YDT2051-2009 接入网设备安全测试方法－无源光网络(PON)设备

本标准是接入网设备安全系列标准之一，该标准系列的名称和结构如下： 1）YD/T 2046-2009 接入网安全技术要求——xDSL用户端设备2）YD/T 2047-2009 接入网设备安全测试方法——xDSL用户端设备3）YDIT 2048-2009接入网安全技术要求--DSL接入复用器（DSLAM）设备4）YD/T 2049-2009 接入网设备安全测试方法--DSL接入复用器（DSLAM）设备5）YDIT 2050-2009 接入网安全技术要求--无源光网络（PON）设备6）YD/T 2051-2009 接入网设备安全测试方法——无源光网络（PON）设备7）YD/T 1910-2009 接入网安全技术要求——综合接入系统8）接入网设备安全测试方法--综合接入系统 本标准与YD/T 2050-2009《接入网安全技术要求--无源光网络（PON）设备》配套使用。 在本标准的制定过程中注意了与下列标准协调一致： 1.YD/T 1475-2006 接入网技术要求——基于以太网的无源光网络（EPON） 2.YD/T 1531-2006 接入网设备测试方法--基于以太网方式的无源光网络（EPON） 3.YD/T 1771-2008 接入网技术要求——EPON系统互通性 4.YD/T 1805-2008 接入网设备测试方法--EPON系统互通性5.YDIT 1949.1-2009 接入网技术要求——吉比特的无源光网络（GPON）第1部分：总体要求本标准由中国通信标准化协会提出并归口。 6.YD/T 1949-2009 接入网设备测试方法——吉比特的无源光网络（GPON） 范围 本标准规定了PON设备（包括EPON设备和GPON设备）用户平面安全功能、控制平面安全功能、管理平面安全功能和设备可靠性等功能的测试方法，本标准适用于公众电信网环境下的PON设备，专用电信网也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本，凡是不注日期的引用文件，其最新版本适用于本标准。 YD/T 1531-2006接入网设备测试方法——基于以太网方式的无源光网络（EPON）YD/T 1771-2008接入网技术要求——EPON 系统互通性 IEEE 802.1ag局域网和城城网一虚拟桥接局域网增补件5：连接故障管理IEEE 802.ID局域网和城域网—MAC桥 IEEE 802.1Q局域网和城域网一虚拟桥接局域网 IEEE 802.1X局域网和城域网—基于端口的网络接入控制 IΕΕΕ 802.3信息技术-系统间通信和信息交换一局域网和城域网特定要求一第3部分：CSMA/CD接入方式和物理层规范 缩略语 下列缩略语适用于本标准。 ARP Address Resolution Protocol地址解析协议 BNG Broadband Network Gateway宽带网络网关 BPDU Bridge Protocol Data Unit网桥协议数据单元 BRAS Broadband Remote Access Server宽带远程接入服务器 CFM Connectivity Fault Management连接故障管理C-VLAN Customer VLAN客户VLAN DA Destination Address目的地址DHCP Dynamic Host Configuration Protocol动态主机配置协议 DLF Destination Lookup Failure目的地址查找失败 4.1.3 测试步骤 本测试项以EPON系统数据加密功能为例，GPON系统数据加密功能测试可参考使用。 （1）按图 1 配置测试系统； （2）设置 OLT 与 ONU 之间 PON 接口处于明文（Clear Text）状态； （3）启动 EPON协议分析仪，捕捉 PON接口的双向MPCP 报文、数据报文、OAM 报文 （4）通过网管配置OLT 启动针对该ONU 的三重搅动加密功能： （5）用数据网络分析仪发送从OLT到ONU的单播以太网数据流，用EPON协议分析仪观察PON接口上的以太网数据报文是否被搅动、密钥是否定期更新、以太网幀中Preamble的Enc字节的密钥同步是否正确，同时观察数据网络分析仪从ONU的UNI口输出的下行以太网业务报文是否被正确的解搅动。 4.1.4 预期结果 （1）步骤（3）中，在三重搅动功能关闭情况下，ONU的PON接口处接收到的下行以太网帧前导码的第五个字节搅动信息标识字段（Enc）的值应为“0x55”； （2）步骤（5）中，在三重搅动功能打开情况下，ONU的PON接口处接收到的下行以太网帧前导码中第五个字节搅动信息标识字段（Ene）的值应该在0x56和0x57之间定期轮换（轮换周期为密钥更新周期）； （3）步骤（5）中，三重搅动的范围为DA MAC到FCS，搅动的报文类型包括数据帧、OAM帧：（4）步骤（5）中，密钥更新过程中包括新密钥请求帧（new_key_request）、新密钥通知帧 （new_churning_key）两种扩展的OAM报文，其格式应符合YD/T 1771-2008《接入网技术要求--EPON系统互通性》的规定，密钥更新过程符合图2所示流程。