YDT 1467-2006IP安全协议（IPSec）测试方法.pdf

ICS 33.040.40YD中华人民共和国通信行业标准YD/T 1467-2006IP安全协议（IPSec）测试方法Testing Methods of IP Security (IPSec)2006-10-01实施2006-06-08 发布中华人民共和国信息产业部发布 YD/T 1467-2006目次前言范围·-规范性引用文件2缩略语34功能测试·4.1 AH 功能测试4.2ESP 功能测试·4.3SA测试?304.4其他功能测试35性能测试55.1隧道数量测试·405.2单隧道下设备吞吐量测试415.3多隧道下设备吞吐量测试·25.4传输时延测试·5.5，丢包率测试4 YD/T 1467-2006前言本标准是 IP安全协议（IPSec）系列标准之一。该系列标准的名称及结构预计如下：1.《IP安全协议体系结构》（MOD IETFRFC2401）2.《IP认证头（AH)》(MOD IETF RFC2402)3.《IP封装安全载荷（ESP）》（MODIETFRFC2406）4.《IP 安全协议（IPSec）技术要求》5.《IP安全协议（IPSec）测试方法》6.《IP安全协议（IPSec）穿越网络地址翻译（NAT）技术要求》7.《因特网密钥交换协议（IKEv2）第1部分：技术要求》8.《因特网密钥交换协议（IKEv2）第2部分：测试方法》本标准与YD/T1466-2006《IP安全协议（IPSec）技术要求》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院中兴通讯股份有限公司成都迈普产业集团有限公司本标准主要起草人：魏　亮袁　琦何宝宏许志军‧彭志威‧陈剑勇　范恒英Ⅱ YD/T 1467-2006IP安全协议（IPSec）测试方法1 范围本标准规定了 IPSec 的测试方法，包括 AH 和 ESP 功能测试和性能测试等。本标准适用于支持IPSec 协议的数据设备。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。YD/T 1466-2006IP安全协议（IPSec）技术要求IETF RFC 1321 (1992)MD5 消息摘要算法IETF RFC 1828 (1995)使用 MD5 密钥的 IP认证IETF RFC 1829 (1995)ESP DES-CBC 转换IETF RFC 2085 (1997)使用抗重播的 HMAC-MD5 IP 认证IETF RFC 2104 (1997)HMAC：消息认证的密钥哈希IP安全架构IETF RFC 2401 (1998)IETF RFC 2402 (1998)IP认证头IETF RFC 2403 (1998)ESP 和 AH 中 HMAC-MD5-96 的使用IETF RFC 2404 (1998)ESP 和 AH 中 HMAC-SHA-1-96 的使用IETF RFC 2405 (1998)带有显式 IV 的 ESP DES-CBC 密码算法IETF RFC 2406 (1998)IP封装安全载荷IETF RFC 2407 (1998)对 ISAKMP 的因特网 IP 安全域解释IETF RFC 2408 (1998)互联网安全联盟和密钥管理协议（ISAKMP）IETF RFC 2410 (1998)IPSec 的空加密算法和使用IETF RFC 2412 (1998)OAKLEY 密钥协议IETF RFC 2451 (1998)ESPCBC模式密码算法IETF RFC 2857 (2000)ESP 和 AH 中 HMAC-RIPEMD-160-96 的使用IETF RFC 3511 (2003)防火墙性能基准方法3缩略语下列缩略语适用于本标准。AH认证头Authentication HeaderCBC码块链Copher Block ChainingESPEncapsulating Security Payload封装安全载荷DESData Encryption Standard数据加密标准DUTDevice Under Tester被测设备HMACHASH MAC散列 MAC YD/T 1467-2006互联网控制消息协议ICMPInternet Control Message Protocol完整性校验值ICVIntegrity Check ValueIP安全IPSecIP SecurityIP互联网协议Internet Protocol消息摘要 5MD5Message Digest 5路径最大传输单元PMTU Path M