CyberFlood 测试指南（15）：贯穿 IPv4 与 IPv6 的神秘力量

在当今数字化的时代，网络地址转换(NAT)犹如一座隐形的桥梁，悄然连接着不同的网络世界。它是网络技术中至关重要的一环，通过巧妙地转换IP地址，实现了多种关键功能。当私有网络中的设备需要与广阔的互联网进行交互时，网络地址转换挺身而出，将私有地址转化为合法的公网地址，使得通信得以顺畅进行。它不仅解决了IP地址短缺的难题，还为网络安全提供了一层有力的保护，如同给网络披上了一层神秘的面纱，让内部网络的真实架构不易被外界所窥探。

在IPv4场景下，地址转换意义重大。由于IPv4地址资源的有限性，通过地址转换可以让众多内部设备共享少量公网IP地址，极大地提高了IP地址的利用率。同时，它也能在一定程度上隐藏内部网络的布局，增强安全性。在IPv4与其他网络环境交互时，地址转换更是起到了关键的衔接作用。

在IPv6时代，虽然拥有海量的地址空间，但在一些特定情况下，地址转换依然不可或缺。比如在IPv6网络与IPv4网络共存和过渡的时期，地址转换技术能够实现两者之间的顺畅通信。而且，即使在纯IPv6环境中，对于一些特殊的网络管理需求或安全策略，地址转换仍能发挥重要作用。

本文将介绍以下典型应用场景中如何使用CyberFlood配置NAT：

1. 源地址转换，v4->v4, v4->v6, v4v6双栈
2. 目标地址转换，v4->v4, v6->v6, v4v6双栈
3. HTTPs 卸载测试
4. Advanced Mixed Traffic中的灵活配置

1. 源地址转换，v4->v4, v4->v6, v4v6双栈

• HTTP Throughput
• HTTP Open Connections
• HTTP Connections Per Second
• Throughput with Mixed Traffic
  
  
• CyberThreat Assessment
  
  
  

另外，测试中如果使用的APP/Attack/Malware场景，所选择的场景均要支持NAT模式。

2. v4->v4, v6->v6, v4v6双栈，目标地址转换测试场景

此种场景适配的测试场景包括负载均衡，WAF代理模式，HTTPs offload。需要增加如下图的DUT配置:

• Public IP是指在被测设备暴露出的虚拟地址
• Private IP是指被保护子网的真实服务器地址
• DUT功能支持单独的IPv4，IPv6，或者双栈
• 如果测试中采用了APP/Attack/Marlware场景的测试，Public IP和Private IP的数量需要保持相等
  
  
  

此配置场景适用以下测试例：HTTP Throughput

• HTTP Open Connections
• HTTP Connections Per Second
• CyberThreat Assessment (如果添加背景流，需要注意启用NAT)

3. HTTPs卸载模式

其次，修改Server侧的TCP端口，一般改为80。



最后，在DUT配置中添加对TLS的识别，InBound流为加密流，OutBound流为明文流。

• HTTP Throughput
• HTTP Open Connections
• HTTP Connections Per Second
• CyberThreat Assessment (如果添加背景流，需要注意启用NAT)

• 在Client侧和Server侧，可以分别定义各自的子网地址和网关地址
• 对于协议流量，根本不需要考虑任何地址转换或者虚拟地址的问题，可以直接在Action Lists中通过指定目标地址的方法完成
• 对于smart app应用流量，通过在app的配置中按照需要设置DNAT或者SNAT场景
• 对于其它的应用场景，也可以通过开关一键打开SNAT的支持