CyberFlood 測試指南（15）：貫穿 IPv4 與 IPv6 的神秘力量

發(fā)表日期：2024/08/08 瀏覽次數(shù)：

在當(dāng)今數(shù)字化的時代，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)猶如一座隱形的橋梁，悄然連接著不同的網(wǎng)絡(luò)世界。它是網(wǎng)絡(luò)技術(shù)中至關(guān)重要的一環(huán)，通過巧妙地轉(zhuǎn)換IP地址，實現(xiàn)了多種關(guān)鍵功能。當(dāng)私有網(wǎng)絡(luò)中的設(shè)備需要與廣闊的互聯(lián)網(wǎng)進行交互時，網(wǎng)絡(luò)地址轉(zhuǎn)換挺身而出，將私有地址轉(zhuǎn)化為合法的公網(wǎng)地址，使得通信得以順暢進行。它不僅解決了IP地址短缺的難題，還為網(wǎng)絡(luò)安全提供了一層有力的保護，如同給網(wǎng)絡(luò)披上了一層神秘的面紗，讓內(nèi)部網(wǎng)絡(luò)的真實架構(gòu)不易被外界所窺探。

在IPv4場景下，地址轉(zhuǎn)換意義重大。由于IPv4地址資源的有限性，通過地址轉(zhuǎn)換可以讓眾多內(nèi)部設(shè)備共享少量公網(wǎng)IP地址，極大地提高了IP地址的利用率。同時，它也能在一定程度上隱藏內(nèi)部網(wǎng)絡(luò)的布局，增強安全性。在IPv4與其他網(wǎng)絡(luò)環(huán)境交互時，地址轉(zhuǎn)換更是起到了關(guān)鍵的銜接作用。

在IPv6時代，雖然擁有海量的地址空間，但在一些特定情況下，地址轉(zhuǎn)換依然不可或缺。比如在IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)共存和過渡的時期，地址轉(zhuǎn)換技術(shù)能夠?qū)崿F(xiàn)兩者之間的順暢通信。而且，即使在純IPv6環(huán)境中，對于一些特殊的網(wǎng)絡(luò)管理需求或安全策略，地址轉(zhuǎn)換仍能發(fā)揮重要作用。

本文將介紹以下典型應(yīng)用場景中如何使用CyberFlood配置NAT：

源地址轉(zhuǎn)換，v4->v4, v4->v6, v4v6雙棧
目標(biāo)地址轉(zhuǎn)換，v4->v4, v6->v6, v4v6雙棧
HTTPs 卸載測試
Advanced Mixed Traffic中的靈活配置

1. 源地址轉(zhuǎn)換，v4->v4, v4->v6, v4v6雙棧

針對以下測試?yán)徽撌鞘褂媒涌诘刂坊蛘呤鞘褂玫刂烦刈鳛?/span>NAT地址，直接配置subnet和子網(wǎng)對應(yīng)的網(wǎng)關(guān)即可。

HTTP Throughput
HTTP Open Connections
HTTP Connections Per Second
Throughput with Mixed Traffic
CyberThreat Assessment

另外，測試中如果使用的APP/Attack/Malware場景，所選擇的場景均要支持NAT模式。

2. v4->v4, v6->v6, v4v6雙棧，目標(biāo)地址轉(zhuǎn)換測試場景

此種場景適配的測試場景包括負載均衡，WAF代理模式，HTTPs offload。需要增加如下圖的DUT配置: