YD T 1945-2009 基于边界网关协议 多协议标记交换的虚拟专用网(BGP MPLS VPN)测试方法.pdf

《YD T 1945-2009 基于边界网关协议 多协议标记交换的虚拟专用网(BGP MPLS VPN)测试方法.pdf》由会员分享，可在线阅读，更多相关《YD T 1945-2009 基于边界网关协议 多协议标记交换的虚拟专用网(BGP MPLS VPN)测试方法.pdf（28页珍藏版）》请在麦多课文档分享上搜索。

1、挖 Yn中华人民共和国通信行业标准基于边界网关协谢多协议标记交换的虚拟专用网(BGPMPLS VPN)测试方法Test Method of BGPMPLS VPN2009061 5发布 2009-09-01实施中华人民共和国工业和信息化部发布目 次前言II1范围12规范性引用文件13术语、定义和缩略语14测试拓扑环境35 BGPMPLS VPN接入侧测试56 BGPMPLS VPN网络侧测试77 BGPMPLS VPN功能测式871组网功能测试872 VPN访问Internet功能测试1273跨域功能测试1374 6PE功能测试1475 CarrierS Carrier功能测试148 BGPM

2、PLS VPN服务质量测试159 BGPMPLS VPN性能测试1610 BGPMPLS VPN安全测试1811 BGPMPLS VPN管理测试18111网管拓扑功能18112故障管理功能19113性能管理功能20114配置管理功能20115安全管理功能2l116告警管理功能21117基于VPN的流量采集功能22118业务网管功能23I刖 昂本标准是“IP虚拟专用网(VPN)”系列标准之一，本系列标准结构如下。YD厂r 11902002 基于网络的虚拟P专用网()-vPN)框架-YDT1471-2006 基于口的二层虚拟专用网(VPN)业务技术要求-YDT1943-2009 公用三层虚拟专用网

3、业务技术要求-YDT14762006 基于边界网关协议，多协议标记交换的虚拟专用网(BGPMPLSVPN)技术要求YD厂r 19452009 基于边界网关协谢多协议标记交换的虚拟专用网(BGPMPLSVPN)测试方法，n14772006 基于边界网关协议，多协议标记交换的虚拟专用网(BGPMPLS VPN)组网要求-YDT19422009 基于标记分配协议(u)P)的虚拟专用以太网技术要求基于标记分配协议(LOP)的虚拟专用以太网测试方法YDT 14762006基于边界网关协议多协议标记交换的虚拟专用网(BGPMPLS)N)技术要求配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位

4、：工业和信息化部电信研究院、上海贝尔阿尔卡特股份有限公司、华为技术有限公司、中兴通讯股份有限公司本标准主要起草人：田辉、马科、高巍基于边界网关协议多协议标记交换的虚拟专用网(BGPMPLS VPN)测试方法1范围本标准规定了对基于边界网关协议，多协议标记交换的虚拟专用网(BGPMPLS VPN)进行测试的项目和内容，包括网络功能和业务测试、服务质量测试、性能禊4试、安全测试及管理测试等。本标准适用于支持BGPMPLS，N业务的设备和网络。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注目期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而

5、，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD，r 1156 路由器测试规范高端路由器)，r 1440-2006 路由器设备安全测试方法一中低端路由器(基于IPv4)3术语、定义和缩略语31术语和定义下列术语和定义适用于本标准。311虚拟专用网Virtual Private Network对连接到骨干网上的站点集合施加某种控制策略，生成站点的子集，当某一子集同时包含两个或更多的站点，且这些站点之间通过骨干网连接具有可达性时，称这个子集为VPN。当VPN所有站点属于同一企业时，VPN被看作是内联网(Intranet)。当VPN

6、站点属于不同企业时，VPN被看作是外联网(Ex仃anet)。单个站点可以属于多个VPN，可以同时属于一个Intranet或多个Extranet。本标准的VPN中，不再区分Intranet和Extranet。312站点Site对于特定的骨干网，一个不需要通过骨干网就能完成互联的口网络系统，被称之为一个站点(Site)。通常，这些主机和网络设备系统在地理上比较集中。但是两个地理位置较远的站点通过租用线路连接，运行适当的路由协议(如OSPF)来传播路由，并且这个租用线是这两个站点间数据转发的优选通道，那么这两个站点对于PE可以认为是一个VPN站点，即使每个站点有自己的CE路由器。这里的站点是一个拓扑

7、概念，而不是一个地理概念。如果站点间的租用线失效，则一个站点变成两个站点，两个站点间可以使用VPN来通信。313骨干网BackboneYD厂r 1 94争-2009骨干网指的是包括P路由器、PE路由器等设备组成的网络，由运营商或ISP管理和运营，在本标准中特指为用户提供BGPMPLS，N业务的运营商网络。314用户边缘(CE)设备用户边缘(cE)设备位于客户网络的边缘，它通过劲一个或多个运营商边缘(PE)设备的数据连接链路为用户提供对运营商的接入。这里的连接可以是删、帧中继、以太网、PPP以及各种隧道等。cE设备可以是一台主机、以太网交换机或路由器，通常情况下，CE设备是一台路由器，一个站点可

8、能包含多个路由器，仅将连接到PE的路由器称为cE。cE与直连的PE设备建立路由邻接关系。cE路由器将站点的本地路由广播给PE路由器，并从PE路由器学习远端VPN路由。不同站点的cE路由器之间不能直接交换路由信息。315运营商边缘(PE)设备运营商边缘(PE)设备位于运营商网络的边缘，通常是路由器设备。PE路由器使用静态路由、RIPv2、OSPF或BGP与CE路由器交换路由信息。为了增强)N的可扩展性，对于PE路由器来说只需维护与其直接相连的N路由信息，而不要求PE路由器维护运营商网络中所有VPN的路由信息。当使用MPLS对VPN业务进行转发以穿越运营商网络时，HPE路由器的作用相当于K口LSR

9、，而出口PE路由器的作用相当于出DLSR。316运营商(P)路由器运营商(P)路由器是运营商网络中不连接CE设备的路由器。如果骨干网采用MPLS技术，当PE路由器对VPN数据业务进行转发时，P路由器的功能相当于传输LSR。由于数据在MPLS骨干网中被转发时使用了多层标记堆栈，P路由器只需要维护到达运营商PE路由器的路由，所以P路由器不需要为每个站点维护特定的VPN路由信息。32缩略语下列缩略语适用于本标准。AS Autonomous System 自治系统ASBR Autonomous System BorderRouter 自治系统边界路由器BGP Border Gateway Protoc

10、ol 边界网关协议CE Customer Edge 用户边缘设备Dur Device Under Test 被测设备EBGP F_mmal Border Gateway Protocol 外部边界网关协议IBGP Internal Border Gateway Protocol 内部边界网关协议IGP Interior Gateway Protocol 内部网关协议11) Intemet Protocol 互连网协议IsIS IntermediateSystemtoIntermediate SystemProtocol 中间系统到中间系统协议ISP Intemet Service Provid

11、er 互连网业务提供者2YD丌1 945-2009LDP Label Distribution Protocol 标记分发协议LSP Label Switched Path 标记交换路径MPLS Multi-protocol Label Switching 多协议标记交换OSPF Open Shortest Path First 开放最短路径优先P Provider 运营商路由器PE Provider Edge 运营商边缘设备QoS Quality of Service 服务质量RIP Routing Information Protocol 路由信息协议RSvP Resource Reser

12、vation Protocol 资源预留协议VPN Vntual Private Network 虚拟专用佣VRF VPN Routing and Forwarding VPN路由转发表4测试拓扑环境本标准中的测试用例采用以下几种测试拓扑环境配置，在采用以下拓扑环境时都假定在包括P、PE路由器的骨干网络中已经为VPNl和VPN2进行了相应的BGPMPLS v】姗B置。BGPMPLS VPNSy试拓扑1如图1所示。i图1 BGPMPLSVPN测试拓扑1BGPMPLS VPN测试拓扑2如图2所示。图2 BGPMPLSVPN测试拓扑2BGPMPLS vPNN试拓扑3如图3所示。图3 BGPMPLSV

13、PN测试拓扑334BGPMPLS VPN测试拓扑4如图4所示。图4 BGPMPLSVPN测试拓扑4BGPMPLSN测试拓扑5如图5所示。图5 BGPMPLSVPN测试拓扑5BGPMPLS VPN测试拓扑6如图6所示。圈6 BGPMPLSVPN测试拓扑6BGPMPLS VPN测试拓扑7如图7所示。囱7 BGPMPLSVPN测试拓扑7BGPMPLS VPNN试拓-tbS如图8所示。图8 BGPMPLSVPN测试拓扑8BGPMPLS WNN试拓扑9如图9所示。仪表，流量发生器圈9 BGPMPLSVPN测试拓扑9BGPMPLS VPN钡I试拓扑10如图10所示。5 BGPMPLS VPN接入侧测试仪表

14、图10 BGPMPLS VPN测试拓扑10在BGPMPLS VPN的组网中，PE设备与CE设备之间的路由分发可以采用静态路由的方式，也可以采用OSPF、BGP(IBGP或EBGP)、RIP或ISIs等路由协议。测试编号：1测试项目：CE端采用静态路由接入PE时的BGPMPLS VPN建立测试测试目的：检验PE设备与CE设备间配置静态路由时BGPMPLSVPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在PEl上分别配置至IJCEl和CE2的静态路由，在PE2上分别配置至IJCE3和CE4的静态路由预期结果：在步骤(2)中，相同)N的站点间可以正常通信

15、，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格5测试编号：2测试项目：CE端采用OSPF协议接入PE时的BGPMPLS VPN建立测试测试目的：检验PE设备与CE设备间配置OSPI肋议时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)PEl与CEl、CE2间运行OSPF协议，PE2与CE3、CE4间运行OSPF协议预期结果：在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格测试编号：3测试项目：CE端采用BGP协议接入PE时的BGPMPLS V

16、PN建立测试测试目的：检验PE设备与CE设备间配置BGP协议时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)PEl与CEl、CE2间分别建立EBGP邻接关系，PE2与CE3、CE4问分别建立EBGP邻接关系预期结果：在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格测试编号：4测试项目：CE端采用RIP协议接入PE时的BGPMPLS VPN建立测试测试目的：检验PE设备与CE设备间配置RIP协议时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试

17、环境连接设备，并保证网络的连通性；(2)PEl与CEl、CE2间运行RIP协议，PE2与CE3、CE4间运行RIP协议；预期结果：在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格6测试编号：5测试项目：CE端采用ISIS协议接APE时的BGPMPLS VPN建立测试(可选)测试目的：检验PE设备与CE设备间配置ISIs协议时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)PEl与CEl、CE2问运行ISIS协议，PE2与CE3、CE4间运行IsIS协议预期结果：在步

18、骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格6 BGP，MPtS VPN网络侧测试在BGPMPLS VPN的组网中，骨干网的PE与P设备之间可以采用OSPF、IsIs等域内路由协议；对标签分发协议也可以采用LDP或RSVP-TE。测试编号：6测试项目：骨干网络IGP采用OSPF协议时的BGPMPLS)N建立测试测试目的：检验骨干网络的设备间运行OSPF协议时BGPMPLS VPN的建立测试配置：测试拓扑l测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)骨干网的PE与P设备之间运行OSPF协议预期结果：在步骤(2)

19、中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格测试编号：7测试项目：骨干网络IGP采用ISIS协议时的BGPMPLS VPN建立测试测试目的：检验骨干网络的设备间运行ISIS协议时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)骨干网的PE与P设备之间运行lSIS协议预期结果：在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格7测试编号：8测试项目：标签分发协议采用LDP时的BGPMPLS VPN建立测试测试目

20、的：检验骨干网络中标签分发协议采用LDP时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)骨干网的PE与P设备之间运行OSPF协议；(3)骨干网标签分发协议采用LDP协议预期结果：在步骤(3)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格测试编号：9测试项目：标签分发协议采用RSVPTE时的BGPMPLS)N建立测试测试目的：检验骨干网络中标签分发协议采用RSVPTEItffBGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性

21、；(2)骨干网的PE与P设备之间运行OSPFI办议；(3)骨干网标签分发协议采用RSVP-TE协议预期结果：在步骤(3)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格7 BGP，MPLS VPN功能测试71组网功能测试测试编号：10测试项目：cB端采用不同链路接口的BGPMPLSVPN建立测试测试目的：检验CE端采用不同链路类型时BGPMPLS VPN的建立测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)CE端采用不同链路接口(包括HDLC、PPP、以太阿等)预期结果：在步骤(2)中，相同VPN的站点间

22、可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格8测试编号：11测试项Ill：不同VPN间地址重叠测试测试目的：检验不同VPN的内部地址是否可以重叠测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在相应设备上进行BGPflVIPLS VPN配置，并保证配置的正确性；(3)在VPNl的站点1内配置一个AAAA的地址，在VPN2的站点1内也配置一个AAAA的地址，并分别通过骨干网发布到各自的VPN内；(4)从VPNl的站点2向AAAA发送Ping包，从N2的站点2向AAAA发送Ping包预期结果：(1)在步骤(3)中，在CE3和C

23、FA上都存在AAAA的路由；(2)在步骤(4)中，从VPNl的站点2和VPN2的站点2都pAPing通各自，N内的AAAA地址判定原则：应符合预期结果要求，否则为不合格测试编号：12测试项目：一个站点连接两个PE测试目的：检验同一个站点同时连接两个PE时的功能测试配置：测试拓*b2测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在相应设备上进行BGPMPLS VPN配置，并保证配置的正确性；(3)在PEl和PE2上分别配置CE5属于VPNI；(4)从VPNl的站点I甸VPNl站点3内的地址发送Ping包，从N1的站点2向V】N1站点3内的地址发送Ping包预期结果：(1)在步骤(

24、2)中，在CE2和CFA上都存在到VPNl站点3的路由：(2)在步骤(4)中，从VPNl的站点1和站点2都可以Pillg通Nl站点3内的地址判定原则：应符合预期结果要求，否则为不合格9测试编号：13测试项目：一个站点属于两个VPN测试目的：检验同一个站点同时属于两个VPN的功能测试配置：测试拓扑3测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在相应设备上进行BGPMPLS VPN配置，并保证配置的正确性；(3)在PEl上配置CEl同时属于VPNl和VPN2；(4)从VPNl的站点2和VPN2的站点2向CEl上的地址发送Ping包预期结果：(1)在步骤(3)中，在CE2和CE3上

25、都存在至tJVPNlVPN2站点1的路由；(2)在步骤(4)中，从VPNl的站点2和VPN2的站点2都可以PingJlICEl F的地址判定原则：应符合预期结果要求，否则为不合格测试编号：14测试项目：LSP的改建测试测试目的：检验在LSP改建情况下的BGPMPLS VPN建立测试配置：测试拓扑4测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在相应设备上进行BGPMPLS VPN配置，并保证配置的正确性，初始的LSP通过PEl-PI-PE2的路径建立：(3)断开PEl到Pl的链路；(4)&VPNl的站点I向VPm的站点2持续发送Ping包预期结果：在步骤(4)中，经过一段时间后

26、，LSP应改建至PElP2-PE2路径，并且同一)N间恢复正常通信判定原则：应符合预期结果要求，否则为不合格10测试编号：15测试项目：根据RT实现BGPMPLSVPN路由的匹配与过滤测试测试目的：检验PE端根据RT实现BGPMPLSVPN路由的匹配与过滤测试测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)配置CE、PE设备，建立BGP MPLS VPN；(3)配置PE使用RT实现VPN路由的匹配与过滤测试预期结果：在步骤(3)中，可使用RT实现目标)N路由的匹配与过滤判定原则：应符合预期结果要求，否则为不合格测试编号；16测试项目：路由反射(RR)方式组网测

27、试测试目的：检验以路由反射(RR)方式组网情况下的BGPMPLS VPN建立测试配置：测试拓$b5测试过程：(1)按测试环境连接设备。并保证网络的连通性；(2)PEl与PE3互为BGP对等体，PE2与PE3互为BGP对等体，PEl与PE2不是BGP对等体，PE3作为路由反射器；(3)在PEl、PE2、PF3上进行相应的VPN配置预期结果：(1)在步骤(3)中，CE2、CE5、CFA上有所有VPNl的路由；(2)相同VPN的站点间可以正常通信，不同VPN的站点间不能通信判定原则：应符合预期结果要求，否则为不合格测试编号：17测试项目：路由反射方式组网测试(Hub&Spoke方式)测试目的：检验以

28、路由反射(Hub&Spoke)方式组网情况下的BGPMPLS VPN建立测试配置：测试拓$b5测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)PEl与PE3互为BGP对等体，PE2与PE3互为BGP对等体，PEl与PE2不是BGP对等体，PE3作为路由反射器；(3)在PE3上配置ImportRT为A，ExportRT为B；在PEl和PE2上配置ImportRT为B，ExportRT为A预期结果：(1)在步骤(3)中，CE2、CE5、CE4上有所：有fVPNl的路由，CE2和CE4上通过VPN学习的路由下一跳均为CE5；(2)相同VPN的站点间可以正常通信，不同VPN的站点间不能通

29、信判定原则：应符合预期结果要求，否则为不合格ll72 VPN访问Intomet功能测试测试编号：18测试项目：VPN内部访问Internet(1)测试目的：检验VPN提供内部站点访问Internet的能力测试配置：测试拓扑6测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在cEl上配置NIntemet网关的静态路由，在CE3上配置缺省路由指向CEl；(3)从VPNl的站点2中访问Intemet中的地址预期结果：在步骤(3)中，VPNl中的站点可以通过CEl实现IIltenlet访问判定原则：应符合预期结果要求，否则为不合格测试编号：19测试项目：VPN内部访问Internet(2

30、)(可选)测试目的：检验vPN提供内部站点访问Internet的能力测试配置：测试拓扑7测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)NPEl作为VPNl访问Internet的网关，即当VPNI内部站点访问Intemet，在PEI上的VRF路由表中无法查找到匹配路由时，将查找PEl的公网路由，实tl现,Intemet访问；(3)从VPNl的站点2中访问Intemet中的地址预期结果：在步骤(3)中，VPNl中的站点可以通过PEI实现Internet访问判定原则：应符合预期结果要求，否则为不舍格测试编号：20测试项目：VPN内部访问Internet(3)测试目的：检验VPN提供内

31、部站点访问Intemet的能力测试配置：测试拓tb7测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)将PEI作为VPNl访问Intemet的网关，在VPNl的VRF里配置访问Intemet的缺省路由；(3)从vPNl的站点2中访问Interact中的地址预期结果：在步骤(3)中，VPNl中的站点可以通过PEl实现Internet访问判定原则：应符合预期结果要求，否则为不合格12测试编号：2l ”。测试项目：N内部访问Immet(4)(可选)测试目的：检验VPN提供内部站点访问Internet的能力测试配置：测试拓扑7测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在

32、PEl上引入公网路由表的副本；(3)从VPNl的站点2中访问Internet中的地址预期结果：在步骤(3)中，VPNl中的站点可以通过PEl实现Intemet访问判定原则：应符合预期结果要求，否则为不合格73跨域功能测试测试编号：22测试项目：BGPMPLS，N跨域功能测试(1)测试目的：检验网络提供跨域BGP卿S VPN的能力测试配置：测试拓扑8测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)ASBRl和ASBR2同时互为PE和CE，为每个晤配置一个子接口预期结果：(1)在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信；(2)在ASBRJ2保存有所有V

33、RF的信息判定原则：应符合预期结果要求，否则为不合格测试编号：23测试项目：BGPMPLS VPN跨域功能测试(2)测试目的：检验网络提供跨域BGPMPLS VPN的能力测试配置：测试拓扑8测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)PEl与ASBRl间建立LSP，PE2与ASBR2间建立LSP，ASBR间fljMPEBGP交换VPN路由预期结果：(1)在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信；(2)在ASBR上保存有所有VPN路由，但没有VRF判定原则：应符合预期结果要求，否则为不合格测试编号：24测试项目：BGPMPLS VPN跨域功能测

34、试(3)(可选)测试目的：检验网络提供跨域BGPMPLS VPN的能力测试配置：测试拓$b8测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)PEl与PE2间建立EBGPMultihop预期结果；(1)在步骤(2)中，相同VPN的站点间可以正常通信，不同VPN的站点间不能通信；(2)在ASBR上没有vRF路由判定原则：应符合预期结果要求，否则为不合格74 6PE功能测试测试编号：25 (可选)测试项目：6PE功能测试测试目的：检验网络实现6PE功能测试配置：测试拓3t,1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)VPNl的站点1和VPN2的站点2内部采用IPv6

35、地址，PEl和PE2为双栈路由器，骨干网络采用lPv4地址预期结果：在步骤(2)中，相同N的站点间可以正常通信，不同，N的站点问不能通信判定原贝归应符合预期结果要求，否则为不合格75 Carriers Carrier功能测试测试编号；孤测试项目：BGldPLS VPN Carders Carrier功能测试(可选)测试目的：检验网络提供camer，s calTier的能力测试配置：测试拓$b8测试过程；(1)按测试环境连接设备，并保证网络的连通性；(2)应该采用vRF到vRF的跨域方式，也可以采用MPEBGP，或者MultihopEBGP的跨域方式；(3)配置批发VPN业务；(4)配置零售VP

36、N业务；(5)观察网络中标记栈的变化预期结果：(1)在步骤(2)中，可提供批发)N服务；(2)在步骤(3)中，可提供零售VPN服务；(3)在步骤(4)中，可在不同网络位置观察到标记栈层次的变化(2层、3层)判定原则： 应符合预期结果要求，否则为不合格148 BGPMPLS VPN服务质量测试提供BGPMPLS VPN业务的网络应能够同时提供对CE端到端的服务质量保证，在PE上可以利用MPLS标签中的EXP字段将m优先级映射至MPLS的转发层面，从而保证数据包优先级在网络端到端生效。测试编号：27测试项目：BGPMPLS VPN的优先级标记映射测试目的：检验BGPMPLSVPN中实现TOS与EX

37、P之间的映射测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)仪表的端ISIA、B、C、D分别模拟VPNl的站点1、VPN2的站点1、VPNl的站点2和VPN2的站点2；(3)从仪表端ISIA向端IEID以发送不同优先级的数据包预期结果：(1)IP包转换为MPLS帧，实现TOs到E)口)的正确映射；(2)MPLS帧转换为口包，实现E)口到TDs的正确映射判定原则：应符合预期结果要求，否则为不合格测试编号：28测试项目：BGPMPLS VPN的优先级区分转发测试目的：检验BGPMPLS VPN中实现基于优先级的区分转发测试配置：测试拓扑1测试过程：(1)按测试环境

38、连接设备，并保证网络的连通性；(2)仪表的端VIA、B、C、D分别模拟VPNl的站点1、VPN2的站点1、VPNl的站点2和VPN2的站点2；(3)从仪表端VIA向端口D以速率M发送高优先级数据包；(4)从仪表端13B向端13C以速率M发送低优先级数据包；(5)P1与P2间链路速率为，且2MN预期结果：在步骤(4)中，应保证高优先级数据流的丢报率低于低优先级数据流判定原则：应符合预期结果要求，否则为不合格YD厂r 1945_20099 BGP，MPLS VPN性能测试本节所有测试项目均为参考项，不做评判。测试编号：29测试项且：VPN数量测试测试目的：检验设备所能支持的VPN，f数(VRF实例

39、个数)测试配置：测试拓扑10测试过程：(1)按测试环境连接设备，并保证网络的连通性：(2)在被测设备上配置N-CVPN，同时由仪表端IZlA模拟个CE，由仪表端IEIB模拟多个P、PE和个CE组成的网络：(3)用仪表发送流量验证这个稍内部的通信情况预期结果：(1)在步骤(3)中，爪VPN内部的数据都可以正常转发；(2)记录的数值，同时记录内存、板卡、引擎等信息判定原则：此项为参考项，不做判定测试编号：30测试项目：VRF路由表容量测试测试目的：检验设备单个VPN所能支持的VRF路由表容量测试配置：测试拓tbl0测试过程：(1)接测试环境连接设备，并保证网络的连通性；(2)在被测设备上配置1个V

40、PN，同时由仪表端口A模拟CE，由仪表端HB模拟P、PE网络；(3)用仪表在每个N内注入肘条路由，并发送流量验证)N内部的通信情况预期结果：(1)在步骤(3)中，ver,r映j部的数据都可以正常转发；(2)记录肘的数值，同时记录内存、板卡、引擎等信息判定原则：此项为参考项，不做判定16YD厂r 19452009测试编号：31测试项目：VRF路由表容量测试测试目的：检验设备最大VRF数量下，每个VRF路由表容量测试配置：测试拓b10测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在被测设备上配置最大VPN数量，同时由仪表端口A模拟CE，由仪表端EIB模拟P、PE网络；(3)用仪表在

41、每个VPN内注M条路由，并发送流量验证VPN内部的通信情况预期结果：(1)在步骤(3)中，VPNI勾部的数据都可以正常转发；(2)记录NxM的数值，同时记录内存；板卡、引擎等信息判定原则：此项为参考项，不做判定测试编号：32测试项目：VPN传输性能测试澍试目的：检验设备所支持的VPN传输性能测试配置：测试拓扑10。潞试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在被测设备上配置1-q“VPN，同时由仪表端HA模拟VPNl的1个CE，由仪表端UIB模拟多个P、PE：和VPNl的1个CE组成的网络；(3)用仪表在该vPN内双方向各注入100条路由：(4)用仪表所注入路由的地址作为源地

42、址和目的地址双方向分别发送帧长为64bit、128bit、256bit、512bit、1024bit、1 280bit、1 518bit(以太网接口)，或40bit、128bit、256bit、512bit、1024bit、1 280bit、1 500bit(POS接口)的数据帧预期结果：(1)在步骤(4)中，记录各个帧长的吞吐量、丢包率、时延值；(2)同时记录内存、板卡、引擎等信息；(3)丢包率和时延均在重载下(吞吐量)进行测试判定原则：此项为参考项，不做判定17测试编号：33测试项目：VPN传输性能测试测试目的：最大vv,F数量下，检验设备所支持的VPN传输性能测试配置：测试拓扑10测试过

43、程：(1)按测试环境连接设备，并保证网络的连通性：(2)在被测设备上配置最大容量的VPN；(3)使用仪表分别发送帧长为64bit、128bit、256bit、512bit、1 024bit、1280bit、1 518bit(以太网接口)，或40bit、128bit、256bit、512bit、1 024bit、1 280bit、1 500bit(POS接口)的数据帧预期结果：(1)在步骤(4)中，记录各个帧长的吞吐量、丢包率、时延值：(2)同时记录内存、板卡、引擎等信息；(3)丢包率和时延均在重载下(吞吐量)进行测试判定原则：此项为参考项，不做判定1 0 BGPMPLS VPN安全测试BGPM

44、PLS VPN安全测试的内容参见YDT 1440-2006路由器设备安全测试方法一中低端路由器(基于脚4)第63节。1 1 BGPMPLS VPN管理测试本章网管功能测试仅针对BGPMPLS VPN中的PE和P设备而言，不涉及用户CE设备。用户CE设备的网管功能测试参见YDT 1156-2001路由器测试规范高端路由器网管部分。111网管拓扑功能测试编号：34测试项目：BGPMPLS VPN网管拓扑功能1测试目的：检验BGPMPLSVPN网管自动拓扑发现功能测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性：(2)测试提供商网络网管对设备的自动拓扑发现功能预期结果：在步

45、骤(2)中，可以将所有可管理设备添加到网管的拓扑界面中，或者从网管的拓扑界面中删除判定原则：应符合预期结果要求，否则为不合格测试编号：35测试项目：BGPMPLS VPN网管拓扑功能2测试目的：检验BGP0dPI SN网管手工拓扑功能测试配置：测试拓扑I测试过程：(I)按测试环境连接设备，并保证网络的连通性：(2)测试提供商网络网管对设备的手工添加，删除拓扑功能预期结果：在步骤(2)中，可以将指定设备手工添加到网管的拓扑界面中，或者从网管的拓扑界面中删除判定原则：应符合预期结果要求，否则为不合格112故障管理功能测试编号：36测试项目：BGPMPLS VPN网管故障管理功能l测试目的：检验BG

46、删PLS)N网管故障管理功能测试配置：测试拓扑I测试过程：(I)按测试环境连接设备，并保证网络的连通性；(2)测试提供商网络网管对设备告警进行实时显示的功能；(3)测试提供商网络网管对设备实时告警的管理功能，包括告警确认和告警删除等预期结果：(I)网管系统可以实时显示上报到网管系统的告警信息；(2)可查看告警的详细信息，并对告警进行确认判定原则；应符合预期结果要求，否则为不合格测试编号：37测试项目：BGPMPLS VPN网管故障管理功能2测试目的：检验BGPMPLS VPN网管故障管理对历史告警按照过滤条件进行显示、排序测试配置：测试拓扑1测试过程：(1)按测试环境连接设备，并保证网络的连通性；(2)在