无线网络功能测试的方案

1 目目 录录 第第 1 章章概述概述.2 1.1总体需求分析.2 第第 2 章章测试范围及设备测试范围及设备.2 2.1厂家需要提供设备.2 2.2厂家需要提供测试软件.2 2.3测试拓扑图.3 第第 3 章章测试内容测试内容.4 3.1基础性能测试.4 3.1.1零配置轻量级AP管理.4 3.1.2用户在不同AP下接入相同SSID的动态VLAN分配.5 3.1.3室内AP的MESH连接.6 3.2无线性能指标测试.6 3.2.1802.11abg AP接入802.11a/b/g终端上行吞吐率测试.6 3.2.2802.11a/b/g AP接入802.11a/b/g终端下行吞吐率测试.7 3.2.3802.11a/b/g AP接入802.11a/b/g终端上、下行吞吐率测试.8 3.3安全性测试.9 3.3.1认证加密支持能力.9 3.3.2非法AP的检测及压制.10 3.3.3无线IDS/IPS功能.11 3.3.4SSID信息保密.12 3.3.5假冒IP地址阻断.13 3.3.6无线控制器失效对AP的影响.14 3.3.7无线接入用户之间的隔离.15 3.4管理维护.16 3.4.1客户端RF链路检测.16 3.4.2客户端的远程排障功能.17 3.4.3实时热感图.19 3.4.4非法AP、终端实时定位.19 3.4.5无线网络状态仪表盘（设备、终端、协议）.20 3.4.6无线设备状态管理.21 3.4.7终端设备状态.22 3.4.8无线安全管理.23 2 第第 1 章章概述概述 1.1总体需求分析总体需求分析 第第 2 章章测试范围及设备测试范围及设备 本方案规定了 WLAN 接入设备的测试项目、测试要求、测试范围和测试内 容等，提出了 WLAN 接入设备的功能、安全、性能、管理和维护等的测试要求。 2.1厂家需要提供设备厂家需要提供设备 名称名称最少数量最少数量用途用途 便携电脑2 台能够使用无线网卡，作为无线客户端。要支持 802.11n DHCP 服务器1 台用于测试时为终端分配地址 2.2厂家需要提供测试软件厂家需要提供测试软件 厂家厂家WLAN 接入设备名称接入设备名称数量数量备注备注 无线控制器（控制器）1 台 无线接入点（AP）3 台为了体现方案的先进性，有利 于承载今后应用，在此次测试 中选用了支持 802.11n 技术的 AP 无线网管系统1 套 软件名称软件名称数量数量用途用途 Network Stumbler 或具有类似功能 软件 1 套用于测试无线信号强度、信噪比 IXIA Chariot 具有类似功能软件1 套用于测试无线性能、吞吐率 3 2.3测试拓扑图测试拓扑图 局域网局域网 无线控制器无线控制器 AP-1 Radius/DHCP Sever 802.11a/b/g Switch AP-2AP-3 PC2PC1 4 第第 3 章章测试内容测试内容 3.1基础性能测试基础性能测试 3.1.1零配置轻量级零配置轻量级 AP 管理管理 测试目的：检测 AP 是否为零配置，能够满足快速的运营部署 测试拓扑： 测试过程： 1清空当前 AP 的所有配置 2在 AP 侧通过 Console 查看 AP 配置为初始化配置 3在控制器上配置 SSID、认证方式、用户隔离、SSID 对应的 802.11 协议类型 4将 AP 接入到交换机上，并使其能够与控制器进行关联 测试要求：AP 关联后无线客户端可以扫描到配置的 SSID，其接入认证方式以及接入的 802.11 协 议类型与控制器相符，无需在 AP 上进行二次配置。 测试结果： 客户方签字： 厂商签字： 5 3.1.2用户在不同用户在不同 AP 下接入相同下接入相同 SSID 的的动态动态 VLAN 分配分配 测试目的：检测无线系统是否支持用户端在不同 AP 下接入相同 SSID 可以动态分配 VLAN 测试拓扑： 测试过程： 1 配置上图上相关设备，并配置无线系统采用 “web-portal”的认证方式，对应 SSID=Test 2 配置无线控制器动态 Interface VLAN 10 和 VLAN 20 3 当用户将两个 AP 接入到相应交换机端口。其中要求同一用户通过不同 AP 接入相 同 SSID 时，分别拿到 VLAN 10 和 VLAN 20 的地址 4 检测无线网管或无线控制器上 PC 客户端的 IP 地址分配信息 5 检测客户端在使用不同用户名密码成功认证下，客户端是否获得对应的网段地址 测试要求：客户端在不同 AP 下，采用相同用户名密码认证，接入相同的 SSID，可以进入不同 VLAN，并获得不同网段的 IP 地址。 测试结果： 客户方签字： 厂商签字： 6 3.1.3室内室内AP 的的 MESH 连接连接 测试目的：检测控制器是否支持室内 AP 之间的 MESH 连接 无线控制器无线控制器 AP1 Radius/DHCP Sever 802.11b/g 802.11a Switch PC1PC2 AP2 测试过程： 1 在控制器上设置 AP1 为 RAP，AP2 为 MAP。AP2 通过空口侧与 AP1 链接 2 PC1 和 PC2 可以分别通过 AP1 和 AP2 接入网络 测试要求：AP 支持 Mesh 功能，此功能适合在较难或不适宜铺设有线网络的环境内部署 AP 3.2无线性能指标测试无线性能指标测试 3.2.1802.11abg AP 接入接入 802.11a/b/g 终端上行吞吐率测试终端上行吞吐率测试 测试目的： 802.11a/b/g AP 接入 802.11a/b/g 终端上行吞吐率测试 测试拓扑： 7 测试过程： 1 选取支持 802.11a/b/g 的无线客户端 STA 2 配置 1 台 802.11a/b/g AP，同时打开 802.11a 频点以及 802.11b/g 频点 3 在 AP 上的 2.4G 和 5.8G 信道分别选择无干扰频点 4 采用 802.11a/b/g 客户端，分别接入 802.11 a 无线网络和 802.11b/g 无线 网络 5 配置 802.11a/b/g AP、AC，并按照以上配置连接并设置参数 6 要求无线客户端距离无线 AP 可视距离 7 在有线终端上使用流量软件 chariot 测试，在 Chariot 的控制端 802.11a 和 802.11b/g 分别建立两对由无线侧到有线侧的上行 pair 8 测试 802.11 a 和 802.11 b/g 终端同时接入情况下 AP 上行吞吐能力 测试要求： 记录 802.11a 以及 802.11b/g 频点同时连接的上行吞吐率 测试结果： 客户方签字： 厂商签字： 3.2.2802.11a/b/g AP 接入接入 802.11a/b/g 终端下行吞吐率测试终端下行吞吐率测试 测试目的： 802.11a/b/g AP 接入 802.11a/b/g 终端下行吞吐率测试 测试拓扑： 8 测试过程： 1.选取支持 802.11a/b/g 的无线客户端 STA 2.配置 1 台 802.11a/b/g AP，同时打开 802.11a 频点以及 802.11b/g 频点 3.在 AP 上的 2.4G 和 5.8G 信道分别选择无干扰频点 4.采用 802.11a/b/g 客户端，分别接入 802.11 a 无线网络和 802.11b/g 无线 网络 5.配置 802.11a/b/g AP、AC，并按照以上配置连接并设置参数 6.要求无线客户端距离无线 AP 可视距离 7.在有线终端上使用流量软件 chariot 测试，在 Chariot 的控制端 802.11a 和 802.11b/g 分别建立两对由有线侧到无线侧的下行 pair 8.测试 802.11 a 和 802.11 b/g 终端同时接入情况下 AP 下行吞吐能力 测试要求： 记录 802.11a 以及 802.11b/g 频点同时连接的下行吞吐率 测试结果： 客户方签字： 厂商签字： 3.2.3802.11a/b/g AP 接入接入 802.11a/b/g 终端上、下行吞吐率测试终端上、下行吞吐率测试 测试目的： 802.11a/b/g AP 接入 802.11a/b/g 终端上、下行吞吐率测试 测试拓扑： 9 测试过程： 1.选取支持 802.11a/b/g 的无线客户端 STA 2.配置 1 台 802.11a/b/g AP，同时打开 802.11a 频点以及 802.11b/g 频点 3.在 AP 上的 2.4G 和 5.8G 信道分别选择无干扰频点 4.采用 802.11a/b/g 客户端，分别接入 802.11 a 无线网络和 802.11b/g 无线 网络 5.配置 802.11a/b/g AP、AC，并按照以上配置连接并设置参数 6.要求无线客户端距离无线 AP 可视距离 7.在有线终端上使用流量软件 chariot 测试，在 Chariot 的控制端 802.11a 和 802.11b/g 分别建立两对上、下行 pair 8.测试 802.11 a 和 802.11 b/g 终端同时接入情况下 AP 上、下行吞吐能力 测试要求： 记录 802.11a 以及 802.11b/g 频点同时连接的上、下行吞吐率 测试结果： 客户方签字： 厂商签字： 3.3安全性测试安全性测试 3.3.1认证加密支持能力认证加密支持能力 测试目的：测试无线网络支持 Web-Portal 认证加密能力测试 10 测试拓扑： 测试过程： 1STA、AP、AC 配置连接并设置参数，使得无线系统可以支持 Web-Portal 认证方式接入 2测试 STA 能否通过 Web-Portal 认证加密接入无线网络 测试要求： 无线网络可以支持无线终端通过 Web-Portal 认证加密接入无线网络 测试结果： 客户方签字： 厂商签字： 3.3.2非法非法 AP 的检测及压制的检测及压制 测试目的：非法 AP 的检测及压制 11 无线控制器无线控制器 AP1 Radius/DHCP Sever 802.11b/g 802.11a Switch PC1 非法非法AP 测试过程： 1STA、AP、AC 按照以上配置连接并设置参数 2设置 AP 为接入模式（不能设置为 Monitor 模式或者 Rogue AP 检测模式） 3测试 AC 和无线网管系统是否可以检测非法 AP 的存在及状态 （SSID、MAC 地址、是否连在有线网络内部） ，并且可以通过无线网络对 非法 AP 进行压制，使其不能工作。 测试要求：要求网络支持检测及压制非法 AP 的能力 测试结果： 客户方签字： 厂商签字： 3.3.3无线无线 IDS/IPS 功能功能 测试目的：无线 IDS/IPS 测试拓扑： 12 测试过程： 1STA、AP、AC 按照以上配置连接并设置参数 2使用无线终端进行无线攻击 3无线网络具有无线 IDS/IPS 功能，可以自动断掉具有攻击的用户，并且报 警 4AC 可以具有 IDS 签名的升级能力，定期进行无线攻击特征文件的更新 5AC 具有与有线 IPS 设备的接口，检测 7 层攻击 测试要求：要求网络支持 WIDS/IPS 功能 测试结果： 客户方签字： 厂商签字： 3.3.4SSID 信息保密信息保密 测试目的：SSID 信息保密支持能力测试 测试拓扑： 13 测试过程： 1STA、AP、AC 按照以上配置连接并设置参数 2测试 AP 能否支持 SSID 信息保密 测试要求：要求网络可以对 SSID 进行信息保护 测试结果： 客户方签字： 厂商签字： 3.3.5假冒假冒 IP 地址阻断地址阻断 测试目的：检测无线系统能否能对假冒 IP 地址客户端进行空口阻断 14 测试拓扑： 测试过程： 1.配置无线控制器认证模式为 Web 认证 SSID 为 Test，配置 DHCP Request。 2.客户端 PC1 通过 SSID 关联到 AP 上，采用动态 DHCP 获得地址并通过 Web 认证。 3.使客户端 PC1 持续 Ping 无线网管地址 4.客户端 PC2 配置与 PC1 相同的 IP 地址，并 ping 无线网管地址 5.察看 PC2 状态 测试要求：PC2 无法 ping 通无线网管地址，并且最终在空口无法与 AP 实现关联 测试结果： 客户方签字： 厂商签字： 3.3.6无线控制器失效对无线控制器失效对 AP 的影响的影响 测试目的：检测 AP 是否支持在无线控制器失效时， AP 仍然可以工作在“本地认证、本地交换” 方式，即 AP 可转为本地认证（Local Authentication） ，数据交换在本地（Local Switching） ，业 务应用不受影响。 15 测试拓扑： 测试过程： 1.配置 AP 为远程混合工作模式 2.配置认证模式为 WPA-PSK 3.PC 与 AP 关联，并确保 PC 获得 IP 地址，启动 ping 命令，并持续 Ping 有线侧的一台终 端，查看能否 ping 通 4.关闭无线控制器电源 5.检查 AP 是否正常工作，PC 机仍然与 AP 保持关联查看 ping 没有中断 测试要求：AP 在无线控制器失效时， AP 仍然可以工作在“本地认证、本地交换”方式，即 AP 可 转为本地认证（Local Authentication） ，数据交换在本地（Local Switching） ，业务应用不受影响。 测试结果： 客户方签字： 厂商签字： 3.3.7无线接入用户之间的隔离无线接入用户之间的隔离 测试目的：无线控制器能否限制用户之间的互访（同时不影响用户其他正常的网络访问行为） 16 测试拓扑： 测试过程： 1.两台 PC 通过同一 AP 同一 SSID 接入网络 2.关掉 AP 隔离功能，检测 2 台 PC 是否可以正常上网以及保持相互之间的通信 3.打开 AP 隔离功能，检测 2 台 PC 是否可以正常上网以及保持相互之间的通信 4.所有这些隔离都能基于 SSID 来完成 测试要求：支持基于 SSID 的用户隔离功能。可有效保护在同一 AP 下的各个终端的私密性。 测试结果： 客户方签字： 厂商签字： 3.4管理维护管理维护 3.4.1客户端客户端 RF 链路检测链路检测 测试目的：客户端 RF 链路检测，采用客户端管理 RF Ping 来实现 MAC 层检测 17 测试拓扑： 测试过程： 1.设置 AP1 与无线控制器关联，配置 SSID Test 为开放接入模式 2.配置无线客户端的防火墙阻止 IP Ping 包 3.将无线客户端 PC1 接入 SSID Test 4.通过无线控制器 Web 界面或无线网管界面对 PC1 的链路状态进行检测 测试要求：通过链路检测可以看到客户端工作的具体调制速率、收发包数以及无线帧数。可以看 到 RF Ping 的发送帧及丢失帧的结果以及客户端信号强度和 SNR 等参数。 测试结果： 客户方签字： 厂商签字： 3.4.2客户端的远程排障功能客户端的远程排障功能 测试目的：检测网管系统的客户端远程排障功能 18 测试拓扑： 测试过程： 1在网管系统上可以观察到无线终端正常接入无线网络 2无线终端使用错误的用户名不能正常登录网络 3在网管上通过客户端的远程排障功能可以判断客户端不能接入网络的原因 测试要求：网管系统支持客户端远程排障功能。此功能使网管人员可以集中解决分布各处的客户 端所遇到的各类故障，充分提高工作效率 测试结果： 客户方签字： 厂商签字： 19 3.4.3实时热感图实时热感图 测试目的：检测通过无线网管系统能否查询无线网络覆盖状况。 测试拓扑： 测试要求：无线网管无线管理系统可以查看无线网络覆盖状况，并可以在预先设置的 Site MAP 热图上精准地显示 AP、Client、RFID Tag 的位置信息，点击每个设备可用详细查看到每个设备 的射频信息、地址信息、无线信号质量等 测试结果： 客户方签字： 厂商签字： 3.4.4非法非法 AP、终端实时定位、终端实时定位 测试目的：检测无线系统是否支持通过射频扫描对非法 AP、用户终端所在的位置进行定位 20 测试拓扑： 测试过程： 1在无线网管网管的 MAP 设置内，输入园区、大楼、楼层等的相应平面图 2针对平面图，输入障碍物类型、厚度等无线环境特性信息，并进行微调和射频校准 3查看平面图上是否可以看到非法 AP、用户终端的图标 测试要求：可以看到非法 AP、用户终端的定位状态 测试结果： 客户方签字： 厂商签字： 3.4.5无线网络状态仪表盘（设备、终端、协议无线网络状态仪表盘（设备、终端、协议） 测试目的：检测无线管理系统对无线网络的整体状态的呈现能力 21 测试拓扑： 测试要求：网管系统可以统计网络 802.11 相关协议类型、WiFi 设备、终端流量、数目、RRM 等网络整体状态的呈现 测试结果： 客户方签字： 厂商签字： 3.4.6无线设备状态管理无线设备状态管理 测试目的：检测无线管理系统对无线设备状态的管理情况。 22 测试拓扑： 测试要求：通过查看无线网管网管，可以看到，无线网管系统可用管理 WLC、AP、终端等无线 设备的状态 测试结果： 客户方签字： 厂商签字： 3.4.7终端设备状态终端设备状态 测试目的：检测无线管理系统对无线终端的状态统计 23 测试拓扑： 测试要求：网管系统可以针对无线网络中用户终端的流量、SNR、RSSI 等详细信息以及历史状 态的统计 测试结果： 客户方签字： 厂商签字： 3.4.8无线安全管理无线安全管理 测试目的：检测无线管理系统对网络安全的管理统计 24 测试拓扑： 测试要求：网管系统可以针对无线网络中安全信息以及事件进行统计并定位到相应的设备上 测试结果： 客户方签字： 厂商签字： 25 26 27 28 29 .1.2 操作前把电烙铁插上电源,安装好操作位置; 4.1.3 认真核对图纸或作业指导书并掌握接线和焊接要求;PIN 号正确,焊点符合要 求;确保焊接质量. 4.1.4 遵章守纪,并做好现场 5S 保持整洁的生产现场. 4.1.5 操作完成必须切断电源,安全生产. 4.1.6 焊接工必须持证上岗;焊接工上岗前,班组长必须对其进行岗前技能知识培训,培 训时间最短不少于 4H,培训完成后必须进行书面和实际操作考核,合格后方可发 放上岗证正式上岗. 4.2 工具的选用及焊接温度控制工具的选用及焊接温度控制 4.2.1 根据不同类别产品要求选用 2560W 内热式电烙铁,或衡温式焊台; 具体见 4.2.2 根据不同类别产品要求选用锥式或扁平式烙铁头;具体见 4.2.3 尽量稳定烙铁头的温度,并根据不同类别产品要求控制烙铁头温度; 具体见 4.2.3 为确保烙铁的正常稳定及温度的有效控制必须每周进行烙铁的温度验正. 4.3 插头上锡的操作规范插头上锡的操作规范 4.3.1 根据插头类别选用多芯松香锡丝,锡丝直径为 0.5MM,1.0MM; 4.3.2 根据产品要求将烙铁温度控制在规定温度之间,具体见 4.3.3 操作者左手持锡丝,右手握住烙铁将锡丝尖部接触到待上锡插头的焊槽端部,同时 加热锡丝和插头端;待锡丝熔化流入焊槽,在熔化的锡与焊槽边平齐并饱满的瞬 间轻轻将烙铁向右退出,同时移动锡丝使其离开插头, 4.3.4 上锡的操作顺序自远离操作者的一端开始. 30 4.3.5 每个插头针脚的上锡时间不能超过 3S. 4.3.6 要求上锡点光亮,饱满,不拉尖,不桥接. 4.4 导线焊接操作规范导线焊接操作规范 4.4.1 检查烙铁头,保证无脏污. 4.4.2 根据产品要求将烙铁温度控制在规定温度之间,具体见 4.4.3 根据作业指导书要求 PIN 号的连接方式,找出相应焊点对应颜色的芯线. 4.4.4 将导线放在插头已上好锡的焊点上部,将导线和焊点同时加热待焊锡点熔化,迅 速将芯线压入焊点内,然后移动电烙铁使之离开焊件,待冷却后再进行下一焊 点的焊接. 4.4.5 每个焊点的焊接时间不能超过 3S. 4.4.6 焊接过程中保持焊件与芯线不抖动,以避免焊点虚焊,脱焊.由于导线加热绝缘皮 软化指甲不能压破芯线外皮. 4.4.7 要求焊点光亮,饱满,不拉尖,不桥接,保证无错焊,虚焊,漏焊.