YDT 4500-2023運營級NAT64設(shè)備測試方法

ICS33.040.20

CCSM32

中華人民共和國通信行業(yè)標(biāo)準(zhǔn)

XX/TXXXXX—XXXX

運營級NAT64設(shè)備測試方法

TestmethodsforcarriergradeNAT64devices

點擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

XX/TXXXXX—

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中國通信和標(biāo)準(zhǔn)化協(xié)會提出并歸口。

本文件起草單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司、華為技術(shù)有限公司、新華三技術(shù)有限公司。

本文件主要起草人：郭愛鵬、赫罡、周光濤、張震、孫莉、邵建樹、冉喆、杜宗鵬、萬曉蘭。

II

XX/TXXXXX—

運營級NAT64設(shè)備測試方法

1范圍

本文件主要規(guī)定了IPv6的用戶采用翻譯技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備測試方法，包括NAT64

和DNS64地址轉(zhuǎn)換、備份、溯源、告警等功能測試和NAT64性能測試。

本文件適用于NAT64設(shè)備和DNS64設(shè)備的設(shè)計、研發(fā)和測試。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用本標(biāo)準(zhǔn)。

3.1.1

IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address

在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。

3.1.2

AAAA記錄AAAArecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv6地址。

3.1.3

A記錄Arecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv4地址。

3.2縮略語

下列縮略語適用于本標(biāo)準(zhǔn)文件：

ALG:應(yīng)用層網(wǎng)關(guān)（ApplicationLayerGateway）

DNS：域名服務(wù)器（DomaionNameSever）

IANA：互聯(lián)網(wǎng)號碼分配授權(quán)委員會（InternetAssignedNumbersAuthority）

ICMP：Internet控制消息協(xié)議（InternetControlMessageProtocol）

IETF：互聯(lián)網(wǎng)工程任務(wù)組（InternetEngineerTaskForce）

1

XX/TXXXXX—

LAN：局域網(wǎng)（LocalAreaNetwork）

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）

WAN：廣域網(wǎng)（WideAreaNetwork）

4測試拓?fù)?/p>

NAT64測試拓?fù)淙鐖D1所示，需要數(shù)據(jù)測試儀1臺，比如testcenter，NAT64設(shè)備、以及DNS64服務(wù)器、

其他業(yè)務(wù)服務(wù)器，以及測試終端PC若干。

圖1NAT64測試拓?fù)?/p>

5NAT64和DNS64功能測試

5.1轉(zhuǎn)換功能

5.1.1NAT64地址轉(zhuǎn)換前綴

測試編號1

測試項目NAT64地址轉(zhuǎn)換前綴

驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下是否支持知名前綴/自定義前綴功能；

測試目的

驗證設(shè)備NAT641:1地址轉(zhuǎn)換模式下是否支持知名前綴/自定義前綴功能；

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64實例N:1地址轉(zhuǎn)換模式,并配置NAT64知名前綴

64:FF9B::1；

測試步驟3.測試儀發(fā)送流量目的地址為知名前綴64:FF9B+IPv4地址；

4.分別用UDP、TCP協(xié)議進行上述測試步驟；

5.分別用NAT641:1地址轉(zhuǎn)換+知名前綴、NAT64N:1地址轉(zhuǎn)換+自定義前綴；

NAT641:1地址轉(zhuǎn)換+自定義前綴重復(fù)步驟2-4。

流量經(jīng)被測設(shè)備,識別知名前綴做NAT64轉(zhuǎn)換,測試儀2口收到轉(zhuǎn)換后IPv4流

預(yù)期結(jié)果

量。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

2

XX/TXXXXX—

備注

5.1.2NAT64地址轉(zhuǎn)換FTPALG

測試編號2

測試項目NAT64地址轉(zhuǎn)換FTPALG

測試目的驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下是否支持FTPALG功能

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64實例N:1地址轉(zhuǎn)換模式,并配置NAT64知名前綴

64:FF9B::1，并使能FTPALG功能；

3.搭建ftpserver，用PC運行ftpClient端；

測試步驟

4.FTPClient上傳和下載文件；

5.分別用NAT641:1地址轉(zhuǎn)換+知名前綴、NAT64N:1地址轉(zhuǎn)換+自定義前綴；

NAT641:1地址轉(zhuǎn)換+自定義前綴模式重復(fù)步驟2-4；

6.如果NAT64設(shè)備支持其他ALG功能，也都依次進行測試。

1.文件上傳和下載成功；

預(yù)期結(jié)果

2.其他ALG功能可用。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.1.3NAT64地址轉(zhuǎn)換ICMP

測試編號3

測試項目NAT64地址轉(zhuǎn)換ICMP

測試目的驗證設(shè)備NAT64地址轉(zhuǎn)換模式下是否支持Ping功能

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64實例N:1地址轉(zhuǎn)換模式，并配置NAT64知名前綴

64:FF9B::1；

3.測試儀兩個和port1、port2兩個端口相連的端口分別為HostA和HostB；

測試步驟

4.主機Aping主機B，主機BPing主機A；

5.檢查主機B和A收到的ICMP報文，并抓包；

6.分別用NAT641:1地址轉(zhuǎn)換+知名前綴、NAT64N:1地址轉(zhuǎn)換+自定義前綴；

NAT641:1地址轉(zhuǎn)換+自定義前綴模式重復(fù)步驟2-5；。

預(yù)期結(jié)果兩端都可以收到對端的PING包

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.1.4NAT64地址轉(zhuǎn)換Fullcone模式

測試編號4

測試項目NAT64地址轉(zhuǎn)換Fullcone模式

Fullcone是指設(shè)備通過源IP、源端口號和協(xié)議進行三元匹配。

測試目的

驗證NAT64設(shè)備是否支持Fullcone功能，實現(xiàn)內(nèi)外部用戶的互訪

測試拓?fù)鋮⒁妶D1

3

XX/TXXXXX—

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64實例,并配置NAT64實例為Fullcone模式，在被

測設(shè)備上配置NAT64N:1地址轉(zhuǎn)換模式，并配置NAT64知名前綴64:FF9B::1；

3.測試儀1口模擬user1（IPv6地址），測試儀2口模擬user2（IPv4公網(wǎng)地

址）；

測試步驟4.User1訪問User2，User2端口能收到從User1端口發(fā)來的IPv4報文；

5.User2訪問內(nèi)部用戶User1映射的公網(wǎng)IP和端口，User1端口能收到User2

端口發(fā)來的IPv6報文；

6.分別用UDP、TCP協(xié)議進行上述測試步驟；

7.分別用NAT641:1地址轉(zhuǎn)換+知名前綴、NAT64N:1地址轉(zhuǎn)換+自定義前綴；

NAT641:1地址轉(zhuǎn)換+自定義前綴模式重復(fù)步驟2-6。

1.User1訪問User2流量訪問成功，被測設(shè)備建立IPv6到IPv4的映射關(guān)系；

預(yù)期結(jié)果

2.User2通過User1映射的公網(wǎng)IPv4地址和端口，達到訪問User1的目的。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.2告警功能

5.2.1N:1地址轉(zhuǎn)換端口塊分配和端口塊超閾值告警

測試編號5

測試項目N:1地址轉(zhuǎn)換端口塊分配和端口塊超閾值告警

測試目的驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下是否支持按用戶分配端口塊功能

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64實例,并配置NAT64用戶端口塊大?。?/p>

3.測試儀發(fā)送流量源IP漸變，模擬多個用戶；

4.測試儀發(fā)送流量模擬每個用戶建立session；

5.測試儀模擬多個用戶，耗盡NAT64地址池中所有IP地址的端口塊，新增

測試步驟

用戶無法獲取公網(wǎng)IPv4地址以及端口塊，并有結(jié)果4；

6.停流，使公網(wǎng)地池端口塊占用減少到閾值以下，有結(jié)果5；

7.分別用UDP、TCP協(xié)議進行上訴測試步驟；

8.采用NAT64N:1地址轉(zhuǎn)換+自定義前綴模式重復(fù)步驟2-7；

9.記錄設(shè)備能分配的最小端口塊的大小。

1.設(shè)備給每個用戶分配1個端口塊，檢查端口塊大小為配置值；

2.每用戶建立的session均使用各自端口塊范圍內(nèi)的端口；

3.當(dāng)有用戶建立session表以及用戶表老化，新用戶可獲得可用公網(wǎng)IPv4

預(yù)期結(jié)果

地址以及端口塊；

4.測試儀2口收到NAT64設(shè)備發(fā)出的端口塊占用超閾值告警；

5.測試儀2口收到NAT64設(shè)備發(fā)出的端口塊占用超閾值恢復(fù)告警。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

4

XX/TXXXXX—

5.2.2N:1地址轉(zhuǎn)換用戶會話連接數(shù)限制和session超閾值告警

測試編號6

測試項目N:1地址轉(zhuǎn)換用戶會話連接數(shù)限制和session超閾值告警

驗證設(shè)備NAT64N:1地址轉(zhuǎn)換+知名前綴/自定義前綴模式下是否支持會

測試目的

話連接數(shù)限制功能

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64功能，配置NAT64N:1地址轉(zhuǎn)換模式，并配置

NAT64知名前綴64:FF9B::1；

3.NAT64實例下配置用戶會話數(shù)限制功能，并配置限制閾值；

測試步驟4.測試儀發(fā)送源/目的地址變化的流量；

5.檢查NAT64用戶會話數(shù)限制功能是否正常，是否有預(yù)期結(jié)果4；

6.停流，使業(yè)務(wù)板上session數(shù)小于閾值，有預(yù)期結(jié)果5；

7.分別用UDP、TCP協(xié)議進行上述測試步驟；

8.用NAT64N:1地址轉(zhuǎn)換+自定義前綴模式重復(fù)步驟2-7。

1.NAT64功能正常，用戶可以正常訪問網(wǎng)絡(luò)；

2.用戶最多能建立閾值條session；

預(yù)期結(jié)果3.當(dāng)用戶會話連接數(shù)降至閾值以下后，可以重新發(fā)起建立連接；

4.測試儀2口收到NAT64設(shè)備發(fā)出的session資源超閾值告警；

5.測試儀2口收到NAT64設(shè)備發(fā)出的session資源超閾值恢復(fù)告警。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.3備份功能

5.3.1地址轉(zhuǎn)換板間冗余備份能力

測試編號7

測試項目地址轉(zhuǎn)換板間冗余備份能力

驗證設(shè)備NAT64N:1轉(zhuǎn)換模式下是否支持板間冗余備份

測試目的

驗證NAT64設(shè)備的熱備功能

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境，NAT64設(shè)備上雙CGN板卡；

2.在NAT64設(shè)備上配置NAT64實例，實例中配置主備CGN業(yè)務(wù)板，使能熱備

功能；

測試步驟

3.測試儀模擬用戶發(fā)送流量訪問公網(wǎng)，業(yè)務(wù)達到最大處理流量；

4.Reset主用業(yè)務(wù)板模擬業(yè)務(wù)板故障；

5.分別用UDP、TCP協(xié)議進行上述測試步驟。

1.主備業(yè)務(wù)板上用戶表、session表條數(shù)保持一致；

2.主備切換，流量有少量丟包；

預(yù)期結(jié)果3.對比使能熱備功能和不使能熱備功能,熱備情況下丟包時間較少；

4.記錄設(shè)備主用正常備用板回切，是否丟包。

5

XX/TXXXXX—

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.3.2NAT64地址轉(zhuǎn)換與其他轉(zhuǎn)換共存

測試編號8

測試項目NAT64地址轉(zhuǎn)換與其他轉(zhuǎn)換共存

驗證NAT64N:1、NAT641：1地址轉(zhuǎn)換可與NAT444、DS-LITE等多種轉(zhuǎn)換方

測試目的

式在同一塊單板共存，功能互不影響

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.其他轉(zhuǎn)換方式，根據(jù)各廠商的板卡功能如實記錄，比如NAT444、DS-Lite

等，有多少能測的就測多少，如實記錄，假設(shè)一共有n種轉(zhuǎn)換方式；

3.在NAT64設(shè)備配置NAT641:1和N:1實例和其他轉(zhuǎn)換實例，綁定同一塊CGN

單板；

測試步驟

4.測試儀網(wǎng)模擬n+1個用戶，向Port-1發(fā)送n條流量：IPv4流量或IPv6流量，

分別命中不同ACL，引流到n-1個其他轉(zhuǎn)換實例和兩個NAT64實例；兩個

NAT64實例分別進行N:1地址轉(zhuǎn)換和1:1地址轉(zhuǎn)換；

5.測試儀網(wǎng)Port-2發(fā)送n+1條IPv4流量，分別訪問步驟四中n+1條流量映射

的公網(wǎng)IPv4地址和端口。

1.n+1條流量轉(zhuǎn)發(fā)不丟包，被測設(shè)備建立n種實例各自轉(zhuǎn)發(fā)流量的映射關(guān)

系；

預(yù)期結(jié)果

2.反向流量能通過訪問映射的公網(wǎng)地址和端口，達到訪問n+1個私網(wǎng)用戶

的目的。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.3.3NAT64N:1與多種轉(zhuǎn)換方式平滑演進

測試編號9

測試項目NAT64N:1與多種轉(zhuǎn)換方式平滑演進

驗證NAT64N:1地址轉(zhuǎn)換可與其他多種轉(zhuǎn)換方式在同一塊CGN單板平滑演

測試目的

進,并不影響前期部署

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.其他轉(zhuǎn)換方式，根據(jù)各廠商的板卡功能如實記錄，比如NAT444、DS-Lite

等，有多少能測的就測多少，如實記錄，假設(shè)一共有n種轉(zhuǎn)換方式；

測試步驟

3.在NAT64設(shè)備上逐一配置各種轉(zhuǎn)換功能，測試儀發(fā)送IPv4或IPv6流量；

4.在NAT64設(shè)備上再疊加部署NAT64N:1和1:1功能，測試儀發(fā)送IPv6

流量。

1.IPv4流量做n-1種轉(zhuǎn)換，流量轉(zhuǎn)發(fā)不丟包；

預(yù)期結(jié)果2.IPv6流量做NAT64轉(zhuǎn)換，流量轉(zhuǎn)發(fā)不丟包，步驟3、4中的IPv4流量和IPv6

流量轉(zhuǎn)發(fā)不受影響。

測試結(jié)果判定原則

6

XX/TXXXXX—

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.4用戶日志及溯源

測試編號10

測試項目NAT64地址轉(zhuǎn)換用戶日志及溯源

驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下能否實現(xiàn)基于用戶輸出日志

測試目的

驗證設(shè)備NAT641:1地址轉(zhuǎn)換模式下能否實現(xiàn)基于用戶輸出日志

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境

2.在被測設(shè)備上配置NAT64功能,配置用戶端口塊大小，實例下配置日志服

務(wù)器地址，配置NAT64N:1地址轉(zhuǎn)換模式，并配置NAT64知名前綴

64:FF9B::1；

測試步驟

3.使用測試儀往Port-1發(fā)送流量觸發(fā)NAT64設(shè)備建立來自不同sourceIP

的session,并使Port-2口往測試儀輸出端口塊分配日志報文；

4.待用戶表老化,NAT64設(shè)備把端口塊回收并輸出相應(yīng)的日志報文；

5.用NAT641:1地址轉(zhuǎn)換+自定義前綴模式重復(fù)步驟2-5。

1.NAT64設(shè)備能實現(xiàn)基于用戶輸出端口塊分配syslog，攜帶用戶IPv6地址

預(yù)期結(jié)果以及對應(yīng)的IPv4公網(wǎng)地址和端口塊范圍，達到用戶溯源的目的,并且輸出日

志格式符合規(guī)范。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.5業(yè)務(wù)訪問

5.5.1NAT64地址轉(zhuǎn)換網(wǎng)站訪問

測試編號11

測試項目NAT64地址轉(zhuǎn)換網(wǎng)站訪問

測試目的驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下在端到端環(huán)境中支持web網(wǎng)站訪問

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境，NAT64配置為采用知名前綴，打開syslog功能；

2.在被測設(shè)備上配置NAT64N:1功能,DNS服務(wù)器同時有IPv6和IPv4地址；

3.使用IE瀏覽器訪問IPv4網(wǎng)站：

,訪問網(wǎng)站以及內(nèi)部新聞鏈接；

,訪問網(wǎng)站并觀看視頻；

測試步驟，訪問騰訊視頻網(wǎng)并觀看視頻；

，訪問網(wǎng)站并觀察看視頻；

,訪問網(wǎng)站驗證HTTPS應(yīng)用；

，驗證Ajax動態(tài)頁面；

訪問網(wǎng)站，驗證基于flash的游戲；

,訪問網(wǎng)站，驗證社交類業(yè)務(wù)；

7

XX/TXXXXX—

4.IPv6用戶登陸，利用webqq和IPv4用戶進行聊天；

5.打開GoogleChrome瀏覽器、Firefox瀏覽器、ie瀏覽器等各種常用的網(wǎng)

絡(luò)瀏覽器，進行兼容性測試，重復(fù)上面的步驟；

6.設(shè)置NAT64為1:1模式，重復(fù)步驟2到5；

7.觀察并保存syslog；

8.NAT64配置為自定義前綴，打開syslog功能，重復(fù)步驟2-7。

1.網(wǎng)頁訪問正常,網(wǎng)站視頻能正常播放,能夠玩網(wǎng)頁游戲；

2.能夠驗證webqq、微博、社交類網(wǎng)站；

預(yù)期結(jié)果

3.驗證各瀏覽器對IPv6的支持情況；

4.在自定義前綴和知名前綴配置下均能正確訪問。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.5.2NAT64地址轉(zhuǎn)換郵件收發(fā)

測試編號12

測試項目NAT64地址轉(zhuǎn)換郵件收發(fā)

測試目的驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下在端到端環(huán)境中支持郵件收發(fā)功能

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境，NAT64配置為采用知名前綴，打開syslog功能；

2.在被測設(shè)備上配置NAT64N:1功能；

3.使用郵件客戶端軟件，給發(fā)送帶附件的郵件；

測試步驟4.登錄網(wǎng)站，登錄郵箱,使用網(wǎng)站郵箱發(fā)送帶附件的郵件；

5.設(shè)置NAT64為1:1模式，重復(fù)步驟2到5；

6.觀察并保存syslog；

7.NAT64配置為自定義前綴，打開syslog功能，重復(fù)步驟2-6。

1.在兩種模式下都能夠收到給自己發(fā)送的郵件；

預(yù)期結(jié)果

2.在自定義前綴和知名前綴配置下均能給自己發(fā)送郵件。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.6DNS64測試

5.6.1DNS64解析測試

測試編號13

測試項目DNS64解析測試

測試目的驗證DNS64是否能夠?qū)τ脩舻刂愤M行解析

測試拓?fù)鋮⒁妶D1

1.IPv6單棧用戶訪問IPv6網(wǎng)站發(fā)送IPv6的DNSAAAA請求；

2.DNS64服務(wù)器首先到DNSv6查詢資源信息，如在DNSv6查詢到則將查詢到

測試步驟

的IPv6地址返回用戶；

3.IPv6單棧用戶訪問IPv4網(wǎng)站發(fā)送IPv6的DNSAAAA請求；

8

XX/TXXXXX—

4.DNS64服務(wù)器若從DNSv6查詢不到則發(fā)起TypeA請求到DNSv4查詢資源信

息，如在DNSv4查詢到則將查詢到的IPv4地址加特定前綴封裝為IPv6地址返

回用戶。

預(yù)期結(jié)果1.DNS64能夠?qū)Pv6單棧用戶地址進行解析。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.6.2DNS64系統(tǒng)進程最大數(shù)限制性能測試

測試編號14

測試項目DNS64系統(tǒng)進程最大數(shù)限制性能測試

測試目的驗證DNS系統(tǒng)開啟進程最大數(shù)限制時的性能情況

測試拓?fù)鋮⒁妶D1

1.DNS64服務(wù)器開啟限制最大數(shù)量策略；

2.采用測試儀表模擬雙棧用戶，向DNS64服務(wù)器發(fā)起并發(fā)查詢請求，查詢

測試步驟

請求并發(fā)數(shù)設(shè)置為現(xiàn)網(wǎng)DNS服務(wù)器限制最大并發(fā)請求數(shù)值的150%；

3.記錄DNS64服務(wù)器CPU利用率及解析成功率。

預(yù)期結(jié)果1.記錄DNS64服務(wù)器CPU利用率及解析成功率。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.6.3DNS64系統(tǒng)安全日志功能測試

測試編號15

測試項目DNS64系統(tǒng)安全日志功能測試

測試目的驗證DNS64系統(tǒng)具備安全日志功能

測試拓?fù)鋮⒁妶D1

1.將DNS64服務(wù)器配置日志功能，對系統(tǒng)日志和操作日志進行記錄；

測試步驟

2.查看DNS64系統(tǒng)日志信息。

1.DNS64系統(tǒng)日志應(yīng)包括系統(tǒng)硬件、軟件運行狀態(tài)信息；

預(yù)期結(jié)果

2.操作日志應(yīng)記錄登錄者對DNS64的所有操作情況。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.6.4DNS64QueryFlood攻擊防御功能測試

測試編號16

測試項目DNS64QueryFlood攻擊防御功能測試

測試目的驗證DNS系統(tǒng)具備DNS64QueryFlood攻擊防御功能

測試拓?fù)鋮⒁妶D1

1.PC雙棧接入；

2.使用攻擊流量測試儀對目標(biāo)WEB服務(wù)器進行IPv6協(xié)議的DNS64Query

測試步驟

Flood攻擊；

3.雙棧用戶訪問WEB服務(wù)器的網(wǎng)頁，通過FTP下載文件。

預(yù)期結(jié)果1.雙棧用戶可以正常訪問WEB頁面，F(xiàn)TP下載正常，文件可以正常打開，服

9

XX/TXXXXX—

務(wù)器端沒有攻擊報文透過。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

5.6.5N:1地址轉(zhuǎn)換DNS64ALG

測試編號17

測試項目N:1地址轉(zhuǎn)換DNS64ALG

測試目的DNS64N:1地址轉(zhuǎn)換DNS64ALG功能測試

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64功能,并使能DNSALG以及HTTPALG功能,DNS64

服務(wù)器在V4網(wǎng)絡(luò)；

3.使用IE瀏覽器訪問IPv4網(wǎng)站：

,訪問網(wǎng)站以及內(nèi)部新聞鏈接；

,訪問網(wǎng)站并觀看視頻；

測試步驟，訪問騰訊視頻網(wǎng)并觀看視頻；

，訪問網(wǎng)站并觀察看視頻；

,訪問網(wǎng)站驗證HTTPS應(yīng)用；

，驗證Ajax動態(tài)頁面；

訪問網(wǎng)站，驗證基于flash的游戲；

4.打開GoogleChrome瀏覽器、Firefox瀏覽器、傲游瀏覽器等各種常用的

網(wǎng)絡(luò)瀏覽器，進行兼容性測試，重復(fù)上面的步驟。

預(yù)期結(jié)果1.網(wǎng)頁訪問正常,網(wǎng)站視頻能正常播放。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

6NAT64性能測試

6.1最大并發(fā)session數(shù)

測試編號18

測試項目最大并發(fā)session數(shù)

測試目的測試單板所支持的最大并發(fā)NAT64session數(shù)

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境,設(shè)置為1：1模式

在測試儀表中構(gòu)建測試數(shù)據(jù)包，源IPv6地址從6000::3向上遞增；目的

IPv6地址為6001::8000:1（該地址為NAT64網(wǎng)關(guān)映射地址，Pref64前綴為

測試步驟

6001::/96，內(nèi)嵌的IPv4地址為）；源端口從1024開始，間隔2k，

目的端口和源端口相同變化；

2.接口速率:10GEbit/s；

10

XX/TXXXXX—

3.從port1到port2采用continuous方式發(fā)包，以最大新建連接速率發(fā)送，

配置連接老化時間3600秒，沒有丟包-抓屏；

4.根據(jù)是否丟包依次遞增、遞減；

5.在并發(fā)session達到設(shè)備標(biāo)稱值上限并穩(wěn)定傳輸一段時間后進行記錄；

6.通過NAT64網(wǎng)關(guān)設(shè)備的Console口進行查驗建立的表項個數(shù)；

7.別用UDP、TCP協(xié)議進行上述測試步驟；

8.設(shè)置NAT64網(wǎng)關(guān)為N:1模式，重新進行步驟2-8。

1.記錄最終的最大并發(fā)session數(shù)N；

預(yù)期結(jié)果

2.記錄有無丟包，記錄CPU利用率和內(nèi)存利用率。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

6.2最大并發(fā)映射表數(shù)

測試編號19

測試項目最大并發(fā)映射表數(shù)

測試目的參見圖1

測試拓?fù)錅y試單板所支持的最大并發(fā)映射表數(shù)

1.配置NAT64設(shè)備為1:1模式；

2.測試儀表模擬多個源IPv6地址，目的IPv6地址為6001::8000:1（該地址

測試步驟為NAT64設(shè)備的映射地址，Pref64前綴為6001::/96，內(nèi)嵌的IPv4地

址為），TCP源端口和目的端口同時變化，發(fā)送測試流量；

3.配置NAT64設(shè)備為N:1模式，重復(fù)第2步驟。

1.NAT64設(shè)備在1:1/N:1模式下，在達到設(shè)備標(biāo)稱值上限并穩(wěn)定一段時間

預(yù)期結(jié)果

后分別記錄結(jié)果。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

6.3最大新建session速率

測試編號20

測試項目最大新建session速率

測試目的參見圖1

測試拓?fù)錅y試單板所支持的最大新建session速率

1.如圖組網(wǎng),搭建測試環(huán)境，在被測設(shè)備上配置1:1NAT64實例

在測試儀表中構(gòu)建測試數(shù)據(jù)包，源IPv6地址從6000::3向上遞增，；目的

IPv6地址為6001::8000:1（該地址為NAT64網(wǎng)關(guān)映射地址，Pref64前綴為

測試步驟6001::/96，內(nèi)嵌的IPv4地址為）；源端口從1024開始，間隔2k，

目的端口和源端口相同變化；

2.接口速率:10GEbit/s；

3.測試儀向NAT64設(shè)備發(fā)送兩條流：backgroundstream和teststream，

11

XX/TXXXXX—

總負(fù)載控制在80%，512字節(jié)包長；

4.測試儀先發(fā)出backgroundstream，負(fù)責(zé)觸發(fā)NAT64設(shè)備分配所需的所有

端口塊；

5.控制teststream以每秒新增M個session的步長，其中M為NAT64設(shè)備標(biāo)

稱的最大新建session速率；

6.在并發(fā)session達到設(shè)備標(biāo)稱值上限并穩(wěn)定傳輸一段時間后進行記錄

7.分別用UDP、TCP協(xié)議進行上述測試步驟；

8.設(shè)置NAT64網(wǎng)關(guān)為N:1模式，重新進行步驟2-8。

1.記錄最大新建session速率M；

預(yù)期結(jié)果

2.記錄有無丟包，記錄CPU利用率和內(nèi)存利用率。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

6.4NAT64流量轉(zhuǎn)發(fā)能力

測試編號21

測試項目NAT64流量轉(zhuǎn)發(fā)能力

測試目的測試1:1和N:1模式下單板雙向流量吞吐量

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境,在被測設(shè)備上配置NAT64為1:1模式,接口速

率:10GEbit/s；

2.在測試儀表中構(gòu)建測試數(shù)據(jù)包，從port1到port2去程流量構(gòu)造：源IPv6

地址從6000::3向上遞增；目的IPv6地址為6001::8000:1（該地址為NAT64

網(wǎng)關(guān)映射地址，Pref64前綴為6001::/96，內(nèi)嵌的IPv4地址為）；

源端口從1024開始，間隔2k，目的端口和源端口相同變化；NAT64網(wǎng)關(guān)內(nèi)

的V4地址池配置以步長遞增；

3.從B到A去程流量構(gòu)造：目的IP地址遞增最大地址池個數(shù)，目的

端口1024，源端口200，源地址；

測試步驟4.分別測試IPv6報文長度為86字節(jié)、512字節(jié)，1024、1518字節(jié)時的設(shè)備

吞吐量；

5.去程100%線速（根據(jù)測試設(shè)備NAT64網(wǎng)關(guān)板卡的實際吞吐能力而隨機調(diào)

整）；

6.回程90%流量（根據(jù)測試設(shè)備NAT64網(wǎng)關(guān)板卡的實際吞吐能力而隨機調(diào)

整）；

7.根據(jù)是否丟包依次遞增、遞減驗證NAT64設(shè)備在最大流量下是否確實無

丟包；

8.測試單板下的流量轉(zhuǎn)發(fā)能力；

9.設(shè)置NAT64網(wǎng)關(guān)為N:1模式，重新進行步驟2-8。

1.記錄有無丟包及單板最大轉(zhuǎn)發(fā)能力達到設(shè)備標(biāo)稱值；

預(yù)期結(jié)果

2.記錄CPU利用率和內(nèi)存利用率。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

12

XX/TXXXXX—

備注

6.5開啟syslog下的NAT64轉(zhuǎn)發(fā)能力

測試編號22

測試項目開啟syslog下的NAT64轉(zhuǎn)發(fā)能力

測試目的測試開啟syslog功能1:1和N:1模式下單板雙向流量吞吐量

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境,在被測設(shè)備上配置NAT64為1:1模式,接口速

率:10GEbit/s；

2.NAT64技術(shù)設(shè)備開啟Syslog；

3.在測試儀表中構(gòu)建測試數(shù)據(jù)包，從port1到port2去程流量構(gòu)造：源IPv6

地址從6000::3向上遞增；目的IPv6地址為6001::8000:1（該地址為NAT64

網(wǎng)關(guān)映射地址，Pref64前綴為6001::/96，內(nèi)嵌的IPv4地址為）；

源端口從1024開始，間隔2k，目的端口和源端口相同變化；NAT64網(wǎng)關(guān)內(nèi)

的V4地址池配置以步長遞增；

4.從B到A去程流量構(gòu)造：目的IP地址以步長遞增，目的

端口1024，源端口200，源地址；

測試步驟5.分別測試IPv6報文長度為86字節(jié)、512字節(jié)、1024字節(jié)和1518字節(jié)時的

設(shè)備吞吐量；

6.去程100%線速（根據(jù)測試設(shè)備NAT64網(wǎng)關(guān)板卡的實際吞吐能力而隨機調(diào)

整）；

7.回程90%流量（根據(jù)測試設(shè)備NAT64網(wǎng)關(guān)板卡的實際吞吐能力而隨機調(diào)

整）；

8.根據(jù)是否丟包依次遞增、遞減驗證NAT64設(shè)備在最大流量下是否確實無

丟包；

9.測試單板下的流量轉(zhuǎn)發(fā)能力；

10.檢查syslog是否正確；

11.設(shè)置NAT64網(wǎng)關(guān)為N:1模式，重新進行步驟2-11。

1.記錄有無丟包及單板最大轉(zhuǎn)發(fā)能力達到設(shè)備標(biāo)稱值；

預(yù)期結(jié)果

2.記錄CPU利用率和內(nèi)存利用率。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

6.6NAT64設(shè)備長時間穩(wěn)定性

測試編號23

測試項目NAT64設(shè)備長時間穩(wěn)定性

測試目的測試開啟syslog功能N:1模式下NAT64設(shè)備的穩(wěn)定性

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

測試步驟

2.在被測設(shè)備上配置N:1NAT64實例，打開syslog功能；

13

XX/TXXXXX—

3.測試儀向NAT64設(shè)備發(fā)送IPv6流量，使用10G端口，端口數(shù)量按照單板性

能標(biāo)稱值配置；

4.IPv6報文長度分別設(shè)置為512字節(jié)；

5.測試儀第一次發(fā)流，觸發(fā)NAT64會話，使session數(shù)滿規(guī)格；

6.測試儀再次打流，設(shè)置去程與回程流量的數(shù)量無丟包，記錄流量；

7.長時間打流（24小時）；

8.檢查syslog是否正確。

1.運行24小時無丟包；

預(yù)期結(jié)果2.記錄去程和回程流量、CPU利用率和內(nèi)存利用率；

3.Syslog正確。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

備注

14

XX/TXXXXX—

目次

前言................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語、定義和縮略語.................................................................1

3.1術(shù)語和定義.....................................................................1

3.2縮略語.........................................................................1

4測試拓?fù)?..........................................................................2

5NAT64和DNS64功能測試..............................................................2

5.1轉(zhuǎn)換功能.......................................................................2

5.2告警功能.......................................................................4

5.3備份功能.......................................................................5

5.4用戶日志及溯源.................................................................7

5.5業(yè)務(wù)訪問.......................................................................7

5.6DNS64測試......................................................................8

6NAT64性能測試.....................................................................10

6.1最大并發(fā)session數(shù)............................................................10

6.2最大并發(fā)映射表數(shù)..............................................................11

6.3最大新建session速率..........................................................11

6.4NAT64流量轉(zhuǎn)發(fā)能力............................................................12

6.5開啟syslog下的NAT64轉(zhuǎn)發(fā)能力.................................................13

6.6NAT64設(shè)備長時間穩(wěn)定性........................................................13

I

XX/TXXXXX—

運營級NAT64設(shè)備測試方法

1范圍

本文件主要規(guī)定了IPv6的用戶采用翻譯技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)資源訪問設(shè)備測試方法，包括NAT64

和DNS64地址轉(zhuǎn)換、備份、溯源、告警等功能測試和NAT64性能測試。

本文件適用于NAT64設(shè)備和DNS64設(shè)備的設(shè)計、研發(fā)和測試。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用本標(biāo)準(zhǔn)。

3.1.1

IPv4轉(zhuǎn)變的IPv6地址IPv4-ConvertedIPv6address

在IPv6網(wǎng)絡(luò)中表示IPv4節(jié)點的IPv6地址,由IPv4地址和IPv6前綴構(gòu)成。

3.1.2

AAAA記錄AAAArecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv6地址。

3.1.3

A記錄Arecord

DNS協(xié)議中的一個資源記錄類型用來表示IPv4地址。

3.2縮略語

下列縮略語適用于本標(biāo)準(zhǔn)文件：

ALG:應(yīng)用層網(wǎng)關(guān)（ApplicationLayerGateway）

DNS：域名服務(wù)器（DomaionNameSever）

IANA：互聯(lián)網(wǎng)號碼分配授權(quán)委員會（InternetAssignedNumbersAuthority）

ICMP：Internet控制消息協(xié)議（InternetControlMessageProtocol）

IETF：互聯(lián)網(wǎng)工程任務(wù)組（InternetEngineerTaskForce）

1

XX/TXXXXX—

LAN：局域網(wǎng)（LocalAreaNetwork）

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）

WAN：廣域網(wǎng)（WideAreaNetwork）

4測試拓?fù)?/p>

NAT64測試拓?fù)淙鐖D1所示，需要數(shù)據(jù)測試儀1臺，比如testcenter，NAT64設(shè)備、以及DNS64服務(wù)器、

其他業(yè)務(wù)服務(wù)器，以及測試終端PC若干。

圖1NAT64測試拓?fù)?/p>

5NAT64和DNS64功能測試

5.1轉(zhuǎn)換功能

5.1.1NAT64地址轉(zhuǎn)換前綴

測試編號1

測試項目NAT64地址轉(zhuǎn)換前綴

驗證設(shè)備NAT64N:1地址轉(zhuǎn)換模式下是否支持知名前綴/自定義前綴功能；

測試目的

驗證設(shè)備NAT641:1地址轉(zhuǎn)換模式下是否支持知名前綴/自定義前綴功能；

測試拓?fù)鋮⒁妶D1

1.如圖組網(wǎng),搭建測試環(huán)境；

2.在被測設(shè)備上配置NAT64實例N:1地址轉(zhuǎn)換模式,并配置NAT64知名前綴

64:FF9B::1；

測試步驟3.測試儀發(fā)送流量目的地址為知名前綴64:FF9B+IPv4地址；

4.分別用UDP、TCP協(xié)議進行上述測試步驟；

5.分別用NAT641:1地址轉(zhuǎn)換+知名前綴、NAT64N:1地址轉(zhuǎn)換+自定義前綴；

NAT641:1地址轉(zhuǎn)換+自定義前綴重復(fù)步驟2-4。

流量經(jīng)被測設(shè)備,識別知名前綴做NAT64轉(zhuǎn)換,測試儀2口收到轉(zhuǎn)換后IPv4流

預(yù)期結(jié)果

量。

判定原則

測試結(jié)果

測試結(jié)果與預(yù)期結(jié)果相符，否則不符合要求。

2