Minesweeper使用之BGP测试 学习

一、BGP1

1.导入BGP1的网络。

init-testrig /home/yahui/Desktop/batfish-abstraction-fixes/test_rigs/smt-examples/BGP1

这里路径是电脑上存网络配置文件的文件夹
这个网络很小，只有两个路由器，大概长这样（这里R2的接口loopback0的ip我标错了，应该是69.69.69.1）：

导入成功后，返回长这样：

2.测试转发跳数

接下来，进行转发跳数的测试。

get smt-bounded-length finalNodeRegex="R1", finalIfaceRegex="Loopback.*", bound=1, fullModel=True

其中

1. smt-bounded-length 是测试长度的命令，
2. finalNodeRegex是指定了终点是R1，（要想指定起始节点，用ingressNodeRegex）
3. finalfaceRegex是指定最终流量进入的接口，
4. bound规定了路径转发跳数的上限，
5. fullModel暂时没搞懂是啥。

以下是查询的结果

没看懂这结果是啥意思。

以下是测试结果是否正确的语句：

test /home/yahui/Desktop/batfish-abstraction-fixes/tests/java-smt/bgp1-bounded-len.ref get smt-bounded-length finalNodeRegex="R1", finalIfaceRegex="Loopback.*", bound=1, fullModel=True

可以看到，最后结果是Pass，证明结果与预期相符。

二、BGP2

BGP2的网络，其实跟BGP1的差不了多少。（没错，那个错的也继承了下来）

R2多了一个外连的接口Serial1，连到192.168.43.2（图中未画出来）。

1.测试转发跳数

指定了终结点是R1，限制最大跳数是1和0，分别测试了一下。

get smt-bounded-length finalNodeRegex="R1",bound=1
get smt-bounded-length finalNodeRegex="R1",bound=0

发现限制跳数为1时，啥也没返回；为0时，返回了一个到192.168.42.1的数据包，转发路径为R2的Serial0接口到R1的Serial0接口（括号里的意思是直连吗？）

又指定了起始结点是R1，分别测试限制最大跳数为1和0时的情况：

get smt-bounded-length ingressNodeRegex="R1",bound=1
get smt-bounded-length ingressNodeRegex="R1", bound=0

这里出现了BGP的情况，看来这个跟前面几个不同，不是直连？不知道为什么，当限制不同时，会出现这种情况？理论上不应该是connected吗？

指定了起始结点是R1，同时规定最终的接口，测试限制最大跳数为1时的情况：

get smt-bounded-length ingressNodeRegex="R1", finalIfaceRegex="Serial1.*", bound=1
get smt-bounded-length ingressNodeRegex="R1", finalIfaceRegex="Serial0.*", bound=1

这里，当接口是R2外连的那个接口时，会报错。但是，不应该只是不符合路径转发跳数限制吗，怎么会报错呢（甚至转发限制好像都不应该有）

三、BGP3

BGP3的网络如图所示：

初学计算机网络，并不是很明白里面都是什么意思。个人感觉：

• R1首先宣告了自己BGP网络为42.42.42.0/24
• R1宣告自己有一个邻居192.168.42.2，号为200
• R1宣告通往192.168.x.x的所有数据都按照ospf协议转发
• R2也类似。还宣告了通往69.69.69.0/24的数据要转发入黑洞路由

ospf宣告的代码解释
ospf精确宣告和范围宣告
黑洞路由

1.测试转发跳数

指定R1为目的结点，目的ip为42.42.42.0，目的接口是Loopback.*，最大转发次数限制为1，（还有一个参数negate不知道是啥）

get smt-bounded-length finalNodeRegex="R1", dstIps=[42.42.42.0], finalIfaceRegex="Loopback.*", bound=1, negate=True
get smt-bounded-length finalNodeRegex="R1", dstIps=[42.42.42.0], finalIfaceRegex="Loopback.*", bound=1

2.测试转发

测试路由是否能转发到42.42.42.0的目的ip（就是R2的serial1）

get smt-forwarding dstIps=["42.42.42.0"]
get smt-forwarding dstIps=["192.168.42.2"]

这个为什么会有问题？从R1的接口0到R2的接口0的路径为什么出错了？

将目的ip设置成R2的接口0的ip地址，还是不行。唯一不同的是，这条路改成了直连方式。又试了一下R1的接口0的ip地址，结果跟上面的相同。
又试了一下不同的ip地址，后来发现，好像这个发现的反例不是我想象中的反例。这个命令可能是要求没有流量能够流入目的ip，返回反例是指有这么一条路能流入该ip。

3.测试能否转发

分别选定了R1和R2的Serial0接口，后面的fullModel不知道是啥

get smt-reachability finalNodeRegex="R1", finalIfaceRegex="Serial0.*", fullModel=True
get smt-reachability finalNodeRegex="R2", finalIfaceRegex="Serial0.*", fullModel=True

可以看到，都可以转发过去

4.测试 ？

不知道这个命令是啥意思

get smt-routing-loop

四、疑问

• 以上提出的所有问题
• 结果里一堆的显示啥意思了？destport后面的那些东西是啥意思？
• Summary返回的是所有反例吗？
• 根据上面的Question显示，被返回的是ACCEPT，也就是通过的流量。那么该如何返回被丢弃的流量呢？