中国移动无线局域网(WLAN)PEAP、SIM认证兼容性测试方案V2.0.0

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动无线局域网（W L A N）A P、A C设备测试规范-认证及计费分册C M C C W L A N A P A C E q u i p m e n tA u t h e n t i c a t i o n A n d A c c o u n t i n gT e s t S p e c i f i c a t i o n版本号：2.0.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信集团公司发布目录前言 (II)1. 范围 (1)2. 规范性引用文件 (1)3. 术语、定义和缩略语 (1)4. 测试环境 (4)4.1. 总体测试示意图 (4)4.2. 接入流程测试组网图 (5)5. 测试仪器以及软件列表 (5)5.1. 测试仪器列表 (5)5.2. 测试辅助设备列表 (5)5.3. 测试软件列表 (6)6. 测试项目优先级说明 (7)7. 测试用例 (7)7.1. 认证功能测试 (7)7.1.1. WEB认证 (7)7.1.2. 不同SSID混合认证 (12)7.1.3. 客户端及其他认证（PPPOE）认证 (20)7.2. 计费功能测试 (24)7.2.1. 预付费测试 (24)7.2.2. 流量计费测试 (25)7.3. WEB认证流程及协议测试 (27)7.3.1. 强制Portal (27)7.3.2. 用户认证流程 (29)7.3.3. 门户网站推送 (31)7.3.4. 计费流程 (32)7.3.5. 用户下线 (35)7.3.6. WEB认证流程协议测试 (40)7.4. 无感知认证流程及协议测试 (46)7.4.1. EAP-SIM用户认证 (46)7.4.2. EAP-AKA用户认证 (47)7.4.3. PEAP用户认证 (47)7.4.4. 计费流程 (50)7.4.5. 用户下线 (53)7.4.6. 无感知认证流程协议测试 (56)8. 编制历史 (57)前言本标准的目的是制定中国移动WLAN AP AC设备的测试要求。

中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 ............................................................................................................................................ I X1.范围 (1)2.规范性引用文件 (1)3.术语、定义和缩略语 (1)4.测试环境 (2)4.1.总体测试示意图 (2)4.2.WEB接入流程测试组网图 (3)5.测试仪器以及软件列表 (3)5.1.测试仪器列表 (3)5.2.测试软件列表 (4)6.测试项目优先级说明 (5)7.测试项目列表 (5)7.1.IP地址动态分配支持能力测试项目列表 (5)7.2.用户带宽管理测试项目列表 (5)7.3.支持STP测试项目列表 (5)7.4.用户接入认证支持能力测试项目列表 (6)7.5.安全测试项目列表 (7)7.6.用户隔离功能测试项目列表 (7)7.7.防DoS攻击测试 (8)7.8.AC ACL接入控制 (8)7.9.组播支持能力 (8)7.10.路由支持能力 (8)7.11.NAT功能测试 (9)7.12.VLAN支持能力 (9)7.13.QoS支持能力 (9)7.14.时间同步支持能力 (10)7.15.话音准入控制测试项目列表 (10)7.16.负载均衡支持能力测试项目列表 (10)7.17.切换支持能力测试项目列表 (10)7.18.抗干扰支持能力测试项目列表 (11)7.19.设备编号测试项目列表 (11)7.20.多模接入测试项目列表 (11)7.21.计费支持能力测试项目列表 (12)7.22.IPv4/v6双栈支持能力测试项目列表 (12)7.23.业务支持能力测试项目列表 (12)7.24.设备供电测试项目列表 (12)7.25.性能测试项目列表 (13)7.25.1.AP性能测试项目列表 (13)7.25.2.室内覆盖性能测试项目列表 (13)7.25.3.AC设备性能测试项目列表 (14)7.26.设备互操作性及兼容性测试 (14)7.26.1.设备互操作性测试项目列表 (14)7.26.2.与现网设备兼容性测试 (14)7.27.可靠性支持能力测试项目列表 (16)7.28.恶劣环境下系统稳定性测试项目列表 (16)7.29.远程批处理软件升级能力测试项目列表 (17)7.30.射频测试项目列表 (17)7.30.1.发射机性能测试项目列表 (17)7.30.2.接收机性能测试项目列表 (17)7.31.WAPI支持能力测试项目列表 (18)7.32.AC实时切断用户连接的能力 (18)7.33.瘦AP测试项目列表 (19)7.33.1.瘦AP发现AC测试项目列表 (19)7.33.2.瘦AP零配置和集中配置测试项目列表 (19)7.33.3.瘦AP业务转发能力测试项目表 (19)7.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (19)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (20)7.34.802.11n功能测试项目表 (20)8.测试用例 (20)8.1.IP地址动态分配支持能力 (20)8.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (20)8.1.2.IP地址动态分配支持能力 (21)8.2.用户带宽管理 (22)8.2.1.根据域对用户进行带宽控制 (22)8.2.2.根据用户进行带宽控制 (23)8.3.支持STP测试 (24)8.3.1.STP协议测试 (24)8.4.用户接入认证支持能力 (25)8.4.1.混合接入认证支持能力（同一SSID） (25)8.4.2.混合接入认证支持能力（不同SSID） (26)8.4.3.主备Radius用户认证服务器倒换支持 (26)8.4.4.AP限制最大接入用户数的能力 (27)8.4.5.AC支持长用户名认证的能力 (28)8.4.6.AC支持白名单配置的能力 (29)8.4.7.AC支持随e行客户端接入的能力 (30)8.4.8.AC支持国际漫游客户端接入的能力 (31)8.4.9.AC支持PPPoE认证的能力 (33)8.4.10.AC支持连接多个Portal/Radius服务器功能 (34)8.4.11.AC支持为不同的SSID提供不同的业务控制 (34)8.4.12.AC支持在Portal重定向的URL中携带SSID信息 (35)8.4.13.AC支持认证权限控制 (36)8.4.14.AC支持特殊场景下的认证权限控制 (37)8.5.安全 (38)8.5.1.WPA-PSK支持能力 (38)8.5.2.WPA-Radius支持能力 (38)8.5.3.WPA2支持能力 (39)8.5.4.不同安全支持能力终端的混合接入支持（同一SSID） (40)8.5.5.不同安全支持能力终端的混合接入支持（不同SSID） (41)8.5.6.同一AP下防止假冒能力 (42)8.5.7.不同AP下防止假冒能力 (43)8.5.8.AP基于MAC地址的接入控制 (44)8.5.9.基于SSID的接入控制 (44)8.5.10.SSID信息保密 (45)8.5.11.非法AP检测功能测试 (46)8.5.12.上行链路完整性检测能力 (47)8.6.用户隔离功能 (47)8.6.1.同一AP用户隔离功能 (47)8.6.2.同一AC下的用户间隔离 (48)8.7.防DoS攻击测试 (49)8.7.1.防DoS攻击测试 (49)8.8.AC ACL接入控制 (49)8.8.1.用户管理测试 (49)8.9.组播支持能力 (50)8.9.1.多播代理功能测试 (50)8.10.路由支持能力 (51)8.10.1.静态路由 (51)8.10.2.动态路由 (52)8.11.NAT功能测试 (52)8.11.1.PAT功能测试 (52)8.11.2.NAT功能测试 (53)8.11.3.NAT的公网IP透传 (53)8.12.VLAN支持能力 (54)8.12.1.AP/AC VLAN支持能力 (54)8.12.2.AC VLAN透传支持能力 (55)8.12.3.不同VLAN分配不同Hot Spot ID的能力 (55)8.12.4.AC的VLAN终结能力 (57)8.12.5.AC为用户标识QinQ能力 (58)8.13.QoS支持能力 (59)8.13.1.AP设备支持无线QoS能力 (59)8.13.2.无线和有线数据间的QoS映射能力 (60)8.13.3.隧道内外层优先级映射能力 (61)8.14.时间同步支持能力 (61)8.14.1.基于NTP的AC和AP间时间同步 (61)8.14.2.AC与外置NTP服务器间的时间同步 (62)8.15.话音准入控制 (63)8.15.1.话音准入控制 (63)8.16.负载均衡支持能力 (64)8.16.1.基于用户数量的负载均衡 (64)8.16.2.基于数据流量的负载均衡 (64)8.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (66)8.16.4.用户在AP下的动态分配 (66)8.17.切换支持能力 (67)yer2切换 (67)yer3切换 (68)8.18.抗干扰支持能力 (69)8.18.1.设备上电时自动频点设置能力 (69)8.18.2.设备运行中自动频点设置能力 (70)8.18.3.固定功率控制 (71)8.18.4.动态功率控制 (72)8.18.5.设备上电时双频的自动频点设置能力 (73)8.18.6.设备运行中双频的自动频点设置能力 (73)8.19.设备编号 (74)8.19.1.多SSID支持能力 (74)8.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (75)8.20.多模接入 (76)8.20.1.802.11a\b\g混合接入及性能测试 (76)8.20.2.802.11b\g用户混合接入 (76)8.20.3.802.11a/n用户吞吐量测试 (77)8.20.4.802.11g/n用户吞吐量测试 (78)8.20.5.802.11b/g/n用户吞吐量测试 (79)8.21.计费支持能力 (80)8.21.1.预付费测试 (80)8.21.2.认证计费分离测试 (81)8.21.3.流量计费测试 (82)8.22.IPv4/v6双栈支持能力 (84)8.22.1.IPv4/v6地址分配能力 (84)8.22.2.IPv4/IPv6双栈隧道支持能力 (85)8.22.3.IPv6静态路由支持能力 (86)8.22.4.IPv6动态路由支持能力 (87)8.22.5.IPv6 ACL支持能力 (87)8.22.6.IPv6 QoS支持能力 (88)8.23.业务支持能力 (89)8.23.1.HTTP业务测试 (89)8.23.2.共享拷贝业务测试 (90)8.23.3.FTP业务测试 (91)8.23.4.EMail业务测试 (91)8.23.5.视频业务测试 (92)8.23.6.VPN业务测试 (93)8.24.设备供电 (93)8.24.1.蓄电池供电 (93)8.24.2.检验AP在网线供电时的工作情况 (94)8.25.性能测试 (95)8.25.1.AP性能测试 (95)8.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (95)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (96)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (97)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (98)8.25.1.5.802.11b/g AP用户容量测试 (99)8.25.1.6.802.1n AP用户容量测试 (100)8.25.1.7.同频干扰测试 (101)8.25.1.8.邻频干扰测试 (103)8.25.1.9.AP设备稳定性测试 (104)8.25.2.室内覆盖性能测试 (105)8.25.2.1.无障碍物环境下802.11b/g AP覆盖范围和性能测试 (105)8.25.2.2.障碍物环境下802.11b/g AP覆盖范围和性能测试 (106)8.25.2.3.无障碍物环境下802.11n AP覆盖范围和性能测试 (107)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (108)8.25.3.AC设备性能测试 (109)8.25.3.1.吞吐量 (109)8.25.3.2.延时 (110)8.25.3.3.丢包率 (111)8.25.3.4.ACL性能 (112)8.25.3.5.综合性能 (114)8.26.设备互操作性及兼容性测试 (115)8.26.1.设备互操作性测试 (115)8.26.1.1.设备互操作性测试 (115)8.26.2.与现网设备兼容性测试 (116)8.26.2.1.IP地址分配 (116)8.26.2.1.1用户固定分配IP地址 (116)8.26.2.1.2用户从外置DHCP Server分配IP地址 (117)8.26.2.1.3用户从内置DHCP Server分配IP地址 (118)8.26.2.2.强制Portal (118)8.26.2.2.1未认证WEB用户访问网站 (118)8.26.2.2.2已认证WLAN用户访问网站 (119)8.26.2.3.用户认证流程 (120)8.26.2.3.1合法用户认证 (120)8.26.2.3.2用户未开户 (121)8.26.2.3.3用户已开户，但是密码错误 (121)8.26.2.4.门户网站推送 (122)8.26.2.4.1门户网站推送 (122)8.26.2.5.计费流程 (123)8.26.2.5.1计费开始 (123)8.26.2.5.2实时计费 (124)8.26.2.5.3停止计费 (125)8.26.2.6.用户下线 (126)8.26.2.6.1WLAN用户主动下线 (126)8.26.2.6.2AC侦测到用户下线 (127)8.26.2.6.3Portal服务器侦测到用户下线 (128)8.26.2.6.4强制用户下线 (130)8.26.2.7.协议一致性测试 (131)8.26.2.7.1REQ_CHALLENGE (131)8.26.2.7.2ACK_CHALLENGE (132)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (132)8.26.2.7.4REQ_AUTH (134)8.26.2.7.5Access-Request (134)8.26.2.7.6Access-Accept (135)8.26.2.7.7Access-Reject报文的协议一致性 (136)8.26.2.7.8ACK_AUTH (136)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (137)8.26.2.7.10AFF_ACK_AUTH (139)8.26.2.7.11REQ_LOGOUT (140)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (141)8.26.2.7.13ACK_LOGOUT (142)8.26.2.7.14ACK_LOGOUT中ErrCode测试 (142)8.26.2.7.15NTF_LOGOUT (143)8.26.2.7.16Accounting-Request(Start) (144)8.26.2.7.17Accounting-Response(Start) (145)8.26.2.7.18Accounting-Request(Interim-Update) (145)8.26.2.7.19Accounting-Response(Interim-Update) (146)8.26.2.7.20Accounting-Request(stop) (147)8.26.2.7.21Accounting-Response(stop) (148)8.27.可靠性支持能力 (149)8.27.1.AC设备1＋1冗余备份的能力 (149)8.27.2.AC DHCP服务器热备支持能力 (150)8.28.恶劣环境下系统稳定性测试 (150)8.29.远程批处理软件升级能力测试 (151)8.29.1.AP支持HTTPS页面配置测试 (151)8.29.2.AP软件远程升级能力测试 (151)8.30.射频测试项目 (152)8.30.1.发射机性能测试 (152)8.30.1.1.发射功率 (152)8.30.1.2.发射功率动态范围 (154)8.30.1.3.频率容限 (155)8.30.1.4.向量误差幅度（EVM） (156)8.30.1.5.占用带宽 (157)8.30.1.6.杂散发射 (159)8.30.1.7.发射频谱模板 (160)8.30.2.接收机性能测试 (162)8.30.2.1.接收灵敏度 (162)8.30.2.2.最大接收电平 (164)8.30.2.3.邻道抑制比 (166)8.31.WAPI支持能力测试 (167)8.31.1.用户认证流程 (167)8.31.1.1.WAPI与WEB联合认证 (167)8.31.1.1.1.合法用户认证 (167)8.31.1.1.2.用户未开户 (168)8.31.1.1.3．用户已开户，但是密码错误 (168)8.31.1.2W API独立认证 (169)8.31.1.2.1.用户认证流程 (169)8.31.1.2.2.用户计费流程 (170)8.31.2.协议一致性测试 (172)8.31.2.1.鉴别激活分组 (172)8.31.2.2.接入鉴别请求分组 (172)8.31.2.3.证书鉴别请求分组 (173)8.31.2.4.证书鉴别相应分组 (173)8.31.2.5.接入鉴别响应分组 (174)8.31.2.6.单播密钥协商请求分组 (174)8.31.2.7.单播密钥协商响应分组 (175)8.31.2.8.单播密钥协商确认分组 (175)8.31.2.9.组播密钥通告分组 (176)8.31.2.10.组播密钥响应分组 (176)8.31.3.安全能力测试 (177)8.31.3.1.可用性测试 (177)8.31.3.1.1 AP证书生成、下载与安装 (177)8.31.3.1.2 AP证书的更新操作测试 (178)8.31.3.1.3 STA证书生成、分发与安装 (178)8.31.3.1.4 STA证书的更新操作测试 (179)8.31.3.2.安全性测试 (179)8.31.3.2.1加密功能测试 (179)8.31.3.2.2.密钥数据产生随机性验证 (180)8.31.3.2.3.AP证书吊销功能验证 (181)8.31.3.2.4.STA证书吊销功能验证 (181)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (182)8.31.3.2.6.不同AP用相同证书安全性验证 (183)8.31.3.3.性能测试 (183)8.31.3.3.1接入鉴别流程执行时间测试 (183)8.31.3.3.2 AS证书操作性能测试 (184)8.32.AC实时切断用户连接的能力 (185)8.32.1.AC根据DM消息实时切断用户连接的能力 (185)8.33.瘦AP测试 (186)8.33.1.瘦AP发现AC测试 (186)8.33.1.1.AP广播发现AC测试 (186)8.33.1.2.AP使用DHCP Option发现AC测试 (187)8.33.1.3.AP通过DNS发现AC测试 (188)8.33.2.瘦AP零配置和集中配置测试 (189)8.33.2.1.瘦AP零配置和集中配置 (189)8.33.3.瘦AP业务转发能力测试 (189)8.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 (189)8.33.4.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (190)8.33.5.AC支持11b/g和11n AP管理能力 (192)8.33.5.1.AC支持11b/g和11n AP管理能力 (192)8.34.802.11n功能测试 (193)8.34.1.支持多空间流（Spatial multiplexing） (193)8.34.1.1.支持单条空间流 (193)8.34.1.2.支持两条空间流 (193)8.34.2.支持A-MPDU (194)8.34.2.1.支持A-MPDU (194)8.34.3.支持20/40MHz频宽 (195)8.34.3.1.支持20/40MHz频宽 (195)8.34.4.支持Short GI (197)8.34.4.1.支持Short GI (197)8.34.5.支持仅11n用户接入 (198)8.34.5.1.支持仅11n用户接入 (198)8.34.6.兼容性测试 (199)8.34.6.1.兼容性测试 (199)9.编制历史 (201)附录A（Portal与AC间的协议） (201)附录B（RADIUS报文） (206)前言本标准用于中国移动WLAN设备测试的目的。

WLAN无感知认证试点技术方案（PEAP认证）1背景PEAP是EAP认证方法的一种实现方式，网络侧通过用户名/密码对终端进行认证，终端侧通过服务器证书对网络侧进行认证。

用户首次使用PEAP认证时，需输入用户名和密码，后续接入认证无需用户任何手工操作，由终端自动完成。

2技术原理PEAP(Protected EAP)实现通过使用隧道在PEAP客户端和认证服务器之间进行安全认证。

EAP 客户端和认证服务器之间的认证过程有两个阶段。

第一阶段：建立 PEAP 客户端和认证服务器之间的安全通道，客户端采用证书认证服务端完成TLS握手。

服务端可选采用证书认证客户端。

第二阶段：提供 EAP 客户端和认证服务器之间的 EAP 身份验证。

整个 EAP 通信，包括 EAP 协商在内，都通过 TLS 通道进行。

服务器对用户和客户端进行身份验证，具体方法由 EAP 类型决定，在 PEAP 内部选择使用(如：EAP-MS-CHAPv2)。

访问点只会在客户端和RADIUS 服务器之间转发消息，由于不是 TLS 终结点，访问点无法对这些消息进行解密。

目前被WPA和WPA2批准的有两个PEAP子类型 PEAPV0-MSCHAPV2，PEAPV1-GTC，使用广泛的是PEAPV0-MSCHAPV2。

PEAP认证参考如下国际标准[1] IETF Draft, PEAP Authentication,draft-josefsson-pppext-eap-tls-eap-10.txt, 2004.[2] IETR RFC 2759，MSCHAPv2[3] IETF RFC 3748, "Extensible Authentication Protocol (EAP)".3关键技术问题3.1证书问题PEAP认证需要AAA服务器配置认证证书。

需评估不同服务器证书与各类终端的兼容性。

如果服务器证书与终端预置证书验证不匹配，PEAP认证可能失败。

WLAN无感知认证技术方案(PEAP认证)-0.661000字一、前言随着无线网络的普及，越来越多的用户需要使用无线网络进行工作和生活，但是如何保障无线网络的安全成为了一项非常重要的技术。

在传统有线网络中，用户的认证是通过物理方式进行的，而在无线网络中，用户的认证则需要通过网络技术来实现。

本文将介绍一种无感知认证技术方案——PEAP认证，该方案可以提高用户的认证安全性和便利性。

二、概述PEAP（Protected Extensible Authentication Protocol）是一种安全的认证协议，是由Microsoft、Cisco和RSA Security等公司联合开发的。

PEAP协议具有安全性高、易于管理和实施、能够保护用户的隐私和实现多级认证等优点，在多种场合得到了广泛应用。

PEAP协议基于EAP（Extensible Authentication Protocol）协议，通过在EAP内部增加一个TLS（Transport Layer Security）通道来提高认证的安全性。

在使用PEAP进行认证时，客户端在连接无线接入点之后，向服务器发送认证请求，服务器向客户端返回一个TLS证书请求，客户端与服务器之间建立一个加密通道，对认证信息进行加密传输，以保证认证的安全性。

PEAP协议的优点包括：（1）认证安全性高：通过TLS通道加密传输用户认证信息，提高了用户的认证安全性。

（2）易于管理和实施：PEAP协议基于EAP协议，可以与多种认证方式和协议相兼容，易于实施和管理。

（3）保护用户的隐私：由于PEAP协议采用加密传输认证信息的方式，可以有效保护用户的隐私。

（4）实现多级认证：PEAP协议允许在TLS通道中进行多级认证，可以进一步提高认证的安全性。

三、PEAP认证方案实现PEAP认证方案可以分为客户端认证和服务器认证两个部分。

1、客户端认证客户端认证分为四个步骤：（1）建立连接：客户端连接无线接入点后，开始进行PEAP认证。

运营商WLAN热点接入设备测试方案范文运营商WLAN热点接入设备测试方案一、研究背景及目的随着无线技术的迅猛发展和智能设备的普及，人们对无线网络连接的需求越来越高。

无线局域网络（WLAN）热点已经成为商业场所和公共场馆必备的基础设施之一。

运营商作为WLAN热点的提供者，需要对热点接入设备进行全面的测试，以确保其性能和稳定性。

本测试方案的目的是为了评估运营商WLAN热点接入设备的功能和性能，包括信号覆盖范围、连接稳定性、传输速度等指标。

通过测试，可以确定热点接入设备的优劣，并为运营商选购和配置合适的设备提供参考依据。

二、测试目标1. 评估热点接入设备的信号覆盖范围和信号强度，确定设备在不同环境下的覆盖效果。

2. 测试设备的连接稳定性，包括连接的可靠性和连接的持续性，以确保设备能够稳定地提供网络连接。

3. 测试设备的传输速度，包括上传速度和下载速度，以评估设备的数据传输性能。

4. 评估设备的安全性和防护能力，包括防火墙、身份验证、数据加密等方面。

5. 测试设备的兼容性，包括与不同品牌、型号的终端设备的兼容性以及与其他网络设备的兼容性。

三、测试方法和步骤1. 选择测试环境：根据实际情况选择不同的测试环境，包括室内、室外、开放空间和封闭空间等。

保证测试环境的真实性和可比性。

2. 确定测试指标：根据测试目标，确定测试需要关注的指标，如信号强度、连接稳定性、传输速度等。

3. 进行单点测试：在不同位置选取代表性的测试点，分别测试每个测试点的信号强度、连接稳定性和传输速度。

记录测试结果，并评估各项指标的合格与否。

4. 进行连续测试：选取一定数量的测试点，进行连续测试，测试设备在不同环境下的表现。

通过连续测试，评估设备的稳定性和持久性。

5. 进行安全性测试：通过模拟攻击和恶意访问等方式，评估设备在安全防护方面的能力。

测试设备的防火墙、身份验证和数据加密等功能是否能够满足要求。

6. 进行兼容性测试：与不同品牌、型号的终端设备进行连接，测试设备是否能够正常工作。

中国移动WLAN设备测试规范V200中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动W L A N设备测试规范C M C C W L A N E q u i p m e n t T e s t S p e c版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布目录前言 (XXX)1.范围 02.规范性引用文件 03.术语、定义和缩略语 (1)4.测试环境 (3)4.1.总体测试示意图34.2.WEB接入流程测试组网图45.测试仪器以及软件列表 (4)5.1.测试仪器列表45.2.测试软件列表76.测试项目优先级说明 (9)7.测试项目列表 (9)7.1.IP地址动态分配支持能力测试项目列表97.2.用户带宽管理测试项目列表107.3.支持STP测试项目列表7.4.用户接入认证支持能力测试项目列表117.5.安全测试项目列表157.6.用户隔离功能测试项目列表177.7.防DoS攻击测试187.8.AC ACL接入控制187.9.组播支持能力197.10.路由支持能力207.11.NAT功能测试207.12.VLAN支持能力217.13.QoS支持能力227.14.时间同步支持能力7.15.话音准入控制测试项目列表247.16.负载均衡支持能力测试项目列表247.17.切换支持能力测试项目列表257.18.抗干扰支持能力测试项目列表267.19.设备编号测试项目列表277.20.多模接入测试项目列表287.21.计费支持能力测试项目列表297.22.IPv4/v6双栈支持能力测试项目列表307.23.业务支持能力测试项目列表317.24.设备供电测试项目列表327.25.性能测试项目列表7.25.1.AP性能测试项目列表337.25.2.室内覆盖性能测试项目列表357.25.3.AC设备性能测试项目列表367.26.设备互操作性及兼容性测试377.26.1.设备互操作性测试项目列表377.26.2.与现网设备兼容性测试387.27.可靠性支持能力测试项目列表447.28.恶劣环境下系统稳定性测试项目列表457.29.远程批处理软件升级能力测试项目列表 467.30.射频测试项目列表477.30.1.发射机性能测试项目列表477.30.2.接收机性能测试项目列表487.31.WAPI支持能力测试项目列表497.32.AC实时切断用户连接的能力527.33.瘦AP测试项目列表537.33.1.瘦AP发现AC测试项目列表537.33.2.瘦AP零配置和集中配置测试项目列表 (54)7.33.3.瘦AP业务转发能力测试项目表547.33.4.AC支持定期关断指定AP的射频口、无线服务项目表 (55)7.33.5.AC支持11b/g和11n AP同时管理能力项目表 (56)7.34.802.11n功能测试项目表568.测试用例 (58)8.1.IP地址动态分配支持能力588.1.1.WLAN接入系统通过DHCP动态分配终端IP地址 (58)8.1.2.IP地址动态分配支持能力608.2.用户带宽管理628.2.1.根据域对用户进行带宽控制628.2.2.根据用户进行带宽控制648.3.支持STP测试668.3.1.STP协议测试668.4.用户接入认证支持能力678.4.1.混合接入认证支持能力（同一SSID） (67)8.4.2.混合接入认证支持能力（不同SSID） (70)8.4.3.主备Radius用户认证服务器倒换支持 (72)8.4.4.AP限制最大接入用户数的能力 748.4.5.AC支持长用户名认证的能力 768.4.6.AC支持白名单配置的能力 788.4.7.AC支持随e行客户端接入的能力 798.4.8.AC支持国际漫游客户端接入的能力 (84)8.4.9.AC支持PPPoE认证的能力 888.4.10.AC支持连接多个Portal/Radius 服务器功能 (90)8.4.11.AC支持为不同的SSID提供不同的业务控制 (91)8.4.12.AC支持在Portal重定向的URL 中携带SSID信息 (94)8.4.13.AC支持认证权限控制968.4.14.AC支持特殊场景下的认证权限控制 (98)8.5.安全1008.5.1.WPA-PSK支持能力1018.5.2.WPA-Radius支持能力1028.5.3.WPA2支持能力1048.5.4.不同安全支持能力终端的混合接入支持（同一SSID） (105)8.5.5.不同安全支持能力终端的混合接入支持（不同SSID） (108)8.5.6.同一AP下防止假冒能力1108.5.7.不同AP下防止假冒能力1128.5.8.AP基于MAC地址的接入控制1148.5.9.基于SSID的接入控制1178.5.10.SSID信息保密1188.5.11.非法AP检测功能测试1198.5.12.上行链路完整性检测能力1228.6.用户隔离功能1248.6.1.同一AP用户隔离功能1248.6.2.同一AC下的用户间隔离1258.7.防DoS攻击测试1278.7.1.防DoS攻击测试1278.8.AC ACL接入控制1288.8.1.用户管理测试1288.9.组播支持能力1308.9.1.多播代理功能测试1308.10.路由支持能力1328.10.1.静态路由1328.10.2.动态路由1338.11.NAT功能测试1358.11.1.PAT功能测试1358.11.2.NAT功能测试1368.11.3.NAT的公网IP透传1388.12.VLAN支持能力1398.12.1.AP/AC VLAN支持能力1398.12.2.AC VLAN透传支持能力1408.12.3.不同VLAN分配不同Hot SpotID的能力 (142)8.12.4.AC的VLAN终结能力1458.12.5.AC为用户标识QinQ能力1488.13.QoS支持能力1508.13.1.AP设备支持无线QoS能力1508.13.2.无线和有线数据间的QoS映射能力 1528.13.3.隧道内外层优先级映射能力1548.14.时间同步支持能力1568.14.1.基于NTP的AC和AP间时间同步1568.14.2.AC与外置NTP服务器间的时间同步 (157)8.15.话音准入控制1598.15.1.话音准入控制1598.16.负载均衡支持能力1608.16.1.基于用户数量的负载均衡1608.16.2.基于数据流量的负载均衡1628.16.3.同一AP下b/g接入模式和a接入模式之间的负载均衡 (166)8.16.4.用户在AP下的动态分配1688.17.切换支持能力169yer2切换169yer3切换1718.18.抗干扰支持能力1748.18.1.设备上电时自动频点设置能力1748.18.2.设备运行中自动频点设置能力1768.18.3.固定功率控制1788.18.4.动态功率控制1808.18.5.设备上电时双频的自动频点设置能力 (181)8.18.6.设备运行中双频的自动频点设置能力 (183)8.19.设备编号1868.19.1.多SSID支持能力1868.19.2.多个AP的同一个SSID支持被划分在同一个VLAN (187)8.20.多模接入1898.20.1.802.11a\b\g混合接入及性能测试1898.20.2.802.11b\g用户混合接入1908.20.3.802.11a/n用户吞吐量测试1938.20.4.802.11g/n用户吞吐量测试1958.20.5.802.11b/g/n用户吞吐量测试1978.21.计费支持能力2008.21.1.预付费测试2008.21.2.认证计费分离测试2028.21.3.流量计费测试2048.22.IPv4/v6双栈支持能力2078.22.1.IPv4/v6地址分配能力2078.22.2.IPv4/IPv6双栈隧道支持能力2108.22.3.IPv6静态路由支持能力2128.22.4.IPv6动态路由支持能力2148.22.5.IPv6 ACL支持能力2168.22.6.IPv6 QoS支持能力2188.23.业务支持能力2208.23.1.HTTP业务测试2208.23.2.共享拷贝业务测试2218.23.3.FTP业务测试2228.23.4.EMail业务测试2238.23.5.视频业务测试2248.23.6.VPN业务测试2268.24.设备供电2278.24.1.蓄电池供电2278.24.2.检验AP在网线供电时的工作情况 2288.25.性能测试2308.25.1.AP性能测试2308.25.1.1.802.11b/g设备启用加密时AP的吞吐量性能 (230)8.25.1.2.802.11b/g设备关闭加密时AP的吞吐量性能 (233)8.25.1.3.802.11n设备启用加密时AP的吞吐量性能 (235)8.25.1.4.802.11n设备关闭加密时AP的吞吐量性能 (238)8.25.1.5.802.11b/g AP用户容量测试 (241)8.25.1.6.802.1n AP用户容量测试2438.25.1.7.同频干扰测试2468.25.1.8.邻频干扰测试2498.25.1.9.AP设备稳定性测试2518.25.2.室内覆盖性能测试2528.25.2.1.无障碍物环境下802.11b/gAP覆盖范围和性能测试 (252)8.25.2.2.障碍物环境下802.11b/gAP覆盖范围和性能测试 (255)8.25.2.3.无障碍物环境下802.11nAP覆盖范围和性能测试 (257)8.25.2.4.障碍物环境下802.11n AP覆盖范围和性能测试 (260)8.25.3.AC设备性能测试2628.25.3.1.吞吐量2628.25.3.2.延时2648.25.3.3.丢包率2668.25.3.4.ACL性能2688.25.3.5.综合性能2718.26.设备互操作性及兼容性测试2748.26.1.设备互操作性测试2748.26.1.1.设备互操作性测试2748.26.2.与现网设备兼容性测试2768.26.2.1.IP地址分配2768.26.2.1.1用户固定分配IP地址 (276)8.26.2.1.2用户从外置DHCPServer分配IP地址 (278)8.26.2.1.3用户从内置DHCPServer分配IP地址 (280)8.26.2.2.强制Portal2828.26.2.2.1未认证WEB用户访问网站 (282)8.26.2.2.2已认证WLAN用户访问网站 (284)8.26.2.3.用户认证流程 2858.26.2.3.1合法用户认证 (285)8.26.2.3.2用户未开户 (287)8.26.2.3.3用户已开户，但是密码错误 (289)8.26.2.4.门户网站推送 2918.26.2.4.1门户网站推送 (291)8.26.2.5.计费流程 2938.26.2.5.1计费开始 (293)8.26.2.5.2实时计费 (294)8.26.2.5.3停止计费 (297)8.26.2.6.用户下线 2998.26.2.6.1WLAN用户主动下线 (299)8.26.2.6.2AC侦测到用户下线 (302)8.26.2.6.3Portal服务器侦测到用户下线 (304)8.26.2.6.4强制用户下线 (307)8.26.2.7.协议一致性测试 3098.26.2.7.1...... REQ_CHALLENGE (309)8.26.2.7.2...... ACK_CHALLENGE (311)8.26.2.7.3ACK_CHALLENGE中ErrCode测试 (313)8.26.2.7.4..... REQ_AUTH .. (315)8.26.2.7.5... Access-Request .. (317)8.26.2.7.6.... Access-Accept .. (319)8.26.2.7.7Access-Reject报文的协议一致性 (321)8.26.2.7.8..... ACK_AUTH .. (323)8.26.2.7.9ACK_AUTH报文中ErrCode的协议一致性 (325)8.26.2.7.10AFF_ACK_AUTH (331)8.26.2.7.11. REQ_LOGOUT (333)8.26.2.7.12REQ_LOGOUT中ErrCode测试 (335)8.26.2.7.13. ACK_LOGOUT (337)8.26.2.7.14. ACK_LOGOUT 中ErrCode测试 (339)8.26.2.7.15. NTF_LOGOUT (341)8.26.2.7.16.. A ccounting-Request(Start) (343)8.26.2.7.17Accounting-Response(Start) (345)8.26.2.7.18A ccounting-Request(Interim-Update) (347)8.26.2.7.19Accounting-Response(Interi m-Update) (349)8.26.2.7.20.. Accounting-Request(stop) (351)8.26.2.7.21. Accounting-Response(stop) (353)8.27.可靠性支持能力3558.27.1.AC设备1＋1冗余备份的能力3558.27.2.AC DHCP服务器热备支持能力3578.28.恶劣环境下系统稳定性测试3598.29.远程批处理软件升级能力测试3608.29.1.AP支持HTTPS页面配置测试3608.29.2.AP软件远程升级能力测试3618.30.射频测试项目3628.30.1.发射机性能测试3638.30.1.1.发射功率3638.30.1.2.发射功率动态范围3678.30.1.3.频率容限3718.30.1.4.向量误差幅度（EVM）3748.30.1.5.占用带宽3768.30.1.6.杂散发射3818.30.1.7.发射频谱模板3838.30.2.接收机性能测试3868.30.2.1.接收灵敏度3868.30.2.2.最大接收电平3908.30.2.3.邻道抑制比3948.31.WAPI支持能力测试3978.31.1.用户认证流程3978.31.1.1.WAPI与WEB联合认证3978.31.1.1.1.合法用户认证 (397)8.31.1.1.2.用户未开户 (399)8.31.1.1.3．用户已开户，但是密码错误 (400)8.31.1.2WAPI独立认证 (402)8.31.1.2.1.用户认证流程 (402)8.31.1.2.2.用户计费流程 (403)8.31.2.协议一致性测试4068.31.2.1.鉴别激活分组4068.31.2.2.接入鉴别请求分组4078.31.2.3.证书鉴别请求分组4088.31.2.4.证书鉴别相应分组4098.31.2.5.接入鉴别响应分组4108.31.2.6.单播密钥协商请求分组8.31.2.7.单播密钥协商响应分组4128.31.2.8.单播密钥协商确认分组4138.31.2.9.组播密钥通告分组4148.31.2.10.组播密钥响应分组4168.31.3.安全能力测试4178.31.3.1.可用性测试4178.31.3.1.1 AP证书生成、下载与安装 (417)8.31.3.1.2 AP证书的更新操作测试 (418)8.31.3.1.3 STA证书生成、分发与安装 (419)8.31.3.1.4 STA证书的更新操作测试 (420)8.31.3.2.安全性测试8.31.3.2.1加密功能测试 (421)8.31.3.2.2.密钥数据产生随机性验证 (423)8.31.3.2.3.AP证书吊销功能验证 (424)8.31.3.2.4.STA证书吊销功能验证 (425)8.31.3.2.5.不同STA使用相同证书情况下机密数据产生功能验证 (426)8.31.3.2.6.不同AP用相同证书安全性验证 (427)8.31.3.3.性能测试4298.31.3.3.1接入鉴别流程执行时间测试 (429)8.31.3.3.2 AS证书操作性能测试 (430)8.32.AC实时切断用户连接的能力4318.32.1.AC根据DM消息实时切断用户连接的能力 (431)8.33.瘦AP测试4358.33.1.瘦AP发现AC测试4358.33.1.1.AP广播发现AC测试4358.33.1.2.AP使用DHCP Option发现AC测试 (437)8.33.1.3.AP通过DNS发现AC测试 (439)8.33.2.瘦AP零配置和集中配置测试4418.33.2.1.瘦AP零配置和集中配置4418.33.3.瘦AP业务转发能力测试4438.33.3.1.AP支持根据不同的SSID可以提供集中转发和本地转发 4438.33.4.AC支持定期关断指定AP的射频口、无线服务 (445)8.33.4.1.AC支持定期关断指定AP的射频口、无线服务 (445)8.33.5.AC支持11b/g和11n AP管理能力4488.33.5.1.AC支持11b/g和11n AP管理能力 (448)8.34.802.11n功能测试4508.34.1.支持多空间流（Spatialmultiplexing） (450)8.34.1.1.支持单条空间流4508.34.1.2.支持两条空间流4518.34.2.支持A-MPDU4538.34.2.1.支持A-MPDU4538.34.3.支持20/40MHz频宽4558.34.3.1.支持20/40MHz频宽4558.34.4.支持Short GI4578.34.4.1.支持Short GI4578.34.5.支持仅11n用户接入4598.34.5.1.支持仅11n用户接入4598.34.6.兼容性测试4618.34.6.1.兼容性测试4619.编制历史 (463)附录A（Portal与AC间的协议） (463)附录B（RADIUS报文） (479)前言本标准用于中国移动WLAN设备测试的目的。