IPv6网络设备安全技术要求 第3部分：数据中心交换机 征求意见稿.docx

7

GB/TXXXXX.2—XXXX

IPv6网络设备安全技术要求和测试方法第2部分：交换机

1范围

本文件提出了支持IPv6能力的交换机的安全架构，确立了数据平面、控制平面、管理平面等安全技术要求。

本文件适用于支持IPv6能力的交换机设备的设计、开发和测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB/T41266-2022网络关键设备安全检测方法交换机设备

GB/T41267-2022网络关键设备安全技术要求交换机设备

IEEE802.3:2008IEEEStandardforEthernet

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

交换机switch

工作在OSI参考模型的第2层或者第3层，利用内部交换机制来提供联网设备之间连通性的设备。注：

1）本文中的交换机主要指以太网交换机，以太网交换机是具有多个符合IEEE802.3:2008规范的以太网接口的网络互连设备。

2）本文中的交换机包含园区交换机和数据中心交换机，园区交换机一般用做企业业务组网的接入、汇聚和核心层设备。数据中心交换机部署在数据中心。

4缩略语

下列缩略语适用于本文件。

ACL：访问控制列表（AccessControlList）

AES：高级加密标准（AdvancedEncryptionStandard）

AH：认证头（AuthenticationHeader）

BGP4+：IPv6边界网关协议（BorderGatewayProtocolforIPv6）

8

GB/TXXXXX.2—XXXX

CLI：命令行接口（command-lineinterface）

CGA：加密生成地址（CryptographicallyGeneratedAddress）

CPU：中央处理器（CentralProcessingUnit）

DAD：重复地址探测（DuplicateAddressDetetion）

DUT：被测设备(DeviceUnderTest)

HMAC：散列消息验证码（HashedMessageAuthenticationCode）

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）

ICMPv6：互联网控制管理协议版本6（InternetControlManagementProtocolversion6）

IPv6：互联网协议版本6（InternetProtocolVersion6）

IPsec：互联网协议安全（InternetProtocolSecurity）

IS-IS：中间系统到中间系统（IntermediateSystemtoIntermediateSystem）

LAND：局域网拒绝服务（LocalAreaNetworkDenial）

MAC：媒质访问控制（MediaAccessControl）

MD5：消息摘要版本5（MessageDigestVersion5）

MACsec：媒体访问控制安全（MediaAccessControl(MAC)Security）

NA：邻居通告（NeighborAdvertisement）

ND：邻居发现（NeighborDiscovery）

NUD：邻居不可达探测（NeighborUnreachabilityDetection）

NS：邻居请求（NeighborSolicitation）

OpenFlow：开放流协议（OpenFLow）

OSPF：开放最短路径优先版本3（OpenShortestPathFirst）

RA：路由器通告（RouterAdvertisement）

RADIUS：远程身份验证拨号用户服务（RemoteAuthenticationDial-InUserService）

RIPng：下一代路由信息协议（RoutingInformationProtocolNextGeneration）

RS：路由器请求（RouterSolicitation）

RSA：RSA算法（Rivest，ShamirandAdlemanAlgorithm）

SHA：安全散列算法（SecureHashAlgorithm）

SLLA：源链路层地址（SourceLink-LayerAddress）

SNMP：简单网络管理协议