中国移动WAPI接入流程测试规范 全最终文档格式.docx
- 文档编号:17661935
- 上传时间:2022-12-08
- 格式:DOCX
- 页数:38
- 大小:31.66KB
中国移动WAPI接入流程测试规范 全最终文档格式.docx
《中国移动WAPI接入流程测试规范 全最终文档格式.docx》由会员分享,可在线阅读,更多相关《中国移动WAPI接入流程测试规范 全最终文档格式.docx(38页珍藏版)》请在冰豆网上搜索。
AAA
Authentication,Authorization,Accounting
验证,授权,计费
DHCP
DynamicHostConfigurationProtocol
动态主机配置协议
DNS
DomainNameService
域名服务
HTTP
HyperTextTransportProtocol
超文本传输协议
RADIUS
RemoteAuthenticatonDialInUSRService
拔号用户远程鉴权
SSL
SecureSocketsLayer
安去套接层
STA
Station
WLAN用户终端
ASUE
AuthenticatoinSupplicantEntity
鉴别请求者实体
AE
AuthentocatorEntity
鉴别器实体
ASU
AuthenticatoinServiceUnit
鉴别服务单元
WAPI
WLANAuthenticationandPrivacyInfrastructure
无线局域网鉴别与保密基本结构
4测试环境
4.1被测设备
本测试规范中的被测设备包含如下部分:
STA:
WLAN用户终端
AP:
AS:
鉴别服务器
Lanswitch:
二层交换机(上行报文带vlanID)
AC:
RadiusServer:
Radius用户认证服务器
PortalServer:
门户网站。
推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求,以及用户下线通知
DHCPServer:
分配用户IP
4.2测试工具
本测试规范中需要如下的测试工具:
TESTPC:
安装有Win98/2k/XP的操作系统,硬盘不小于500M、内存不小于64M、CPU为PIII或以上的PC机,并且装有Airopeek和Ethereal抓包工具,用于捕获和分析STA、AP和AS之间的WAPI协议报文。
SmartBits:
用来向客户端发包
Airopeek:
抓包软件,用来分析捕获无线链路的报文
Ethereal:
抓包软件,用来分析捕获有线链路的报文
4.3测试环境
基于WAPI的认证方式,是以AP作为WLAN用户接入认证点。
WAPI接入流程如图1所示。
图1WAPI接入流程
测试环境如图2所示。
图2WAPI接入流程测试组网图
5WAPI接入流程测试项目列表
测试项目
项目编号
测试子项目
实测结果
备注
IP地址分配
6.1
用户固定分配IP地址
□通过□部分通过□不通过□免测试
6.2
用户从外置DHCPServer分配IP地址
6.3
用户从内置DHCPServer分配IP地址
强制Portal
7.1
未认证WEB用户访问网站
7.2
已认证WEB用户访问网站
用户认证流程
8.1
合法用户认证
8.2
用户未开户
8.3
用户已开户,但是密码错误
门户网站推送
9.1
计费流程
10.1
计费开始
10.2
实时计费
10.3
停止计费
10.4
流量翻转
用户下线
11.1
WLAN用户主动下线
11.2
AC侦测到用户下线
11.3
强制用户下线
WAPI协议一致性测试
12.1
鉴别激活分组
12.2
接入鉴别请求分组
12.3
证书鉴别请求分组
12.4
证书鉴别响应分组
12.5
接入鉴别响应分组
12.6
单播密钥协商请求分组
12.7
单播密钥协商响应分组
12.8
单播密钥协商确认分组
12.9
组播密钥通告分组
12.10
组播密钥响应分组
安全能力测试
13.1
可用性测试
13.2
安全性测试
13.3
性能测试
13.4
WEP/WPA安全性测试
6测试项目IP地址分配
测试编号:
参考:
项目:
分项目:
测试目的:
1、检测静态WLAN用户能否正常认证上线
预置条件:
1、用户已获取了密码,并开通了业务
2、用户已经获取证书并正确安装
3、认证点、RADIUS用户认证服务器正确配置完毕
4、STA、AP和AS的WAPI认证功能正确配置完毕
测试流程:
1.正确配置客户端的IP地址
2、AC上配置WLAN用户的静态用户数据,且不绑定mac地址
3、WLAN用户终端完成鉴别过程,接入AP
4、打开IE浏览器访问Internet,启动用户认证流程
5、用户下线,在AC上去除WLAN用户终端的固定IP配置
6、AC上配置WLAN用户的静态用户数据,且绑定该WLAN用户终端的mac地址
7、打开IE浏览器访问Internet,启动用户认证流程
预期结果:
1、步骤3、4中WLAN用户终端认证成功
2、步骤7中用户终端认证成功
测试说明:
测试结果:
1、测试AC的DHCPRelay功能
1.用户已获取了密码,并开通了业务
2.用户已经获取了证书并正确安装
3.正确配置DHCP服务器上的地址池和网关等数据
4.AC上配置DHCPRelay,正确配置外部DHCP服务器信息
5.AC上配置WLAN用户使用外部DHCP服务器进行地址分配
6.STA、AP和AS的WAPI认证功能正确配置完毕
1、WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址
3.查询DHCP服务器上IP地址分配情况,观察是否正确记录所分配的IP地址
4.用户释放IP地址
1.在步骤2中,用户正确申请到IP地址,并且网关、租用期以及DNS服务器等设置是否与DHCP服务器所设置的一致;
2.在步骤3中,DHCP服务器应该正确记录IP地址分配情况;
3.在步骤4中,DHCP服务器应该正确释放该IP地址。
1、win98下可以用winipcfg命令申请IP地址
2、win2k、winXp下可用ipconfig命令申请IP地址
1、测试Ac的内置DHCPServer
2、用户已经获取了证书并正确安装
3.正确配置AC内置的DHCP服务器上的地址池和网关等数据
4.AC上配置WLAN用户使用内置DHCP服务器进行地址分配
5、STA、AP和AS的WAPI认证功能正确配置完毕
2.用户申请IP地址;
3.查询AC上DHCP服务器上IP地址分配情况,观察是否正确记录所分配的IP地址;
2.在步骤3中,AC上内置的DHCP服务器应该正确记录IP地址分配情况;
3.在步骤4中,AC上内置的DHCP服务器应该正确释放该IP地址
7测试项目强制Portal
1、测试WLAN用户认证前是否能访问外部网站
2、测试WLAN用户WEB认证前访问外部网络是否被强制到PortalServer
3、测试强制WLAN用户通过PORTAL服务器进行WEB认证功能是否正常
用户已获取了密码,并开通了业务
1、用户已经获取了证书并正确安装
2、认证点、RADIUS用户认证服务器正确配置完毕
3、WEB认证功能正确配置
4、AC上配置PORTAL服务器及强制PORTAL功能
5、STA、AP和AS的WAPI认证功能正确配置完毕
1.WLAN用户终端完成WAPI鉴别过程,接入AP
2.用户申请IP地址;
3.用户访问WWW服务器;
4.用户在WEB认证页面上输入正确的帐号和密码进行认证;
5.用户访问WWW服务器
1、在步骤3中,用户无法访问WWW服务器,被强制到PORTAL服务器上;
2、在步骤4中,用户可以正确通过认证并上线;
3、在步骤5中,用户可以访问WWW服务器;
1、测试WLAN用户认证后是否能正常访问外部网站
1、存在一个已经过认证的在线WLAN用户
2.AC上配置PORTAL服务器及强制PORTAL功能
1.用户访问WWW服务器;
1、用户应可以正常访问WWW服务器,不会被强制到PORTALServer
8用户认证流程
1、检测合法用户认证流程
3、STA、AP和AS的WAPI认证功能正确配置完毕
4、AC和RADIUS进行相关配置,配置互通的IP地址和Key值
5、WLAN用户申请IP地址正常
6、WEB认证功能正确配置
7、认证点、RADIUS用户认证服务器正确配置完毕
1、启动TESTPC上的抓包工具,在TESTPC捕获UDP报文
2、WLAN用户终端完成WAPI鉴别过程,接入AP
3、打开IE浏览器访问Internet,启动用户认证流程
4、用户输入正确的帐号和密码后进行认证
5、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
1、WLAN用户终端认证成功
2、从TESTPC上抓包可以发现ACCESS-ACCEPT报文
1、检测未开户的用户不能通过认证
1、用户未开户
1启动TESTPC上的抓包工具,捕获UDP报文
4、输入未开户的用户帐号和密码后进行认证
1、WLAN用户终端认证失败
2、从TESTPC上可以抓到从Radius用户认证服务器发出的Access-Reject的消息
1、检测错误的密码用户不能通过认证
1、用户已开户,但用户输入错误密码
2、打开IE浏览器访问Internet,启动用户认证流程
3、输入错误的用户帐号和密码后进行认证
4、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
5、再次输入正确密码
6、启动TESTPC上的抓包工具,捕获UDP报文
7、重新打开IE浏览器访问Internet,启动用户认证流程
8、当WLAN用户终端提示成功或者失败时,停止抓包,进行报文分析
1、错误的密码无法登录
9测试项目门户网站推送
1、检测WLAN用户WEB认证通过后是否推出设定的门户网站页面
1、用户已开户,并得到相应的用户名和密码
8、Portal服务器正确配置完毕
1、用户申请IP地址,启动认证流程
2、用户输入正确的帐号和密码后进行认证
2、向WLAN用户推出定制的门户网站页面
10测试项目计费流程
1、检测WLAN用户终端上线后WLAN接入系统设备能够发起开始计费请求
4、认证点、RADIUS用户认证服务器正确配置完毕
5、WLAN接入系统设备正确配置完毕
6、正确配置DHCPSERVER,并分配指定的地址段
1、启动TESTPC上的抓包工具,捕获UDP报文
2、用户申请IP地址,启动认证流程
3、等WLAN用户终端提示用户认证成功后,停止抓包,进行报文分析
1、从TESTPC能够捕获从AC发出的计费开始请求报文
2、从TESTPC上能够捕获从RADIUS用户认证服务器发向AP或者AC上的计费开始响应消息
1、检测WLAN用户终端上线后WLAN接入系统设备能够发起实时计费请求
5、正确配置DHCPSERVER,并分配指定的地址段
6、WLAN接入系统设备正确配置完毕
1、配置AC的实时计费时间间隔是3分钟
2、启动TESTPC上的抓包工具,捕获UDP报文
3、用户申请IP地址,启动认证流程
4、等WLAN用户终端提示用户认证成功后,启动WWW业务
5、过5分钟后,停止抓包,进行报文分析
6、配置AC的实时计费时间间隔是6分钟、配置RadiusServer的实时计费间隔为3分钟
7、重复步骤3~5
1、WLAN用户终端提示认证成功
2、步骤5中从TESTPC上可以抓到从RADIUS用户认证服务器发出的Access-Accept的消息
3、步骤5从TESTPC能够捕获从AC发出的实时计费请求报文
4、步骤5从TESTPC上能够捕获从RADIUS用户认证服务器发向AP或者AC上的实时计费响应消息
5、步骤5分析实时计费报文的时间间隔为3分钟,
6、步骤5实时计费报文中含有累加的时长和流量信息
7、步骤7中结果和预期结果3、4、5、6、7中相同,不过在现象3中有从Radius服务器返回的Acct-Interim-Interval属性值(3分钟)
1、检测WLAN用户终端下线后WLAN接入系统设备能够发起停止计费请求
6、WLAN接入系统设备正确配置WLAN接入设备编号
7、配置Radiusserver的实时计费时间间隔是3分钟
3、等WLAN用户终端提示用户认证成功后,启动WWW业务
4、过5分钟后,点击WLAN用户终端的断线按钮
5、停止抓包,进行报文分析
1、WLAN用户正常上线,WWW业务正常
2、从TESTPC能够捕获从AC发出的停止计费请求报文
3、从TESTPC上能够捕获从RADIUS用户认证服务器发向AP或者AC上的停止计费响应消息
4、停止计费报文中含有累加的时长和流量信息
5、RADIUS认证服务器能够查看WLAN用户会话话单,满足中国移动提出的会话话单内容要求
1、检测WLAN用户终端上线后WLAN系统接入设备能够处理流量翻转问题
3、认证点、RADIUS用户认证服务器正确配置完毕
4、正确配置DHCPSERVER,并分配指定的地址段
5、WLAN接入系统设备正确配置WLAN接入设备编号
6、配置Radius服务器的实时计费时间间隔是3分钟
3、等WLAN用户终端提示用户认证成功后,启动WWW业务之后,
4、开始启动SMARTBits对WLAN客户终端进行发包
5、当SMARTBITS向WLAN用户终端发包的流量超过4Gbit时,启动TESTPC的抓包程序,SMARTBITS停止发包
1、Radius服务器能够查看含有正确的流量信息的会话话单
11测试项目用户下线
1、检验WLAN用户终端发起的下线功能
2、认证成功后,WLAN用户终端启动WWW业务
3、3分钟后启动TESTPC上的抓包工具,捕获UDP报文
4、点击WLAN用户终端下线按钮
5、再次启动WWW业务
(对应更改为WAPI的预期结果,如果流程图不同,请一并更改并替换)
1、WLAN用户终端下线后再次启动WWW业务时,不能正常进行
2、从TESTPC上可以抓到从AC发出的计费停止报文请求和从RADIUS认证服务器发送过来的计费停止响应
1、检测AC设备能够检测用户异常下线
3、STA、AP和AS的WAPI认
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动WAPI接入流程测试规范 全最终 中国移动 WAPI 接入 流程 测试 规范 最终