YDT 2043-2009IPv6网络设备安全测试方法——具有路由功能的以太网交换机.pdf

ICS 33.040.40M 32中华人民共和国通信行业标准YD/T 2043-2009IPv6网络设备安全测试方法具有路由功能的以太网交换机IPv6 network equipment security testing methods-Ethernet switch with routing capability2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部发布 YD/T 2043-2009目次前言·T范围·12规范性引用文件.3术语、定义和缩略语·3.1　术语和定义·3.2缩略语·4　测试环境数据转发平面安全测试·：5中华手心心5.1IPsec 协议测试5.2常见网络攻击抵抗能力测试·中量鱼5.3URPF 功能测试（可选）5.4访问控制列表·5.5流量控制功能测试.116控制平面安全测试.-136.1路由协议安全测试·.-136.2TCP/IP 协议安全测试·...216.3MAC地址数量限制236.4MAC 地址绑定功能246.5路由过滤功能测试:247管理平面安全测试267.1端口镜像:267.2访问控制安全测试··277.3SNMPv3功能测试.:327.4安全审计功能测试·35 YD/T 2043-2009前言本标准是“IPv6网络设备安全”系列标准之一，该系列标准预计的结构及名称如下：1．YD/T 1905-2009IPv6网络设备安全技术要求一一宽带网络接入服务器2．YD/T2041-2009IPv6网络设备安全测试方法—宽带网络接入服务器3．YD/T2042-2009IPv6网络设备安全技术要求-—一具有路由功能的以太网交换机4．YD/T 2043-2009 IPv6网络设备安全测试方法一具有路由功能的以太网交换机YD/T 2042-2009IPv6 网络设备安全技术要求-一一具有路由功能的以太网交换机是本标准的技术依据，使用过程中需与其配套使用。本标准由中国通信标准协会提出并归口。本标准起草单位：工业和信息化部电信研究院、华为技术有限公司。本标准主要起草人：马军锋、蒋胜、郭大勇、赵世卓。II YD/T 2043-2009IPv6网络设备安全测试方法具有路由功能的以太网交换机1范围本标准规定了对具有 IPv6路由功能的以太网交换机设备进行安全功能和协议安全测试的方法。本标准适用于支持IPv6协议并具有路由功能的以太网交换机设备。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1467-2006IP安全协议（IPSec）测试方法3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本标准。3.1.1具有IPv6路由功能的以太网交换机 ethernet switch with IPv6 routing capability支持 IPv6 协议、具有第三层路由功能的IP数据包交换机。除实现数据顿转发功能外，能根据收到的数据包中网络层地址以及交换机内部维护的路由表决定输出端口以及下一跳交换机地址或主机地址并且重写链路层数据包头。路由表可以通过静态配置方式维护，也可以动态维护来反映当前的网络拓扑。具有路由功能的以太网交换机通常通过与其它类似设备/路由器交换路由信息来完成路由表的动态维护。3.1.2被测实现　IUT实际开放系统中将要进行一致性测试的那部分，它应该是一个或多个相关OSI 协议的实现。3.2缩略语下列缩略语适用于本标准。ACLAccess Control List访问控制列表BGPBorder Gateway Protocol边界网关路由协议CARCommitted Access Rate承诺访问速率DUTDevice Under Test被测设备ICMPv6Internet Control Messages Protocol version 6网间控制报文协议版本6IPv6Internet Protocl网际互连协议版本6IPsecInternet Protocol Security互联网安全 YD/T 2043-2009中间系统中间系统IS-ISIntermediate System-Intermediate System媒体控制访问MACMedia Access Control消息摘要算法 5MD5 Message-Digest Algorithm version 5管理信息库MIB Management Information Base多协议标记交换MPLSMulti-Protocol Label Switch最短路径优先版本三OSPFv