JP3427964B2 - Router test apparatus and method - Google Patents
Router test apparatus and methodInfo
- Publication number
- JP3427964B2 JP3427964B2 JP07294697A JP7294697A JP3427964B2 JP 3427964 B2 JP3427964 B2 JP 3427964B2 JP 07294697 A JP07294697 A JP 07294697A JP 7294697 A JP7294697 A JP 7294697A JP 3427964 B2 JP3427964 B2 JP 3427964B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- test
- network
- router
- test item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Maintenance And Management Of Digital Transmission (AREA)
Description
【0001】[0001]
【発明の属する技術分野】本発明は、LAN、WAN等
のネットワーク上のデータの配送中継を行うルータの開
通試験を行う装置に関する。特に、ルータの設定に基づ
いた配送制御の確認を行う装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a device for conducting a test of opening a router for delivering and relaying data on a network such as a LAN or WAN. In particular, it relates to a device for confirming delivery control based on router settings.
【0002】従来のルータ開通試験においては、ルータ
の設定後に、ルータのインタフェース手段に接続された
ネットワーク上のホストからデータを送出し、他のネッ
トワーク上のホストでデータの受信の有無を確認してフ
ィルタリング及びルーティングの検査を行い、他のネッ
トワーク上のホストからデータを送出し、ルータに接続
されたネットワーク上のホストでデータの受信の有無を
確認することにより、フィルタリング及びルーティング
を検査していた。この際に、データの送出先、データの
種類等を検査者が任意に選出して検査を行っていた。In a conventional router opening test, after setting a router, data is sent from a host on a network connected to the interface means of the router, and a host on another network confirms whether or not the data is received. The filtering and the routing are inspected by sending out the data from the host on the other network and checking whether the host on the network connected to the router has received the data. At this time, the inspector arbitrarily selects the destination of the data, the type of the data, etc. to perform the inspection.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、検査が
正常終了しても検査漏れによって検査者が任意に選んだ
検査対象ホスト以外のネットワーク又はホストでの送受
信において、ルータの設定で意図された結果が得られな
いことがある。これにより、セキュリティ上の問題が生
じることもある。また、設定した項目が全て設定者の意
図した通りに動作していることを検査するには、かなり
の稼働及び時間がかかっていた。However, even if the inspection is completed normally, due to the omission of the inspection, in the transmission / reception in the network or the host other than the inspection target host arbitrarily selected by the inspector, the intended result in the router setting is not obtained. Sometimes you can't get it. This may cause security problems. Further, it takes a considerable amount of time and operation to check that all the set items are operating as intended by the setter.
【0004】本発明の目的は、設定ミス、動作不良等に
対する検査漏れを防ぎ、セキュリティの確保及び検査に
伴なう時間及び手間を少なくすることができるルータ試
験装置及び方法を提供することにある。An object of the present invention is to provide a router test apparatus and method capable of preventing inspection omissions due to setting mistakes, malfunctions, etc., and ensuring security and reducing the time and labor required for inspection. .
【0005】[0005]
【課題を解決するための手段】本発明によるルータ試験
装置は、LAN、WAN等のネットワーク上でデータの
配送中継を行うルータの開通試験を行うためのルータ試
験装置において、当該装置が、被試験ルータへの設定情
報である経路情報、フィルタリング情報及び前記被試験
ルータのネットワークインタフェースに対応するネット
ワーク情報をそれぞれ入力するデータ入力手段と、該デ
ータ入力手段から入力されたフィルタリング情報内の、
始点・終点それぞれのネットワークアドレス又はIPア
ドレス及びポート番号からなる各組に対して、始点や終
点を他の組の始点や終点に置き換えたり、始点・終点に
含まれていない値を任意に組み合わせることによりフィ
ルタリング試験項目を生成し、前記データ入力手段から
入力された経路情報内の、宛先となるネットワークアド
レス又はIPアドレス及び送付先ルータIPアドレスか
らルーティング試験項目を生成し、且つ前記データ入力
手段から入力された前記被試験ルータのネットワークイ
ンタフェースに対応するネットワーク情報内の、ネット
ワークインタフェース及びネットワークアドレスからも
ルーティング試験項目を生成する、試験項目生成手段
と、該試験項目生成手段にて生成されたフィルタリング
試験項目及びルーティング試験項目を受け取り、これら
の試験項目内のアドレスがネットワークアドレスの場合
には、該ネットワーク内の幾つかのIPアドレスと隣接
するネットワークのIPアドレスとに展開し、前記試験
項目内のアドレスが単一のIPアドレスの場合には、該
IPアドレスと隣接するIPアドレスとに展開し、前記
試験項目内のアドレスやポート番号が全指定・部分指定
による単一アドレスや単一ポートでない場合には、指定
範囲内の任意の値に展開し、前記試験項目内にポート番
号を含む場合には、該ポート番号と隣接するポート番号
とに展開するようにして、試験項目を具体的なIPアド
レスやポート番号に展開し、展開されたアドレスに基づ
いて試験パケットを前記インタフェース部に送出し、送
出したパケットが前記被試験ルータにおけるどのネット
ワークインタフェースから戻ってくるかを監視する試験
制御手段と、該試験制御手段にて得られた試験結果を表
示する結果表示手段と、前記被試験ルータのネットワー
クインタフェースに一対一で接続する複数のインタフェ
ース手段を有するインタフェース部と、を具えているこ
とを特徴とする。A router test apparatus according to the present invention is a router test apparatus for performing a communication test of a router for relaying data delivery on a network such as a LAN and a WAN. Data input means for respectively inputting route information which is setting information to the router, filtering information, and network information corresponding to the network interface of the router under test, and filtering information inputted from the data input means,
For each set consisting of the network address or IP address and port number of each start point / end point, replace the start point or end point with the start point or end point of another set, or combine any values not included in the start point / end point. To generate a filtering test item, generate a routing test item from the destination network address or IP address and the destination router IP address in the route information input from the data input means, and input from the data input means. Test item generating means for generating a routing test item from the network interface and network address in the network information corresponding to the network interface of the tested router under test, and the filtering test item generated by the test item generating means. And Rute If the test items are received and the addresses in these test items are network addresses, the test items are expanded into some IP addresses in the network and the IP addresses of the adjacent networks, and the addresses in the test items are In the case of one IP address, the IP address is expanded to an adjacent IP address, and when the address or port number in the test item is not a single address or a single port by full or partial designation, When the test item is expanded to an arbitrary value within the specified range and the test item includes a port number, the test item is expanded to the adjacent port number, and the test item is expanded to a specific IP address or port. The number is expanded and a test packet is sent to the interface unit based on the expanded address, and the sent packet is sent to the router under test. Test control means for monitoring which network interface is returned, result display means for displaying the test result obtained by the test control means, and a plurality of one-to-one connected to the network interface of the router under test. And an interface section having interface means of.
【0006】本発明においては、TCP/IP及びその
他のルーティング可能なプロトコルを取扱うルータ(中
継装置)を対象として、プロトコル毎に配送経路、フィ
ルタリング等の検査を行うが、検査対象のルータに設定
される経路情報、フィルタリング情報、及びルータに接
続されるネットワーク情報の設定データを、データ入力
手段から入力する。In the present invention, a router (relay device) that handles TCP / IP and other routable protocols is subject to inspection of delivery routes, filtering, etc. for each protocol. Setting data for route information, filtering information, and network information connected to the router is input from the data input means.
【0007】このためのデータ入力手段は、ルータの設
定に関連したデータを任意の形式で入力し、データの入
力形式に応じた解析テンプレートを用いてデータの解析
を行い、ルータの設定情報を抽出するように構成するこ
とができる。例えば、データとしてはルータに設定され
た設定ファイルそのものであってもよい。また、設定デ
ータの入力形式を定義した解析テンプレートが予め装置
内に具えられていない場合は、データ入力手段から解析
テンプレートを入力することができる。The data input means for this purpose inputs data relating to the setting of the router in an arbitrary format, analyzes the data using an analysis template according to the data input format, and extracts the setting information of the router. Can be configured to. For example, the data may be the setting file itself set in the router. Further, when the analysis template defining the input format of the setting data is not included in the apparatus in advance, the analysis template can be input from the data input means.
【0008】本発明はさらに、LAN、WAN等のネッ
トワーク上でデータの配送中継を行うルータの開通試験
を行うためのルータ試験方法において、当該方法が、被
試験ルータへの設定情報である経路情報、フィルタリン
グ情報及び前記被試験ルータのネットワークインタフェ
ースに対応するネットワーク情報をそれぞれ入力するス
テップと、入力されたフィルタリング情報内の、始点・
終点それぞれのネットワークアドレス又はIPアドレス
及びポート番号からなる各組に対して、始点や終点を他
の組の始点や終点に置き換えたり、始点・終点に含まれ
ていない値を任意に組み合わせることによりフィルタリ
ング試験項目を生成するステップと、入力された経路情
報内の、宛先となるネットワークアドレス又はIPアド
レス及び送付先ルータIPアドレスからルーティング試
験項目を生成するステップと、入力された前記被試験ル
ータのネットワークインタフェースに対応するネットワ
ーク情報内の、ネットワークインタフェース及びネット
ワークアドレスからもルーティング試験項目を生成する
ステップと、生成されたフィルタリング試験項目及びル
ーティング試験項目を、これらの試験項目内のアドレス
がネットワークアドレスの場合には、該ネットワーク内
の幾つかのIPアドレスと隣接するネットワークのIP
アドレスとに展開し、前記試験項目内のアドレスが単一
のIPアドレスの場合には、該IPアドレスと隣接する
IPアドレスとに展開し、前記試験項目内のアドレスや
ポート番号が全指定・部分指定による単一アドレスや単
一ポートでない場合には、指定範囲内の任意の値に展開
し、前記試験項目内にポート番号を含む場合には、該ポ
ート番号と隣接するポート番号とに展開するようにし
て、試験項目を具体的なIPアドレスやポート番号に展
開するステップと、展開されたアドレスに基づいて試験
パケットを前記インタフェース部に送出し、送出したパ
ケットが前記被試験ルータにおけるどのネットワークイ
ンタフェースから戻ってくるかを監視するステップと、
前記試験パケットの送出・監視によって得られた試験結
果を表示するステップと、を含むことを特徴とする。The present invention further provides a router test method for carrying out an open test of a router for relaying data delivery on a network such as LAN, WAN, etc., wherein the method is route information which is setting information for the router under test. , A step of inputting filtering information and network information corresponding to the network interface of the router under test, and a starting point in the input filtering information.
For each group consisting of the network address or IP address and port number of each end point, the start point or end point is replaced with the start point or end point of another set, or filtering is performed by arbitrarily combining the values not included in the start point and end point. A step of generating a test item, a step of generating a routing test item from the destination network address or IP address and the destination router IP address in the input route information, and the input network interface of the router under test The step of generating a routing test item also from the network interface and the network address in the network information corresponding to the above, and the generated filtering test item and routing test item In the case of less is, IP network and the adjacent several IP addresses in the network
If the address in the test item is a single IP address, the address and port numbers in the test item are all specified / partial. If it is not a single address or a single port specified, it is expanded to an arbitrary value within the specified range, and if the test item contains a port number, it is expanded to the port number and the adjacent port number. In this way, the step of expanding the test item into a specific IP address or port number, and sending a test packet to the interface unit based on the expanded address, and the sent packet is a network interface in the router under test. To see if they come back from
And a step of displaying a test result obtained by sending and monitoring the test packet.
【0009】試験項目生成手段においては、データ入力
手段から渡された設定データの経路情報、フィルタリン
グ情報、ネットワーク情報等の入力情報から、ルータの
試験項目を生成する。この場合、データ入力手段では、
設定データの設定フォーマット情報が書かれた解析テン
プレートを用いて、設定データから経路情報、フィルタ
リング情報、ネットワーク情報等を取出して試験項目生
成手段に渡すことができる。設定データがルータに入力
される設定ファイルの形式である場合には、解析テンプ
レートはルータの設定ファイルのフォーマット情報であ
る。The test item generating means generates a test item for the router from the input information such as the route information, the filtering information and the network information of the setting data passed from the data inputting means. In this case, the data input means
By using the analysis template in which the setting format information of the setting data is written, the route information, the filtering information, the network information, etc. can be extracted from the setting data and passed to the test item generating means. When the setting data is in the format of the setting file input to the router, the analysis template is the format information of the setting file of the router.
【0010】試験制御手段においては、試験項目に従っ
てインタフェース部に試験データを送り、インタフェー
ス部では試験データを1つずつ各インタフェース手段か
ら出力し、インタフェース手段に接続されたルータの各
ネットワークインタフェースにデータを送出する。この
時に、試験データであることを示す特定のデータ列を試
験データに含ませておく。In the test control means, the test data is sent to the interface section according to the test item, and the test data is output from the interface means one by one in the interface section, and the data is sent to each network interface of the router connected to the interface means. Send out. At this time, a specific data string indicating the test data is included in the test data.
【0011】また、この時にルータ試験装置のインタフ
ェース部では、全てのインタフェース手段からルータが
出力する全ての出力データを取込み、試験制御手段にお
いて出力データを解析し、試験データであることを示す
特定のデータ列を含むデータであれば、出力されたイン
タフェース手段、ルーティング先、エラーの有無、遅延
時間等を検査し、検査結果を蓄積する。At this time, the interface section of the router test apparatus takes in all the output data output by the router from all the interface means, analyzes the output data by the test control means, and specifies the test data as specific data. If the data includes a data string, the output interface means, routing destination, presence / absence of error, delay time, etc. are inspected and the inspection result is accumulated.
【0012】また、インタフェース部において、接続さ
れたインタフェース手段の情報と対応するネットワーク
情報とを用いて、ルータが接続されるネットワーク上の
ホスト又は他のルータを一部エミュレートすることによ
り、ルータからのデータ発信ができるようにすることが
できる。更に、試験制御手段においては、検査項目と検
査結果とを照合し、試験結果として統合する。結果表示
手段では試験結果の表示を行う。Further, in the interface section, by using the information of the connected interface means and the corresponding network information, a part of a host or another router on the network to which the router is connected is emulated. It is possible to enable the data transmission of. Further, in the test control means, the inspection item and the inspection result are collated and integrated as the test result. The result display means displays the test result.
【0013】このような本発明においては、LAN、W
AN等のネットワーク上で用いられるルータにおいて、
中継の経路情報、フィルタリング情報等を自動的に検査
することができ、設定ミス等によるセキュリティホー
ル、動作不良等の発見を確実に行うことができる。この
場合、検査項目を自動的に生成することにより、検査者
の稼働を削減でき、更に検査者による検査漏れを防ぐこ
とができる。In the present invention as described above, LAN, W
In routers used on networks such as AN,
The relay route information, filtering information, etc. can be automatically inspected, and security holes due to setting mistakes, malfunctions, etc. can be reliably found. In this case, by automatically generating the inspection items, it is possible to reduce the operation of the inspector and further prevent the inspection by the inspector.
【0014】また、設定データを解析する解析テンプレ
ートを用いることにより、ルータに設定した設定データ
をそのまま入力することが可能になり、設定情報を正確
に捉えることができ、無駄のない的確な検査項目を生成
することが可能になると共に、検査装置に対する入力情
報の生成の手間を省くことができる。Further, by using the analysis template for analyzing the setting data, it becomes possible to input the setting data set in the router as it is, the setting information can be accurately grasped, and accurate inspection items without waste. Can be generated, and the labor of generating the input information to the inspection device can be saved.
【0015】また、インタフェース部をルータに直接接
続することにより、ルータの実稼働前に試験することが
できる。また、インタフェース部をルータのネットワー
クインタフェース部に接続されているネットワークに接
続することにより、ルータの稼働中に試験することがで
き、稼働中に動的に変化する経路情報の試験を行うこと
ができる。Further, by directly connecting the interface unit to the router, it is possible to perform a test before the router actually operates. Also, by connecting the interface unit to the network connected to the network interface unit of the router, it is possible to perform a test while the router is in operation, and to perform a test of route information that dynamically changes during operation. .
【0016】[0016]
【発明の実施の形態】本発明は、LAN、WAN等で用
いられるルーティング可能なプロトコルの中継を行うル
ータの配送経路、フィルタリング等の中継機能の試験を
行うものであり、プロトコルはTCP/IP、IPX、
又はその他のプロトコル等任意であるが、以下に述べる
実施例の説明ではTCP/IPの中継機能の試験を例と
して説明する。以下、本発明の実施例を図面を用いて説
明する。BEST MODE FOR CARRYING OUT THE INVENTION The present invention tests a delivery function of a router for relaying a routable protocol used in LAN, WAN, etc., and a relay function such as filtering, and the protocol is TCP / IP, IPX,
Alternatively, although other protocols and the like are arbitrary, in the following description of the embodiments, the test of the TCP / IP relay function will be described as an example. Embodiments of the present invention will be described below with reference to the drawings.
【0017】〔実施例1〕図1は本発明のルータ試験装
置1の一実施例を示すブロック図であって、データ入力
手段11、試験項目生成手段12、インタフェース部13、試
験制御手段14及び結果表示手段15を具える。この実施例
においては、本発明のルータ試験装置1のインタフェー
ス部13の各インタフェース手段It1〜Itnを、試験対象
のルータ2の全てのネットワークインタフェースIr1〜
Irnに直接接続する。次に図2のフローチャートを用い
て実施例の処理の流れを説明する。[Embodiment 1] FIG. 1 is a block diagram showing an embodiment of the router test apparatus 1 of the present invention. The data input means 11, the test item generation means 12, the interface section 13, the test control means 14 and The result display means 15 is provided. In this embodiment, the interface units It1 to Itn of the interface unit 13 of the router test apparatus 1 of the present invention are replaced by all the network interfaces Ir1 to Ir1 of the router 2 to be tested.
Connect directly to Irn. Next, a processing flow of the embodiment will be described with reference to the flowchart of FIG.
【0018】ステップS11 はデータ入力手段11によって
設定データの入力を行うステップである。データ入力手
段11は、キーボード、LAN、フロッピーディスク、そ
の他の入力装置である。設定データは、経路情報R、ル
ータに設定したフィルタリング情報F及びネットワーク
情報Iである。また、データ入力手段11から入力される
設定データは、試験項目生成手段12で試験項目を生成す
るための手掛かりになる情報である。ネットワーク情報
Iは、インタフェース部13において、ネットワークに接
続されたホスト及びルータをシミュレーションするため
にも使用される。Step S11 is a step of inputting setting data by the data input means 11. The data input means 11 is a keyboard, LAN, floppy disk, or other input device. The setting data is route information R, filtering information F set in the router, and network information I. Further, the setting data input from the data input means 11 is information serving as a clue for generating the test item by the test item generating means 12. The network information I is also used by the interface unit 13 to simulate hosts and routers connected to the network.
【0019】TCP/IPにおいては、経路情報Rは、
宛先アドレスRs (ネットワークアドレスRsn/ネット
マスクRsm又はIPアドレスRsi)と、送付先アドレス
Rd(ルータ等のIPアドレス)との組合せで定義さ
れ、フィルタリング情報Fは、IP上のプロトコルFp
と、始点アドレスFs (ネットワークアドレスFsn/ネ
ットマスクFsm又はIPアドレスFsi、ポート番号Fs
p)と、終点アドレスFd(ネットワークアドレスFdn/
ネットマスクFdm又はIPアドレスFdi、ポート番号F
dp)との組合せで定義され、ネットワーク情報Iは、ル
ータのネットワークインタフェースIr と、ネットワー
クアドレスIn と、ネットマスクIm と、ネットワーク
インタフェースのIPアドレスIa との組合せで定義さ
れる。In TCP / IP, the route information R is
The destination address Rs (network address Rsn / net mask Rsm or IP address Rsi) and the destination address Rd (IP address of a router or the like) are defined, and the filtering information F is the protocol Fp on the IP.
And the start point address Fs (network address Fsn / net mask Fsm or IP address Fsi, port number Fs
p) and the end point address Fd (network address Fdn /
Net mask Fdm or IP address Fdi, port number F
The network information I is defined by a combination of the network interface Ir of the router, the network address In, the net mask Im, and the IP address Ia of the network interface.
【0020】ステップS12 は試験項目生成手段12で試験
項目を生成するステップである。試験項目生成手段12で
は、データ入力手段11から経路情報R、フィルタリング
情報F及びネットワーク情報Iが入力されると、図7に
示すフローに従って試験項目が生成される。試験項目の
生成は、フィルタリングの試験項目生成(ステップS10
1)と、ルーティングの試験項目生成(ステップS103)
との、2つの生成過程に分けて行われる。Step S12 is a step in which the test item generating means 12 generates a test item. When the route information R, the filtering information F, and the network information I are input from the data input unit 11, the test item generating unit 12 generates a test item according to the flow shown in FIG. The test item is generated by generating a test item for filtering (step S10).
1) and generation of test items for routing (step S103)
And 2 generation processes are performed separately.
【0021】ステップS101におけるフィルタリングの試
験項目生成ステップは、ルーティングの試験項目生成に
先がけて生成され且つ実行される。これは、ルーティン
グの試験項目がフィルタリングされることによりルーテ
ィングの試験が無効になってしまうことを避けるためで
ある。フィルタリング及びルーティングの試験項目の生
成にはどのようなアルゴリズムを適用してもよい。The test item generation step for filtering in step S101 is generated and executed prior to the test item generation for routing. This is to prevent the routing test from being invalidated by filtering the routing test items. Any algorithm may be applied to generate test items for filtering and routing.
【0022】次にフィルタリングの試験項目生成のアル
ゴリズムの一例を説明する。TCP/IPにおけるフィ
ルタリングの試験項目生成では、フィルタリング情報F
に含まれるIP上のプロトコルFp と、始点アドレスF
s (ネットワークアドレスFsn/ネットマスクFsm又は
IPアドレスFsi、ポート番号Fsp)と、終点アドレス
Fd (ネットワークアドレスFdn/ネットマスクFdm又
はIPアドレスFdi、ポート番号Fdp)とが用いられ、
フィルタリング情報Fの組毎(N番目の組をFN(FpN,
FsN, FdN) と表す)に対して試験項目FTN が生成さ
れる。Next, an example of an algorithm for generating a test item for filtering will be described. In the test item generation of filtering in TCP / IP, the filtering information F
IP protocol Fp and source address F
s (network address Fsn / net mask Fsm or IP address Fsi, port number Fsp) and end point address Fd (network address Fdn / net mask Fdm or IP address Fdi, port number Fdp) are used.
For each set of filtering information F (Nth set is FN (FpN,
The test item FTN is generated for FsN, FdN).
【0023】試験項目FTN は、IP上のプロトコルF
pN、始点アドレスFsN及び終点アドレスFdNがそのまま
組合された試験項目FTNn(FpN, FsN, FdN) と、始
点アドレスを別の値に置き換えて組合せた試験項目FT
Ns(FpN, FTsN, FdN) と、終点アドレスを別の値に
置き換えて組合せた試験項目FTNd(FpN, FsN, FT
dN) と、上記以外のアドレスを任意に組合せた試験項目
FTNz(FpN, FTsZ, FTdZ) として生成される。The test item FTN is a protocol F over IP.
Test item FTNn (FpN, FsN, FdN) in which pN, start point address FsN and end point address FdN are combined as they are, and test item FT in which the start point address is replaced with another value and combined.
Ns (FpN, FTsN, FdN) and test item FTNd (FpN, FsN, FT) which is combined by replacing the end point address with another value.
It is generated as a test item FTNz (FpN, FTsZ, FTdZ) in which dN) and an address other than the above are arbitrarily combined.
【0024】試験項目FTNs(FpN, FTsN, FdN) 中
の始点アドレスFTsNは、フィルタリング情報Fに設定
されている全ての組の始点が適用される。即ち、
FTsN=FsX
である。ここで、FsXはフィルタリング情報F中のFN
以外の全ての組FX の始点アドレスである。As the starting point address FTsN in the test item FTNs (FpN, FTsN, FdN), the starting points of all the sets set in the filtering information F are applied. That is, FTsN = FsX. Here, FsX is FN in the filtering information F.
It is the starting point address of all pairs FX other than.
【0025】試験項目FTNd(FpN, FsN, FTdN) 中
の終点アドレスFTdNは、フィルタリング情報Fに設定
されている全ての組の終点が適用される。即ち、
FTdN=FdX
である。ここで、FdXはフィルタリング情報F中のFN
以外の全ての組FX の終点アドレスである。As the end point address FTdN in the test item FTNd (FpN, FsN, FTdN), the end points of all the sets set in the filtering information F are applied. That is, FTdN = FdX. Here, FdX is FN in the filtering information F.
It is the end point address of all sets FX other than.
【0026】試験項目FTNz(FpN, FTsZ, FTdZ)
は、フィルタリング情報F中の全ての組に始点として含
まれていない値を始点の値FTsZとし、終点として含ま
れていない値を終点の値FTdZとして、試験項目が生成
される。即ち、
FTsZ≠FsN,FTsZ≠FsX
FTdZ≠FdN,FTdZ≠FdX
である。Test item FTNz (FpN, FTsZ, FTdZ)
Generates a test item with a value not included as a starting point in all the sets in the filtering information F as a starting point value FTsZ and a value not included as an ending point as an ending point value FTdZ. That is, FTsZ ≠ FsN, FTsZ ≠ FsX FTdZ ≠ FdN, FTdZ ≠ FdX.
【0027】また、フィルタリング情報F中に記述され
ていないIP上のプロトコルFpαについては、
Fα(Fpα,*,*)
があるものとして試験項目が生成される。ここで*は全
てのアドレスを示す。Further, for the protocol Fpα on the IP not described in the filtering information F, the test item is generated assuming that Fα (Fpα, *, *) exists. Here, * indicates all addresses.
【0028】このようにして生成されたフィルタリング
試験項目は、試験制御手段14によって実行される(図7
のステップS102)。この際にステップS13 の試験項目展
開が行われる。試験制御手段14においては、試験を実行
する時にアドレスを実際に試験されるアドレスに展開し
て試験を実行する。The filtering test item thus generated is executed by the test control means 14 (see FIG. 7).
Step S102). At this time, the test item development of step S13 is performed. The test control means 14 expands the address into the address to be actually tested when executing the test and executes the test.
【0029】次に、試験制御手段14におけるフィルタリ
ング試験項目のアドレス展開の例を示す。
・アドレスがネットワークアドレスである試験項目の場
合には、試験を実行する時に同一ネットワーク中でネッ
トワーク内に分散された幾つかのIPアドレスとして展
開され、幾つかの試験が実行される。更に、前後のネッ
トワークのアドレスの中から任意に選ばれたIPアドレ
スでの試験が実行される。
・アドレスがIPアドレスの場合には、このIPアドレ
スでの試験とこのIPアドレスの前後のIPアドレスで
の試験が実行される。
・アドレス及びポート番号に指定がない場合、全てのア
ドレス及びポート番号が指定されている場合、又は特定
番号を除くアドレス及びポート番号が指定されている場
合には、任意の値が選択されて試験が実行される。
・試験項目FTN の始点又は終点にポート番号FspN 又
はFdpN を含む場合には、FspN 又はFdpN の前後のポ
ート番号についても試験が行われる。Next, an example of address expansion of filtering test items in the test control means 14 will be shown. -In the case of a test item whose address is a network address, when a test is executed, it is expanded as several IP addresses distributed in the network in the same network, and some tests are executed. Further, the test is executed with the IP address arbitrarily selected from the addresses of the preceding and succeeding networks. -If the address is an IP address, a test with this IP address and a test with the IP addresses before and after this IP address are executed.・ If no address and port number are specified, if all addresses and port numbers are specified, or if addresses and port numbers other than specific numbers are specified, then any value is selected and tested. Is executed. -When the port number FspN or FdpN is included at the start or end of the test item FTN, the port numbers before and after FspN or FdpN are also tested.
【0030】試験項目生成手段12で生成されたフィルタ
リング試験項目が試験制御手段14によって試験される
と、フィルタリングされないアドレス空間が判明し、こ
れに基づいて試験項目生成手段12でルーティング試験項
目の生成が行われる(図7のステップS103)。When the filtering test item generated by the test item generating means 12 is tested by the test control means 14, an unfiltered address space is found, and based on this, the test item generating means 12 generates a routing test item. This is performed (step S103 in FIG. 7).
【0031】次に、ルーティングの試験項目の生成のア
ルゴリズムの一例を示す。TCP/IPにおけるルーテ
ィングの試験項目の生成では、経路情報Rに含まれる宛
先アドレスRs (ネットワークアドレスRsn/ネットマ
スクRsm又はIPアドレスRsi)、送付先アドレスRd
(ルータ等のIPアドレス)、及び、ネットワーク情報
に含まれるインタフェース手段It 、ネットワークアド
レスIn 及びネットマスクIm が用いられる。Next, an example of an algorithm for generating a test item for routing will be shown. In the generation of the test item for routing in TCP / IP, the destination address Rs (network address Rsn / netmask Rsm or IP address Rsi) and the destination address Rd included in the route information R are used.
(IP address of router etc.), interface means It, network address In and netmask Im included in the network information are used.
【0032】経路情報Rの組毎(N番目の組をRN(Rs
N, RdN) と表す)に対して、試験項目RTN(RsN, Rd
N) が生成される。試験項目RTN(RsN, RdN) は、宛
先アドレスRsNを宛先とし、宛先アドレスRsNに対応す
る送付先アドレスRdNに送られることを試験する項目で
ある。また、ネットワーク情報Iの組毎(N番目の組を
IN(IrN, InN, ImN) と表す)に対して、接続される
ネットワークIn/Im 中のホストを宛先として、対応す
るネットワークインタフェースIr からそのホストに送
られることを試験する項目ITN(IrN, InN, ImN) も
生成される。For each set of route information R (the Nth set is RN (Rs
N, RdN)), the test item RTN (RsN, Rd
N) is generated. The test item RTN (RsN, RdN) is an item for testing that the destination address RsN is set as the destination and is sent to the destination address RdN corresponding to the destination address RsN. Also, for each set of network information I (the N-th set is represented as IN (IrN, InN, ImN)), the destination is the host in the connected network In / Im, and the corresponding network interface Ir Items ITN (IrN, InN, ImN) are also generated which are tested to be sent to the host.
【0033】このようにして生成されたルーティング試
験項目が試験制御手段14によって実行される(図7のス
テップS104)。試験制御手段14においては、試験を実行
する時に、アドレスを実際に試験されるアドレスに展開
して試験を実行する(ステップS13 )。また、試験を行
う時にはIP上のプロトコル、送付元アドレス、送付元
のポート番号、宛先のポート番号等は、フィルタリング
されない値がダミーとして入れられる。ここで、フィル
タリングの試験によって抽出されたフィルタリングされ
ないアドレス空間が参照される。The routing test items thus generated are executed by the test control means 14 (step S104 in FIG. 7). When executing the test, the test control means 14 expands the address into the address to be actually tested and executes the test (step S13). Further, when performing a test, the protocol on IP, the sender address, the sender port number, the destination port number, etc. are set as dummy values that are not filtered. Here, the unfiltered address space extracted by the filtering test is referenced.
【0034】次に、試験制御手段14におけるルーティン
グ試験項目のアドレス展開の例を示す。
・アドレスがネットワークアドレスである試験項目の場
合には、試験を実行する時に同一ネットワーク中でネッ
トワーク内に分散された幾つかのIPアドレスとして展
開され、幾つかの試験が実行される。更に、前後のネッ
トワークのアドレスの中から任意に選ばれたIPアドレ
スでの試験が実行される。
・アドレスがIPアドレスの場合には、このIPアドレ
スでの試験とこのIPアドレスの前後のIPアドレスで
の試験が実行される。Next, an example of the address expansion of the routing test item in the test control means 14 will be shown. -In the case of a test item whose address is a network address, when a test is executed, it is expanded as several IP addresses distributed in the network in the same network, and some tests are executed. Further, the test is executed with the IP address arbitrarily selected from the addresses of the preceding and succeeding networks. -If the address is an IP address, a test with this IP address and a test with the IP addresses before and after this IP address are executed.
【0035】ステップS14 の試験パケット送出ステップ
では、試験制御手段14からインタフェース部13に試験デ
ータが渡される。試験制御手段14では、試験項目生成手
段12から試験項目を渡されると前述のように試験項目を
展開するが、この際に試験データであることを示し、試
験項目を特定することができるユニークなデータ列をI
Pデータグラムのデータ領域に含ませておく。展開した
試験項目は、逐次インタフェース部13に渡され、インタ
フェース部13のインタフェース手段It からネットワー
ク情報Iに含まれるルータのネットワークインタフェー
スIr のIPアドレスIa に向かって試験パケットが出
力される。In the test packet transmitting step of step S14, the test data is passed from the test control means 14 to the interface section 13. In the test control means 14, when the test item is passed from the test item generating means 12, the test item is expanded as described above, but at this time it is shown that it is test data and a unique test item can be specified. Data string is I
It is included in the data area of the P datagram. The expanded test items are sequentially passed to the interface unit 13, and the test packet is output from the interface unit It of the interface unit 13 to the IP address Ia of the network interface Ir of the router included in the network information I.
【0036】ステップS16 の試験パケット取込みステッ
プは、インタフェース部13で行われる。試験パケットが
送出されると、インタフェース部13ではルータから出力
されるデータが監視され、試験データであれば試験制御
手段14に渡され、試験制御手段14でこれが蓄積される。The test packet fetch step of step S16 is performed by the interface section 13. When the test packet is sent, the interface unit 13 monitors the data output from the router, and if the test data is passed to the test control unit 14, the test control unit 14 stores it.
【0037】この際にステップS15 のArp擬似回答ステ
ップが実行される。即ち、インタフェース部13では、ル
ータから出力されるデータがIPアドレスで指定された
ホストの物理アドレスの問合わせ(arp )であり、正し
いネットワークインタフェースIr から出力されている
時には試験制御手段14に渡される。この際に試験制御手
段14では、IPアドレスに対応した物理アドレスを擬似
的に生成し、生成したIPアドレス及び物理アドレスを
ArpテーブルAに保存すると共に、インタフェース部13
の問合わせを受付けたネットワーク手段からarp の回答
を送出する。At this time, the Arp pseudo answer step of step S15 is executed. That is, in the interface unit 13, the data output from the router is an inquiry (arp) of the physical address of the host specified by the IP address, and when it is output from the correct network interface Ir, it is passed to the test control means 14. . At this time, the test control means 14 artificially generates a physical address corresponding to the IP address, saves the generated IP address and physical address in the Arp table A, and also the interface unit 13
The arp reply is sent from the network means that accepted the inquiry.
【0038】インタフェース部13のインタフェース手段
It は、イーサネット用のネットワーク装置、ISDN
用のインタフェース装置、ATM用のネットワーク装
置、FDDI用のネットワーク装置、トークンリング用
のネットワーク装置、又はその他のネットワーク用の装
置であってもよい。The interface means It of the interface unit 13 is a network device for Ethernet, ISDN.
Interface device for ATM, network device for ATM, network device for FDDI, network device for token ring, or other network device.
【0039】ステップS17 の試験結果生成ステップは、
試験制御手段14で実行される。試験項目が全て実行され
ると、試験制御手段14では、試験項目とルータから受取
られ蓄積されたデータとを比較し、試験結果を試験項目
毎に分類し、フィルタリングされているアドレス空間、
ルーティングが正しく行われていることの判断等を求
め、試験結果Eとして蓄積する。The test result generation step of step S17 is
It is executed by the test control means 14. When all the test items are executed, the test control means 14 compares the test items with the data received and accumulated from the router, classifies the test results for each test item, and filters the address space,
The judgment as to whether the routing is performed correctly is sought and accumulated as the test result E.
【0040】ステップS18 の試験結果表示ステップは、
結果表示手段15で実行される。試験制御手段14において
試験結果Eが求められると結果表示手段15ではこの試験
結果を出力装置に出力する。出力装置は、ディスプレ
イ、プリンタ、フロッピーディスク、又はその他の装置
である。The test result display step of step S18 is
It is executed by the result display means 15. When the test control means 14 obtains the test result E, the result display means 15 outputs this test result to the output device. The output device is a display, printer, floppy disk, or other device.
【0041】〔実施例2〕図3は本発明のルータ試験装
置1の他の実施例を示すブロック図であって、実施例1
の場合と同様に、データ入力手段11、試験項目生成手段
12、インタフェース部13、試験制御手段14及び結果表示
手段15を具える。但し、この実施例では、データ入力手
段11に解析テンプレートTを具える。その他については
実施例1の場合と同様である。[Embodiment 2] FIG. 3 is a block diagram showing another embodiment of the router test apparatus 1 of the present invention.
As in the case of, the data input means 11 and the test item generation means
An interface unit 13, a test control unit 14, and a result display unit 15 are provided. However, in this embodiment, the data input means 11 is provided with the analysis template T. Others are the same as in the case of the first embodiment.
【0042】次に図4のフローチャートを用いて実施例
の処理の流れを説明する。ステップS21 はデータ入力手
段11によって設定データの入力を行うステップである。
データ入力手段11は、試験対象のルータの設定ファイル
及びルータの解析テンプレートTを入力し、入力情報を
解析する手段である。入力装置は、キーボード、LA
N、フロッピーディスク、その他の入力装置である。解
析テンプレートTは、ルータの設定ファイルを解析する
ためのファイルであり、解析用スクリプト(プログラ
ム)、形式を定義(データの型、フォーマット等の定
義)するデータ、その他の方式によるファイル等であ
る。Next, the processing flow of the embodiment will be described with reference to the flowchart of FIG. Step S21 is a step of inputting setting data by the data input means 11.
The data input means 11 is means for inputting the setting file of the router to be tested and the analysis template T of the router and analyzing the input information. Input device is keyboard, LA
N, floppy disk, and other input devices. The analysis template T is a file for analyzing a router setting file, and is an analysis script (program), data defining a format (defining a data type, a format, etc.), a file by another method, and the like.
【0043】また、一般的なルータ等の設定データ形式
に対応した解析テンプレート等、使用頻度が高い解析テ
ンプレートについては、予めデータ入力手段内にファイ
ルとして格納しておいてもよい。ルータに対応した解析
テンプレートが格納されていない場合には、対応した解
析テンプレートをデータ入力手段11から入力することが
できる。Further, an analysis template which is frequently used, such as an analysis template corresponding to a general router setting data format, may be stored in advance as a file in the data input means. When the analysis template corresponding to the router is not stored, the corresponding analysis template can be input from the data input means 11.
【0044】ステップS22 は設定ファイルを解析するス
テップである。これはデータ入力手段11によって行われ
る。データ入力手段11にルータの設定ファイル及びルー
タの解析テンプレートTが入力されると、データ入力手
段11は解析テンプレートTを用いて設定ファイルの解析
を行い、経路情報R、フィルタリング情報F及びネット
ワーク情報Iを取出す。ステップS23 以降は実施例1の
ステップS12 以降と同様である。Step S22 is a step of analyzing the setting file. This is done by the data input means 11. When the router setting file and the router analysis template T are input to the data input unit 11, the data input unit 11 analyzes the setting file using the analysis template T, and the route information R, the filtering information F, and the network information I. Take out. The steps after step S23 are the same as the steps after step S12 in the first embodiment.
【0045】〔実施例3〕図5は本発明のルータ試験装
置1の更に他の実施例を示すブロック図であって、実施
例1の場合と同様に、データ入力手段11、試験項目生成
手段12、インタフェース部13、試験制御手段14及び結果
表示手段15を具える。但し、この実施例では、インタフ
ェース部13の各インタフェース手段It1〜Itnを、試験
対象のルータ2の全てのネットワークインタフェースI
r1〜Irnが接続されているネットワークに接続する。そ
の他については実施例1の場合と同様である。[Embodiment 3] FIG. 5 is a block diagram showing still another embodiment of the router test apparatus 1 of the present invention. As in the case of Embodiment 1, the data input means 11 and the test item generation means are shown. An interface unit 13, a test control unit 14, and a result display unit 15 are provided. However, in this embodiment, the interface units It1 to Itn of the interface unit 13 are connected to all the network interfaces I of the router 2 to be tested.
Connect to the network to which r1-Irn are connected. Others are the same as in the case of the first embodiment.
【0046】次に図6のフローチャートを用いてこの実
施例の処理の流れを説明する。ステップS31 及びS32 は
実施例1のステップS11 及びS12 と同様である。Next, the processing flow of this embodiment will be described with reference to the flowchart of FIG. Steps S31 and S32 are the same as steps S11 and S12 of the first embodiment.
【0047】ステップS33 の試験項目展開ステップにお
ける試験制御手段14でのフィルタリング試験項目のアド
レス展開は、次のように行われる。・終点アドレスがル
ータに接続されたネットワークのアドレスである場合に
は、実際にネットワークに接続されているホストのIP
アドレスから任意に選択され、試験が実行される。・ア
ドレスがネットワークアドレスである試験項目の場合に
は、試験を実行する時に同一ネットワーク中でネットワ
ーク内に分散された幾つかのIPアドレスとして展開さ
れ、幾つかの試験が実行される。更に、前後のネットワ
ークのアドレスの中から任意に選ばれたIPアドレスで
の試験が実行される。・アドレスがIPアドレスの場合
には、このIPアドレスでの試験とこのIPアドレスの
前後のIPアドレスでの試験が実行される。・アドレス
及びポート番号に指定がない場合、全てのアドレス及び
ポート番号が指定されている場合、又は特定番号を除く
アドレス及びポート番号が指定されている場合には、任
意の値が選択されて試験が実行される。
・試験項目FTN の始点又は終点にポート番号FspN 又
はFdpN を含む場合には、FspN 又はFdpN の前後のポ
ート番号についても試験が行われる。Address expansion of the filtering test item by the test control means 14 in the test item expanding step of step S33 is performed as follows. -If the destination address is the address of the network connected to the router, the IP of the host actually connected to the network
The address is arbitrarily selected and the test is executed. -In the case of a test item whose address is a network address, when a test is executed, it is expanded as several IP addresses distributed in the network in the same network, and some tests are executed. Further, the test is executed with the IP address arbitrarily selected from the addresses of the preceding and succeeding networks. -If the address is an IP address, a test with this IP address and a test with the IP addresses before and after this IP address are executed.・ If no address and port number are specified, if all addresses and port numbers are specified, or if addresses and port numbers other than specific numbers are specified, then any value is selected and tested. Is executed. -When the port number FspN or FdpN is included at the start or end of the test item FTN, the port numbers before and after FspN or FdpN are also tested.
【0048】また、ルーティング試験項目のアドレス展
開は次のとおりである。
・宛先アドレスがルータに接続されたネットワークのア
ドレスである場合には、実際にネットワークに接続され
ているホストのIPアドレスから任意に選択され、試験
が実行される。
・アドレスがネットワークアドレスである試験項目の場
合には、試験を実行する時に同一ネットワーク中でネッ
トワーク内に分散された幾つかのIPアドレスとして展
開され、幾つかの試験が実行される。更に、前後のネッ
トワークのアドレスの中から任意に選ばれたIPアドレ
スでの試験が実行される。
・アドレスがIPアドレスの場合には、このIPアドレ
スでの試験とこのIPアドレスの前後のIPアドレスで
の試験が実行される。The address expansion of the routing test item is as follows. -When the destination address is the address of the network connected to the router, the IP address of the host actually connected to the network is arbitrarily selected and the test is executed. -In the case of a test item whose address is a network address, when a test is executed, it is expanded as several IP addresses distributed in the network in the same network, and some tests are executed. Further, the test is executed with the IP address arbitrarily selected from the addresses of the preceding and succeeding networks. -If the address is an IP address, a test with this IP address and a test with the IP addresses before and after this IP address are executed.
【0049】ステップS34 の試験パケット送出ステップ
では、試験制御手段14からインタフェース部13に試験デ
ータが渡される。試験制御手段14では、試験項目生成手
段12から試験項目を渡されると前述のように試験項目を
展開するが、この際に試験データであることを示し、試
験項目を特定することができるユニークなデータ列をI
Pデータグラムのデータ領域に含ませておく。展開した
試験項目は、逐次インタフェース部13に渡され、インタ
フェース部13のインタフェース手段It からネットワー
ク情報Iに含まれるルータのネットワークインタフェー
スIr のIPアドレスIa に向かって試験パケットが出
力される。In the test packet sending step of step S34, the test data is passed from the test control means 14 to the interface section 13. In the test control means 14, when the test item is passed from the test item generating means 12, the test item is expanded as described above, but at this time it is shown that it is test data and a unique test item can be specified. Data string is I
It is included in the data area of the P datagram. The expanded test items are sequentially passed to the interface unit 13, and the test packet is output from the interface unit It of the interface unit 13 to the IP address Ia of the network interface Ir of the router included in the network information I.
【0050】ステップS36 の試験パケットモニタステッ
プは、インタフェース部13で行われる。試験パケットが
送出されると、インタフェース部13ではルータから出力
されるデータがモニタされ、試験データであれば試験制
御手段14に渡され、試験制御手段14でこれが蓄積され
る。The test packet monitor step of step S36 is performed by the interface section 13. When the test packet is transmitted, the interface unit 13 monitors the data output from the router, and if the test data is passed to the test control unit 14, the test control unit 14 stores it.
【0051】また、この際にステップS35 のArp調査が
行われる。即ち、インタフェース部13では、試験実行に
先がけてルータが接続されているネットワークに接続さ
れたホストのIPアドレス及び物理アドレスをarp 問合
わせ等によって調べ、試験制御手段14のArpテーブルA
に蓄積する。また、ネットワーク上に流れているarp問
合わせの回答等を常にモニタし、常にArpテーブルAを
更新する。その他は実施例1と同様である。At this time, the Arp investigation in step S35 is performed. That is, the interface unit 13 checks the IP address and physical address of the host connected to the network to which the router is connected by arp inquiry or the like prior to the test execution, and the Arp table A of the test control means 14 is checked.
Accumulate in. In addition, the answers of arp inquiries flowing on the network are constantly monitored, and the Arp table A is constantly updated. Others are the same as in the first embodiment.
【0052】[0052]
【発明の効果】以上説明したように、本発明によれば、
ルータを導入する時に、経路情報、フィルタリング情報
等の設定ミス等によるセキュリティホール、動作不良等
の発見を自動的に行うことができ、検査者の稼働を削減
することができ、更に検査者による検査漏れを防ぐこと
が可能になる。また、ネットワークに接続する前に試験
をすることができ、実運用前から動作の確認を行うこと
ができる。As described above, according to the present invention,
When installing a router, it is possible to automatically detect security holes, malfunctions, etc. due to misconfiguration of route information, filtering information, etc., and it is possible to reduce the operation of inspectors, and further inspect by inspectors It becomes possible to prevent leakage. Also, a test can be performed before connecting to the network, and operation can be confirmed before actual operation.
【0053】また、本発明により、ルータを通して正常
に通信できない時に、原因がルータにあるのか、ホスト
にあるのか、ネットワークにあるのか、又はその他にあ
るのかの故障原因の切り分けを行う場合にも、ルータを
ネットワーク上で機能させたままの状態で、装置からダ
ミーの試験パケットを送出し、ルータからの出力を検査
することができ、設定情報が正常に機能しているか、意
図したように動作しているか、等の試験を行うことが可
能になる。Further, according to the present invention, when normal communication cannot be performed through the router, when the cause of the failure is determined whether the cause is the router, the host, the network, or some other reason, With the router still functioning on the network, a dummy test packet can be sent from the device and the output from the router can be inspected, and the setting information is functioning normally or operates as intended. It becomes possible to perform a test such as
【図1】本発明のルータ試験装置の一実施例を示すブロ
ック図である。FIG. 1 is a block diagram showing an embodiment of a router test apparatus of the present invention.
【図2】図1の実施例の処理の流れを説明するためのフ
ローチャートである。FIG. 2 is a flow chart for explaining the flow of processing of the embodiment of FIG.
【図3】本発明のルータ試験装置の他の実施例を示すブ
ロック図である。FIG. 3 is a block diagram showing another embodiment of the router test apparatus of the present invention.
【図4】図3の実施例の処理の流れを説明するためのフ
ローチャートである。FIG. 4 is a flowchart for explaining the flow of processing of the embodiment in FIG.
【図5】本発明のルータ試験装置の更に他の実施例を示
すブロック図である。FIG. 5 is a block diagram showing still another embodiment of the router test apparatus of the present invention.
【図6】図5の実施例の処理の流れを説明するためのフ
ローチャートである。6 is a flow chart for explaining the flow of processing of the embodiment in FIG.
【図7】試験項目生成のフローチャートである。FIG. 7 is a flowchart of test item generation.
1 ルータ試験装置 2 ルータ 11 データ入力手段 12 試験項目生成手段 13 インタフェース部 14 試験制御手段 15 結果表示手段 A Arpテーブル E 試験結果 F フィルタリング情報 I ネットワーク情報 R 経路情報 T 解析テンプレート Ir ネットワークインタフェース It インタフェース手段 1 Router test equipment 2 routers 11 Data input means 12 Test item generation means 13 Interface part 14 Test control means 15 Result display means A Arp table E test results F filtering information I network information R route information T analysis template Ir network interface It interface means
Claims (4)
ータの配送中継を行うルータの開通試験を行うためのル
ータ試験装置において、当該装置が、 被試験ルータへの設定情報である経路情報、フィルタリ
ング情報及び前記被試験ルータのネットワークインタフ
ェースに対応するネットワーク情報をそれぞれ入力する
データ入力手段と、 該データ入力手段から入力されたフィルタリング情報内
の、始点・終点それぞれのネットワークアドレス又はI
Pアドレス及びポート番号からなる各組に対して、始点
や終点を他の組の始点や終点に置き換えたり、始点・終
点に含まれていない値を任意に組み合わせることにより
フィルタリング試験項目を生成し、前記データ入力手段
から入力された経路情報内の、宛先となるネットワーク
アドレス又はIPアドレス及び送付先ルータIPアドレ
スからルーティング試験項目を生成し、且つ前記データ
入力手段から入力された前記被試験ルータのネットワー
クインタフェースに対応するネットワーク情報内の、ネ
ットワークインタフェース及びネットワークアドレスか
らもルーティング試験項目を生成する、試験項目生成手
段と、 該試験項目生成手段にて生成されたフィルタリング試験
項目及びルーティング試験項目を受け取り、これらの試
験項目内のアドレスがネットワークアドレスの場合に
は、該ネットワーク内の幾つかのIPアドレスと隣接す
るネットワークのIPアドレスとに展開し、前記試験項
目内のアドレスが単一のIPアドレスの場合には、該I
Pアドレスと隣接するIPアドレスとに展開し、前記試
験項目内のアドレスやポート番号が全指定・部分指定に
よる単一アドレスや単一ポートでない場合には、指定範
囲内の任意の値に展開し、前記試験項目内にポート番号
を含む場合には、該ポート番号と隣接するポート番号と
に展開するようにして、試験項目を具体的なIPアドレ
スやポート番号に展開し、展開されたアドレスに基づい
て試験パケットを前記インタフェース部に送出し、送出
したパケットが前記被試験ルータにおけるどのネットワ
ークインタフェースから戻ってくるかを監視する試験制
御手段と、 該試験制御手段にて得られた試験結果を表示する結果表
示手段と、 前記被試験ルータのネットワークインタフェースに一対
一で接続する複数のインタフェース手段を有するインタ
フェース部と、 を具えていることを特徴とするルータ試験装置。1. A router test apparatus for conducting a test of opening a router for relaying data delivery on a network such as a LAN or a WAN, wherein the apparatus is route information which is setting information for a router under test and filtering information. And data input means for inputting network information corresponding to the network interface of the router under test, and the network address or I of each of the start and end points in the filtering information input from the data input means.
For each group consisting of P address and port number, generate a filtering test item by replacing the start point and end point with the start point and end point of another set, or by arbitrarily combining the values not included in the start point and end point. The routing test item is generated from the destination network address or IP address and the destination router IP address in the route information input from the data input unit, and the network of the router under test input from the data input unit. Test item generating means for generating a routing test item from the network interface and network address in the network information corresponding to the interface, and the filtering test item and the routing test item generated by the test item generating means are received. Within the test items If the address is a network address, it is expanded into several IP addresses in the network and the IP addresses of adjacent networks. If the address in the test item is a single IP address, the I
Expand to the P address and the adjacent IP address. If the address or port number in the test item is not a single address or a single port by full or partial specification, expand it to any value within the specified range. If a port number is included in the test item, the test item is expanded to a specific IP address or port number so that the port number and the adjacent port number are expanded to the expanded address. A test packet is sent to the interface unit based on the test packet, and the test control unit for monitoring from which network interface in the router under test the sent packet is returned, and the test result obtained by the test control unit are displayed. And a plurality of interface means for connecting to the network interface of the router under test in a one-to-one relationship. Router testing apparatus characterized in that it comprises a interface unit.
ドレス又は宛先アドレスが、前記被試験ルータに接続さ
れたネットワークのアドレスである場合に、前記試験制
御手段が、実際にネットワークに接続されているホスト
のIPアドレスから任意に選択してアドレス展開を行
い、前記インタフェース部のインタフェース手段が、前
記被試験ルータのネットワークインタフェースに接続さ
れているネットワークに対して一対一で接続されること
を特徴とする請求項1に記載のルータ試験装置。2. The test control means is actually connected to the network when the end point address or the destination address of the test item in the test control means is the address of the network connected to the router under test. The IP address of the host is arbitrarily selected to expand the address, and the interface means of the interface unit is connected to the network connected to the network interface of the router under test one-to-one. The router test apparatus according to claim 1.
ータの配送中継を行うルータの開通試験を行うためのル
ータ試験方法において、当該方法が、 被試験ルータへの設定情報である経路情報、フィルタリ
ング情報及び前記被試験ルータのネットワークインタフ
ェースに対応するネットワーク情報をそれぞれ入力する
ステップと、 入力されたフィルタリング情報内の、始点・終点それぞ
れのネットワークアドレス又はIPアドレス及びポート
番号からなる各組に対して、始点や終点を他の組の始点
や終点に置き換えたり、始点・終点に含まれていない値
を任意に組み合わせることによりフィルタリング試験項
目を生成するステップと、 入力された経路情報内の、宛先となるネットワークアド
レス又はIPアドレス及び送付先ルータIPアドレスか
らルーティング試験項目を生成するステップと、 入力された前記被試験ルータのネットワークインタフェ
ースに対応するネットワーク情報内の、ネットワークイ
ンタフェース及びネットワークアドレスからもルーティ
ング試験項目を生成するステップと、 生成されたフィルタリング試験項目及びルーティング試
験項目を、これらの試験項目内のアドレスがネットワー
クアドレスの場合には、該ネットワーク内の幾つかのI
Pアドレスと隣接するネットワークのIPアドレスとに
展開し、前記試験項目内のアドレスが単一のIPアドレ
スの場合には、該IPアドレスと隣接するIPアドレス
とに展開し、前記試験項目内のアドレスやポート番号が
全指定・部分指定による単一アドレスや単一ポートでな
い場合には、指定範囲内の任意の値に展開し、前記試験
項目内にポート番号を含む場合には、該ポート番号と隣
接するポート番号とに展開するようにして、試験項目を
具体的なIPアドレスやポート番号に展開するステップ
と、 展開されたアドレスに基づいて試験パケットを前記イン
タフェース部に送出し、送出したパケットが前記被試験
ルータにおけるどのネットワークインタフェースから戻
ってくるかを監視するステップと、 前記試験パケットの送出・監視によって得られた試験結
果を表示するステップと、 を含むことを特徴とするルータ試験方法。3. A router test method for conducting an opening test of a router that relays data on a network such as a LAN and a WAN, the method being route information and filtering information which are setting information for a router under test. And a step of inputting network information corresponding to the network interface of the router under test, and a starting point for each set of network addresses or IP addresses and port numbers of respective starting and ending points in the input filtering information. And the end point are replaced with the start point and the end point of another set, or the step of generating the filtering test item by arbitrarily combining the values not included in the start point and the end point, and the destination network in the input route information. Address or IP address and destination router IP address Generating a routing test item from the router, a step of generating a routing test item from the network interface and the network address in the network information corresponding to the input network interface of the router under test, and the generated filtering test Items and routing test items, if the addresses in these test items are network addresses, then some I
Expanded to the P address and the IP address of the adjacent network, if the address in the test item is a single IP address, expanded to the IP address adjacent to the IP address and the address in the test item If the port number is not a single address or a single port by full or partial designation, expand it to any value within the specified range, and if the test item contains a port number, A step of expanding the test item to a specific IP address or port number so that it is expanded to an adjacent port number, and a test packet is transmitted to the interface unit based on the expanded address, and the transmitted packet is Monitoring from which network interface the router under test returns, and sending and monitoring the test packet Router test method comprising the steps, the thus displaying the test results obtained.
ポート番号に展開するステップにおいて、前記試験項目
の終点アドレス又は宛先アドレスが、前記被試験ルータ
に接続されたネットワークのアドレスである場合に、実
際にネットワークに接続されているホストのIPアドレ
スから任意に選択してアドレス展開を行うことを特徴と
する請求項3に記載のルータ試験方法。4. In the step of expanding the test item into a specific IP address or port number, if the end point address or destination address of the test item is an address of a network connected to the router under test, 4. The router test method according to claim 3, wherein the IP address of the host actually connected to the network is arbitrarily selected to expand the address.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07294697A JP3427964B2 (en) | 1997-03-26 | 1997-03-26 | Router test apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07294697A JP3427964B2 (en) | 1997-03-26 | 1997-03-26 | Router test apparatus and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10271184A JPH10271184A (en) | 1998-10-09 |
| JP3427964B2 true JP3427964B2 (en) | 2003-07-22 |
Family
ID=13504066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07294697A Expired - Fee Related JP3427964B2 (en) | 1997-03-26 | 1997-03-26 | Router test apparatus and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3427964B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100358117B1 (en) * | 1999-07-20 | 2002-10-25 | 주식회사 케이티 | Simulation apparatus and method for the performance evaluation of router |
| KR20010057434A (en) * | 1999-12-23 | 2001-07-04 | 이계철 | A method for routing test based on generation of random virtual networks |
| JP2002152317A (en) * | 2000-11-10 | 2002-05-24 | Fujitsu Ltd | Testing equipment |
| KR100505339B1 (en) * | 2003-03-12 | 2005-08-04 | 한국전자통신연구원 | Apparatus and method for simulating information warfare using client-server model |
| JP4940464B2 (en) | 2005-09-16 | 2012-05-30 | 独立行政法人産業技術総合研究所 | Network equipment test equipment |
| JP4101283B1 (en) * | 2006-11-29 | 2008-06-18 | デュアキシズ株式会社 | Test equipment |
-
1997
- 1997-03-26 JP JP07294697A patent/JP3427964B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10271184A (en) | 1998-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3375144B1 (en) | Methods, systems, and computer readable media for testing network function virtualization (nfv) | |
| US20010056486A1 (en) | Network monitoring system and network monitoring method | |
| US20070282981A1 (en) | Aggregating policy criteria parameters into ranges for efficient network analysis | |
| EP1705833A1 (en) | Packet trace diagnostic system | |
| US9094336B2 (en) | Methods, systems, and computer readable media for assisting with the debugging of conditions associated with the processing of test packets by a device under test | |
| JP3427964B2 (en) | Router test apparatus and method | |
| US7793171B2 (en) | Protocol tester and method for performing a protocol test | |
| US20240356829A1 (en) | Method for Automated Network Testing | |
| JP2007259069A (en) | Switch device | |
| JP2002344448A (en) | Network device test apparatus, network device test method, and program for causing computer to execute the method | |
| CN112350844B (en) | Method and device for data transmission | |
| KR102281757B1 (en) | Sdn-based network monitoring apparatus and method thereof | |
| JP2004248192A (en) | Control sequence generation method in VoIP service, test method using the method, test device and capture device used in the test method, and computer program for realizing the test device and the capture device | |
| US7881207B2 (en) | Method and system for loop-back and continue in packet-based network | |
| Lutu et al. | Understanding the reachability of IPv6 limited visibility prefixes | |
| JP3725146B2 (en) | Communication network management apparatus and communication network communication confirmation test method | |
| CN114760225B (en) | Fault diagnosis method, system and storage medium | |
| CN108156052B (en) | Method and system for testing equipment stability | |
| CN114978868A (en) | Method and device for accelerating chip function abnormity based on OAM loop self-checking network message | |
| JP4668117B2 (en) | Network management system and method | |
| Djouvas et al. | Testing self-similar networks | |
| CN115459936B (en) | Network path blocking point positioning method, device and storage medium | |
| JPWO2004062216A1 (en) | Device that checks firewall policy | |
| Djouvas et al. | Using self-similarity for efficient network testing | |
| CN109150649B (en) | Network performance test method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090516 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |