Minesweeper使用之BGP测试 学习
一、BGP1
1.导入BGP1的网络。
init-testrig /home/yahui/Desktop/batfish-abstraction-fixes/test_rigs/smt-examples/BGP1
这里路径是电脑上存网络配置文件的文件夹
这个网络很小,只有两个路由器,大概长这样(这里R2的接口loopback0的ip我标错了,应该是69.69.69.1):
导入成功后,返回长这样:
2.测试转发跳数
接下来,进行转发跳数的测试。
get smt-bounded-length finalNodeRegex="R1", finalIfaceRegex="Loopback.*", bound=1, fullModel=True
其中
- smt-bounded-length 是测试长度的命令,
- finalNodeRegex是指定了终点是R1,(要想指定起始节点,用ingressNodeRegex)
- finalfaceRegex是指定最终流量进入的接口,
- bound规定了路径转发跳数的上限,
- fullModel暂时没搞懂是啥。
以下是查询的结果
没看懂这结果是啥意思。
以下是测试结果是否正确的语句:
test /home/yahui/Desktop/batfish-abstraction-fixes/tests/java-smt/bgp1-bounded-len.ref get smt-bounded-length finalNodeRegex="R1", finalIfaceRegex="Loopback.*", bound=1, fullModel=True
可以看到,最后结果是Pass,证明结果与预期相符。
二、BGP2
BGP2的网络,其实跟BGP1的差不了多少。(没错,那个错的也继承了下来)
R2多了一个外连的接口Serial1,连到192.168.43.2(图中未画出来)。
1.测试转发跳数
指定了终结点是R1,限制最大跳数是1和0,分别测试了一下。
get smt-bounded-length finalNodeRegex="R1",bound=1
get smt-bounded-length finalNodeRegex="R1",bound=0
发现限制跳数为1时,啥也没返回;为0时,返回了一个到192.168.42.1的数据包,转发路径为R2的Serial0接口到R1的Serial0接口(括号里的意思是直连吗?)
又指定了起始结点是R1,分别测试限制最大跳数为1和0时的情况:
get smt-bounded-length ingressNodeRegex="R1",bound=1
get smt-bounded-length ingressNodeRegex="R1", bound=0
这里出现了BGP的情况,看来这个跟前面几个不同,不是直连?不知道为什么,当限制不同时,会出现这种情况?理论上不应该是connected吗?
指定了起始结点是R1,同时规定最终的接口,测试限制最大跳数为1时的情况:
get smt-bounded-length ingressNodeRegex="R1", finalIfaceRegex="Serial1.*", bound=1
get smt-bounded-length ingressNodeRegex="R1", finalIfaceRegex="Serial0.*", bound=1
这里,当接口是R2外连的那个接口时,会报错。但是,不应该只是不符合路径转发跳数限制吗,怎么会报错呢(甚至转发限制好像都不应该有)
三、BGP3
BGP3的网络如图所示:
初学计算机网络,并不是很明白里面都是什么意思。个人感觉:
- R1首先宣告了自己BGP网络为42.42.42.0/24
- R1宣告自己有一个邻居192.168.42.2,号为200
- R1宣告通往192.168.x.x的所有数据都按照ospf协议转发
- R2也类似。还宣告了通往69.69.69.0/24的数据要转发入黑洞路由
1.测试转发跳数
指定R1为目的结点,目的ip为42.42.42.0,目的接口是Loopback.*,最大转发次数限制为1,(还有一个参数negate不知道是啥)
get smt-bounded-length finalNodeRegex="R1", dstIps=[42.42.42.0], finalIfaceRegex="Loopback.*", bound=1, negate=True
get smt-bounded-length finalNodeRegex="R1", dstIps=[42.42.42.0], finalIfaceRegex="Loopback.*", bound=1
2.测试转发
测试路由是否能转发到42.42.42.0的目的ip(就是R2的serial1)
get smt-forwarding dstIps=["42.42.42.0"]
get smt-forwarding dstIps=["192.168.42.2"]
这个为什么会有问题?从R1的接口0到R2的接口0的路径为什么出错了?
将目的ip设置成R2的接口0的ip地址,还是不行。唯一不同的是,这条路改成了直连方式。又试了一下R1的接口0的ip地址,结果跟上面的相同。
又试了一下不同的ip地址,后来发现,好像这个发现的反例不是我想象中的反例。这个命令可能是要求没有流量能够流入目的ip,返回反例是指有这么一条路能流入该ip。
3.测试能否转发
分别选定了R1和R2的Serial0接口,后面的fullModel不知道是啥
get smt-reachability finalNodeRegex="R1", finalIfaceRegex="Serial0.*", fullModel=True
get smt-reachability finalNodeRegex="R2", finalIfaceRegex="Serial0.*", fullModel=True
可以看到,都可以转发过去
4.测试 ?
不知道这个命令是啥意思
get smt-routing-loop
四、疑问
- 以上提出的所有问题
- 结果里一堆的显示啥意思了?destport后面的那些东西是啥意思?
- Summary返回的是所有反例吗?
- 根据上面的Question显示,被返回的是ACCEPT,也就是通过的流量。那么该如何返回被丢弃的流量呢?