中国联通WLAN接入网测试规范

中国联通 WLAN 接入网测试 要求 中国联通研究院 2009 年 7 月 目录 1 前言【李】 . 6 1.1 范围 . 6 1.2 规范性引用文件 . 6 1.3 缩略语 . 7 2 测试环境要求【陈】 . 8 2.1 总体测试环境 . 8 2.2 测试仪器 . 9 2.3 测试软件 . 10 3 设备能力测试用例 .11 3.1 瘦 AP 设备【陈】 .11 3.1.1 AP 功能测试 .11 VLAN 功能测试 .11 AP 用户隔离功能 . 14 接入控制功能测试 . 15 自动信道选择测试 . 16 上行链路完整性测试 . 17 负载均衡支持能力测试 . 18 抗干扰支持能力测试 . 23 以太网供电测试 . 29 防 DoS 攻击测试 . 30 0 设备发现能力 . 31 1 NAT 功能测试 . 34 3.1.2 AP 性能测试 . 36 室内覆盖性能测试 . 36 启用 WPA 加密时 AP 的吞吐量性能 . 38 关闭 WPA 加密时 AP 的吞吐量性能 . 39 网卡处于节能状态时 AP 的吞吐量性能 . 40 网卡处于节能状态并启用 WPA 时 AP 的吞吐量性能 . 41 AP 用户容量测试 . 42 AP 设备稳定性测试 . 44 3.1.3 计费认证测试 . 44 PPPoE 二层数据包的透传功能测试 . 44 对多认证方式的支持功能测试 . 45 3.1.4 AP 管理维护测试 . 47 远程批处理软件升级能力测试 . 47 SNMP 远程管理协议能力测试 . 48 3.2 胖 AP 设备【李】 . 49 3.2.1 网络侧接口 . 49 LAN 接口测试 . 49 3.2.2 用户侧接口测试 . 50 WLAN 空口发射功率测试 . 50 WLAN 空口接收灵敏度测试 . 错误 !未定义书签。 WLAN 硬件接口测试 . 51 用户附着能力测试 . 51 3.2.3 基本功能测试 . 52 空口可支持 4 1 个 SSID 服务 . 52 SSID 隐藏特性测试 . 53 802.11b/g 自动速率调整测试 . 54 上行链路完整性检测功能测试 . 55 无线空口工作信道测试 . 56 多 SSID 与多 VLAN 映射 . 58 恢复出厂设置测试 . 59 3.2.4 AP 设备的安全测试 . 59 接入服务测试 . 59 用户侧二层隔离测试 . 63 3.2.5 AP 设备设备管理和维护测试 . 65 本地管理测试 . 65 SNMP 远程管理测试 . 68 3.2.6 3.2.6 性能测试 . 73 吞吐量测试 . 73 安全模式下性能测试 . 75 路由支持能力 . 78 NAT 功能测试 . 79 3.2.7 计费认证测试 . 82 3.3 AC 设备【潘】 . 84 3.3.1 AC 功能测试 . 84 路由支持能力 . 84 NAT 功能测试 . 86 AC ACL 接入控制测试 . 88 AC 设备 N 1 冗余备份能力测试 . 88 AC VLAN 透传支持能力 . 89 用户带宽管理 . 90 .1 根据域对用户进行带宽控制 . 90 .2 根据用户进行带宽控制 . 91 3.3.2 AC 设备性能测试 . 92 吞吐量 . 92 延时 . 94 丢包率 . 95 ACL 性能 . 96 综合性能 . 97 3.3.3 计费认证测试 . 98 PPPoE 二层数据 包的透传功能测试 . 98 对多认证方式的支持功能测试 . 99 3.3.4 AC 管理维护测试 .101 远程批处理软件升级能力测试 .101 SNMP 远程管理协议能力测试 .102 3.3.5 AC 对 AP 管理功能测试 .103 AC 对 AP 的单独配置测试 .103 AC 对 AP 的集中配置测试 .104 热重启功能测试 .104 软件升级测试 .105 4 业务流程测试用例 .105 4.1 IP 地址分配流程测试【潘】 .105 4.1.1 WLAN 接入系统通过静态分配终端 IP 地址 .105 4.1.2 WLAN 接入系统通过 DHCP 动态分配终端 IP 地址 .106 4.1.3 IP 地址动态分配支持能力 .107 4.2 Portal 强制接入及信息推送测试【潘】 .108 4.2.1 强制 Portal .108 4.2.2 门户网站推送 .109 4.3 账户管理流程测试 . 110 4.3.1 注册用户开通流程测试 . 110 4.3.2 用户自服务开通流程测试 . 111 4.3.3 卡用户开通流程测试 . 112 4.4 用户认证流程测试【潘】 . 112 4.4.1 混合接入认证支持能力（同一 SSID） . 112 4.4.2 混合接入认证支持能力（不同 SSID） . 113 4.4.3 主备 Radius 用户认证服务器倒换支持 . 114 4.4.4 AP 限制最大接入用户数的能力 . 116 4.4.5 AC 支持长用户名认证的能力 . 117 4.4.6 WAPI 独立认证 . 118 用户认证流程测试 . 118 用户计费流程测试 . 118 4.4.7 WAPI 与 WEB 联合认证 . 119 合法用户认证流程测试 . 119 未开户的用户不能通过认证测试 .120 密码错误的用户不能通过认证 .121 4.5 业务使用流程测试【陈】 .122 4.5.1 HTTP 业务测试 .122 4.5.2 共享拷贝业务测试 .123 4.5.3 FTP 业务测试 .124 4.5.4 EMail 业务测试 .124 4.5.5 视频业务测试 .125 4.6 流量带宽管理测试【陈】 .126 4.6.1 根据域对用户进行带宽控制 .126 4.6.2 根据用户进行带宽控制 .127 4.7 计费流程测试【陈】 .128 4.7.1 计费开始流程测试 .128 4.7.2 实时计费流程测试 .128 4.7.3 计费完成流程 .129 4.7.4 计费流量翻转流程 .130 4.8 可用性测试 .131 4.8.1 AP 证书生成、下载与安装 .131 4.8.2 AP 证书的更新操作测试 .132 4.8.3 STA 证书生成、分发与安装 .133 4.8.4 STA 证书的更新操作测试 .133 4.8.5 双模终端优选 WLAN 接入方式测试 .134 4.8.6 优选联通 WLAN 接入测试 .135 4.9 网管流程测试 .135 4.9.1 网管数据采集功能测试 .135 4.9.2 网管性能管理功能测试 .136 4.9.3 网管故障管理功能测试 .137 4.9.4 网管配置管理功能测试 .138 4.9.5 网管安全管理功能测试 .139 4.10 性能比较测试（ WAPI 与 WIFI） .140 4.11 安全测试（攻击测试） .140 4.11.1 WPA 支持能力 .140 4.11.2 WPA-Radius 支持能力 .141 4.11.3 WPA2 支持能力 .142 4.11.4 不同安全支持能力终端的混合接入支持（同一 SSID） .143 4.11.5 不同安全支持能力终端的混合接入支持（不同 SSID） .144 4.11.6 同一 AP 下防止假冒能力 .145 4.11.7 不同 AP 下防止假冒能力 .146 4.11.8 AP 基于 MAC 地址的接入控制 .148 4.11.9 基于 SSID 的接入控制 .149 4.11.10 SSID 隐藏 .150 4.11.11 非法 AP 检测功能测试 .150 1 前言 1.1 范围 本规范规定了中国联通无线局域网（ WLAN）的测试方法，主要适用于 WLAN的 AP（包括胖 AP 和瘦 AP）、 AC 等主要设备的测试，它对总体测试环境。测试仪器、测试软件进行了详细的说明。测试主要包括设备能力测试和业务流程测试两大部分。其中设备能力测试是对瘦 AP 设备、胖 AP 设备和 AC 设备的基本功能、性能、计费认证和 AP 管理维护进行测试；业务流程测试是对 IP 地址分配流程、 Portal强制接入及信息推送、用户认证 流程、业务使用流程等进行测试。 1.2 规范性引用文件 表 1-1规范性引用文件 1 1999 EditionISO/IEC 8802-11: 1999 Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications. IEEE Std.802.11 2 1999 EditionISO/IEC 8802-11: 1999 Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: High-Speed Physical layer Extension in the 2.4GHz Band. IEEE Std.802.11b 3 2001 Draft Standards for Local and Metropolitan Area Networks: Standard for Port based Network Access Control. IEEE P802.1X 4 2003 54 Mbit/s, 2.4 GHz standard (backwards compatible with b) IEEE 802.11g 5 2001 Recommended Practices for Multi-Vendor Access Point Interoperability via Inter-Access Point Protocol across Distribution Systems supporting IEEE P802.11 operation. IEEE P802.11f 6 2001 Standards for Local and Metropolitan Area Networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Medium Access Method (MAC) Security Enhancements. IEEE 802.11i 7 2004 Enhanced security IEEE 802.11i 8 Radio resource measurement enhancements IEEE 802.11k 9 RFC 2284 PPP Extensible Authentication Protocol(EAP), Blunk and Vollbrecht, March, 1998. IETF 10 RFC 2572 Message Processing and Dispatching for the Simple Network Management Protocol(SNMP), Wijnen, Case, J.Harrington, Presulan R. and B., April 1999. IETF 11 RFC 2716 PPP EAP TLS Authentication Protocol, B.Aboha, D.Simon, October, 1999. IETF 12 RFC 2865 Remote Authentication Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000. IETF 13 RFC 2866 RADIUS Accounting, C.Rigney, June 2000. IETF 14 RFC 2869 RADIUS Extension, C. Rigney, W. Willats, P. Calhoun, June 2000. IETF 15 Draft EAP SIM Authentication, Draft-haverinen-pppext-eap-sim-03.txt, H.Haverinen, February, 2002 IETF 16 RFC1945 Hypertext Transfer Protocol - HTTP/1.0. T. Berners-Lee, R. Fielding, H. Frystyk. May 1996. IETF 17 RFC 2616 Hypertext Transfer Protocol - HTTP/1.1. R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee. June 1999. IETF 18 RFC2246 The TLS Protocol Version 1.0. T. Dierks, C. Allen. January 1999. IETF 18 Best Current Practices for Wireless Internet Service Provider (WISP) Roaming Wi-Fi Alliance 19 2009 中国联通 WLAN总体技术要求 中国联通 20 2008 中国网通 WLAN AP 设备测试规范 中国网通 21 2008 QB-D-025-2008 中国移动 WLAN业务总体技术要求 中国移动 22 2009 中国电信 WLAN热点接入设备测试方案 _普通室内型 AP 中国电信 23 2009 中国电信 WLAN热点接入设备测试方案 _普通室外型 AP 中国电信 24 2008 中国联通 计费帐务结算 管理 管理规范 中国联通 1.3 缩略语 表 1-2 缩略语 词语 解释 AP Access Point AC Access Controller AS Authentication Server BSS/OSS Business Support System/Operation Support System CCK Complementary Code Keying CSMA/CA Carrier Sense Multiple Access / Collision Avoidance DHCP Dynamic Host Configuration Protocol DBPSK Differential Binary Phase Shift Keying DNS Domain Name Server DQPSK Differential QuadriPhase Shift Keying EAP Extensible Authentication Protocol EAPOL EAP Over Lan ESSID Extended Service Set Identification FTP File Transfer Protocol HLR/AuC Home Location Register HTTP Hypertext Transfer Protocol IMSI International Mobile Subscriber Identificatio MSISDN Mobile Subscriber ISDN NAT Network Address Translation PAT Port Address Translation RADIUS Remote Authentication Dial In User Service SNMP Simple Network Management Protocol UDP User Datagram Protocol VPN Virtual Private Network WEP Wired Equivalent Privacy WLAN Wireless Local Access Network 2 测试环境要求 2.1 总体测试环境 测试环境需要满足测试要求，包括：接入网络设备、支撑系统及业务系统。具体如下图所示描述。 图表 1 测试总体环境图 2.2 测试仪器 仪器名称 数量 单位 备注 WLAN 发射机测试仪 1 台 本次测试不需要 WLAN 矢量信号仪 1 台 本次测试不需要 WLAN AP 7 台 切换 及自动频率设置 时用 PC 1 台 作为网管服务器，需要较高性能 便携电脑 3 台 能够支持 802.11i/WAPI 不同厂家的无线网卡(包括内置网卡 ) 至 少 4 块 支持 802.11a/b/g 模式；能够支持：WMM/WPA/WPA2/WAPI。 需要多块网卡是为了测试 AP与不同网卡的兼容性 双模手机 2 部 支持 WCDMA，支持 802.11a/b g 模式， 交换机 2 台 Layer 2，用于抓包 AC 2 台 用于 AC 热备份倒换测试 AS 1 台 用于 SIM 认证测试 （ 本次测试不需要 ） BRAS 1 台 SIM 卡 2 张 POE 供电模块 1 块 长网线 10 根 7 米、 10 米、 20 米 -90 米 双模无线网卡 1 块 ） Smartbit 测试仪 1 台 IPv6 隧道代理服务器 1 台 VeriView 性能测试仪 1 台 2.3 测试软件 软件名称 数量 单位 备注 VOD Server 1 个 DHCP Server 1 个 FTP Server/Client 1 个 Server-U/Cute FTP WEB Server 1 个 多播服务器 1 台 网管软件 1 个 网管 相关 MIB Browser 1 个 网管 相关 Portal/Radius Server 1 个 注