YDT 2047-2009接入网设备安全测试方法——xDSL用户端设备.pdf

ICS 33.040.50M 42中华人民共和国通信行业标准YD/T 2047-2009接入网设备安全测试方法xDSL用户端设备Test method of security for access network equipmentXDSL CPE2009-12-11 发布2010-01-01实施中华人民共和国工业和信息化部‧发布 YD/T 2047-2009次目前 言·.1范围·12规范性引用文件3缩略语·*4用户平面安全功能测试5控制平面安全功能测试·6管理平面安全功能测试11过压、过流保护功能测试1.13 YD/T 2047-2009前言本标准是接入网安全系列标准之一，该系列标准预计结构及名称如下：1．YD/T入网安全技术要求—xDSL用户端设备2．YD/T2047-2009接入网设备安全测试方法—-xDSL用户端设备3．YD/T2048-2009接入网安全技术要求—-DSL接入复用器（DSLAM）设备4．YD/T2049-2009接入网设备安全测试方法—DSL接入复用器（DSLAM）设备5．YD/T2050-2009接入网安全技术要求——无源光网络（PON）设备6．YD/T2051-2009接入网设备安全测试方法—一无源光网络（PON）设备7．YD/T 1910-2009 接入网安全技术要求——综合接入系统8．接入网设备安全测试方法综合接入系统本标准与YD/T2046-2009《接入网安全技术要求》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中兴通讯股份有限公司、华为技术有限公司、上海贝尔阿尔卡特股份有限公司、国家计算机网络应急技术处理协调中心。本标准主要起草人：葛坚、敖立、刘谦、党梅梅、程强、赵苹、陈洁、李云洁、陆洋、袁立权、刘卫岗、朱建华。I YD/T 2047-2009接入网设备安全测试方法一一xDSL用户端设备1 范围本标准规定了xDSL用户端设备用户平面安全功能的测试方法、控制平面安全功能的测试方法、管理平面安全功能测试方法和可靠性测试方法。本标准适用于公众电信网的xDSL用户端设备，专用电信网也可参考使用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1082-2000接入网设备过电压过电流防护及基本环境适应性技术条件IEEE 802.1D媒体访问控制网桥IEEE 802.1Q虚拟桥接局域网IEEE 802.1X基于端口的网络接入控制IEEE 802.1ag连接性故障管理IEEE 802.3CSMA/CD存取方法和物理层规范3缩略语下列缩略语适用于本标准。ARPAddress Resolution Protocol地址解析协议CPECustomer Premises Equipment用户驻地设备DHCPDynamic Host Config Protocol动态主机配置协议DMZDe-Militarized Zone非管理区DSLAMDigital Subscriber Line Access Multiplexer数字用户线接入复用器HTTPHyperText Transfer Protocol超文本传输协议IGMP Internet Group Management Protocol因特网组管理协议IPInternet Protocol互联网协议MACMedia Access Control媒质访问控制NAT Network Address Translation网络地址转换PSTNPublic Switched Telephone Network公用电话交换网SNMP Simple Network Management Protocol简单网络管理协议SSHSecure Shell安全ShellSSLSecure Socket Layer安全套接字层TCPTransmission Control Protocol传输控制协议 YD/T 2047-2009统一资源定位符URLUniform / Universal Resource LocatorIP语音VoIPVoice over IP虚拟专网VPNVirtual Private Network虚拟局域网VLANVirtual Local Area Network广域网WANWide Area Network用户平面安全功能测试4以下图中xDSL用户端设备均简写为CPE。4.1帧过滤功能4.1.1测试目的一xDSL用户端设备》的规定，类型1、类型2、类型3