无线测试方案模板_v3.doc

交通银行总行交通银行总行 WLANWLAN 接入设备接入设备 测试方案测试方案 20082008年年 0909 月月 1 目目 录录 第第 1 章章测试范围及设备测试范围及设备 2 1 1厂家提供设备 2 1 2厂家所用测试软件 2 1 3测试拓扑图 3 第第 2 章章基本无线功能测试基本无线功能测试 4 2 1客户端多种认证方式 4 2 2AP 多种部署方式 5 2 3客户化WEB门户认证 6 2 4单一 SSID 用户仍具有不同访问权限 WEB 和 802 1X认证 7 2 5单一 SSID 动态 VLAN 接入能力 8 2 6黑名单功能 9 2 7AP 用户隔离功能 10 2 8无线 IDS 功能 11 2 9管理帧保护 MFP 12 2 10无线访客功能 13 第第 3 章章基本基本 RF 管理管理 14 3 1动态调整无线网络的功率和频点 14 3 2非法 AP 的检测 分类 定位 15 3 3非法 AP 的抑制 16 3 4基于接入用户数目的负载均衡 17 第第 4 章章AP 性能测试性能测试 18 4 1AP 吞吐量测试 18 4 2AP 频点测试 20 第第 5 章章增强功能测试增强功能测试 21 5 1胖瘦 AP 的自动转换 21 5 2远程 AP 混合工作方式 可以实现中心转发和本地转发 22 5 3支持室内 MESH功能 23 第第 6 章章无线网管功能无线网管功能 24 6 1无线网管分级管理能力 24 6 2RF 热区图 25 6 3无线网管功能测试 26 6 4无线网管配置能力 27 6 5无线网络的配置管理模式 28 6 6无线网管的规划工具 29 2 第第 1 章章测试范围及设备测试范围及设备 本方案规定了 WLAN 接入设备的测试条件 测试要求和测试内容等 提出了 WLAN 接入设备的功能 安全 性能 管理和维护等的测试要求 1 1厂家提供设备厂家提供设备 名称名称最少数量最少数量用途用途 便携电脑2 台能够使用无线网卡 作为无线客户端 DHCP 服务器1 台用于测试时为终端分配地址 Radius 服务器1 台用于测试时为用户认证 无线网卡1 块用于测试时接入无线网络 1 2厂家所用厂家所用测试软件测试软件 厂家厂家WLAN 接入设备名称接入设备名称数量数量型号型号备注备注 无线控制器 控制器 1 台WLC4402 无线接入点 AP 3 台AP1242AG Cisco 无线网管系统 WCS 1 套WCS v5 0 软件名称软件名称数量数量用途用途 Chariot1 套用于网络的吞吐量性能测试 Airmagnet 1 套无线接口抓包软件 用于报文合法性测试 3 1 3测试拓扑图测试拓扑图 局域网局域网 Internet PC1 无线控制器无线控制器 AP1AP2AP3 Radius DHCP Sever 802 11b g 802 11a Switch PC2 4 第第 2 章章基本无线功能测试基本无线功能测试 2 1客户端多种认证方式客户端多种认证方式 测试目的 设定不同的用户认证方法 确认无线局域网设备能同时支持 WEP WEB WPA2 的认证 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC1PC2 测试过程 1 如上图进行网络设置 AP 控制器以及Internet连接起来 用户通过内置的DHCP服务器获取IP地 址 2 在外置的AAA服务器中配置两个用户 web web和wap wpa 3 在控制其上配置三个SSID 一个认证方式为WEP 一个认证方式为网页认证 一个认证方式为 WPA2 PEAP 三个SSID映射到同一个VLAN 分配同一段IP地址 4 确认用户可以通过不同的认证方式使用不同的用户名登录网络 可以拿到正确的IP地址并能访问 Internet 测试结果 签字 客户方 厂家 5 2 2AP 多种部署方式多种部署方式 测试目的 设定不同的网络环境 确认无线控制器和 AP 能够支持 2 层部署 3 层网络部署 AP 静 态设置地址 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC1 测试过程 1 AP和控制器之间为2层网络环境 AP通过控制器上的外部DHCP分配地址 查看AP加电后是否 正常工作 记录结果 2 AP和控制器之间为3层网络环境 AP通过外部DHCP获得地址 可正常启动 并和控制器通信 查看AP加电后是否正常工作 记录结果 3 AP和控制器之间为3层网络环境 AP通过静态设置地址 可正常启动 并和控制器通信 查看 AP加电后是否正常工作 记录结果 测试结果 签字 客户方 厂家 6 2 3客户化客户化 web 门户认证门户认证 测试目的 确认控制器可以根据客户要求 更改 web 认证门户的界面 不同 SSID 对应不同的 web 门户界面 并且可以根据客户端接入不同 AP 推送不同的 Web 门户界面 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC1PC2 AP2 web1web2 测试过程 1 在控制器上设置不同的两个SSID web1和web2 2 两个SSID对应不同的web认证界面 3 在AP1上广播SSID web1 在AP2上广播SSID web2 4 PC1和PC2分别接入不同的AP 通过web方式访问同一页面 推出不同的web认证界面 5 这个界面可以根据客户要求 进行随意修改 测试结果 签字 客户方 厂家 7 2 4单一单一 SSID 用户仍具有不同访问权限 用户仍具有不同访问权限 WEB 和和 802 1x 认证 认证 测试目的 检验无线网络系统能够在同一 SSID 下 采用不同的认证方式将接入不同的 VLAN 具 有不同的访问权限 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC2PC1 测试过程 1 在控制器上创建SSID test 设置认证方式为web和802 1x 2 在Radius上设置不同的两个帐号 web web和wpa wpa 3 测试PC1通过WEB方式认证 使用帐号web web 4 测试PC2通过802 1x方式认证 使用帐号wpa wpa 5 检查两个PC是否都可以通过认证并获得相应的IP地址访问internet 测试结果 签字 客户方 厂家 8 2 5单一单一 SSID 动态 动态 VLAN 接入能力接入能力 测试目的 检验无线网络系统能够在同一 SSID 下 具有动态 VLAN 接入能力 即根据用户名来为 用户分配 VLAN 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC2PC1 VLAN1VLAN2 测试过程 1 在控制器上创建SSID test 设置认证方式为802 1x 2 在Radius上设置不同的两个帐号 分别定义其属于不同的VLAN 3 测试PC1通过802 1x方式认证 使用帐号1登录 4 测试PC2通过802 1x方式认证 使用帐号2登录 5 检测不同用户登录后是否获得不同的IP地址 测试结果 签字 客户方 厂家 9 2 6黑名单功能黑名单功能 测试目的 确认控制器可以支持黑名单功能 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch AP2 测试过程 1 在控制器上设置SSID web 其认证方式为WEB 设置认证最大失败次数为5次 2 客户端用错误的连接用户名或密码 连接无线网络 3 当重试到第6次 应该发现该用户无法跟此无线网络作关联 4 检查黑名单组中 是否有该用户MAC地址 5 确认该用户被自动放入黑名单组中 6 将与用户连接的AP断电 查看是否另外一个AP也无法连接 测试结果 签字 客户方 厂家 PC1 10 2 7AP 用户隔离功能用户隔离功能 测试目的 检验同一 SSID 下的同一 AP 下的用户隔离功能测试 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC2PC1 测试过程 1 两台PC通过同一AP同一SSID接入网络 2 关掉AP隔离功能 检测2台PC是否可以正常上网以及保持相互之间的通信 3 打开AP隔离功能 检测2台PC是否可以正常上网以及保持相互之间的通信 4 所有这些隔离都能基于SSID来完成 测试结果 签字 客户方 厂家 11 2 8无线无线 IDS 功能功能 测试目的 检验无线控制器具有无线 IDS 功能 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC2PC1 测试过程 1 PC1通过AP1正常接入网络 2 使用无线终端PC2进行无线攻击 3 无线网络具有无线IDS功能 可以自动断掉具有攻击的用户 并且报警 4 控制器可以具有IDS签名的升级能力 定期进行无线攻击特征文件的更新 5 控制器具有与有线IPS设备的接口 检测7层攻击 测试结果 签字 客户方 厂家 12 2 9管理帧保护 管理帧保护 MFP 测试目的 检测无线客户端与无线 AP 之间的管理帧保护功能 MFP Management Frame Protection 测试拓扑 测试过程 1 AP1 AP2与无线控制器通过交换机连接 2 PC1配置CB21无线网卡 并安装支持CCXv5 Cisco Compatible Extension Version 5 的网 卡驱动程序 PC2采用普通Intel迅驰芯片无线功能 3 设置SSID testmfp 此SSID下设置管理帧保护 MFP 子项为Optional 即可选 4 查看PC1和PC2能否获得IP地址 并能够ping到192 168 202 8 并在PC1和PC2上分别启动 ping 192 168 202 8 t命令 5 使用AirMagnet工具抓取PC1 PC2与AP之间的802 11帧 查看PC1与AP之间的802 11管理帧 Be控制器on Probe Association Re Association De Association Authentication De Authentication等 内含有MIC Message Integrity Check 一种Signature 内容 查看PC2与 AP之间的802 11管理帧内没有MIC Message Integrity Check 一种Signature 内容 6 启动Network Auditor攻击工具 向PC1 PC2发起De Association攻击 查看PC1的ping不受 影响 而PC2的Ping会中断 7 将步骤3中SSID testmfp下的管理帧保护 MFP 子项设置为required 即必选 8 让重新PC1和PC2重新与AP关联 检测PC1能够获得IP地址 而PC2不能获得IP地址 测试结果 签字 客户方 厂家 13 2 10 无线访客功能无线访客功能 测试目的 检测无线系统的访客功能 测试拓扑 测试过程 1 在控制器上设置访客SSID Guest 在WCS上定制访客用户名密码和有效时间 2 测试WCS是否把访客信息推送到控制器 3 测试用户是否可以使用定制的访客账户通过SSID Guest登录网络 测试结果 签字 客户方 厂家 14 2 11 不同不同 AP 间跨二层漫游间跨二层漫游 测试目的 测试 PC 处于同网段的两个相邻 AP 之间漫游时的连接性 无缝切换 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC 11 AP2 PC 11 测试过程 1 分别在AP1和AP2上配置无加密的SSID为test 把SSID绑定到wireless口 2 PC1连接AP1 移动PC1 使PC1漫游切换到AP2 在移动过程中持续从PC1 ping 服务器IP地址 3 查看是否切换到AP2 记录丢包率 4 切换到AP2后 再移动切换回AP1 记录丢包率 测试结果 签字 客户方 厂家 15 2 12 不同不同 AP 间跨三层漫游间跨三层漫游 测试目的 测试 PC 处于不同网段 模拟城域网环境 的两个相邻 AP 之间漫游时的连接性 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC 11 AP2 PC 11 PC2 测试过程 1 在上配置无加密的SSID为test 把SSID绑定到wireless口 2 AP1 AP2与无线控制器关联 将AP1和AP2设置在同一个移动组内并且分别处于不同网段 注意使AP1与AP2射频覆盖区域相邻 3 设置AP组将不同的动态Interface VLAN10和VLAN20分别与AP1和AP2映射 4 让PC1从AP1接入 确定PC1获得VLAN10所定义的地址 让PC2从AP2接入 确定PC2获得 VLAN20的地址 验证PC1与PC2的IP地址不同 5 PC1连接到AP1上 从PC1 长Ping 服务器IP地址 确保能够ping通 6 查看PC与AP1的关联 7 PC1由AP1向AP2靠近 检查PC是否主动切换到AP2 同时进行Ping操作 检测Ping命令输出结果 看是否有丢包现象 测试结果 签字 客户方 厂家 16 第第 3 章章基本基本 RF 管理管理 3 1动态调整无线网络的功率和频点动态调整无线网络的功率和频点 测试目的 确认控制器可以根据周围环境 动态调节 AP 的频点和增益 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever Switch PC1 PC2 AP2AP3 802 11b g 802 11a 测试过程 1 先保持第三台 AP 的关闭状态 观察两个 AP 的频点和功率 确认其会自动分配 2 开启第三台 AP 观察三个 AP 的频点和功率 记录变化情况 测试结果 签字 客户方 厂家 17 3 2非法非法 AP 的检测的检测 分类分类 定位定位 测试目的 检测无线系统能否检测到非法 AP 测试拓扑 局域网 Internet 无线控制器无线控制器A AP1 Radius DHCP Sever 802 11b g 802 11a AP2 测试过程 1 配置 AP1 AP2 均为接入模式 不能设置为 Monitor 模式或者 Rogue AP 检测模式 确保 AP 均 正常工作 2 在无线控制器上配置 SSID 为 test 3 配置第三方 AP 的 SSID 为 test 该 AP 与测试有线网络没有连接 4 查看是否有告警产生 5 查看告警信息 在非法 AP 列表中 6 查看网管位置图中是否显示假冒 AP 图标 7 选中假冒 AP 图标 验证能否看到此 AP 的相关信息 如 SSID channel signal strength SNR 测试结果 签字 客户方 厂家 3rd AP 18 3 3非法非法 AP 的抑制的抑制 测试目的 检测无线系统能否能对非法 AP 进行抑制 测试拓扑 局域网 Internet 无线控制器无线控制器A AP1 Radius DHCP Sever 802 11b g 802 11a AP2 测试过程 1 设置 AP1 AP2 与无线控制器建立连接 确保三个 AP 均正常工作 2 在无线控制器上配置 SSID 为 test 3 配置第三方 AP 的 SSID 为 test 让 PC 关联到 AP 上 获取地址后 执行一个长 ping ping AP 管理地址 4 启用非法 AP 抑制功能 5 察看用户是否与非法 AP 断开连接并连接到正常的测试网络中 测试结果 签字 客户方 厂家 3rd AP 19 3 4基于接入用户数目的负载均衡基于接入用户数目的负载均衡 测试目的 测试两个 AP 设备间基于用户数的负载均衡功能 测试拓扑 局域网 Internet PC2PC1 无线控制器无线控制器A AP1 AP2 Radius DHCP Sever 802 11b g 802 11a 测试过程 1 在两个 AP 分别上配置无加密的 SSID test 2 PC1通过SSID test关联到AP1 3 启用AP的基于用户数量的负载功能 将阀值设置为1 4 用PC2试图通过SSID test关联到AP1 5 查看PC1和PC2所连接的AP结果 测试结果 签字 客户方 厂家 20 第第 4 章章AP 性能测试性能测试 4 1AP 吞吐量测试吞吐量测试 测试目的 WLAN 接入设备的 802 11a 模式下的吞吐量测试 测试拓扑 局域网 Internet 无线控制器无线控制器 AP1 PC1 802 11a 测试过程 1 在 AP 设备上提供一个明文的 WLAN 服务 SSID 为 test 2 WLAN 服务的配置采用默认配置 3 设置工作类型为 802 11a 无线接口速率采用默认速率 4 保证周围环境无干扰 5 在 PC 上选择 test 接入无线网络 6 启动 Chariot 控制服务 设置测试时间为 2 分钟 设置测试脚本为 Chariot FILESENDL 脚本 设置 PC1 作为 Endpoint1 PC2 作为 Endpoint2 7 启动从 Endpoint1 到 Endpoint2 的单向流量测试 记录测试结果 11a down throughput 8 启动从 Endpoint2 到 Endpoint1 的单向流量测试 记录测试结果 11a up throughput 测试结果 签字 客户方 厂家 PC2 21 测试目的 WLAN 接入设备的 802 11b g 模式下的吞吐量测试 测试拓扑 局域网 Internet 无线控制器无线控制器 AP1 PC1 802 11b g 测试过程 1 在 AP 设备上提供一个明文的 WLAN 服务 SSID 为 test 2 WLAN 服务的配置采用默认配置 3 设置工作类型为 802 11 b g 无线接口速率采用默认速率 4 保证周围环境无干扰 5 在 PC 上选择 test 接入无线网络 6 启动 Chariot 控制服务 设置测试时间为 2 分钟 设置测试脚本为 Chariot FILESENDL 脚本 设置 PC1 作为 Endpoint1 PC2 作为 Endpoint2 7 启动从 Endpoint1 到 Endpoint2 的单向流量测试 记录测试结果 11b g down throughput 8 启动从 Endpoint2 到 Endpoint1 的单向流量测试 记录测试结果 11b g up throughput 测试结果 签字 客户方 厂家 PC2 22 4 2AP 频点测试频点测试 测试目的 检测 AP 是否支持 802 11a b g 以及是否能够同时支持 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC1PC2 测试过程 1 配置一个WLAN服务 SSID为test 2 将AP1接入到相应交换机端口 3 设置AP1工作类型为双频工作 4 将两块不同类型的网卡分别插在PC1和 PC2的扩展槽中 分别启用802 11b g和802 11a无线射频 5 检测网管上能否看到PC1和PC2的射频信息 6 查看PC1是否启动802 11b g连接 PC2是否启动802 11a连接 7 两台PC是否可以同时ping到测试服务器 测试结果 签字 客户方 厂家 23 第第 5 章章增强功能测试增强功能测试 5 1胖瘦胖瘦 AP 的自动转换的自动转换 测试目的 检测能否把 AP 通过软件自动转换成瘦模式或者胖模式 测试拓扑 测试过程 1 AP1首先以瘦AP模式工作 在控制器上可以检测到AP1信息 PC1可以通过AP1接入网络 2 将AP1转换为胖AP模式 在控制器上不可以检测到AP1信息 PC1可以通过AP1接入网络 测试结果 签字 客户方 厂家 24 5 2远程远程 AP 混合工作方式 可以实现中心转发和本地转发 混合工作方式 可以实现中心转发和本地转发 测试目的 检测 AP 是否支持在跨越广域网时的本地工作模式 在广域网通畅 远端无线控制器可 达时 混合 AP 工作在 中心认证 本地交换 模式 即通过远端控制器进行认证 Central Authentication 数据交换则在本地 Local Switching 当广域网故障 远端控制器不可达时 混 合 AP 可独立工作在 本地认证 本地交换 方式 即 AP 可转为本地认证 Local Authentication 数据交换在本地 Local Switching 测试拓扑 测试过程 因条件限制 采用三层交换机的不同子网模拟广域网 1 配置 3 层交换机 使控制器 WCS 连接到某一网段 而远程 AP 连接到另外远程网段 此网段 模拟远程网络 该网段上还有一台 PC 机 2 在网管上 检查控制器的 AP 列表中是否能够看到 AP 3 在网管上 配置此 AP 为远程工作模式 4 PC 与 AP 关联 并确保 PC 获得远程网段的 IP 地址 启动 查看能否 ping 通中心网段设备 5 关闭 WLC 无线控制器电源 6 检查 AP 是否正常工作 并且 PC 机仍然与 AP 保持关联查看 ping 没有中断 25 测试结果 签字 客户方 厂家 5 3支持室内支持室内 Mesh 功能功能 测试目的 确认控制器可以支持室内 Mesh 功能 测试拓扑 无线控制器无线控制器 AP1 Radius DHCP Sever 802 11b g 802 11a Switch PC1PC2 AP2 测试过程 1 在控制器上设置AP1为RAP AP2为MAP AP2通过空口侧与AP1链接 2 PC1和PC2可以分别通过AP1和AP2接入网络 测试结果 签字 客户方 厂家 26 第第 6 章章无线网管功能无线网管功能 6 1无线网管分级管理能力无线网管分级管理能力 测试目的 检测远程管理员是否可以分级分权管理统一网管系统 测试拓扑 无线控制器无线控制器 AP1 WCS 802 11b g 802 11a Switch PC1PC2 AP2 测试过程 1 建立2个远程管理员帐号 并分配不同管理权