中國電信WLAN熱點接入設備測試方案集中控制器AC

1、 中國電信集中控制器ac設備測試方案廠家：型號：硬件版本：軟件版本：中國電信集團公司2010年3月目 錄目 錄ii前 言iv1.范圍52.規(guī)范性引用文件53.縮略語64.測試條件64.1.測試設備64.2.測試軟件74.3.測試組網84.4.測試說明95.物理接口測試95.1.ac接口測試95.1.1.lan接口測試96.基本功能測試106.1.ac基本功能測試106.1.1.ap同時支持集中和本地轉發(fā)能力測試106.1.2.與ntp服務器時鐘同步功能測試116.1.3.防arp欺騙功能測試126.1.4.基于ssid的用戶限速測試136.2.二層功能測試156.2.1.vlan trunk功

2、能測試156.2.2.基于ap的vlan支持能力測試166.2.3.qinq功能測試176.2.4.端口鏡像功能測試186.2.5.端口聚合功能測試196.2.6.mstp防環(huán)路功能測試206.2.7.igmp snooping功能測試226.3.三層功能測試236.3.1.dhcpv4/dhcpv6（dhcpv6方式）server236.3.2.ap跨ipv6網絡發(fā)現(xiàn)ac并立建隧道246.3.3.dhcpv4 server分配地址能力257.ac安全功能測試277.1.基本安全能力測試277.1.1.靜態(tài)黑名單測試277.1.2.訪問控制（acl）功能測試277.2.用戶側二層隔離測試297

3、.2.1.單ac多ap下二層隔離（單播/廣播）297.2.2.單ac多ap下二層隔離（組播）297.3.攻擊防范測試307.3.1.防無線泛洪攻擊（flooding attack）307.3.2.防仿冒攻擊(spoof attack)318.性能測試328.1.轉發(fā)性能測試328.1.1.單端口下行吞吐量測試328.1.2.單端口下行丟包率測試338.1.3.單端口上行吞吐量測試348.1.4.單端口上行丟包率測試358.1.5.單板（10ge口）下行吞吐量測試378.1.6.單板（10ge口）下行丟包率測試388.1.7.單板（10ge口）上行吞吐量測試398.1.8.單板（10ge口）上行

4、丟包率測試408.2.其它性能測試418.2.1.基于ssid的用戶限速測試418.2.2.mac地址學習速度測試428.2.3.mac地址容量測試438.2.4.vlan數(shù)量測試449.可靠性測試459.1.1.主控板熱插拔功能測試459.1.2.接口板熱插拔功能測試4610.供電測試4710.1.1.交流供電測試4710.1.2.直流供電測試4810.1.3.交流雙電源冗余供電測試4910.1.4.直流雙電源冗余供電測試5011.節(jié)能功能測試5211.1.1.定期關斷指定ap射頻口功能5211.1.2.ac定期關斷指定ssid功能52前 言本規(guī)范遵循ieee wlan相關標準以及我國wla

5、n相關行業(yè)標準要求，根據(jù)中國電信在熱點地區(qū)開展wlan業(yè)務的實際需要而制定。本規(guī)范用于配合中國電信wlan熱點接入設備技術要求v3.0測試。本規(guī)范由中國電信集團公司技術部組織制定，上海研究院起草。 1. 范圍本規(guī)范規(guī)定了集中控制型ac+ap架構中的ac設備的測試條件、測試要求和測試內容等，提出了集中控制器ac設備的功能、安全、性能、管理和維護等的測試要求。本規(guī)范適用于中國電信部署在公共熱點地區(qū)集中控制型ac+ap架構中的ac設備的測試，集中控制器ac設備可配合室內放裝型輕量級ap、室內分布型輕量級ap、室外型輕量級ap等部署。用于政企客戶網絡的集中控制器ac設備也可以參照本規(guī)范進行測試。2.

6、規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注有日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。yd/t 965-1998電信終端設備的安全要求和試驗方法yd/t 1312.2-2004無線通信設備電磁兼容性要求和測量方法第二部分：寬帶無線電設備itu-t y.1291分組網絡支持qos的結構框架ieee 802.1q虛擬橋接局域網ieee 802.1ad提供商網橋ieee 802.3csma/cd接入方式和物理層規(guī)范ie

7、ee 802.11信息技術系統(tǒng)間遠程通信和信息交換局域網和城域網特定要求第11部分：無線局域網媒質接入控制層（mac）和物理層ieee 802.11a5ghz頻段高速物理層ieee 802.11b2.4ghz頻段高速物理層擴展ieee 802.11g2.4ghz頻段更高速物理層擴展ieee 802.11n基于mimo的高吞吐量改進rfc1157簡單網絡管理協(xié)議（snmp）rfc2011對使用snmpv2互聯(lián)網協(xié)議的管理信息庫snmpv2rfc2131動態(tài)主機配置協(xié)議（dhcp）rfc2236互聯(lián)網組管理協(xié)議（igmp）v2rfc3046dhcp中繼代理信息選項rfc3315用于ipv6的動態(tài)主

8、機配置協(xié)議（dhcpv6）rfc3376組播管理協(xié)議（igmp）v3rfc3509組播偵聽者發(fā)現(xiàn)（mld）v1rfc3810組播偵聽者發(fā)現(xiàn)（mld）v23. 縮略語acap controllerap控制器（或稱“集中控制器”）apaccess point無線接入點dhcpdynamic host configuration protocol動態(tài)主機配置協(xié)議dnsdomain name server域名服務器ipinternet protocol互聯(lián)網協(xié)議macmedia access control媒體訪問控制ntpnetwork time protocol網絡時間協(xié)議qosquality o

9、f service服務質量snmpsimple network management protocol簡單網絡管理協(xié)議tostype of service服務類型wlanwireless lan無線局域網4. 測試條件4.1. 測試設備儀器名稱數(shù)量設備落實用途veriwave（安裝有wavedynamix軟件）1臺無線用戶終端仿真testcenter/testcenter1臺用于測試設備性能交換機 （必須同時支持100m電口，1000m電口，1000m光口，10ge光口）23臺能夠支持二層交換、三層交換、dhcp server、遠程供電、qinq等功能臺式機多臺安裝各種服務程序，同時作為測試設

10、備或服務器使用便攜電腦多臺能夠使用無線網卡，作為無線客戶端dhcp服務器1臺用于測試時為終端分配地址ntp服務器 （win2003 server）1臺用于向被測設備同步網絡時間4.2. 測試軟件軟件名稱數(shù)量軟件落實用途ixchariot1套用于wlan網絡的性能測試chariot服務器軟件一套，chariot客戶端軟件：需具有10臺以上終端的安裝許可dns server1個用于集中控制型（輕量級ap系統(tǒng)）的跨三層網絡鏈接測試airmagnet 或airopeek1套無線空口抓包ethereal1套有線抓包軟件，用于報文合法性測試ping tester professional1套快速ping包

11、軟件，用于快速檢測網絡狀態(tài)vlc1套組播視頻播放軟件4.3. 測試組網圖1：測試組網圖其中，cisco6509位于公網，其下掛一臺11i認證服務器（與測試所用的dns合用同一臺服務器）、as認證服務器、ntp服務器；六臺廠家ac設備（用于ac備份切換測試）。4.4. 測試說明在本測試方案中，所有設備的配置原則上應通過ac管理界面配置，在無法通過ac管理界面配置前提下，允許使用命令行方式配置，但在測試結果中必須注明。送測設備應可同時配置4個業(yè)務ssid，其中 業(yè)務ssid1缺省配置為“chinanet”，并配置為明文接入，缺省開啟2層隔離；在本測試方案中，未明確說明的測試用例中僅需要對缺省的ss

12、id1（“chinanet”）進行測試，其他ssid一般無需測試。5. 物理接口測試5.1. ac接口測試5.1.1. lan接口測試項目：ac lan接口測試測試目的：測試ac設備支持100m/ge/10ge以太網接口功能測試工具：無測試類型：必須測試配置：1、 在接入交換機和ac上配置vlan1000，接入交換機和ac相連的接口、ac和接入交換機相連的接口允許vlan 1000通過；2、 在ac的vlan 1000對應三層接口上，配置接口ip地址為192.168.1.1/24；3、 在接入交換機的vlan 1000對應三層接口上，配置接口ip地址為192.168.1.2/24。測試組網圖：

13、aclan switch測試過程：1、 在ac上觀察和接入交換機相連的端口狀態(tài)，并在ac上ping 接入交換機的接口地址192.168.1.2；2、 若ac設備支持1000m電接口，更換ac和接入交換機互連的端口為1000m電口，重復步驟1進行測試；3、 若ac設備支持1000m光接口，更換ac和接入交換機互連的端口為1000m光口，重復步驟1進行測試；4、 若ac設備支持10ge接口，更換ac和接入交換機互連的端口為10ge端口，重復步驟1進行測試。應達到的要求、指標和預期結果：1、 步驟1，ac的lan接口狀態(tài)為up，端口協(xié)商的速率為100m，從ac上可以ping通192.168.1.2；

14、2、 步驟2，ac的lan接口狀態(tài)為up，端口協(xié)商的速率為ge，從ac上可以ping通192.168.1.2；3、 步驟3，ac的lan接口狀態(tài)為up，端口協(xié)商的速率為ge，從ac上可以ping通192.168.1.2；4、 步驟4，ac的lan接口狀態(tài)為up，端口協(xié)商的速率為10ge，從ac上可以ping通192.168.1.2。測試說明：1、 實際測試的接口類型，根據(jù)被測ac所支持的接口類型而定。測試結果：6. 基本功能測試6.1. ac基本功能測試6.1.1. ap同時支持集中和本地轉發(fā)能力測試項目： ac基本功能測試測試目的：ap基于ssid同時支持集中轉發(fā)和本地轉發(fā)測試工具：ethe

15、real抓包軟件測試類型：必須測試配置：1、 按照測試組網圖，正確連接ac、lan switch、ap、dns server以及pc等設備；2、 在ac上配置ap的相關信息，使得ap能成功注冊到ac；3、 配置兩個明文wlan服務，ssid分別為“chinanet-jz”和“chinanet-bd”， 并在ap的空口上應用。其中“chinanet-jz”為集中轉發(fā)模式，“chinanet-bd”為本地轉發(fā)模式；4、 在交換機上進行端口鏡像，port1為鏡像端口，port2為監(jiān)控端口。測試組網圖：vlan120vlan100port2port1sta1aplan switchacpcbrasst

16、a2測試過程：1、 sta1選擇接入“chinanet-jz”無線網絡，sta2選擇接入“chinanet-bd”無線網絡；2、 sta1、sta2同時ping公網dns服務器；3、 pc在交換機port1進行抓包。應達到的要求、指標和預期結果：1、 步驟2，sta1、sta2都可以ping通公網dns服務器；2、 步驟3，pc無法抓到sta1的icmp報文，但能抓sta2的icmp報文和隧道報文。測試說明：保存抓包結果測試結果：6.1.2. 與ntp服務器時鐘同步功能測試項目：ac基本功能測試測試目的：ap和ac支持時鐘同步功能，確保ap和ac與ntp服務器時鐘同步測試工具：無測試類型：必須

17、測試配置：1、 按照測試組網圖，將ac、ap、ntp server與交換機進行連接；2、 在ac上配置ap的相關信息，使ap能成功注冊到ac上。測試組網圖：aplan switchacntp server測試過程：1、 記錄當前ntp服務器、ac和ap的日期、時間；2、 手工修改ntp服務器的日期和時間為2000年12點零5分；3、 經過2分鐘后，觀察ac、ap的時間變化；4、 再將ntp服務器的日期和時間恢復到當前日期和時間；5、 經過2分鐘后，觀察ac、ap的時間變化。應達到的要求、指標和預期結果：1 步驟3，ap、ac的時間與ntp服務器時間保持一致，即2000年12點零5分；2 步驟5

18、，ap、ac的時間與ntp服務器時間保持一致。測試說明：1、 為縮短測試時間，需要在ac上修改ntp時間更新周期為10s測試結果：序號操作內容ntp服務器acap1測試前時間2手工改ntp日期和時間2000年12點零5分3手工恢復將ntp恢復回當前日期和時間6.1.3. 防arp欺騙功能測試項目： ac基本功能測試測試目的：測試ac支持防arp欺騙功能 測試工具：無 測試類型：必須測試配置：1、 在ac上配置ap的相關信息，使ap能成功注冊到ac上；2、 配置一個明文wlan服務，ssid為“chinanet”， 并在ap的空口上應用；3、 關閉ac上的dhcp snooping和防arp欺騙

19、的功能。測試組網圖：staaclan switchapdns server測試過程：1、 sta選擇“chinanet”接入無線網絡，自動從dhcp服務器獲得公網ip地址；2、 sta ping公網dns服務器；3、 將sta的ip地址手動配置為靜態(tài)的同網段其他地址，重新接入網絡；4、 sta ping公網dns服務器；5、 開啟ac上隔的dhcp snooping和防arp欺騙攻擊的功能；6、 清空sta的arp表；7、 sta ping公網dns服務器。應達到的要求、指標和預期結果：1、 步驟2，sta可以ping通公網dns服務器；2、 步驟4，sta可以ping通公網dns服務器；3、

20、 步驟7，sta無法ping通公網dns服務器。測試說明：測試結果：6.1.4. 基于ssid的用戶限速測試項目：wlan ac功能測試測試目的：基于ssid對每個用戶限速測試工具：veriwave（wavedynamix軟件）測試類型：必須測試配置：1、 在ac上配置ap的相關信息，使ap能成功注冊到ac上；2、 配置二個明文wlan服務，ssid為“chinanet”和“chinanet1”，并在ap的空口上應用；3、 配置“chinanet” ssid的用戶速率上行、下行分別限制為500kbps；“chinanet1”ssid的用戶速率上行、下行分別限制為1m bps。測試組網圖：aca

21、pveriwave測試過程：1、 在veriwave上模擬5個無線終端，選擇接入“chinanet”；再模擬5個無線終端，選擇接入“chinanet1”；2、 在veriwave上構造到每個無線終端的數(shù)據(jù)流，每條數(shù)據(jù)流2mbps，報文長度為1518字節(jié)；發(fā)送下行流量（經ac到ap方向），觀察veriwave無線接口收包情況；3、 在veriwave上構造從每個無線終端發(fā)出的數(shù)據(jù)流，每條數(shù)據(jù)流2mbps，報文長度為1518字節(jié)；發(fā)送上行流量（經ap到ac方向），觀察veriwave有線接口收包情況；4、 取消“chinanet”和“chinanet1”的用戶速率限制功能；5、 重復步驟3；6、

22、重復步驟4。應達到的要求、指標和預期結果：1、 步驟1，veriwave可以搜索到“chinanet”和“chinanet1”wlan服務網絡；2、 步驟2，10個模擬終端分別成功接入到“chinanet”和“chinanet1”；3、 步驟3，連接“chinanet”五個模擬終端的下行速率均為500kbps；連接“chinanet1”五個模擬終端的下行速率量均為1mbps；4、 步驟4，連接“chinanet”模擬終端的上行速率均為500kbps；連接“chinanet1”模擬終端的上行速率均為1mbps；5、 步驟6，10個模擬終端的下行吞吐量均大于2mbps左右；6、 步驟7，10個模擬

23、終端的下行吞吐量均大于2mbps左右。測試說明：測試結果：6.2. 二層功能測試6.2.1. vlan trunk功能測試項目：ac二層功能測試測試目的：測試ac設備以太網端口是否支持vlan trunk功能測試工具： testcenter測試類型：必須測試配置：1、 按照測試組網圖，將ac的兩個以太網口port1和port2分別與測試儀器testcenter兩個端口port1和port2相連，并確保端口up；2、 配置ac的端口port1、port2和testcenter端口port1、port2均為trunk端口；3、 配置ac的端口port2只允許vlan 1000-1009通過。測試組

24、網圖：port2port2port1port1actestcenter測試過程：1、 在testcenter上構造12個ip請求報文，其目的mac為廣播地址，源mac為0000-0000-0001，且vlan id依次為10001011，從testcenter端口port1向ac端口port1發(fā)送，在testcenter端口port2觀察收包情況；2、 更改ac端口port1的配置，只允許vlan 1000-1004通過；3、 重復步驟1，并在testcenter端口port2觀察收包情況。應達到的要求、指標和預期結果：1、 步驟1，testcenter端口port2能夠接收到testcent

25、er端口port1發(fā)出的10個ip請求報文；在testcenter端口port2抓包可以發(fā)現(xiàn)，報文源mac均為0000-0000-0001，且攜帶的vlan id依次為10001009；2、 步驟3，testcenter端口port2能夠接收到testcenter端口port1發(fā)出的5個ip報文，報文源mac均為0000-0000-0001，且攜帶的vlan id依次為10001004。測試說明：測試結果：6.2.2. 基于ap的vlan支持能力測試項目： ac二層功能測試測試目的：基于ap的vlan功能測試測試工具： 無測試類型：必須測試配置：1、 在ac上配置ap的相關信息，使得ap能成功

26、注冊到ac上；2、 配置兩個明文wlan服務，ssid分別為“chinanet1”和“chinanet2”， 并同時在ap1、ap2的空口上應用； 3、 在ap1上，將“chinanet1”映射到vlan100，“chinanet2”映射到vlan120；在ap2上，將“chinanet1”映射到vlan120，“chinanet2”映射到vlan100；4、 ac配置連接pc1的端口以access方式屬于vlan100，連接pc2的端口以access方式屬于vlan120，配置pc1的地址為100.1.1.1、pc2的地址為200.1.1.1。測試組網圖：ap1lan switchacap2

27、sta1pc1pc2sta2測試過程：1、 在ac上關閉ap2的射頻接口，使終端只能在ap1接入；2、 sta1選擇 “chinanet1”接入無線網絡，連接成功后，配置ip地址為100.1.1.2/24，并ping pc1地址；3、 sta2選擇 “chinanet2”接入無線網絡；連接成功后，配置sta2的ip地址為200.1.1.2/24，并ping pc2地址；4、 開啟ap2的射頻接口，關閉ap1的射頻接口，使終端只能在ap2接入；5、 sta1選擇 “chinanet1”接入無線網絡，連接成功后，配置ip地址為100.1.1.2/24，并ping pc1地址；6、 sta2選擇 “

28、chinanet2”接入無線網絡；連接成功后，配置sta2的ip地址為200.1.1.2/24，并ping pc2地址。應達到的要求、指標和預期結果：1、 步驟2，sta1可以ping通pc1，不能ping通pc2；2、 步驟3，sta2可以ping通pc2，不能ping通pc1；3、 步驟5，sta1可以ping通pc2，不能ping通pc1；4、 步驟6，sta2可以ping通pc1，不能ping通pc2。測試說明：測試結果：6.2.3. qinq功能測試項目：ac二層功能測試測試目的：ac基于無線用戶的qinq功能的測試測試工具：ethereal測試類型：必須測試配置：1、 在接入交換機

29、配置端口1的vlan id為101，即為ap上聯(lián)vlan；2、 在匯聚switch端口1使能qinq 功能，入方向打上外層vlan id為1000；端口2和3都配置vlan trunk，端口3充許二層vlan（1000，101）、（1001，110）透傳；端口2充許二層vlan（1001，110）透傳；3、 在ac上與匯聚交換機相連的端口，配置成vlan trunk，與ap相連為雙層vlan（1000，101），業(yè)務vlan（與dhcp server相連）為雙層vlan（1001，110）；4、 ac上配置ip地址池：192.168.2.0/24，為ap動態(tài)分配ip地址； 5、 testcen

30、ter作為dhcp server，地址池配為192.168.100.0/24，負責為用戶終端（sta）分配ip地址，網關為192.168.100.1；6、 在ac上配置ap的相關信息，使得ap能成功注冊到ac上；7、 配置一個明文wlan服務，ssid為“chinanet”， 并在ap的空口上應用；8、 ap通過dhcp方式由ac負責分配ip地址；9、 sta通過dhcp方式由dhcp server負責分配ip地址。測試組網圖：testcenter端口1端口2端口2端口1端口3ap1接入switch匯聚switchsta1dhcp serverac測試過程：1、 sta選擇“chinanet”

31、接入無線網絡；2、 從sta ping dhcp server的網關地址192.168.100.1；3、 在匯聚swtich端口3上抓包。應達到的要求、指標和預期結果：1、 步驟1，sta可獲取到192.168.100.0網段的ip地址；2、 步驟2，sta 能ping 通dhcp server；3、 步驟3，ac可以正確地為sta標識雙層業(yè)務vlan；從匯聚switch端口3上抓包，ap與ac的隧道報文為雙層vlan（1000，101）；用戶業(yè)務vlan為雙層vlan（1001，110）。測試說明：測試結果：6.2.4. 端口鏡像功能測試項目：ac二層功能測試測試目的：ac能夠對指定端口進行

32、報文鏡像測試工具：ethereal抓包軟件測試類型：必須lan switch測試配置：1、 配置明文wlan服務，ssid分別為“chinanet”， 并在ap的空口上應用；2、 ac上進行端口鏡像，port1為鏡像端口，port2為監(jiān)控端口；3、 pc上安裝ethereal抓包軟件。測試組網圖：port2port1staaplan switchacpcbras測試過程：1. sta選擇接入“chinanet”無線網絡，自動獲取公網地址；2. sta ping公網dns服務器；3. 取消ac的端口鏡像功能；4. 重復步驟2。應達到的要求、指標和預期結果：1、 步驟2，在pc上可以抓到隧道報文，

33、和sta 的icmp報文；2、 步驟2，在pc上抓不到隧道報文，也抓不到sta 的icmp報文。測試說明：測試結果：6.2.5. 端口聚合功能測試項目：ac二層功能測試測試目的：ac能夠支持lacp功能，為網絡提供可靠性和帶寬可擴展性測試工具：testcenter測試類型：必須測試配置：1、 按照測試組網圖，ac的端口port1、port2分別與交換機端口port1、port2相連，testcenter的端口port1和port2分別連接ac端口port3和交換機端口port3；2、 在ac和交換機上均使能lacp。；測試組網圖：port3(10g)port3(1g)port2(1g)port

34、2(1g)port2(10g)port1(1g)port1(1g)port1（10g）（）actestcenterlan switch測試過程：1、 由testcenter的port1和port2同時發(fā)送流量，其中，由port1發(fā)往port2的流量，源mac地址為0000-0000-0001,目的mac為0000-0000-0002，源ip為10.1.1.1，目的ip為10.1.1.2，并且源ip從第24位開始遞增10000次；由port2發(fā)往port1的流量，源mac地址為0000-0000-0002,目的mac為0000-0000-0001，源ip為10.1.1.2，目的ip為10.1.1

35、.1，并且源ip從第24位開始遞增10000次；用testcenter進行雙方向的吞吐量測試；2、 查看交換機和ac上的lacp信息；3、 shutdown ac端口port1與交換機端口port1相連接的鏈路，觀察流量情況；4、 恢復ac端口port1與交換機端口port1相連接的鏈路，觀察流量情況；5、 shutdown ac端口port2與交換機端口port2相連接的鏈路，觀察流量情況。應達到的要求、指標和預期結果：1、 步驟2中，在交換機和ac上均可查看到，port1和port2自動加入聚合組，且狀態(tài)都是selected；2、 步驟3中，testcenter port2收到了testc

36、enter port1發(fā)送的報文，且流量為1gbps；3、 步驟4中，testcenter port2收到了testcenter port1發(fā)送的報文，且流量為2gbps；4、 步驟5中，testcenter port2收到了testcenter port1發(fā)送的報文，且流量為1gbps。測試說明：1、 testcenter發(fā)送的每條流的流量大?。罕粶yac為10ge口時，流量值為15gbps；被測ac為ge口時，流量值為1.5gbps；被測ac為100m口時，流量值為150mbps。預期結果中testcenter port2收到的流量值也需要進行相應數(shù)量級調整。測試結果：6.2.6. mstp

37、防環(huán)路功能測試項目：ac二層功能測試測試目的：ac能夠根據(jù)不同的vlan實例發(fā)現(xiàn)環(huán)路，并且阻斷環(huán)路測試工具：拼包軟體測試類型：必須測試配置：1、 按照測試組網圖進行連接，交換機1、交換機2和ac間組成物理環(huán)路。 2、 交換機1、交換機2與ac兩兩間相連的端口均以trunk方式加入vlan150和vlan160；pc1連接的交換機端口加入vlan 150，pc2連接的交換端口加入vlan 160；3、 在ac上配置ap的相關信息，使得ap能成功注冊到ac上；4、 配置一個明文wlan服務，ssid為“chinanet”， 并在ap1、ap2的空口上應用；在ap1上將“chinanet”映射到vl

38、an150，在ap2上將“chinanet”映射到vlan160。測試組網圖：sta2ap2pc1ap1sta1ac二層交換機1二層交換機2pc2測試過程：1、 sta1選擇接入ap1 “chinanet”的無線網絡；sta2選擇接入ap2“chinanet”的無線網絡；2、 ac、交換機1、交換機2均不啟用mstp功能；3、 sta1與pc1持續(xù)ping對端，sta2與pc2持續(xù)ping對端，觀察ac、交換機1、交換機2端口情況；4、 在交換機1、交換機2和ac上啟用mstp功能，并配置設備優(yōu)先級；交換機1在vlan 150中優(yōu)先級最高，而交換機在vlan 160中優(yōu)先級最高，查看設備stp

39、狀態(tài)；5、 sta2與pc2持續(xù)ping對端。應達到的要求、指標和預期結果：1、 步驟2，ac、交換機1、交換機2形成廣播風暴，兩兩相連的端口狀態(tài)燈頻繁閃亮；sta1與pc1間、sta2與pc2間的ping包丟包嚴重；2、 步驟3，交換機1為vlan 150的根節(jié)點，交換機2為vlan160的根節(jié)點；sta1與pc1間ping包不丟包，且在ac、交換機1上可查看到報文經過ac與交換機1間的鏈路轉發(fā)；3、 步驟4，sta2與pc2間ping包不丟包，且在ac、交換機1和交換機2上可查看到報文沿ac交換機2交換機1的路徑轉發(fā)。測試說明：1、 可通過在ac或交換機上查看端口對應的燈是否閃亮來判斷此端

40、口是否在收發(fā)數(shù)據(jù)；測試結果：6.2.7. igmp snooping功能測試項目：ac二層功能測試測試目的：支持igmp snooping功能 測試工具：vlc，airmagnet/ominipeek測試類型：必須測試配置：1、 在ac上根據(jù)ap的設備序列號配置ap1和ap2的相關信息；2、 配置一個明文wlan服務，ssid為“chinanet”， 并在ap1、ap2的空口上應用；將“chinanet”映射到vlan100；3、 在ac的vlan100上開啟igmp snooping；4、 sta1與sta2通過“chinanet”分別與ap1、ap2關聯(lián)；5、 在組播服務器、sta1和st

41、a2上安裝vlc，保證sta1、sta2和組播服務器二層可達。測試組網圖：ap1lan switchacap2sta1組播服務器sta2測試過程：1、 組播源vlc播放視頻，發(fā)送組播報文；2、 在sta1配置vlc：文件-打開網絡串流-udp/rtp多播接收組播的地址為225.1.1.1，端口號為1234，確定，點播視頻。分別對ap1和ap2進行空口抓包，查看組播報文的bssid值；3、 在sta2關聯(lián)到ap2上。配置vlc：文件-打開網絡串流-udp/rtp多播接收組播的地址為225.1.1.1，端口號為1234，確定，點播視頻。分別對ap1和ap2進行空口抓包，查看組播報文的bssid值。

42、應達到的要求、指標和預期結果：1、 步驟2，sta1可以正常點播視頻；空口抓到的組播報文，只有bssid值為ap1的組播報文，沒有bssid值為ap2的組播報文；2、 步驟3，sta1、sta2均可正常點播視頻；空口抓到的組播報文，有bssid值為ap1和ap2的組播報文。測試說明：測試結果：6.3. 三層功能測試6.3.1. dhcpv4/dhcpv6（dhcpv6方式）server項目：ac三層功能測試測試目的：ac支持dhcpv4/dhcpv6 server功能測試工具：無測試類型：必須測試配置：1. 在ac上配置ap的相關信息，使ap能成功注冊到ac上；2. 在ac上配置一個ipv4地

43、址池pool1和一個ipv6地址池pool2；其中pool1負責為vlan100分配地址，配置ip網段為192.168.100.0/24，配置三層接口ip地址為192.168.100.1；pool2負責為vlan200分配地址，配置ipv6網段為2001:/24，配置三層接口ipv6地址為2001:1/24；3. 配置兩個明文wlan服務，ssid分別為“chinanet-ipv4”和“chinanet-ipv6”， 并同時在ap的空口上應用； 將“chinanet-ipv4”映射到vlan100，“chinanet-ipv6”映射到vlan200。測試組網圖：ssid2: chinanet-

44、ipv6ssid1: chinanet-ipv4sta1aclan switchsta2appc測試過程：1、 sta1、sta2均配置為自動獲取ip地址，并分別關聯(lián)到“chinanet-ipv4”和“chinanet-ipv6”；2、 查看ac dhcp地址池的分配情況；3、 通過pc進行抓包。應達到的要求、指標和預期結果：1、 步驟1，sta1成功接入ac，并獲得192.168.100.0/24網段的地址；sta2成功接入ac，并獲得2001:/24網段地址；2、 步驟2，ac上dhcp地址池pool1中，成功分配出一個ipv4地址，且地址值與sta1獲得的地址相同；pool2中成功分配出

45、一個ipv6地址，且地址值與sta2獲得地址相同；3、 步驟3，在pc上能夠抓到ap1通過ipv4地址進行關聯(lián)的隧道報文，ap2通過ipv6地址進行關聯(lián)的隧道報文。測試說明：測試結果：6.3.2. ap跨ipv6網絡發(fā)現(xiàn)ac并立建隧道項目：ipv6 功能測試測試目的：ap通過ipv6 dns方式發(fā)現(xiàn)ac建立隧道的測試測試工具：ipv6 dns服務器，dhcpv6服務器測試類型：必須測試配置：1. 在ac上配置ap的相關信息，使得ap能成功注冊到ac上，配置服務模版“chinanet”屬于vlan102；2. 三層交換機端口1連接ap，設為vlan100，端口1關閉nd halt 功能，配置ip

46、v6的接口地址為1000：1 /64；端口2屬于vlan200，與ac連接，配置ipv6的接口地址為2000：1 /64；端口3屬于vlan300，配置ipv6的接口地址為3000：1 /64，連接二層交換機；并使能dhcp relay功能；3. 在dhcp server上配置一個ipv6地址池pool1；其中pool1負責為ap分配ip地址，并告之ipv6 dns 服務器地址；4. dns服務器上配置ac域名與ipv6地址解析；5. 在dhcpv6 server和ipv6 dns server上配置ipv6 網關為3000：1 /64；6. 在三層交換機上，將連接ap端口的出入雙方向報文鏡像

47、到pc上。測試組網圖：端口1 v100端口2 v200ipv6 dns serverdhcpv6 server三層交換機apsta1 acpc交換機端口3 v300測試過程：1 ap接入交換機，在ac上，查看當前ap狀態(tài)；2 pc抓包分析端口1出、入方面的報文；3 sta選擇“chinanet”服務并接入無線網絡；4 sta ping ac地址。應達到的要求、指標和預期結果：1 步驟1，在ac上ap為“run”狀態(tài)；2 抓包能夠看到ap生成與三層交換機端口1相同前綴的ipv6地址，通過ipv6報文從dhcp servers獲取dns服務器地址，向dns服務器請求ac地址，并與ac建立ipv6隧

48、道的過程；3 步驟3，sta 能夠無線網絡，并且自動獲得由ac分配到相應的ipv6地址，并能夠ping通ac。測試說明：1 網絡需保證服務器與ap/ac ipv6 三層可達測試結果：6.3.3. dhcpv4 server分配地址能力項目：ac三層功能測試測試目的：ac同一個ip地址池可以為不同vlan下的用戶分配地址測試工具：無測試類型：必須測試配置：1、 在ac上配置ap的相關信息，使得ap能成功注冊到ac上；2、 在ac上配置一個ipv4地址池：192.168.10.0/24，負責為vlan100，vlan200下用戶分配地址；3、 配置兩個wlan服務，ssid分別為“chinanet

49、”，“chinanet1”， 同時在ap的空口上應用；將“chinanet”映射到vlan100，“chinanet1”映射到vlan200。測試組網圖：ssid: chinanet1, vlan 200ssid: chinanet, vlan 100sta1aclan switchapsta2測試過程：1、 sta1、sta2均配置為自動獲取ip地址，并分別關聯(lián)到“chinanet”和“chinanet1”；2、 ac上關閉二層隔離功能，sta1、sta2分別從ac上獲得ip地址；3、 sta1 ping sta2；4、 查看ac dhcp地址池的分配情況。應達到的要求、指標和預期結果：1、

50、 步驟1，sta1、sta2分別能成功接入“chinanet”和“chinanet1”；2、 步驟2，sta1和sta2從ac上獲取同一網段的ip地址；3、 步驟3，sta1能ping通sta2。測試說明：查看ac上的配置，確認“chinanet”和“chinanet1”分別對應二個不同的vlan測試結果：7. ac安全功能測試7.1. 基本安全能力測試7.1.1. 靜態(tài)黑名單測試項目： ac安全功能測試測試目的：支持靜態(tài)黑名單功能測試工具：無 測試類型：必須測試配置：1、 在被測ac上配置ap的相關信息，使得ap能成功注冊到ac上；2、 配置一個wlan服務，ssid為“chinanet”，

51、并在ap的空口上應用；3、 將sta1 的mac地址添加到靜態(tài)黑名單列表。測試過程：1、 sta1 嘗試關聯(lián)到“chinanet”；2、 將sta1的mac地址從靜態(tài)黑名單列表中刪除；3、 sta1 嘗試關聯(lián)到“chinanet”。應達到的要求、指標和預期結果：1、 步驟1，sta1無法成功接入“chinanet”無線網絡；2、 步驟2，sta1可以成功接入“chinanet”無線網絡。測試說明：測試結果：7.1.2. 訪問控制（acl）功能測試項目：ac安全功能測試測試目的：測試ac訪問控制功能。測試工具：ixchariot測試類型：必須測試配置：1、 在被測ac上配置ap的相關信息，使得a

52、p能成功注冊到ac上；2、 配置一個wlan服務，ssid為“chinanet”，并在ap的空口上應用；3、 配置acl規(guī)則rule1為：對源ip為sta1 ip地址的數(shù)據(jù)流進行過濾；4、 配置acl規(guī)則rule2為：對目的ip為公網dns服務器ip地址的數(shù)據(jù)流進行過濾；5、 配置acl規(guī)則rule3為：對ip protocol為icmp的數(shù)據(jù)流進行過濾；6、 配置acl規(guī)則rule4為：對udp源端口為1000的數(shù)據(jù)流進行過濾；7、 配置acl規(guī)則rule5為：對tcp目的端口為1001的數(shù)據(jù)流進行過濾。測試組網圖：sta1aclan switchapdns serversta2測試過程：1

53、、 sta1、sta2關聯(lián)到“chinanet”；2、 整個測試過程中，sta2持續(xù)ping公網dns服務器；3、 在ac上下發(fā)acl規(guī)則rule1，然后由sta1 ping公網dns服務器；4、 在ac上刪除rule1，同時下發(fā)rule2，然后由sta1 ping公網dns服務器；5、 在ac上刪除rule2，同時下發(fā)rule3，然后由sta1 ping公網dns服務器；6、 在ac上刪除rule3，同時下發(fā)rule4；在客戶端pc上啟動chariot控制服務，設置測試時間為兩分鐘，設置測試腳本為chariot filesendl腳本，采用udp作為測試數(shù)據(jù)流，端口號為1000設置客戶端pc作為endpoint1，sta1作為endpoint2；7、 在ac上刪除rule4，同時下發(fā)rule5，在客戶端pc上啟動chariot控制服務，設置測試時間為兩分鐘，設置測試腳本為chariot filesendl腳本，采用tcp作為測試數(shù)據(jù)流，端口號為1001設置客戶端pc作為endpoint1，sta1作為endpoint2。應達到的要求、指標和預期結果：1、 除步驟5外， sta2一直pi