欢迎来到麦多课文档分享! | 帮助中心 海量文档,免费浏览,给你所需,享你所想!
麦多课文档分享
全部分类
  • 标准规范>
  • 教学课件>
  • 考试资料>
  • 办公文档>
  • 学术论文>
  • 行业资料>
  • 易语言源码>
  • ImageVerifierCode 换一换
    首页 麦多课文档分享 > 资源分类 > PDF文档下载
    分享到微信 分享到微博 分享到QQ空间

    YD T 3819-2021 公众无线局域网接入方式下源地址验证测试方法.pdf

    • 资源ID:1528476       资源大小:921.54KB        全文页数:8页
    • 资源格式: PDF        下载积分:5000积分
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    二维码
    微信扫一扫登录
    下载资源需要5000积分(如需开发票,请勿充值!)
    邮箱/手机:
    温馨提示:
    如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如需开发票,请勿充值!如填写123,账号就是123,密码也是123。
    支付方式: 支付宝扫码支付    微信扫码支付   
    验证码:   换一换

    加入VIP,交流精品资源
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    YD T 3819-2021 公众无线局域网接入方式下源地址验证测试方法.pdf

    1、ICS 33.040 M14 YD 中华人民共和国 通信 行业标准 YD/T 1617T2015 公众无线局域网接入方式下源地址验证测 试方法 Test method for wlan equipments supporting source address validation 点击此处添加与国际标准一致性程度的标识 (报批稿) xxxx - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 信 息 化 部 发 布 I 目 次 前言 .II 1 范围 .1 2 规范性引用文件 .1 3 术语、定义和缩略语 .1 3.1 术语和定义 .1 3.2 缩

    2、略语 .1 4 公众无线局域网接入方式下源地址验证测试方法 .2 4.1 测试公众无线局域网接入方式下的 SAVI 机制 .2 4.2 公众无线局域网接入方式下 SAVI 现网部署情况 .3 4.3 基于 SAVI 的真实用户 ID 系统 .3 4.4 基于 SAVI 的 IPv6 身份认证系统 .4 II 前 言 本标准按照 GB/T1.1-2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位: 中国互联网络信息中心,清华大学 本标准主要起草人: 李洪涛,傅瑜,毕军,胡虹雨 1 公众

    3、无线局域 网接入方式下源地址验证测试方法 1 范围 本标 准 规定 了公众无线局域网接入方式下,源地址验证方案功能的测试方法。 本标准适用于以太网交换机设备或集成了内容交换功能的网络设备的源地址验证功能的研制开发 、 技术引进和测试。 2 术语、定义 和缩略语 2.1 术语和定义 下列术语和 定义适用于本文件。 2.1.1 源地址验证 source address validation 在 IP报文路由寻址过程中,对其携带的源地址的有效性进行验证。 2.1.2 源地址验证 改 进 source address validation improvement 在主机接入交换机 /路由器下执行的源地

    4、址验证技术,将不允许主机假冒任意非合法分配或配置的 地址。 2.2 缩略语 下 列 缩略语 适用于本文件。 AP Access Point 接入点 AC Access Controller 接入控制器 DHCP Dynamic Host Configuration Protocol 动态主机配置协议 NDP Neighbor Discovery Protocol 邻居发现协议 SLAAC Stateless Address Autoconfiguration 无状态地址自动配置 3 公众无线局域 网接入方式下源地址验证测试方法 3.1 测试公众无 线 局域网接入方式 下的 SAVI 机制 测试

    5、拓扑如 下图 1所示 , 包括两台主机 、 两台接入点 ( Access Point, AP) 、 一台接入控制器 ( Access Controller, AC)、一台网关设备及一台 DHCPv6服务器。 DHCPv6服务器所分配的地址前缀为 2001:DA8:FF3A:C8EC:/64。 2 图 1 公众无线局域网接入方式下 SAVI机制测试拓扑图 测试内容如下: 测试项目 1 测试无线场景下的 SAVI 机制 预置条件 主机 1 和 主机 2 均 连接至 AP1 测试步骤 1. 主机 1 获取 IPv6 地址 a, 检查 AC 上是否为其建立了绑定; 2. 检测主机 1 是否可以使用地址

    6、 a 与主机 2 通信; 3. 令主机 1 向主机 2 发送伪造源地址的报文; 4. 移动主机 1, 使其连接至 AP2, 检测主机 1 是否可以使用地址 a 与主机 2 通信; 5. 令主机 1 向主机 2 发送伪造源地址的报文。 预期结果 步骤 1 中, AC 为主机 1 的地址 a 建立了绑定; 步骤 2 中, 主机 1 以 a 为源地址可以 Ping 通主机 2; 步骤 3 中, 主机 2 收不到该伪造源地址的报文; 步骤 4 中, 主机 1 以 a 为源地址可以 Ping 通主机 2; 步骤 5 中, 主机 2 收不到该伪造源地址的报文。 3.2 公众无线局域 网接入方式下 SAVI

    7、 现网部署情况 测试项目 2 查看无线 SAVI 的现网部署 测试步骤 访问 SAVI 网管, 查看无线 SAVI 的现网部署情况。 预期结果 无线 SAVI 已在现网部署。 3 3.3 基于 SAVI 的真实用户 ID 系统 测试拓扑如 下图 2所示 , 包括两台主机 、 两台接入点 ( Access Point, AP) 、 一台接入控制器 ( Access Controller, AC)、一台网关设备及一台 DHCPv6服务器。 DHCPv6服务器运行 Dibbler服务器端,地址为 2001:DA8:FF3A:C8ED:10/64,所分配的地址前缀为 2001:DA8:FF3A:C8E

    8、D:/64。 图 2:基于 SAVI的真实用户 ID系统测试拓扑图 测试内容如下: 测试编号 3 基于 SAVI 的真实用户 ID 系统 测试项目 测试 SAVI 与 真实用户 ID 系统协同工作的场景 预置条件 主机 1 连接至 AP1 测试步骤 1. 主机 1 通过运行 Dibbler 客户端获取嵌入真实 ID 的 IPv6 地址 a, 检查 AC 上是否为其建立了绑定; 2. 检测主机 1 是否可以使用地址 a 与 DHCPv6 服务器通信; 3. 令主机 1 向 DHCPv6 服务器发送伪造源地址的报文; 4. 移动 主机 1, 使其连接至 AP2, 检测主机 1 是否可以使用地址 a

    9、 与 DHCPv6 服务器通信; 5. 令主机 1 向 DHCPv6 服务器发送伪造源地址的报文。 预期结果 步骤 1 中, AC 为主机 1 的地址 a 建立了绑定; 步骤 2 中, 主机 1 以 a 为源地址可以 Ping 通 DHCPv6 服务器; 步骤 3 中, DHCPv6 服务器收不到该伪造源地址的报文; 步骤 4 中, 主机 1 以 a 为源地址可以 Ping 通 DHCPv6 服务器; 步骤 5 中, DHCPv6 服务器收不到该伪造源地址的报文。 4 3.4 基于 SAVI 的 IPv6 身份认证系统 测试拓扑如 下图 3所示 , 包括两台主机 、 两台接入点 ( Acces

    10、s Point, AP) 、 一台接入控制器 ( Access Controller, AC)、一台网关设备、一台 DHCPv6服务器、一台 Portal服务器及一台 AAA服务器, DHCPv6 服务器所分配的地址前缀为 2001:DA8:FF3A:C8EC:/64。 图 3: 基于 SAVI 的 IPv6 身份认证系统测试拓扑图 测试内容如下: 测试编号 4 基于 SAVI 的 IPv6 身份认证系统 测试项目 测试 SAVI 与 IPv6 身份认证系统协同工作的场景 预置条件 系统开启用户身份认证功能, 主机 1 与主机 2 均连接至 AP1 测试步骤 1. 主机 1 获取 IPv6 地

    11、址 a, 检查 AC 上是否为其建立了绑定; 2. 检测主机 1 是否可以使用地址 a 访问网络; 3. 令主机 1 向主机 2 发送伪造源地址的报文; 4. 通过身份认证, 检测主机 1 是否可以使用地址 a 访问网络; 5. 令主机 1 向主机 2 发送伪造源地址的报文; 6. 退出身份认证, 检测主机 1 是否可以使用地址 a 访问网络; 预期结果 步骤 1 中, AC 为主机 1 的地址 a 建立了绑定; 步骤 2 中, 主机 1 无法通过地址 a 访问网络,跳转到身份认证界面; 步骤 3 中, 主机 2 收不到该伪造源地址的报文; 步骤 4 中, 主机 1 可以通过地址 a 正常访问网络; 步骤 5 中, 主机 2 收不到该伪造源地址的报文; 步骤 6 中, 主机 1 无法通过地址 a 访问网络,跳转到身份认证界面; 5 _


    注意事项

    本文(YD T 3819-2021 公众无线局域网接入方式下源地址验证测试方法.pdf)为本站会员(周芸)主动上传,麦多课文档分享仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文档分享(点击联系客服),我们立即给予删除!




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
    备案/许可证编号:苏ICP备17064731号-1 

    收起
    展开