|首頁 |English|
最新消息
*
關於我們
*
檢測/驗證
*
*
*
出版品
中華電信研究院IPv6測試實驗室電子報季刊
*
相關連結
IPv6 Ready金質標章IPv6 Core測試規範重大升版

IPv6 Core符合性測試規範5.0.0,敬請參照最新版本IPv6 Core符合性測試規範,修訂重點如下:

近幾年有鑑於Fragment機制對IPv6網路安全帶來威脅,IETF修訂了IPv6標準整理摘要如下:
規定第一個Fragment切割封包應包含上層所有的headers,Neighbor Discovery Protocols禁止以Fragment封包方式進行協定訊息交談,禁止Atomic Fragment與Fragment交叉混用,禁止Overlapping Fragments避免歷史重演IPv4切割封包攻擊。終端處於IPv6 Multihoming網路環境可判別RA標頭中的Default Router Preference以及Route Information Options,在異質網路之間切換仍採用相同的Stable Interface ID。
  • 新版RFC 8200取代RFC 2460新增測試案例:
  • 案例1.3.4-測試待測產品能正確地處理Atomic Fragment (依據RFC 8200 Section 4.5)
    案例1.3.5-測試待測產品不能處理Overlapping Fragments (依據RFC 8200 Section 4.5)
    案例1.3.6-測試待測產品不能處理第一個Fragment封包未包含所有headers (依據RFC 8200 Section 4.5)

  • 新版RFC 8201取代RFC 1981修訂與新增測試案例:
  • 修訂案例4.1.6-測試待測產品不能處理Packet Too Big內含MTU小於1280 (依據RFC 8201 Section 4)
    新增案例4.1.12-測試待測產品能正確地處理Packet Too Big訊息(依據RFC 8201 Section 4)

  • 新增RFC 4191 Default Route Selection測試案例:
  • 案例2.2.20-測試路由器可發送RA可支援Route Preference可設為Low, Medium, High (依據RFC 4191 Section 2.2)
    案例2.2.21-測試路由器可發送RA可支援Route Information Option (依據RFC 4191 Section 2.3)
    案例2.2.22-測試主機支援Default Router Preference (依據RFC 4191 Section 3.1)
    案例2.2.23-測試主機運用Route Information Option選擇next-hop (依據RFC 4191 Section 3.1)

  • 新增RFC 6980 Security of IPv6 fragments with IPv6 Neighbor Discovery Section 5測試案例:
  • 案例2.2.26-測試待測產品不能處理RS/RA經由atomic fragments封包傳遞(依據RFC 6980 Section 5)
    案例2.2.27-測試待測產品不能處理RS/RA經由fragments封包傳遞(依據RFC 6980 Section 5)

  • 新增RFC 7212 Stable-IDs測試案例:
  • 刪除EUI-64要求
    新增案例3.2.6-測試主機在不同網路切換仍採用相同的Stable Interface ID (依據RFC 7212 Section 5)
    新增案例3.2.7-測試主機DAD機制能正確地運作(依據RFC 7212 Section 6)

  • 新增RFC 8106 DNS in Router Advertisements測試案例:
  • 案例2.2.24-測試路由器可發送RA內含DNS options (依據RFC 8106 Section 5.1, 5.2)
    案例2.2.25-測試主機可看得懂RA內含DNS options (依據RFC 8106 Section 5.1, 5.2)

版權所有@copyright 中華電信研究院寬頻網路研究所•32661 桃園市楊梅區電研路99號