阿里云主机

万维景盛

万维景盛官网
中华人民共和国通信行业标准《网站IPv6支持度评测指标与测试方法》全文

中华人民共和国通信行业标准

YD/T 3118-2016

网站IPv6支持度评测指标与测试方法

Parameters and methods of test for website IPv6 support

2016-07-11 发布 2016-10-01 实施

中华人民共和国工业和信息化部 发布

目 次

前言 II

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语及定义 1

3.2缩略语 2

4网站IPv6支持度评测指标 2

4.1网站域名AAAA解析能力 2

4.2 IPv6地址可达 2

4.3网站服务器和网站应用程序支持IPv6能力 3

4.4网站IPv6可访问的稳定性 3

4.5 IPv6网站安全性 3

5 网站IPv6支持度的测试方法 4

5.1网站域名AAAA解析能力测试 4

5.2 IPv6地址可达测试 5

5.3网站服务器和网站应用程序支持IPv6能力 6

5.4网站IPv6可访问的稳定性测试 8

5.5 IPv6网站安全性测试 9

参考文献 10


前言

本标准按照GB/T 1.1-2009给出的规则起草。

请注意木文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归「I。

本标准起草单位:中国信息通信研究院、中国电信集团公司、天地互连信息技术有限公司、江苏省 邮电规划设计院有限责任公司。

本标准主要起草人:刘佳戍、王 健、孙 晶、郭 晨、房 磊、季智红。


网站IPv6支持度评测指标与测试方法

1范围

本标准规定了网站IPv6支持度评测指标与测试方法。

本标准适用于IPv6网络环境下的WebM站,以及IPv6和IPv4共存网络环境下支持双栈模式的Web网站。

2规范性引用文件

下列文件对于本文件的应用是必不可少的°凡是注H期的引用文件,仅所注H期的版本适用于本文 件°凡是不注H期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

YD/T 2384-2011 Web应用防火墙技术要求

IETF RFC 1035域名一实现及标准

IETF RFC 2616 超文本传输协议HTTP 1.1 (Hypertext Transfer Protocol - HTTP/1.1 )

IETF RFC 4291 IPV6的寻址结构(TP Version 6 Addressing Architecture) 3术语、定义和缩略语 3.1术语及定义

下列术语及定义适用于本文件。

3.1.1

Web服务器 Web Server

安装Web服务器软件,向发出请求的浏览器或者客户端提供WWW服务的服务器设备°

3.1.2

Web服务器软件Web Container

一种计算机程序,用于处理浏览器或客户端的文件请求,进行文件传输,并在响应中将告知浏览器 或客户端该文件类型。同时,Web服务器软件也将作为各种部署于其中的Web应用资源的容器,使用 HTTP/HTTPS协议与请求上述资源的浏览器或客户端交互。目前,主流Web服务器软件包括Apache、ITS. Websphere 及Weblogic 等。

3.1.3

Web应用 Web Application

需部署于Web服务器软件中,并通过所配置URL提供WWW服务的应用程序。

3.1.4

支持IPv6访问的Web服务器 Web Server Supporting IPv6 Access 基于IPv6协议,且能够通过IPv6网络提供WWW服务的Web服务器。


3.1.5

DNS服务器

-种将域名映射为某些预定义类型资源记录的分布式互联网服务系统,网络中域名服务系统间通过

相互协作实现域名到相应资源记荥的解析。

3.2缩略语



下列缩略语适用于本文件。


DNS

Domain Name System

域名系统

HTTP

Hypertext Transfer Protocol

超文本传输协议

HTTPS

Hypertext Transfer Protocol Secure

超文本传输安全协议

IPv4

Internet Protocol Version 4

ip协议第4版

IPv6

Internet Protocol Version 6

ip协议第6版

MTU

Maximum Transmission Unit

最大传输单元

TCP

Transmission Control Protocol

传输控制协议

URL

Uniforni/Universa 1 Resource Locator

统一资源定位符

WWW

World Wide Web

万维网

4网站IPv6支持度评测指标

 

4.1网站域名AAAA解析能力

网站系统支持IPv6,其域名服务器能够响应用户的AAAA记录的查询请求,支持域名AAAA记录的 解析,能够将AAAA记录解析结果返回给用户。

网站系统域名解析的能力测评指标包括如下内容:

——网站应具有可通过IPv6网络访问的域名,域名的格式按照IETF RFC 1035的规定;

——支持IPv6的网站域名应支持AAAA记录的解析,井能够正确获得IPv6地址;

——支持IPv6的网站域名应在国际互联网域名系统内注册;

——支持IPv6的网站的DNS服务器应支持IPv6。

4.2 IPv6地址可达

M站的IPv6地址W通过网络访问,IPv6数据包可达。

IPv6地址可达测评指标包括如下内容:

一一支持IPv6的网站应具备路由可达的有效的IPv6接入地址。该IPv6地址应是可聚合的单播IPv6地 址,地址格式按照TETFRFC 4291的规定:

一一支持IPv6的网站应具备网络层的IPv6双向连通性。来自用户的IPv6数据报应能够通过IPv6网络 传输到支持IPv6的网站,同时支持IPv6的网站能够正确响应该IPv6数据报,响应报文能够通过IPv6网络 传输给用户:

一一支持IPv6的网站应能够和用户之间建立基于IPv6的TCP连接,并传输数据。

4.3网站服务器和网站应用程序支持IPv6能力

4.3.1网站服务器支持IPv4/IPv6能力

支持IPv6访问的网站若支持釆用双栈模式,则应同时接入IPv4及IPv6网络,以満足IPv4M络用户及 IPv6网络用户的访问需求。双栈模式要求支持IPv6访问的网站应同时支持IPv4和IPv6协议栈,两个协议栈将分别处理IPv4报文和IPv6报文。

4.3.2网站应用程序支持IPv6能力

Web服务器软件作为支持IPv6访问的Web网站的核心,应支持IPv6功能,并提供相应配置项,其中 包括:

a) 支持IPv6的资源定位:

一一支持IPv6访问的Web网站所安装Web服务器软件应支持IPv6地址资源定位配置,使得Web服务器 软件能够监听木机所配置IPv6地址的指定TCP端口o同时,浏览器或客户端能够使用URL通过IPv6网络 对该Web服务器内Web应用资源进行访问。其中URL应符合IETF RFC 2616的要求;

一一支持IPv6访问的Web网站应支持同时配置多个IPv6地址,该网站所安装Web服务器软件应支持 根据不同Web应用配置不同IPv6地址以访问相应Web应用资源:

一一若支持IPv6访问的Web网站支持双栈模式,则该Web网站应支持同时配置多个IPv4或IPv6地址,该 网站所安装Web服务器软件应支持根据不同Web应用配置不同IPv4或IPv6地址以访问相应Web应用资源。

b) 地址获取:

一一支持IPv6访问的Web网站所安装Web服务器软件应提供应用接口,以供被访问Web应用获取发 起访问请求的浏览器或客户端的IPv6地址,以支持应用自身、H志记录及其他需求;

——若支持IPv6访问的Web网站支持双栈模式,则网站所安装Web服务器软件所提供应用接口应提 供发起访问请求的浏览器或客户端的IPv6或IPv4地址。

4.4网站IPv6可访问的稳定性

支持IPv6的网站系统应具备持续提供服务的能力。

网站IPv6可访问的稳定性评测指标包括如下内容:在一天内任意时间段,网站都应能具备IPv6接入访问能力。

4.5 IPv6网站安全性

支持IPv6的网站依据YD/T 2384-2011']'对Web防火墙的技术要求,安全性评测指标包括如下内容: 网站前置防火墙或者Web应用防火墙应支持IPv6,应支持IPv6网络环境卜的安全防护。双栈环境卜

的网站系统应同时支持本文的要求和YD/T 2384-2011中的要求。


YD/T 3118-2016

5网站IPv6支持度的测试方法 5.1网站域名AAAA解析能力测试

测试编号1

测试项日网站域名AAAA解析

测试目的验证网站域名AAAA解析能力 

测试配置:

 ipv6测试配置

测试终端

测试步骤:

a) 测试终端网卡1配置Ipv6地址Ipv6Addrl:

b) 在测试终端执行nslookup-qt=AAAA v被测网站域名〉指令,查询网站域名AAAA记录 预期测试结果:

能够获取网站域名AAAA记荥


5.2 IPv6地址可达测试

测试编号2

测试项口 IPv6网站地址连通性

测试目的 验证IPv6网站地址的连通性 

测试配置:

 ipv6测试配置


测试步骤:

a) 测试终端网卡1配置Ipv6地址Ipv6Addr1:

b) 在测试终端nslookup-qt=AAAA<被测网站域名> 指令,查询网站域名AAAA记录;

c) 测试终端执行ping6 <网站ipv6地址>(步骤2中获得的网站ipv6网站地址)命令 预期测试结果:

测试终端能够Ping通ipv6网站地址


5.3网站服务器和网站应用程序支持IPv6能力 5.3.1网站服务器支持IPv4/IPv6能力

测试编号3

测试项口 IPv4、IPv6双栈支持测试

测试FI的 若被测设备支持双栈模式,保证被测设备同时处理IPv4及IPv6报文 

测试配置:

ipv6测试配置 

 

测试步骤:

a) 测试终端冋卡配置IPv4地址IPv4Addrl;

b) 测试终端执行nslookup v被测网站域名〉指令,査询网站域名A记录,获得IPv4地址IPv4Addr2;

c) 测试终端执 ping IPv4Addr2;

d) 测试终端网卡配置IPv6地址IPv6Addrl:

e) 测试终端执行nslookup -qt=AAAA v被测网站域名〉指令,查询网站域名AAAA记录、获得IPv6

地址 ipv6Addr2;

f) 测试终端执行ping6 ipv6Addr2命令

预期测试结果:

a) 步骤c)完成后,测试终端收到来自被测设备的ICMP应答包;

b) 步骤f)完成后,测试终端收到来自被测设备的TCMPV6冋显应答


5.3.2 Web服务器IPv6支持测试

测试编号4

测试项目Web服务器IPv6支持

测试口的验证Web服务器IPv6支持能力 测试配置:

ipv6测试配置 

 

测试步骤:

a) 测试终端端口配置IPv6地址ipv6Addr1:

b) 测试终端执行nslookup -qt=AAAA <被测网站域名>指令,查询网站域名AAAA记录,获得IPv6 地址 ipv6Addr2:

c) 获得Web服务器对外提供服务的端口号(通常为80):

d) 从测试仪表端口向IPv6Addr2的服务端口发起应用的HTTP访问请求

预期测试结果:

步骤e)完成后,测试仪表端口收到HTTP应答,应答状态码为200


5.4网站IPv6可访问的稳定性测试 测试编号5

测试项目 网站IPv6可访问的穏定性

测试目的 测试网站IPv6可访问的稳定性 测试配置:

ipv6测试配置 

 

测试步骤:

a) 测试终端网卡配置IPv6地址IPv6Addrl: 

b) 在测试终端执行nslookup -qt=AAAA <被测网站域名>指令,查询网站域名AAAA记录,获得IPv6 地址 IPv6Addr2;

c) 按照不同的业务场景确定测试周期(测试周期至少持续•天):

d) 测试终端向IPv6Addr2的80端口,每隔10秒发起应用的HTTP访问请求,并记录请求返回状态:

e) 对步骤d)中的结果进行统计

预期测试结果:

IPv6网站能够稳定访问


5.5 IPv6网站安全性测试

测试编号6

测试项口安全性测试

测试口的验证安全防护能力 测试配置:

ipv6测试配置 

 

测试步骤:

a) 测试终端冋KT配置IPv6地址IPv6Addrl:

b) 在网站防火墙上开放IPv6 web访问端口,关闭其他端口;

c) 通过测试终端IPv6网站进行端II扫描,验证防火墙规则是否生效

预期测试结果:

网站防火墙上开放的IPv6 web端口可以访问,其他端口关闭


参考文献

[1] RFC3596 IPv6 DNS扩展支持

[2] RFC4294 IPV6节点的要求

[3] RFC3986统一资源标识符(URD :通用语法

北京万维网作为阿里云北京授权代理商,为广大企业用户提供实惠的阿里云服务器价格,稳定可靠的ipv4到ipv6改造等上云解决方案和周到技术支持服务,如果您企业需要在云服务器上部署应用、网站,或迁移上云,欢迎联系北京万维网客服。电话:18601095105、QQ 442956988

微信:

万维景盛微信公众号


< 购物车 > 会员 客服 充值 工单
Top

客服热线

010-57180806

18610695105

客服QQ

请拨总机 010-57180806

咨询售后问题建议 提交工单