MBA智库文档行业 IT互联网通信某通信公司IP城域网设备测试规范.doc

某通信公司IP城域网设备测试规范.doc

下载

Rauch13

57页 | 176KB | 0次下载 |

0.0

(0人评价)

我要评价：

投诉举报

用手机看文档

扫一扫,手机看文档

下载

开通VIP

附件 5：企业秘密中国电信 IP 城域网设备测试规范（园区交换机）（）中国电信集团公司二零零六年一月目录目录 ................................................................................................................................................i 1. 概述...............................................................................................................................................1 范围.....................................................................................................................................1 引用标准.............................................................................................................................1 缩略语.................................................................................................................................1 2. 测试环境和仪表...........................................................................................................................2 测试环境.............................................................................................................................2 测试仪表.............................................................................................................................3 3. 测试内容.......................................................................................................................................3 4. 二层交换功能测试.......................................................................................................................4 基本功能测试.....................................................................................................................4 超长帧转发能力......................................................................................................4 异常帧检测功能测试..............................................................................................4 广播抑制功能测试..................................................................................................5 端口镜像功能测试..................................................................................................6 生成树协议测试.................................................................................................................7 标准生成树测试......................................................................................................7 快速生成树测试......................................................................................................8 多生成树测试..........................................................................................................9 VLAN 堆叠功能测试 .......................................................................................................10 基本功能................................................................................................................10 扩展功能................................................................................................................11 端口聚合功能测试...........................................................................................................12 聚合链路数量测试................................................................................................12 聚合效率测试........................................................................................................13 聚合链路收敛时间测试........................................................................................13 二层组播功能测试...........................................................................................................14 UNTAGGED 端口 IGMP SNOOPING 功能测试 ................................................14 TAGGED 端口 IGMP SNOOPING 功能测试 ......................................................15 组播组加入/离开时间测试 ..................................................................................16 跨 VLAN 组播复制 ..............................................................................................17 Private Vlan 功能测试 ......................................................................................................18 Vlan 交换功能测试...........................................................................................................19 5. 访问控制和 QOS 功能...............................................................................................................20 访问控制表测试...............................................................................................................20 二层访问控制表功能测试....................................................................................20 三层访问控制表功能测试....................................................................................21 访问控制表数量及性能测试................................................................................22 业务分级...........................................................................................................................22 基于 VLAN ID 的业务分级 .................................................................................22 基于四层端口的业务分级....................................................................................23 优先级队列.......................................................................................................................24 速率限制...........................................................................................................................25 入方向速率限制测试............................................................................................25 出方向速率限制测试............................................................................................25 速率限制颗粒度及精确性测试............................................................................26 6. 转发性能测试.............................................................................................................................27 MAC 地址学习速度 .........................................................................................................27 MAC 地址表容量 .............................................................................................................28 最大 VLAN 数量测试 .....................................................................................................28 吞吐量和时延测试...........................................................................................................29 设备交换容量测试...........................................................................................................30 二层汇聚转发性能测试...................................................................................................31 综合转发性能测试...........................................................................................................32 7. 网络安全.....................................................................................................................................34 端口地址数量限制...........................................................................................................34 端口地址绑定...................................................................................................................34 设备防 ARP 攻击测试.....................................................................................................35 设备防 ICMP 攻击测试...................................................................................................36 设备防 BPDU 攻击测试 ..................................................................................................37 8. 运行维护功能测试.....................................................................................................................38 集群管理...........................................................................................................................38 设备堆叠...........................................................................................................................39 远程认证管理...................................................................................................................40 SSH 登录测试 ...................................................................................................................41 日志记录...........................................................................................................................42 DHCP Option82 功能测试................................................................................................42 9. 网络管理.....................................................................................................................................43 SNMP 协议测试................................................................................................................43 SNMPv1、SNMPv2 支持测试..............................................................................43 SNMPv3 支持测试.................................................................................................44 SNMP 访问地址限制.............................................................................................44 MIB View 安全访问控制功能测试 ......................................................................45 SNMP Trap 功能测试 ............................................................................................46 管理信息库.......................................................................................................................46 端口 MIB 的功能测试 ..........................................................................................46 VLAN MIB 的功能测试 ........................................................................................47 CPU 利用率、内存占用率的功能测试................................................................48 资源管理信息功能测试........................................................................................48 ACL 管理信息功能测试........................................................................................49 QOS 的管理功能测试............................................................................................50 组播 MIB 测试 ......................................................................................................50 1. 概述范围本规范主要参考我国相关标准、RFC 标准、国际电信联盟 ITU-T 相关建议以及《中国电信城域网优化改造指导意见》、《中国电信城域网设备技术规范》编制。本规范主要规定了城域网园区交换机的二层交换功能、二层转发性能、访问控制和 QOS 能力、网络安全、运行维护功能、网络管理等 6 个方面的测试方法。引用标准下列标准包含的条文，通过在本标准中引用而构成为本标准的条文。在标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准的最新版本的可能性。媒体访问控制(MAC)网桥虚拟桥接局域网多链路段聚合局域网协议标准 RFC826 以太网地址解释协议 ARP RFC1213 管理信息库(MIB-II) RFC1256 ICMP 路由发现消息 RFC1643 用于以太网接口类型的管理对象的定义 RFC1901 SNMPv2 协议 RFC1902 SNMPv2 的 SMI RFC1905 SNMPv2 协议操作 RFC1907 用于 SNMPv2 的 MIB RFC2233 使用 SMIv2 的接口组 MIB RFC2236 互联网组管理协议 IGMP 版本 2 缩略语 ANSI 美国国家标准研究所 ARP 地址解析协议 FCS 帧校验序列 FIB 转发信息表 ICMP 互联网消息协议 IGMP 互联网组消息协议 IP 互联网协议 IPv4 互联网协议——第 4 版 LAN 局域网 MIB 管理信息库 MTU 最大传输单元 OA＆M 运行管理与维护 PDU 协议数据单元 PPP 点到点协议 SNMP 简单网络管理协议 SVLAN 堆叠 VLAN TCP 传输控制协议 TOS 服务类型 TTL 生存时间 UDP 用户数据包协议 VLAN 虚拟局域网 WAN 广域网 2. 测试环境和仪表测试环境交换机测试环境由被测设备、仪表、服务器、路由器和配置终端组成，大部分测试项目在被测设备和仪表间进行。服务器用于检测被测设备对 RADIUS、SYSLOG 等功能的支持情况。被测设备上层的三层设备用于接收组播组加入请求，并向下发送组播流量。针对具体测项，还有详细的测试环境，拓扑图详见各测项。 RADIUS 服务器 TELNET/SSH 客户端 SYSLOG 服务器 DUT2DUT1 配置终端 ROUTERTESTER /SMARTBITS GE GE … FE 组加入请求组播业务流路由器/仪表测试仪表测试主要使用 AGILENT 的 RouterTester 和 SPRIENT 的 Smartbits 仪表进行。测试仪表和软件的配置要求如下： RouterTester 900 一台，软件版本；接口：4 x GE，32 x FE。 Smartbits 6000B 一台，软件版本：SMARTWINDOW ，SMARTAPPLICATION ；接口：2 x GE，18 x FE。 RADIUS 软件：STEEL-BELTED RADIUS 日志记录软件：3C SERVER MIB 查询软件：MIB BROWSER 3. 测试内容本测试规范根据中国电信 IP 城域网的实际需求制定，以配合城域网优化和结构调整工作，主要侧重于以下方面： 1．二层交换功能：包括二层基本功能、生成树协议、VLAN 堆叠、端口聚合和二层组播功能等方面的测试。 2．访问控制和 QOS 能力：访问控制表功能和性能、业务分级、优先级队列测试、速率限制等测试 3．二层转发性能：MAC 地址学习速度和地址表容量、吞吐量和时延、设备交换能力、综合转发性能的测试 4．网络安全：端口地址数量限制、端口地址绑定和设备防攻击能力测试 5．运行维护功能：集群和堆叠、远程认证管理、SSH 登录、日志记录测试 6．网络管理：SNMPv1-v3 的支持情况、SNMP 安全控制和 MIB 支持情况 4. 二层交换功能测试基本功能测试超长帧转发能力测试编号测试项目超长帧转发能力测试目的测试设备百兆和千兆以太网端口可转发数据帧的最大长度。测试环境测试步骤 1．按图建立测试环境。 2．配置被测设备正常业务。 3．将测试仪表发送帧长度从大到小调节，直到找到设备能够正常处理的最大帧长度。 4．对 FE、GE 接口分别测试，记录测试结果。预期结果被测设备各接口支持最大帧长度应不小于 1536Byte。测试结果备注异常帧检测功能测试测试编号测试项目异常帧检测功能测试仪表 1 2 A B DUT 测试目的测试设备对各种错帧的处理情况，验证其正确识别和过滤误码功能。测试环境测试步骤 1．按图建立实验环境。 2．配置被测试设备正常业务。 3．对测试仪表进行设置，在正常数据流中按一定比例插入 CRC 错帧、超短帧等各种异常帧并发送至被测设备。 4．对 FE、GE 接口分别测试，记录测试仪表接收端口接收到测试流量的情况。预期结果被测设备能够过滤掉 CRC 错帧、超短帧等异常帧，并保证正常业务的转发。测试结果备注广播抑制功能测试测试编号测试项目广播抑制功能测试测试目的测试设备以太网端口对通过的广播包数量进行限制的功能。测试环境 1 2 A B DUT 仪表仪表 1 2 A B DUT 测试步骤 1．按图建立测试环境。 2．配置被测试设备正常业务。 3．配置被测设备广播抑制功能，只允许占端口带宽 20%的广播包通过。 4．配置测试仪表 A 端口以 100%线速向被测设备发送流量，其中广播数据包占 60%，单播数据包占 40%。 5．在仪表 B 端口观察广播接收情况。 6．对 FE、GE 接口分别测试，记录测试结果。预期结果被测设备 FE、GE 接口应能对广播包进行限制，只允许不超过配置带宽的广播包通过，同时单播业务不受影响。测试结果备注端口镜像功能测试测试编号测试项目端口镜像功能测试测试目的验证被测设备是否可将指定端口的进出流量镜像到指定的端口。测试环境测试步骤 1．按图建立测试环境。 2．配置被测设备的 1、2 端口为业务端口，3 端口作为镜像端口。 3．将端口 1 的输入流量镜像到端口 3，将端口 2 的输出流量镜像到端口 3。 4．由测试仪表 A 端口发送到 B 端口，速率为 10M 的数据流。 5．观察测试仪表 C 端口的数据接收情况。 6．取消端口 1 到端口 3 的镜像，观察测试仪表 C 端口的数据接收情况。 7．恢复端口 1 到端口 3 的镜像，取消端口 2 到端口 3 的镜像，观察测试仪表 C 端口的数据接收情况。仪表 1 2 A B DUT C 3 FE FE FE 预期结果 1．步骤 5 时测试仪表 C 端口应接收到 20M 的数据流 2．步骤 6 时测试仪表 C 端口应接收到 10M 的数据流 3．步骤 7 时测试仪表 C 端口应接收到 10M 的数据流设备应支持双向的流量镜像。测试结果备注生成树协议测试标准生成树测试测试编号测试项目标准生成树协议测试测试目的测试设备对一般生成树协议（STP）的支持情况。测试环境测试步骤 1．按图建立测试环境。 2．三台设备间运行标准生成树协议，配置各设备的生成树参数，使被测设备 1 成为根网桥。 3．观察设备能否根据配置的参数修剪环路，完成生成树。 4．断开被测设备 1 和被测设备 3 之间链路，观察设备是否可自动完成网络拓扑的重构。 5．修改各设备的生成树参数，观察设备能否根据修改的参数完成网络拓扑的重构。仪表 A B DUT2 DUT1 DUT3 FE FE GE 预期结果 1．被测设备应支持标准生成树协议，在出现环路时能完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。 2．被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。测试结果备注快速生成树测试测试编号测试项目快速生成树协议测试测试目的测试设备对快速生成树协议（RSTP）的支持情况。测试环境测试步骤 1．按图建立测试环境。 2．三台设备间运行快速生成树协议（RSTP），配置各设备的生成树参数，使被测设备 1 成为根网桥。 3．观察设备能否根据配置的参数修剪环路，完成生成树。 4．断开被测设备 1 和被测设备 3 之间链路，观察设备是否可自动完成网络拓扑的重构。 5．修改各设备的生成树参数，观察设备能否根据修改的参数完成网络拓扑的重构。预期结果 1．被测设备应支持快速生成树协议，在出现环路时能完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。 2．被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽仪表 A B DUT2 DUT1 DUT3 FE FE GE 链路。测试结果备注多生成树测试测试编号测试项目多生成树协议测试测试目的测试设备对多生成树协议（MSTP）的支持情况。测试环境测试步骤 1．按图建立测试环境。 2．三台设备间运行多生成树协议（MSTP）。 3 ．将三台设备间链路设置为 VLAN TRUNK ，并配置 5 个 VLAN ： VLAN1-5。。 4．VLAN1 和 VLAN2 建立生成树 1，VLAN3 和 VLAN4 建立生成树 2， VLAN5 建立生成树 3。修改各设备的生成树参数，使生成树 1 和生成树 2 的根网桥为被测设备 1，生成树 3 的根网桥为被测设备 2。 5．断开被测设备 1 和被测设备 2 之间链路，观察生成树 1 和生成树 2 是否可自动完成网络拓扑的重构，而 VLAN5 的业务应不受影响。预期结果 1．被测设备应支持多生成树协议，在出现环路时能按不同 VLAN 完成生成树计算，当出现链路故障时可自动完成网络拓扑的重构。 2．被测设备应支持生成树参数的修改，从而按需选择根节点、根端口、屏蔽链路。仪表 A B DUT2 DUT1 DUT3 FE FE GE 测试结果备注 VLAN 堆叠功能测试基本功能测试编号测试项目 VLAN 堆叠测试测试目的测试设备对 VLAN 堆叠功能的支持情况。测试环境测试步骤 1．按图建立测试环境。 2．配置被测试设备 1 的端口 1 和设备 2 的端口 3 属于用户 1。 3．配置被测试设备 1 的端口 2 和设备 2 的端口 4 属于用户 2。 4．配置被测试设备 1 的端口 1 和被测试设备 2 的端口 3 的 stack vlan 为 VLAN2。 5．配置被测试设备 1 的端口 2 和被测试设备 2 的端口 4 的 stack vlan 为 VLAN3。 6．配置被测试设备 1 和被测试设备 2 之间链路属于 VLAN2 以及 VLAN3。 7．从测试仪向被测试设备 1 端口 1 发送用户 1 的 VLAN1-1000 报文；从端口 2 发送用户 2 的 VLAN1-1000 报文。 8．在测试仪上观测被测试设备 2 端口 3 只能接收用户 1 的 VLAN1-1000 的报文；端口 4 只能接收用户 2 的 VLAN1-1000 的报文。 9．关闭设备 2 端口 3、端口 4 的 VLAN STACK 功能，可以在测试仪上观测到双层标签。在端口 3 观测到 VLAN2-VLAN1 标签，在端口 4 上观测到 VLAN3-VLAN1 标签。 10．在设备互联端口及其他端口上启用 VLAN TRUNK 功能。仪表 DUT1 DUT2 1 2 3 4 FE GE FEGE GE 预期结果 1．被测设备 2 的端口 3 只能接收用户 1 的 VLAN1 的报文；端口 4 只能接收用户 2 的 VLAN1 的报文。 2．关闭设备 2 端口 3、端口 4 的 VLAN STACK 功能后，可以在被测设备 2 的端口 3 观测到 VLAN2-VLAN1 标签，在端口 4 上观测到 VLAN3-VLAN1 标签。 3．VLAN TRUNK 和 SVLAN 应可同时工作。测试结果备注扩展功能测试编号测试项目 VLAN 堆叠扩展功能测试测试目的测试设备对 VLAN ID 扩展功能（在同一个物理端口识别用户 VLAN 标签分配相应的外层标签）的支持情况，及同一物理接口传递 SVLAN 和标准 VLAN 时的设备性能。测试环境测试步骤 1．按图建立测试环境。 2．配置被测试设备 1 的端口 1 和设备 2 的端口 3 属于用户 1。 3．配置被测试设备 1 的端口 2 和设备 2 的端口 4 属于用户 2。 4．从测试仪向被测试设备 1 端口 1 发送用户 1 的 VLAN1-4000 报文；从端口 2 发送用户 2 的 VLAN1-4000 报文。 5．配置被测设备对用户 VLAN 进行识别，其中被测试设备 1 的端口 1 和设备 2 的端口 3 将 VLAN ID 为 1-2000 的数据包分配 VLAN ID 为 2 的外层标签，将 VLAN ID 为 2001-4000 的数据包分配 VLAN ID 为 3 的外层标签；被测试设备 1 的端口 2 和设备 2 的端口 4 将 VLAN ID 为 1-2000 的数据包分配 VLAN ID 为 4 的外层标签，将 VLAN ID 为 2001-4000 的数据包分配 VLAN ID 为 5 的外层标签。仪表 DUT1 DUT2 1 2 3 4 FE GE FEGE GE 6．将两个设备的上行流量镜像到仪表，观察 VLAN 堆叠扩展功能是否正常工作。 7. 被测试设备 1 端口 1 对用户 VLAN 2001-4000 的数据包进行透传， VLAN1-2000 的外层标签为 2。观察设备性能是否有影响。预期结果设备应支持识别用户内层标签来分配不同的外层标签。同一物理接口传递 SVLAN 和标准 VLAN 时不影响设备性能。测试结果备注 TPID 值可配置功能测试编号测试项目 TPID 值可配置功能测试目的可以设置端口的 TPID 可调，报文从该端口出去时 TPID 值将更改为所配置的 TPID 值测试环境测试步骤 1. 在 DUT1 配置 Vlan100，Port1 属于 trunk 端口，PVID＝100,允许所有 vlan 通过，在 Port1 上配置 qinq，让入报文添加外层为 vlan 100 的 tag。Port2 为 trunk 端口，允许 VLAN100 通过，在 port2 上配置外层 tpid 可调。如果外层 tpid 不可调，应固定为 0x88a8 2. SMB 的 PORT1 发报文,SMB 的 PORT2 接收报文。预期结果接收到的报文 TPID 值已经更改为所配置的 TPID 值，或为 0x88a8。测试结果备注 SMB DUT PORT 1 2 端口聚合功能测试聚合链路数量测试测试编号测试项目聚合链路数量测试测试目的测试设备百兆和千兆以太网端口支持的最大聚合链路数量。测试环境测试步骤 1．按图建立测试环境。 2．在被测设备 1 和被测设备 2 之间配置设备支持的最大数量的 FE 端口链路聚合。 3．由仪表 A 端口向被测设备 1 线速发送流量，在端口 B 观察接收情况。 4．将两设备间的聚合链路换为设备支持的最大数量的 GE 端口，进行步骤 3 的测试。预期结果设备最大可聚合的 FE 端口数不低于 4 个，GE 端口数不低于 2 个。测试结果备注聚合效率测试测试编号测试项目聚合效率测试仪表 A B DUT1 DUT2 … … 测试目的验证被测设备以太网端口聚合的转发效率。测试环境测试步骤 1．按图建立测试环境。 2．将被测设备 1 的 2 个 FE 端口和被测设备 2 的 2 个 FE 端口对应连接。将被测设备 1 的 2 个端口配置为一个聚合端口，被测设备 2 的 2 个端口配置为一个聚合端口。 3．在仪表 A 端口和 B 端口之间线速发送流量，观察流量接收情况和链路聚合效率。 4．将两设备间的聚合链路换为 4 个 FE 端口，进行步骤 3 的测试。 5．将两设备间的聚合链路换为 8 个 FE 端口，进行步骤 3 的测试。预期结果各条聚合链路应能实现负载均分，链路利用效率达到 100%。测试结果备注聚合链路收敛时间测试测试编号测试项目聚合链路收敛时间测试测试目的验证被测设备聚合链路的收敛时间。仪表 A B DUT1 DUT2 … … 测试环境测试步骤 1．按图建立测试环境。 2．将被测设备 1 的 2 个 FE 端口和被测设备 2 的 2 个 FE 端口对应连接。将被测设备 1 的 2 个端口配置为一个聚合端口，被测设备 2 的 2 个端口配置为一个聚合端口。 3．由仪表 A 端口向被测设备 1 发送速率为 100M 的业务流量。 4．在被测设备上观察 2 个端口的流量分布情况。 5．断开被测设备 1 和被测设备 2 之间的 1 条链路。 6．在仪表 B 端口观察业务流量的接收情况，记录丢包数量，计算收敛时间。预期结果聚合链路收敛时间不应大于 800 毫秒。测试结果备注二层组播功能测试 UNTAGGED 端口 IGMP SNOOPING 功能测试测试编号测试项目 UNTAGGED 端口 IGMP SNOOPING 功能测试测试目的测试设备在同一 VLAN 内的 UNTAGGED 端口上对 IGMP SNOOPING 功能的支持情况。仪表 A B DUT1 DUT2 … … 测试环境测试步骤 1．按图建立测试环境，端口 1-4 为同一 VLAN 内的 UNTAGGED 端口。 2．使用仪表向被测设备发送 100 个组的组播流量 3．在被测交换机上禁用 IGMP SNOOPING 功能，观察仪表端口 B、C、D 端口流量接收情况。 4．在被测交换机上启用 IGMP SNOOPING 功能，观察仪表端口 B、C、D 端口流量接收情况。 5．仪表端口 B、C 使用 IGMP 协议加入组播组，观察仪表端口 B、C、D 端口流量接收情况。 6．仪表 C 端口发送离开组请求，观察仪表端口 B、C、D 端口流量接收情况。预期结果 1．在被测交换机上禁用 IGMP SNOOPING 功能时，仪表端口 B、C、D 端口应均可接收到组播流量。 2．在被测交换机上启用 IGMP SNOOPING 功能时，仪表端口 B、C、D 不能接收组播流量。 3．仪表端口 B、C 发送组加入请求后，可接收组播流量。 4．仪表 C 端口发送离开组请求后，仪表端口 B 端口应可接收到组播流量，端口 C、D 不能接收组播流量。测试结果备注 TAGGED 端口 IGMP SNOOPING 功能测试测试编号测试项目 TAGGED 端口 IGMP SNOOPING 功能测试测试目的测试设备在 VLAN TAGGED 端口上对 IGMP SNOOPING 功能的支持情况。仪表 ROUTER DUT 1 2 3 A B C 4 D GE GE GE 测试环境测试步骤 1．按图建立测试环境。路由器、交换机和仪表之间以 VLAN TAGGED 方式连接，设备端口 1-4 属于 VLAN 2 和 VLAN 3。 2．使用仪表向被测设备发送 100 个组的组播流量，前 50 个组播组使用 VLAN 2，后 50 个组播组使用 VLAN 3。 3．在被测交换机上禁用 IGMP SNOOPING 功能，观察仪表端口 B、C、D 端口流量接收情况。 4．在被测交换机上启用 IGMP SNOOPING 功能，观察仪表端口 B、C、D 端口流量接收情况。 5．仪表端口 B、C 使用 IGMP 协议加入组播组，其中端口 B 加入前 50 个组播组，端口 C 加入后 50 个组播组，观察仪表端口 B、C、D 端口流量接收情况。 6．仪表 C 端口发送离开组请求，观察仪表端口 B、C、D 端口流量接收情况。预期结果 1．在被测交换机上禁用 IGMP SNOOPING 功能时，仪表端口 B、C、D 端口应均可接收到组播流量。 2．在被测交换机上启用 IGMP SNOOPING 功能时，仪表端口 B、C、D 不能接收组播流量。 3．仪表端口 B、C 发送组加入请求后，可按加入的 VLAN 接收组播流量。 4．仪表 C 端口发送离开组请求后，仪表端口 B 端口应可接收到组播流量，端口 C、D 不能接收组播流量。测试结果备注组播组加入/离开时间测试测试编号测试项目组播组加入/离开时间测试仪表 ROUTER DUT 1 2 3 A B C 4 D GE GE GE VLAN TRUNK VLAN TRUNK 测试目的测试设备加入组播组和离开组播组的延迟时间。测试环境测试步骤 1．按图建立测试环境。 2．运行 SMARTBITS 仪表的 MULTICAST TEST 软件，测试组播组加入和离开时间。 3．记录测试结果。预期结果在一个接收端口的情况下设备加入组和离开组的时间不应大于 100ms。测试结果备注跨 VLAN 组播复制测试编号测试项目跨 VLAN 组播复制功能测试测试目的测试设备对跨 VLAN 组播复制功能的支持情况。仪表 ROUTER DUT 1 2 3 A B C 4 D GE GE GE VLAN TRUNK VLAN TRUNK 测试环境测试步骤 1．按图建立测试环境。路由器、交换机和仪表之间以 VLAN TRUNK 方式连接，在被测交换机上启用 IGMP SNOOPING 功能。 2．使用仪表向被测设备发送 100 个组的组播流量，所有组播流占用 1 个 VLAN，VLAN ID 为 100。 3．在被测交换机上配置跨 VLAN 组播复制，仪表 B、C、D 端口每端口 VLAN ID 范围 4001-4005，每个 VLAN 均发起组播组加入请求。 5．观察仪表端口 B、C、D 端口流量接收情况。 6．仪表 D 端口发送离开组请求，观察仪表端口 B、C、D 端口流量接收情况。预期结果被测设备应支持跨 VLAN 组播复制功能，可在用户侧端口将组播流按用户数量复制多份并加入对应的用户 VLAN ID。测试结果备注 Private Vlan 功能测试测试编号测试项目 Private Vlan 功能测试测试目的验证被测设备对 Private Vlan 功能的支持能力。仪表 ROUTER DUT 1 2 3 A B C 4 D FE GE GE 测试环境测试步骤 1．按图建立实验环境。 2．配置被测设备端口 1-3 为 VLAN TRUNK 端口。 3．配置 PVLAN 功能，端口 3 设置为上行端口，端口 1-2 设置为下行端口（互相隔离）。 4．配置测试仪表端口 A 和端口 C 发送广播流。 5．在仪表各端口观察流量接收情况。预期结果仪表端口 A 发送的广播只有端口 C 能收到，仪表端口 C 发送的广播端口 A 和 B 均可收到。备注 Vlan 交换功能测试测试编号测试项目 Vlan 交换功能测试测试目的验证被测设备端口对 Vlan 交换功能的支持能力。 Router Tester A CB 1 2 3 仪表 A CB 1 2 3 DUT GE GE 测试环境测试步骤 1．按图建立实验环境。 2．将被测设备的端口 1 和 2 设置为 VLAN TRUNK 模式，端口 1 允许 VLAN100 通过，端口 2 允许 VLAN200 通过。 3．在被测设备上配置 VLAN 交换功能，将 VLAN100 交换为 VLAN200。 4．由测试仪表端口 A 向端口 B 发送带有 VLAN100 的流量，验证被测设备的 VLAN 交换功能。预期结果仪表端口 B 应能收到带有 VLAN200 的数据包。测试结果备注 5. 访问控制和 QOS 功能访问控制表测试二层访问控制表功能测试测试编号测试项目二层访问控制表功能测试测试目的验证被测设备端口对二层访问控制表项目的支持。 Router Tester 1 2 A B DUT 测试环境测试步骤 1．按图建立实验环境。 2．将被测设备的端口 1 和 2 设置为 VLAN TRUNK 模式。 3．在端口 1 上配置基于源和目的 MAC 地址、VLAN ID、的入方向和出方向访问控制表。 4．由测试仪表端口 A 向端口 B 发送流量，验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于 MAC 地址、VLAN ID、的二层访问控制表功能。测试结果备注三层访问控制表功能测试测试编号测试项目三层访问控制表功能测试测试目的验证被测设备端口对三层访问控制表项目的支持。测试环境仪表 1 2 A B DUT 仪表 1 2 A B DUT 测试步骤 1．按图建立实验环境。 2．将被测设备的端口 1 和 2 设置为 VLAN TRUNK 模式。 3．在端口 1 上配置基于 IP 地址、四层端口号的入方向和出方向访问控制表。 4．由测试仪表端口 A 向端口 B 发送流量，验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于 IP 地址、四层端口的三层访问控制表功能。测试结果备注访问控制表数量及性能测试测试编号测试项目访问控制表性能测试测试目的验证被测设备端口在使用大量 ACL 时对转发性能的影响。测试环境测试步骤 1．按图建立实验环境。 2．将被测设备的端口 1 和 2 设置为 VLAN TRUNK 模式。 3．在端口 1 的入和出方向上各加入最大数量的访问控制条目。 4．从测试仪端口 A 向端口 B 以 100%线速发送二层流量，设置测试流量使其 MAC 目的地址在一定范围内变化。其中 90％的以太网帧将被允许通过；另外 10％的以太网帧将被禁止。 5．在仪表端口 B 接收流量，记录发包数和收包数，并确认过滤是否正确。预期结果设备支持的 ACL 数目应不小于 1000 条，在应用大容量访问控制表时不应影响转发性能。测试结果仪表 1 2 A B DUT 备注业务分级基于 VLAN ID 的业务分级测试编号测试项目基于 VLAN ID 的业务分级测试测试目的验证被测设备具有通过 VLAN ID 对业务划分服务等级，并修改优先级的能力。测试环境测试步骤 1．按图建立实验环境。 2．配置测试仪表 A 端口发送带有不同 VLAN ID 的数据包。 3．配置被测设备的端口 1 对进入端口的流量进行分类，VLAN ID 为 VLAN1 的数据流优先级为 7，VLAN ID 为 VLAN2 的数据流优先级为 5，其余数据流优先级为 0。 4．在仪表 B 端口观察被测设备对各数据流优先级的改写是否正确。预期结果被测设备应能根据数据流的 VLAN ID 划分业务等级，并修改其优先级。测试结果备注基于四层端口的业务分级测试编号仪表 1 2 A B DUT FE FE 测试项目基于四层端口的业务分级测试测试目的验证被测设备具有通过四层端口对业务划分服务等级的能力。测试环境测试步骤 1．按图建立实验环境。 2．配置测试仪表 A 端口发送四层目的端口不断变化的数据流。 3．配置被测设备的端口 1 对进入端口的流量进行分类，目的端口为端口 1 的数据流优先级为 7，目的端口为端口 2 的数据流优先级为 5，其余数据流优先级为 0。 4. 在仪表 B 端口观察被测设备对各数据流优先级的改写是否正确。预期结果被测设备应能根据数据流的四层端口划分业务等级，并改写其优先级字段。测试结果备注优先级队列测试编号测试项目优先级队列测试测试目的验证被测设备具有对不同等级业务分配优先级队列的能力。仪表 1 2 A B DUT FE FE 测试环境测试步骤 1．按图建立实验环境。 2．配置被测设备端口 3 启用队列调度功能。 3．业务等级为 6-7 的数据流使用严格优先级队列，对业务等级为 1-5 的数据流使用轮询队列，其中等级为 4-5 的保证带宽设置为 30M，等级为 2-3 的保证带宽设置为 20M，等级为 1 的保证带宽设置为 10M；对业务等级为 0 的数据流不做保证。 4．配置测试仪表端口 A 和端口 B 向端口 C 发送不同等级业务，每个端口发送等级为 6-7 的业务 20M，等级为 4-5 的业务 20M，等级为 2-3 的业务 20M，等级为 1 的业务 20M，等级为 0 的业务 20M。 5．在仪表端口 C 观察各业务的接收情况，记录严格优先级队列的转发延时。预期结果 1．设备应支持严格优先级和轮询的队列类型。 2．设备应可对严格优先级业务保证其带宽和延时，对轮询队列可保证其带宽。测试结果备注速率限制入方向速率限制测试测试编号测试项目入方向速率限制测试测试目的验证被测设备端口的入方向速率限制功能。 Router Tester A CB 1 2 3 仪表 A CB 1 2 3 DUT FE FE 测试环境测试步骤 1．按图建立实验环境。 2．配置被测设备端口 1 分别基于物理端口 MAC 地址、VLAN ID、IP 地址进行入方向速率限制，限制带宽为 10M。 3．配置测试仪表端口 A 发送相应的流量，速率为 100M,观察端口 B 的接收情况。预期结果 1. 被测设备应支持基于端口的速率限制。 2. 被测设备应支持基于 IP 地址的速率限制。 3. 被测设备应支持基于 VLAN 的速率限制。测试结果备注出方向速率限制测试测试编号测试项目出方向速率限制测试测试目的验证被测设备端口的出方向速率限制功能。测试环境测试步骤 1．按图建立实验环境。 2．配置被测设备端口 2 分别基于物理端口 MAC 地址、VLAN ID、IP 地址进行出方向速率限制，限制带宽为 10M。仪表 1 2 A B DUT FE FE 仪表 1 2 A B DUT FE FE 3．配置测试仪表端口 A 发送相应的流量，速率为 100M,观察端口 B 的接收情况。预期结果 1. 被测设备应支持基于端口的速率限制。 2. 被测设备应支持基于 IP 地址的速率限制。 3. 被测设备应支持基于 VLAN 的速率限制。测试结果备注速率限制颗粒度及精确性测试测试编号测试项目速率限制颗粒度及精确性测试测试目的测试设备速率限制的颗粒度和精确性。测试环境测试步骤 1．按图建立实验环境。 2．配置被测设备将源 IP 为 IP1 的数据流速率限制为 10M。 3．使用仪表发送各种包长的数据流，观察速率限制的准确性。 4．配置被测设备将限制带宽改为最小可配置带宽。 5．使用仪表发送各种包长的数据流，观察速率限制的准确性。 6．配置被测设备将按最小颗粒度增加带宽。 7．使用仪表发送各种包长的数据流，观察速率限制的准确性。预期结果速率限制颗粒度和最小可配置带宽应不大于 64Kbps，限制结果精确，误差不超过 5%。测试结果备注仪表 1 2 A B DUT FE FE 6. 转发性能测试 MAC 地址学习速度测试编号测试项目 MAC 地址学习速度测试目的测试设备百兆和千兆端口的 MAC 地址学习速度。测试环境测试步骤 1．按图建立测试环境。 2．配置测试仪表，构造源 MAC 地址从 00-00-00-00-00-01 开始递增的 5000 个数据流，向被测设备端口 1 线速发送报文，并开始计时。 3．在被测设备上不断查看学习到的 MAC 地址数量，直到完全学习到 5000 个时停止计时。 4．对 FE、GE 端口分别测试，记录学习 5000 条记录所花的时间，并估算出被测设备的 MAC 地址学习速度。预期结果 FE、GE 端口的地址学习速度不小于 1000 个/秒。测试结果备注 MAC 地址表容量测试编号测试项目 MAC 地址表容量测试目的测试设备的 MAC 地址缓存能力。仪表 1 2 A B DUT 测试环境测试步骤 1．按图建立测试环境。 2．使用测试仪表向被测设备端口 1 发送一定数目 MAC 地址变化的数据流。 3．在被测设备上不断查看 MAC 地址表中的地址数。 4．重复步骤 5、6，直到被测设备 MAC 地址表中的地址数不再增加，此时的 MAC 地址数即为被测设备的 MAC 地址表容量。 5．对 FE、GE 端口分别测试，记录测试结果。预期结果地址表容量不小于 8000 个/设备。测试结果备注最大 VLAN 数量测试测试编号测试项目最大 VLAN 数量测试测试目的验证单台设备可同时支持的最大 VLAN 数量。测试环境仪表 1 2 A B DUT 仪表 1 2 A B DUT 3 C GE FE 4 D 测试步骤 1．按图建立测试环境。 2．在被测设备的端口 1、端口 2、端口 3 和端口 4 配置为 VLAN TRUNK 模式，端口 1 和端口 2 允许通过的 VLAN 范围为 1-4094，端口 3 允许通过的 VLAN 范围为 1-2047，端口 4 允许通过的 VLAN 范围为 2048-4094。 3．在测试仪端口 A 向 4094 个 VLAN 分别发送广播数据流，速率为 100%线速。 4．在测试仪 B、C、D 端口观察流量接收情况。预期结果设备应支持 4000 个 VLAN 同时工作。测试结果备注吞吐量和时延测试测试编号测试项目吞吐量和时延测试测试目的测试设备单端口的吞吐能力和转发时延。测试环境测试步骤 1．按图建立实验环境。 2．测试仪 A、B 端口以线速发送流量。 3．对 64 字节、128 字节、256 字节、512 字节、1024 字节和 1518 字节的数据包分别进行测试，测试时间为 60 秒。 4．测试仪的接收端口如果有丢包则降低发送速率重新测试，通过 binary 搜索反复测试得到无丢包时的最大速率。 5．记录无丢包情况下的最大吞吐能力。 6．分别以 10％和最大吞吐量（100％）的速率发送流量进行时延测试。 7．记录达到最大吞吐率时的最大、最小和平均延时。 8．对 FE、GE 端口分别测试，记录测试结果。仪表 1 2 A B DUT 预期结果设备百兆和千兆端口各字节的吞吐量应达到 100%，64 字节转发延时小于 100us。测试结果备注设备交换容量测试测试编号测试项目设备交换容量测试测试目的测试设备在满负载时的交换能力，验证设备的最大交换容量。测试环境测试步骤 1．按图建立实验环境。 2．仪表和设备所有端口相连。 3．在仪表各端口间以线速发送 64 字节流量。 4．观察各端口的业务流量的接收情况，验证设备交换容量和满负载转发性能。预期结果设备交换容量应大于所有端口带宽之和，保证满负载情况下的线速转发。测试结果备注二层汇聚转发性能测试测试编号测试项目二层汇聚转发性能测试 Router Tester 1 2 A B DUT GE FE… 测试目的验证被测设备启用大量 VLAN 环境下，多个 FE 端口向 GE 端口汇聚时的转发性能。测试环境测试步骤 1．如图所示建立测试环境。 2．设备所有 FE、GE 端口配置为 TRUNK 模式，FE 端口分别允许 100 个不同的 VLAN 通过，GE 端口分别允许 1000 个不同的 VLAN 通过。 3．测试仪的 A 端口和 B 端口经过被测试设备分别向 10 个 FE 端口发送二层数据流。 4．20 个 FE 端口分别向 A 端口和 B 端口发送二层数据流。 5．同时使用仪表在设备剩余端口间以线速互发流量。 6．对 64 字节、256 字节、512 字节和 1518 字节的数据包分别进行测试，运行时间 180 秒以上。 7. 记录测试仪的各个端口的流量收发情况，记录丢包情况。预期结果在启用大量 VLAN 环境下，多个 FE 端口向 GE 端口汇聚应不出现性能下降。测试结果备注综合转发性能测试测试编号测试项目综合转发性能测试测试目的测试设备在多业务环境下的综合转发性能。 Router Tester 1 2 A B DUT GE 20xFE… 测试环境测试步骤 1．如图所示建立测试环境。 2．设备所有 FE、GE 端口配置为 TRUNK 模式，FE 端口分别允许 100 个不同的 VLAN 通过，GE 端口分别允许 1000 个不同的 VLAN 通过。 3．开启设备 IGMP SNOOPING 功能，FE1-10 端口发送对 100 个组播地址的加入报文，仪表由 A 端口以 3%速率发送组播业务流。 4．在 FE1-10 端口各配置 50 条 ACL 并应用，并在 GE1 上配置优先级队列。同时在 FE1-10 端口和 GE1 端口间以最大带宽发送流量。 5．在 FE11-20 端口和 GE2 端口间以线速发送流量。同时由 FE21-22 向 GE2 端口发送流量，并在 GE2 上配置基于 VLAN ID 的优先级队列。 6．在 FE21-22 端口启用基于 VLAN ID 的速率限制，在 FE23-24 端口启用流量镜像功能。 7．分别发送长度为 64 字节、256 字节、512 字节和 1518 字节的数据包进行测试，运行时间 180 秒以上。 8. 记录测试仪的各个端口的流量收发情况，记录丢包情况。 9．观察设备 CPU、内存使用情况。预期结果在多业务叠加情况下，设备转发性能不应出现下降。测试结果备注 Router Tester 1 2 A B DUT GE 20xFE… 7. 网络安全端口地址数量限制测试编号 7. 1 测试项目端口地址数量限制测试测试目的测试被测设备可对每个端口下的 MAC 地址数量进行限制。测试环境测试步骤 1．按图建立实验环境， 2．由仪表端口 A 向端口 B 发送 500 个 MAC 地址循环变化的数据流。在端口 B 观察接收情况。 3．在被测设备端口 1 上配置地址限制，端口下最大只允许 100 个 MAC 地址通过。 4．在仪表端口 B 观察接收情况。预期结果 1．在未配置端口地址限制时，仪表端口 B 可接收到 500 个 MAC 源地址的数据流。 2．在配置端口地址限制后，仪表端口 B 可接收到 100 个 MAC 源地址的数据流，对于超过限制值的 MAC 地址不应被加入设备 MAC 地址表，对应的数据流量不应被转发。测试结果备注端口地址绑定测试编号测试项目端口地址绑定测试测试目的测试被测设备可实现每个端口下地址绑定的功能。 Router Tester 1 2 A B DUT FE FE 测试环境测试步骤 1．按图建立实验环境。 2．由仪表端口 A 向端口 B 发送 10 个源 MAC 地址和源 IP 地址均不同的数据流。在端口 B 观察接收情况。 3．在被测设备端口 1 上配置地址地址绑定，只允许源 MAC 地址为 MAC1 的数据流通过。在仪表端口 B 观察接收情况。 4．在被测设备端口 1 上配置地址地址绑定，只允许源 IP 地址为 IP1 的数据流通过。在仪表端口 B 观察接收情况。预期结果 1．在未配置端口地址绑定时，仪表端口 B 可接收到 10 个不同源地址的数据流。 2．在配置端口源 MAC 地址绑定后，仪表端口 B 只能接收到源 MAC 地址为 MAC1 的数据流。 3．在配置端口源 IP 地址绑定后，仪表端口 B 只能接收到源 IP 地址为 IP1 的数据流。测试结果备注设备防 ARP 攻击测试测试编号测试项目设备防 ARP 攻击测试测试目的测试被测设备防御 ARP 攻击的能力。 Router Tester 1 2 A B DUT FE FE 测试环境测试步骤 1．按图建立实验环境，在仪表端口 B 和端口 C 各向被测设备以线速发送正常业务。 2．从测试仪的端口 A 以线速向设备网管地址发送 arp 请求的广播帧，对被测设备进行攻击。 3. 察看被测设备 CPU 使用率以及正常业务的收发情况。预期结果系统应能抵御 arp 请求的攻击，正常业务不受影响。测试结果备注设备防 ICMP 攻击测试测试编号测试项目设备防 ICMP 攻击测试测试目的测试被测设备防御 ICMP 攻击的能力。 Router Tester A CB 1 2 3 仪表 A CB 1 2 3 DUT FE FE 测试环境测试步骤 1．按图建立实验环境，在仪表端口 B 和端口 C 各向被测设备以线速发送正常业务。 2．从测试仪的端口 A 以线速朽向设备网管地址发送 ICMP 请求帧，对被测设备进行攻击。 3. 察看被测设备 CPU 使用率以及正常业务的收发情况。预期结果系统应能抵御 ICMP 请求的攻击，正常业务不受影响。测试结果备注设备防 BPDU 攻击测试测试编号测试项目设备防 BPDU 攻击测试测试目的测试被测设备防御 BPDU 攻击的能力。 Router Tester A CB 1 2 3 仪表 A CB 1 2 3 DUT FE FE 测试环境测试步骤 1．按图建立实验环境，在仪表端口 B 和端口 C 各向被测设备以线速发送正常业务。 2．从测试仪的端口 A 以线速发送 BPDU 报文，对被测设备进行攻击。 3. 察看被测设备 CPU 使用率以及正常业务的收发情况。预期结果系统应能抵御生成树 BPDU 攻击，正常业务不受影响。测试结果备注 8. 运行维护功能测试集群管理测试编号测试项目集群管理测试目的测试被测设备对集群管理功能的支持情况。 Router Tester A CB 1 2 3 仪表 A CB 1 2 3 DUT FE FE 测试环境测试步骤 1．按图建立实验环境。 2．在被测设备 1 上启用集群功能。 3．将被测设备 2 和被测设备 3 加入集群。 4．通过控制台察看集群状态、设备列表。 5．在命令行状态下从被测设备 1 切换到被测设备 2 和被测设备 3，并进行配置管理，观察结果。预期结果被测设备应支持集群管理功能，可只使用一个公网地址，对集群内的设备进行远程管理（在主设备上可切换到不同设备进行管理）。测试结果备注设备堆叠测试编号 8. 2 测试项目设备堆叠测试目的测试被测设备对堆叠功能的支持情况。 DUT1 CONSOLE DUT2 DUT3 测试环境测试步骤 1．按图建立实验环境。 2．在被测设备 1、2、3 上启用堆叠功能，将被测设备 1 作为主控设备。 3．通过命令行方式在被测设备 1 上察看堆叠状况是否正常。 4．通过命令行方式在被测设备 1 上察看被测设备 2、3 的端口是否可查询、配置。 5．在被测设备 1 上配置 VLAN、生成树，观察被测设备 2、3 是否可完成信息的同步。 6．在被测设备 1 上进行软件升级，观察被测设备 2、3 是否可同步完成升级。预期结果被测设备应支持以下堆叠管理功能： 1．可在主设备上察看堆叠状况。 2．可在主设备上查询、配置所有设备的端口。 3．可在主设备上查询、配置所有设备的 VLAN、生成树。测试结果备注远程认证管理测试编号 8. 3 测试项目远程认证管理测试目的测试被测设备对 RADIUS 远程认证的支持情况。 DUT1 CONSOLE DUT2 DUT3 测试环境测试步骤 1．按图建立实验环境。 2．在被测设备上配置认证方式为 RADIUS，并配置 RADIUS 服务器地址等信息。 3．在 RADIUS 服务器上配置帐号信息。 4．在 PC 上发起到被测设备的远程登录。 5．观察被测设备是否可向 RADIUS 服务器发起认证请求，完成对用户的认证。预期结果被测设备应支持 RADIUS 远程认证功能，并支持用户级别的厂商扩展属性。测试结果备注 SSH 登录测试测试编号测试项目 SSH 登录测试测试目的测试被测设备对 SSH 登录功能的支持情况。测试环境测试步骤 1．按图建立实验环境。 2．在被测设备上启用 SSH 加密功能。 3．在 PC1 和设备上配置 SSH 共享密匙。 4．在 PC1 上以 SSH 方式向设备发起远程登录。 5．观察结果。 DUT RADIUS SERVER PC DUT PC1 预期结果被测设备应支持 SSH 远程登录方式。测试结果备注日志记录测试编号测试项目日志记录测试目的测试被测设备对 SYSLOG 日志记录的支持情况。测试环境测试步骤 1．按图建立实验环境。 2．在被测设备上配置 SYSLOG 服务器地址等信息。 3．在被测设备上进行操作，观察设备是否能将系统日志信息发送给 SYSLOG 服务器。预期结果被测设备应支持 SYSLOG 日志记录功能，能将端口状态变化、告警、用户登录等事件及结果记入日志并发送给服务器。测试结果备注 DHCP Option82 功能测试测试编号测试项目 DHCP Option82 功能测试测试目的测试被测设备对 DHCP Option82 功能的支持情况。 DUT SYSLOG SERVER PC 测试环境测试步骤 1．按图建立实验环境。 2．在被测设备上配置 DHCP 服务器地址等信息。 3．在被测设备上启用 DHCP Option82 功能。 4．由 PC 终端向 DHCP 服务器发出地址请求消息。 5．由 DHCP 服务器抓包观察终端的 DHCP 请求中是否带有交换机的端口信息。预期结果被测设备应能将端口信息加入到终端发出的 DHCP 请求中。测试结果备注 DHCP SNOOPING 测试编号测试项目 DHCP SNOOPING 功能测试测试目的测试被测设备对 DHCP SNOOPING 功能的支持情况。测试环境测试步骤 1．按图建立实验环境。 2．在被测设备上配置 DHCP 服务器地址等信息。 3．在被测设备上启用 DHCP SNOOPING 功能。 4．由 PC 终端向 DHCP 服务器发出地址请求消息。 5．由 DHCP 服务器抓包观察终端的 DHCP 请求中是否带有交换机的端口信息。 DUT DHCP SERVER PC DUT DHCP SERVER PC 预期结果被测设备应能将端口信息加入到终端发出的 DHCP 请求中。测试结果备注 9. 网络管理 SNMP 协议测试 SNMPv1、SNMPv2 支持测试测试编号测试项目 SNMPv1、SNMPv2 支持测试测试目的测试交换机支持 SNMP 版本协议，包括 v1,v2。测试环境测试步骤 1. 将用来安装 MIB 调用软件的主机和交换机连通。 2.设置交换机的 snmpv1、v2 服务的 community。 3. 分别设置 Mib 浏览器的版本为 v1、v2，查看路由器 sysObjectID 的值。预期结果支持 SNMPv1、v2 的设备有结果返回。测试结果备注 SNMPv3 支持测试测试编号 DUT2 DUT1 DUT3 PC 测试项目 SNMPv3 支持测试测试目的测试交换机支持 SNMP 版本协议 v3 测试环境测试步骤 1. 将用来安装 MIB 调用软件的主机和交换机连通。 2. 在交换机上设置 SNMPv3 访问用户帐号和密码。 3. 分别设置 Mib 浏览器的版本为 v3，并设置访问的用户的帐号和密码。 4. 通过浏览器查看相关的 MIB。预期结果支持 SNMPv3 的设备有结果返回。测试结果备注 SNMP 访问地址限制测试编号测试项目 SNMP 访问地址限制测试目的测试交换机支持 SNMP 安全访问控制，限制访问地址测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在交换机上设置 SNMP 访问地址限网络制。 3．在网管服务器上使用浏览器查询 sysObjectID 的值，记录是否返回有值。 4．在交换机上去掉对 SNMP 的访问地址限制。 5．在网管服务器上使用浏览器查询 sysObjectID 的值，记录是否返回有值。 DUT2 DUT1 DUT3 PC DUT2 DUT1 DUT3 PC 预期结果设备能够控制某个地址对 SNMP 的访问。测试结果备注 MIB View 安全访问控制功能测试测试编号测试项目 MIB View 安全访问控制功能测试测试目的测试交换机支持 MIB View 安全视图功能测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在交换机上设置不同用户的 mib 访问视图。 3．通过浏览器分别查看属于该用户视图的 MIB 和不属于该用户视图的 MIB。预期结果使用 MIB View 后能限制对 MIB 的查看权限。测试结果备注 SNMP Trap 功能测试测试编号测试项目 SNMP Trap 功能测试测试目的测试设备发送 SNMP Trap 信息的能力。 DUT2 DUT1 DUT3 PC 测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在交换机上设置 trap 发送的目标地址为 mib 浏览器的 IP 地址。 3．在交换机上设置发送的 Trap 类型。 4．模拟产生 Trap 的网络事件，如 Interface Down。 5．在 MIB 浏览器的 trap viewer 上查看收到的 Trap 信息。预期结果设备应支持发送 SNMP Trap 的能力。测试结果备注管理信息库端口 MIB 的功能测试测试编号测试项目端口 MIB 的功能测试测试目的测试交换机是否支持 rfc2863 的 IF-MIB 的统计信息。测试环境测试步骤 1．将安装有 MIB 调用软件的主机和交换机连通。 2．在交换机上查看某个特定端口的信息。 3．使用 mib 浏览查看 IFTABLE 和 ifXTable 表信息。比较是否与交换机上的 DUT2 DUT1 DUT3 PC DUT2 DUT1 DUT3 PC 端口信息一致。预期结果可查看到交换机上端口的相关信息。测试结果备注 VLAN MIB 的功能测试测试编号测试项目 VLAN MIB 的功能测试测试目的测试交换机是否支持 VLAN MIB 的统计信息。测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在交换机上查看某个特定 VLAN 的信息。 3．使用 mib 浏览装载厂家私有 mib，查看 VLAN Table 表信息。比较是否与交换机上的信息一致。预期结果可查看到交换机上 VLAN 的相关信息。测试结果备注 CPU 利用率、内存占用率的功能测试测试编号测试项目 CPU 利用率、内存占用率的功能测试测试目的测试交换机是否支持 CPU 利用率 MIB、内存利用率。 DUT2 DUT1 DUT3 PC 测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在 MIB 调用软件装载厂家私有 mib。 3. 使用 MIB 浏览器查看交换机 CPU 利用率。 4. 使用 MIB 浏览器查看交换机内存占用率。预期结果可查看到交换机上 CPU 利用率和内存占用率等的相关信息。测试结果备注资源管理信息功能测试测试编号测试项目资源管理信息功能测试测试目的测试交换机是否支持资源管理信息。测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在 MIB 调用软件装载厂家私有 mib。 3．通过厂家的私有 mib 查看基本资源信息。 4．通过厂家的私有 mib 查看端口资源信息。预期结果可查看到交换机上资源实体的相关信息。 DUT2 DUT1 DUT3 PC DUT2 DUT1 DUT3 PC 测试结果备注 ACL 管理信息功能测试测试编号测试项目 ACL 管理信息功能测试测试目的测试验证交换机是否支持 ACL MIB 的功能测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在 MIB 调用软件装载厂家私有 mib。 3．通过厂家的私有 mib 查看交换机配置的 ACL 信息。预期结果能查询访问控制管理信息。测试结果备注 QOS 的管理功能测试测试编号测试项目对 QOS 的管理功能测试测试目的测试验证交换机是否支持 QOS MIB 的功能 DUT2 DUT1 DUT3 PC 测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在 MIB 调用软件装载厂家私有 mib。 3．通过厂家的私有 mib 查看交换机配置的 QOS 信息。预期结果能查询 QOS 管理信息。测试结果备注组播 MIB 测试测试编号测试项目对二层组播的管理功能测试测试目的测试验证交换机是否支持组播 MIB 的功能测试环境测试步骤 1．将用来安装 MIB 调用软件的主机和交换机连通。 2．在 MIB 调用软件装载厂家私有 mib。 3．通过厂家的私有 mib 查看交换机配置的二层组播信息。预期结果能查询组播管理信息。测试结果 DUT2 DUT1 DUT3 PC DUT PC1 备注

联系我们

智库文档公众号

客服微信

某通信公司IP城域网设备测试规范.doc

下载

标签

相关专题更多

联系我们

意见反馈

标签

相关专题 更多

联系我们

意见反馈

相关专题更多