YD_T 3817-2021 以太网接入方式下源地址验证测试方法 SLAAC场景.docx

ICS 33.040.20 M19 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3817—2021 以太网接入方式下源地址验证测试方法 SLAAC 场景 Test method for equipments supporting source address validation in SLAAC 2021-03-05发布 2021-04-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3817—2021 目 次 前言 Ⅱ 1 范围 1 2 术语、定义和缩略语 1 2.1 术语和定义 1 2.2 缩略语 1 3 系统功能测试拓扑 1 4 SLAAC场景测试方法 2 Ⅱ YD/T 3817—2021 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国互联网络信息中心、清华大学。 本标准主要起草人：曾宇、耿光刚、傅瑜、毕军、王之梁。 YD/T 3817—2021 以太网接入方式下源地址验证测试方法 SLAAC 场景 1 范围 本标准规定了以太网交换机接入方式下， SLAAC 场景的源地址验证方案功能的测试方法。 本标准适用于以太网交换机设备或集成了内容交换功能的网络设备的源地址验证功能的研制开发、 技术引进和测试。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本文件。 2.1.1 源地址验证 source address validation 在IP 报文路由寻址过程中，对其携带的源地址的有效性进行验证。 2.1.2 源地址验证改进 souree address validation improvement 在主机接入交换机/路由器下执行的源地址验证技术，将不允许主机假冒任意非合法分配或配置的 地址。 2.2 缩略语 下列缩略语适用于本文件。 DHCP 动态主机配置协议 ND 邻居发现协议 SLAAC 无状态地址自动配置 3 系统功能测试拓扑 系统功能测试如图1所示。 Dynamic Host Configuration Protocol Neighbor Discovery Stateless Address Autoconfiguration 2 YD/T 3817—2021 图 1 系统功能测试拓扑 其中Host1和 Host5 的操作系统为 windows vista,Host2的操作系统为 windows xp,Host3 的操作 系统为 Linux,Host4 的操作系统为 windows 7,Attacker为安装有测试脚本的模拟主机。 4 SLAAC 场景测试方法 4.1.1 SLAAC 下对主机移动的支持(同一交换机下跨端口移动) 测试项目 1. SLAAC下对主机移动的支持(同一交换机下跨端口移动) 测试步骤 1. 在交换机1的11和12端口启用源地址检查功能； 2. 主机1连接至交换机1的11端口，通过SLAAC获取到IPv6地址a,检查交换机1上是否为其 建立了绑定； 3. 检测主机1是否可以使用地址a连接至网络； 4. 将主机1的网线从交换机1的端口11上拔下，检查交换机1上的地址绑定情况； 5. 将主机1的网线插到交换机1的端口12上，检查交换机1上的地址绑定情况； 6. 检测主机1是否可以使用地址a连接至网络； 7. 可选主机2/3/4替换主机1进行以上步骤 预期结果 步骤1中，交换机1在端口11和端口12上开启了源地址检查功能 步骤2中，交换机1在端口11上为主机1的地址a建立了绑定； 步骤3中，主机1以a为源地址可以Ping通DHCP服务器； 步骤4中，交换机1删除了在端口11上为主机1的地址a建立的绑定； 步骤5中，交换机1在端口12上为主机1的地址a建立了绑定； 步骤6中，主机1以a为源地址可以Ping通DHCP服务器 3 YD/T 3817—2021 4.1.2 SLAAC 下对主机移动的支持(跨交换机移动) 测试项目 2. SLAAC下对主机移动的支持(跨交换机移动) 测试步骤 1. 在交换机1的12端口、交换机2的12端口启用源地址检查功能； 2. 主机1连接至交换机1的12端口，通过SLAAC获取到IPv6地址a,检查交换机1上是否为其 建立了绑定； 3. 检测主机1是否可以使用地址a连接至网络； 4. 将主机1的网线从交换机1的端口12上拔下，检查交换机1上的地址绑定情况； 5. 将主机1的网线插到交换机2的端口12上，检查交换机2上的地址绑定情况；