中国移动WAPI接入流程测试规范Word文档格式.docx
《中国移动WAPI接入流程测试规范Word文档格式.docx》由会员分享,可在线阅读,更多相关《中国移动WAPI接入流程测试规范Word文档格式.docx(44页珍藏版)》请在冰豆网上搜索。
无线局域网媒体访问操纵和物理层规范:
2.4GHz频段更高数据速率扩展规范»
3缩略语
WLAN
WirelessLAN
无线局域网
AP
AccessPoint
无线接入点
AC
AccessController
接入操纵器
AAA
Authentication,Authorization,Accounting
验证,授权,计费
DHCP
DynamicHostConfigurationProtocol
动态主机配置协议
DNS
DomainNameService
域名服务
HyperTextTransportProtocol
超文本传输协议
RADIUS
RemoteAuthenticatonDialInUSRService
拔号用户远程鉴权
SSL
SecureSocketsLayer
安去套接层
STA
Station
WLAN用户终端
ASUE
AuthenticatoinSupplicantEntity
鉴别要求者实体
AE
AuthentocatorEntity
鉴别器实体
ASU
AuthenticatoinServiceUnit
鉴别服务单元
WAPI
WLANAuthenticationandPrivacyInfrastructure
无线局域网鉴别与保密差不多结构
4测试环境
4.1被测设备
本测试规范中的被测设备包含如下部分:
STA:
WLAN用户终端
AP:
AS:
鉴别服务器
Lanswitch:
二层交换机〔上行报文带vlanID〕
AC:
RadiusServer:
Radius用户认证服务器
PortalServer:
门户网站。
推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证要求,以及用户下线通知
DHCPServer:
分配用户IP
4.2测试工具
本测试规范中需要如下的测试工具:
TESTPC:
安装有Win98/2k/XP的操作系统,硬盘不小于500M、内存不小于64M、CPU为PIII或以上的PC机,同时装有Airopeek和Ethereal抓包工具,用于捕捉和分析STA、AP和AS之间的WAPI协议报文。
SmartBits:
用来向客户端发包
Airopeek:
抓包软件,用来分析捕捉无线链路的报文
Ethereal:
抓包软件,用来分析捕捉有线链路的报文
4.3测试环境
基于WAPI的认证方式,是以AP作为WLAN用户接入认证点。
WAPI接入流程如图1所示。
图1WAPI接入流程
测试环境如图2所示。
图2WAPI接入流程测试组网图
5WAPI接入流程测试项目列表
测试项目
项目编号
测试子项目
实测结果
备注
IP地址分配
6.1
用户固定分配IP地址
□通过□部分通过□不通过□免测试
6.2
用户从外置DHCPServer分配IP地址
6.3
用户从内置DHCPServer分配IP地址
强制Portal
7.1
未认证WEB用户访问网站
7.2
已认证WEB用户访问网站
用户认证流程
8.1
合法用户认证
8.2
用户未开户
8.3
用户已开户,然而密码错误
门户网站推送
9.1
计费流程
10.1
计费开始
10.2
实时计费
10.3
停止计费
10.4
流量翻转
用户下线
11.1
WLAN用户主动下线
11.2
AC侦测到用户下线
11.3
强制用户下线
WAPI协议一致性测试
12.1
鉴别激活分组
12.2
接入鉴别要求分组
12.3
证书鉴别要求分组
12.4
证书鉴别响应分组
12.5
接入鉴别响应分组
12.6
单播密钥协商要求分组
12.7
单播密钥协商响应分组
12.8
单播密钥协商确认分组
12.9
组播密钥通告分组
12.10
组播密钥响应分组
安全能力测试
13.1
可用性测试
13.2
安全性测试
13.3
性能测试
13.4
WEP/WPA安全性测试
6测试项目IP地址分配
测试编号:
参考:
项目:
分项目:
测试目的:
1、检测静态WLAN用户能否正常认证上线
预置条件:
1、用户已猎取了密码,并开通了业务
2、用户差不多猎取证书并正确安装
3、认证点、RADIUS用户认证服务器正确配置完毕
4、STA、AP和AS的WAPI认证功能正确配置完毕
测试流程:
1.正确配置客户端的IP地址
2、AC上配置WLAN用户的静态用户数据,且不绑定mac地址
3、WLAN用户终端完成鉴别过程,接入AP
4、打开IE扫瞄器访问Internet,启动用户认证流程
5、用户下线,在AC上去除WLAN用户终端的固定IP配置
6、AC上配置WLAN用户的静态用户数据,且绑定该WLAN用户终端的mac地址
7、打开IE扫瞄器访问Internet,启动用户认证流程
预期结果:
1、步骤3、4中WLAN用户终端认证成功
2、步骤7中用户终端认证成功
测试说明:
测试结果:
1、测试AC的DHCPRelay功能
1.用户已猎取了密码,并开通了业务
2.用户差不多猎取了证书并正确安装
3.正确配置DHCP服务器上的地址池和网关等数据
4.AC上配置DHCPRelay,正确配置外部DHCP服务器信息
5.AC上配置WLAN用户使用外部DHCP服务器进行地址分配
6.STA、AP和AS的WAPI认证功能正确配置完毕
1、WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址
3.查询DHCP服务器上IP地址分配情形,观看是否正确记录所分配的IP地址
4.用户开释IP地址
1.在步骤2中,用户正确申请到IP地址,同时网关、租用期以及DNS服务器等设置是否与DHCP服务器所设置的一致;
2.在步骤3中,DHCP服务器应该正确记录IP地址分配情形;
3.在步骤4中,DHCP服务器应该正确开释该IP地址。
1、win98下能够用winipcfg命令申请IP地址
2、win2k、winXp下可用ipconfig命令申请IP地址
1、测试Ac的内置DHCPServer
2、用户差不多猎取了证书并正确安装
3.正确配置AC内置的DHCP服务器上的地址池和网关等数据
4.AC上配置WLAN用户使用内置DHCP服务器进行地址分配
5、STA、AP和AS的WAPI认证功能正确配置完毕
2.用户申请IP地址;
3.查询AC上DHCP服务器上IP地址分配情形,观看是否正确记录所分配的IP地址;
2.在步骤3中,AC上内置的DHCP服务器应该正确记录IP地址分配情形;
3.在步骤4中,AC上内置的DHCP服务器应该正确开释该IP地址
7测试项目强制Portal
1、测试WLAN用户认证前是否能访问外部网站
2、测试WLAN用户WEB认证前访问外部网络是否被强制到PortalServer
3、测试强制WLAN用户通过PORTAL服务器进行WEB认证功能是否正常
用户已猎取了密码,并开通了业务
1、用户差不多猎取了证书并正确安装
2、认证点、RADIUS用户认证服务器正确配置完毕
3、WEB认证功能正确配置
4、AC上配置PORTAL服务器及强制PORTAL功能
1.WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址;
3.用户访问WWW服务器;
4.用户在WEB认证页面上输入正确的帐号和密码进行认证;
5.用户访问WWW服务器
1、在步骤3中,用户无法访问WWW服务
升级会员 