广东网通公众无线局域网测试规范v610.docx
《广东网通公众无线局域网测试规范v610.docx》由会员分享,可在线阅读,更多相关《广东网通公众无线局域网测试规范v610.docx(56页珍藏版)》请在冰豆网上搜索。
广东网通公众无线局域网测试规范v610
目录
一、概述1
1.测试目的1
2.测试场景1
3.定义和术语1
3.1无线局域网WLAN1
3.2公众无线局域网PWLAN1
3.3基本服务集BSS1
3.4扩展服务集ESS1
3.5基本服务集标识BSSID2
3.6服务集标识SSID2
3.7关联Association2
4.缩略语2
二、实验网结构3
三、测试内容及步骤5
1.系统功能测试5
1.1认证测试5
1.2不同IP地址分配方式下的接入测试12
1.3二层隔离12
1.4负载均衡15
1.5以太网供电16
1.6切换功能16
1.7STA接入数限制19
1.8基于MAC地址的过滤功能19
1.9VLAN功能20
1.10系统QoS测试21
1.11组播支持21
1.12速率手动选择22
1.13用户速率控制22
1.14动态速率切换23
1.15中继测试24
1.16AC路由功能测试26
1.17AC强制下线27
1.18DHCP27
1.19NAT(网络地址转换)28
1.20ACL(访问控制列表)28
1.21操作管理维护29
1.22网管系统功能测试31
1.23自愈功能测试33
1.24网桥型AP测试34
1.25覆盖测试35
2.系统性能测试35
2.1AP的性能测试(各测试项室内型和室外型AP分别测)35
2.2AC的性能测试40
四、其它事项43
1.关于入网测试43
2.关于出厂测试43
一、概述
1.测试目的
本次测试的目的主要是在与我公司现有的NGN网络、BOSS系统的连接的条件下,评估厂家基于IEEE802.11a/b/g规范的产品的功能和性能,以确保其能够满足电信级无线宽带网络建设的要求,能为用户提供高品质的、可靠的无线宽带业务。
2.测试场景
此次测试工作重点在于了解PWLAN网络的功能,网络组成设备的性能以及互操作性等情况,因此在测试环境上应能满足本次测试所需要的条件,因此建议在测试环境的选择上要注意以下几个方面:
(1)测试区域应有多个AP,包括室内型AP和室外型AP,达到连续覆盖的水平;
(2)测试区域应包含室内分布系统及室内外的混合覆盖区域。
3.定义和术语
下列术语和定义适用于本测试规范书:
3.1无线局域网WLAN
无线局域网是指采用无线工作方式,空中接口采用载波侦听多路访问/碰撞避免(CSMA/CA)技术实现共享媒质接入控制的一种局域网技术。
无线局域网只涉及空中接口的物理层(PHY)和媒质接入控制层(MAC),对上层协议透明。
无线局域网一般工作在2.4GHz或5.8GHz频段。
在本标准中,无线局域网指空中接口采用IEEE802.11标准族规定的空中接口协议。
3.2公众无线局域网PWLAN
公众无线局域网是指利用WLAN接入技术为用户提供公用电信网接入的网络。
公众无线局域网是一个可运营的网络,为用户提供电信级接入,具备高性能、安全性、可靠性、可扩展性和可管理性。
3.3基本服务集BSS
基本服务集是IEEE802.11WLAN的基本组成模块。
BSS由若干端站(STA)和一个接入点(AP)组成,AP实现逻辑上的协调功能(DCF和PCF)。
如果一个站移出BSS的覆盖范围,它将不能在通过AP直接与BSS的其它成员通信。
3.4扩展服务集ESS
多个BSS可以构成一个扩展网络,称为扩展服务集(ESS)网络。
一个ESS网络内部的STA可以互相通信,任一BSS内的STA必须通过AP和其它BSS网络内的节点进行通信。
3.5基本服务集标识BSSID
BSS的标识,在同一BSS内的所有的STA和AP必须具有相同的BSSID,否则无法进行通信。
BSSID唯一标识了BSS,在InfrastructureBSS中,BSSID为AP的48比特MAC地址。
3.6服务集标识SSID
ESS的标识,在同一ESS内的所有STA和AP必须具有相同的SSID,SSID为0-32字节的字符串。
3.7关联Association
关联是STA与AP之间建立映射关系的一种服务。
STA和AP建立关联后,STA才能通过空中接口接入网络。
4.缩略语
以下缩略语适用于本测试规范:
二、实验网结构
根据上面提到的测试目标,应先构建一个能满足本次各项测试的测试网络,由下列设备装置组成:
(1)AP若干个,应包括室内型AP、室外型AP和具有网桥功能的AP;
(2)AC至少两个,混合连接室内型和室外型AP;
(3)以太网/IP装置;
(4)应用服务器;
(5)性能测试仪、协议分析仪等测试仪器;
(6)用户终端若干个,应包括不同厂家或市场上不同的主流产品。
厂家应提供测试组网所需要的所有设备和仪器。
实验网的基本架构图如下图所示:
图二.1.1实验网基本结构图
本测试规范如未加注明,都使用此测试框图,其中待测AP和测试端站(STA)缺省配置如下:
表二.1-2测试设备缺省配置表
参数
待测AP1
待测AP2
测试端1
测试端2
测试端3
测试端4
ESSID
PWLANtest
PWLANtest
PWLANtest
PWLANtest
PWLANtest
PWLANtest
Beacon间隔
100ms
100ms
缺省值
缺省值
缺省值
缺省值
信道
B
T
/
/
/
/
TRS门限
缺省值
缺省值
关
关
关
关
分段门限
缺省值
缺省值
关
关
关
关
安全
关
关
关
关
关
关
节能模式
/
/
关
关
关
关
三、测试内容及步骤
本次测试主要包括系统及系统设备的功能测试、性能测试和互操作性测试。
说明:
本次测试的具体频谱规划应符合IEEE802.11a/b/g相关标准的规定,由于广东网通公司没有证书服务器,凡涉及到证书服务器的测试项,在没有其它办法解决的情况下可以省略,厂家可考虑在测试网络中配置一台临时证书服务器。
1.系统功能测试
1.1认证测试
认证点可以部署在AP和AC上,应分别测试认证点在AP和AC上的情况。
1.1.1认证点为AP的认证测试
1.1.1.1PSK认证
测试项目:
PSK认证
测试目的:
测试AP支持PSK认证方式
测试条件:
测试环境见图2.1.1:
实验网基本结构图。
测试步骤:
1.配置测试AP1和STA1采用PSK认证,并设置不同的密钥,观察认证过程;
2.配置测试AP1采用与STA1相同的PSK密钥,通过无线协议分析仪观察认证过程。
预期结果:
1.步骤1,STA认证失败;
2.步骤2,STA1认证成功,在无线协议分析仪上可以观察到PSK认证过程。
测试说明:
1.1.1.2EAP-TLS认证
测试项目:
EAP-TLS认证
测试目的:
测试AP支持EAP-TLS认证方式
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.配置证书服务器的安全策略及STA1的用户信息,包括用户名、口令等;
3.配置待测AP1和证书服务器互通的IP地址、认证端口、共享密钥等;
4.STA1向证书服务器申请证书并安装。
测试步骤:
1.配置测试AP1和STA1采用EAP-TLS认证,通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。
预期结果:
1.步骤2,STA1认证成功,在无线协议分析仪上可以观察到EAP-TLS认证过程。
测试说明:
本项测试中AP为802.1x认证点。
1.1.1.3EAP-TTLS认证
测试项目:
EAP-TTLS认证
测试目的:
测试AP支持EAP-TTLS认证方式
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.配置证书服务器的安全策略;
3.配置待测AP1和AAA服务器互通的IP地址、认证端口、共享密钥等;
4.在AAA服务器上配置STA1用户信息,包括用户名、口令等;
5.AAA服务器从认证书服务器申请证书并安装。
测试步骤:
1.配置测试AP1和STA1采用EAP-TTLS认证;
2.配置STA1的EAP-TTLS认证参数,输入错误的用户名和密码;
3.重新输入正确的用户名和密码,通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。
预期结果:
1.步骤2,STA1认证失败;
2.步骤3,STA1认证成功,在无线协议分析仪和协议分析仪上可以观察到EAP-TTLS认证过程。
测试说明:
本项测试中AP为802.1x认证点。
1.1.1.4PEAP认证
测试项目:
PEAP认证
测试目的:
测试AP支持PEAP认证方式
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.配置证书服务器的安全策略;
3.配置待测AP1和AAA服务器互通的IP地址、认证端口、共享密钥等;
4.在AAA服务器上配置STA1用户信息,包括用户名、口令等;
5.AAA服务器从认证书服务器申请证书并安装。
测试步骤:
1.配置测试AP1和STA1采用PEAP认证;
2.配置STA1的PEAP认证参数,输入错误的用户名和密码;
3.重新输入正确的用户名和密码,通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。
预期结果:
1.步骤2,STA1认证失败;
2.步骤3,STA1认证成功,在无线协议分析仪和协议分析仪上可以观察到PEAP认证过程。
测试说明:
本项测试中AP为802.1x认证点。
1.1.1.5WAI认证
测试项目:
WAI认证
测试目的:
测试AP支持WAI认证方式
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.配置证书服务器的安全策略;
3.配置待测AP1和证书服务器的IP地址、认证端口、共享密钥等;
4.STA1和待测AP1从认证书服务器申请证书并安装。
测试步骤:
1.配置测试AP1和STA1采用WAI认证,通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。
预期结果:
1.步骤1,STA1认证成功,在无线协议分析仪和协议分析仪上可以观察到WAI认证过程。
测试说明:
1.1.2认证点为AC的认证测试
图三.1.1AC测试环境及系统配置图
1.1.2.2PPPoE认证
测试项目:
PPPoECHAP认证
测试目的:
验证待测AC支持PPPoECHAP认证功能
测试条件:
1.测试环境见图3.1.1:
AC测试环境及系统配置图;
2.待测AC和AAA服务器配置互通的IP地址、认证端口和共享密钥等;
3.在AAA服务器上配置STA1用户信息,包括用户名、口令等;
4.在STA1上安装PPPoE客户端拨号软件。
测试步骤:
1.启动待测AC的PPPoE认证功能,分别采用CHAP、PAP认证和免认证;
2.启动STA1的客户端拨号软件,输入错误的用户名及密码;
3.重新输入正确的用户名及密码,通过无线协议分析仪和协议分析仪观察认证过程;
4.STA1pingAAA服务器。
预期结果:
1.步骤2,PPPoE客户端软件提示认证失败;
2.步骤3,PPPoE客户端软件提示认证成功,在无线协议分析仪和协议分析仪上可以观察到PPPoE认证过程;
3.步骤4,STA1可以ping通AAA服务器。
测试说明:
1.1.2.3Web认证
测试项目:
Web认证测试
测试目的:
验证待测AC支持Web(内置、外置Portal服务器)认证方式
测试条件:
1.测试环境见图3.1.1:
AC测试环境及系统配置图;
2.待测AC和AAA服务器配置互通的IP地址、认证端口和共享密钥等;
3.在AAA服务器上配置STA1用户信息,包括用户名、口令等。
测试步骤:
1.启动待测AC的Portal服务器(内置、外置各测一次);
2.STA1访问外部网站;
3.在认证页面上,输入错误的用户名和密码;
4.重新输入正确的用户名和密码,通过无线协议分析仪和协议分析仪观察认证过程;
5.STA1pingAAA服务器。
预期结果:
1.步骤2,弹出Web认证界面;
2.步骤3,弹出认证失败界面;
3.步骤4,弹出认证成功界面,在无线协议分析仪和协议分析仪上可以观察到WEB认证过程;
4.步骤5,STA1可以ping通AAA服务器。
测试说明:
1.1.2.4DHCP动态分配IP地址时的Web认证
测试项目:
DHCP动态分配IP地址时的Web认证
测试目的:
验证待测AC支持在DHCP动态分配IP地址时的Web认证方式
测试条件:
1.测试环境见图3.1.1:
AC测试环境及系统配置图;
2.待测AC支持DHCP或DHCP中继功能;
3.配置STA1为自动获取IP地址。
测试步骤:
1.启动待测AC的Portal服务器;
2.观察STA1获取的IP地址
3.STA1访问外部网站;
4.在认证页面上,输入错误的用户名和密码;
5.重新输入正确的用户名和密码,通过无线协议分析仪和协议分析仪观察认证过程;
6.STA1pingAAA服务器。
预期结果:
1.步骤2,可观察到STA1获取的IP地址在可分配的IP地址池范围内;
2.步骤3,弹出Web认证界面;
3.步骤4,弹出认证失败界面;
4.步骤5,弹出认证成功界面,在无线协议分析仪和协议分析仪上可以观察到WEB认证过程;
5.步骤6,STA1可以ping通AAA服务器。
测试说明:
1.1.2.5802.1x认证
测试项目:
802.1x认证测试
测试目的:
测试AP支持802.1x认证方式
测试条件:
1.测试环境见图3.1.1:
AC测试环境及系统配置图;
2.DUT和AAA服务器配置互通的IP地址、认证端口和共享密钥等;
3.在AAA服务器上配置STA1用户信息,包括用户名、口令等。
测试步骤:
1.配置DUT采用802.1x认证,认证方式设置为EAP-MD5
2.配置DUT采用802.1x认证,认证方式设置为TLS
3.配置DUT采用802.1x认证,认证方式设置为EAP-SIM,域名配置为@SIM;
4.STA1访问外部网站;
5.在认证页面上,输入错误的用户名和密码;
6.重新输入正确的用户名和密码,通过无线协议分析仪和协议分析仪观察认证过程;
7.STA1pingAAA服务器。
预期结果:
1.步骤4,弹出认证界面;
2.步骤5,弹出认证失败界面;
3.步骤6,弹出认证成功界面,在无线协议分析仪和协议分析仪上可以观察到各种认证过程;
4.步骤7,STA1可以ping通AAA服务器。
测试说明:
本测试中AC为802.1x认证点
1.1.2.6IP专线接入
测试项目:
IP专线接入
测试目的:
测试待测AC支持IP专线接入方式
测试条件:
1.测试环境见图3.1.1:
AC测试环境及系统配置图;
测试步骤:
1.在待测AC上为STA1配置一个专线接入;
2.STA1访问外部网址;
3.STA1更换IP地址,重复步骤2;
4.更改STA1所属的VLAN,重复步骤2。
预期结果:
1.步骤2,STA1可使用分配的IP专线直接访问外部网站;
2.步骤3,STA1不能访问外部网站;
3.步骤4,STA1不能访问外部网站。
测试说明:
1.IP专线一般时通过绑定用户的VLANID、MAC地址、IP地址等来实现。
1.1.2.7强制Portal
测试项目:
强制Portal
测试目的:
验证待测AC支持强制Portal功能
测试条件:
1.测试环境见图3.1.1:
AC测试环境及系统配置图;
2.STA1能够通过认证,正常上线。
测试步骤:
1.启动待测AC的强制Portal功能;
2.STA1上线,观察门户网站的推送情况。
预期结果:
1.步骤2,门户网站被强制推送到STA1上。
测试说明:
1.2不同IP地址分配方式下的接入测试
测试项目:
不同IP地址分配方式下的接入测试
测试目的:
验证网络支持各种IP地址分配方式
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.STA1能够通过认证,正常上线。
测试步骤:
1.配置网络中STA1的IP地址分配方式分别为私网IP、公网IP、DHCP动态分配;
2.STA1与性能测试仪之间依次传输UDP、TCP包,通过协议分析仪观察数据包的传输。
预期结果:
1.步骤2,在各种IP地址分配策略下都能观察到STA1的数据包。
测试说明:
1.3二层隔离
1.3.1同一AP下的二层隔离
测试项目:
同一AP下的二层隔离
测试目的:
验证待测AP的二层隔离功能
测试条件:
1.测试组网图如下图所示;
2.其余采用AP和STA的缺省配置;
3.待测AP能够通过AC认证,正常上线。
测试步骤:
1.STAl、STA2与待测APl建立关联;
2.STAlpingSTA2;
3.设置STA2是组播组225.0.0.1的成员,STAl向225.0.0.1发送组播数据;
4.STAl发送广播包;
5.启动待测APl的二层隔离功能,重复步骤2、3和4;
6.启动AC,STAl和STA2通过AC的认证后上线,重复步骤2和3。
预期结果:
1.步骤2,STAl可以ping通STA2;
2.步骤3,STA2可以收到STAl发送的组播数据;
3.步骤4,STAl可以收到STAl发送的广播包;
4.步骤5,STAl不能ping通STA2,STA2不能收到STAl发送的组播数据和广播包;
5.步骤6,STAl可以ping通STA2,STA2可以收到STAl发送的组播数据。
测试说明:
1.3.2不同AP下的二层隔离
测试项目:
不同一AP下的二层隔离
测试目的:
验证待测AP的二层隔离功能
测试条件:
1.测试组网图如下图所示;
2.其余采用AP和STA的缺省配置;
3.待测AP能够通过AC认证,正常上线。
测试步骤:
1.STAl、STA2分别与待测APl和待测AP2建立关联;
2.STAlpingSTA2;
3.设置STA2是组播组225.0.0.1的成员,STAl向225.0.0.1发送组播数据;
4.STAl发送广播包;
5.启动待测APl和待测AP2的二层隔离功能,重复步骤2、3和4;
6.启动AC,STAl和STA2通过AC的认证后上线,重复步骤2和3。
预期结果:
1.步骤2,STAl可以ping通STA2;
2.步骤3,STA2可以收到STAl发送的组播数据;
3.步骤4,STAl可以收到STAl发送的广播包;
4.步骤5,STAl不能ping通STA2,STA2不能收到STAl发送的组播数据和广播包;
5.步骤6,STAl可以ping通STA2,STA2可以收到STAl发送的组播数据。
测试说明:
1.4负载均衡
1.4.1接入数均衡
测试项目:
接入数负载均衡
测试目的:
验证AP能够根据接入用户的数量进行负载均衡
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.其余采用AP和STA的缺省配置。
测试步骤:
1.STAl、STA2与待测AP1建立关联;
2.分别令STA3、STA4与待测AP1建立关联,观察关联情况;
3.关闭STA3、STA4;
4.配置待测AP1和待测AP2按照STA接入数进行负载均衡,负载均衡阀值为2;
5.重新启动STA3、STA4,分别令STA3、STA4与待测AP1建立关联,观察关联情况。
预期结果:
1.步骤2,STA3、STA4可以与待测AP1建立关联;
2.步骤5,STA3、STA4不能与待测AP1建立关联,但可以与待测AP2建立关联。
测试说明:
1.厂家可以设置AP的均衡阀值,当用户数超过该阀值时开始负载均衡。
1.4.2流量均衡
测试项目:
流量均衡功能
测试目的:
验证待测AP能够根据接入用户的数据流量进行负载均衡
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.其余采用AP和STA的缺省配置。
测试步骤:
1.STAl和待测APl建立关联,同时从FTP服务器持续下载文件;
2.令STA2、STA3与待测AP2建立关联,观察关联情况;
3.令STA4与待测APl建立关联,观察STA4的关联情况;
4.关闭STA4;
5.配置待测APl和待测AP2按照流量进行负载均衡,流控门限为4Mbps;
6.重新启动STA4,令STA4与待测APl建立关联,观察STA4的关联情况。
预期结果:
1.步骤2,STA2、STA3可以与待测AP2建立关联;
2.步骤3,STA4可以与待测APl建立关联;
3.步骤6,STA4不能与待测APl建立关联,但可以与待测AP2建立关联。
测试说明:
1.厂家可以设置AP的流量控制粒度(如,128/256/512Kbps)
1.5以太网供电
测试项目:
以太网供电功能
测试目的:
验证待测AP支持以太网供电功能
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.其余采用AP和STA的缺省配置。
测试步骤:
1.待测APl采用以太网供电方式,观察STAl与待测APl的关联情况;
2.STAlping证书服务器。
预期结果:
1.步骤1,STAl可以与待测APl建立关联;
2.步骤2,STAl可ping通证书服务器。
测试说明:
1.以太网交换机支持以太网供电。
1.6切换功能
1.6.1无加密切换
测试项目:
无加密方式下的切换功能
测试目的:
验证待测AP能够与漫游STA在不加密的情况下进行重关联和重鉴权
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.其余采用AP和STA的缺省配置。
测试步骤:
1.STAl与待测APl建立关联;
2.证书服务器持续pingSTAl;
3.移动STAl使其切换到待测AP2,观察证书服务器pingSTAl的过程;
4.再次移动STA使其切换到待测APl,观察证书服务器pingSTA的过程。
预期结果:
1.步骤2:
证书服务器可以ping通STA;
2.步骤3:
STA与待测AP2建立关联,证书服务器可以在10秒内ping通STA;
3.步骤4:
STA与待测APl建立关联,证书服务器可以在10秒内ping通STA。
测试说明:
1.6.2PSKTKIP切换(可选)
测试项目:
PSKTKIP方式下的切换功能
测试目的:
验证待测AP能够与漫游STA在PSKTKIP方式下进行重关联和重鉴权
测试条件:
1.测试环境见图2.1.1:
实验网基本结构图;
2.配置待测A
升级会员 