《下一代互联网AAA与Log系统测试规范2011-6-12》由会员分享,可在线阅读,更多相关《下一代互联网AAA与Log系统测试规范2011-6-12(13页珍藏版)》请在金锄头文库上搜索。
1、中中 国国 电电 信信 企企 业业 标标 准准版 本 号 :1 . 0中国电信集团公司中国电信集团公司2 20 01 11 1- -0 06 6 中国电信下一代互联网过渡技术中国电信下一代互联网过渡技术AAA 与与 Log 日志测试规范日志测试规范2目录目录1、测试介绍.3 1.1 测试目的.3 1.2 测试依据.3 1.3 名词术语.3 2、测试环境.4 2.1 测试组网.4 2.2 测试计划.4 2.3 测试方法.4 2.4 测试设备和仪表设备.5 3、测试项目.5 3.1 AAA 功能测试部分.5 3.1.1 用户接入属性控制功能.5 3.1.2 Radius 私有属性上报溯源日志信息(
2、NAT444 CGN).63.1.3 Radius 私有属性上报溯源日志信息(DSLITE AFTR) .7 3.2 Log 功能测试部分.8 3.2.1 Log 日志服务器日志信息上报(NAT444 CGN) .8 3.2.2 Log 日志服务器日志信息上报(DS-Lite AFTR).9 3.3 溯源流程穿越测试.10 3.3.1 溯源流程测试(有 Log 服务器方式).10 3.3.2 溯源流程测试(无 Log 服务器方式).11 3.4、性能测试.12 3.4.1、AAA 服务器溯源性能测试.12 3.4.2、Log 服务器溯源性能测试.1231、测试介绍、测试介绍1.1 测试目的测试
3、目的在 2010 年测试的基础上,测试验证过渡技术应用场景中,用户管理和地址溯源的方案、设备和接口。1.2 测试依据测试依据中国电信 IP 网络设备技术规范(NAT444) DS-Lite 设备技术规范中国电信下一代互联网地址溯源 Log 服务器技术规范中国电信下一代互联网认证系统技术规范1.3 名词术语名词术语AAAAuthentication,Authorization & Accounting (认证、授权和计费)BRASBroadband Remote Access Server (宽带接入服务器)IPv6Internet Protocol Version 6 (互联网协议第 6 版)
4、RADIUSRemote Authorization Dial In User Service (远程认证拨号用户服务)SNMPSimple Network Management Protocol (简单网络管理协议)TCPTransmission Control Protocol(传输控制协议)UDPUser Datagram Protocol(用户数据报协议)CGNCarrier-Grade NAT(运营商级 NAT)LOG日志信息,本规范特指用户端口动态映射的日志信息DS-LiteDual Stack Lite(双栈精简)NATNerwork Address Transform(网络地址
5、转换)NAT444私网双栈FTPFile Transfer Protocol(文件传送协议)NTPNetwork Time Protocol(网络时钟协议)42、测试环境、测试环境2.1 测试组网测试组网2.2 测试计划测试计划测试时间参测厂商内容2.3 测试方法测试方法功能测试与流程穿越测试:由广研部署 NAT444 CGN 设备测试环境,由北研部署 DS-Lite 设备测试环境,由上研部署 AAA 系统和 Log 日志服务器系统,通过远程网络连接进行联合测试,用户在广研(NAT444)和北研(DS-Lite)测试环境发起拨号,CGN 上报相关认证和溯源信息到上研实验室的 AAA 服务器和
6、Log5服务器,进行认证和溯源测试。性能测试:由上研搭建性能测试环境,包括提供模拟发包测试仪表。通过仪表模拟发送 Radius 报文或 syslog 报文,测试 AAA 服务器或 Log 服务器是否可以满足技术规范要求的包处理性能。2.4 测试设备和仪表设备测试设备和仪表设备1) AAA 服务器设备:2) Log 服务器设备:3) 性能测试仪表:3、测试项目、测试项目3.1 AAA 功能测试部分功能测试部分3.1.1 用户接入属性控制功能用户接入属性控制功能测试编号3.1.1测试项目用户接入属性控制功能测试目的验证基于用户接入属性,控制 BRAS 设备的地址分配测试环境1) 广研、北研、上研测
7、试环境运行正常2) AAA 系统配置用户帐号即相应的接入属性(例如 NAT444 标识、DS-Lite 标识等)3) 网络设备上配置相应的地址池和策略组测试步骤1) NAT444 用户通过终端拨号接入 BRAS 设备2) BRAS 设备将认证包送到 AAA 服务器。3) AAA 系统对用户进行认证,并根据用户配置的接入属性,下发 Radius6私有属性给 BRAS 设备4) BRAS 设备根据下发的 Radius 私有属性,为用户配置正确的地址5) DS-Lite 用户通过终端拨号接入 BRAS 设备6) BRAS 设备将认证包送到 AAA 服务器。7) AAA 系统对用户进行认证,并根据用户
8、配置的接入属性,下发 Radius私有属性给 BRAS 设备8) BRAS 设备根据下发的 Radius 私有属性,为用户配置正确的地址预期结果1) 在 NAT444 用户接入情况下,用户可以获取正确的私网 IPv4 地址。计费包中携带的地址正常2) 在 DS-Lite 用户接入情况下,用户可以获取正确的公网 IPv6 地址。计费包中携带的地址正常测试结果通 过 不通过备注签字3.1.2 Radius 私有属性上报溯源日志信息(私有属性上报溯源日志信息(NAT444 CGN)测试编号3.1.2测试项目Radius 私有属性上报溯源日志信息(NAT444 CGN)测试目的验证通过 Radius
9、属性扩展,携带溯源日志信息的接口测试环境1) 广研 NAT444 测试环境配置正常2) 上研 AAA 服务器配置用户信息,并运行正常测试步骤1) NAT444 用户拨号上网2) NAT444 用户进行正常的 Web 访问3) CGN 设备建立私有-公网地址映射关系后,通过 Radius 报文发送到7AAA4) AAA 系统可以在在线信息表中保存用户地址映射关系5) 用户下线。6) BRAS 设备删除用户地址映射关系,并通过 Radius 发送映射删除消息到 AAA 系统7) AAA 系统删除在线信息表中的用户地址映射关系预期结果1) AAA 系统可以正常记录用户地址映射关系2) AAA 系统可以正常删除用户地址映射关系测试结果通 过 不通过备注签字3.1.33.1.3 Ra
