广东网通公众无线局域网测试规范v610.docx

1、广东网通公众无线局域网测试规范v610 目 录一、 概述 11. 测试目的 12. 测试场景 13. 定义和术语 13.1 无线局域网WLAN 13.2 公众无线局域网PWLAN 13.3 基本服务集BSS 13.4 扩展服务集ESS 13.5 基本服务集标识BSSID 23.6 服务集标识SSID 23.7 关联Association 24. 缩略语 2二、 实验网结构 3三、 测试内容及步骤 51. 系统功能测试 51.1 认证测试 51.2 不同IP地址分配方式下的接入测试 121.3 二层隔离 121.4 负载均衡 151.5 以太网供电 161.6 切换功能 161.7 STA接入数

2、限制 191.8 基于MAC地址的过滤功能 191.9 VLAN功能 201.10 系统QoS测试 211.11 组播支持 211.12 速率手动选择 221.13 用户速率控制 221.14 动态速率切换 231.15 中继测试 241.16 AC路由功能测试 261.17 AC强制下线 271.18 DHCP 271.19 NAT(网络地址转换) 281.20 ACL(访问控制列表) 281.21 操作管理维护 291.22 网管系统功能测试 311.23 自愈功能测试 331.24 网桥型AP测试 341.25 覆盖测试 352. 系统性能测试 352.1 AP的性能测试(各测试项室内型

3、和室外型AP分别测) 352.2 AC的性能测试 40四、 其它事项 431. 关于入网测试 432. 关于出厂测试 43一、 概述1. 测试目的本次测试的目的主要是在与我公司现有的NGN网络、BOSS系统的连接的条件下，评估厂家基于IEEE802.11a/b/g规范的产品的功能和性能，以确保其能够满足电信级无线宽带网络建设的要求，能为用户提供高品质的、可靠的无线宽带业务。2. 测试场景此次测试工作重点在于了解PWLAN网络的功能，网络组成设备的性能以及互操作性等情况，因此在测试环境上应能满足本次测试所需要的条件，因此建议在测试环境的选择上要注意以下几个方面：(1)测试区域应有多个AP，包括室

4、内型AP和室外型AP，达到连续覆盖的水平；(2)测试区域应包含室内分布系统及室内外的混合覆盖区域。3. 定义和术语下列术语和定义适用于本测试规范书：3.1 无线局域网WLAN无线局域网是指采用无线工作方式，空中接口采用载波侦听多路访问/碰撞避免(CSMA/CA)技术实现共享媒质接入控制的一种局域网技术。无线局域网只涉及空中接口的物理层(PHY)和媒质接入控制层(MAC)，对上层协议透明。无线局域网一般工作在2.4GHz或5.8GHz频段。在本标准中，无线局域网指空中接口采用IEEE802.11标准族规定的空中接口协议。3.2 公众无线局域网PWLAN公众无线局域网是指利用WLAN接入技术为用户

5、提供公用电信网接入的网络。公众无线局域网是一个可运营的网络，为用户提供电信级接入，具备高性能、安全性、可靠性、可扩展性和可管理性。3.3 基本服务集BSS基本服务集是IEEE802.11WLAN的基本组成模块。BSS由若干端站(STA)和一个接入点(AP)组成，AP实现逻辑上的协调功能(DCF和PCF)。如果一个站移出BSS的覆盖范围，它将不能在通过AP直接与BSS的其它成员通信。3.4 扩展服务集ESS多个BSS可以构成一个扩展网络，称为扩展服务集(ESS)网络。一个ESS网络内部的STA可以互相通信，任一BSS内的STA必须通过AP和其它BSS网络内的节点进行通信。3.5 基本服务集标识B

6、SSIDBSS的标识，在同一BSS内的所有的STA和AP必须具有相同的BSSID，否则无法进行通信。BSSID唯一标识了BSS，在Infrastructure BSS中，BSSID为AP的48比特MAC地址。3.6 服务集标识SSIDESS的标识，在同一ESS内的所有STA和AP必须具有相同的SSID，SSID为032字节的字符串。3.7 关联Association关联是STA与AP之间建立映射关系的一种服务。STA和AP建立关联后，STA才能通过空中接口接入网络。4. 缩略语以下缩略语适用于本测试规范：二、 实验网结构根据上面提到的测试目标，应先构建一个能满足本次各项测试的测试网络，由下列设

7、备装置组成：(1)AP若干个，应包括室内型AP、室外型AP和具有网桥功能的AP；(2)AC至少两个，混合连接室内型和室外型AP；(3)以太网/IP装置；(4)应用服务器；(5)性能测试仪、协议分析仪等测试仪器；(6)用户终端若干个，应包括不同厂家或市场上不同的主流产品。厂家应提供测试组网所需要的所有设备和仪器。实验网的基本架构图如下图所示：图二.1.1 实验网基本结构图本测试规范如未加注明，都使用此测试框图，其中待测AP和测试端站(STA)缺省配置如下：表二.1-2 测试设备缺省配置表参数待测AP1待测AP2测试端1测试端2测试端3测试端4ESSIDPWLANtestPWLANtestPWLA

8、NtestPWLANtestPWLANtestPWLANtestBeacon间隔100ms100ms缺省值缺省值缺省值缺省值信道BT/TRS门限缺省值缺省值关关关关分段门限缺省值缺省值关关关关安全关关关关关关节能模式/关关关关三、 测试内容及步骤本次测试主要包括系统及系统设备的功能测试、性能测试和互操作性测试。说明：本次测试的具体频谱规划应符合IEEE802.11a/b/g相关标准的规定，由于广东网通公司没有证书服务器，凡涉及到证书服务器的测试项，在没有其它办法解决的情况下可以省略，厂家可考虑在测试网络中配置一台临时证书服务器。1. 系统功能测试1.1 认证测试认证点可以部署在AP和AC上，应

9、分别测试认证点在AP和AC上的情况。1.1.1 认证点为AP的认证测试1.1.1.1 PSK认证测试项目：PSK认证测试目的：测试AP支持PSK认证方式测试条件：测试环境见图2.1.1：实验网基本结构图。测试步骤：1. 配置测试AP1和STA1采用PSK认证，并设置不同的密钥，观察认证过程；2. 配置测试AP1采用与STA1相同的PSK密钥，通过无线协议分析仪观察认证过程。预期结果：1. 步骤1，STA认证失败；2. 步骤2，STA1认证成功，在无线协议分析仪上可以观察到PSK认证过程。测试说明：1.1.1.2 EAP-TLS认证测试项目：EAP-TLS认证测试目的：测试AP支持EAP-TLS

10、认证方式测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 配置证书服务器的安全策略及STA1的用户信息，包括用户名、口令等；3. 配置待测AP1和证书服务器互通的IP地址、认证端口、共享密钥等；4. STA1向证书服务器申请证书并安装。测试步骤：1. 配置测试AP1和STA1采用EAPTLS认证，通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。 预期结果：1. 步骤2，STA1认证成功，在无线协议分析仪上可以观察到EAP-TLS认证过程。测试说明：本项测试中AP为802.1x认证点。1.1.1.3 EAP-TTLS认证测试项目：EAP-TTLS认证测试目的：

11、测试AP支持EAP-TTLS认证方式测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 配置证书服务器的安全策略；3. 配置待测AP1和AAA服务器互通的IP地址、认证端口、共享密钥等； 4. 在AAA服务器上配置STA1用户信息，包括用户名、口令等；5. AAA服务器从认证书服务器申请证书并安装。测试步骤：1. 配置测试AP1和STA1采用EAPTTLS认证；2. 配置STA1的EAP-TTLS认证参数，输入错误的用户名和密码；3. 重新输入正确的用户名和密码，通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。 预期结果：1. 步骤2，STA1认证失败；2.

12、步骤3，STA1认证成功，在无线协议分析仪和协议分析仪上可以观察到EAP-TTLS认证过程。测试说明：本项测试中AP为802.1x认证点。1.1.1.4 PEAP认证测试项目：PEAP认证测试目的：测试AP支持PEAP认证方式测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 配置证书服务器的安全策略；3. 配置待测AP1和AAA服务器互通的IP地址、认证端口、共享密钥等； 4. 在AAA服务器上配置STA1用户信息，包括用户名、口令等；5. AAA服务器从认证书服务器申请证书并安装。测试步骤：1. 配置测试AP1和STA1采用PEAP认证；2. 配置STA1的PEAP认证参数，输

13、入错误的用户名和密码；3. 重新输入正确的用户名和密码，通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。 预期结果：1. 步骤2，STA1认证失败；2. 步骤3，STA1认证成功，在无线协议分析仪和协议分析仪上可以观察到PEAP认证过程。测试说明：本项测试中AP为802.1x认证点。1.1.1.5 WAI认证测试项目：WAI认证测试目的：测试AP支持WAI认证方式测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 配置证书服务器的安全策略；3. 配置待测AP1和证书服务器的IP地址、认证端口、共享密钥等； 4. STA1和待测AP1从认证书服务器申请证书并安装

14、。测试步骤：1. 配置测试AP1和STA1采用WAI认证，通过无线协议分析仪和协议分析仪观察待测AP1与STA1之间的认证过程。 预期结果：1. 步骤1，STA1认证成功，在无线协议分析仪和协议分析仪上可以观察到WAI认证过程。测试说明： 1.1.2 认证点为AC的认证测试图三.1.1 AC测试环境及系统配置图1.1.2.2 PPPoE认证测试项目：PPPoE CHAP认证测试目的：验证待测AC支持PPPoE CHAP认证功能测试条件：1. 测试环境见图3.1.1：AC测试环境及系统配置图；2. 待测AC和AAA服务器配置互通的IP地址、认证端口和共享密钥等；3. 在AAA服务器上配置STA1

15、用户信息，包括用户名、口令等；4. 在STA1上安装PPPoE客户端拨号软件。测试步骤：1. 启动待测AC的PPPoE认证功能，分别采用CHAP、PAP认证和免认证；2. 启动STA1的客户端拨号软件，输入错误的用户名及密码；3. 重新输入正确的用户名及密码 ，通过无线协议分析仪和协议分析仪观察认证过程；4. STA1 ping AAA服务器。 预期结果：1. 步骤2，PPPoE客户端软件提示认证失败；2. 步骤3，PPPoE客户端软件提示认证成功，在无线协议分析仪和协议分析仪上可以观察到PPPoE认证过程；3. 步骤4，STA1可以ping通AAA服务器。测试说明： 1.1.2.3 Web认

16、证测试项目：Web认证测试测试目的：验证待测AC支持Web (内置、外置Portal服务器)认证方式测试条件：1. 测试环境见图3.1.1：AC测试环境及系统配置图；2. 待测AC和AAA服务器配置互通的IP地址、认证端口和共享密钥等；3. 在AAA服务器上配置STA1用户信息，包括用户名、口令等。测试步骤：1. 启动待测AC的Portal服务器(内置、外置各测一次)；2. STA1访问外部网站；3. 在认证页面上，输入错误的用户名和密码；4. 重新输入正确的用户名和密码，通过无线协议分析仪和协议分析仪观察认证过程；5. STA1 ping AAA服务器。 预期结果：1. 步骤2，弹出Web认

17、证界面；2. 步骤3，弹出认证失败界面；3. 步骤4，弹出认证成功界面，在无线协议分析仪和协议分析仪上可以观察到WEB认证过程；4. 步骤5，STA1可以ping通AAA服务器。测试说明： 1.1.2.4 DHCP动态分配IP地址时的Web认证测试项目：DHCP动态分配IP地址时的Web认证测试目的：验证待测AC支持在DHCP动态分配IP地址时的Web认证方式测试条件：1. 测试环境见图3.1.1：AC测试环境及系统配置图；2. 待测AC支持DHCP或DHCP中继功能；3. 配置STA1为自动获取IP地址。测试步骤：1. 启动待测AC的Portal服务器；2. 观察STA1获取的IP地址3.

18、STA1访问外部网站；4. 在认证页面上，输入错误的用户名和密码；5. 重新输入正确的用户名和密码，通过无线协议分析仪和协议分析仪观察认证过程；6. STA1 ping AAA服务器。 预期结果：1. 步骤2，可观察到STA1获取的IP地址在可分配的IP地址池范围内；2. 步骤3，弹出Web认证界面；3. 步骤4，弹出认证失败界面；4. 步骤5，弹出认证成功界面，在无线协议分析仪和协议分析仪上可以观察到WEB认证过程；5. 步骤6，STA1可以ping通AAA服务器。测试说明： 1.1.2.5 802.1x认证测试项目：802.1x认证测试测试目的：测试AP支持802.1x认证方式测试条件：1

19、. 测试环境见图3.1.1：AC测试环境及系统配置图；2. DUT和AAA服务器配置互通的IP地址、认证端口和共享密钥等；3. 在AAA服务器上配置STA1用户信息，包括用户名、口令等。测试步骤：1. 配置DUT采用802.1x认证，认证方式设置为EAP-MD52. 配置DUT采用802.1x认证，认证方式设置为TLS3. 配置DUT采用802.1x认证，认证方式设置为EAP-SIM，域名配置为SIM；4. STA1访问外部网站；5. 在认证页面上，输入错误的用户名和密码；6. 重新输入正确的用户名和密码，通过无线协议分析仪和协议分析仪观察认证过程；7. STA1 ping AAA服务器。 预

20、期结果：1. 步骤4，弹出认证界面；2. 步骤5，弹出认证失败界面；3. 步骤6，弹出认证成功界面，在无线协议分析仪和协议分析仪上可以观察到各种认证过程；4. 步骤7，STA1可以ping通AAA服务器。测试说明： 本测试中AC为802.1x认证点1.1.2.6 IP专线接入测试项目：IP专线接入测试目的：测试待测AC支持IP专线接入方式测试条件：1. 测试环境见图3.1.1：AC测试环境及系统配置图；测试步骤：1. 在待测AC上为STA1配置一个专线接入；2. STA1访问外部网址；3. STA1更换IP地址，重复步骤2；4. 更改STA1所属的VLAN，重复步骤2。 预期结果：1. 步骤2

21、，STA1可使用分配的IP专线直接访问外部网站；2. 步骤3，STA1不能访问外部网站；3. 步骤4，STA1不能访问外部网站。测试说明： 1. IP专线一般时通过绑定用户的VLAN ID、MAC地址、IP地址等来实现。1.1.2.7 强制Portal测试项目：强制Portal测试目的：验证待测AC支持强制Portal功能测试条件：1. 测试环境见图3.1.1：AC测试环境及系统配置图；2. STA1能够通过认证，正常上线。测试步骤：1. 启动待测AC的强制Portal功能；2. STA1上线，观察门户网站的推送情况。 预期结果：1. 步骤2，门户网站被强制推送到STA1上。测试说明： 1.2

22、 不同IP地址分配方式下的接入测试测试项目：不同IP地址分配方式下的接入测试测试目的：验证网络支持各种IP地址分配方式测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. STA1能够通过认证，正常上线。测试步骤：1. 配置网络中STA1的IP地址分配方式分别为私网IP、公网IP、DHCP动态分配；2. STA1与性能测试仪之间依次传输UDP、TCP包，通过协议分析仪观察数据包的传输。 预期结果：1. 步骤2，在各种IP地址分配策略下都能观察到STA1的数据包。测试说明： 1.3 二层隔离1.3.1 同一AP下的二层隔离测试项目：同一AP下的二层隔离测试目的：验证待测AP的二层隔离功

23、能测试条件：1. 测试组网图如下图所示；2. 其余采用AP和STA的缺省配置；3. 待测AP能够通过AC认证，正常上线。测试步骤：1. STAl、STA2与待测APl建立关联；2. STAl ping STA2；3. 设置STA2是组播组225.0.0.1的成员，STAl向225.0.0.1发送组播数据；4. STAl发送广播包；5. 启动待测APl的二层隔离功能，重复步骤2、3和4；6. 启动AC，STAl和STA2通过AC的认证后上线，重复步骤2和3。 预期结果：1. 步骤2，STAl可以ping通STA2；2. 步骤3，STA2可以收到STAl发送的组播数据；3. 步骤4，STAl可以收

24、到STAl发送的广播包；4. 步骤5，STAl不能ping通STA2，STA2不能收到STAl发送的组播数据和广播包；5. 步骤6，STAl可以ping通STA2，STA2可以收到STAl发送的组播数据。测试说明： 1.3.2 不同AP下的二层隔离测试项目：不同一AP下的二层隔离测试目的：验证待测AP的二层隔离功能测试条件：1. 测试组网图如下图所示；2. 其余采用AP和STA的缺省配置；3. 待测AP能够通过AC认证，正常上线。测试步骤：1. STAl、STA2分别与待测APl和待测AP2建立关联；2. STAl ping STA2；3. 设置STA2是组播组225.0.0.1的成员，STA

25、l向225.0.0.1发送组播数据；4. STAl发送广播包；5. 启动待测APl和待测AP2的二层隔离功能，重复步骤2、3和4；6. 启动AC，STAl和STA2通过AC的认证后上线，重复步骤2和3。 预期结果：1. 步骤2，STAl可以ping通STA2；2. 步骤3，STA2可以收到STAl发送的组播数据；3. 步骤4，STAl可以收到STAl发送的广播包；4. 步骤5，STAl不能ping通STA2，STA2不能收到STAl发送的组播数据和广播包；5. 步骤6，STAl可以ping通STA2，STA2可以收到STAl发送的组播数据。测试说明： 1.4 负载均衡1.4.1 接入数均衡测试

26、项目：接入数负载均衡测试目的：验证AP能够根据接入用户的数量进行负载均衡测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 其余采用AP和STA的缺省配置。测试步骤：1. STAl、STA2与待测AP1建立关联； 2. 分别令STA3、STA4与待测AP1建立关联，观察关联情况； 3. 关闭STA3、STA4； 4. 配置待测AP1和待测AP2按照STA接入数进行负载均衡，负载均衡阀值为2； 5. 重新启动STA3、STA4，分别令STA3、STA4与待测AP1建立关联，观察关联情况。预期结果：1. 步骤2，STA3、STA4可以与待测AP1建立关联； 2. 步骤5，STA3、ST

27、A4不能与待测AP1建立关联，但可以与待测AP2建立关联。测试说明：1. 厂家可以设置AP的均衡阀值，当用户数超过该阀值时开始负载均衡。1.4.2 流量均衡测试项目：流量均衡功能测试目的：验证待测AP能够根据接入用户的数据流量进行负载均衡测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 其余采用AP和STA的缺省配置。测试步骤：1. STAl和待测APl建立关联，同时从FTP服务器持续下载文件； 2. 令STA2、STA3与待测AP2建立关联，观察关联情况； 3. 令STA4与待测APl建立关联，观察STA4的关联情况； 4. 关闭STA4； 5. 配置待测APl和待测AP2按照

28、流量进行负载均衡，流控门限为4Mbps； 6. 重新启动STA4，令STA4与待测APl建立关联，观察STA4的关联情况。 预期结果：1. 步骤2，STA2、STA3可以与待测AP2建立关联； 2. 步骤3，STA4可以与待测APl建立关联； 3. 步骤6，STA4不能与待测APl建立关联，但可以与待测AP2建立关联。测试说明： 1. 厂家可以设置AP的流量控制粒度(如，128/256/512Kbps)1.5 以太网供电测试项目：以太网供电功能测试目的：验证待测AP支持以太网供电功能测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 其余采用AP和STA的缺省配置。测试步骤：1.

29、待测APl采用以太网供电方式，观察STAl与待测APl的关联情况； 2. STAl ping证书服务器。 预期结果：1. 步骤1，STAl可以与待测APl建立关联； 2. 步骤2，STAl可ping通证书服务器。测试说明： 1. 以太网交换机支持以太网供电。1.6 切换功能1.6.1 无加密切换测试项目：无加密方式下的切换功能测试目的：验证待测AP能够与漫游STA在不加密的情况下进行重关联和重鉴权测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 其余采用AP和STA的缺省配置。测试步骤：1. STAl与待测APl建立关联； 2. 证书服务器持续ping STAl； 3. 移动ST

30、Al使其切换到待测AP2，观察证书服务器ping STAl的过程； 4. 再次移动STA使其切换到待测APl，观察证书服务器ping STA的过程。预期结果：1. 步骤2：证书服务器可以ping通STA； 2. 步骤3：STA与待测AP2建立关联，证书服务器可以在10秒内ping通STA； 3. 步骤4：STA与待测APl建立关联，证书服务器可以在10秒内ping通STA。测试说明： 1.6.2 PSK TKIP切换(可选)测试项目：PSK TKIP方式下的切换功能测试目的：验证待测AP能够与漫游STA在PSK TKIP方式下进行重关联和重鉴权测试条件：1. 测试环境见图2.1.1：实验网基本结构图；2. 配置待测A