162-2009 中国联通无线局域网接入点设备测试规范(独立控制型)v

更新时间:2024-04-23 14:04:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

中国联通公司企业标准 QB/CU 162-2009 中国联通无线局域网接入点设备测试规范(独立

控制型)

Test Specification for China Unicom Wireless LAN Access Point Equipment

(Standalone mode)

(V1.0)

2009-11-11发布 2009-11-11实施 中国联通公司发布 中国联通无线局域网接入点设备测试规范(独立控制型)

目 次

前 言 ............................................................................ III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 缩略语 .............................................................................. 1 4 WLAN AP设备分类 ................................................................... 2 5 功能 ................................................................................ 4 5.1 WLAN空口相关功能 .............................................................. 4 5.2 VLAN功能 ....................................................................... 8 5.3 QoS功能 ........................................................................ 9 5.4 安全相关功能 ................................................................... 11 5.5 IGMP Snooping功能 ............................................................. 16 5.6 以太网远端供电功能 ............................................................. 17 5.7 上行链路完整性测试 ............................................................. 18 5.8 设备断电重启后自动恢复服务能力测试 ............................................. 18 6 性能 ............................................................................... 19 6.1 无加密时的吞吐量—理想环境 ..................................................... 19 6.2 无加密时的吞吐量—实际环境 ..................................................... 20 6.3 有加密时的吞吐量 ............................................................... 21 6.4 多种安全机制混合接入情况下的吞吐量 ............................................. 22 6.5 最大用户关联数 ................................................................. 22 6.6 无加密时多用户的性能 ........................................................... 23 6.7 有加密时多用户的性能 ........................................................... 23 6.8 长距离传输性能测试 ............................................................. 24 6.9 射频接口性能 ................................................................... 25 7 认证计费相关功能 ................................................................... 28 7.1 认证相关功能 ................................................................... 28 7.2 计费相关功能 ................................................................... 31 8 路由型AP相关功能.................................................................. 33 8.1 静态路由 ....................................................................... 33 8.2 动态路由支持(可选) ........................................................... 33 8.3 DHCP Server功能 ............................................................... 34 8.4 NAT和NAPT功能 ............................................................... 34 9 管理维护功能 ....................................................................... 35 9.1 SNMP远程管理协议 ............................................................. 36 9.2 TR-069功能测试 ................................................................ 36 9.3 网管功能测试 ................................................................... 38 9.4 SNMP MIB节点测试 ............................................................. 43 10 环境测试 .......................................................................... 46 10.1 低温测试 ...................................................................... 46

I

中国联通无线局域网接入点设备测试规范(独立控制型)

10.2 高温高湿测试 .................................................................. 47 10.3 过电压过流测试 ................................................................ 47 10.4 雷击测试 ...................................................................... 48

II

中国联通无线局域网接入点设备测试规范(独立控制型)

前 言

本标准是中国联通无线局域网技术系列标准之一,该系列标准的名称及结构如下: 1. 《中国联通无线局域网接入点设备技术规范》 2. 《中国联通无线局域网接入控制器设备技术规范》

3. 《中国联通无线局域网接入点设备测试规范(独立控制型)》 4. 《中国联通无线局域网接入点设备测试规范(集中管理型)》

本标准是《中国联通无线局域网接入点设备测试规范(独立控制型)》。 本标准与中国联通无线局域网接入点设备技术规范配套使用。

本标准由中国联通技术部提出。 本标准由中国联通技术部归口。

本标准主要起草单位:中国联通技术部、工业和信息化部电信传输研究所。

本标准主要起草人:张智江、刘晓甲、党梅梅、厉盛义、陆洋、张文钺、李云洁、周晓霞 本标准的修改和解释权属中国联通公司。

III

中国联通无线局域网接入点设备测试规范(独立控制型)

1 范围

本标准规定了无线局域网接入点设备(WLAN AP)的测试方法,包括功能测试、性能测试、认证计费功能测试、路由型AP相关功能测试和管理维护功能测试。本标准列出的各项指标要求应按照相应的测试规范描述的条件进行测试。

本标准适用于独立控制室内分布型和独立控制室内放装型两类产品。 2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

[1] GB15629.11-2003 《信息技术 系统间过程通信和信息交换 局域网和城域网特定要求 第11

部分 无线局域网媒体设备访问控制和物理层规范》

[2] YD/T1082-2000 《接入网设备过电压过电流防护及基本环境适应性技术条件》

[3] IEEE Std 802.11-2007, “Information technology― Telecommunications and information

exchange between systems― Local and metropolitan area networks― Specific requirements: Part 11: Wireless LAN Medium Access Control(MAC) Physical Layer(PHY) Specifications”

[4] IEEE Std 802.1Q-2005, “Virtual Bridged Local Area Networks” [5] IEEE Std 802.1X-2004, “Port-Based Network Access Control”

[6] Broadband Forum TR-069 Amendment 2, “CPE WAN Management Protocol”

[7] Broadband Forum TR-098 Amendment 2, “Internet Gateway Device Data Model for TR-069” 3 缩略语

AP AC BAS BSS BSSID DHCP DNS

Access Point Access Controller Broadband Access Server Basic Service Set

Basic Service Set Identifier

Dynamic Host Configuration Protocol Domain Name Server

1

接入点 接入控制器 宽带接入服务器 基本服务集 基本服务集标识 动态主机配置协议 域名服务器

中国联通无线局域网接入点设备测试规范(独立控制型)

MIB EMS FTP GUI MAC NAT NAPT PPPoE QoS RADIUS

Management Information Base Network Management System File Transfer Protocol Graphic User Interface Media Access Control Network Address Translator Network Address Port Translator PPP over Ethernet Quality of Service

管理信息库 网元管理系统 文件传送协议 图形化用户接口 媒体访问控制 网络地址翻译 网络地址端口翻译 以太网承载PPP 服务质量

Remote Authentication Dial In User 拨号用户的远程认证Service

服务

简单网络管理协议 服务集标识 虚拟局域网

and

Privacy 无线局域网鉴别与保

密基础结构 有线等效加密 无线局域网 Wi-Fi多媒体认证 Wi-Fi安全接入认证 Wi-Fi安全设置

SNMP SSID VLAN WAPI

Simple Network Management Protocol Service Set Identification Virtual Local Area Network WLAN

Authentication

Infrastructure

WEP WLAN WMMTM WPA TM WPA2TM WPSTM

4 WLAN AP设备分类

Wired Equivalent Privacy Wireless LAN Wi-Fi MultiMedia Wi-Fi Protected Access WiFi Protected Setup

WLAN AP设备由于使用场景多样,需求差异较大,因此存在多种类型。 本测试规范将AP分为以下两类: 1. 集中管理型AP

? ? ?

具备WLAN AP 的功能;

须与AC(WLAN接入控制器)配合组网; 通过AC实现集中控制、管理。

2

中国联通无线局域网接入点设备测试规范(独立控制型)

2. 独立控制型AP

? ? ?

WLAN接入控制器AC的功能可以分为以下两类: 1. 无线控制功能

? ? ? ?

需配合集中管理型AP使用;

控制AP进行信道选择、BSS切换、负载分担等功能; 对AP实现集中控制、管理,提供统一的网管; 对流量进行汇接和处理。 具备WLAN AP 的功能;

对于仅支持桥接能力的AP,仅支持用户数据的桥接方式转发。 对于具有路由能力的AP,支持用户数据的路由和桥接方式转发。

2. 接入控制功能

? ? ?

AC设备可以只具备无线控制功能,也可以同时具备无线控制和接入控制功能。 WLAN系列测试规范定义的被测设备(DUT)为:

?

集中管理型AP+AC(注:当AC设备同时具备无线控制和接入控制功能时,仅测试AC设备的无线控制功能) ?

独立控制型AP

完成用户的接入会话的终结和认证功能,支持RADIUS认证和计费; 实现流量的汇聚、用户的带宽和Qos的控制; 支持对数据IP层的处理能力。

根据DUT应用场合的不同,又细分为下表所示的类型:

类型 A1 A2 A3 B1 B2 B3 其中:

3

名称 集中控制室内放装型AP+AC 集中控制室内分布型AP+AC 集中控制室外型AP + AC 独立控制室内放装型AP 独立控制室内分布型AP 独立控制室外型AP 中国联通无线局域网接入点设备测试规范(独立控制型)

室内放装型AP布放于室内热点地区,依靠射频模块和自带天线完成覆盖; 室内分布型AP射频输出连接室内射频分布系统,完成热点区域的覆盖。

独立控制室内放装型(B1)、独立控制室内分布型产品(B2)的发射功率指标不同,具体参见6.9.1 节。

对于仅支持桥接能力的AP,第8 节测试项目不适用。 5 功能

5.1 WLAN空口相关功能 5.1.1 对多SSID的支持 5.1.1.1 测试目的

验证AP对多SSID的支持,至少支持4个虚拟数据AP和1个虚拟维护AP。维护帐号只能通过维护SSID登录设备本地管理界面,且不可接入Internet,不能通过数据SSID登录本地管理界面。虚拟维护AP的SSID不广播。 5.1.1.2 测试配置

网元管理系统

WLAN终端1 WLAN终端2

WLAN AP 二层交换机 BAS WLAN终端3

WLAN终端4

测试PC

图 1 多SSID测试配置图

5.1.1.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,并配置SSID1~SSID4以及维护SSID; 2) WLAN终端搜索AP;

3) WLAN终端1~4分别对应SSID1~4连接,从WLAN终端1~4 ping BAS; 4) 在WLAN终端1~4上采用维护帐号登录;

4

中国联通无线局域网接入点设备测试规范(独立控制型)

5) WLAN终端1手动配置通过维护SSID接入AP,采用维护帐号登录,同时ping BAS。 5.1.1.4 预期结果

步骤2)中,WLAN终端仅能搜索到SSID1~4,不能搜索到维护SSID; 步骤3)中, WLAN终端1~4能够ping通BAS;

步骤4)中,WLAN终端1~4不能登录本地维护管理界面;

步骤5)中,WLAN终端1可以登录本地维护管理界面,且不能ping通BAS。

5.1.2 隐藏SSID 5.1.2.1 测试目的

测试WLAN接入服务可以支持SSID隐藏功能。 5.1.2.2 测试配置

见图 1。 5.1.2.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,配置一个WLAN服务,SSID为“Chinaunicom”; 2) WLAN终端1搜索无线网络并尝试接入“Chinaunicom”; 3) 从WLAN终端1上ping BAS; 4) 启动该WLAN服务的SSID隐藏功能; 5) WLAN终端1搜索无线网络;

6) 在WLAN终端1指定接入“Chinaunicom”,并尝试连接; 7) 从WLAN终端1上ping BAS。 5.1.2.4 预期结果

步骤2)中, WLAN终端1能够接入“Chinaunicom”; 步骤3)中, WLAN终端1能够ping通BAS;

步骤5)中, WLAN终端1不能够搜索到“Chinaunicom”; 步骤6)中, WLAN终端1能够接入“Chinaunicom”; 步骤7)中, WLAN终端1能够ping通BAS。

5.1.3 SSID和VLAN的绑定 5.1.3.1 测试目的

验证WLAN AP对基于用户接入的SSID划分VLAN的功能。

5

中国联通无线局域网接入点设备测试规范(独立控制型)

5.1.3.2 测试配置

见图 1。 5.1.3.3 测试步骤

1) 按照图 1进行连接,在WLAN AP上正确配置相关参数,配置SSID1~SSID4,配置AP根据SSID

和VLAN绑定,SSID1~4分别和VID10~13进行绑定;

2) WLAN终端1~4分别对应SSID1~4连接,WLAN终端1~4 ping BAS,在AP后IP协议分析仪上

查看数据包;

3) 在交换机上配置4个端口为access端口,PVID分别为10~13,并连接测试PC,从测试PC ping

WLAN终端1~4。

5.1.3.4 预期结果

步骤2)中,IP协议分析仪上接收到来自WLAN终端1~4的流量,并且VID分别为10~13; 步骤3)中,测试PC应能ping通WLAN终端。

5.1.4 对用户终端的数量限制 5.1.4.1 测试目的

验证WLAN AP基于BSS设置用户侧(无线侧)接入终端数量限制功能。 5.1.4.2 测试配置

见图 1。 5.1.4.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数;

2) 配置一个WLAN服务,SSID为“Chinaunicom”,WLAN终端1~4接入“Chinaunicom”; 3) 从WLAN终端1~4 ping BAS;

4) 在AP上限制接入“Chinaunicom”的终端数量为2; 5) 从WLAN终端1~4重新接入该SSID,并 ping BAS。 5.1.4.4 预期结果

步骤3)中,WLAN终端1~4能够ping通BAS;

步骤4)中,只有2个WLAN终端能够接入” Chinaunicom”,并且能ping通BAS。 5.1.5 流量限制功能 5.1.5.1 测试目的

验证AP支持对用户可用带宽进行统一流量限制的功能。

6

中国联通无线局域网接入点设备测试规范(独立控制型)

验证AP支持基于SSID进行流量限制功能。 5.1.5.2 测试配置 见图 1。 5.1.5.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,并配置SSID1;

2) WLAN终端1和WLAN终端2均对应SSID1,WLAN终端1和WLAN终端2均向AP有线侧测试PC

发送数据,同时用Chariot测试上行业务速率; 3) 在AP上限制所关联的每个用户流量速率为1Mbps;

4) WLAN终端1和WLAN终端2均向AP有线侧测试PC发送数据,同时用Chariot测试上行业务速

率;

5) 在AP上限制SSID1的总速率为2Mbps;

6) WLAN终端1向AP有线侧测试PC发送数据,用Chariot测试上行业务速率;

7) WLAN终端1和WLAN终端2均向AP有线侧测试PC发送数据,同时用Chariot测试上行业务速

率。

5.1.5.4 预期结果

步骤2)中,WLAN终端1与WLAN终端2的上行业务速率之和应远大于2Mbps。 步骤4)中,WLAN终端1与WLAN终端2的上行业务速率均为1Mbps。 步骤6)中,WLAN终端1的上行业务速率为2Mbps。

步骤7)中,WLAN终端1与WLAN终端2的上行业务速率之和应为2Mbps。

5.1.6 无线速率自动调节 5.1.6.1 测试目的

验证AP支持无线速率自动调节功能。 5.1.6.2 测试配置

WLAN终端

WLAN AP

图 2

5.1.6.3 测试步骤

7

无线速率自动调节测试

中国联通无线局域网接入点设备测试规范(独立控制型)

1) 按图 2进行连接;

2) 将AP设置在802.11g模式下,调节WLAN终端与AP的距离,抓包查看AP的速率等级变化。 3) 将AP设置在802.11b模式下,调节WLAN终端与AP的距离,抓包查看AP的速率等级变化。 5.1.6.4 预期结果

步骤2)中,802.11g AP应支持在54、48、36、24、18、12、9、6、11、5.5、2、1Mbps速率等级下的自动调节功能。

步骤3)中,802.11b AP应支持在11、5.5、2、1Mbps速率等级下的自动调节功能。

5.1.7 STA处于节电模式时的正常通信 5.1.7.1 测试目的

验证AP应能支持终端在节电模式下工作。 5.1.7.2 测试配置

见图 1。 5.1.7.3 测试步骤

1) 按图 1进行连接,正确配置设备,配置一个WLAN服务,SSID为“Chinaunicom”; 2) WLAN终端1正常接入“Chinaunicom”,并且能够接收到IP性能分析仪发送的数据包; 3) 将WLAN终端1设为节电模式,并启用Omnipeek抓取空口发送的数据报文; 4) IP性能分析仪向WLAN终端1发送少量单播报文; 5) IP性能分析仪向WLAN终端1发送少量广播报文。 5.1.7.4 预期结果

步骤4)中,WLAN终端1在节电模式下仍能正常接收单播包,并且WLAN终端1和AP之间的控制报文符合节电模式的规定;

步骤5)中,WLAN终端1在节电模式下仍能正常接收广播包,并且WLAN终端1和AP之间的控制报文符合节电模式的规定。

5.2 VLAN功能 5.2.1 测试目的

验证AP是否支持802.1Q的VLAN。AP应支持基于用户接入的SSID划分VLAN。 5.2.2 测试配置

见图 1

8

中国联通无线局域网接入点设备测试规范(独立控制型)

图 1。 5.2.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,AP按照SSID划分VLAN,SSID1~4对应

VID10~13;

2) WLAN终端1~4分别接入到AP的SSID 1~4;

3) 从WLAN终端1~4向AP发送untag的数据流,查看性能分析仪上收到的数据流,并分析包头中

的VLAN域;

4) 从性能分析仪向AP依次发送VID10~13的广播包,查看WLAN终端接收数据流; 5.2.4 预期结果

步骤3)中,性能分析仪上收到分别来自WLAN终端1~4的VID为10~13的数据流,数据包的VLAN域内容符合802.1Q协议规定;

步骤4)中,WLAN终端1~4分别收到VID为10~13的数据流,数据包为untag格式。

5.3 QoS功能

5.3.1 无线接口对WMM的支持 5.3.1.1 测试目的

验证AP支持流与WMM队列的映射,支持WMM定义的4种流类型(VOICE/VIDEO/BEST EFFORT/BACKGROUND)及其优先级调度规则,支持基于优先级的数据处理和转发。 5.3.1.2 测试配置

WLAN AP 射频接口 WLAN协议 分析仪 以太网接口

图 3 WMM测试配置

5.3.1.3 测试步骤

1) 按图 3进行连接,用WLAN协议分析仪模拟WLAN终端1和2,正确配置WLAN AP相关参数,

WLAN终端1和2接入AP;

9

中国联通无线局域网接入点设备测试规范(独立控制型)

2) 启用AP的WMM功能,并将不同WMM流类型映射到同一个网络侧的优先级队列中,并对上行

口限速1Mbps;

3) 从WLAN终端1和2向AP同时各发送1条业务流,终端1发送的业务类型是VOICE,终端2发送的

业务类型是VIDEO,速率各为1Mbps; 4) 查看协议分析仪上收到的业务流;

5) 重复步骤3)和4),验证VIDEO和BEST EFFORT业务之间的优先级;

6) 重复步骤3)和4),验证BEST EFFORT和BACKGROUND业务之间的优先级。 5.3.1.4 预期结果

步骤4)、5)和6)中,协议分析仪上收到的业务流应带有不同的WMM优先级标记,且高优先级的业务的速率应大于低优先级业务。对于支持用户优先级调度的AP,应仅能收到高优先级业务的数据流。

5.3.2 优先级映射 5.3.2.1 测试目的

验证AP应能够根据空口的业务优先级进行网络口业务优先级的映射。 5.3.2.2 测试配置

见图 3。 5.3.2.3 测试步骤

1) 按图 3进行连接,用WLAN协议分析仪模拟WLAN终端1和2,正确配置WLAN AP相关参数,

WLAN终端1和2接入AP;

2) 启用AP的WMM功能,并将不同WMM流类型映射到不同网络侧的优先级队列中; 3) 从WLAN终端1和2向AP发送2条业务流,一条VOICE业务流,一条VIDEO业务流; 4) 从AP上行口的协议分析仪抓包,分析来自两个终端的数据报文。 5.3.2.4 预期结果

步骤4)中,AP应对VOICE业务流和VIDEO业务流打上不同的优先级标志位。

5.3.3 QoS兼容性 5.3.3.1 测试目的

支持WMM的WLAN AP可以同时允许支持WMM的WLAN用户和不支持WMM的 WLAN用户接入。

10

中国联通无线局域网接入点设备测试规范(独立控制型)

不支持WMM的WLAN AP可以同时允许支持WMM的WLAN用户和不支持WMM的 WLAN用户接入。

5.3.3.2 测试配置

见图 1。 5.3.3.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,配置一个WLAN服务,SSID为“Chinaunicom”; 2) 启用AP的WMM功能;

3) 在WLAN终端1上启用WMM QoS,选择“Chinaunicom ”接入无线网络; 4) 在WLAN终端2上禁止WMM QoS,选择“Chinaunicom”接入无线网络; 5) 在被测设备上查看无线用户的信息;

6) 使用Omnipeek抓取空口发送的数据报文,分析Omnipeek抓到的数据报文。 7) 从WLAN终端1、终端2上连续向BAS发送ping报文。 8) 禁用AP的WMM功能,重复步骤3)-步骤7)。 5.3.3.4 预期结果

步骤3)中,WLAN终端1可以成功接入“Chinaunicom”; 步骤4)中,WLAN终端2可以成功接入“Chinaunicom”;

步骤5)中,可以确定当前WLAN终端1的QoS类型为WMM,而WLAN终端2的QoS类型为None; 步骤6)中,WLAN终端1的数据报文携带QoS控制域,而WLAN终端2的数据报文不携带QoS控制域;

步骤7)中,终端1、终端2可以同时接入网络,ping通BAS。

5.4 安全相关功能

5.4.1 对PSK认证机制的支持能力 5.4.1.1 测试目的

设备应支持WPA/WPA2-PSK接入认证机制。 5.4.1.2 测试配置

见图 1。 5.4.1.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,配置一个WLAN服务,SSID为“Chinaunicom”; 2) 在AP和WLAN终端上启用WPA-PSK机制,加密算法为TKIP;

11

中国联通无线局域网接入点设备测试规范(独立控制型)

3) WLAN终端上做相应的正确的设置,并尝试连接“Chinaunicom”; 4) WLAN终端上做错误的设置,并尝试连接“Chinaunicom”;

5) 在AP和WLAN终端上启用WPA2-PSK机制,加密算法为AES,重复步骤3)和4)。 5.4.1.4 预期结果

步骤3)中,密钥设置正确的WLAN终端可接入“Chinaunicom”; 步骤4)中密钥设置不正确的WLAN终端无法接入“Chinaunicom”;

步骤5)中,密钥设置正确的WLAN终端可接入“Chinaunicom”,密钥设置不正确的WLAN终端无法接入“Chinaunicom”。

5.4.2 对802.11i证书认证机制的支持能力 5.4.2.1 测试目的

测试设备采用802.11i证书认证机制对终端进行认证的能力。 5.4.2.2 测试配置

见图 1。 5.4.2.3 测试步骤

1) 在AP上配置一个采用802.11i证书认证的WLAN服务,SSID为“Chinaunicom-11i”; 2) 在WLAN终端上安装有效的证书,选择AES加密算法; 3) WLAN终端搜索并接入“Chinaunicom-11i”,同时ping BAS; 4) 吊销WLAN终端的证书,再次尝试接入“Chinaunicom-11i”。 5.4.2.4 预期结果

步骤3)中,WLAN终端能够接入“Chinaunicom-11i”,并且可以ping通BAS; 步骤4)中,WLAN终端无法接入 “Chinaunicom-11i”。

5.4.3 对WAPI安全机制的支持能力 5.4.3.1 测试目的

测试设备对GB15629.11定义的WAPI安全机制的支持能力。 5.4.3.2 测试配置

12

中国联通无线局域网接入点设备测试规范(独立控制型)

网元管理系统

WLAN终端1 测试PC WLAN终端2 WAPI证书服务器 WLAN AP WLAN终端3

二层交换机 BAS

图 4 WAPI安全机制测试配置

5.4.3.3 测试步骤

1) 在AP上配置一个采用WAPI证书认证的WLAN服务,SSID为“Chinaunicom-WAPI”; 2) 在WLAN终端和AP上安装有效的WAPI证书;

3) WLAN终端搜索并接入“Chinaunicom-WAPI”,同时ping BAS; 4) 吊销WLAN终端的证书,再次尝试接入“Chinaunicom-WAPI”; 5) 在WLAN终端上重新安装有效的WAPI证书,重复步骤3);

6) 吊销AP的WAPI证书,WLAN终端再次尝试接入“Chinaunicom-WAPI”。 5.4.3.4 预期结果

步骤3)中,WLAN终端能够接入“Chinaunicom-WAPI”,并且可以ping通BAS; 步骤4)中,WLAN终端无法接入 “Chinaunicom-WAPI”;

步骤5)中,WLAN终端能够接入“Chinaunicom-WAPI”,并且可以ping通BAS; 步骤6)中,WLAN终端无法接入 “Chinaunicom-WAPI”。

5.4.4 多种安全机制混合接入测试 5.4.4.1 测试目的

测试在单个AP上同时提供多个采用不同安全机制的WLAN服务的能力。 5.4.4.2 测试配置

见图 4。 5.4.4.3 测试步骤

1) 在AP上配置3个WLAN服务,其中“Chinaunicom”为开放接入服务,“Chinaunicom-11i”采用

802.11i证书认证,“Chinaunicom-WAPI”采用WAPI证书认证;

13

中国联通无线局域网接入点设备测试规范(独立控制型)

2) 终端1接入“Chinaunicom”;

3) 终端2上安装有效的802.11i证书,接入“Chinaunicom-11i”; 4) 终端3上安装有效的WAPI证书,接入“Chinaunicom-WAPI”; 5) 终端1、2、3分别ping BAS。 5.4.4.4 预期结果

步骤2)中,终端1能接入“Chinaunicom”; 步骤3)中,终端2能接入“Chinaunicom-11i”; 步骤4)中,终端3能接入“Chinaunicom-WAPI”; 步骤5)中,终端1、2、3都可ping通BAS。

5.4.5 接入控制 5.4.5.1 测试目的

测试AP基于MAC地址进行接入控制的功能。 5.4.5.2 测试配置

见图 1。 5.4.5.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,配置一个WLAN服务,SSID为“Chinaunicom”; 2) 开启AP的MAC地址接入控制功能;

3) 在AP上配置WLAN终端1的MAC地址为禁止接入; 4) WLAN终端1和2尝试接入“Chinaunicom”。 5.4.5.4 预期结果

步骤4)中,WLAN终端1无法访问网络,WLAN终端2可以访问网络。 5.4.6 二层隔离功能 5.4.6.1 测试目的

同一AP下相同SSID之间的用户要实现二层网络的隔离。 同一AP下不同SSID之间的用户要实现二层网络的隔离。 5.4.6.2 测试配置

14

中国联通无线局域网接入点设备测试规范(独立控制型)

WLAN终端1AP测试PC

WLAN终端2

图 5 二层隔离测试配置图

5.4.6.3 测试步骤

1) 如上图连接测试环境;

2) AP配置SSID“Chinaunicom1”和“Chinaunicom2”;

3) 使WLAN终端1关联到AP 的“Chinaunicom1”,WLAN终端2关联到AP的“Chinaunicom2”; 4) WLAN终端1、WLAN终端2分别ping 测试PC; 5) WLAN终端1与WLAN终端2互相进行ping测试;

6) 使WLAN终端1、WLAN终端2均关联到AP1的“Chinaunicom1”; 7) WLAN终端1、WLAN终端2分别ping 测试PC; 8) WLAN终端1与WLAN终端2互相进行ping测试。 5.4.6.4 预期结果

在步骤4)和7)中,WLAN终端1、WLAN终端2都可ping通测试PC; 在步骤5)和8)中,WLAN终端1与WLAN终端2无法互相ping通。

5.4.7 防DoS攻击(可选) 5.4.7.1 测试目的

若被测设备具有3层接口,该接口的IP地址为A.B.C.D,验证该设备是否具有防ping of Death、SYN Flood等DoS攻击能力。 5.4.7.2 测试配置

PC

WLAN 终端

AP

二层交换机

网络安全分析仪

15

中国联通无线局域网接入点设备测试规范(独立控制型)

图 6 防DoS攻击配置图

5.4.7.3 测试步骤

1) 按图 6连接测试环境,配置AP的防攻击策略;

2) WLAN终端接入AP,WLAN终端和PC启用Iperf server和client; 3) WLAN终端和PC之间以500kbps的速率传递上行数据报文;

4) 网络安全分析仪以IP地址为A.B.C.D的AP三层接口为目标进行DoS攻击测试。 5.4.7.4 预期结果

在步骤4)中,WLAN终端和PC之间的以太网数据流不应出现丢包。

5.4.8 防火墙功能(可选) 5.4.8.1 测试目的

设备是否支持防火墙功能。 5.4.8.2 测试配置

见图 3。 5.4.8.3 测试步骤

1) 连接如图 3,配置AP的防火墙功能,基于以下规则对报文进行过滤:

源/目的MAC地址; 源/目的IP地址及子网掩码; 源/目的端口及范围段; 以太网包的协议类型;

以太网包的传输层协议类型(应包含IP/PPPoE/ARP等选项);

IP包的传输层协议类型(应包含TCP/UDP/TCP+UDP/ICMP/ANY等选项); 基于Web内容或者URL字符串进行过滤(例如通过黑白名单)。

2) WLAN协议分析仪以太网接口发送不同类型的报文,分析协议分析仪射频接口收到的报文。 5.4.8.4 预期结果

应支持丢弃符合报文过滤规则的报文。

5.5 IGMP Snooping功能 5.5.1 测试目的

验证独立控制型AP是否支持IGMP Snooping功能。

16

中国联通无线局域网接入点设备测试规范(独立控制型)

5.5.2 测试配置

见图 1。 5.5.3 测试步骤

1) AP上配置两个SSID,分别为SSID1和SSID2,STA1和STA2分别与SSID1和SSID2建立关联; 2) 关闭AP上的IGMP Snooping功能;

3) STA1点播组播节目P1,观察组播媒体流和AP上联接口处IGMP协议报文的情况,并从网管上观

察两个SSID发送业务流情况; 4) 开启AP上的IGMP Snooping功能;

5) STA1点播组播节目P1,观察组播媒体流和AP上联接口处IGMP协议报文的情况,并从网管上观

察两个SSID发送业务流情况;

6) STA2点播组播节目P2,观察组播媒体流和AP上联接口处IGMP协议报文的情况,并从网管上观

察两个SSID发送业务流情况。

5.5.4 预期结果

步骤3)中,STA1能接收到节目P1,AP上联接口处捕获到IGMP join报文,报文目的地址为节目P1的组播地址,报文源地址为PC1地址,SSID1和SSID2发送的业务流量相当。

步骤5)中,STA1能接收到节目P1,AP上联接口处捕获到IGMP join报文,报文目的地址为节目P1的组播地址,报文源地址为PC1地址,SSID1和SSID2发送的业务流量相差较大。

步骤6)中,STA2能接收到节目P2,AP上联接口处捕获到IGMP join报文,报文目的地址为节目P1的组播地址,报文源地址为PC1地址,SSID1和SSID2发送的业务流量相当。

5.6 以太网远端供电功能 5.6.1 测试目的

验证AP是否支持通过主流厂家交换机设备实现远端供电功能。 5.6.2 测试配置

WLAN终端1以太网交换机WLAN终端2WLANAP WLAN终端3WLAN终端417

BAS

中国联通无线局域网接入点设备测试规范(独立控制型)

图 7 以太网远端供电配置图

5.6.3 测试步骤

1) 按图 7进行连接,以太网交换机采用2-3款支持POE功能的主流厂家的设备; 2) 配置WLAN AP,使得WLAN终端1至4能够接入网络;

3) 采用1米长的网线连接被测AP与各厂家的交换机,测试设备在没有外接电源的情况下是否能正

常工作;

4) 采用90米长的网线连接被测AP与各厂家的交换机,测试设备在没有外接电源的情况下是否能

正常工作。

5.6.4 预期结果

步骤3)和4)中,使用短网线和长网线时被测AP都能够通过其他各厂家的设备进行POE供电,设备能正常工作。

5.7 上行链路完整性测试 5.7.1 测试目的

AP在上行链路断路的情况下,应能主动拒绝为WLAN终端提供服务。 5.7.2 测试配置

见图 1。 5.7.3 测试步骤

1) 按图 1进行连接,正确配置WLAN AP相关参数,并配置一个WLAN服务,SSID为

“Chinaunicom”;

2) WLAN终端1搜索AP,并接入“Chinaunicom”; 3) WLAN终端1 ping BAS; 4) 断开AP的上联接口;

5) WLAN终端1搜索SSID=“Chinaunicom”的AP。 5.7.4 预期结果

步骤2)中,WLAN终端能够成功接入“Chinaunicom”; 步骤3)中,WLAN终端能够成功ping通BAS;

步骤5)中,WLAN终端搜索不到“Chinaunicom”,无法接入AP。

5.8 设备断电重启后自动恢复服务能力测试

18

中国联通无线局域网接入点设备测试规范(独立控制型)

5.8.1 测试目的

测试AP设备在断电重启后,无需重新配置,能够自动恢复原先的WLAN接入服务。 5.8.2 测试配置

见图 4。 5.8.3 测试步骤

1) 在AP上配置3个WLAN服务,其中“Chinaunicom”为开放接入服务,“Chinaunicom-11i”采用

802.11i证书认证,“Chinaunicom-WAPI”采用WAPI证书认证; 2) 终端1接入“Chinaunicom”;

3) 终端2上安装有效的802.11i证书,接入“Chinaunicom-11i”; 4) 终端3上安装有效的WAPI证书,接入“Chinaunicom-WAPI”; 5) 终端1、2、3分别ping BAS; 6) AP断电重启,重复步骤2)~5)。 5.8.4 预期结果

步骤2)~4)中,终端1~3可以接入对应的WLAN服务; 步骤5)中,终端1~3可以ping通BAS;

步骤6)中,AP断电重启后,终端1~3仍然能够接入对应的WLAN服务,并可ping通BAS。 6 性能

6.1 无加密时的吞吐量—理想环境 6.1.1 测试目的

在理想环境下(不经过无线传输)分别测试在802.11b、802.11g模式下,无丢包、AP覆盖范围内只有1个STA、负载为不同包长并关闭加密功能时设备所能达到的吞吐量。 6.1.2 测试配置

19

中国联通无线局域网接入点设备测试规范(独立控制型)

WLAN AP 射频接口 WLAN协议 分析仪 以太网接口

图 8 无加密时的吞吐量—理想环境

6.1.3 测试步骤

1) 按图 8进行连接;

2) 配置AP工作在802.11b模式下,关闭加密功能;

3) 使用WLAN协议分析仪模拟1个STA进行发包,设定测试的包长序列为88、512和1518字节,

测试AP上行吞吐量(Wireless to Ethernet);

4) 配置同步骤3),测试AP下行吞吐量(Ethernet to Wireless); 5) 配置AP工作在802.11g模式下,重复上述测试。 6.1.4 预期结果

步骤3)~5)中,分别记录各测试结果。

6.2 无加密时的吞吐量—实际环境 6.2.1 测试目的

在实际环境(AP和STA经过无线环境通信,但选取实际环境下的最理想状态)下,分别测试在802.11b、802.11g模式下,无丢包、AP覆盖范围内只有1个STA、并关闭加密功能时设备所能达到的吞吐量。 6.2.2 测试配置

20

中国联通无线局域网接入点设备测试规范(独立控制型)

测试PC STA WLAN AP 二层交换机

图 9 无加密时的吞吐量—实际环境

6.2.3 测试步骤

1) 按图 9 进行连接;

2) 配置AP工作在802.11b模式下,关闭加密功能;

3) 在测试PC上启动Chariot控制服务,设置测试时间为两分钟,设置测试脚本为Chariot

FILESENDL脚本,采用UDP协议传输,设置测试PC作为Endpoint1,STA1作为Endpoint2; 4) 启动从Endpoint1到Endpoint2的单向流量测试,记录测试性能; 5) 启动从Endpoint2到Endpoint1的单向流量测试,记录测试性能; 6) 配置AP和STA工作在802.11g模式下,关闭加密功能,重复上述测试。 6.2.4 预期结果

步骤4)、步骤5)、步骤6)中,记录测试结果。 在802.11b模式下,单向吞吐量≥5Mbps。 在802.11g模式下,单向吞吐量≥20Mbps。

6.3 有加密时的吞吐量 6.3.1 测试目的

在理想环境下(不经过无线传输)测试在802.11g模式下,无丢包、AP覆盖范围内只有1个STA、负载为不同包长并开启加密功能时设备所能达到的吞吐量。 6.3.2 测试配置

见图 8。

若设备采用WAPI安全机制,测试配置见图 4。 6.3.3 测试步骤

1) 按图 8进行连接;

2) 配置AP工作在802.11g模式下,开启加密功能,配置加密方式为WPA2-Personal,AES;

21

中国联通无线局域网接入点设备测试规范(独立控制型)

3) 使用WLAN协议分析仪模拟1个STA进行发包,设定测试的包长序列为88、512和1518字节,

分别测试WLAN上、下行吞吐量。

4) 如果设备支持WAPI安全机制,则按图 4进行连接;

5) 配置AP工作在802.11g模式下,正确配置AP和STA上WAPI相关参数;

6) 在测试PC上启动Chariot控制服务,设置测试时间为两分钟,设置测试脚本为Chariot

FILESENDL脚本,采用UDP协议传输,设置客户端PC作为Endpoint1,STA1作为Endpoint2; 7) 启动从Endpoint1到Endpoint2的单向流量测试,记录测试性能; 8) 启动从Endpoint2到Endpoint1的单向流量测试,记录测试性能。 6.3.4 预期结果

AP设备在开启加密功能时,吞吐量不应有所下降。

6.4 多种安全机制混合接入情况下的吞吐量 6.4.1 测试目的

测试在802.11g模式下,单AP上启用多种安全机制时的系统吞吐量。 6.4.2 测试配置

见图 4。 6.4.3 测试步骤

1) 在AP上配置3个WLAN服务,其中“Chinaunicom”为开放接入服务,“Chinaunicom-11i”采用

802.11i证书认证,“Chinaunicom-WAPI”采用WAPI证书认证;

2) WLAN终端1、2、3分别采用开放接入、802.11i证书接入和WAPI证书接入方式与AP关联; 3) 在测试PC上启动Chariot控制服务,设置测试时间为两分钟,设置测试脚本为Chariot

FILESENDL脚本,采用UDP协议传输,设置客户端PC作为Endpoint1,WLAN终端1、2、3作为Endpoint2;

4) 同时启动从Endpoint1到Endpoint2的3个单向流量测试,分别记录3个WLAN服务的测试性能; 5) 同时启动从Endpoint2到Endpoint1的3个单向流量测试,分别记录3个WLAN服务测试性能。 6.4.4 预期结果

步骤4)和5)中,3条流上行和下行的总吞吐量均应≥20Mbps,每个方向上3条流各自的吞吐量相差在5%以内。

6.5 最大用户关联数

22

中国联通无线局域网接入点设备测试规范(独立控制型)

6.5.1 测试目的

分别测试在802.11b、802.11g模式下,设备支持的最大用户关联数。 6.5.2 测试配置

见图 8。 6.5.3 测试步骤

1) 按图 8进行连接;

2) 配置WLAN协议分析仪,进行最大用户容量测试,将搜索最大用户数设为一个较大数值; 3) 使用WLAN协议分析仪发包,模拟多个用户与被测AP关联;

4) 逐步增加与AP关联的用户数,直至关联失败,记录最大用户数测试结果;

5) 如果WLAN协议分析仪在模拟用户关联失败前达到步骤1)设定的搜索最大用户数,则设置搜

索最大用户数为更大的数值,重新进行测试。

6.5.4 预期结果

记录设备支持的最大用户关联数。

6.6 无加密时多用户的性能 6.6.1 测试目的

测试在2个用户、3个用户、5个用户、10个用户、20个用户、30个用户、40个用户同时工作时被测AP性能的变化。 6.6.2 测试配置

见图 8。 6.6.3 测试步骤

1) 按图 8进行连接;

2) 配置AP工作在802.11g模式下,关闭加密功能;

3) 使用WLAN协议分析仪模拟2个STA进行发包,测试AP上行吞吐量(Wireless to Ethernet); 4) 再分别设置WLAN协议分析仪模拟3、5、10、20、30和40个STA进行发包,测试AP上行吞吐

量。

6.6.4 预期结果

记录不同数量的用户同时工作时,AP的吞吐量性能。

6.7 有加密时多用户的性能

23

中国联通无线局域网接入点设备测试规范(独立控制型)

6.7.1 测试目的

测试在有加密的情况下,设备的多用户性能。 6.7.2 测试配置

见图 8。 6.7.3 测试步骤

1) 按图 8进行连接,配置AP工作在802.11g模式;

2) 配置WLAN协议分析仪和AP都工作在WPA2-Personal,AES加密模式下,配置正确的认证信

息;

3) 使用WLAN协议分析仪模拟2个STA进行发包,测试AP上行吞吐量(Wireless to Ethernet); 4) 再分别设置WLAN协议分析仪模拟3、5、10、20、30和40个STA进行发包,测试AP上行吞吐

量。

6.7.4 预期结果

记录有加密的情况下,AP的多用户性能。

6.8 长距离传输性能测试 6.8.1 测试目的

测试AP在室外空旷场地传输30米、50米、100米、200米时的传输性能,及在室内典型穿墙环境下的吞吐量性能。 6.8.2 测试配置

见图 9。 6.8.3 测试步骤

1) 按图 9连接设备,AP设备置于室外空旷场地,工作在802.11g模式下;

2) 在测试PC上启动Chariot控制服务,设置测试时间为两分钟,设置测试脚本为Chariot

FILESENDL脚本,采用UDP协议传输,设置测试PC作为Endpoint1,STA1作为Endpoint2; 3) 移动STA1,与AP之间的距离为30米,STA1与AP之间无建筑物遮挡; 4) 启动从Endpoint1到Endpoint2的单向流量测试,记录测试性能; 5) 启动从Endpoint2到Endpoint1的单向流量测试,记录测试性能;

6) 调整STA1与AP之间的距离为50米、100米、200米,重复步骤4)和5); 7) 将AP置于室内,在典型室内穿墙环境下重复步骤4)和5)再次测量吞吐量性能; 8) 在有加密的情况下重复上述测试。

24

中国联通无线局域网接入点设备测试规范(独立控制型)

6.8.4 预期结果

记录STA与AP在各种距离下及室内穿墙环境下的吞吐量性能,测试中应保证各次测量的环境基本稳定。

6.9 射频接口性能

除非特别说明,本节的所有指标应在最低频点(1号信道)、中间频点(7号信道)、最高频点(13号信道)进行测试,均应在802.11b模式、802.11g模式下分别进行。

信道号1、7、13对应的中心频率分别为:2412MHz、2442MHz、2472MHz。 6.9.1 发射功率 6.9.1.1 测试目的

对于独立控制室内分布型AP,EIRP不大于500mW或27dBm,并且发射功率可调。 对于独立控制室内放装型AP,EIRP不大于100mW或20dBm,并且发射功率可调。 6.9.1.2 测试配置

AP衰减器功率计 图 10 无线接口发射功率测试配置

6.9.1.3 测试步骤

1) 按图 10进行连接,配置AP工作在CW模式;

2) 设置AP工作在信道7,802.11g模式,AP配置为最大发射功率; 3) 用功率计测量被测AP的输出功率,结果记为A;

4) 依照下式计算等效全向辐射功率:P = A + G + L,其中,G为天线增益,L为固定衰减器的衰

减值以及电缆损耗值;

5) 设置AP工作在信道7,802.11g模式,AP配置为最小发射功率; 6) 用功率计测量被测AP的输出功率,结果记为A;

7) 依照下式计算等效全向辐射功率:P = A + G + L,其中,G为天线增益,L为固定衰减器的衰

减值以及电缆损耗值;

8) 手动调节AP的发射功率,记录功率调整步长;

9) 修改设置AP的信道分别为1和13,修改工作模式,重复以上测试步骤。 6.9.1.4 预期结果

AP最大发射功率应符合指标要求。

25

中国联通无线局域网接入点设备测试规范(独立控制型)

记录AP的最小发射功率,AP的发射功率应至少支持4级功率等级。

6.9.2 发射机中心频率容限 6.9.2.1 测试目的

检验DUT(AP)的发射机中心频率与标称值的偏差符合20ppm的要求。 6.9.2.2 测试配置

见图 10。 6.9.2.3 测试步骤

1) 按图 10进行连接;

2) 设置DUT工作在信道7,DUT连续发射并输出最大功率; 3) 设置矢量信号分析仪的中心频率为DUT发射的中心频率; 4) 设置仪表工作模式为数字解调,测量发射机中心频率容限。 5) 修改设置DUT的信道分别为1和13,重复步骤3~4。 6.9.2.4 预期结果

AP发射机中心频率容限应 <20ppm。

6.9.3 符号时钟频率容限 6.9.3.1 测试目的

检验DUT(AP)的发射机符号时钟频率与标称值的偏差符合技术要求。 6.9.3.2 测试配置

见图 10。 6.9.3.3 测试步骤

1) 按图 10进行连接;

2) 设置DUT工作在信道7,DUT连续发射并输出最大功率。

3) 设置矢量信号分析仪的中心频率为DUT发射的中心频率;工作模式为数字解调,解调方式选择

802.11g方式;

4) 测量发射机符号时钟频率容限。

5) 修改设置DUT的信道分别为1和13,重复步骤2~4。 6.9.3.4 预期结果

AP发射机符号时钟频率容限应 <25ppm。

26

中国联通无线局域网接入点设备测试规范(独立控制型)

6.9.4 占用带宽 6.9.4.1 测试目的

检验DUT(AP)发射机的占用带宽是否在规定范围内。 6.9.4.2 测试配置

AP衰减器矢量信号分析仪

图 11 AP占用带宽测试配置

6.9.4.3 测试步骤

1) 按图 11进行连接;

2) 设置DUT工作在信道7,DUT连续发射并输出最大功率。

3) 设置矢量信号分析仪的中心频率为DUT发射的中心频率,占用带宽功率为99.00%,测量DUT

的占用带宽。

4) 修改设置DUT的信道分别为1和13,重复步骤2~3。 6.9.4.4 预期结果

AP发射机占用带宽应? 20MHz。

6.9.5 调制精度 6.9.5.1 测试目的

检验DUT(AP)的调制精度是否在规定范围内。 6.9.5.2 测试配置

见图 11。 6.9.5.3 测试步骤

1) 按图 11进行连接;

2) 设置DUT工作在信道7,802.11g模式,DUT连续发射并输出最大功率,设置DUT的调制方式。 3) 设置频谱分析仪的中心频率为DUT发射的中心频率,占用带宽功率为99.00%,测量DUT的占

用带宽。

4) 设置仪表工作模式为数字解调,测量星座误差值。

5) 修改设置DUT的调制方式,修改设置DUT的信道分别为1和13,重复步骤3~4。 6.9.5.4 预期结果

27

中国联通无线局域网接入点设备测试规范(独立控制型)

802.11b模式下,AP的发射机矢量误差应小于0.35。 802.11g模式下,AP的发射机星座误差应满足表 1的规定。

表 1 802.11g模式的发射机星座误差

数据速率(Mbits/s) 9 18 36 54

7 认证计费相关功能 7.1 认证相关功能

7.1.1 对PPPoE等二层数据包的透传 7.1.1.1 测试目的

验证AP对PPPoE二层数据包的透传功能。 7.1.1.2 测试配置

见图 1

图 1。 7.1.1.3 测试步骤

1) 按照图 1连接电路,在RADIUS Server上配置用户认证相关信息,如用户名密码等; 2) STA通过PPPoE拨号,输入正确的用户名和密码,接入网络; 3) 开启网络分析仪,捕获报文; 4) 分析捕获的报文。 7.1.1.4 预期结果

步骤2)中,WLAN终端1能够完成PPPoE认证。

步骤4)中,AP应对PPPoE透传,网络分析仪可以捕获到PPPoE的报文。

7.1.2 认证相关信息 7.1.2.1 测试目的

测试设备认证消息包含指定的认证信息。

28

调制方式 BPSK QPSK 16-QAM 64-QAM 星座误差(dB) -8 -13 -19 -25 中国联通无线局域网接入点设备测试规范(独立控制型)

7.1.2.2 测试配置

AP二层交换机BAS网络分析仪RADIUS Server

图 12 认证相关信息测试配置图

7.1.2.3 测试步骤

1) 按照图 12连接电路,终端接入网络,开始认证流程; 2) 开启网络分析仪进行抓包;

3) 分析捕获的RADIUS Access-request报文,RADIUS Access-accept报文。 4) 在EMS上查看AP的相关统计信息。 7.1.2.4 预期结果

步骤3)中,记录并分析捕获的RADIUS Access-request报文,RADIUS Access-accept报文属性。 步骤4)中,EMS上可以查看到AP的相关统计信息。

7.1.3 对802.1x认证功能的支持 7.1.3.1 测试目的

验证DUT是否支持802.1x认证功能,能作为802.1x Authenticator。 7.1.3.2 测试配置

AP二层交换机RADIUS Server网络分析仪

29

中国联通无线局域网接入点设备测试规范(独立控制型)

图 13 802.1x认证测试配置

7.1.3.3 测试步骤

1) 按照图 13连接电路;

2) 配置被测设备支持802.1x认证; 3) 终端启用802.1x认证,试图接入网络; 4) 启用Omnipeek抓取空口发送的数据报文; 5) 在AP的上联接口分析捕获RADIUS报文; 6) 802.1x认证失败,终端向AP发送数据报文。 7.1.3.4 预期结果

步骤4)中,Omnipeek可以捕获到终端发送的EAPOL-Start报文、以及Authenticator发送的EAP-Request报文。

步骤5)中,从AP上联接口可以捕获到RADIUS报文,RADIUS报文中包含EAP属性。

7.1.4 对多种认证方式的支持 7.1.4.1 测试目的

验证DUT是否同时支持多种认证方式。 7.1.4.2 测试配置

见图 1。 7.1.4.3 测试步骤

1) 按照图 1连接电路;

2) 配置被测设备同时支持PPPoE认证、802.1x认证;

3) 终端1与SSID1关联,采用PPPoE认证接入网络;终端2与SSID1关联,采用802.1x认证接入网

络;

4) 终端1和终端2同时上传数据到FTP Server。 7.1.4.4 预期结果

步骤4)中,终端1和终端2可以同时接入网络;

7.1.5 RADIUS Client功能 7.1.5.1 测试目的

当DUT作为802.1x Authenticator时,验证DUT设备是否支持RADIUS Client功能。

30

中国联通无线局域网接入点设备测试规范(独立控制型)

7.1.5.2 测试配置

见图 13。 7.1.5.3 测试步骤

1) 按照图 13连接电路;

2) 配置被测设备支持802.1x认证; 3) 终端启用802.1x认证,试图接入网络; 4) 在AP的上联接口分析捕获RADIUS报文。 7.1.5.4 预期结果

步骤4)中,从AP上联接口可以捕获到RADIUS报文,RADIUS报文中包含EAP属性。

7.2 计费相关功能

7.2.1 用户正常下线计费相关信息 7.2.1.1 测试目的

测试在用户正常下线的情况下,计费信息是否准确。 7.2.1.2 测试配置

网元管理系统

AAA服务器 Ethereal WLAN AP BAS

图 14 计费相关功能测试配置

7.2.1.3 测试步骤

1) 按图 14连接设备,对各设备进行正确配置;

2) 在RADIUS服务器上配置好用户认证和计费相关信息;

3) 终端用户PC配置正确的认证信息,正常上线3分钟,并发送20MB的数据,然后正常下线; 4) 在BAS和RADIUS服务器之间进行抓包,分析二者之间的RADIUS Accounting-request,

Accounting-response协议报文,验证计费信息的准确性。 5) 在EMS上查看AP的相关统计信息。 7.2.1.4 预期结果

31

中国联通无线局域网接入点设备测试规范(独立控制型)

步骤4)中,相关计费信息应该准确。

步骤5)中,EMS上可以查看到AP的相关统计信息。

7.2.2 用户非正常下线计费相关信息 7.2.2.1 测试目的

测试在用户非正常下线的情况下,计费信息是否准确。 7.2.2.2 测试配置

见图 14。 7.2.2.3 测试步骤

1) 按图 14连接设备,对各设备进行正确配置;

2) 在RADIUS服务器上配置好用户认证和计费相关信息;

3) 终端用户PC配置正确的认证信息,正常上线3分钟,并发送20MB的数据,然后直接关闭用户

PC的WLAN,并等待用户非正常下线;

4) 在BAS和RADIUS服务器之间进行抓包,分析二者之间的RADIUS Accounting-request,

Accounting-response协议报文,验证计费信息的准确性。 5) 在EMS上查看AP的相关统计信息。 7.2.2.4 预期结果

步骤4)中,相关计费信息应该准确。

步骤5)中,EMS上可以查看到AP的相关统计信息。

7.2.3 强制用户下线的计费相关信息 7.2.3.1 测试目的

在用户被强制下线的情况下,计费信息是否准确。 7.2.3.2 测试配置

见图 14。 7.2.3.3 测试步骤

1) 按图 14连接设备,对各设备进行正确配置;

2) 在RADIUS服务器上配置好用户认证和计费相关信息;

3) 终端用户PC配置正确的认证信息,正常上线3分钟,并发送20MB的数据,然后从BAS上强制

该用户下线;

32

中国联通无线局域网接入点设备测试规范(独立控制型)

4) 在BAS和RADIUS服务器之间进行抓包,分析二者之间的RADIUS Accounting-request,

Accounting-response协议报文,验证计费信息的准确性。 5) 在EMS上查看AP的相关统计信息。 7.2.3.4 预期结果

步骤4)中,相关计费信息应该准确。

步骤5)中,EMS上可以查看到AP的相关统计信息。

8 路由型AP相关功能 8.1 静态路由 8.1.1 测试目的

测试AP的静态路由配置能力。 8.1.2 测试配置

WLAN终端1 FTP服务器 WLAN终端2

WLAN AP 三层交换机 WLAN终端3

WLAN终端4

测试PC

图 15 静态路由功能测试配置

8.1.3 测试步骤

1) 按图 15进行连接,为AP指定一个公网地址;

2) 启动AP的DHCP Server服务器,配置地址池,静态配置AP路由表; 3) STA通过DHCP获得AP分配的地址; 4) STA ping 外网测试PC。 8.1.4 预期结果

步骤3)中,STA获得内网地址; 步骤4)中,STA能够ping通测试PC。

33

中国联通无线局域网接入点设备测试规范(独立控制型)

8.2 动态路由支持(可选) 8.2.1 测试目的

测试AP对RIP v1/v2协议的支持能力。 8.2.2 测试配置

见图 15。 8.2.3 测试步骤

1) 按图 15进行连接,AP和路由器均指定公网地址、运行RIP协议; 2) 启动AP的DHCP Server服务器,配置地址池; 3) STA通过DHCP获得AP分配的地址; 4) 查看AP的路由表,PC1 ping 测试PC。 8.2.4 预期结果

步骤3)中,STA获得内网地址。

步骤4)中,AP的路由表中已建立内网到外网的路由表项,STA能够ping通测试PC。

8.3 DHCP Server功能 8.3.1 测试目的

验证独立控制型AP是否支持DHCP Server功能。 8.3.2 测试配置

见图 15。 8.3.3 测试步骤

1) AP开启DHCP Server功能;

2) STA1设置为自动获取IP地址模式,并和AP建立连接,观察STA1获取IP地址的情况。 8.3.4 预期结果

步骤2)中,STA1和AP建立连接后能正常获取IP地址,并且IP地址在AP配置的IP地址池内。

8.4 NAT和NAPT功能 8.4.1 测试目的

测试AP的NAT/NAPT功能。 8.4.2 测试配置

34

中国联通无线局域网接入点设备测试规范(独立控制型)

见图 15。 8.4.3 测试步骤

1) 按图 15进行连接,AP启用NAT、DHCP server; 2) 4台STA连接AP,以DHCP获取IP地址; 3) STA1~STA4连接FTP服务器进行文件传输; 4) STA1~STA4浏览网页。 8.4.4 预期结果

步骤2)中,4台STA获取私网IP地址。

步骤3)中,4台STA均可进行正常FTP文件传输。 步骤4)中,4台STA均可正常浏览网页。

9 管理维护功能

远程管理系统 RMSLM接口TR-069协议TR-069协议APAP

35

中国联通无线局域网接入点设备测试规范(独立控制型)

网元管理系统 EMSSNMP ManagerLM接口SNMP协议SNMP协议SNMP AgentSNMP AgentAPAP

图 16 独立控制型AP管理维护功能实现

对于支持SNMP协议的EMS,需测9.1 节、9.3 节的测试项目。

对于采用支持TR-069协议的EMS,需测9.2 节、9.3 节的测试项目。 对于支持SNMP协议管理的AP设备,需测9.4 节的测试项目。

9.1 SNMP远程管理协议 9.1.1 测试目的

验证管理单元可以通过SNMP协议对AP进行远程管理。 9.1.2 测试配置

见图 1。 9.1.3 测试步骤

1) 配置允许使用SNMP访问设备的管理单元的地址A; 2) 修改管理单元地址为非A,通过管理单元进行管理操作; 3) 配置管理单元地址为A,通过管理单元进行管理操作;

4) 管理单元使用错误的团体串对被管理DUT的MIB节点的相关实例进行get和set操作,观察

SNMP网管软件接收到的回应报文;

5) 在管理单元使用读写团体串对被管理DUT的MIB节点的相关实例进行get和set操作,观察

SNMP网管软件接收到的回应报文,并检查是否配置成功; 6) 通过协议分析仪分析SNMP报文。 9.1.4 预期结果

步骤4)中,管理单元均接收不到响应报文;

步骤5)中,进行SNMP get或者set操作,均能够接收到响应报文,并且配置成功。

36

中国联通无线局域网接入点设备测试规范(独立控制型)

步骤6)中,记录SNMP协议的版本,系统应支持SNMPv2c(RFC1901),可选支持SNMPv3。

9.2 TR-069功能测试 9.2.1 测试目的

验证管理单元可以通过TR-069协议对AP进行远程管理。 9.2.2 测试配置

见图 1。 9.2.3 测试步骤

1) 将AP设置为DIGEST认证方式;

2) 将TR-069服务器和被测试设备正确连接,保证TR-069服务器和被测试设备可以互通; 3) 启动被测试WLAN热点接入设备的TR-069功能,配置正确的认证参数; 4) 在TR-069服务器查询表 2中的参数;(参照TR-098) 5) 通过TR-069服务器配置表 3中的参数;(参照TR-098)

6) 在TR-069服务器正确设置升级参数,发出软件整体升级指令,通过FTP server或HTTP server

下载软件;

7) 软件升级完成后查看AP软件版本。

表 2 查询WLAN参数列表

测试项目 InternetGatewayDevice.LANDevice.{i}.WLAN-Configuration.{i}. Enable Status BSSID Channel SSID WEPKeyIndex BeaconType WPAEncryptionModes BasicAuthenticationMode WEPEncryptionLevel 37

配置 读取 备注

中国联通无线局域网接入点设备测试规范(独立控制型)

测试项目 Standard BasicEncryptionModes WPAAuthenticationMode PossibleChannels AutoChannelEnable SSIDAdvertisementEnabled Configuration.{i}.WEPKey.{i} WEPKey 配置 读取 备注 InternetGatewayDevice.LANDevice.{i}.WLAN- InternetGatewayDevice.LANDevice.{i}.WLAN- Configuration.{i}.PreSharedKey.{i}. PreSharedKey KeyPassphrase 表 3 TR-069配置的WLAN参数

测试项目 InternetGatewayDevice.LANDevice.{i}.WLAN-Configuration.{i}. Enable SSID Channel SSIDAdvertisementEnabled 9.2.4 预期结果

步骤4)中,AP参数应能被正确查询; 步骤5)中,AP参数应能被正确配置; 步骤6)中,AP应能实现软件整体升级; 步骤7)中,AP软件版本号为升级后的版本。

9.3 网管功能测试 编号 测试组 测试子组 功能 38

配置 读取 备注 中国联通无线局域网接入点设备测试规范(独立控制型)

1. 基本管理功能 2. 本地管理 支持Web方式登录AP管理界面,对AP进行管理。 可选支持Telnet、SSH方式登录AP管理界面,对AP进行管理。 3. 4. 必须用管理员账号+密码的方式,进行本地管理。 普通用户用管理员账号+密码,在数据SSID上不能登录本地管理界面。 5. 6. 日志管理基本功能 远程管理 支持通过网元管理系统EMS对多个AP进行管理。 DUT应支持访问日志功能:管理员访问系统后,应记录到日志。日志文件中应记录用户接入信息、配置更改信息。 7. DUT应支持安全日志功能:支持对外部攻击事件记录、告警信息记录。 8. 所有日志文件应本地保存,保证断电不丢失。所有日志文件均应提供远端保存的能力,根据网管系统的要求采用触发方式或定时上传服务器。 9. 网管平台应支持日志查询,日志查询条件为:给定时间或时间段进行查询;给定用户进行查询;给定日志类型进行查询。可以查询到的信息包括:操作时间、操作人、操作名称、操作对象、操作内容、操作结果(例如:成功或失败)。 10. 本地管理 基本配置功能 对AP 无线接口参数的配置,包括SSID、信道选择、SSID隐藏、安全加密相关参数、发射功率参数、QoS相关参数配置等。 11. 对AP 网络侧接口参数的配置,包括VLAN ID、优先级标记、IP地址、子网掩码、DNS 等参数的配置。 12. 支持 NTP 服务器的参数(IP地址/域名等)的设置。 13. 支持对流量限制功能、接入控制功能的配置。 39

中国联通无线局域网接入点设备测试规范(独立控制型)

14. 15. 信息管理功能 支持对WLAN AP最大接入用户数的配置。 支持设备信息查询功能,设备信息应包含设备型号、设备标识号、硬件版本、Firmware版本、软件版本。 16. 支持对AP网络侧接口信息的查询。支持对AP无线接口信息的查询,包括WLAN连接状态、SSID、信道、加密状态信息等。 17. 远程管理 基本配置功能 对AP 无线接口参数的配置,包括SSID、信道选择、SSID隐藏、安全加密相关参数、发射功率参数、QoS相关参数配置等。 18. 对AP 网络侧接口参数的配置,包括VLAN ID、优先级标记、IP地址、子网掩码、DNS 等参数的配置。 19. 支持 NTP 服务器的参数(IP地址/域名等)的设置。 20. 21. 22. 信息管理功能 支持对流量限制功能、接入控制功能的配置。 支持对WLAN AP最大接入用户数的配置。 支持设备信息查询功能,设备信息应包含设备型号、设备标识号、硬件版本、Firmware版本、软件版本。 23. 支持对网络侧接口信息的查询。支持对无线接口信息的查询,包括WLAN连接状态、SSID、信道、加密状态信息等。 24. 告警功能 应支持表 4定义的告警功能。(对于采用TR-069协议的网管系统,该功能为可选) 25. 26. 27. 性能管理功能 应支持对表 5定义的性能参数的统计。 可以支持对表 6定义的性能参数的统计。( 支持按照一定时间(例如:15分钟)进行性能统计。 28. 对于性能统计的结果,支持以表格和图形等方式40

中国联通无线局域网接入点设备测试规范(独立控制型)

显示查询结果,支持对查询结果的统计输出。 29. 故障管理功能 支持实时故障告警功能。每条故障告警应包含以下信息:告警产生时间、告警源、告警等级、告警类型等。 30. 支持故障分级功能。应根据故障等级分为:紧急告警、主要告警、次要告警、提示告警。 31. 32. 可定期发送心跳报文给网管 33. 批量配置文件导入导出 支持故障屏蔽功能。 可以定期向网管发心跳报文。(对于采用SNMP协议的网管系统,该功能为可选) 设备应支持将设备的配置参数以配置文件的形式导入导出,配置文件导出时应该包含所有的AP配置项的内容,配置文件导入时AP应能够识别所有的配置项并正确导入,按照配置文件的内容正常运行。 34. 35. 远程复位 远程恢复出厂设可通过EMS对AP恢复出厂设置 置 36. 37. 38. 远程诊断测试 远程软件升级 批量远程软件升可通过EMS对多个AP进行批量软件升级 级

表 4

序号 1 2 3 4 5 参数 AP冷启动告警 AP重启动告警 IP地址改变告警 加密机制改变告警 AP的信道配置被修改 41

可通过EMS对AP进行远程复位 可通过EMS对AP发起PING测试。 可通过EMS对AP进行软件升级 WLAN AP 应支持的告警参数

中国联通无线局域网接入点设备测试规范(独立控制型)

6 7

出现干扰当前信道的设备告警 AP升级告警(该告警在AP升级并启动成功后发出) 表 5

序号 1 2 字节数 用户侧(无线侧)发送3 字节数 网络侧(有线侧)接收4 字节数 网络侧(有线侧)发送5 字节数 6 无线用户数 项目名称 工作时间 用户侧(无线侧)接收 WLAN AP应支持的性能参数

统计要求 设备开机启动以来的时间,单位10ms 用户侧(无线侧)MAC层接收到的所有正确数据包字节数(分各个SSID独立统计,以及汇总统计) 用户侧(无线侧)MAC层发送出去所有数据包字节数(分各个SSID独立统计,以及汇总统计) 网络侧(有线侧)MAC层接收到的数据正确数据包字节数(分各个SSID独立统计,以及汇总统计) 网络侧(有线侧)MAC层发送出去的所有数据包字节数(分各个SSID独立统计,以及汇总统计) 通过无线连接上AP的STA数目(分各个SSID独立统计,以及汇总统计) 用户侧(无线侧)接收7 包数 用户侧(无线侧)发送8 包数 网络侧(有线侧)接收9 包数 网络侧(有线侧)发送10 包数 11 12

设备软件版本 SSID 用户侧(无线侧)MAC层接收到的正确数据包数目(分各个SSID独立统计,以及汇总统计) 用户侧(无线侧)MAC层发送的正确数据包数目(分各个SSID独立统计,以及汇总统计) 网络侧(有线侧)MAC层接收到的正确数据包数目(分各个SSID独立统计,以及汇总统计) 网络侧(有线侧)MAC层发送到的正确数据包数目(分各个SSID独立统计,以及汇总统计) 设备Fireware软件版本 要求提供所有虚拟AP设备的SSID信息,包括名称和相关配置 42

中国联通无线局域网接入点设备测试规范(独立控制型)

表 6

序号 1 2 项目名称 接收机信号电平 CPU利用率 用户侧(无线侧)误包3 率/误比特率(计数器) WLAN AP可以支持的性能参数

统计要求 AP接收机的信号电平 AP设备CPU占用情况,以百分制表示 按时段定时统计用户侧(无线侧)MAC层的误包率或误比特率(根据定时器长度设置或5-15分钟固定时常定时计数,最好能分各SSID独立统计) 按时段进行统计网络侧(有线侧)MAC层的误包率网络侧(有线侧)误包4 率/误比特率(计数器) 时常定时计数,最好能分各SSID独立统计) 按时段统计用户发起接入请求(关联)的次数(根据用户请求接入次数(计5 数器) 好能分各SSID独立统计) 按时段统计AP正确响应用户接入请求(关联)的次AP响应用户接入请求6 次数(计数器) 计数,最好能分各SSID独立统计) 按时段统计用户成功接入(关联)AP的次数(根据用户成功接入次数(计7 数器) 好能分各SSID独立统计) 每用户(空口)接收速8 率 每用户(空口)发送速9 率 每用户(空口)总吞吐10 量 计要求计算用户的有效数据

9.4 SNMP MIB节点测试 9.4.1 测试目的

对于支持SNMP协议管理的AP设备,应支持表 7定义的MIB节点。

43

或误比特率(根据定时器长度设置或5-15分钟固定定时器长度设置或5-15分钟固定时常定时计数,最数(根据定时器长度设置或5-15分钟固定时常定时定时器长度设置或5-15分钟固定时常定时计数,最通过MAC地址识别并标识用户,并统计开启监控后,AP向该用户发送数据的平均速率 通过MAC地址识别并标识用户,并统计开启监控后,AP从用户接收数据的平均速率 通过MAC地址识别并标识用户,并统计开启监控后,该用户的数据总吞吐量,包括发送和接收吞吐量,统中国联通无线局域网接入点设备测试规范(独立控制型)

表 7 WLAN AP应支持的MIB节点

序号 1 2 用户侧(无线侧)接收字节数 工作时间 条目 AP运行时间 用户侧(无线侧)MAC层接收到的所有正确数据包字节数(最好能分各个SSID独立统计,以及汇总统计) 3 用户侧(无线侧)发送字节数 用户侧(无线侧)MAC层发送出去所有数据包字节数(最好能分各个SSID独立统计,以及汇总统计) 4 网络侧(有线侧)接收字节数 网络侧(有线侧)MAC层接收到的数据正确数据包字节数(最好能分各个SSID独立统计,以及汇总统计) 5 网络侧(有线侧)发送字节数 网络侧(有线侧)MAC层发送出去的所有数据包字节数(最好能分各个SSID独立统计,以及汇总统计) 6 无线用户数 个SSID独立统计,以及汇总统计) 7 用户侧(无线侧)接收错误包数 用户侧(无线侧)物理层接收到的数据包数目(CRC错误、PHY接收错误、MIC错误、Key解密错误)(最好能分各个SSID独立统计,以及汇总统计) 8 网络侧(有线侧)接收错误包数目(最好能分各个SSID独立统计,以及汇数 总统计) 9 用户侧(无线侧)接收包数 用户侧(无线侧)MAC层接收到的正确数据包数目(最好能分各个SSID独立统计,以及汇总统计) 网络侧(有线侧)MAC层接收到的错误数据包通过无线连接上AP的STA数目(最好能分各说明 44

中国联通无线局域网接入点设备测试规范(独立控制型)

10 用户侧(无线侧)误包率 按时段定时统计用户侧(无线侧)MAC层的误包率或误比特率(根据定时器长度设置或5-15分钟固定时常定时计数,最好能分各SSID独立统计) 11 网络侧(有线侧)误包率 按时段进行统计网络侧(有线侧)MAC层的误包率或误比特率(根据定时器长度设置或5-15分钟固定时常定时计数,最好能分各SSID独立统计) 12 13 用户成功接入次数 用户接收速率 所有曾经关联到此AP的用户总数 通过MAC地址识别并标识用户,并统计开启监控后,AP向该用户发送数据的平均速率 14 用户发送速率 通过MAC地址识别并标识用户,并统计开启监控后,AP向从用户接收数据的平均速率 15 用户侧(无线侧)资源利用率 AP设备空中接口资源利用情况,已时间占用情况计算,以百分制表示(如:52%,读数则为52,每个SSID独立统计) 16 每用户(空口)总吞吐量 通过MAC地址识别并标识用户,并统计开启监控后,该用户的数据总吞吐量,包括发送和接收吞吐量,统计要求计算用户的有效数据 17 18 AP无线上行端口流量 信道下行的MAC错包数 抽样时间内无线上行端口的流量 AP运行时间内信道下行总的MAC错误数据包数(更新时间不大于2秒) 19 20 AP以太网上行端口流量 终端在线时长 抽样时间内以太网口上行端口的流量 当前连接到AP的所有终端的关联成功时间点(每个终端单独统计),单位:min 21 终端的MAC地址 当前连接到AP的终端的MAC地址(所有终端的MAC地址列表) 22 当前频点(信道) 固定频点模式时可读可写,自动频点模式时可读不可写 23 AP允许接入的最大用户数 AP允许接入的最大用户数 45

中国联通无线局域网接入点设备测试规范(独立控制型)

24 25 26 27 28 29 30 31 32 33 34 35 36 支持的SSID AP的SSID是否广播 AP的空口模式 AP的二层隔离 AP接收功率 AP的VLAN ID AP版本信息 AP设备软件版本 AP设备序列号 AP的IP地址 AP的IP地址掩码 AP的网关地址 AP设备型号 AP的SSID 是否开启AP的SSID广播功能 b/g/bg 二层隔离是否开启 AP接收到的信号强度 AP上已配置的VLAN ID 设备Firmware软件版本 AP版本信息 AP设备序列号 AP的IP地址 该接口的IP地址子网掩码 该接口的网关地址 AP设备型号 注:此处仅对部分MIB节点进行检查,并未涵盖AP应支持的所有MIB节点。 9.4.2 测试配置

LM接口APSNMP协议MIB Browser

图 17 MIB测试配置

9.4.3 测试步骤

1) 按照图 17连接电路;

2) 厂商应按照表 7定义的MIB节点,提供相应的OID。

3) 启动MIB Browser,按照表 7,对各个MIB节点进行相应操作,操作可能为get、set等,验证被

测设备是否支持该MIB节点。

9.4.4 预期结果

步骤3)中,AP应支持对表 7中各MIB节点的操作。

10 环境测试

46

本文来源:https://www.bwwdw.com/article/vs8p.html

Top