于端口转发使用。进一步地，步骤S23还包括如下步骤：S231.创建浮动IP；S232.设置浮动IP指向第一虚拟机的第一网络端口及第二网络端口。浮动IP指向第一虚拟机的第一网络端口及第二网络端口，使得多个端口可参与端口转发，当一个端口故障时，浮动IP自动指向下一个端口进行端口转发，提供了端口转发功能的稳定性，防止出现单点故障。进一步地，步骤S3具体步骤如下：S31.选择浮动IP创建端口转发；S32.将第一虚拟机的第一网络端口或第二网络端口转发到第二内部网络。进一步地，步骤S4具体步骤如下：S41.设置第二虚拟机执行远程登录命令ssh连接浮动IP，浮动IP指向第一虚拟机的第一网络端口；S42.判断第二虚拟机连接第一虚拟机是否成功；若是，则端口转发成功；若否，则端口转发失败，测试结束。通过第二虚拟机与第一虚拟机的连接成功与否来验证端口转发生效与否。进一步地，步骤S42中，若端口转发成功，则进入步骤S43；S43.判断浮动IP指向的是否是第一虚拟机的第一网络端口；若是，则第一虚拟机的第一网络端口正常；若否，则第一虚拟机的第一网络端口故障，第二网络端口正常。若端口转发成功，第一虚拟机的两个网络端口至少有一个是正常的，判断是否默认的第一虚拟机的第一网络端口进行的端口转发，若否，则说明浮动IP进行了一次重定向，采用第一虚拟机的第二网络端口进行的端口转发。第二方面，本专利技术提供一种基于云平台的端口转发功能测试系统，包括：网络创建模块，用于创建基于Openstack云平台的外部网络、第一内部网络以及第二内部网络，并分别设定外部网络、第一内部网络及第二内部网络的网络类型；路由及虚拟机创建模块，用于创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；设置第一虚拟机的IP地址；端口转发创建模块，用于选择第一虚拟机的IP地址创建端口转发，将第一虚拟机的端口转发到第二内部网络；端口转发验证模块，用于设置第二虚拟机通过远程登录命令ssh连接第一虚拟机的IP的地址，验证端口转发是否成功。进一步地，网络创建模块包括：外部网络创建单元,用于创建基于Openstack云平台的外部网络，设定外部网络的网络类型为扁平flat网络类型；内部网络创建单元，用于创建基于Openstack平台的第一内部网络及第二内部网络，设定第一内部网络及第二内部网络的网络类型为虚拟扩展网络类型；路由及虚拟机创建模块包括：路由创建单元,用于创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；虚拟机创建单元，用于通过cirros或centos镜像创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；第一虚拟机IP地址设置单元，用于设置第一虚拟机的IP地址；第一虚拟机IP地址设置单元包括：浮动IP创建子单元，用于创建浮动IP；浮动IP设置子单元，用于设置浮动IP指向第一虚拟机的第一网络端口及第二网络端口。进一步地，端口转发创建模块包括：浮动IP选择单元，用于选择浮动IP创建端口转发；转发创建单元，用于将第一虚拟机的第一网络端口或第二网络端口转发到第二内部网络；端口转发验证模块包括：远程登录命令执行单元，用于设置第二虚拟机执行远程登录命令ssh连接浮动IP，浮动IP指向第一虚拟机的第一网络端口；连接判断单元，用于判断第二虚拟机连接第一虚拟机是否成功；端口转发成功判定单元，用于当第二虚拟机连接第一虚拟机成功时，判定端口转发成功；端口转发失败判定单元，用于当第二虚拟机连接第一虚拟机失败时，判定端口转发失败，测试结束。本专利技术的有益效果在于，本专利技术提供的基于云平台的端口转发功能测试方法及系统，通过不绑定到虚拟机的端口转发，由非同网段的IP目的虚拟机发送TCP请求，实现云平台研发及测试阶段端口转发功能的验证，保障测试完整性，防止遗漏及误用端口转发功能的验证。此外，本专利技术设计原理可靠，结构简单，具有非常广泛的应用前景。本文档来自技高网...

【技术保护点】
1.一种基于云平台的端口转发功能测试方法，其特征在于，包括如下步骤：/nS1.创建基于Openstack云平台的外部网络、第一内部网络以及第二内部网络，并分别设定外部网络、第一内部网络及第二内部网络的网络类型；/nS2.创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；设置第一虚拟机的IP地址；/nS3.选择第一虚拟机的IP地址创建端口转发，将第一虚拟机的端口转发到第二内部网络；/nS4.设置第二虚拟机通过远程登录命令ssh连接第一虚拟机的IP的地址，验证端口转发是否成功。/n

【技术特征摘要】
1.一种基于云平台的端口转发功能测试方法，其特征在于，包括如下步骤：
S1.创建基于Openstack云平台的外部网络、第一内部网络以及第二内部网络，并分别设定外部网络、第一内部网络及第二内部网络的网络类型；
S2.创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；设置第一虚拟机的IP地址；
S3.选择第一虚拟机的IP地址创建端口转发，将第一虚拟机的端口转发到第二内部网络；
S4.设置第二虚拟机通过远程登录命令ssh连接第一虚拟机的IP的地址，验证端口转发是否成功。


2.如权利要求1所述的基于云平台的端口转发功能测试方法，其特征在于，步骤S1具体步骤如下：
S11.创建基于Openstack云平台的外部网络，设定外部网络的网络类型为扁平flat网络类型；
S12.创建基于Openstack平台的第一内部网络及第二内部网络，设定第一内部网络及第二内部网络的网络类型为虚拟扩展网络类型。


3.如权利要求1所述的基于云平台的端口转发功能测试方法，其特征在于，步骤S2具体步骤如下：
S21.创建路由，添加外部网络、第一内部网络及第二内部网络的网络接口；
S22.通过cirros或centos镜像创建第一虚拟机及第二虚拟机，并设定第一虚拟机处于第一内部网络，设定第二虚拟机处于第二内部网络；
S23.设置第一虚拟机的IP地址。


4.如权利要求1所述的基于云平台的端口转发功能测试方法，其特征在于，步骤S23还包括如下步骤：
S231.创建浮动IP；
S232.设置浮动IP指向第一虚拟机的第一网络端口及第二网络端口。


5.如权利要求4所述的基于云平台的端口转发功能测试方法，其特征在于，步骤S3具体步骤如下：
S31.选择浮动IP创建端口转发；
S32.将第一虚拟机的第一网络端口或第二网络端口转发到第二内部网络。


6.如权利要求4所述的基于云平台的端口转发功能测试方法，其特征在于，步骤S4具体步骤如下：
S41.设置第二虚拟机执行远程登录命令ssh连接浮动IP，浮动IP指向第一虚拟机的第一网络端口；
S42.判断第二虚拟机连接第一虚拟机是否成功；
若是，则端口转发成功；
若否，则端口转发失败，测试结束。


7.如权利要求5所述的基于云平台的端口转发功能测试方法，其特征在于，步骤S42中，若端口转发成功，则进入步骤S43；
S43.判断浮动IP指向的是否是第一虚拟机的第一网络端口；
若是，则第一虚拟机的第一网络端口正常；
若否，则第一虚拟机的第一网络...

【专利技术属性】
技术研发人员：张韬，冯晶，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32