ICS 33.040.40 M32 YD 中华人民共和国 通信行业标准 YD/T xxxx—xxxx 以太网接入方式下源地址验证测试方法 多种地址分配方式共存场景 Test method for equipments supporting source address validation with multiple co-exist address assignment 点击此处添加与国际标准一致性程度的标识 （报批稿） xxxx - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部 发 布 I目 次 前言 .................................................................................. II 1　范围 ................................................................................ 1 2　术语、定义和缩略语 .................................................................. 1 2.1　术语和定义 ...................................................................... 1 2.2　缩略语 .......................................................................... 2 3　系统功能测试拓扑 .................................................................... 2 4　多种地址分配方式共存场景测试方法 .................................................... 2 4.1　SLAAC和DHCPv6下对主机移动的支持（同一交换机下跨端口移动） ..................... 2 4.2　SLAAC和DHCPv6下对主机移动的支持（跨交换机移动） ............................... 3 4.3　SLAAC和DHCPv6下对拓扑变化的支持（交换机上连端口同一交换机下移动） ............. 4 4.4　SLAAC和DHCPv6下对拓扑变化的支持（交换机上连端口移动至另一交换机） ............. 5 4.5　SLAAC和DHCPv6下对交换机重启的支持 ............................................. 6 4.6　SLAAC和　DHCPv6下和现有地址冲突时绑定建立情况（同一交换机下） .................. 7 4.7　SLAAC和DHCPv6和现有地址冲突时绑定建立情况（跨交换机） ......................... 8 4.8　SLAAC和DHCPv6下静态地址绑定情况 ............................................... 9 II前 言 本标准按照 GB/T1. 1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位： 中国互联网络信息中心，清华大学 本标准主要起草人： 延志伟，傅瑜，毕军，王之梁1以太网接入方式下源地址验证测试方法 多种地址分配方式共存场景 1　范围 本标准规定了以太网交换机接入方式下 ，多种地址分配方式共存场景的源地址验证方案功能的测试 方法。 本标准适用于以太网交换机设备或集成了内容交换功能的网络设备的源地址验证功能的研制开发 、 技术引进和测试。 2　术语、定义和缩略语 2.1　术语和定义 下列术语和定义适用于本文件。 2.1.1 源地址验证 source address validation 在IP报文路由寻址过程中，对其携带的源地址的有效性进行验证。 2.1.2 源地址验证改进 source address validation improvement 在主机接入交换机 /路由器下执行的源地址验证技术，将不允许主机假冒任意非合法分配或配置的 地址。 2.2　缩略语 下列缩略语适用于本文件。 DHCP 动态主机配置协议 Dynamic Host Configuration Protocol ND 邻居发现协议 Neighbor Discovery SLAAC 无状态地址自动配置 Stateless Address Autoconfiguration 3　系统功能测试拓扑 系统功能测试拓扑图如图 1所示： 2 图1：系统功能测试拓扑图 其中 Host1和Host5 的操作系统为 windows vista， Host2的操作系统为 windows xp， Host3 的操 作系统为 Linux，Host4的操作系统为 windows 7，Attacker为安装有测试脚本的模拟主机。 4　多种地址分配方式共存场景测试方法 4.1　SLAAC和DHCPv6下对主机移动的支持（同一交换机下跨端口移动） 测试项目 1. SLAAC和DHCPv6 下对主机移动的支持（同一交换机下跨端口移动） 预置条件 同一台交换机下： 主机 1位于交换机 1下，启动 CPS交换机 1的DHCPv6 snooping 功能和 IPv6 ND snooping 功能。 测试步骤 1. 在交换机 1的11和12端口启用源地址检查功能； 2. 主机 1连接至交换机 1的11端口，通过 SLAAC获取到 IPv6地址 a，通 过DHCPv6 获取到 IPv6地址 b，检查交换机 1上是否为其建立了绑定 ； 3. 检测主机 1是否可以使用地址 a和b连接至网络； 4. 将主机 1的网线从交换机 1的端口 11上拔下， 检查交换机 1上的地址 绑定情况； Host 1 Vlan 1Attacker 1 Vlan 1Attacker 2 Vlan 1CPS- Switch 1 Non- SAVI Switch 3DHCPv 6 Server Host 2 Vlan 1CPS- Switch 2 Host 5 Vlan 1Attacker 3 Vlan 2Converge SwitchLay 3 Switch Host 3 Vlan 1Host 4 Vlan 135. 将主机 1的网线插到交换机 1的端口 12上，检查交换机 1上的地址绑 定情况； 6. 检测主机 1是否可以使用地址 a和b连接至网络。 7. 可选主机 2/3/4替换主机 1进行以上步骤 预期结果 步骤 1中，交换机 1在端口 11和端口 12上开启了源地址检查功能； 步骤 2中，交换机 1在端口 11上为主机 1的地址 a建立了绑定； 步骤 3中，主机 1以a和b为源地址可以 Ping通DHCP服务器； 步骤 4中，交换机 1删除了在端口 11上为主机 1的地址 a和b建立的绑 定； 步骤 5中，交换机 1在端口 12上为主机 1的地址 a和b建立了绑定； 步骤 6中，主机 1以a和b为源地址可以 Ping通DHCP服务器； 4.2　 SLAAC和DHCPv6下对主机移动的支持（跨交换机移动） 测试项目 2. SLAAC和DHCPv6 下对主机移动的支持（跨交换机移动） 预置条件 在两台交换机下 ：主机 1位于交换机 1下，主机 5位于交换机 2下。启动 CPS 交换机 1和2的DHCPv6 snooping 功能和 IPv6 ND snooping 功能。 测试步骤 1. 在交换机 1的12端口、交换机 2的12端口启用源地址检查功能； 2. 主机 1连接至交换机 1的12端口，通过 SLAAC获取到 IPv6地址 a，通 过DHCPv6 获取到 IPv6地址 b，检查交换机 1上是否为其建立了绑定 ； 3. 检测主机 1是否可以使用地址 a和b连接至网络； 4. 将主机 1的网线从交换机 1的端口 12上拔下， 检查交换机 1上的地址 绑定情况； 5. 将主机 1的网线插到交换机 2的端口 12上，检查交换机 2上的地址绑 定情况； 6. 检测主机 1是否可以使用地址 a和b连接至网络； 7. 可选主机 2/3/4替换主机 1进行以上步骤。 预期结果 步骤 1中，交换机 1的端口 12和交换机 2的端口 12上开启了源地址检 查功能； 步骤 2中，交换机 1在端口 12上为主机 1的地址 a和b建立了绑定； 步骤 3中，主机 1以a和b为源地址可以 P