YD/T 1467-2006
基本信息
标准号: YD/T 1467-2006
中文名称:IP安全协议(IPSec)测试方法
标准类别:通信行业标准(YD)
标准状态:现行
发布日期:2006-06-08
实施日期:2006-10-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:947459
标准分类号
标准ICS号:电信、音频和视频技术>>电信系统>>33.040.40数据通信网络
中标分类号:通信、广播>>通信设备>>M31载波通信设备
关联标准
出版信息
页数:47页
标准价格:30.0 元
相关单位信息
起草单位:信息产业部电信研究院、中兴通讯股份有限公司、成都迈普产业集团有限公司
标准简介
本标准规定了IPSec的测试方法,包括AH和ESP功能测试和性能测试等。本标准适用于支持IPSec协议的数据设备。 YD/T 1467-2006 IP安全协议(IPSec)测试方法 YD/T1467-2006 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICs33.040.40
中华人民共和国通信行业标准
YD/T1467-2006
IP安全协议(IPSec)测试方法
Testing Methods of IP Security (IPSec)2006-06-08发布
2006-10-01实施
中华人民共和国信息产业部发布前
范围·
2规范性引用文件
缩略语·
功能测试
AH 功能测试-
4.2ESP功能测试
4.3SA测试..
4.4其他功能测试
5性能测试.·
5.1隧道数量测试.
5.2单隧道下设备吞吐量测试-
5.3多隧道下设备吞吐量测试
5.4传输时延测试.
5.5丢包率测试
YD/T 1467-2006
YD/T 1467-2006
本标是IP安全协议(IPSec)系列标准之。该系列标准的名称及结构预计如下:1.P安全协议体系结构》(MODLETFRFC2401)2.《IP认证头(AH)》(MODIETFRFC2402)3.&IP封装安全载荷(ESP)》(MODIETFRFC2406)4.《IP安全协议(IPSec)技术要求》5.《P安合协议(IPSec)测试方法》6.IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》7.《因特网密钥交换协议(IKEv2)第1部分:技术要求》8.《因特网密钥交换协议(IKEv2)第2部分:测试方法》本标准与YD/T1466-2006《IP安全协议(IPScc)技术要求》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院中兴通讯股份有限公司
成都迈普产业集团有限公司
本标准主要起草人:魏完袁琦何宝宏许志军彭志威陈剑勇范恒英1范围
IP安全协议(IPSec)测试方法
本标准规定了IPSec的测试方法,包括AH和ESP功能测试和性能测试等。本标准适用于支持IPSec协议的数据设备。2规范性引用文件
YD/T 1467-2006
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用丁本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准YD/T 1466-2006
ETFRFC1321(1992)
IETFRFC1828(1995)
IETFRFC18291995)
IETFRFC 2085(1997)
IETF RFC 2104 (1997)
IETF RFC 2401 (1998)
LETFRFC2402 (1998)
IETF RFC 2403 (1998)
IETFRFC2404(1998)
IETF RFC 2405 (1998)
IETFRFC2406(1998)
IETFRFC 2407 (1998)
IETFRFC2408(1998)
IETFRFC2410(1998)
IETFRFC2412(1998)
IETF RFC 2451 (1998)
TETFRFC2857(2000)
IETF RFC 3511 (2003)
3缩略语
下列缩略语适用于本标准。
P安全协议(IPSec)技术要求
MD5消息摘要算法
使用 MDS 密销的 IP 认证
ESPDES-CBC转换
使用抗重播的 HMAC-MD5 IP 认证HMAC:消息认证的密钥哈希
IP安全架构
IP认证头
ESP 和 AH 中 HMAC-MD5-96 的使用ESP 和 AH 中HMAC-SHA-1-96 的使用带有显式IV的ESPDES-CBC密码算法IP 封装安全载荷
对ISAKMP的因特网IP安全域解释五联网安全联盟和密销管理协议(ISAKMP)IPSec 的空加密算法和使用
OAKLEY 密钥协议
ESPCBC模式密码算法
ESP 和 AH 中 HMAC-RIPEMD-160-96 的使用防火墙性能基准方法
Authentication Header
Copher Block Chaining
Encapsulating Security PayloadData Eneryptiou Standard
Device Under Tesler
HASHMAC
认证头
码块链
封装安全载荷
数据加密标准
被测设备
散列MAC
YD/T 1467-2006
4功能测试
Intermel Conirol Message ProtocolIntegrity Check Value
IP Security
Intemet Protocol
Message Digest 5
Path Maximun Transimission UnitSecurity Association
SA Database
Secure Hash Algorithm-1
Security Parameter Index
Security Policy Database
Transmission Control Protocol User Datagram Protocol
4.1 AH 功能测试
4.1.1AH:hmac-md5-96、传输模式测试编号:1
测试项目:AH:hmHc-md5-96、传输模式互联网控制消息协议
完整性校验值
P安全
互联网协议
消息摘要5
路径最大传输单元
安全联
数据库
安全散列算法-1
安全参数索引
安全策略数据库
传输控制协议
用户数据报协议
测试目的:验证IPSec实现 hmac-md5-96,传输模式的AH功能测试依据:RFC2402
测试仪表:协议仿真器
测试类型:必选
测试配置:
协设伤其器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备:配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用AH:hmac-mu5-96,传输模式。3)配置DUT协议仿真器采用源、日的地址作选择符。4)由协议仿真器向DUT发Ping包预期结果:步骤4)后DUT正确回应测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求2
4.1.2AH: hmac-md5-96、隧遵模式测试编号:2
测试项目:AH:hmac-md5-96、隧道模式测试目的:验证IPSec实现 hmac-md5-96,隧道模式的AH功能测试依据:RFC 2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec:采用AH:hmac-md5-96、隧道模式。3)配置DUT和协议仿真器采用源、月的地址作选择符。4)由协议仿真器向主机发Ping包预期结果:步骤4)后主机正确回应测试说明
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T1467-2006
YD/T 1467-2006
4.1.3AH:hmac-sha-1-96、传输模式测试编号:3
测试项目:AH:hmac-sha-1-96、传输模式测试目的:验证IPSec实现hmac-sha-1-96,传输模式的AH功能测试依据:RFC2402
测试仪表:协设仿真设备
测试类型;必选
测试配置:
协设仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用hmac-sha-1-96,传输模式。3)配置DUT和协议仿真器采用源、目的地址作选择符。4)由协议仿真器向DUT发Ping包预期结果:步骤4)后DUT正确回应测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求4.1.4 AH: hmac-sha-1-96、隧道模式测试编号:4
测试项目:AH:hmac-sha-1-96、隧道模式测试月的:验证IPSec实现hmac-sha-196,隧道模式的AH功能测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置::
处设仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置 DUT 和协议仿真器的 IPSec,深用 hmac-sha-1-96、隧道模式。3)配置DUT和协议仿真器采用源、H的地址作选择符。4)山协议伤真器向主机发Ping包预期结果:步骤4)后主机正确回应测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T 1467-2006
YD/T 1467-2006
4.1.5正确的AH报文处理下载标准就来标准下载网
测试编号:5
测试项日:正确的AH报文处理
测试目的:验证IPSec处理正确的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议作真端
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用AH:hmac-md5-9%。3)配置DUT和协议仿真器采用源、目的地址作选择符。4)协议仿真器向被测设备发送正确的AH报文预期结果:步骤4)后被测设备接收AH报文,并交至上层处理测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求4.1.6错误ICV字段的AH处理
测试编号:6
测试项目:错误ICV字段的AH处理测试目的:验证IPSec丢弃错误ICV字段的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协说仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性2)配置DUT和协议仿真器的IPSec,采用AH:hmac-md5-96。3)配置DUT和协议仿真器采用源、自的地址作选择符。4)协议仿真器向被测设备发送错误ICV字段的AH报文预期结果:被测设备丢弃AH报文测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T1467-2006
YD/T 1467-2006
4.1.7保留字段不为0的处理
测试编号:了
测试项目:保留字段不为0的处理测试日的:验证IPSec丢弃保留字段不为0的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议方真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用AH:hmac-md5-96。3)配置DUT和协议仿真器采用源、日的地址作选择符。4)协议仿真器向被测设备发送保留字段不为0的AH报文预期结果:被测设备丢弃AH报文测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求4.1.8SPI值不匹配的AH处理
测试编号:8
测试项日:SPI值在SAD中不存在相应表项的AH处理测试目的:验证IPSec丢弃SPI值在SAD中不存在相应表项的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现 IPSec的设备,配置地址保持互通性。2)配置 DUT和协议仿真器的IPSec,采用 AH:hmac-mdS-96,3)配置DUT和协议仿真器采用源、目的地址作选择符。4)协议仿真器向被测设备发送 SPI 值在 SAD 中不存在相应表项的 AH 报文预期结果:被测设备丢弃AH报文测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T 1467-2006
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T1467-2006
IP安全协议(IPSec)测试方法
Testing Methods of IP Security (IPSec)2006-06-08发布
2006-10-01实施
中华人民共和国信息产业部发布前
范围·
2规范性引用文件
缩略语·
功能测试
AH 功能测试-
4.2ESP功能测试
4.3SA测试..
4.4其他功能测试
5性能测试.·
5.1隧道数量测试.
5.2单隧道下设备吞吐量测试-
5.3多隧道下设备吞吐量测试
5.4传输时延测试.
5.5丢包率测试
YD/T 1467-2006
YD/T 1467-2006
本标是IP安全协议(IPSec)系列标准之。该系列标准的名称及结构预计如下:1.P安全协议体系结构》(MODLETFRFC2401)2.《IP认证头(AH)》(MODIETFRFC2402)3.&IP封装安全载荷(ESP)》(MODIETFRFC2406)4.《IP安全协议(IPSec)技术要求》5.《P安合协议(IPSec)测试方法》6.IP安全协议(IPSec)穿越网络地址翻译(NAT)技术要求》7.《因特网密钥交换协议(IKEv2)第1部分:技术要求》8.《因特网密钥交换协议(IKEv2)第2部分:测试方法》本标准与YD/T1466-2006《IP安全协议(IPScc)技术要求》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位:信息产业部电信研究院中兴通讯股份有限公司
成都迈普产业集团有限公司
本标准主要起草人:魏完袁琦何宝宏许志军彭志威陈剑勇范恒英1范围
IP安全协议(IPSec)测试方法
本标准规定了IPSec的测试方法,包括AH和ESP功能测试和性能测试等。本标准适用于支持IPSec协议的数据设备。2规范性引用文件
YD/T 1467-2006
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用丁本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准YD/T 1466-2006
ETFRFC1321(1992)
IETFRFC1828(1995)
IETFRFC18291995)
IETFRFC 2085(1997)
IETF RFC 2104 (1997)
IETF RFC 2401 (1998)
LETFRFC2402 (1998)
IETF RFC 2403 (1998)
IETFRFC2404(1998)
IETF RFC 2405 (1998)
IETFRFC2406(1998)
IETFRFC 2407 (1998)
IETFRFC2408(1998)
IETFRFC2410(1998)
IETFRFC2412(1998)
IETF RFC 2451 (1998)
TETFRFC2857(2000)
IETF RFC 3511 (2003)
3缩略语
下列缩略语适用于本标准。
P安全协议(IPSec)技术要求
MD5消息摘要算法
使用 MDS 密销的 IP 认证
ESPDES-CBC转换
使用抗重播的 HMAC-MD5 IP 认证HMAC:消息认证的密钥哈希
IP安全架构
IP认证头
ESP 和 AH 中 HMAC-MD5-96 的使用ESP 和 AH 中HMAC-SHA-1-96 的使用带有显式IV的ESPDES-CBC密码算法IP 封装安全载荷
对ISAKMP的因特网IP安全域解释五联网安全联盟和密销管理协议(ISAKMP)IPSec 的空加密算法和使用
OAKLEY 密钥协议
ESPCBC模式密码算法
ESP 和 AH 中 HMAC-RIPEMD-160-96 的使用防火墙性能基准方法
Authentication Header
Copher Block Chaining
Encapsulating Security PayloadData Eneryptiou Standard
Device Under Tesler
HASHMAC
认证头
码块链
封装安全载荷
数据加密标准
被测设备
散列MAC
YD/T 1467-2006
4功能测试
Intermel Conirol Message ProtocolIntegrity Check Value
IP Security
Intemet Protocol
Message Digest 5
Path Maximun Transimission UnitSecurity Association
SA Database
Secure Hash Algorithm-1
Security Parameter Index
Security Policy Database
Transmission Control Protocol User Datagram Protocol
4.1 AH 功能测试
4.1.1AH:hmac-md5-96、传输模式测试编号:1
测试项目:AH:hmHc-md5-96、传输模式互联网控制消息协议
完整性校验值
P安全
互联网协议
消息摘要5
路径最大传输单元
安全联
数据库
安全散列算法-1
安全参数索引
安全策略数据库
传输控制协议
用户数据报协议
测试目的:验证IPSec实现 hmac-md5-96,传输模式的AH功能测试依据:RFC2402
测试仪表:协议仿真器
测试类型:必选
测试配置:
协设伤其器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备:配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用AH:hmac-mu5-96,传输模式。3)配置DUT协议仿真器采用源、日的地址作选择符。4)由协议仿真器向DUT发Ping包预期结果:步骤4)后DUT正确回应测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求2
4.1.2AH: hmac-md5-96、隧遵模式测试编号:2
测试项目:AH:hmac-md5-96、隧道模式测试目的:验证IPSec实现 hmac-md5-96,隧道模式的AH功能测试依据:RFC 2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec:采用AH:hmac-md5-96、隧道模式。3)配置DUT和协议仿真器采用源、月的地址作选择符。4)由协议仿真器向主机发Ping包预期结果:步骤4)后主机正确回应测试说明
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T1467-2006
YD/T 1467-2006
4.1.3AH:hmac-sha-1-96、传输模式测试编号:3
测试项目:AH:hmac-sha-1-96、传输模式测试目的:验证IPSec实现hmac-sha-1-96,传输模式的AH功能测试依据:RFC2402
测试仪表:协设仿真设备
测试类型;必选
测试配置:
协设仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用hmac-sha-1-96,传输模式。3)配置DUT和协议仿真器采用源、目的地址作选择符。4)由协议仿真器向DUT发Ping包预期结果:步骤4)后DUT正确回应测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求4.1.4 AH: hmac-sha-1-96、隧道模式测试编号:4
测试项目:AH:hmac-sha-1-96、隧道模式测试月的:验证IPSec实现hmac-sha-196,隧道模式的AH功能测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置::
处设仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置 DUT 和协议仿真器的 IPSec,深用 hmac-sha-1-96、隧道模式。3)配置DUT和协议仿真器采用源、H的地址作选择符。4)山协议伤真器向主机发Ping包预期结果:步骤4)后主机正确回应测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T 1467-2006
YD/T 1467-2006
4.1.5正确的AH报文处理下载标准就来标准下载网
测试编号:5
测试项日:正确的AH报文处理
测试目的:验证IPSec处理正确的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议作真端
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用AH:hmac-md5-9%。3)配置DUT和协议仿真器采用源、目的地址作选择符。4)协议仿真器向被测设备发送正确的AH报文预期结果:步骤4)后被测设备接收AH报文,并交至上层处理测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求4.1.6错误ICV字段的AH处理
测试编号:6
测试项目:错误ICV字段的AH处理测试目的:验证IPSec丢弃错误ICV字段的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协说仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性2)配置DUT和协议仿真器的IPSec,采用AH:hmac-md5-96。3)配置DUT和协议仿真器采用源、自的地址作选择符。4)协议仿真器向被测设备发送错误ICV字段的AH报文预期结果:被测设备丢弃AH报文测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T1467-2006
YD/T 1467-2006
4.1.7保留字段不为0的处理
测试编号:了
测试项目:保留字段不为0的处理测试日的:验证IPSec丢弃保留字段不为0的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议方真器
测试过程:
1)正确连接设备,DUT为支持被测实现IPSec的设备,配置地址保持互通性。2)配置DUT和协议仿真器的IPSec,采用AH:hmac-md5-96。3)配置DUT和协议仿真器采用源、日的地址作选择符。4)协议仿真器向被测设备发送保留字段不为0的AH报文预期结果:被测设备丢弃AH报文测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求4.1.8SPI值不匹配的AH处理
测试编号:8
测试项日:SPI值在SAD中不存在相应表项的AH处理测试目的:验证IPSec丢弃SPI值在SAD中不存在相应表项的AH报文测试依据:RFC2402
测试仪表:协议仿真设备
测试类型:必选
测试配置:
协议仿真器
测试过程:
1)正确连接设备,DUT为支持被测实现 IPSec的设备,配置地址保持互通性。2)配置 DUT和协议仿真器的IPSec,采用 AH:hmac-mdS-96,3)配置DUT和协议仿真器采用源、目的地址作选择符。4)协议仿真器向被测设备发送 SPI 值在 SAD 中不存在相应表项的 AH 报文预期结果:被测设备丢弃AH报文测试说明:
判定原则:测试结果必须与预期结果相符,否则不符合要求YD/T 1467-2006
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。