【YD通讯标准】 IPv6 设备网络管理接口协议一致性测试方法

ICS01.040.35
中华人民共和国通信行业标准
YD/T2428-2012
IPv6设备网络管理接口协议一致性测试方法Protocol conformance testing method for network managementinterfacesofIPv6equipment
2012-12-28发布
2013-03-01实施
中华人民共和国工业和信息化部发布前言
范围·
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语·
4测试场景与总体要求
5SNMPv2c协议一致性测试
5.1SNMPv2c传输协议测试
5.2SNMPv2c原语操作测试
5.3SNMPv2c配置测试
6SNMPv3协议测试·
SNMPv3传输协议测试
6.2SNMPv3原语操作测试.
6.3SNMPv3配置测试-
IPFIX协议测试
IPFIX传输协议测试
7.2IPFIX配置测试
7.3IPFIX报文收发测试·
7.4IPFIX模板管理测试.
7.5流聚合和采集规则测试
8Syslog协议测试-
8.1Syslog传输协议测试
8.2Syslog报文的收发
建筑321---标准查询下载网
YD/T2428-2012
YD/T2428-2012
本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国移动通信集团公司、中国移动通信集团设计院有限公司。本标准主要起草人：冯瑞军、刘涛、张晨、陈彦名、王磊、李端、张、罗枫、孙超。Ⅱ
1范围
IPv6设备网络管理接口协议一致性测试方法本标准规定了IPv6设备网络管理接口协议一致性测试的内容与方法。本标准适用于IPv6设备网络管理接口的测试。2规范性引用文件
YD/T2428-2012
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改）适用于本标准。YD/T1611.2-2007
3术语、定义和缩略语
3.1术语和定义
IP网络管理接口技术要求第2部分：支持IPv6的设备接口功能与协议下列术语和定义适用于本文件。3.1.1
单栈设备
网络层仅支持IPv6协议的网络设备。3.1.2
双栈设备
网络层同时支持IPv6和IPv4的网络设备。3.1.3
活跃老化时间
一个时间上限，如果一个流的持续传输的时间超过该值，则输出该流的流记录。3.1.4
非活跃老化时间
一个时间上限，如果该时间段内没有再检测到一个流在进行传输，则输出该流的流记录。3.1.5
共同体
用于在SNMP内实现应用实体之间身份鉴别管理。不同类型的共同体具有不同的操作权限。比如读共同体具有读取所有管理对象的权限，写共同体具有读写所有管理对象的权限。3.1.6
将路由器的所有数据包分成很多七元组信息的单向IP数据流。3.1.7
流聚合
建筑321---标准查询下载网
wwjz321.net
YD/T2428-2012
按照一定的分类标准，将流经同一路由器且具有相同属性的网流的统计数据聚合在一起。比如，将一台路由器中具有相同目的网络地址前缀网流的统计数据聚合在一起。流聚合能够有效降低IP流信息输出数据对传输带宽和处理主机的资源占用。3.2缩略语
下列缩略语适用于本文件。
SNMPv3
Abstract Syntax Notation 1
Data Encryption Standard
Internet Engineering Task ForceInternet Protocol
IPFlowInformationExport
Internet Protocol Version 6
Management Information Base
Object Identifier
Protocol Data Unit
StructureofManagement InformationSimpleNetworkManagementProtocolSimple Network Management Protocol Version 3Stream Control Transmission ProtocolTransport Control Protocol
User Datagram Protocol
4测试场景与总体要求
本标准需要的测试连接如图1所示。网络管理协议测试设备
及包侦听设备
网管接口
图1测试连接
抽象语法表示1
数据加密标准
互联网工程任务组
互联网协议
IP流信息输出
互联网协议版本6
管理信息数据库
对象标识符
协议数据单元
管理信息结构
简单网络管理协议
简单网络管理协议版本3
流控制传输协议
传输控制协议
用户数据报协议
IPv6设备
流量发生器
图1中，流量发生器主要应用于测试IPFIX网络管理协议时的流量行为模拟。对于SNMPv2c、SNMPv3和Syslog等网络管理协议的测试，可以根据具体情况有选择地使用。本标准规定的所有测试项目必须在网络层采用IPv6协议来进行测试；.特别对于双栈设备，要求网络管理接口能够基于IPv4协议访问双栈设备的全部MIB库。5SNMPv2c协议一致性测试
5.1SNMPv2c传输协议测试
本节旨在测试被测设备对SNMPv2c协议的支持能力。具体的测试技术要求见表1。2
测试项编号
测试项目
测试内容
输入参数
翘试方法
预期结果
SNMPv2c_1
表1SNMPV2c传输协议测试
SNIMPv2c支持UDP传输协议
被测设备的SNMPv2c接口是否支持UDP传输协议无
基于UDP协议向被测设备发送SNMPv2c报文，检查是否得到正确的响应被测设备的SNMPv2c接口支持UDP传输协议5.2SNMPv2c原语操作测试
YD/T2428-2012
本节旨在测试被测设备对SNMPv2c协议的5种原语的支持能力。具体的测试要求见表2~表6。表2SNMPv2c原语Get响应测试
测试项编号
测试项目
测试内容
输入参效
测试方法
预期结集
测试项编号
测试项目
测试内容
输入参数
测试方法
预期结果
SNMPv2c.2
原语Get响应测试
被测设备是否正确响应Get原语操作无
测试分4方面进行
1.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的Get报文，检测是否能够得到正确的响应：
2.向被测设备发送格式正确，但响应的PDU封装后会超过本地长度限制，检测是否能够得到带有正确的错误编码的响应；
3.向被测设备发送格式正确、响应PDU封装后不会超长、但存在变量对象标识符前缀不匹配与变量名和可访问变量不完全匹配等问题的报文，检测得到的响应消息中是否正确的包含了noSuchObject和noSuchlnstance等信息，检测是否能够得到正确的部分响应；4.向被测设备发送格式不正确的Get消息，检测是否能够得到带有正确的错误编码的响应被测设备能够正确响应Get原语操作表3SNMPv2c原语GetNext响应测试SNMPv2c_3
原语GetNext响应测试
被测设备是否正确响应GetNext原语操作无
测试分4个方面进行：
1.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的GetNext报文，检测是否能够得到正确的响应：
2.向被测设备发送格式正确，但响应的PDU封装后会超过本地长度限制，检测是否能够得到带有正确的错误编码的响应；
3.向被测设备发送格式正确、响应PDU封装后不会超长，但存在变量对象标识符前缀不匹配与变量名和可访问变量不完全匹配等问题，检测得到的响应消息中是否包含了正确的noSuchObject和noSuchInstance等信息，检测是否能够得到正确的部分响应：4.向被测设备发送格式不正确的GetNext消息，检测是否能够得到带有正确的错误编码的响应被测设备能够正确的实现GetNext原语的响应3
建筑321-标准查询下载网
YD/T2428-2012
测试项编号端
试项目
测试内容
输入孕教
测试方法
预期结果
谢试项编
测试项目
测试内容
拍入参数
测试方法
预期结果
试现编号
测试项目
测试内容
拍入参教
测试方法
预期结果
SNMPv2c_4
表4SNMPv2c原语GetBulk响应测试原语GetBulk响应测试
被测设备是否正确响应GetBulk原语操作无
测试分4个方面进行：
1.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的GetBulk报文，检测是否能够得到正确的响应：
2.向被测设备发送格式正确，但响应的PDU封装后会超过本地长度限制，，检测是否能够得到带有正确的错误编码的响应：
3.向被测设备发送格式正确、响应PDU封装后不会超长，但带有可导致变量名处理失败的请求，检测得到的响应消息中是否包含了正确的错误状态响应；4.向被测设备发送格式不正确的GetBulk消息，检测是否能够得到带有正确的错误编码的响应被测设备能够正确的实现GetBulk原语的响应表5SNMPv2c原语Set响应测试
SNMPv2c_5
原语Set响应测试
被测设备是否正确响应set原语操作无
测试分3方面进行：
1.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的set报文，检测是否能够得到正确的响应：
2.向被测设备发送格式正确，但PDU中绑定的变量因为各种原因无法通过有效性认证，检查返回的错误消息是否正确，检查是否没有一个变量的值被修改；3.通过有效性测试，但无法正确更新全部变量，检查返回的错误消息是否正确，检查是否没有一个变量的值被修改
被测设备能够正确的实现Set原语的响应表6SNMPv2c原语Trap测试
SNMPv2d_6
原语Trap测试
被测设备是否正确执行Trap原语操作Trap接收者的IP地址和端口号
通过接口配置被测设备，指定Trap接收者，检查Trap接收者是否接收到格式正确的Trap消息被测设备能够正确的实现Trap原语的操作5.3SNMPv2c配置测试
本节旨在测试被测设备对SNMPv2c协议的可配置项的支持能力。具体的测试要求见表7和表8。4
测试项编号
测试项目
测试内容
输入参数
测试方法
预期结果
测试项编号
测试项目
试内容
输入参数
测试方法
侦期结果
SNMPv2c~7
表7SNMPv2c读、写共同体的配置测试读、写共同体的配置
被测设备是否对读、写共同体进行灵活的配置不同的读、写共同体各3个
测试分5步进行：
1.在被测设备中配置好一个读共同体和一个写共同体：2.检查配置好的读共同体是否只能进行读操作：3.检查配置好的写共同体是否能对具有可写的OID进行写操作：4.删除任意指定的读、写共同体，检查其是否还有效：5.添加新的读、写共同体，检查是否有效被测设备能够对读、写共同体进行灵活的配置表8SNMPv2c的Trap接收者的配置测试SNMPv2c_3
Trap接收者的配置
被测设备是否配置多个Trap接收者3个不同的Trap接收者的IP地址和端口号测试分两步进行：
YD/T2428-2012
1.配置多个新的Trap接收者，被测设备产生一个指定的Trap消息，看每个Trap接受者是否均收到Trap消息，并且检查Trap消息中Trap接收者的名称是否正确：2.删除一个Trap接收者，看还是否收到发向该Trap接收者的Trap消息被测设备能够灵活配置多个Trap接收者6SNMPv3协议测试
6.1SNMPv3传输协议测试
本节旨在测试被测设备对SNMPv3协议的支持能力。具体的测试要求见表9。表9.SNMPv3传输协议测试
测试项编号
测试项目
测试内容
输入参数
测试方法
预期结果
SNMPv3_1
SNMPv3支持UDP传输协议
被测设备的SNMPv3接口是否支持UDP传输协议无
基于UDP协议向被测设备发送SNMPv3报文，检查是否得到正确的响应被测设备的SNMP接口支持UDP传输协议6.2SNMPv3原语操作测试
本节旨在测试被测设备在SNMPv3协议的3种不同的安全级别下对5种原语的支持能力。具体的测试要求见表10~表12。
建筑321——标准查询下载网
rw.jz321.net
YD/T2428-2012
测试项编号
刻试项目
试内容
输人参数
副试方法
预期结果
测试项编号
测试项目
测试内容
输入参数
测试方法
预期结果
测试项编号
剩试项目
试内容
输入参数装
表10SNMPv3在NoAuthNoPriv安全级别下的原语测试SNMPv32
NoAuthNoPriv安全级别的原语操作／响应测试被测设备是否在NoAuthNoPriv安全级别实现正确的原语操作Trap接收者的IP地址和端口号
基于NoAuthNoPriv安全级别，测试分5方面进行1.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的Get报文，检测是否能够得到正确的响应：
2.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的GetNext报文，检测是否能够得到正确的响应：
3.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的GetBulk报文，检测是否能够得到正确的响应：
4.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的set报文，检测是否能够得到正确的响应；
5.通过接口配置被测设备，指名Trap接收者，检查Trap接收者是否接收到格式正确的Trap消息被测设备能够在NoAuthNoPriv安全级别实现正确的原语操作SNMPv3在AuthNoPriv安全级别下的原语测试表11
AuthNoPriv安全级别的原语操作/响应测试被测设备是否在AuthNoPriv安全级别实现正确的原语操作Trap接收者的IP地址和端口号
基于AuthNoPriv安全级别，测试分5方面进行：1.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的Get报文，检测是否能够得到正确的响应：
2.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的GetNext报文，检测是否能够得到正确的响应：
3.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的GetBulk报文，检测是否能够得到正确的响应；
4.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的set报文，检测是否能够得到正确的响应；
5.通过接口配置被测设备，指名Trap接收者，检查Trap接收者是否接收到格式正确的Trap消息被测设备能够在AuthNoPriv安全级别实现正确的原语操作表12SNMPv3在AuthPriv安全级别下的原语测试SNMPv3_4
AuthPriv安全级别的原语操作／响应测试被测设备是否在AuthPriv安全级别实现正确的原语操作Trap接收者的IP地址和端口号
测试项编号
测试方法
预期结果
SNMPv3_4
表12（续）
基于AuthPriv安全级别，测试分5方面进行：YD/T2428-2012
1.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的Get报文，检测是否能够得到正确的响应；
2.向被测设备发送格式正确、PDU中变量名称正确且访问权限正确的GetNext报文，检测是否能够得到正确的响应：
3.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的GetBulk报文，检测是否能够得到正确的响应；
4.向被测设备发送格式正确，而且PDU中变量名称正确且访问权限正确的set报文，检测是否能够得到正确的响应；
5.通过接口配置被测设备，指名Trap接收者，检查Trap接收者是否接收到格式正确的Trap消息被测设备能够在AuthPriv安全级别实现正确的原语操作6.3SNMPv3配置测试
本节旨在测试被测设备对SNMPv3协议的可配置项的支持能力。具体的测试要求见表13和表14。表13SNMPv3在3个安全级别下的用户参数配置测试测试项编号
测试项目
试内容
输入参数
测试方法
预期结果
测试项编号
测试项目
测试内容
输入参数
测试方法
预期结果
SNMPv3_5
不同安全级别下的用户参数配置测试被测设备是否根据具体的安全级别，实现对用户参数的配置多组用户名、认证密码、加密密码测试分3方面进行：
1.在NoAuthNoPriv安全级别下添加和删除用户名，通过发送相应的原语检查配置是否成功；2.在NoAuthPriv安全级别下分别使用HMAC-MD5-96和HMAC-SHA-96作为认证协议，添加和删除用户名和认证密码，通过发送相应的原语检查配置是否成功：3.在AuthPriv安全级别下使用CBC-DES作为加密协议，分别使用HMAC-MD5-96和HMAC-SHA-96作为认证协议添加和删除用户名和认证密码，通过发送相应的原语检查配置是否成功被测设备能够根据具体的安全级别，实现对用户参数的灵活配置表14SNMPv3在3个安全级别下Trap接收者的配置测试SNMPv36
Trap接收者的配置测试
被测设备是否在3个安全级别均支持配置多个不同的Trap接收者3个不同的Trap接收者的IP地址和端口号测试分3方面进行：
1.在NoAutlhNoPriv安全级别下配置多个新的Trap接收者，被测设备产生一个指定的Trap消息，看每个Trap接受者是否均收到Trap消息，并且检查Trap消息中Trap接收者的名称是否正确；2.在NoAuthPriv安全级别下配置多个新的Trap接收者，被测设备产生一个指定的Trap消息，看每个Trap接受者是否均收到Trap消息，并且检查Trap消息中Trap接收者的名称是否正确：3.在AuthPriv安全级别下配置多个新的Trap接收者，被测设备产生一个指定的Trap消息，看每个Trap接受者是否均收到Trap消息，并且检查Trap消息中Trap接收者的名称是否正确被测设备能够在3个安全级别均支持配置多个不同的Trap接收者建筑321---标准查询下载网
wwwjz321.net
YD/T2428-2012
7IPFIX协议测试
7.1IPFIX传输协议测试
本节旨在测试被测设备对IPFIX协议的支持能力。具体的测试要求见表15和表16。表15基于UDP的IPFIX传输协议测试测试项编号
测试项目
测试内容
输入参数育
测试方法器
预期结果
网试项编导
刘试项目
保刻试内客
输入修数
测试方法
预期结果
IPFIX1
IPFLX支持UDP传输协议
被测设备IPFLX接口是否支持UDP传输协议测试设备的IP地址和端口号
被测设备基于UDP协议向测试设备发送IPFIX报文，检查报文是否被正确的收到并解析被测设备IPFIX接口能够支持UDP传输协议表16基于SCTP的IPFIX传输协议测试IPFLX2
IPFIX支持SCTP传输协议
被测设备IPFIX接口是否支持SCTP传输协议测试设备的IP地址和端口号
被测设备基于SCTP协议向测试设备发送IPFIX报文，检查报文是否被正确的接收并解析被测设备IPFLX接口能够支持SCTP传输协议7.2IPFIX配置测试
本节旨在测试被测设备对IPFILX协议的可配置项的支持能力。具体的测试要求见表17~表21。表17IPFIX主动报告模式的测试
刻试预编号
刻试项育
创试内容
输入参数您
测试方法
预期结果
测试项编号
测试项目
测试内容
输入数
测试方法
预期结果
IPFIX3
主动报告模式的测试
被测设备的IPFLX接口是否支持主动报告模式测试设备的IP地址和端口号
测试分3步进行：
使被测设备可以主动向测试设备发送IPFIX报文；1.在被测设备上对IPFIX的报告模式进行设置，12.通过流量发生器向被测设备发送连续的流量：3.检测是否收到来自被测设备的IPFIX报文并且正确解析被测设备的IPFLX接口支持主动报告模式表18IPFIX被动报告模式的测试
IPFLX4
被动报告模式的测试
被测设备的IPFIX接口是否支持被动报告模式测试设备的IP地址和端口号
测试分3步进行：
1.在被测设备上对IPFIX的报告模式进行设置，使被测设备只能被动向测试设备发送IPFLX报文；2.通过流量发生器向被测设备发送连续的流量，此时检测测试设备是否无法收到来自被测设备的IPFIX报文：
3.向被测设备请求IPFLX报文，检测是否收到来自被测设备的IPFIX报文并且正确解析被测设备的IPFIX接口支持被动报告模式YD/T2428-2012
以下3项测试内容（表19、表20、表21）共同决定了报文的输出条件，只要有一条满足，被测设备就会向外输出IPFIX报文。
测试项编号
测试项目
测试内容
输入参数
测试方法
预期结果
测试项编号
剩试项目
测试内容
输入参数
剩试方法
预期结果
测试项编号www.bzxz.net
测试项目
测试内容
输入参数
刻试方法
预期结果
IPFIX_5
表19IPFIX缓冲区的配置测试
IPFLX缓冲区的配置测试
被测设备是否可以根据需要配置IPFIX缓冲区的大小IPFLX缓冲区的大小
通过接口在被测设备给定的范围内任意配置IPFLX缓冲区的大小，被测设备给出配置成功的响应可以在被测设备给定的范围内以流记录为单位任意配置缓冲区的大小缓冲区大小的变化范围会因不同的厂商或不同的设备而异表20IPFIX非活跃老化时间的配置测试IPFLX6
非活跃老化时间的配置测试
被测设备是否可以根据需要配置流的非活跃老化时间非活跃老化时间
通过接口，在被测设备给定的范围内任意配置非活跃老化时间，被测设备给出配置成功的响应可以在被测设备给定的范围内任意配置流的非活跃老化时间非活跃老化时间的变化范围会因不同的厂商或不同的设备而异表21IPFIX活跃老化时间的配置测试IPFIX_7
活跃老化时间的配置测试
被测设备是否可以根据需要配置流的活跃老化时间活跃老化时间
通过接口，在被测设备给定的范围内任意配置活跃老化时间，被测设备给出配置成功的响应可以在被测设备给定的范围内任意配置流的非活跃老化时间活跃老化时间的变化范围会因不同的厂商或不同的设备而异7.3IPFIX报文收发测试
本节旨在测试被测设备对配置单个到多个IPFLX服务器功能的支持能力，测试被测设备发出的IPFIX报文格式是否符合标准规定。具体的测试要求见表22~表25。表22配置单台IPFIX服务器的测试测试项编号
测试项目
测试内容
输入参数
测试方法
顶期结果
IPFIX_8
指定单台IPFIX服务器的测试
被测设备是否支持配置1台IPFIX服务器配置单台IPFLX服务器的IP地址和端口号测试分3步进行：
1.通过接口在被测设备上配置单台IPFLX服务器的IP地址和端口号来指定IPFIX服务器：2.由流量发生器向被测设备发出持续的流量：3.监听所有从被测设备上发出的IPFIX报文，确定报文是否都发往指定的IPFIX服务器被测设备只向指定的单IPFIX服务器发送IPFIX报文9
建筑321-标准查询下载网
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。