某通信公司IP城域网设备测试规范.docx
附件5: 企业秘密 中国电信IP城域网设备测试规范(园区交换机)(V1.0)中国电信集团公司二零零六年一月中国电信IP城域网设备测试规范-园区交换机目 录目 录i1. 概述11.1 范围11.2 引用标准11.3 缩略语12. 测试环境和仪表22.1 测试环境22.2 测试仪表33. 测试内容34. 二层交换功能测试44.1 基本功能测试44.1.1 超长帧转发能力44.1.2 异常帧检测功能测试44.1.3 广播抑制功能测试54.1.4 端口镜像功能测试64.2 生成树协议测试74.2.1 标准生成树测试74.2.2 快速生成树测试84.2.3 多生成树测试94.3 VLAN堆叠功能测试104.3.1 基本功能104.3.2 扩展功能114.4 端口聚合功能测试124.4.1 聚合链路数量测试124.4.2 聚合效率测试134.4.3 聚合链路收敛时间测试134.5 二层组播功能测试144.5.1 UNTAGGED端口IGMP SNOOPING功能测试144.5.2 TAGGED端口IGMP SNOOPING功能测试154.5.3 组播组加入/离开时间测试164.5.4 跨VLAN组播复制174.6 Private Vlan功能测试184.7 Vlan交换功能测试195. 访问控制和QOS功能205.1 访问控制表测试205.1.1 二层访问控制表功能测试205.1.2 三层访问控制表功能测试215.1.3 访问控制表数量及性能测试225.2 业务分级225.2.1 基于VLAN ID的业务分级225.2.2 基于四层端口的业务分级235.3 优先级队列245.4 速率限制255.4.1 入方向速率限制测试255.4.2 出方向速率限制测试255.4.3 速率限制颗粒度及精确性测试266. 转发性能测试276.1 MAC地址学习速度276.2 MAC地址表容量286.3 最大VLAN数量测试286.4 吞吐量和时延测试296.5 设备交换容量测试306.6 二层汇聚转发性能测试316.7 综合转发性能测试327. 网络安全347.1 端口地址数量限制347.2 端口地址绑定347.3 设备防ARP攻击测试357.4 设备防ICMP攻击测试367.5 设备防BPDU攻击测试378. 运行维护功能测试388.1 集群管理388.2 设备堆叠398.3 远程认证管理408.4 SSH登录测试418.5 日志记录428.6 DHCP Option82功能测试429. 网络管理439.1 SNMP协议测试439.1.1 SNMPv1、SNMPv2支持测试439.1.2 SNMPv3支持测试449.1.3 SNMP访问地址限制449.1.4 MIB View安全访问控制功能测试459.1.5 SNMP Trap功能测试469.2 管理信息库469.2.1 端口MIB的功能测试469.2.2 VLAN MIB的功能测试479.2.3 CPU利用率、内存占用率的功能测试489.2.4 资源管理信息功能测试489.2.5 ACL管理信息功能测试499.2.6 QOS的管理功能测试509.2.7 组播MIB测试50ii中国电信IP城域网设备测试规范-园区交换机1. 概述1.1 范围本规范主要参考我国相关标准、RFC标准、国际电信联盟ITU-T相关建议以及中国电信城域网优化改造指导意见、中国电信城域网设备技术规范编制。本规范主要规定了城域网园区交换机的二层交换功能、二层转发性能、访问控制和QOS能力、网络安全、运行维护功能、网络管理等6个方面的测试方法。1.2 引用标准下列标准包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准的最新版本的可能性。IEEE802.1d媒体访问控制(MAC)网桥IEEE802.1q虚拟桥接局域网IEEE802.1ad多链路段聚合IEEE802.3局域网协议标准RFC826以太网地址解释协议ARPRFC1213管理信息库(MIB-II)RFC1256ICMP路由发现消息RFC1643用于以太网接口类型的管理对象的定义RFC1901SNMPv2协议RFC1902SNMPv2的SMIRFC1905SNMPv2协议操作RFC1907用于SNMPv2的MIBRFC2233使用SMIv2的接口组MIBRFC2236互联网组管理协议IGMP版本21.3 缩略语ANSI美国国家标准研究所ARP地址解析协议FCS帧校验序列FIB转发信息表ICMP互联网消息协议IGMP互联网组消息协议IP互联网协议IPv4互联网协议第4版LAN局域网MIB管理信息库MTU最大传输单元OAM运行管理与维护PDU协议数据单元PPP点到点协议SNMP简单网络管理协议SVLAN堆叠VLANTCP传输控制协议TOS服务类型TTL生存时间UDP用户数据包协议VLAN虚拟局域网WAN广域网2. 测试环境和仪表2.1 测试环境路由器/仪表RADIUS服务器TELNET/SSH客户端SYSLOG服务器DUT2DUT1 配置终端ROUTERTESTER/SMARTBITSGEGEFE组加入请求组播业务流交换机测试环境由被测设备、仪表、服务器、路由器和配置终端组成,大部分测试项目在被测设备和仪表间进行。服务器用于检测被测设备对RADIUS、SYSLOG等功能的支持情况。被测设备上层的三层设备用于接收组播组加入请求,并向下发送组播流量。针对具体测项,还有详细的测试环境,拓扑图详见各测项。2.2 测试仪表测试主要使用AGILENT的RouterTester和SPRIENT的Smartbits仪表进行。测试仪表和软件的配置要求如下:RouterTester 900一台,软件版本V6.3;接口:4 x GE,32 x FE。Smartbits 6000B一台,软件版本:SMARTWINDOW V7.7,SMARTAPPLICATION V3.0;接口:2 x GE,18 x FE。RADIUS软件:STEEL-BELTED RADIUS日志记录软件:3C SERVERMIB查询软件:MIB BROWSER3. 测试内容本测试规范根据中国电信IP城域网的实际需求制定,以配合城域网优化和结构调整工作,主要侧重于以下方面:1二层交换功能:包括二层基本功能、生成树协议、VLAN堆叠、端口聚合和二层组播功能等方面的测试。2访问控制和QOS能力:访问控制表功能和性能、业务分级、优先级队列测试、速率限制等测试3二层转发性能:MAC地址学习速度和地址表容量、吞吐量和时延、设备交换能力、综合转发性能的测试4网络安全:端口地址数量限制、端口地址绑定和设备防攻击能力测试 5运行维护功能:集群和堆叠、远程认证管理、SSH登录、日志记录测试6网络管理:SNMPv1-v3的支持情况、SNMP安全控制和MIB支持情况4. 二层交换功能测试4.1 基本功能测试4.1.1 超长帧转发能力测试编号4.1.1测试项目超长帧转发能力测试目的测试设备百兆和千兆以太网端口可转发数据帧的最大长度。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置被测设备正常业务。3将测试仪表发送帧长度从大到小调节,直到找到设备能够正常处理的最大帧长度。4对FE、GE接口分别测试,记录测试结果。预期结果被测设备各接口支持最大帧长度应不小于1536Byte。测试结果备注4.1.2 异常帧检测功能测试测试编号4.1.2测试项目异常帧检测功能测试测试目的测试设备对各种错帧的处理情况,验证其正确识别和过滤误码功能。测试环境12ABDUT仪表测试步骤1按图建立实验环境。2配置被测试设备正常业务。3对测试仪表进行设置,在正常数据流中按一定比例插入CRC错帧、超短帧等各种异常帧并发送至被测设备。4对FE、GE接口分别测试,记录测试仪表接收端口接收到测试流量的情况。预期结果被测设备能够过滤掉CRC错帧、超短帧等异常帧,并保证正常业务的转发。测试结果备注4.1.3 广播抑制功能测试测试编号4.1.3测试项目广播抑制功能测试测试目的测试设备以太网端口对通过的广播包数量进行限制的功能。测试环境仪表12ABDUT测试步骤1按图建立测试环境。2配置被测试设备正常业务。3配置被测设备广播抑制功能,只允许占端口带宽20%的广播包通过。4配置测试仪表A端口以100%线速向被测设备发送流量,其中广播数据包占60%,单播数据包占40%。5在仪表B端口观察广播接收情况。6对FE、GE接口分别测试,记录测试结果。预期结果被测设备FE、GE接口应能对广播包进行限制,只允许不超过配置带宽的广播包通过,同时单播业务不受影响。测试结果备注4.1.4 端口镜像功能测试测试编号4.1.4测试项目端口镜像功能测试测试目的验证被测设备是否可将指定端口的进出流量镜像到指定的端口。测试环境仪表12ABDUTC3FEFEFE测试步骤1按图建立测试环境。2配置被测设备的1、2端口为业务端口,3端口作为镜像端口。3将端口1的输入流量镜像到端口3,将端口2的输出流量镜像到端口3。4由测试仪表A端口发送到B端口,速率为10M的数据流。5观察测试仪表C端口的数据接收情况。6取消端口1到端口3的镜像,观察测试仪表C端口的数据接收情况。7恢复端口1到端口3的镜像,取消端口2到端口3的镜像,观察测试仪表C端口的数据接收情况。预期结果1步骤5时测试仪表C端口应接收到20M的数据流2步骤6时测试仪表C端口应接收到10M的数据流3步骤7时测试仪表C端口应接收到10M的数据流设备应支持双向的流量镜像。测试结果备注4.2 生成树协议测试4.2.1 标准生成树测试测试编号4.2.1测试项目标准生成树协议测试测试目的测试设备对一般生成树协议(STP)的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行标准生成树协议,配置各设备的生成树参数,使被测设备1成为根网桥。3观察设备能否根据配置的参数修剪环路,完成生成树。4断开被测设备1和被测设备3之间链路,观察设备是否可自动完成网络拓扑的重构。5修改各设备的生成树参数,观察设备能否根据修改的参数完成网络拓扑的重构。预期结果1被测设备应支持标准生成树协议,在出现环路时能完成生成树计算,当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改,从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.2.2 快速生成树测试测试编号4.2.2测试项目快速生成树协议测试测试目的测试设备对快速生成树协议(RSTP)的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行快速生成树协议(RSTP),配置各设备的生成树参数,使被测设备1成为根网桥。3观察设备能否根据配置的参数修剪环路,完成生成树。4断开被测设备1和被测设备3之间链路,观察设备是否可自动完成网络拓扑的重构。5修改各设备的生成树参数,观察设备能否根据修改的参数完成网络拓扑的重构。预期结果1被测设备应支持快速生成树协议,在出现环路时能完成生成树计算,当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改,从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.2.3 多生成树测试测试编号4.2.3测试项目多生成树协议测试测试目的测试设备对多生成树协议(MSTP)的支持情况。测试环境仪表ABDUT2DUT1DUT3FEFEGE测试步骤1按图建立测试环境。2三台设备间运行多生成树协议(MSTP)。3将三台设备间链路设置为VLAN TRUNK,并配置5个VLAN:VLAN1-5。4VLAN1和VLAN2建立生成树1,VLAN3和VLAN4建立生成树2,VLAN5建立生成树3。修改各设备的生成树参数,使生成树1和生成树2的根网桥为被测设备1,生成树3的根网桥为被测设备2。5断开被测设备1和被测设备2之间链路,观察生成树1和生成树2是否可自动完成网络拓扑的重构,而VLAN5的业务应不受影响。预期结果1被测设备应支持多生成树协议,在出现环路时能按不同VLAN完成生成树计算,当出现链路故障时可自动完成网络拓扑的重构。2被测设备应支持生成树参数的修改,从而按需选择根节点、根端口、屏蔽链路。测试结果备注4.3 VLAN堆叠功能测试4.3.1 基本功能测试编号4.3.1测试项目VLAN堆叠测试测试目的测试设备对VLAN堆叠功能的支持情况。测试环境仪表DUT1DUT21234FEGEFEGEGE测试步骤1按图建立测试环境。2配置被测试设备1的端口1和设备2的端口3属于用户1。3配置被测试设备1的端口2和设备2的端口4属于用户2。4配置被测试设备1的端口1和被测试设备2的端口3的stack vlan为VLAN2。5配置被测试设备1的端口2和被测试设备2的端口4的stack vlan为VLAN3。6配置被测试设备1和被测试设备2之间链路属于VLAN2以及VLAN3。7从测试仪向被测试设备1端口1发送用户1的VLAN1-1000报文;从端口2发送用户2的VLAN1-1000报文。 8在测试仪上观测被测试设备2端口3只能接收用户1的VLAN1-1000的报文;端口4只能接收用户2的VLAN1-1000的报文。9关闭设备2端口3、端口4的VLAN STACK功能,可以在测试仪上观测到双层标签。在端口3观测到VLAN2-VLAN1标签,在端口4上观测到VLAN3-VLAN1标签。10在设备互联端口及其他端口上启用VLAN TRUNK功能。预期结果1被测设备2的端口3只能接收用户1的VLAN1的报文;端口4只能接收用户2的VLAN1的报文。2关闭设备2端口3、端口4的VLAN STACK功能后,可以在被测设备2的端口3观测到VLAN2-VLAN1标签,在端口4上观测到VLAN3-VLAN1标签。3VLAN TRUNK和SVLAN应可同时工作。测试结果备注4.3.2 扩展功能测试编号4.3.2测试项目VLAN堆叠扩展功能测试测试目的测试设备对VLAN ID扩展功能(在同一个物理端口识别用户VLAN标签分配相应的外层标签)的支持情况,及同一物理接口传递SVLAN和标准VLAN时的设备性能。测试环境仪表DUT1DUT21234FEGEFEGEGE测试步骤1按图建立测试环境。2配置被测试设备1的端口1和设备2的端口3属于用户1。3配置被测试设备1的端口2和设备2的端口4属于用户2。4从测试仪向被测试设备1端口1发送用户1的VLAN1-4000报文;从端口2发送用户2的VLAN1-4000报文。 5配置被测设备对用户VLAN进行识别,其中被测试设备1的端口1和设备2的端口3将VLAN ID为1-2000的数据包分配VLAN ID为2的外层标签,将VLAN ID为2001-4000的数据包分配VLAN ID为3的外层标签;被测试设备1的端口2和设备2的端口4将VLAN ID为1-2000的数据包分配VLAN ID为4的外层标签,将VLAN ID为2001-4000的数据包分配VLAN ID为5的外层标签。6将两个设备的上行流量镜像到仪表,观察VLAN堆叠扩展功能是否正常工作。7.被测试设备1端口1对用户VLAN 2001-4000的数据包进行透传,VLAN1-2000的外层标签为2。观察设备性能是否有影响。预期结果设备应支持识别用户内层标签来分配不同的外层标签。同一物理接口传递SVLAN和标准VLAN时不影响设备性能。测试结果备注4.3.3 TPID值可配置功能测试编号4.3.3测试项目TPID值可配置功能测试目的可以设置端口的TPID可调,报文从该端口出去时TPID值将更改为所配置的TPID值测试环境SMBDUTPORT 1 2测试步骤1. 在DUT1配置Vlan100,Port1属于trunk端口,PVID100,允许所有vlan通过,在Port1上配置qinq,让入报文添加外层为vlan 100的tag。Port2为trunk端口,允许VLAN100通过,在port2上配置外层tpid可调。如果外层tpid不可调,应固定为0x88a82. SMB 的PORT1发报文,SMB的PORT2接收报文。预期结果接收到的报文TPID值已经更改为所配置的TPID值,或为0x88a8。测试结果备注4.4 端口聚合功能测试4.4.1 聚合链路数量测试测试编号4.4.1测试项目聚合链路数量测试测试目的测试设备百兆和千兆以太网端口支持的最大聚合链路数量。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2在被测设备1和被测设备2之间配置设备支持的最大数量的FE端口链路聚合。3由仪表A端口向被测设备1线速发送流量,在端口B观察接收情况。4将两设备间的聚合链路换为设备支持的最大数量的GE端口,进行步骤3的测试。预期结果设备最大可聚合的FE端口数不低于4个,GE端口数不低于2个。测试结果备注4.4.2 聚合效率测试测试编号4.4.2测试项目聚合效率测试测试目的验证被测设备以太网端口聚合的转发效率。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2将被测设备1的2个FE端口和被测设备2的2个FE端口对应连接。将被测设备1的2个端口配置为一个聚合端口,被测设备2的2个端口配置为一个聚合端口。3在仪表A端口和B端口之间线速发送流量,观察流量接收情况和链路聚合效率。4将两设备间的聚合链路换为4个FE端口,进行步骤3的测试。5将两设备间的聚合链路换为8个FE端口,进行步骤3的测试。预期结果各条聚合链路应能实现负载均分,链路利用效率达到100%。测试结果备注4.4.3 聚合链路收敛时间测试测试编号4.4.3测试项目聚合链路收敛时间测试测试目的验证被测设备聚合链路的收敛时间。测试环境仪表ABDUT1DUT2测试步骤1按图建立测试环境。2将被测设备1的2个FE端口和被测设备2的2个FE端口对应连接。将被测设备1的2个端口配置为一个聚合端口,被测设备2的2个端口配置为一个聚合端口。3由仪表A端口向被测设备1发送速率为100M的业务流量。4在被测设备上观察2个端口的流量分布情况。5断开被测设备1和被测设备2之间的1条链路。6在仪表B端口观察业务流量的接收情况,记录丢包数量,计算收敛时间。预期结果聚合链路收敛时间不应大于800毫秒。测试结果备注4.5 二层组播功能测试4.5.1 UNTAGGED端口IGMP SNOOPING功能测试测试编号4.5.1测试项目UNTAGGED端口IGMP SNOOPING功能测试测试目的测试设备在同一VLAN内的UNTAGGED端口上对IGMP SNOOPING功能的支持情况。测试环境 仪表ROUTERDUT123ABC4DGEGEGE测试步骤1按图建立测试环境,端口1-4为同一VLAN内的UNTAGGED端口。2使用仪表向被测设备发送100个组的组播流量3在被测交换机上禁用IGMP SNOOPING功能,观察仪表端口B、C、D端口流量接收情况。4在被测交换机上启用IGMP SNOOPING功能,观察仪表端口B、C、D端口流量接收情况。5仪表端口B、C使用IGMP协议加入组播组,观察仪表端口B、C、D端口流量接收情况。6仪表C端口发送离开组请求,观察仪表端口B、C、D端口流量接收情况。预期结果1在被测交换机上禁用IGMP SNOOPING功能时,仪表端口B、C、D端口应均可接收到组播流量。2在被测交换机上启用IGMP SNOOPING功能时,仪表端口B、C、D不能接收组播流量。3仪表端口B、C发送组加入请求后,可接收组播流量。4仪表C端口发送离开组请求后,仪表端口B端口应可接收到组播流量,端口C、D不能接收组播流量。测试结果备注4.5.2 TAGGED端口IGMP SNOOPING功能测试测试编号4.5.2测试项目TAGGED端口IGMP SNOOPING功能测试测试目的测试设备在VLAN TAGGED端口上对IGMP SNOOPING功能的支持情况。测试环境VLAN TRUNK 仪表ROUTERDUT123ABC4DGEGEGEVLAN TRUNK测试步骤1按图建立测试环境。路由器、交换机和仪表之间以VLAN TAGGED方式连接,设备端口1-4属于VLAN 2和VLAN 3。2使用仪表向被测设备发送100个组的组播流量,前50个组播组使用VLAN 2,后50个组播组使用VLAN 3。3在被测交换机上禁用IGMP SNOOPING功能,观察仪表端口B、C、D端口流量接收情况。4在被测交换机上启用IGMP SNOOPING功能,观察仪表端口B、C、D端口流量接收情况。5仪表端口B、C使用IGMP协议加入组播组,其中端口B加入前50个组播组,端口C加入后50个组播组,观察仪表端口B、C、D端口流量接收情况。6仪表C端口发送离开组请求,观察仪表端口B、C、D端口流量接收情况。预期结果1在被测交换机上禁用IGMP SNOOPING功能时,仪表端口B、C、D端口应均可接收到组播流量。2在被测交换机上启用IGMP SNOOPING功能时,仪表端口B、C、D不能接收组播流量。3仪表端口B、C发送组加入请求后,可按加入的VLAN接收组播流量。4仪表C端口发送离开组请求后,仪表端口B端口应可接收到组播流量,端口C、D不能接收组播流量。测试结果备注4.5.3 组播组加入/离开时间测试测试编号4.5.3测试项目组播组加入/离开时间测试测试目的测试设备加入组播组和离开组播组的延迟时间。测试环境VLAN TRUNK 仪表ROUTERDUT123ABC4DGEGEGEVLAN TRUNK测试步骤1按图建立测试环境。2运行SMARTBITS仪表的MULTICAST TEST软件,测试组播组加入和离开时间。3记录测试结果。预期结果在一个接收端口的情况下设备加入组和离开组的时间不应大于100ms。 测试结果备注4.5.4 跨VLAN组播复制测试编号4.5.4测试项目跨VLAN组播复制功能测试测试目的测试设备对 跨VLAN组播复制功能的支持情况。测试环境仪表ROUTERDUT123ABC4DFEGEGE测试步骤1按图建立测试环境。路由器、交换机和仪表之间以VLAN TRUNK方式连接,在被测交换机上启用IGMP SNOOPING功能。2使用仪表向被测设备发送100个组的组播流量,所有组播流占用1个VLAN,VLAN ID为100。3在被测交换机上配置跨VLAN组播复制,仪表B、C、D端口每端口VLAN ID范围4001-4005,每个VLAN均发起组播组加入请求。5观察仪表端口B、C、D端口流量接收情况。6仪表D端口发送离开组请求,观察仪表端口B、C、D端口流量接收情况。预期结果被测设备应支持跨VLAN组播复制功能,可在用户侧端口将组播流按用户数量复制多份并加入对应的用户VLAN ID。测试结果备注4.6 Private Vlan功能测试测试编号4.6测试项目Private Vlan功能测试测试目的验证被测设备对Private Vlan功能的支持能力。测试环境Router TesterACB123仪表ACB123DUTGEGE测试步骤1按图建立实验环境。 2配置被测设备端口1-3为VLAN TRUNK端口。3配置PVLAN功能,端口3设置为上行端口,端口1-2设置为下行端口(互相隔离)。4配置测试仪表端口A和端口C发送广播流。5在仪表各端口观察流量接收情况。预期结果仪表端口A发送的广播只有端口C能收到,仪表端口C发送的广播端口A和B均可收到。备注4.7 Vlan交换功能测试测试编号4.7测试项目Vlan交换功能测试测试目的验证被测设备端口对Vlan交换功能的支持能力。测试环境 Router Tester12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式,端口1允许VLAN100通过,端口2允许VLAN200通过。3在被测设备上配置VLAN交换功能,将VLAN100 交换为VLAN200。4由测试仪表端口A向端口B发送带有VLAN100的流量,验证被测设备的VLAN交换功能。预期结果仪表端口B应能收到带有VLAN200的数据包。 测试结果备注5. 访问控制和QOS功能5.1 访问控制表测试5.1.1 二层访问控制表功能测试测试编号5.1.1测试项目二层访问控制表功能测试测试目的验证被测设备端口对二层访问控制表项目的支持。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1上配置基于源和目的MAC地址、VLAN ID、802.1P的入方向和出方向访问控制表。4由测试仪表端口A向端口B发送流量,验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于MAC地址、VLAN ID、802.1P的二层访问控制表功能。 测试结果备注5.1.2 三层访问控制表功能测试测试编号5.1.2测试项目三层访问控制表功能测试测试目的验证被测设备端口对三层访问控制表项目的支持。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1上配置基于IP地址、四层端口号的入方向和出方向访问控制表。4由测试仪表端口A向端口B发送流量,验证被测设备的访问控制功能。预期结果被测设备的端口应支持基于IP地址、四层端口的三层访问控制表功能。 测试结果备注5.1.3 访问控制表数量及性能测试测试编号5.1.3测试项目访问控制表性能测试测试目的验证被测设备端口在使用大量ACL时对转发性能的影响。测试环境仪表12ABDUT测试步骤1按图建立实验环境。 2将被测设备的端口1和2设置为VLAN TRUNK模式。3在端口1的入和出方向上各加入最大数量的访问控制条目。4从测试仪端口A向端口B以100%线速发送二层流量,设置测试流量使其MAC目的地址在一定范围内变化。其中90的以太网帧将被允许通过;另外10的以太网帧将被禁止。5在仪表端口B接收流量,记录发包数和收包数,并确认过滤是否正确。预期结果设备支持的ACL数目应不小于1000条,在应用大容量访问控制表时不应影响转发性能。测试结果备注5.2 业务分级5.2.1 基于VLAN ID的业务分级测试编号5.2.1测试项目基于VLAN ID的业务分级测试测试目的验证被测设备具有通过VLAN ID对业务划分服务等级,并修改802.1P优先级的能力。测试环境 仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置测试仪表A端口发送带有不同VLAN ID的数据包。3配置被测设备的端口1对进入端口的流量进行分类,VLAN ID为VLAN1的数据流802.1p优先级为7,VLAN ID为VLAN2的数据流优先级为5,其余数据流优先级为0。4在仪表B端口观察被测设备对各数据流802.1p优先级的改写是否正确。预期结果被测设备应能根据数据流的VLAN ID划分业务等级,并修改其802.1P优先级。测试结果备注5.2.2 基于四层端口的业务分级测试编号5.2.2测试项目基于四层端口的业务分级测试测试目的验证被测设备具有通过四层端口对业务划分服务等级的能力。测试环境 仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置测试仪表A端口发送四层目的端口不断变化的数据流。3配置被测设备的端口1对进入端口的流量进行分类,目的端口为端口1的数据流802.1p优先级为7,目的端口为端口2的数据流优先级为5,其余数据流优先级为0。4. 在仪表B端口观察被测设备对各数据流802.1p优先级的改写是否正确。预期结果被测设备应能根据数据流的四层端口划分业务等级,并改写其802.1p优先级字段。 测试结果备注5.3 优先级队列测试编号5.3测试项目优先级队列测试测试目的验证被测设备具有对不同等级业务分配优先级队列的能力。测试环境Router TesterACB123仪表ACB123DUTFEFE测试步骤1按图建立实验环境。 2配置被测设备端口3启用队列调度功能。3业务等级为6-7的数据流使用严格优先级队列,对业务等级为1-5的数据流使用轮询队列,其中等级为4-5的保证带宽设置为30M,等级为2-3的保证带宽设置为20M,等级为1的保证带宽设置为10M;对业务等级为0的数据流不做保证。4配置测试仪表端口A和端口B向端口C发送不同等级业务,每个端口发送等级为6-7的业务20M,等级为4-5的业务20M,等级为2-3的业务20M,等级为1的业务20M,等级为0的业务20M。5在仪表端口C观察各业务的接收情况,记录严格优先级队列的转发延时。预期结果1设备应支持严格优先级和轮询的队列类型。2设备应可对严格优先级业务保证其带宽和延时,对轮询队列可保证其带宽。测试结果备注5.4 速率限制5.4.1 入方向速率限制测试测试编号5.4.1测试项目入方向速率限制测试测试目的验证被测设备端口的入方向速率限制功能。测试环境仪表12ABDUTFEFE测试步骤1按图建立实验环境。 2配置被测设备端口1分别基于物理端口MAC地址、VLAN ID、IP地址进行入方向速率限制,限制带宽为10M。3配置测试仪表端口A发送相应的流量,速率为100M,观察端口B的接收情况。预期结果1. 被测设备应支持基于端口的速率限制。2. 被测设备应支持基于IP地址的速率限制。3. 被测设备应支持基于VLAN的速率限制。测试结果备注5.4.2 出方向速率限制测试测试编号5.4.2测试项目出方向速率限制测试测试目的验证被测设备端口的出方向速率限制功能。