移动无线局域网设备测试规范.docx

资源描述

QB-╳╳-╳╳╳-╳╳╳╳ 中国移动通信企业标准中国移动无线局域网（WLAN）AP、AC设备测试规范-认证及计费分册 CMCC WLAN AP AC Equipment Authentication And Accounting Test Specification 版本号：2.0.0 ╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布 ╳╳╳╳-╳╳-╳╳发布目　　录前言 II 1. 范围 1 2. 规范性引用文件 1 3. 术语、定义和缩略语 1 4. 测试环境 4 4.1. 总体测试示意图 4 4.2. 接入流程测试组网图 5 5. 测试仪器以及软件列表 5 5.1. 测试仪器列表 5 5.2. 测试辅助设备列表 5 5.3. 测试软件列表 6 6. 测试项目优先级说明 7 7. 测试用例 7 7.1. 认证功能测试 7 7.1.1. WEB认证 7 7.1.2. 不同SSID混合认证 12 7.1.3. 客户端及其他认证（PPPOE）认证 20 7.2. 计费功能测试 24 7.2.1. 预付费测试 24 7.2.2. 流量计费测试 25 7.3. WEB认证流程及协议测试 27 7.3.1. 强制Portal 27 7.3.2. 用户认证流程 29 7.3.3. 门户网站推送 31 7.3.4. 计费流程 32 7.3.5. 用户下线 35 7.3.6. WEB认证流程协议测试 40 7.4. 无感知认证流程及协议测试 46 7.4.1. EAP-SIM用户认证 46 7.4.2. EAP-AKA用户认证 47 7.4.3. PEAP用户认证 47 7.4.4. 计费流程 50 7.4.5. 用户下线 53 7.4.6. 无感知认证流程协议测试 56 8. 编制历史 57 前言本标准的目的是制定中国移动WLAN AP AC设备的测试要求。本标准是WLAN测试规范三个分册之一。本次修订把WLAN AP、AC测试规范分为三个分册，《中国移动无线局域网（WLAN）AP、AC设备测试规范- 射频与性能分册》、《中国移动无线局域网（WLAN）AP、AC设备测试规范-功能分册》、《中国移动无线局域网（WLAN）AP、AC设备测试规范-认证及计费分册》。本标准是WLAN系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称 [1] QB-D-055-2010 中国移动无线局域网（WLAN）业务规范 [2] QB-D-056-2010 中国移动无线局域网（WLAN）业务总体技术要求 [3] QB-A-016-2010 中国移动无线局域网（WLAN）AP、AC设备规范 [4] QB-A-017-2010 中国移动无线局域网（WLAN）Portal、Radius设备规范 [5] QB-A-018-2010 中国移动无线局域网（WLAN）设备接口规范 [6] QB-A-019-2010 中国移动无线局域网（WLAN）用户接入流程技术规范 [7] QB-A-020-2010 中国移动无线局域网（WLAN）AP、AC设备测试规范 [8] QB-A-021-2010 中国移动无线局域网（WLAN）Portal、Radius设备测试规范 [9] QB-D-057-2010 中国移动无线局域网（WLAN）用户界面规范 [10] QB-E-021-2010 中国移动无线局域网（WLAN）客户端规范 [11] QB-E-022-2010 中国移动无线局域网（WLAN）终端技术规范 [12] QB-E-023-2010 中国移动无线局域网（WLAN）终端测试规范 [13] QB-W-033-2010 中国移动无线局域网（WLAN）网络管理总体技术要求 [14] QB-W-034-2010 中国移动无线局域网（WLAN）网络管理功能要求 [15] QB-W-035-2010 中国移动无线局域网（WLAN）设备网管接口技术规范 [16] QB-W-036-2010 中国移动无线局域网（WLAN）设备网管接口测试规范本标准由中移技号文件印发。本标准由中国移动通信集团计划建设部提出，集团公司技术部归口。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：钟大平、邸志宇、邵春菊、陈超、韩瑜 1. 范围本标准规定了中国移动WLAN接入设备测试要求，供中国移动内部和厂商共同使用；适用于中国移动开展WLAN业务所涉及到的WLAN接入设备测试。 2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件序号标准编号标准名称发布单位 [1] QB-D-056-2010 中国移动无线局域网（WLAN）业务总体技术要求中国移动通信集团公司 [2] QB-A-016-2010 中国移动无线局域网（WLAN）AP、AC设备规范中国移动通信集团公司 [3] QB-A-018-2010 中国移动无线局域网（WLAN）设备接口规范中国移动通信集团公司 [4] QB-C-008-2012 中国移动无线局域网（WLAN）用户接入流程技术规范中国移动通信集团公司 3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1 缩略语词语解释 3GPP 3rd Generation Partnership Project AAA Authentication，Authorization，Accounting AC Access Controller ACL Access Control List ACK Acknowledgement AES Advanced Encryption Standard AP Access Point A-MPDU Aggregate MAC Protocol Data Unit A-MSDU Aggregate MAC Service Data Unit AKA Authentication And Key Agreement ARP Address Resolution Protocol AS Authentication Server BOSS Business Operation Support System BWr Reference Bandwidth CAR Committed Access Rate CCK Complementary Code Keying CCMP Counter CBC-MAC Protocol CDN Coupling Decoupling Network CMCC China Mobile Communications Corporation CHAP Challenge Handshake Authentication Protocol CMNET China Mobile Net CW Continuous Wave DBPSK Differential Binary Phase Shift Keying DCS Digital Cellular System DFS Dynamic Frequency Selection DHCP Dynamic Host Configuration Protocol DNS Domain Name Server DoS Denial Of Service DQPSK Differential Quadrature Phase Shift Keying DSCP Differentiated Services Code Point DSSS Direct Sequence Spread Spectrum DUT Device Under Test EAP Extensible Authentication Protocol EAPOL EAP Over Lan FTP Protocol GSM Global System For Mobile Communication HTTP Hyper Text Transport Protocol HTTPS Hyper Text Transport Protocol Secure HLR Home Location Register HT High Throughput ICMP Internet Control Messages Protocol IE Information Element/Windows Internet Explorer IP Internet Protocol LAN Local Area Network LTE Long Term Evolution MAC Media Access Control MCS Modulation and Coding Scheme MIB Management Information Base MIMO Multiple Input, Multiple Output MPDU MAC Proctol Data Unit MS-CHAP Microsoft-Challenge Handshake Authentication Protocol MSDU MAC Service Data Unit NAT Network Address Translation NTP Network Time Protocol OBW Occupied Band Width OFDM Orthogonal Frequency Division Multiplexing PAP Password Authentication Protocol PAT Port Address Translation PC Personal Computer PEAP Protected Extensible Authentication Protocol PER Packet Error Rate PLCP Physical Layer Convergence Protocol POE Power over Ethernet PPM Parts Per Million PPPoE Point-to-Point Protocol over Ethernet PSDU Power Switching Distribution Unit PSK Pre Shared Key QoS Quality of Service RADIUS Remote Authenticaton Dial In User Service RF Radio Frequency SCP Service Control Point Short-GI Short Guard Interval SLAAC Stateless Address Autoconfiguration SISO Single Input, Single Output SNMP Simple Network Management Protocol SSID Service Set Identifier STA Station TD Time Division TKIP Temporal Key Integrity Protocol TPC Transmit Power Control UE User Equipment VLAN Virtual Local Area Network VOD Video-On-Demand VPN Virtual Private Network WAPI Wireless LAN Authentication and Privacy Infrastructure WEP Wired Equivalent Privacy WLAN Wireless LAN WPA Wi-Fi Protected Access 4. 测试环境 4.1. 总体测试示意图测试环境如图4-1所示。图4-1仅为示意图，并不代表实际组网结构。图4-1 WLAN测试组网图 4.2. 接入流程测试组网图图4-2 接入流程测试组网图 5. 测试仪器以及软件列表 5.1. 测试仪器列表表5-1 测试仪器列表仪器名称数量单位备注 AC流量测试仪 1 台 AC性能测试 AC隧道协议仿真器 1 台仿真AC-AP隧道报文 AP流量测试工具 1 套 IxChariot AP用户模拟工具 1 台模拟接入AP的多个用户行为频谱分析仪 1 台完成WLAN信号的频域、时域分析信号发生器 1 台产生模拟WLAN信号、干扰信号。综合测试仪 1 台矢量信号解析，包括功率、EVM等数字电源 2 台 5.2. 测试辅助设备列表表5-2 测试辅助设备列表仪器名称数量单位备注 PC 1 台作为网管服务器，需要较高性能便携电脑若干台能够支持802.11i/WAPI 不同厂家的无线网卡(包括内置网卡) 至少4 块支持802.11a/b/g/n模式；能够支持：WMM/WPA/WPA2/WAPI。需要多块网卡是为了测试AP与不同网卡的兼容性交换机 1 台 Layer 2，用于抓包 3GPP AAA 1 台用于EAP-SIM/EAP-AKA认证测试 HLR 1 台用于EAP-SIM/EAP-AKA认证测试 SIM卡 5 张 POE供电模块 1 块长网线 10 根 7米、10米、20米-90米双模无线网卡 1 块用于EAP-SIM/EAP-AKA认证测试衰减器若干个可调衰减器 RF电缆若干条频率范围9KHz~12.75GHz 功率计 1 台测量信号的功率手机若干部 5.3. 测试软件列表表5-3 测试软件列表软件名称数量单位备注 VOD Server 1 个 DHCP Server 1 个 1 个 Serv-U/Cute FTP WEB Server 1 个多播服务器 1 台 MIB Browser 1 个网管相关 Portal/Radius/AAA server 1 个 Portal及无感知认证 DoS攻击软件 1 套用于防DoS攻击测试抓包软件 2 套用于有线抓包和无线抓包随e行客户端软件 1 套注：研究院提供 iPass客户端软件 1 套注：研究院提供 PPPoE拨号软件 1 套 6. 测试项目优先级说明根据产品入网测试实际需求，所有测试项目分为3类：基本要求、重要要求、可选要求。 ü 基本要求：最基本的需求，设备若缺少该要求，则网络难以运行或提供业务； ü 重要要求：增强型的需求，应用场景较广泛，设备若支持该要求，可获得较明显的增益； ü 可选要求：长期关注的需求/当前需求不强烈，具有一定的应用场景，设备若支持该要求，可获得一定的增益。 7. 测试用例 7.1. 认证功能测试 7.1.1. WEB认证 7.1.1.1. AC支持连接多个Portal/Radius服务器功能项目: WEB认证分项目: AC支持连接多个Portal/Radius服务器功能用例编号: 7.1.1.1 版本: 2.0.0 参考文档: 无参考组网: 无重要性: 基本要求优先级: A 测试目的: 检验AC可以根据不同的SSID指向不同的Portal/Radius服务器进行认证预置条件: 1. 配置多个（至少2个）Portal服务器和Radius服务器，并保证STA与各Portal/Radius服务器IP可达； 2. 在AC上配置SSID1对应Portal1/Radius1服务器，SSID2对应Portal2/Radius2服务器； 3. WLAN用户可以正常接入无线网络。测试步骤: 1. 无线用户通过SSID1接入无线网络； 2. 打开浏览器，在地址栏中输入一个外网地址； 3. 无线用户通过SSID2接入无线网络； 4. 打开浏览器，在地址栏中输入一个外网地址。预期结果: 1. 步骤2，无线用户通过Portal1服务器推出认证页面，并通过Radius1服务器完成认证。 2. 步骤4，无线用户通过Portal2服务器推出认证页面，并通过Radius2服务器完成认证。备注： 1. 此测试项属于中国移动集团客户WLAN业务测试项。 7.1.1.2. AC支持在Portal重定向的URL中携带SSID信息项目: WEB认证分项目: AC支持在Portal重定向的URL中携带SSID信息用例编号: 7.1.1.2 版本: 2.0.0 参考文档: 无参考组网: 无重要性: 基本要求优先级: A 测试目的: 检验AC对Portal重定向的URL中携带SSID信息的支持能力预置条件: 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. WLAN用户申请IP地址； 2. WLAN用户访问WWW服务器。预期结果: 1. 步骤2中终端无法访问WWW服务器，被强制到Portal服务器上。 2. 步骤2中AC需要在Portal重定向的URL中携带SSID信息。备注： 1. SSID参数的相关约定：参数名要求是小写字母串“ssid” 参数值为32位字符串，且字符要求是字母或数字当AC指向PORTAL时, 参数“ssid” 要求追加在URL串的最后，如10.1.2.34&wlanacname=ACN.CTY.PRO.OPE&ssid=CMCC-Starbucks 此测试项属于中国移动集团客户WLAN业务测试项。 7.1.1.3. AC支持长用户名认证的能力项目: WEB认证分项目: AC支持长用户名认证的能力用例编号: 7.1.1.3 版本: 2.0.0 参考文档: 无参考组网：参见预置条件重要性: 基本要求优先级: A 测试目的: 检验AC对长用户名认证的支持能力，保证国际漫游用户的正常认证预置条件: 参考组网： STA AP LAN Switch AC Portal Radius 1. 设置用户名为“1234567890……123”，（由1234567890循环构成，共253字节），并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. 使用长用户名的用户关联到WLAN网络； 2. 打开IE，输入用户名和密码进行WEB认证； 3. 观察AC所能支持的最长用户名。预期结果: 1. 在步骤2中，终端通过认证。 2. 在步骤3中，记录AC所能支持的最长用户名。备注： 1. 通常为253字节。 7.1.1.4. AC支持白名单配置的能力项目: WEB认证分项目: AC支持白名单配置的能力用例编号: 7.1.1.4 版本: 2.0.0 参考文档: 无参考组网：参见预置条件重要性: 基本要求优先级: A 测试目的: 检验AC对白名单配置的支持能力预置条件: 参考组网： STA AP LAN Switch AC Portal Radius 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. AC上配置32个白名单地址； 2. WLAN UE申请IP地址； 3. 使用WLAN UE上的浏览器访问因特网，访问AC配置在白名单中的地址。预期结果: 1. 步骤1中AC至少可以配置32个白名单地址。 2. 步骤3中终端在认证前可以正常访问AC配置在白名单中的地址。备注： 1. 需要记录AC最多可以配置的白名单数目，是否可以配置IP段及端口。 7.1.1.5. 主备Radius用户认证服务器倒换支持项目: WEB认证分项目: 主备Radius用户认证服务器倒换支持用例编号: 7.1.1.5 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 检验WLAN接入系统支持主备Radius用户认证服务器倒换支持机制预置条件: 参考组网： STA AP LAN Switch AC Portal 主Radius 备Radius 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确，并同时配置了主备两台Radius认证服务器。测试步骤: 1. 终端用户连接WLAN网络； 2. 终端用户打开IE，输入正确的用户名和密码进行WEB认证； 3. 观察用户的认证和计费情况。连续Ping WWW服务器，观察连接状况； 4. 断开主Radius认证服务器和网络的连接，观察用户连接及业务状况； 5. 断开用户连接，重新接入到WLAN网络； 6. 观察用户的认证和计费情况。预期结果: 1. 在步骤2中，终端用户通过WEB认证。 2. 在步骤3中，可以在主Radius认证/计费服务器上观察到用户的认证和计费信息。 3. 在步骤4中，用户的网络连接及上层应用不会中断；可以在备Radius认证/计费服务器上观察到用户的认证和计费信息。 4. 在步骤5中，终端用户通过WEB认证。 5. 在步骤6中，可以在备Radius认证/计费服务器上观察到用户的认证和计费信息。备注： 1. 主备Radius倒换期间用户连接不应发生中断，不需要用户重新认证； 2. 设备倒换期间计费话单格式要与未倒换前完全一致。 7.1.1.6. AP限制最大接入用户数的能力项目: WEB认证分项目: AP限制最大接入用户数的能力用例编号: 7.1.1.6 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 检验AP限制最大关联、接入用户数的能力预置条件: 参考组网： STA AP LAN Switch AC Portal Radius 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. 配置AP最大关联用户数为2个； 2. 终端1、终端2关联到WLAN网络； 3. 终端1、2打开IE，输入正确的用户名和密码进行WEB认证； 4. 终端3关联到WLAN网络并进行认证，观察结果； 5. 修改AP最大关联用户数为3个，重复测试步骤2、3； 6. 观察终端4的关联和认证结果。预期结果: 1. 在步骤3中，终端3无法关联到AP。 2. 在步骤6中，终端1-3正常连接并通过认证；终端4无法关联到AP。备注： 7.1.2. 不同SSID混合认证 7.1.2.1. 混合接入认证（Web Portal / PEAP / SIM认证）项目: 不同SSID混合认证分项目: 混合接入认证（Web Portal / PEAP / SIM认证）用例编号: 7.1.2.1 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 检验WLAN接入系统能够同时支持多种接入认证方式（Web Portal、PEAP和SIM认证）预置条件: 参考组网： STA1-WEB AP LAN Switch AC Portal Radius STA2-SIM/AKA STA3-PEAP 1. 配置两个SSID，一个为CMCC（配置Web Portal认证方式，不加密），另一个为CMCC-AUTO（配置PEAP认证和SIM认证共存，均采用WPA2加密）； 2. WLAN接入系统配置正确； 3. 不同类型用户认证服务器分别配置正确并连接正确； 4. 相应的接入认证客户端软件成功安装； 5. 各系统正常运行。测试步骤: 1. 开启3台WLAN接入终端（终端1为PC，终端2和终端3为手机），分别采用WEB、EAP-SIM/EAP-AKA、PEAP-MSCHAPv2接入认证方式； 2. 依次接入这3种不同认证类型的用户终端并进行认证，整个过程需抓包； 3. 3种不同认证类型的用户终端同时访问HTTP业务； 4. 用户下线。预期结果: 1. 步骤2中，3台用户终端均能成功接入并通过认证。 2. 步骤3中，3台WLAN用户终端均能成功使用HTTP业务。 3. SIM以及PEAP认证的流程符合《中国移动无线局域网（WLAN）用户接入流程技术规范（SIM PEAP）》要求。备注： 1. 需重点验证SIM及PEAP认证接入流程过程中，AC按照用户认证、DHCP服务器完成IP地址分配、AC开始对用户计费的顺序进行； 2. 当用户下线时，AC需与RADIUS服务器交互上报用户此次连接记录：以本次连接中AC开始计费时间为本次连接开始时间，以AC下线时间为本次用户下线时间。 7.1.2.2. AC支持为不同的SSID提供不同的业务控制项目: 不同SSID混合接入能力分项目: AC支持为不同的SSID提供不同的业务控制用例编号: 7.1.2.2 版本: 2.0.0 参考文档: 无参考组网: 无重要性: 基本要求优先级: A 测试目的: 检验AC为不同的SSID提供不同的业务控制的支持能力预置条件: 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. AP上配置四个SSID，CMCC1、CMCC2、CMCC3、CMCC4； 2. AC对CMCC1设置端口限制，限制访问如3076、5200、6200三个端口； 3. AC对CMCC2设置带宽控制，设置上下行平均速率都为512K； 4. AC对CMCC3设置网页黑名单限制，设置某一网页地址为黑名单限制地址； 5. AC对CMCC4设置免认证功能； 6. WLAN UE连接CMCC1，通过认证后，访问如3076、5200、6200三个端口，然后访问WWW服务器； 7. WLAN UE连接CMCC2，通过认证后，从FTP服务器下载、上传文件； 8. WLAN UE连接CMCC3，通过认证后，访问设置为黑名单的网页地址； 9. WLAN UE连接CMCC4，访问WWW服务器。预期结果: 1. 步骤6中终端无法访问三个受限端口，终端正常访问WWW服务器。 2. 步骤7中终端的上下行平均速率是与所设置的平均速率一致（误差<5%），测试至少观察一分钟以上。 3. 步骤8中终端无法访问设置为黑名单的网页地址。 4. 步骤9中终端无需进行认证，正常访问WWW服务器。备注： 1. 此测试项属于中国移动集团客户WLAN业务测试项。 7.1.2.3. AC支持认证权限控制项目: 不同SSID混合接入能力分项目: AC支持认证权限控制用例编号: 7.1.2.3 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 检验AC对认证权限控制的支持能力预置条件: 参考组网： AP1 LAN Switch AC STA-VLAN1 AP2 STA-VLAN2 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. 配置帐号1为CMCC-Starbucks集团客户帐号，帐号2为普通CMCC帐号； 2. 配置AP1的SSID为CMCC-Starbucks，AP2的SSID为CMCC； 3. WLAN用户接入AP1； 4. WLAN用户在Portal页面上填写帐号1及密码，点击登陆； 5. WLAN用户在Portal页面上填写帐号2及密码，点击登陆； 6. WLAN用户接入AP2； 7. WLAN用户在Portal页面上填写帐号1及密码，点击登陆； 8. WLAN用户在Portal页面上填写帐号2及密码，点击登陆。预期结果: 1. 步骤4中用户登陆成功。 2. 步骤5中用户登陆失败。 3. 步骤7中用户登陆失败。 4. 步骤8中用户登陆成功。备注： 1. 此测试项属于中国移动集团客户WLAN业务测试项。 7.1.2.4. AC支持特殊场景下的认证权限控制项目: 不同SSID混合接入能力分项目: AC支持特殊场景下的认证权限控制用例编号: 7.1.2.4 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 1. 检验AC对特殊场景下认证权限控制的支持能力； 2. 在认证过程中发生SSID切换的认证权限控制支持能力； 3. 完成认证后发生SSID切换的认证权限控制支持能力。预置条件: 参考组网： AP1 LAN Switch AC STA-VLAN1 AP2 STA-VLAN2 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. WLAN用户申请IP地址正常； 4. WLAN接入系统WEB认证功能配置正确。测试步骤: 1. 配置帐号1为CMCC-Starbucks集团客户帐号，帐号2为普通CMCC帐号； 2. 配置AP1的SSID为CMCC-Starbucks，AP2的SSID为CMCC； 3. WLAN用户接入AP1并访问WWW服务器； 4. WLAN用户在Portal页面弹出后，保留Portal页面，移动并接入到AP2； 5. 在Portal页面上填写帐号1及密码，点击登陆； 6. 在Portal页面上填写帐号2及密码，点击登陆； 7. WLAN用户访问WWW服务器； 8. WLAN用户在Portal页面上填写帐号2及密码，点击登陆； 9. 用户下线； 10. WLAN用户接入AP1并访问WWW服务器； 11. WLAN用户在Portal页面上填写帐号1及密码，点击登陆； 12. WLAN用户移动并接入到AP2，访问WWW服务器。预期结果: 1. 步骤5中用户登陆失败。 2. 步骤6中用户登陆失败。 3. 步骤7中用户被强制到CMCC Portal页面重新登陆。 4. 步骤8中用户登陆成功。 5. 步骤11中用户登陆成功。 6. 步骤12中用户无法访问WWW服务器，被强制到CMCC Portal页面重新登陆。备注： 1. 此测试项属于中国移动集团客户WLAN业务测试项。 7.1.2.5. 不同SSID可配置开启/取消空闲时长下线的功能项目: 不同SSID混合接入能力分项目: 不同SSID可配置开启/取消空闲时长下线的功能用例编号: 7.1.2.5 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 1. 检验AC对特殊场景下认证权限控制的支持能力； 2. 检验AC在同一个AP下的同一射频口下，不同SSID可以配置不同的空闲下线策略。预置条件: 参考组网： AP LAN Switch AC STA1 STA2 Radius PC 1. 用户已获取了密码，并开通了相应的业务； 2. 已经正确安装网卡； 3. 认证服务器配置正常； 4. WLAN接入系统认证功能配置正确； 5. 配置交换机端口镜像，PC可以抓取AC出方向的报文。测试步骤: 1. 配置两个无线服务模板（SSID）CMCC1和CMCC2，CMCC1使用EAP-SIM认证方式，CMCC2使用Portal认证方式，两个服务均绑定到同一个AP的同一个射频口； 2. 开启CMCC1和CMCC2的空闲下线功能，CMCC1的空闲时间为3分钟，流量阈值为50K，CMCC2的空闲时间为5分钟，流量阈值为30K； 3. STA1关联到CMCC1，STA2关联到CMCC2，使用各自账号登陆上线，可以ping通PC； 4. STA1和STA2不进行任何操作，PC抓取AC出方向报文； 5. 关闭CMCC1的空闲下线功能，再进行步骤3，4的测试； 6. 关闭CMCC2的空闲下线功能，开启CMCC1的空闲下线功能，再进行步骤3，4的测试。预期结果: 1. 步骤4中，PC可以抓取到AC向radius服务器发送STA1和STA2的用户计费停止报文。 2. 步骤5中，PC可以抓取到AC向radius服务器发送STA2的用户计费停止报文，STA1正常在线，可以ping通网关。 3. 步骤6中， PC可以抓取到AC向radius服务器发送STA1的用户计费停止报文，STA2正常在线，可以ping通网关。备注： 1. 测试中需确保两个ssid配置在同一个射频口上。 7.1.2.6. 不同安全支持能力终端的混合接入支持（同一SSID）项目: 不同SSID混合接入能力分项目: 不同安全支持能力终端的混合接入支持(同一SSID) 用例编号: 7.1.2.6 版本: 2.0.0 参考文档: 无参考组网: 参见预置条件重要性: 基本要求优先级: A 测试目的: 检验WLAN接入系统支持不同加密能力类型（包括不加密、静态WEP加密、W

展开阅读全文