YD/T 1525-2006
基本信息
标准号:
YD/T 1525-2006
中文名称:互联网域名、IP 地址拦截设备测试方法
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:856761
相关标签:
互联网
域名
地址
设备
测试方法
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1525-2006.Testing Methods for Internet Filtering Device According to Domain Name and IP Address.
1范围
YD/T 1525规定了用于拦截、过滤、传送IP地址互联网域名的互联网网络设备的测试方法。本标准涉及的互联网网络设备包括DSLAM、宽带网络接人服务器、路由器等。
YD/T 1525主要适用于互联网网络设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 1098-2001路由器测试规范——低端路由器
YDT 1141-2001千兆比以太网交换机测试方法
YD/T 1156-2001路由器测试规范——高端路由器
YD/T 1265-2003网络接人服务器测试方法——宽带网络接入服务器
YD/T 1287-2003具有路由功能的以太网交换机测试方法.
IETF RFC2131 ( 1997 )动态主机配置协议
IETF RFC2827 ( 2000 )网络人口过滤:防止使用P源地址欺骗的拒绝服务
IETF RFC2828 ( 2000 )互联网安全术语表
IETF RFC3046 ( 2001 ) DHCP中继代理信息选项
3定义和缩略语
3.1 定义
下列定义适用于本标准。
(1)访问控制:防止未经授权使用资源。
(2)授权:授予权利,包括根据访问权进行访问的权利。
标准内容
ICS3304040
中华人民共和国通信行业标准
YD/T 1525-2006
互联网域名、IP地址拦截设备测试方法Testing Methods forInternet FilteringDevice According to Domain Name and IP Address2006-12-11发布
2007-01-01实施
中华人民共和国信息产业部发布前
2规范性引用文件
3定义和缩略语
3.1定义
3.2缩略语,
4对用户接入设备的谢试
4.1IP地址潮源过程的测试
4.2IP地址过滤、拦截的測试
4.3正联网域名过滤,拦截的测试,4.4关键宇过滤的测试
4.5网络流量监控功能的测试
5对骨干网路由设备的测试
5.1P地址过滤,拦载的测试
5.2网络流量监控功能的测试
6对网络互联点过滤设备的测试·6.1地址过滤、拦截的測试.
6.2设备安全可靠性的测试,
KAoNiKAca=
YD/r1525--2006
YD/T1525-2006
本标准是互联网域名、卫地址拦截系技术标准之。该系列标准的名称及结构如下:1.YDT1524-2006互联网城名地址拦截技要求:2.YD/1525-2006五联网域名地址拦截设备测试方法。本标准由网络互联互通技术标准工作组提出。本标准由中国通信标准化协会时口。本标准起草单位:信息产业部电信研究院本标推主要起草人:魏亮赵锋程强
1范围
互联网域名、P地址拦截载设备测试方法YD/T 1525-2006
本标准规定了用于拦截,过惑、传送IP地址/互联网域名的互联网网络设备的测试方法。本标准涉及的互联网网络设备包括DSLAM、宽带网络接人服务器、路由器等。本标准主要适用手互联网网络设备。规猫性文件
下列文件中的条款通过本标谁的用耐成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T 1098-2001
YD/T 1141 -2001
YD/T 1156-2001
YD/T 1265-2003
YD/T 1287-2003
TETF RFC2131 ( 1997)
IETF RFC2827 (2000)
IETF RFC2828 (2000)
IETF RFC3046 (2001)
3定义和缩略语
3.1定义
下列定义适用于本标准。
路由器测试规范—低端路由器
千兆比以太网交换机测试方法
路由器测试规范一一高端路由器网络接人服务器测试方法-宽带网络接人服务器具有路由功能的以太网交换机试方法动态主机配置协议
网络人口过滤:防让使用P源地址欺骗的拒绝服务互联网安全术语表
DHCP中继代理信息选项
(1)访间控制:防止未经授权使用资源。(2)授权:授予权利,包括根据访问权进行访问的权利。3.2缩略语
下到缩略语适用于本标推。
Access Control List
Asymmetric Digtal Subscriber LineBroadBand Net work Access ServerDynamie Host Configuration ProtocolDigital Subscriber Line
Digital Substriber Line Access MultiplexerEthernet Passi ve Optical Network KAONi KAca=
访问控制刻表
非对称数字用户线
宽带网络接人服务器
动态主机配置协议
数字用户线
数宇用户线接人复用器
以太网无源光网络
YD/T 1525-2006
RADIUS
Gigabit Passive Optical NetworkNetwork Address Transation
PPP over Ethermet
Remote Authorization Dial In User ServiceUnifarm Resource Locator
Unicast Reverse Path ForwardingVirtual Broadband Access ServerVery High Speed Digital Subscriber LineVirtual Local Area Network
Wireless Local Area Network
4对用户接入设备的测试
4.1IF地址潮源过程的测试
4.1.1DSLAM设备
测试编号:1
测试项目:VBAS功能测试
测试目的:检验DSLAM设备VBAS协议实现测试配置:
测健俊表端A
測试过程:
干兆以太网无源光网络
网络地址翻译
在以太网上传输PPP
远程认证拨号用户服务
统资源定位器
单播反向路径检查
虚拟宽带接人服务器
甚高速数字用户线
虚拟域网
无线局域网
269000962
(I)接测试环境连接设备,配置设备为采用VBAS协议:(2)仪表端口A与DSLMA之间配置查询关系,以及用户账户:(3)使ADSLCPE与DSLAM训练尚步:(4)从仪表端口B发起PPPOE会话请求;(5)测试仪表端A间DSLAM发出VBAS查询报文:(6)测试仪表端口A接收DSLAM发出的VBAS响应报文预期结果:
测试仪装端口B
在测试步骤(6)中,测试仪表应收到符合预定义的DSLAM发送的用户端口类型和编号等信息判定原赠:
应符合预期结果要求,否则为不合格测试编号:2
测试项目:DHCP中继代理安全功能测试测试目的:检验DSLAM设备实现的DHCP代理功能是否实现Omion82测试配置:
测试过程:
02606568
澳试较表游A
ADSLCPE
(1)按测试环境连接设备,配置设备为采用DHCP中继代理;(2)仪表端口A和B中设置用户账户:(3)使ADSLCPE与DSLAM训练同步:(4)从仪表端口B发起DHCP会话请求:(5)測试仪表端口A接收DHCP请求报文预期结巢:
YD/T1525--2006
測试伐装端口款
在测试步骤(5)中,测试仪表端口A收到DSLAM发送的包含option82的满个sub-option,月ID中的数值符合预先定义
判定原则:
应符合预期结果要求,否则为不合格-iiKAoNiKAca=
YD/F 1525-2006
测试编号:3
测试项目:PPPOE中继代理安全功能测试测试目的:检验DSLAM设备实现的PPPoE代理功能是否实现安全功能测试配置:
测诚仪表端A
测试过程:
(1)按测试环境连接设备:
(2)仪装端口A和B中设置用户账户:(3)使ADSLCPE与DSLAM谢练同步:ESLAM
ADSL CPE
测试议表端口B
(4)从仪表端口B发起PPPOE会话请求,其中PADI消息的长度小等于ISOO-安全标记长度)字节;
(5)测试仪表端口A接收PPPoE请求报文:(6)终止PPPOE会话
(7)从仪表端口B发起PPPOE会话请求,其中PADI消息的长度应大于(1500安全标记长度)字节;
(8)测试仪表端口A接敢PPPoE请球报文:(9)终PPPOE会话
预期结巢:
(1)在测试步骤(5)中,测试仪表端口A敢到DSLAM发送的PADI包中应包含安全TAG,且助中的数值符合预先定义;
(2)在测试步骤(8)中,测试仪表B应收到DSLAM发送的响应包中拉包含Generic-ETorTAG,端口A没有收到PADI
判定原剿:
应符合预期结果要求,否为不合格4.1.2 EPON/GPON设备
测试编号:4
测试项:DHCP中继代理安全功能测试测试目的:检验EPON/GPON设备实现的DHCP代理功能是否实现Option82测试配置:
a6o40541
測试仪表端口A
測试过程:
(1)按测试环境连接设备,配置设备为采用DHCP中继代理:(2)仪表端口A和中设暨用产账户:(3)使ONU注册到OIT:
(4)从仪表端口B发起DHCP会话请求:(5)测试仪表端口A接收DHCP请求报文预期结菜:
YD/T1525-2006
測试夜表耀具
在测试步骤(5)中,试仪表端口A收到OLT发送的包含option82的两个sub-option,且勤中的数值符合预先定义
判宠原剿:
应符合预期结果要求,否则为不合格-ii KANi KAca=
YD/T1525-2006
测试编号:5
测试项目:PPPoE中继代理安全功能测试测试目的:检验EPON/GPON设备实现的PPPOE代理功能是否实现安全功能测试配置:
测试仪表端口A
测试过程:
()按测试环境连接设备:
(2)仪表端口A和B中设置用户账户:(3)使ONU注册到OLT:
潮试控衣端口品
(4)从仪表带口B发起PPPoE会话请求,其中PADI消息的长度应小于等于(1500-安金标记长度)字节;
(5)谢试仪表端口A接收PPPOE请求报文:(6)终止PPPOE会话
(7)从仪表端可B发起PPPoE会话请求,其中PADI消息的长度应大F(1500-安全标记长度)字节;
(8)测试仪表端口A接收PPPoE请求报文:(9)终止PPPOE会话
预期结果:
(1)在测试出骤(5)中,测试仪表端口A收到OIT发送的PADI包中应包含安全TAG,且)中的数值符合预先健义:
(2)在测试步骤(8)中,测试仪表B应收到OLT发送的响应包中应包含Generic-EmorTAG,端口A没有收到PADI
判定原则:
应符合预期结果要求,否则为不合格测试编号:6
测试项目:VLAN Stackin安全功能測试测我目的:检验EPON/GPON设备实现的1:1下的VLANStacking功能测试配置:
藏试仪表端口4
测试过程:
(1)按测试环境连接设备,配置设备为采用VL.ANStacking:(2)仪表端口A配罩为VIANTrunk:(3)使ONU注册到OLT:
(4)从仪表端口B发起不包含VLAN标记的接人会话请求:(5)测试仪表端口A接收会话请求报文:(6)从仪表端口R发起包含VLAN标记的接人会话墙求:(7)测试仪表端口A接收会话请求报文预期结果:
试仪表端媒口
YD/T1525-2006
(1)在测试步骤(5)中,测试仪表端口A收到OLT发送的包含预先定文的用户VLAND的报文
(2)在測试步骤(7)中,测试仪表端口A收到OLT发送的包含预先定义的SID的报文判定原则:
应符合预期结果要求,否则为不合格-ii KANi KAca=
YD/T1525-2006
4.1.3以太网接入设备
测试编号:7
测试项目:绑定信息功能
试目的:检验以太网接人设备实现的l:1下的VLANSiacking功能谢试配置:
la3a866ao
网光蓄理系统
测试过程:
(1)按测试环境连接设备;
(2)仅仪表端口B配置为以太网接人用户:(3)从仪表端口B发起接人会话请求:E
诞试仪表瑞UB
以太网接人设备
(4)从网元管理系统查询接人用户账户和端口信息预期结果:
在测试步骤(4)中,网元管理系统应能打印以接人用户的P地址、接人端口和用户账户判定原测:
应符合预期结果要求,否测为不合格测试编号:8
测试项目:用户登陆日志
测试吾的:检验以太网接人设备的日患功能测试配置:
网元管理系统
测试过程:
(1)按测试环境连接设备
(2)仪表蜡口B配置为以太网接人用户:(3)从仪表端口B发起接人会话请求:(4)从网元管理系统查询接人日志预期绪果:
以太网接人设备
H39s985
衡试仪表端口B
测试步骤(4)中,网元管理系统应能打印以太网接人成功的用户日志判定原则:
应符合预期结果要求,否则为不合格-iiKANi KAca=bzxZ.net
YD/T 1525-2006
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。