推荐星级:
- 1
- 2
- 3
- 4
- 5
YDT2043-2009 IPv6网络设备安全测试方法-具有路由功能的以太网交换机
资料介绍
本标准是"IPv6网络设备安全”系列标准之一,该系列标准预计的结构及名称如下:
1.YD/T 1905-2009 IPv6网络设备安全技术要求--宽带网络接入服务器2.YD/T 2041-2009 IPv6网络设备安全测试方法--宽带网络接入服务器3.YD/T 2042-2009 IPv6网络设备安全技术要求——具有路由功能的以太网交换机4.YD/T 2043-2009 IPv6网络设备安全测试方法——具有路由功能的以太网交换机YD/T 2042-2009 IPv6网络设备安全技术要求--具有路由功能的以太网交换机是本标准的技术依据,使用过程中需与其配套使用。
本标准由中国通信标准协会提出并归口。
范围
本标准规定了对具有IPv6 路由功能的以太网交换机设备进行安全功能和协议安全测试的方法。
本标准适用于支持 IPv6 协议并具有路由功能的以太网交换机设备。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1467-2006
IP安全协议(IPSec)测试方法
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本标准。
3.1.1具有IPv6路由功能的以太网交换机 ethernet switch with IPv6 routing capability支持IPv6协议、具有第三层路由功能的IP数据包交换机。除实现数据帧转发功能外,能根据收到的数据包中网络层地址以及交换机内部维护的路由表决定输出端口以及下一跳交换机地址或主机地址并且重写链路层数据包头。
路由表可以通过静态配置方式维护,也可以动态维护来反映当前的网络拓扑。具有路由功能的以太网交换机通常通过与其它类似设备/路由器交换路由信息来完成路由表的动态维护。
3.1.2被测实现 IUT
3.2 缩略语
下列缩略语适用于本标准。
ACL Access Control List访问控制列表
BGP Border Gateway Protocol边界网关路由协议
CAR Committed Access Rate承诺访问这率
DUT Device Under Test被测设备
ICMPv6
Internet Control Messages Protocol version 6网间控制报文协议版本 6
IPv6
Internet Protocl网际互连协议版本6
IPsec Internet Protocol Security互联网安全
实际开放系统中将要进行一致性测试的那部分,它应该是一个或多个相关OSI协议的实现。
测试过程:
1.按测试环境连接设备;
2.配置 DUT,使其在设备冷启动时向网管工作站发送 Trap(ColdStart),并冷启动设备;
3.配置 DUT,使其在设备热启动时向网管工作站发送 Trap(WarmStart),并热启动设备
4.配置DUT,使其在设备链路连接失败时向网管工作站发送Trap(LinkDown),并断开某一接口;
5,配置DUT,使其在设备链路恢复正常时向网管工作站发送Trap(LinkUp),并使链路恢复正常;
6,配置DUT,使其在设备鉴权失败时向网管工作站发送Trap(AuthenticationFailure),并用错误的用户名/密码登陆设备
部分文件列表
文件名 | 大小 |
YDT2043-2009_IPv6网络设备安全测试方法-具有路由功能的以太网交换机.pdf | 3M |
全部评论(0)