版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
学兔兔www.bzfxw.com标准下载ICS
35.180学兔兔www.bzfxw.com标准下载CCS
L
63 T/WAPIA
—2023代替GB/T
-2008无线局域网设备技术规范第
3
部分:接入点和接入控制器Technical
WLAN
equipmentPart
3:
Access
and
access
2023-12-28
发布 2023-12-28
实施中关村无线网络安全产业联盟 发布学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载前言
................................................................................
III引言
..................................................................................
V1
范围
................................................................................
12
规范性引用文件
......................................................................
13
术语和定义
..........................................................................
14
缩略语
..............................................................................
25
接入点技术要求
......................................................................
25.1
基本要求
........................................................................
25.2
物理接口要求
....................................................................
25.3
功能要求
........................................................................
35.4
性能要求
........................................................................
65.5
可靠性要求
......................................................................
95.6
环境适应性要求
..................................................................
95.7
电磁兼容性要求
..................................................................
95.8
电气安全要求
...................................................................
106
接入控制器技术要求
.................................................................
106.1
基本要求
.......................................................................
106.2
物理接口要求
...................................................................
106.3
功能要求
.......................................................................
106.4
性能要求
.......................................................................
136.5
可靠性要求
.....................................................................
146.6
环境适应性要求
.................................................................
146.7
电磁兼容性要求
.................................................................
146.8
电气安全要求
...................................................................
147
接入点测试方法
.....................................................................
147.1
测试条件
.......................................................................
147.2
物理接口测试
...................................................................
147.3
功能测试
.......................................................................
147.4
性能测试
.......................................................................
307.5
可靠性测试
.....................................................................
327.6
环境测试
.......................................................................
327.7
电磁兼容性测试
.................................................................
337.8
电气安全测试
...................................................................
338
接入控制器测试方法
.................................................................
338.1
测试条件
.......................................................................
338.2
物理接口测试
...................................................................
338.3
功能测试
.......................................................................
338.4
性能测性
.......................................................................
428.5
可靠性测试
.....................................................................
438.6
环境测试
.......................................................................
438.7
电磁兼容性测试
.................................................................
448.8
电气安全测试
...................................................................
44参
考
文
献
..........................................................................
45学ww.bzfxw.com标准兔兔w下载学ww.bzfxw.com标准兔兔w下载学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载 本文件按照
GB/T
—《标准化工作导则
第
1
部分:标准化文件的结构和起草规则》的规定起草。本文件是
《无线局域网设备技术规范》的第
3
部分。T/WAPIA
已经发布了以下部分:— 第
2
部分:终端;— 第
3
部分:接入点和接入控制器;— 第
4
部分:鉴别服务器;— 第
5
部分:证书签发服务器。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村无线网络安全产业联盟与信息化部宽带无线IP标准工作组联合提出。本文件由无线网络安全标准化委员会归口。息科技股份有限公司、工业和信息化部宽带无线
标准工作组。亮、范小伟、耿震雷、李政远、胡敬财。本文件为首次制定。III学ww.bzfxw.com标准兔兔w下载学ww.bzfxw.com标准兔兔w下载学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载 设备逐步发展到集成或内置了无线局域网设备的产品。因此,亟需在
15629.11等的技术要求与测试方法。T/WAPIA
拟由五个部分构成。— 第
1
部分:总则。目的在于确立无线局域网设备的分类和基本要求等内容。— 第
2
法。— 第
3
维护等的技术要求和测试方法。— 第
4
和测试方法。— 第
5
技术要求和测试方法。VI学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载
1 范围本文件规定了无线局域网设备接入点和接入控制器的功能、性能、操作管理维护等技术要求和测试方法。本文件适用于无线局域网设备接入控制点和接入控制器的设计、研发和测试。2 规范性引用文件文件。GB
信息技术
中文编码字符集GB
4943.1
音视频、信息技术和通信技术设备
第1部分:安全要求GB
15629.11
信息技术
系统间远程通信和信息交换
局域网和城域网
特定要求
第11域网媒体访问控制和物理层规范GB
15629.11—2003/XG1
信息技术
系统间远程通信和信息交换
局域网和城域网
特定要求
第11部分:无线局域网媒体访问控制和物理层规范
第1号修改单GB
15629.1101
信息技术
系统间远程通信和信息交换
局域网和城域网
特定要求
第11局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范GB
15629.1102
信息技术
系统间远程通信和信息交换
局域网和城域网
特定要求
第11局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范GB
15629.1104
信息技术
系统间远程通信和信息交换
局域网和城域网
特定要求
第11局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范GB/T
1988
信息技术
信息交换用七位编码字符集GB/T
—
计算机通用规范
第2部分:便携式微型计算机GB/T
信息技术
系统间远程通信和信息交换
局域网和城域网
特定要求
第3检测的载波侦听多址访问(CSMA/CD)的访问方法和物理层规范GB/T
信息技术
开放系统互连
目录
公钥和属性证书框架(
9594-8:2005||ITU-TX.509,IDT)GB/T
21671—2018
基于以太网技术的局域网(LAN)系统验收测试方法GB
19286电信网络设备的电磁兼容性要求及测量方法YD/T
1098—2009
路由器设备测试方法
边缘路由器YD/T
1141—2007
以太网交换机测试方法YD/T
—2004
无线通信设备电磁兼容性要求和测量方法
第2部分:宽带无线电设备YD/T
1453—2014
IPv6
网络设备测试方法边缘路由器YD/T
3168
公众无线局域网设备射频指标技术要求和测试方法T/WAPIA
007.1
无线局域网产品工程化实现指南
第1部分:WAPI与IEEE
T/WAPIA
007.8
无线局域网产品工程化实现指南
第8部分:WAPI与IEEE
802.11acT/WAPIA
007.10
无线局域网产品工程化实现指南
第8部分:WAPI与IEEE
802.11axRFC
2131
动态主机配置协议(DHCP)RFC
3022
传统网络地址转换3 术语和定义本文件没有需要界定的术语和定义。学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载4 缩略语下列缩略语适用于本文件。AAA 鉴别、授权、记账(
authorization
accounting)AC 接入控制器(access
)AP 接入点(access
point)AS 鉴别服务器(authentication
) 鉴别服务单元(
unit)ASUE鉴别请求者实体(authentication
supplicant
)DHCP 动态主机配置协议(
host
configuration
protocol)DSCP 服务编码点(
services
codepoint) 被测设备(equipment
under
test)ICMP 互联网控制信息协议(internet
protocol)IP 互联网协议(internet
protocol) 媒体访问控制(medium
control)MIB管理信息库(management
base) 网络地址转换(
)OSPF开放式最短路径优先(open
shortest
path
first)PING 互联网包探索器(packet
internet
grope)PLCP 物理层会聚协议(physical
layer
convergence
procedure) 路由信息协议(
protocol)服务质量(qulity
of
)SNMP 简单网络管理协议(simple
network
management
protocol)SSID 服务集标识(service
set
identifier) 站点()VLAN 虚拟局域网(virtual
local
area
network) 传输控制协议(
control
protocol) 无线局域网鉴别基础结构(WLAN
authentication
infrastructure)WAPI 无线局域网鉴别与保密基础结构(WLAN
and
privacy)WAPI
SOM 基于WAPI的安全、可运营、可管理的无线局域网解决方案(secure,operationable
and
manageable
WLAN
solution
on
WAPI)WLAN无线局域网(wireless
area
network)WPI 无线局域网保密基础结构(WLAN
privacy
infrastructure) 万维网(world
wide
)5 接入点技术要求5.1 基本要求接入点基本要求包括:a)
AP与STA之间的空中接口物理层应符合GB
、GB
15629.1102、GB
15629.1104、GB15629.1101和
、
007.8、
007.10的规定;b)
工作在2.4GHz频段的AP工作频率范围为
~2483.5
MHz;c)
工作在5
频段的工作频率范围为5150
MHz~
MHz和5725
~5850
;d)
2.4
GHz/5
GHz双频的AP宜能双频同时工作;e)
AP应获得国家无线电主管部门颁发的型号核准证书。5.2 物理接口要求学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载5.2.1 网络侧物理接口AP北向接口应有1个
Base-T以太网接口或1个千兆光口,应符合
15629.3的规定,应能使用直连网线进行连接,应具备自动校验连接网线的功能。5.2.2 用户侧物理接口AP南向接口主要包含串口、无线等接口,各专业接口标准要求如下:a)
以太网接口:宜有1个100/1000
Base-T以太网接口,应符合GB/T
的规定,应能使用直连网线进行连接,应具备自动校验连接网线的功能;b)
无线接口:应符合
15629.11、GB
、
15629.1104、
15629.1101、
007.1、T/WAPIA
007.8、T/WAPIA
007.10的规定,通过第三方权威检测机构检测,获得WAPI相关完整检测报告;c)
串口:应有1个RJ45串口,没有RJ45串口的AP应通过提供转接线或等方式实现。5.3 功能要求5.3.1 基本功能 IP
支持能力AP应具备IPv4功能和IPv6功能,具备同时获取IPv4和IPv6的能力,具体要求如下:IPv4功能要求包括:a)
面向网络侧,应能配置静态IP或DHCP,符合
的规定;b)
端口,要求设备类型和地址区间的对应关系可以配置;c)
能根据设备发现配置的网络地址以及开放的协议端口。IPv6功能要求包括:a)
设备应具备SLAAC和服务器功能,可为设备公告IPv6前缀;b)
网络侧IPv6前缀可通过获取,即自动向网络侧路由器请求地址前缀,并根据下发的前缀生成IPv6全局地址。 AC
发现方式AP应能以如下方式发现ACDHCP
OPTION
43(IPv4)
OPTION
52(IPv6),CWMP,DNS域名解析发现等。业务转发功能AP应具备业务本地转发功能,宜具备业务集中转发功能。 漫游切换功能AP应具备漫游切换功能,切换中保证业务不间断。 功率控制功率控制要求包括:a) AP应具备调整固定功率的功能;b) AP应能通过自适应功率动态调整以降低干扰;c) 自动功率调整不影响已有的业务连接。 接入控制接入控制要求包括:a)
简单接入控制能力1) AP应具备基于SSID的接入控制功能;2) AP应具备基于地址的接入控制功能;3) AP宜具备基于终端操作系统的接入控制功能。b)
WLAN网络的连接服务质量,AP应具备限制最大关联用户数功能和基于SSID的用户数限制功能;学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载c)
多SSID能力。应具备多SSID功能,应能配置8个,宜能配置个,具备多之间的隔离功能,能够为不同SSID配置不同的VLAN。 VLAN
功能AP应能对同一个AP下的用户分配和标记不同VLAN:a)
应能根据用户接入的SSID等方式划分VLAN;b)
上行以太网口应具备VLAN
Trunk功能;c)
应具备同一个VLAN中不同的无线用户之间的访问隔离的功能。 SSID
设置功能AP
应能设置
1
个或多个
并能设置
SSID
SSID
符合
18030
的规定,英文编码应符合
GB/T
1988
的规定。 分段门限设置AP
应具备分段门限设置功能。0 RTS
门限设置AP
应具备
门限设置功能。1 信标间隔设置AP
应具备信标间隔设置功能,应能设置
ms~
ms
内的某一信标帧间隔。2 信道设置AP
应具备工作信道设置功能。3 动态速率切换AP
宜具备根据无线信道的状况自动选择相应的速率的功能,可选手工配置方式。4 支持站点节能功能应支持STA在节电模式下工作,能够识别进入节电状态,并缓存相关数据;并支持STA在节电模式与非节电模式之间的动态切换。5 DHCP
功能AP
可内置
DHCP
服务器,具备
DHCP
服务器功能。6 QoS
AP
应具备
WLAN
QoS
功能。7 组播功能AP
宜支持组播的接收和发送。8 负载均衡AP
宜具备基于流量和基于站点接入数的负载均衡的功能。9 中继功能AP
宜具备中继功能。0 以太网供电AP
宜支持以太网供电。1 自动信道选择功能AP
开机和运行期间,能根据周围无线环境情况动态分配及调整无线信道。2 发射机状态设置功能AP
应能通过软件开启和关闭发射机。3 无线局域网信息显示功能AP
应能显示无线局域网的状态信息,并且所有与无线局域网相关的名称信息都应显示为“WLAN”或“无线局域网”,或“符合
15629.11(所有部分)”。5.3.2 安全功能 预共享密钥AP
WAPI
预共享密钥并利用预共享密钥对站点进行鉴别和数据保密传输。 证书安装学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载AP
应能成功安装
WAPI
GB/T
—2005
中规定的
X.509
v3
证书。X.509
式包括
PEM(X.509)、(X.509),格式定义见
/T
16264.8—。 证书鉴别功能WAI
证书鉴别的完整流程见图
1:ASUE AE ASU鉴别激活分组接入鉴别请求分组证书鉴别请求分组证书鉴别响应分组接入鉴别响应分组单播密钥协商请求分组单播密钥协商响应分组单播密钥协商确认分组组播密钥通告分组组播密钥响应分组图
1
证书鉴别流程图WLAN
用户终端应能正确实现完整的
鉴别流程,并在成功完成
鉴别后与
AP
建立连接。 加密功能AP
应在成功完成
鉴别后,使用
加密方式进行数据传输。 密钥更新功能AP
WAPI
密钥更新,并成功更新密钥。包括单播密钥更新、组播密钥更新和基密钥更新。 否定非法证书功能AP
应拒绝持错误
WAPI
证书的站点接入。 二层隔离AP
应具备单
AP
及不同
下的二层隔离功能;应能打开和关闭用户隔离功能;宜默认打开二层隔离功能。 基于
地址的过滤AP
宜具备基于
地址禁止或允许站点接入功能。 强制
下线功能AP
应具备
下线功能。0上行链路完整性校验功能AP
应具备上行链路的检测功能,可以根据上行链路的状态确定是否提供
WLAN
接入服务。1 安全选项状态信息显示功能AP
应能显示无线局域网的安全选项状态信息。当
AP
配置为
WAPI
安全模式时,显示提示信息,如学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载“本
AP
已开启
安全选项,链路安全已被保护”;当
配置为开放式模式时,显示提示信息,如“本
目前处于开放模式,请注意链路安全”。5.3.3 管理和维护要求 基本要求AP
应具备本地管理和远程管理功能。日志要求AP
宜具备上传日志记录,含外部攻击记录、告警信息记录等功能。 配置文件备份AP
应具备配置文件备份功能,配置文件应进行合法性校验。 系统信息管理系统信息管理要求包括:a)
设备状态设备状态显示AP的总体设备信息和工作状态:1) 设备信息:宜包含设备型号、设备标识号、硬件版本、软件版本;2) 网络侧连接信息:应显示网络侧连接状态、网络地址、子网掩码、默认网关、DNS服务器等;3) 用户侧接口信息:WLAN接口信息:仅显示用户个性化SSID的WLAN的连接状态、SSID以太网接口信息:显示网络地址、地址、收发包数;4)远程管理状态(仅提供给网络维护人员);5) 远程管理状态显示AP的如远程连接建立状态、业务下发状态等信息。b)
设备日志显示管理配置操作记录、外部攻击记录、告警信息记录等。 设备管理设备管理要求包括:a)
管理员管理:1) 应具备默认账号的默认密码修改功能;2) 宜能添加管理员账号,应能对添加管理员账号的删除或停用;3) 应具备管理员账号的密码验证后修改功能;4) 应具备管理员分权管理功能。b)
日志文件管理应具备日志文件写入等级设置功能,只有日志等级高于此限制的信息才记入到日志文件;c)
软件、固件升级AP软件、固件可提供Web、SNMP等方式进行本地升级或远程升级;d)
应具备设备重启功能;e)
应具备通过手动按键等方式恢复出厂设置功能。 网络诊断具备网络诊断,如
PING
测试等功能,根据管理员分级管理的要求,仅网络维护人员具有网络诊断操作权限。 身份鉴别身份鉴别要求包括:a)
应能对登录AP的管理员进行身份标识和鉴别,身份标识具有唯一性;b)
应具有登录失败处理功能,应具备限制非法登录次数和当登录连接超时自动退出等功能;c)
当进行远程管理时,应使用安全的远程登录的协议。5.4 性能要求5.4.1 用户容量IEEE
HT20500
25
HT40
25
HT20
25
HT401.5
25
64
HT201.5
25
HT40
25
64
HT20
25
HT40
25
64
IEEE802.11acVHT20
25
VHT40
25
64
VHT80
25
64
VHT20
25
VHT40
25
64
VHT80
25
64
VHT20
25
VHT40
25
64
VHT8012
Mbps25
64
VHT20
25
VHT40
25
64
VHT8016
Mbps25
64
IEEE802.11axHE201.5
30
HE40
30
64
HE80
30
64
HE20
30
HE40
30
64
HE80
30
64
HE204.5
30
HE40
30
64
HE8012
Mbps30
64
准om标.cxwzf.bww兔w兔学下载T/WAPIA
052.3—2023准om标.cxwzf.bww兔w兔学下载当AP和WLAN终端在无阻挡的传播环境中WAPI安全方式下用户容量应达到如下要求:a)
GB
15629.1102模式,用户容量要求见下:平均每用户单向吞吐量≥
kbps10b)
GB
15629.1104模式,用户容量要求见下:1) 平均每用户单向吞吐量≥
kbps302)平均每用户单向吞吐量≥
kbps15个,同时关联用户数为64c)
GB
15629.1101模式,用户容量要求见下:1) 平均每用户单向吞吐量≥
kbps302) 平均每用户单向吞吐量≥
kbps15个,同时关联用户数为64d)
IEEE
802.11n/ac/ax
模式,用户容量要求见表1。表1
IEEE
802.11n/ac/ax
模式用户容量要求IEEE
802.11nHT2032
MbpsHT4060
MbpsHT2064
MbpsHT40120
HT2096
MbpsHT40180
HT20128
HT40240
IEEE
802.11acVHT2036
MbpsVHT4064
MbpsVHT80150
VHT2072
MbpsVHT40128
VHT80300
VHT20108
VHT40192
VHT80360
VHT20144
VHT40256
VHT80480
IEEE
802.11axHE2048
MbpsHE4097
MbpsHE80180
HE2097
MbpsHE40195
HE80360
HE20144
HE40390
HE20
30
HE4012
Mbps30
64
HE8016
Mbps30
64
.cxwzf.bww兔w兔学om标准下载T/WAPIA
052.3—20235.4.2 吞吐量当AP覆盖的范围内仅有1个终端,且为室内外和.cxwzf.bww兔w兔学om标准下载T/WAPIA
052.3—20235.4.2 吞吐量吐量应达到如下要求:a)
在GB
模式下,上下行吞吐量≥4.5
Mbps;b)
在GB
模式下,上下行吞吐量≥18
Mbps;c)
在GB
模式下,上下行吞吐量≥18
Mbps;d)
在IEEE
802.11n/ac/ax模式下,上下行吞吐量要求见表2。表2
IEEE
802.11n/ac/ax
模式吞吐量要求环境条件参数类型123温度0
℃~40
℃-20
50
℃-30
70
℃相对湿度10%~(非凝结)大气压86
kPa~
HE80540
HE20195
HE40392
HE80720
.bwwzfxw兔w学兔.com标准下载T/WAPIA
052.3—20235.4.3 时延AP
在
WAPI
安全方式下传输时的单向时延不大于.bwwzfxw兔w学兔.com标准下载T/WAPIA
052.3—20235.4.3 时延5.4.4 抖动AP
在
WAPI
安全方式下传输时的最大抖动不大于
ms。5.4.5 丢包率AP
在
WAPI
安全方式下传输时的丢包率不大于
1%。5.4.6 接收灵敏度AP
的接收灵敏度应符合
3168
5.4.7 其他要求其他要求包括:a)
整机功率≤55
w;b)
应具备双射频,AP每射频最大可接入用户数或终端数≥64个;c)
MAC地址学习数量应≥64个;d)
AP的WLAN覆盖能力,室内宜使用全向天线,室外使用全向或定向天线。5.5 可靠性要求使用平均失效间隔工作时间(MTFB)衡量AP的可靠性水平。AP
的
MTBF
的不可接受值)不低于
10000
h。5.6 环境适应性要求5.6.1 环境适应性要求AP的环境适应性应符合表3的要求。符合AP的全部操作环境有三种类型,具体如下:a)
类型1为办公室环境指定;b)
类型2和类型3为工业环境指定。表3
环境适应性要求5.6.2 防尘防水等级室外型:应符合
GB/T
中定义的
IP66
IP67、IP685.6.2 防尘防水等级5.7 电磁兼容性要求电磁兼容性要求包括:a)
AP的传导杂散骚扰应符合YD/T
1312.2—2004中8.1的限值要求;b)
AP的辐射杂散骚扰应符合YD/T
1312.2—2004中8.2的限值要求;c)
AP的连续骚扰应符合YD/T
1312.2—2004中8.3、8.4、8.5、8.6的限值要求;d)
AP的谐波电流应符合YD/T
1312.2—2004中8.7的限值要求;e)
AP的静电放电抗扰度应符合YD/T1312.2—2004中的限值要求;f)
AP的辐射骚扰抗扰度应符合YD/T1312.2—2004中的限值要求;g)
AP的电快速瞬变脉冲群抗扰度应符合YD/T
1312.2—2004中9.3的限值要求;学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载h)
AP的浪涌抗扰度应符合
1312.2—2004中的限值要求;i)
AP的射频场感应的传导骚扰抗扰度应符合YD/T
—2004中9.5的限值要求;j)
AP的工频磁场抗扰度应符合YD/T
1312.2—2004中的限值要求。5.8 电气安全要求AP的电气安全性应符合GB
4943.1的规定。6 接入控制器技术要求6.1 基本要求接入控制器基本要求包括:a)
AC应具备双机热备份功能,故障切换时不影响业务正常运行,切换时间小于
ms;b)
AC设备宜具备风扇多级自动调速功能,可以通过检测周围环境自动调整风扇转速,降低能耗;c)
AC应具备双电源备份功能。6.2 物理接口要求AC
接口主要包含以太网接口、串口等接口,各接口标准要求包括:a)
支持100/1000
Mbps以太网接口;b)
支持1000BASE-X以太网光接口;c)
设备网络侧接口可选支持10GE光口;d)
口容量;e)
宜具备调试串口,便于调试维护;f)
应支持广域网接口,如支持光口、以太网口等。6.3 功能要求6.3.1 基本功能 路由功能AC
RIP、OSPF
等。 WAPI
功能AC
应具备
WAPI
功能,终端应能够通过
WAPI
证书鉴别过程安全接入网络,并获得
DHCP
分配的网络地址、通过授权。AC
宜能产生
WAPI
受保护方式进行存储,包括加密存储或专用硬件模块等方式。AC
应能成功安装
WAPI
证书。 二层功能AC
应具备
LACP
功能。AC
应具备
功能,防止组网环路引起的广播风暴。 三层功能AC
应具备
IPv4
功能和
功能,具备同时获取
和
IPv6
的能力。 IPv4
支持能力IPv4
支持能力要求包括:a)
AC应具备DHCP
Server功能,为瘦AP和无线终端动态分配网络地址的功能;同一个DHCP
(AP上联设备发起的终结到AC瘦AP和无线终端动态分配网络地址的能力;b)
要求AC整机设备公用一个DHCPDHCP应不小于20
K;c)
应具备DHCP
Relay功能。 IPv6
支持能力IPv6
支持能力要求包括:a)
AC应支持IPv6,包括等;10学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载b)
AC应支持ND(Neighbor
Discover)协议,并可在RA通告中通告终端通过DHCP方式获取IPv6;c)
应具备SLAAC和
功能;d)
应具备DHCPv6
Relay功能;e)
应支持IPv6隧道,AP和AC能通过IPv6建立隧道连接。 设备发现功能AC
应支持瘦
AP
对
进行自动识别,包括:具备基于二层协议的发现方式、具备基于三层协议的发现方式。 业务转发AC
设备应具备本地转发和(或)集中转发的业务转发能力,包括
IPv4
和
用户数据的集中转发和(或)本地转发。集中转发模式下,可以充当网络出口的功能,AC
功能,能通过静态
IP
或
DHCP
自动获取等上网接入。 Portal
AC
宜内置
服务器以实现
WEB
认证功能。0 DHCP
功能AC
应实现
DHCP
服务器功能,且应具备
DHCP
中继功能。
的
DHCP
功能应符合
RFC
2131
的规定。1 NAT
AC
宜具备
网络地址转换功能。
的
功能宜符合
3022
的规定。2 VLAN
功能AC
设备应具备
VLAN
功能,符合如下要求:a)
AC应具备VLAN
Trunk功能;b)
AC应具备VLAN终结特性,在同一个三层接口下,不同VLAN的用户可使用同一个地址池。3 速率控制AC
应具备控制每个在线用户最大可用速率的功能。4 强制下线AC
应具备强制在线用户下线的功能。5 QoS
QoS
功能要求包括:a)
AC应具备支持不同用户和业务的优先级能力;b)
支持二层IEEE
DSCP
QoS之间的映射,保证高优先级业务流的质量。6 管理
AC应能对与其连接的AP设备进行管理,包括对AP进行参数配置、恢复出厂设置、重启以及升级等。7 记账功能AC应具备记账信息采集功能。用户认证成功后,AC能够按照用户的上线时长、流量对其进行记账。用户非正常中断后,AP应能提供记账信息。8 同步要求AC应具备AP和AC间基于的时间同步功能。9 扩展要求采集数据信息。6.3.2 安全功能 接入控制a)
应具备对用户的MAC
地址、IP
地址、端口号等方面的接入控制列表()功能;b)
应具备基于用户状态(网络侧下发)自动断开用户网络连接的功能;c)
应具备基于后台管理系统下发的断开消息实时断开用户网络连接的功能;d)
应具备用户的连接时长控制功能。学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载 网络访问安全网络访问安全要求包括:a)
AC应具备基于地址的接入控制的功能,包括黑名单和白名单;b)
AC应具备WAPI鉴别功能;c)
宜具备多因素结合认证功能,保证网络的安全性。 二层隔离要求应具备单个AP及不同AP下的二层隔离功能;应能打开和关闭用户隔离功能。 WLAN
防非法攻击能力WLAN防非法攻击能力要求包括:a)
应具备白名单功能,指定允许接入的终端列表;b)
应具备黑名单功能,指定不允许接入的终端列表。 非法
为了防止非法AP对合法AP的信号传输产生干扰,甚至欺骗合法用户,骗取用户的注册信息,WLAN接入系统应该具有非法APAP络连接。 防止假冒能力应具备同时基于MAC地址、网络地址、以及网络侧信息(如VLAN
ID等)的捆绑来识别用户的功能,防假冒的实现不能影响合法用户的漫游及业务使用。 防
DoS
攻击能力AC应具备防DoS攻击功能。 用户地址核查用户地址核查要求包括:a)
应具备核查用户地址与地址池的功能,非DHCP地址池下发的地址不予转发;b)
DHCP过程中需首先核查用户MAC地址是否有对应的尚在租期内的网络地址,如有则给用户分配相同的网络地址而非新的网络地址;c)
与VLAN不匹配,与不匹配,与SSID不匹配或不在合法的源地址池等。6.3.3管理和维护要求 操作维护功能AC应具备管理、管理、Telnet管理、SNMP功能;Telnet管理功能应默认关闭。网管功能网管功能要求包括:a)
具备开放的网络管理接口,应包括SNMP(v2c或以上版本)、、、;b)
具备开放的管理信息库,可包括MIB-II、802.3
、GB15629.11
等。 日志要求ACAP要信息具备分级日志记录及输出功能。 远程故障诊断AC应能配合实现如下的远程故障诊断功能:a)
AP远程复位重启;b)
AC实时监控AP的工作状态,AP下线要通知网络管理系统。 设备管理设备管理要求包括:a)
管理员管理:12学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载1) 应具备默认账号的默认密码修改功能;2) 宜能添加管理员账号,应能对添加管理员账号的删除或停用;3) 应具备管理员账号的密码验证后修改功能;4) 应具备管理员的分权分级管理功能。b)
应具备设备重启功能;c)
应具备恢复设备出厂设置功能;d)
信号强度、射频接入、网络接入、认证类型等。身份鉴别身份鉴别要求包括:a)
应能对登录AC的管理员进行身份标识和鉴别,身份标识具有唯一性;b)
应具有登录失败处理功能,应具备限制非法登录次数和当登录连接超时自动退出等功能;c)
当进行远程管理时,应使用安全的远程登录的协议。 安全审计安全审计要求包括:a)
应具备安全审计功能;b)
口和传输层协议;c)
d)
应具备审计记录备份功能。6.4 性能要求6.4.1 吞吐量a)
AC的吞吐量要求小于1
;b)
集中转发模式下,1024个模型配置的AC设备满配要求不小于10
Gbps,对于个AP模型配置的设备满配要求不小于20
Gbps,对于4096个模型配置的设备满配要求不小于Gbps。6.4.2 无线控制无线控制要求包括:a)
AC应支持同时工作的无线终端数应不小于4
K用户;b)
AC设备支持的地址数量应不小于8
K;c)
AC设备支持的数目应不小于2
K;d)
AC转发时延小于200
us,不丢包。6.4.3 接入控制DHCP的处理性能:a)
对应于1024个AP模型配置的AC设备:1) 整机本地地址池数量要求不小于962) 整机本地地址池分配的地址总数量不小于96*256;b)
对应于2048个AP模型配置的AC设备:1) 整机本地地址池数量要求不小于128个;2) 整机本地地址池分配的地址总数量不小于128*256;c)
对应于4096个AP模型配置的AC设备:1) 整机本地地址池数量要求不小于1024个;2) 整机本地地址池分配的地址总数量不小于1024*256。6.4.4 稳定性AC
应能支持包长为
字节、
字节、
字节、512
字节、1024
字节、
字节、1518
字节的13环境条件参数类型123温度0
℃~40
℃-20
50
℃-30
70
℃相对湿度10%~(非凝结)大气压86
kPa~
下学兔兔www.bzfxw.com标准载T/WAPIA
052.3—2023下学兔兔www.bzfxw.com标准载数据的
12
h
6.5 可靠性要求使用平均失效间隔工作时间(MTFB)衡量AC的可靠性水平。AC的m1值(MTBF的不可接受值)不低于10000
h。6.6 环境适应性要求AC的环境适应性应符合表4的要求。符合AC的全部操作环境有三种类型,具体如下:a)
类型1为办公室环境指定;b)
类型2和类型3为工业环境指定。表4
环境适应性要求6.7 电磁兼容性要求AC的电磁兼容性应符合GB
6.7 电磁兼容性要求6.8 电气安全要求AC的电气安全要求应符合GB/T
9813.2中的规定。7 接入点测试方法7.1 测试条件本文件中除环境试验外,其他测试均应在下述环境条件下进行:温度:15
℃~35
℃相对湿度:25%~75%大气压:86
kPa~
7.2 物理接口测试7.2.1 网络侧物理接口测试步骤和判定准则应符合GB/T
21671—2018中的规定。7.2.2 用户侧物理接口 以太网接口测试步骤和判定准则应符合GB/T
21671—2018中的规定。 无线接口测试步骤和判定准则可参照YD/T
3168以及国家无线电相关的测试方法进行。 串口串口测试步骤和判定准则如下。a) 测试步骤:1) 连接设备串口与计算机串口;2)设置波特率、奇偶校验位等;3) 输入设备串口登录的用户名、密码。b) 判定准则:1) 步骤3):应以测试步骤3)中的用户身份登录设备。7.3 功能测试14
5.8
ww.bzf兔w学兔xw.com标准下载T/WAPIA
052.3—2023ww.bzf兔w学兔xw.com标准下载7.3.1 基本功能 IP
IPv4和IPv6支持测试连接图见图
2。
终端AP
交换机 AC/DHCP
服务器
终端图
2
IPv4
和
IPv6
支持测试连接图测试步骤和判定准则如下:a)
测试步骤:1) 搭建IPv4和IPv6双栈的无线网络,使用DHCPv4和
SLAAC地址分配模式;2) 配置一个IPv4地址池Pool1和一个IPv6地址池Pool2Pool1负责为VLAN100置IPv4网段为/24;Pool2负责为VLAN200分配地址,配置网段为2001::/24,配置三层接口IPv6地址为2001::1/24;3) 配置两个明文WLAN服务,SSIDIPv4AP“IPv4”映射到VLAN100IPv6”映射到VLAN200;4) IPv4终端和IPv6终端均配置为自动获取地址,并分别接入SSID
“IPv4”和“IPv6”,浏览网页并查看终端所获得的网络地址。b)
判定准则:1) 步骤4):IPv4终端和IPv6/24网段地址和
2001::/24网段地址。 AC
发现方式AC发现方式测试连接图见图
3。AP1
交换机
AC/DHCP
服务器AP2图
3
发现方式测试连接图测试步骤和判定准则如下:a)
测试步骤:1) 与两台以上AP在同一二层网络内组网;2) 手动设置AC地址,查看AC对AP的管理状态,STA1进行网页浏览;3) 清除AP手动设置的ACDHCP的43选项(厂商特定信息选项)设置AC对AP的管理状态,STA1进行网页浏览;
2.4
5.8
1575.785
15.bzfxw.com标ww兔w学兔准下载T/WAPIA
052.3—2023.bzfxw.com标ww兔w学兔准下载4) 改为通过DHCP的52ACAC对AP的管理状态,STA1进行网页浏览。b)
判定准则:1) 步骤2)~4):AC应查看到的当前状态,STA1应正常浏览网页。业务转发功能业务转发方式测试连接图见图
3,测试步骤和判定准则如下:a)
测试步骤:1)经过二层交换机连接至ACVLANWAPI-PSK接入方式,并进行STA1浏览网页操作;2)在交换机设置端口镜像并抓包,查看受测STA1的目的MAC地址;3) 如AC支持集中转发模式,则设置为集中转发模式后,重复测试步骤24) 如AC支持集中转发模式,则设置为集中转发模式,配置NAT功能,并进行STA1浏览网页操作;在AC侧端口镜像抓包;5) 如AC支持集中转发模式且支持上行静态网络地址接入,则设置为集中转发模式,配置AC仅支持上行静态网络地址接入,并进行STA1浏览网页操作;6) 如AC支持集中转发模式且支持上行DHCP自动获取地址,则设置为集中转发模式,配置AC仅支持上行DHCP自动获取地址,并进行STA1浏览网页操作。b)
判定准则:1) 步骤2)
:如目的MAC地址不是AC的MAC地址,且STA1浏览网页正常,则判定为本地转发模式;2) 步骤3):如目的MAC地址是AC的地址,且STA1浏览网页正常,则判定为集中转发模式;3) 步骤4):STA1应正常浏览网页;抓包数据应显示,STA1
MAC地址按照源NAT转化规则成功进行了地址转换;4) 步骤5)~7):STA1应正常浏览网页。 漫游切换漫游切换测试连接图见图
4。AP1
WLAN
测试仪
交换机AP2图
4
漫游切换测试连接图
AC/DHCP
服务器测试步骤和判定准则如下:a)
测试步骤:1) AP1和SSID;
AP1和AP2的部署间隔超过5m,并设置每台的传导发射功率为10
dBm;2) STA1并浏览网页,同时以正常步行速度向移动;3)使用WLAN测试仪进行抓包分析。b)
判定准则:1) 步骤2):漫游期间网页浏览不应中断;2) 步骤3):抓包数据应看到侧的STA1解除关联报文及AP2侧的关联报文。 功率控制16学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载功率控制测试步骤和判定准则如下:a)
测试步骤:1) 设置无线接入点工作在人工设定的发射功率值模式(例如8
dBm),然后通过命令行查看发射功率;2) 设置无线接入点工作在自动发射功率设置模式,然后通过命令行查看发射功率。b)
判定准则:1) 步骤1):查看到的发射功率值应与设置值相同;2) 步骤2):查看到的发射功率值应与测试步骤1)中设置的值不同。 接入控制接入控制测试连接图见图
5,其中终端数量应根据具体测试项目选择使用。
AP
交换机
AC/DHCP
服务器图
5
接入控制测试连接图.1 简单接入控制简单接入控制测试连接图见图
5,测试步骤和判定准则如下:a)
测试步骤:1) AP/AC设置仅允许STA1MAC地址进行接入,并使用STA1接入AP;2) 使用STA2和STA3接入AP。b)
判定准则:1) 步骤1):STA1应接入AP;2) 步骤2):STA2和STA3不应接入AP。.2 限制最大关联用户数限制最大关联用户数测试连接图见图
5,测试步骤和判定准则如下。a)
测试步骤:1) AP/AC设置基于SSID的最大关联用户数为2;2) 使用STA1、STA2接入AP;3) 使用STA3AP。b)
判定准则:1) 步骤1):查看设置的最大关联用户数应为2;2) 步骤2):STA1和STA2应接入AP;3) 步骤3):STA3不应接入AP。.3 多
SSID
多SSID能力测试连接图见图
5,测试步骤和判定准则如下。a)
测试步骤:1) AP/AC配置8个SSID,使用分别接入8个SSID;2) AP/AC设置SSID1、SSID3分别绑定不同的VLAN地址,
STA1、STA2分别接入这两个SSID对对方执行PING操作。b)
判定准则:17om标zfxw.cww学兔兔w.b准下载T/WAPIA
052.3—2023om标zfxw.cww学兔兔w.b准下载1) 步骤1):应成功设置8个,且终端应分别接入该8个SSID;2) 步骤2):结果显示STA1与STA2不应连通。 VLAN
功能WLAN功能测试连接图见图
5,测试步骤和判定准则如下。a)
测试步骤:1) AP设置SSID1、SSID2分别绑定VLAN1、VLAN2;STA1、STA2分别接入SSID1、SSID2机侧设置端口镜像并抓包查看VLAN标记;2) AP上行端口配置VLAN1STA1、STA2分别浏览网页;3) AP上行端口配置VLAN
VLAN1、VLAN2,
STA1、STA2分别浏览网页。b)
判定准则:1) 步骤1):STA1和STA2的抓包数据中均应查看到正确的VLAN标记;2) 步骤2):STA1应正常浏览网页,STA2应无法浏览网页;3) 步骤3):STA1和STA2均应正常浏览网页。 SSID
设置功能SSID
设置功能测试连接见图
6。
图
6
SSID
设置功能测试连接图测试步骤和判定准则如下:a)测试步骤:1)如图
6建立测试连接;2) 配置EUT1的SSID为STA1与EUT1STA1
PING检测控制台;3) 对于支持SSID隐藏功能的,启动EUT1的SSID隐藏功能;4) 在STA1上搜索无线网络;5)在STA1上手动输入并尝试连接,从STA1
检测控制台;6) 对于支持多SSID设置的4个SSIDWLANtest1,WLANtest2,WLAN
test3和WLANtest4;7) 配置STA1,STA2,STA3和STA4分别与WLANtest1,WLANtest2,WLAN
test3和WLANtest4建立关联,并PING检测控制台。b)判定准则:18学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载1) 步骤2):STA1通检测控制台;2)步骤4):STA1上不能搜索到“WLANtest”无线网络;3) 步骤5):STA1上能够连接到“WLANtest”无线网络;4) 步骤6):EUT1能够设置4个SSID;5) 步骤7):STA1,STA2,和能够分别PING通检测控制台。 分段门限设置测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1的SSID为EUT1的分段门限值为八位位组;3) 配置STA1与EUT1建立关联,从检测控制台向STA1发送长度为1000八位位组的ICMP数据包,通过检测控制台的无线协议分析仪观察ICMP包的分段情况。b) 判定准则:1) 步骤2):可以设置EUT1的分段门限;2) 步骤3)ICMP包被分成500八位位组的两段。0 RTS
门限设置测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1的SSID为,安全方式为开放式,设置EUT1的门限为八位位组;3) 配置STA1与EUT1建立关联,从检测控制台向STA1发送长度为1000八位位组的ICMP数据包,通过检测控制台的无线协议分析仪观察b) 判定准则:1) 步骤2):可以设置EUT1的RTS/CTS门限;2) 步骤3):在检测控制台的无线协议分析仪上可以观察到报文。1 信标间隔设置测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2)配置EUT1的SSID为EUT1的信标间隔为100
测控制台的无线协议分析仪观察信标间隔。b) 判定准则:1) 步骤2):可以设置的信标间隔,在检测控制台的无线协议分析仪上可以观察到信标间隔为
ms。2 信道设置测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1的SSID为,安全方式为开放式,分别设置EUT1的工作信道1;3) 配置STA1与EUT1建立关联,通过检测控制台的无线协议分析仪观察STA1与的关联过程;4) 分别配置EUT1的工作信道为6和,重复步骤。b) 判定准则:1) 步骤2):可以设置的工作信道;2) 步骤3):在检测控制台的无线协议分析仪上观察到STA1和EUT1在信道1上建立关联;19学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载3) 步骤4):在检测控制台的无线协议分析仪上观察到STA1和EUT1分别在信道6和上建立关联。3 节能功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1的SSID为,安全方式为开放式,配置STA1关联EUT1;3) 从检测控制台
STA1,通过检测控制台的无线协议分析仪观察EUT1与STA1之间的数据传输;4) 启动STA1的节能模式;5) 从检测控制台
STA1,通过检测控制台的无线协议分析仪观察EUT1与STA1之间的数据传输;6) 从检测控制台向STA1EUT1与STA1之间的数据传输。b) 判定准则:1) 步骤3)通STA1PS
Poll报文;2) 步骤5)通STA1EUT1在收到STA1的PS
Poll包后,向STA1发送缓存的数据包;3) 步骤6)EUT1在信标发送后向STA1传送广播包。4 动态速率切换功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) STA1与EUT1建立关联,初始连接速率为最大速率;3) 移动STA1,使其远离EUT1,观察EUT1的连接速率;4) 移动STA1,使其接近EUT1,观察EUT1的连接速率。b) 判定准则:1) 步骤3):EUT1的连接速率逐渐递减;2) 步骤4):EUT1的连接速率逐渐递增。注1:对于IEEE
802.11b的设备,可以在1
Mbit/s、2
Mbit/s、5.5
Mbit/s、
Mbit/s速率之间自动切换;注2:对于IEEE
802.11g的设备,可以在1
Mbit/s、2
Mbit/s、5.5
Mbit/s、6
Mbit/s、9Mbit/s、11
、12
、18
Mbit/s、24
、36
、48
、54
Mbit/s速率之间自动切换;注3:对于IEEE
802.11a的设备,可以在1
Mbit/s、2
Mbit/s、5.5
Mbit/s、6
Mbit/s、9Mbit/s、11
、12
、18
Mbit/s、24
、36
、48
、54
Mbit/s速率之间自动切换。5 DHCP
功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2)启动EUT1的DHCP服务器功能,并配置一个网络地址池;3) 将STA1设置为自动获取网络地址,并和EUT1建立连接,观察STA1获取网络地址的情况。20学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载b) 判定准则:1) 步骤3):STA1和EUT1建立连接后能够获得EUT1配置的网络地址池内的地址。6 QoS
测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置的SSID为WLANtest,安全方式为开放式,启动AP1的QoS功能;3) EUT与建立关联,通过检测控制台捕获AP1与EUT之间的关联过程;4) 从检测控制台
;5) 配置EUT向检测控制台同时发送Best
Effort和模拟视频数据流,10
s后检测控制台向发送一个Best
10
s后停止测试,监测测试结果;6) 配置EUT向检测控制台同时发送Best
Effort和模拟话音数据流,10
s后检测控制台向发送一个Best
10
s后停止测试,监测测试结果;7)配置的安全方式为WAPI,重复步骤3)~6)。b) 判定准则:1) 步骤3)Association
RequestQoS信息位;2)步骤4):检测控制台能够通;3) 步骤5):后10
s的视频流量不低于前10
s视频流量的90%;4) 步骤6):后10
s的话音流量不低于前10
s视频流量的90%;5) 步骤7):后10
s的视频流量不低于前10
s视频流量的90%;后
s的话音流量不低于前10
s视频流量的90%。7组播功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1的SSID为,安全方式为开放式;3) STA1,STA2与EUT1建立关联,从检测控制台
STA1,STA2;4) 设置检测控制台向90
sSTA1,STA2能否接收组播包;5) 设置STA1向检测控制台90
s,STA2能否接收组播包。b) 判定准则:1) 步骤3):检测控制台可以通STA1和STA2;2) 步骤4):STA1和STA2能够接收话音组播流;3) 步骤5):检测控制台,STA2能够接收话音组播流。8 负载均衡8.1 接入数均衡测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1和EUT2具有相同的SSID为WLANtest,和相同的安全方式为开放式,关闭EUT2;3) STA1、STA2与EUT1建立关联;4) 分别令STA3、STA4与EUT1建立关联,观察关联情况;5) 关闭STA3、STA4;21学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载6) 启动EUT2,配置EUT1和按照接入数进行负载均衡,负载均衡阀值为2;7) 重新启动STA3、STA4,分别令STA3、STA4与EUT1建立关联,观察关联情况。b) 判定准则:1) 步骤4):STA3、STA4可以与EUT1建立关联;2) 步骤7):STA3、STA4不能与EUT1建立关联,但可以与EUT2建立关联。8.2 流量均衡测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1和EUT2具有相同的SSID为WLANtest,和相同的安全方式为开放式,关闭EUT2;3) STA1和EUT1建立关联,同时与检测控制台运行下行吞吐量,速率设置为4
;4) 令STA2、STA3与EUT2建立关联,观察关联情况;5) 令STA4与EUT1建立关联,观察STA4的关联情况;6) 关闭STA4;7) 配置EUT1和EUT2按照流量进行负载均衡,流控门限为2
Mbit/s;8) 重新启动STA4STA4与EUT1建立关联,观察的关联情况。b) 判定准则:1) 步骤4):STA2、STA3可以与EUT2建立关联;2) 步骤5):STA4可以与EUT1建立关联;3) 步骤8):STA4不能与EUT1建立关联,但可以与EUT2建立关联。9 中继功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) STA1与EUT1建立关联;3) 断开EUT1的有线连接,
PING检测控制台;4) 启动EUT1的中继模式,配置EUT1的远端AP为EUT2;5) 启动EUT2的中继模式,配置EUT2的远端AP为EUT1;6) STA1
检测控制台。b) 判定准则:1) 步骤3):STA1通检测控制台;2) 步骤6):STA1通检测控制台。0 以太网供电测试步骤和判定准则如下:a) 测试步骤:1)如图
6建立测试连接;2) EUT1使用以太网供电方式,配置EUT1的SSID为WLANtest,安全方式为开放式,配置STA1关联EUT1,观察STA1与的关联情况;3) STA1
检测控制台。b) 判定准则:1) 步骤2):STA1可以与EUT1建立关联;2) 步骤3):STA1通检测控制台。1 自动信道选择功能测试步骤和判定准则如下:a) 测试步骤:22学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载1) 如图
6建立测试连接;2) 启动EUT1,配置工作信道为自动选择;3) 关闭EUT1,启动AP1和EUT2,并将其工作信道分别设置为1和11;4) 启动EUT1,使用检测控制台的无线协议分析仪捕获EUT1发出的信标报文。b) 判定准则:1) 步骤4):信标报文显示自动选择了非1或11的其他信道工作。2 发射机状态设置功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置的SSID为,安全方式为开放式;3) 关闭EUT1的WLAN发射机,使用检测控制台监测STA1与EUT1的关联情况,从检测控制台PING
STA1;4) 启动EUT1的WLAN发射机,使用检测控制台监测STA1与EUT1的关联情况,从检测控制台PING
STA1。b) 判定准则:1) 步骤2):从检测控制台上监测不到STA1与EUT1的成功关联过程,检测控制台无法PING通STA1;2) 步骤3):从检测控制台上可以监测到STA1与EUT1的成功关联过程,检测控制台能够通STA1。3 无线局域网信息显示功能测试步骤和判定准则如下:a)
WLAN
b) 判定准则:EUT
的可视化界面能够显示正确的
WLAN
开关状态,并且所有与
WLAN
相关的信息都显示为“WLAN”或“无线局域网”,或“符合
GB
(所有部分)”。7.3.2 安全功能 预共享密钥测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置的预共享密钥,配置STA1的预共享密钥与一致;3)STA1通过预共享密钥方式接入,监测是否接入成功;4) 检测控制台检测密钥协商过程并PING
EUT1;5) 配置EUT的预共享密钥,配置STA1的预共享密钥与一致,16进制数(Hex),密钥长度至少为8个八位位组;6) STA1通过预共享密钥方式接入,监测是否接入成功;7) 检测控制台检测密钥协商过程并PING
EUT1。b) 判定准则:1) 步骤3):能够通过预共享密钥方式接入EUT1;2) 步骤4):检测控制台能够监测到密钥协商过程,检测控制台能够通;3)步骤6):能够通过预共享密钥方式接入EUT1;4) 步骤7):检测控制台能够监测到密钥协商过程,检测控制台能够通。 证书安装测试步骤和判定准则如下:a) 测试步骤:EUT1
从
鉴别服务器手动申请证书并安装,监测是否安装成功。23学兔兔www.bzfxw.com标准下载T/WAPIA
052.3—2023学兔兔www.bzfxw.com标准下载b) 判定准则:步骤
1):
能够成功安装
证书鉴别功能测试步骤和判定准则如下:a) 测试步骤:1) 如图
6建立测试连接;2) 配置EUT1的SSID为,安全方式为WAPI证书鉴别,输入WAPI鉴别服务器的地址;3) STA1向WAPI鉴别服务器申请证书,并下载安装;4) 配置STA1使用步骤3)申请到的WAPI证书;5) STA1向EUT1发起WAPI鉴别,通过检测控制台监测鉴别过程;6) 从检测控制台
STA1;7) 配置EUT1使用已经吊销了的WAI证书,重复步骤5)和6)。b) 判定准则:1)
步骤5):检测控制台上能够监测到以下内容:I)
完整的WAI鉴别流程;II)
在接入鉴别请求分组数据中观察到:i) WAPI
鉴别协议类型号为
0x88B4,子类型为接入鉴别请求分组;ii) 被测设备持有的
X.509
证书的颁发者名称、持有者名称、证书标识和证书序列号等信息正确;iii) 被测设备使用的杂凑算法和签名算法分别为:杂凑算法和位的椭圆曲线数字签名算法。III)在接入鉴别响应分组数据中观察到:i) 接入结果为接入成功,STA1
和
EUT
的证书验证结果为证书有效;ii) STA
询问和密钥数据与接入鉴别请求中的对应部分相同。2)
步骤6):检测控制台能通STA1;3)
步骤
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2021年苏州平江、草桥中学初三历史一模试卷
- 有机化学 第11章- 胺
- 分配制度改革篇
- (建筑工程设计)财税培训中心装饰工程施工组织设计
- (建筑工程管理)屋面墙面安装施工方案
- 《Android程序设计教程》课件第五章 意图与广播
- 木竹地板类产品生产综合能耗
- 民用建筑能耗指标
- 运载火箭贮箱项目可行性报告
- UFQP3-04QR006 SQA交接工作记录表
- 淮河入海水道二期工程环境报告
- 2024年湖北襄阳老河口市城市管理执法局协管员招聘笔试参考题库附带答案详解
- 小升初英语专项复习-There be句型 练习及答案
- MOOC 隧道工程-中南大学 中国大学慕课答案
- 数学翻转课堂教学设计方案
- 中华民族共同体概论课件第十六讲文明新路与人类命运共同体
- 心灵航标:带你感悟延安精神智慧树知到期末考试答案2024年
- 小Q教你学沟通-聚焦小技巧解决大问题智慧树知到期末考试答案2024年
- 国开高等数学基础期末复习题
- 2024-2034年中国输电线路在线监测系统行业市场调查研究及投资前景展望报告
- 中医药进校园活动方案
评论
0/150
提交评论