中国电信IP城域网设备测试规范－园区交换机v1[1].0

《中国电信IP城域网设备测试规范－园区交换机v1[1].0》由会员分享，可在线阅读，更多相关《中国电信IP城域网设备测试规范－园区交换机v1[1].0（57页珍藏版）》请在装配图网上搜索。

1、附件5： 企业秘密 中国电信IP城域网设备测试规范（园区交换机）（V1.0）中国电信集团公司二零零六年一月中国电信IP城域网设备测试规范-园区交换机目 录目 录i1. 概述11.1 范围11.2 引用标准11.3 缩略语12. 测试环境和仪表22.1 测试环境22.2 测试仪表33. 测试内容34. 二层交换功能测试44.1 基本功能测试44.1.1 超长帧转发能力44.1.2 异常帧检测功能测试44.1.3 广播抑制功能测试54.1.4 端口镜像功能测试64.2 生成树协议测试74.2.1 标准生成树测试74.2.2 快速生成树测试84.2.3 多生成树测试94.3 VLAN堆叠功能测试10

2、4.3.1 基本功能104.3.2 扩展功能114.4 端口聚合功能测试124.4.1 聚合链路数量测试124.4.2 聚合效率测试134.4.3 聚合链路收敛时间测试134.5 二层组播功能测试144.5.1 UNTAGGED端口IGMP SNOOPING功能测试144.5.2 TAGGED端口IGMP SNOOPING功能测试154.5.3 组播组加入/离开时间测试164.5.4 跨VLAN组播复制174.6 Private Vlan功能测试184.7 Vlan交换功能测试195. 访问控制和QOS功能205.1 访问控制表测试205.1.1 二层访问控制表功能测试205.1.2 三层访问

3、控制表功能测试215.1.3 访问控制表数量及性能测试225.2 业务分级225.2.1 基于VLAN ID的业务分级225.2.2 基于四层端口的业务分级235.3 优先级队列245.4 速率限制255.4.1 入方向速率限制测试255.4.2 出方向速率限制测试255.4.3 速率限制颗粒度及精确性测试266. 转发性能测试276.1 MAC地址学习速度276.2 MAC地址表容量286.3 最大VLAN数量测试286.4 吞吐量和时延测试296.5 设备交换容量测试306.6 二层汇聚转发性能测试316.7 综合转发性能测试327. 网络安全347.1 端口地址数量限制347.2 端口地

4、址绑定347.3 设备防ARP攻击测试357.4 设备防ICMP攻击测试367.5 设备防BPDU攻击测试378. 运行维护功能测试388.1 集群管理388.2 设备堆叠398.3 远程认证管理408.4 SSH登录测试418.5 日志记录428.6 DHCP Option82功能测试429. 网络管理439.1 SNMP协议测试439.1.1 SNMPv1、SNMPv2支持测试439.1.2 SNMPv3支持测试449.1.3 SNMP访问地址限制449.1.4 MIB View安全访问控制功能测试459.1.5 SNMP Trap功能测试469.2 管理信息库469.2.1 端口MIB的

5、功能测试469.2.2 VLAN MIB的功能测试479.2.3 CPU利用率、内存占用率的功能测试489.2.4 资源管理信息功能测试489.2.5 ACL管理信息功能测试499.2.6 QOS的管理功能测试509.2.7 组播MIB测试50ii中国电信IP城域网设备测试规范-园区交换机1. 概述1.1 范围本规范主要参考我国相关标准、RFC标准、国际电信联盟ITU-T相关建议以及中国电信城域网优化改造指导意见、中国电信城域网设备技术规范编制。本规范主要规定了城域网园区交换机的二层交换功能、二层转发性能、访问控制和QOS能力、网络安全、运行维护功能、网络管理等6个方面的测试方法。1.2 引用

6、标准下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。在标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准的最新版本的可能性。IEEE802.1d媒体访问控制(MAC)网桥IEEE802.1q虚拟桥接局域网IEEE802.1ad多链路段聚合IEEE802.3局域网协议标准RFC826以太网地址解释协议ARPRFC1213管理信息库(MIB-II)RFC1256ICMP路由发现消息RFC1643用于以太网接口类型的管理对象的定义RFC1901SNMPv2协议RFC1902SNMPv2的SMIRFC1905SNMPv2协议操作RFC1907用于SNMPv

7、2的MIBRFC2233使用SMIv2的接口组MIBRFC2236互联网组管理协议IGMP版本21.3 缩略语ANSI美国国家标准研究所ARP地址解析协议FCS帧校验序列FIB转发信息表ICMP互联网消息协议IGMP互联网组消息协议IP互联网协议IPv4互联网协议第4版LAN局域网MIB管理信息库MTU最大传输单元OAM运行管理与维护PDU协议数据单元PPP点到点协议SNMP简单网络管理协议SVLAN堆叠VLANTCP传输控制协议TOS服务类型TTL生存时间UDP用户数据包协议VLAN虚拟局域网WAN广域网2. 测试环境和仪表2.1 测试环境路由器/仪表RADIUS服务器TELNET/SSH客

8、户端SYSLOG服务器DUT2DUT1 配置终端ROUTERTESTER/SMARTBITSGEGEFE组加入请求组播业务流交换机测试环境由被测设备、仪表、服务器、路由器和配置终端组成，大部分测试项目在被测设备和仪表间进行。服务器用于检测被测设备对RADIUS、SYSLOG等功能的支持情况。被测设备上层的三层设备用于接收组播组加入请求，并向下发送组播流量。针对具体测项，还有详细的测试环境，拓扑图详见各测项。2.2 测试仪表测试主要使用AGILENT的RouterTester和SPRIENT的Smartbits仪表进行。测试仪表和软件的配置要求如下：RouterTester 900一台，软件版本

9、V6.3；接口：4 x GE，32 x FE。Smartbits 6000B一台，软件版本：SMARTWINDOW V7.7，SMARTAPPLICATION V3.0；接口：2 x GE，18 x FE。RADIUS软件：STEEL-BELTED RADIUS日志记录软件：3C SERVERMIB查询软件：MIB BROWSER3. 测试内容本测试规范根据中国电信IP城域网的实际需求制定，以配合城域网优化和结构调整工作，主要侧重于以下方面：1二层交换功能：包括二层基本功能、生成树协议、VLAN堆叠、端口聚合和二层组播功能等方面的测试。2访问控制和QOS能力：访问控制表功能和性能、业务分级、优

10、先级队列测试、速率限制等测试3二层转发性能：MAC地址学习速度和地址表容量、吞吐量和时延、设备交换能力、综合转发性能的测试4网络安全：端口地址数量限制、端口地址绑定和设备防攻击能力测试 5运行维护功能：集群和堆叠、远程认证管理、SSH登录、日志记录测试6网络管理：SNMPv1-v3的支持情况、SNMP安全控制和MIB支持情况4. 二层交换功能测试4.1 基本功能测试4.1.1 超长帧转发能力测试编号4.1.1测试项目超长帧转发能力测试目的测试设备百兆和千兆以太网端口可转发数据帧的最大长度。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置被测设备正常业务。3将测试仪表发送帧长度从大到

11、小调节，直到找到设备能够正常处理的最大帧长度。4对FE、GE接口分别测试，记录测试结果。预期结果被测设备各接口支持最大帧长度应不小于1536Byte。测试结果备注4.1.2 异常帧检测功能测试测试编号4.1.2测试项目异常帧检测功能测试测试目的测试设备对各种错帧的处理情况，验证其正确识别和过滤误码功能。测试环境12ABDUT仪表测试步骤1按图建立实验环境。2配置被测试设备正常业务。3对测试仪表进行设置，在正常数据流中按一定比例插入CRC错帧、超短帧等各种异常帧并发送至被测设备。4对FE、GE接口分别测试，记录测试仪表接收端口接收到测试流量的情况。预期结果被测设备能够过滤掉CRC错帧、超短帧等异

12、常帧，并保证正常业务的转发。测试结果备注4.1.3 广播抑制功能测试测试编号4.1.3测试项目广播抑制功能测试测试目的测试设备以太网端口对通过的广播包数量进行限制的功能。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置被测试设备正常业务。3配置被测设备广播抑制功能，只允许占端口带宽20%的广播包通过。4配置测试仪表A端口以100%线速向被测设备发送流量，其中广播数据包占60%，单播数据包占40%。5在仪表B端口观察广播接收情况。6对FE、GE接口分别测试，记录测试结果。预期结果被测设备FE、GE接口应能对广播包进行限制，只允许不超过配置带宽的广播包通过，同时单播业务不受影响。测试结

13、果备注4.1.4 端口镜像功能测试测试编号4.1.4测试项目端口镜像功能测试测试目的验证被测设备是否可将指定端口的进出流量镜像到指定的端口。测试环境仪表12ABDUTC3FEFEFE测试步骤1按图建立测试环境。2配置被测设备的1、2端口为业务端口，3端口作为镜像端口。3将端口1的输入流量镜像到端口3，将端口2的输出流量镜像到端口3。4由测试仪表A端口发送到B端口，速率为10M的数据流。5观察测试仪表C端口的数据接收情况。6取消端口1到端口3的镜像，观察测试仪表C端口的数据接收情况。7恢复端口1到端口3的镜像，取消端口2到端口3的镜像，观察测试仪表C端口的数据接收情况。预期结果1步骤5时测试仪表

14、C端口应接收到20M的数据流2步骤6时测试仪表C端口应接收到10M的数据流3步骤7时测试仪表C端口应接收到10M的数据流设备应支持双向的流量镜像。测试结果备注4.2 生成树协议测试4.2.1 标准生成树测试测试编号4.2.1测试项目标准生成树协议测试测试目的测试设备对一般生成树协议（STP）的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行标准生成树协议，配置各设备的生成树参数，使被测设备1成为根网桥。3观察设备能否根据配置的参数修剪环路，完成生成树。4断开被测设备1和被测设备3之间链路，观察设备是否可自动完成网络拓扑的重构。5修改各设

15、备的生成树参数，观察设备能否根据修改的参数完成网络拓扑的重构。预期结果1被测设备应支持标准生成树协议，在出现环路时能完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.2.2 快速生成树测试测试编号4.2.2测试项目快速生成树协议测试测试目的测试设备对快速生成树协议（RSTP）的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行快速生成树协议（RSTP），配置各设备的生成树参数，使被测设备1成为根网桥。3观察设备能否根据配置的参数修剪环路，完成生

16、成树。4断开被测设备1和被测设备3之间链路，观察设备是否可自动完成网络拓扑的重构。5修改各设备的生成树参数，观察设备能否根据修改的参数完成网络拓扑的重构。预期结果1被测设备应支持快速生成树协议，在出现环路时能完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.2.3 多生成树测试测试编号4.2.3测试项目多生成树协议测试测试目的测试设备对多生成树协议（MSTP）的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行多生成树协议（MSTP）。3将三台

17、设备间链路设置为VLAN TRUNK，并配置5个VLAN：VLAN1-5。4VLAN1和VLAN2建立生成树1，VLAN3和VLAN4建立生成树2，VLAN5建立生成树3。修改各设备的生成树参数，使生成树1和生成树2的根网桥为被测设备1，生成树3的根网桥为被测设备2。5断开被测设备1和被测设备2之间链路，观察生成树1和生成树2是否可自动完成网络拓扑的重构，而VLAN5的业务应不受影响。预期结果1被测设备应支持多生成树协议，在出现环路时能按不同VLAN完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.

18、3 VLAN堆叠功能测试4.3.1 基本功能测试编号4.3.1测试项目VLAN堆叠测试测试目的测试设备对VLAN堆叠功能的支持情况。测试环境仪表DUT1DUT21234FEGEFEGEGE测试步骤1按图建立测试环境。2配置被测试设备1的端口1和设备2的端口3属于用户1。3配置被测试设备1的端口2和设备2的端口4属于用户2。4配置被测试设备1的端口1和被测试设备2的端口3的stack vlan为VLAN2。5配置被测试设备1的端口2和被测试设备2的端口4的stack vlan为VLAN3。6配置被测试设备1和被测试设备2之间链路属于VLAN2以及VLAN3。7从测试仪向被测试设备1端口1发送用户

19、1的VLAN1-1000报文；从端口2发送用户2的VLAN1-1000报文。 8在测试仪上观测被测试设备2端口3只能接收用户1的VLAN1-1000的报文；端口4只能接收用户2的VLAN1-1000的报文。9关闭设备2端口3、端口4的VLAN STACK功能，可以在测试仪上观测到双层标签。在端口3观测到VLAN2-VLAN1标签，在端口4上观测到VLAN3-VLAN1标签。10在设备互联端口及其他端口上启用VLAN TRUNK功能。预期结果1被测设备2的端口3只能接收用户1的VLAN1的报文；端口4只能接收用户2的VLAN1的报文。2关闭设备2端口3、端口4的VLAN STACK功能后，可以在

20、被测设备2的端口3观测到VLAN2-VLAN1标签，在端口4上观测到VLAN3-VLAN1标签。3VLAN TRUNK和SVLAN应可同时工作。测试结果备注4.3.2 扩展功能测试编号4.3.2测试项目VLAN堆叠扩展功能测试测试目的测试设备对VLAN ID扩展功能（在同一个物理端口识别用户VLAN标签分配相应的外层标签）的支持情况，及同一物理接口传递SVLAN和标准VLAN时的设备性能。测试环境仪表DUT1DUT21234FEGEFEGEGE测试步骤1按图建立测试环境。2配置被测试设备1的端口1和设备2的端口3属于用户1。3配置被测试设备1的端口2和设备2的端口4属于用户2。4从测试仪向被测

21、试设备1端口1发送用户1的VLAN1-4000报文；从端口2发送用户2的VLAN1-4000报文。 5配置被测设备对用户VLAN进行识别，其中被测试设备1的端口1和设备2的端口3将VLAN ID为1-2000的数据包分配VLAN ID为2的外层标签，将VLAN ID为2001-4000的数据包分配VLAN ID为3的外层标签；被测试设备1的端口2和设备2的端口4将VLAN ID为1-2000的数据包分配VLAN ID为4的外层标签，将VLAN ID为2001-4000的数据包分配VLAN ID为5的外层标签。6将两个设备的上行流量镜像到仪表，观察VLAN堆叠扩展功能是否正常工作。7.被测试设备

22、1端口1对用户VLAN 2001-4000的数据包进行透传，VLAN1-2000的外层标签为2。观察设备性能是否有影响。预期结果设备应支持识别用户内层标签来分配不同的外层标签。同一物理接口传递SVLAN和标准VLAN时不影响设备性能。测试结果备注4.3.3 TPID值可配置功能测试编号4.3.3测试项目TPID值可配置功能测试目的可以设置端口的TPID可调，报文从该端口出去时TPID值将更改为所配置的TPID值测试环境SMBDUTPORT 1 2测试步骤1. 在DUT1配置Vlan100，Port1属于trunk端口，PVID100,允许所有vlan通过，在Port1上配置qinq，让入报文添

23、加外层为vlan 100的tag。Port2为trunk端口，允许VLAN100通过，在port2上配置外层tpid可调。如果外层tpid不可调，应固定为0x88a82. SMB 的PORT1发报文,SMB的PORT2接收报文。预期结果接收到的报文TPID值已经更改为所配置的TPID值，或为0x88a8。测试结果备注4.4 端口聚合功能测试4.4.1 聚合链路数量测试测试编号4.4.1测试项目聚合链路数量测试测试目的测试设备百兆和千兆以太网端口支持的最大聚合链路数量。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2在被测设备1和被测设备2之间配置设备支持的最大数量的FE端口链路聚

24、合。3由仪表A端口向被测设备1线速发送流量，在端口B观察接收情况。4将两设备间的聚合链路换为设备支持的最大数量的GE端口，进行步骤3的测试。预期结果设备最大可聚合的FE端口数不低于4个，GE端口数不低于2个。测试结果备注4.4.2 聚合效率测试测试编号4.4.2测试项目聚合效率测试测试目的验证被测设备以太网端口聚合的转发效率。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2将被测设备1的2个FE端口和被测设备2的2个FE端口对应连接。将被测设备1的2个端口配置为一个聚合端口，被测设备2的2个端口配置为一个聚合端口。3在仪表A端口和B端口之间线速发送流量，观察流量接收情况和链路聚合

25、效率。4将两设备间的聚合链路换为4个FE端口，进行步骤3的测试。5将两设备间的聚合链路换为8个FE端口，进行步骤3的测试。预期结果各条聚合链路应能实现负载均分，链路利用效率达到100%。测试结果备注4.4.3 聚合链路收敛时间测试测试编号4.4.3测试项目聚合链路收敛时间测试测试目的验证被测设备聚合链路的收敛时间。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2将被测设备1的2个FE端口和被测设备2的2个FE端口对应连接。将被测设备1的2个端口配置为一个聚合端口，被测设备2的2个端口配置为一个聚合端口。3由仪表A端口向被测设备1发送速率为100M的业务流量。4在被测设备上观察2个

26、端口的流量分布情况。5断开被测设备1和被测设备2之间的1条链路。6在仪表B端口观察业务流量的接收情况，记录丢包数量，计算收敛时间。预期结果聚合链路收敛时间不应大于800毫秒。测试结果备注4.5 二层组播功能测试4.5.1 UNTAGGED端口IGMP SNOOPING功能测试测试编号4.5.1测试项目UNTAGGED端口IGMP SNOOPING功能测试测试目的测试设备在同一VLAN内的UNTAGGED端口上对IGMP SNOOPING功能的支持情况。测试环境 仪表ROUTERDUT123ABC4DGEGEGE测试步骤1按图建立测试环境，端口1-4为同一VLAN内的UNTAGGED端口。2使用

27、仪表向被测设备发送100个组的组播流量3在被测交换机上禁用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。4在被测交换机上启用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。5仪表端口B、C使用IGMP协议加入组播组，观察仪表端口B、C、D端口流量接收情况。6仪表C端口发送离开组请求，观察仪表端口B、C、D端口流量接收情况。预期结果1在被测交换机上禁用IGMP SNOOPING功能时，仪表端口B、C、D端口应均可接收到组播流量。2在被测交换机上启用IGMP SNOOPING功能时，仪表端口B、C、D不能接收组播流量。3仪表端口B、C发送组加入请求

28、后，可接收组播流量。4仪表C端口发送离开组请求后，仪表端口B端口应可接收到组播流量，端口C、D不能接收组播流量。测试结果备注4.5.2 TAGGED端口IGMP SNOOPING功能测试测试编号4.5.2测试项目TAGGED端口IGMP SNOOPING功能测试测试目的测试设备在VLAN TAGGED端口上对IGMP SNOOPING功能的支持情况。测试环境VLAN TRUNK 仪表ROUTERDUT123ABC4DGEGEGEVLAN TRUNK测试步骤1按图建立测试环境。路由器、交换机和仪表之间以VLAN TAGGED方式连接，设备端口1-4属于VLAN 2和VLAN 3。2使用仪表向被测

29、设备发送100个组的组播流量，前50个组播组使用VLAN 2，后50个组播组使用VLAN 3。3在被测交换机上禁用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。4在被测交换机上启用IGMP SNOOPING功能，观察仪表端口B、C、D端口流量接收情况。5仪表端口B、C使用IGMP协议加入组播组，其中端口B加入前50个组播组，端口C加入后50个组播组，观察仪表端口B、C、D端口流量接收情况。6仪表C端口发送离开组请求，观察仪表端口B、C、D端口流量接收情况。预期结果1在被测交换机上禁用IGMP SNOOPING功能时，仪表端口B、C、D端口应均可接收到组播流量。2在被测

30、交换机上启用IGMP SNOOPING功能时，仪表端口B、C、D不能接收组播流量。3仪表端口B、C发送组加入请求后，可按加入的VLAN接收组播流量。4仪表C端口发送离开组请求后，仪表端口B端口应可接收到组播流量，端口C、D不能接收组播流量。测试结果备注4.5.3 组播组加入/离开时间测试测试编号4.5.3测试项目组播组加入/离开时间测试测试目的测试设备加入组播组和离开组播组的延迟时间。测试环境VLAN TRUNK 仪表ROUTERDUT123ABC4DGEGEGEVLAN TRUNK测试步骤1按图建立测试环境。2运行SMARTBITS仪表的MULTICAST TEST软件，测试组播组加入和离开

31、时间。3记录测试结果。预期结果在一个接收端口的情况下设备加入组和离开组的时间不应大于100ms。 测试结果备注4.5.4 跨VLAN组播复制测试编号4.5.4测试项目跨VLAN组播复制功能测试测试目的测试设备对 跨VLAN组播复制功能的支持情况。测试环境仪表ROUTERDUT123ABC4DFEGEGE测试步骤1按图建立测试环境。路由器、交换机和仪表之间以VLAN TRUNK方式连接，在被测交换机上启用IGMP SNOOPING功能。2使用仪表向被测设备发送100个组的组播流量，所有组播流占用1个VLAN，VLAN ID为100。3在被测交换机上配置跨VLAN组播复制，仪表B、C、D端口每端口

32、VLAN ID范围4001-4005，每个VLAN均发起组播组加入请求。5观察仪表端口B、C、D端口流量接收情况。6仪表D端口发送离开组请求，观察仪表端口B、C、D端口流量接收情况。预期结果被测设备应支持跨VLAN组播复制功能，可在用户侧端口将组播流按用户数量复制多份并加入对应的用户VLAN ID。测试结果备注4.6 Private Vlan功能测试测试编号4.6测试项目Private Vlan功能测试测试目的验证被测设备对Private Vlan功能的支持能力。测试环境Router TesterACB123仪表ACB123DUTGEGE测试步骤1按图建立实验环境。 2配置被测设备端口1-3为

33、VLAN TRUNK端口。3配置PVLAN功能，端口3设置为上行端口，端口1-2设置为下行端口（互相隔离）。4配置测试仪表端口A和端口C发送广播流。5在仪表各端口观察流量接收情况。预期结果仪表端口A发送的广播只有端口C能收到，仪表端口C发送的广播端口A和B均可收到。备注4.7 Vlan交换功能测试测试编号4.7测试项目Vlan交换功能测试测试目的验证被测设备端口对Vlan交换功能的支持能力。测试环境 Router Tester12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式，端口1允许VLAN100通过，端口2允许VLAN200通过。3在被测设

34、备上配置VLAN交换功能，将VLAN100 交换为VLAN200。4由测试仪表端口A向端口B发送带有VLAN100的流量，验证被测设备的VLAN交换功能。预期结果仪表端口B应能收到带有VLAN200的数据包。 测试结果备注5. 访问控制和QOS功能5.1 访问控制表测试5.1.1 二层访问控制表功能测试测试编号5.1.1测试项目二层访问控制表功能测试测试目的验证被测设备端口对二层访问控制表项目的支持。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1上配置基于源和目的MAC地址、VLAN ID、802.1P的入方向和出方向

35、访问控制表。4由测试仪表端口A向端口B发送流量，验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于MAC地址、VLAN ID、802.1P的二层访问控制表功能。 测试结果备注5.1.2 三层访问控制表功能测试测试编号5.1.2测试项目三层访问控制表功能测试测试目的验证被测设备端口对三层访问控制表项目的支持。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1上配置基于IP地址、四层端口号的入方向和出方向访问控制表。4由测试仪表端口A向端口B发送流量，验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于IP地

36、址、四层端口的三层访问控制表功能。 测试结果备注5.1.3 访问控制表数量及性能测试测试编号5.1.3测试项目访问控制表性能测试测试目的验证被测设备端口在使用大量ACL时对转发性能的影响。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1的入和出方向上各加入最大数量的访问控制条目。4从测试仪端口A向端口B以100%线速发送二层流量，设置测试流量使其MAC目的地址在一定范围内变化。其中90的以太网帧将被允许通过；另外10的以太网帧将被禁止。5在仪表端口B接收流量，记录发包数和收包数，并确认过滤是否正确。预期结果设备支持的AC

37、L数目应不小于1000条，在应用大容量访问控制表时不应影响转发性能。测试结果备注5.2 业务分级5.2.1 基于VLAN ID的业务分级测试编号5.2.1测试项目基于VLAN ID的业务分级测试测试目的验证被测设备具有通过VLAN ID对业务划分服务等级，并修改802.1P优先级的能力。测试环境 仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置测试仪表A端口发送带有不同VLAN ID的数据包。3配置被测设备的端口1对进入端口的流量进行分类，VLAN ID为VLAN1的数据流802.1p优先级为7，VLAN ID为VLAN2的数据流优先级为5，其余数据流优先级为0。4在仪表B端口观

38、察被测设备对各数据流802.1p优先级的改写是否正确。预期结果被测设备应能根据数据流的VLAN ID划分业务等级，并修改其802.1P优先级。测试结果备注5.2.2 基于四层端口的业务分级测试编号5.2.2测试项目基于四层端口的业务分级测试测试目的验证被测设备具有通过四层端口对业务划分服务等级的能力。测试环境 仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置测试仪表A端口发送四层目的端口不断变化的数据流。3配置被测设备的端口1对进入端口的流量进行分类，目的端口为端口1的数据流802.1p优先级为7，目的端口为端口2的数据流优先级为5，其余数据流优先级为0。4. 在仪表B端口观察被

39、测设备对各数据流802.1p优先级的改写是否正确。预期结果被测设备应能根据数据流的四层端口划分业务等级，并改写其802.1p优先级字段。 测试结果备注5.3 优先级队列测试编号5.3测试项目优先级队列测试测试目的验证被测设备具有对不同等级业务分配优先级队列的能力。测试环境Router TesterACB123仪表ACB123DUTFEFE测试步骤1按图建立实验环境。 2配置被测设备端口3启用队列调度功能。3业务等级为6-7的数据流使用严格优先级队列，对业务等级为1-5的数据流使用轮询队列，其中等级为4-5的保证带宽设置为30M，等级为2-3的保证带宽设置为20M，等级为1的保证带宽设置为10M

40、；对业务等级为0的数据流不做保证。4配置测试仪表端口A和端口B向端口C发送不同等级业务，每个端口发送等级为6-7的业务20M，等级为4-5的业务20M，等级为2-3的业务20M，等级为1的业务20M，等级为0的业务20M。5在仪表端口C观察各业务的接收情况，记录严格优先级队列的转发延时。预期结果1设备应支持严格优先级和轮询的队列类型。2设备应可对严格优先级业务保证其带宽和延时，对轮询队列可保证其带宽。测试结果备注5.4 速率限制5.4.1 入方向速率限制测试测试编号5.4.1测试项目入方向速率限制测试测试目的验证被测设备端口的入方向速率限制功能。测试环境仪表12ABDUTFEFE测试步骤1按图

41、建立实验环境。 2配置被测设备端口1分别基于物理端口MAC地址、VLAN ID、IP地址进行入方向速率限制，限制带宽为10M。3配置测试仪表端口A发送相应的流量，速率为100M,观察端口B的接收情况。预期结果1. 被测设备应支持基于端口的速率限制。2. 被测设备应支持基于IP地址的速率限制。3. 被测设备应支持基于VLAN的速率限制。测试结果备注5.4.2 出方向速率限制测试测试编号5.4.2测试项目出方向速率限制测试测试目的验证被测设备端口的出方向速率限制功能。测试环境仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置被测设备端口2分别基于物理端口MAC地址、VLAN ID、IP

42、地址进行出方向速率限制，限制带宽为10M。3配置测试仪表端口A发送相应的流量，速率为100M,观察端口B的接收情况。预期结果1. 被测设备应支持基于端口的速率限制。2. 被测设备应支持基于IP地址的速率限制。3. 被测设备应支持基于VLAN的速率限制。测试结果备注5.4.3 速率限制颗粒度及精确性测试测试编号5.4.3测试项目速率限制颗粒度及精确性测试测试目的测试设备速率限制的颗粒度和精确性。测试环境仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置被测设备将源IP为IP1的数据流速率限制为10M。3使用仪表发送各种包长的数据流，观察速率限制的准确性。4配置被测设备将限制带宽改为最

43、小可配置带宽。5使用仪表发送各种包长的数据流，观察速率限制的准确性。6配置被测设备将按最小颗粒度增加带宽。7使用仪表发送各种包长的数据流，观察速率限制的准确性。预期结果速率限制颗粒度和最小可配置带宽应不大于64Kbps，限制结果精确，误差不超过5%。测试结果备注6. 转发性能测试6.1 MAC地址学习速度测试编号6.1测试项目MAC地址学习速度测试目的测试设备百兆和千兆端口的MAC地址学习速度。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置测试仪表，构造源MAC地址从00-00-00-00-00-01开始递增的5000个数据流，向被测设备端口1线速发送报文，并开始计时。3在被测设

44、备上不断查看学习到的MAC地址数量，直到完全学习到5000个时停止计时。4对FE、GE端口分别测试，记录学习5000条记录所花的时间，并估算出被测设备的MAC地址学习速度。预期结果FE、GE端口的地址学习速度不小于1000个/秒。测试结果备注6.2 MAC地址表容量测试编号6.2测试项目MAC地址表容量测试目的测试设备的MAC地址缓存能力。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2使用测试仪表向被测设备端口1发送一定数目MAC地址变化的数据流。3在被测设备上不断查看MAC地址表中的地址数。4重复步骤5、6，直到被测设备MAC地址表中的地址数不再增加，此时的MAC地址数即为被测设备

45、的MAC地址表容量。5对FE、GE端口分别测试，记录测试结果。预期结果地址表容量不小于8000个/设备。测试结果备注6.3 最大VLAN数量测试测试编号6.3测试项目最大VLAN数量测试测试目的验证单台设备可同时支持的最大VLAN数量。测试环境仪表12ABDUT3CGEFE4D测试步骤1按图建立测试环境。2在被测设备的端口1、端口2、端口3和端口4配置为VLAN TRUNK模式，端口1和端口2允许通过的VLAN范围为1-4094，端口3允许通过的VLAN范围为1-2047，端口4允许通过的VLAN范围为2048-4094。3在测试仪端口A向4094个VLAN分别发送广播数据流，速率为100%线

46、速。4在测试仪B、C、D端口观察流量接收情况。预期结果设备应支持4000个VLAN同时工作。测试结果备注6.4 吞吐量和时延测试测试编号6.4测试项目吞吐量和时延测试测试目的测试设备单端口的吞吐能力和转发时延。测试环境仪表12ABDUT测试步骤1按图建立实验环境。2测试仪A、B端口以线速发送流量。3对64字节、128字节、256字节、512字节、1024字节和1518字节的数据包分别进行测试，测试时间为60秒。4测试仪的接收端口如果有丢包则降低发送速率重新测试，通过binary搜索反复测试得到无丢包时的最大速率。5记录无丢包情况下的最大吞吐能力。6分别以10和最大吞吐量（100）的速率发送流量

47、进行时延测试。7记录达到最大吞吐率时的最大、最小和平均延时。8对FE、GE端口分别测试，记录测试结果。预期结果设备百兆和千兆端口各字节的吞吐量应达到100%，64字节转发延时小于100us。测试结果备注6.5 设备交换容量测试测试编号6.5测试项目设备交换容量测试测试目的测试设备在满负载时的交换能力，验证设备的最大交换容量。测试环境Router Tester12ABDUTGEFE测试步骤1按图建立实验环境。2仪表和设备所有端口相连。3在仪表各端口间以线速发送64字节流量。4观察各端口的业务流量的接收情况，验证设备交换容量和满负载转发性能。预期结果设备交换容量应大于所有端口带宽之和，保证满负载情

48、况下的线速转发。测试结果备注6.6 二层汇聚转发性能测试测试编号6.6测试项目二层汇聚转发性能测试测试目的验证被测设备启用大量VLAN环境下，多个FE端口向GE端口汇聚时的转发性能。测试环境Router Tester12ABDUTGE20xFE测试步骤1如图所示建立测试环境。2设备所有FE、GE端口配置为TRUNK模式，FE端口分别允许100个不同的VLAN通过，GE端口分别允许1000个不同的VLAN通过。3测试仪的A端口和B端口经过被测试设备分别向10个FE端口发送二层数据流。420个FE端口分别向A端口和B端口发送二层数据流。5同时使用仪表在设备剩余端口间以线速互发流量。6对64字节、2

49、56字节、512字节和1518字节的数据包分别进行测试，运行时间180秒以上。7. 记录测试仪的各个端口的流量收发情况，记录丢包情况。预期结果在启用大量VLAN环境下，多个FE端口向GE端口汇聚应不出现性能下降。测试结果备注6.7 综合转发性能测试测试编号6.7测试项目综合转发性能测试测试目的测试设备在多业务环境下的综合转发性能。测试环境Router Tester12ABDUTGE20xFE测试步骤1如图所示建立测试环境。2设备所有FE、GE端口配置为TRUNK模式，FE端口分别允许100个不同的VLAN通过，GE端口分别允许1000个不同的VLAN通过。3开启设备 IGMP SNOOPING

50、功能，FE1-10端口发送对100个组播地址的加入报文，仪表由A端口以3%速率发送组播业务流。4在FE1-10端口各配置50条ACL并应用，并在GE1上配置优先级队列。同时在FE1-10端口和GE1端口间以最大带宽发送流量。 5在FE11-20端口和GE2端口间以线速发送流量。同时由FE21-22向GE2端口发送流量，并在GE2上配置基于VLAN ID的优先级队列。6在FE21-22端口启用基于VLAN ID的速率限制，在FE23-24端口启用流量镜像功能。7分别发送长度为64字节、256字节、512字节和1518字节的数据包进行测试，运行时间180秒以上。8. 记录测试仪的各个端口的流量收发

51、情况，记录丢包情况。9观察设备CPU、内存使用情况。预期结果在多业务叠加情况下，设备转发性能不应出现下降。测试结果备注7. 网络安全7.1 端口地址数量限制测试编号7. 1测试项目端口地址数量限制测试测试目的测试被测设备可对每个端口下的MAC地址数量进行限制。测试环境Router Tester12ABDUTFEFE测试步骤1按图建立实验环境， 2由仪表端口A向端口B发送500个MAC地址循环变化的数据流。在端口B观察接收情况。3在被测设备端口1上配置地址限制，端口下最大只允许100个MAC地址通过。4在仪表端口B观察接收情况。预期结果1在未配置端口地址限制时，仪表端口B可接收到500个MAC源

52、地址的数据流。2在配置端口地址限制后，仪表端口B可接收到100个MAC源地址的数据流，对于超过限制值的MAC地址不应被加入设备MAC地址表，对应的数据流量不应被转发。测试结果备注7.2 端口地址绑定测试编号7.2测试项目端口地址绑定测试测试目的测试被测设备可实现每个端口下地址绑定的功能。测试环境Router Tester12ABDUTFEFE测试步骤1按图建立实验环境。2由仪表端口A向端口B发送10个源MAC地址和源IP地址均不同的数据流。在端口B观察接收情况。3在被测设备端口1上配置地址地址绑定，只允许源MAC地址为MAC1的数据流通过。在仪表端口B观察接收情况。4在被测设备端口1上配置地址

53、地址绑定，只允许源IP地址为IP1的数据流通过。在仪表端口B观察接收情况。预期结果1在未配置端口地址绑定时，仪表端口B可接收到10个不同源地址的数据流。2在配置端口源MAC地址绑定后，仪表端口B只能接收到源MAC地址为MAC1的数据流。3在配置端口源IP地址绑定后，仪表端口B只能接收到源IP地址为IP1的数据流。测试结果备注7.3 设备防ARP攻击测试测试编号7.3测试项目设备防ARP攻击测试测试目的测试被测设备防御ARP攻击的能力。测试环境Router TesterACB123仪表ACB123DUTFEFE测试步骤1按图建立实验环境，在仪表端口B和端口C各向被测设备以线速发送正常业务。2从测

54、试仪的端口A以线速向设备网管地址发送arp请求的广播帧，对被测设备进行攻击。3. 察看被测设备CPU使用率以及正常业务的收发情况。预期结果系统应能抵御arp请求的攻击，正常业务不受影响。测试结果备注7.4 设备防ICMP攻击测试测试编号7.4测试项目设备防ICMP攻击测试测试目的测试被测设备防御ICMP攻击的能力。测试环境Router TesterACB123仪表ACB123DUTFEFE测试步骤1按图建立实验环境，在仪表端口B和端口C各向被测设备以线速发送正常业务。2从测试仪的端口A以线速朽向设备网管地址发送ICMP请求帧，对被测设备进行攻击。3. 察看被测设备CPU使用率以及正常业务的收发情况。预期结果系统应能抵御ICMP请求的攻击，正常业务不受影响。测试结果备注7.5 设备防B