216無線測試方案模板

交通銀行總行WLAN接入設(shè)備

測試方案2008年09月TOC\o"1-5"\h\z第1章測試范圍及設(shè)備 2\o"CurrentDocument"廠家提供設(shè)備 2\o"CurrentDocument"廠家所用測試軟件 2\o"CurrentDocument"測試拓撲圖 3\o"CurrentDocument"第2章 基本無線功能測試 4\o"CurrentDocument"客戶端多種認證方式 4\o"CurrentDocument"AP多種部署方式 5客戶化web門戶認證 6\o"CurrentDocument"單一SSID，用戶仍具有不同訪問權(quán)限（WEB和802.1X認證） 7\o"CurrentDocument"單一SSID，動態(tài)VLAN接入能力 8黑名單功能 9AP用戶隔離功能 10無線IDS功能 11管理幀保護（MFP） 12無線訪客功能 13\o"CurrentDocument"第3章基本RF管理 16\o"CurrentDocument"動態(tài)調(diào)整無線網(wǎng)絡(luò)的功率和頻點 16非法AP的檢測/分類〃定位 17非法AP的抑制 18\o"CurrentDocument"基于接入用戶數(shù)目的負載均衡 19\o"CurrentDocument"第4章AP性能測試 20\o"CurrentDocument"AP吞吐量測試 20\o"CurrentDocument"AP頻點測試 22\o"CurrentDocument"第5章增強功能測試 23\o"CurrentDocument"胖瘦AP的自動轉(zhuǎn)換 23\o"CurrentDocument"遠程AP混合工作方式（可以實現(xiàn)中心轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)） 24\o"CurrentDocument"支持室內(nèi)Mesh功能 25第6章無線網(wǎng)管功能 26\o"CurrentDocument"無線網(wǎng)管分級管理能力 26RF熱區(qū)圖 27無線網(wǎng)管功能測試 28無線網(wǎng)管配置能力 29無線網(wǎng)絡(luò)的配置管理模式 30無線網(wǎng)管的規(guī)劃工具 31第1章測試范圍及設(shè)備本方案規(guī)定了WLAN接入設(shè)備的測試條件、測試要求和測試內(nèi)容等，提出了WLAN接入設(shè)備的功能、安全、性能、管理和維護等的測試要求。1.1廠家提供設(shè)備廠家WLAN接入設(shè)備名稱數(shù)量型號備注Cisco無線控制器（控制器）1臺WLC4402無線接入點（AP）3臺AP1242AG無線網(wǎng)管系統(tǒng)（WCS）1套WCSv5.0名稱最少數(shù)量用途便攜電腦2臺能夠使用無線網(wǎng)卡，作為無線客戶端DHCP服務(wù)器1臺用于測試時為終端分配地址Radius服務(wù)器1臺用于測試時為用戶認證無線網(wǎng)卡1塊用于測試時接入無線網(wǎng)絡(luò)1.2廠家所用測試軟件軟件名稱數(shù)量用途Chariot1套用于網(wǎng)絡(luò)的吞吐量性能測試Airmagnet1套無線接口抓包軟件，用于報文合法性測試1.3測試拓撲圖PC2PC1802.11b/g802.11a第2章基本無線功能測試2.1客戶端多種認證方式測試目的：設(shè)定不同的用戶認證方法，確認無線局域網(wǎng)設(shè)備能同時支持WEP,WEB,WPA2的認證測試拓撲：Switch測試過程：如上圖進行網(wǎng)絡(luò)設(shè)置：AP、控制器以及Internet連接起來；用戶通過內(nèi)置的DHCP服務(wù)器獲取IP地址在外置的AAA服務(wù)器中配置兩個用戶：web/web和wap/wpa在控制其上配置三個SSID:一個認證方式為WEP,一個認證方式為網(wǎng)頁認證，一個認證方式為WPA2+PEAP，三個SSID映射到同一個VLAN，分配同一段IP地址確認用戶可以通過不同的認證方式使用不同的用戶名登錄網(wǎng)絡(luò)，可以拿到正確的IP地址并能訪問Internet測試結(jié)果：簽字：客戶方： 廠家:2.2AP多種部署方式測試目的：設(shè)定不同的網(wǎng)絡(luò)環(huán)境，確認無線控制器和AP能夠支持2層部署，3層網(wǎng)絡(luò)部署，AP靜態(tài)設(shè)置地址測試拓撲：SwitchuPC1測試過程：AP和控制器之間為2層網(wǎng)絡(luò)環(huán)境，AP通過控制器上的外部DHCP分配地址，查看AP加電后是否正常工作，記錄結(jié)果AP和控制器之間為3層網(wǎng)絡(luò)環(huán)境，AP通過外部DHCP獲得地址，可正常啟動，并和控制器通信，查看AP加電后是否正常工作，記錄結(jié)果AP和控制器之間為3層網(wǎng)絡(luò)環(huán)境，AP通過靜態(tài)設(shè)置地址，可正常啟動，并和控制器通信，查看成加電后是否正常工作，記錄結(jié)果測試結(jié)果：簽字:廠家:客戶方:

測試目的：確認控制器可以根據(jù)客戶要求，更改web認證門戶的界面，不同SSID，對應(yīng)不同的web門戶界面，并且可以根據(jù)客戶端接入不同AP,推送不同的Web門戶界面廠家:測試拓撲：Switch測試過程：在控制器上設(shè)置不同的兩個SSIDwebl和web2兩個SSID對應(yīng)不同的web認證界面在AP1上廣播SSIDwebl，在AP2上廣播SSIDweb2PC1和PC2分別接入不同的AP，通過web方式訪問同一頁面，推出不同的web認證界面這個界面可以根據(jù)客戶要求，進行隨意修改測試結(jié)果:簽字:廠家:客戶方:廠家:2.4單一SSID,用戶仍具有不同訪問權(quán)限（WEB和802.1x認證）測試目的：檢驗無線網(wǎng)絡(luò)系統(tǒng)能夠在同一SSID下，采用不同的認證方式將接入不同的VLAN，具有不同的訪問權(quán)限測試拓撲：Switch測試過程：在控制器上創(chuàng)建SSIDtest,設(shè)置認證方式為web和802.1x在Radius上設(shè)置不同的兩個帳號：web/web和wpa/wpa測試PC1通過WEB方式認證，使用帳號web/web測試PC2通過802.1x方式認證，使用帳號wpa/wpa檢查兩個PC是否都可以通過認證并獲得相應(yīng)的IP地址訪問internet測試結(jié)果:簽字:廠家:客戶方:

廠家:2.5單一SSID,動態(tài)VLAN接入能力測試目的：檢驗無線網(wǎng)絡(luò)系統(tǒng)能夠在同一SSID下，具有動態(tài)VLAN接入能力，即根據(jù)用戶名來為用戶分配VLAN測試拓撲：Switch測試過程：在控制器上創(chuàng)建SSIDtest,設(shè)置認證方式為802.1x在Radius上設(shè)置不同的兩個帳號，分別定義其屬于不同的VLAN測試PC1通過802.1X方式認證，使用帳號1登錄測試PC2通過802.1X方式認證，使用帳號2登錄檢測不同用戶登錄后是否獲得不同的IP地址測試結(jié)果:簽字:廠家:客戶方:

廠家:測試目的：確認控制器可以支持黑名單功能測試拓撲：Switch□PC1測試過程：在控制器上設(shè)置SSIDweb，其認證方式為WEB。設(shè)置認證最大失敗次數(shù)為5次客戶端用錯誤的連接用戶名或密碼，連接無線網(wǎng)絡(luò)當重試到第6次，應(yīng)該發(fā)現(xiàn)該用戶無法跟此無線網(wǎng)絡(luò)作關(guān)聯(lián)檢查黑名單組中，是否有該用戶MAC地址確認該用戶被自動放入黑名單組中將與用戶連接的AP斷電，查看是否另外一個AP也無法連接測試結(jié)果:簽字:廠家:客戶方:測試目的：檢驗同一SSID下的同一AP下的用戶隔離功能測試測試拓撲：廠家:SwitchPC1 PC2測試過程：兩臺PC通過同一AP同一SSID接入網(wǎng)絡(luò)關(guān)掉AP隔離功能，檢測2臺PC是否可以正常上網(wǎng)以及保持相互之間的通信打開AP隔離功能，檢測2臺PC是否可以正常上網(wǎng)以及保持相互之間的通信所有這些隔離都能基于SSID來完成測試結(jié)果：簽字：客戶方： 廠家:測試目的：檢驗無線控制器具有無線IDS功能測試拓撲：SwitchPC1 PC2測試過程：PC1通過AP1正常接入網(wǎng)絡(luò)使用無線終端PC2進行無線攻擊無線網(wǎng)絡(luò)具有無線IDS功能，可以自動斷掉具有攻擊的用戶，并且報警控制器可以具有IDS簽名的升級能力，定期進行無線攻擊特征文件的更新控制器具有與有線IPS設(shè)備的接口，檢測7層攻擊測試結(jié)果:簽字：客戶方： 廠家:測試目的：檢測無線客戶端與無線AP之間的管理幀保護功能（MFP:ManagementFrameProtection）測試拓撲：I 無線攻擊者測試過程：API測試過程：API、AP2與無線控制器通過交換機連接PC1配置CB21無線網(wǎng)卡，并安裝支持CCXv5（CiscoCompatibleExtensionVersion5）的網(wǎng)卡驅(qū)動程序，PC2采用普通Intel迅馳芯片無線功能設(shè)置SSID=testmfp,此SSID下設(shè)置管理幀保護（MFP）子項為Optional（即可選）查看PC1和PC2能否獲得IP地址，并能夠ping到192.168.202.8,并在PC1和PC2上分別啟動ping192.168.202.8-命令使用AirMagnet工具抓取PC1、PC2與AP之間的802.11幀，查看PC1與AP之間的802.11管理幀（Be控制器on、Probe、Association、Re-Association、De-Association、Authentication、De-Authentication等）內(nèi)含有MIC（MessageIntegrityCheck,一種Signature）內(nèi)容。查看PC2與AP之間的802.11管理幀內(nèi)沒有MIC（MessageIntegrityCheck，一種Signature）內(nèi)容啟動NetworkAuditor攻擊工具，向PC1、PC2發(fā)起De-Association攻擊，查看PC1的ping不受影響，而PC2的Ping會中斷將步驟3中SSID=testmfp下的管理幀保護（MFP）子項設(shè)置為required（即必選）讓重新PC1和PC2重新與AP關(guān)聯(lián)，檢測PC1能夠獲得IP地址，而PC2不能獲得IP地址測試結(jié)果：簽字：客戶方： 廠家:測試目的：檢測無線系統(tǒng)的訪客功能測試拓撲：WCS/DHCP/ACSSwitch測試過程：在控制器上設(shè)置訪客SSIDGuest,在WCS上定制訪客用戶名密碼和有效時間測試WCS是否把訪客信息推送到控制器測試用戶是否可以使用定制的訪客賬戶通過SSIDGuest登錄網(wǎng)絡(luò)測試結(jié)果：簽字：客戶方： 廠家:測試目的：測試PC處于同網(wǎng)段的兩個相鄰AP之間漫游時的連接性（無縫切換）測試拓撲：Switch測試過程：分別在AP1和AP2上配置無加密的SSID為test,把SSID綁定至Uwireless口PC1連接AP1,移動PC1,使PC1漫游切換到AP2,在移動過程中持續(xù)從PC1ping服務(wù)器IP地址。查看是否切換到AP2，記錄丟包率切換到AP2后，再移動切換回AP1,記錄丟包率測試結(jié)果:簽字：客戶方：： 廠家:測試目的：測試PC處于不同網(wǎng)段（模擬城域網(wǎng)環(huán)境）的兩個相鄰AP之間漫游時的連接性測試拓撲：SwitchPC1一UPC1□.二…-一.PC2測試過程：在上配置無加密的SSID為test,把SSID綁定至Uwireless□API、AP2與無線控制器關(guān)聯(lián)，將AP1和AP2設(shè)置在同一個移動組內(nèi)并且分別處于不同網(wǎng)段；（注意使AP1與AP2射頻覆蓋區(qū)域相鄰）設(shè)置AP組將不同的動態(tài)InterfaceVLAN10和VLAN20分別與AP1和AP2映射讓PC1從人？1接入，確定PC1獲得VLAN10所定義的地址，讓PC2從人?2接入，確定PC2獲得VLAN20的地址；驗證PC1與PC2的IP地址不同PC1連接到AP1上，從PC1長Ping服務(wù)器IP地址，確保能夠ping通查看PC與AP1的關(guān)聯(lián)PC1由AP1向AP2靠近，檢查PC是否主動切換到AP2,同時進行Ping操作，檢測Ping命令輸出結(jié)果，看是否有丟包現(xiàn)象測試結(jié)果:簽字：客戶方： 廠家:第3章基本RF管理3.1動態(tài)調(diào)整無線網(wǎng)絡(luò)的功率和頻點測試目的：確認控制器可以根據(jù)周圍環(huán)境，動態(tài)調(diào)節(jié)AP的頻點和增益測試拓撲：Switch測試過程：先保持第三臺AP的關(guān)閉狀態(tài)，觀察兩個AP的頻點和功率，確認其會自動分配開啟第三臺AP,觀察三個AP的頻點和功率，記錄變化情況測試結(jié)果:簽字：客戶方： 廠家:

測試目的：檢測無線系統(tǒng)能否檢測到非法AP測試拓撲:3rdAP測試過程:配置API、AP2均為接入模式，不能設(shè)置為Monitor模式或者RogueAP檢測模式，確保AP均正常工作在無線控制器上配置SSID為test配置第三方AP的SSID為test，該AP與測試有線網(wǎng)絡(luò)沒有連接查看是否有告警產(chǎn)生查看告警信息，在非法AP列表中查看網(wǎng)管位置圖中是否顯示假冒AP圖標選中假冒AP圖標，驗證能否看到此AP的相關(guān)信息，如：SSID,channel,signalstrength,SNR測試結(jié)果:簽字：客戶方： 廠家:

測試目的：檢測無線系統(tǒng)能否能對非法AP進行抑制測試拓撲:3r0AP 測試過程：設(shè)置API、AP2與無線控制器建立連接，確保三個AP均正常工作。在無線控制器上配置SSID為test配置第三方AP的SSID為test，讓PC關(guān)聯(lián)到AP上。獲取地址后，執(zhí)行一個長ping:pingAP管理地址啟用非法AP抑制功能察看用戶是否與非法AP斷開連接并連接到正常的測試網(wǎng)絡(luò)中 測試結(jié)果:簽字：客戶方： 廠家:3.4基于接入用戶數(shù)目的負載均衡測試目的：測試兩個AP設(shè)備間基于用戶數(shù)的負載均衡功能測試拓撲：802.11b/g802.11a802.11b/g802.11a測試過程:1.測試過程:1.2.3.4.5.在兩個AP分別上配置無加密的SSIDtestPC1通過SSIDtest關(guān)聯(lián)到API啟用AP的基于用戶數(shù)量的負載功能，將閥值設(shè)置為1用PC2試圖通過SSIDtest關(guān)聯(lián)到AP1查看PC1和PC2所連接的AP結(jié)果測試結(jié)果:第4章AP性能測試4.1AP吞吐量測試測試目的：WLAN接入設(shè)備的802.11a模式下的吞吐量測試測試拓撲：無線控制器PC1802.11a無線控制器PC1802.11a測試過程：在AP設(shè)備上提供一個明文的WLAN服務(wù)，SSID為“test”；WLAN服務(wù)的配置采用默認配置；設(shè)置工作類型為802.11a；無線接口速率采用默認速率；保證周圍環(huán)境無干擾；在PC上選擇“test”接入無線網(wǎng)絡(luò)；啟動Chariot控制服務(wù)，設(shè)置測試時間為2分鐘，設(shè)置測試腳本為ChariotFILESENDL腳本，設(shè)置PC1作為Endpoint1，PC2作為Endpoint2；啟動從Endpoint1到Endpoint2的單向流量測試，記錄測試結(jié)果11a_down_throughput；啟動從Endpoint2至UEndpoint1的單向流量測試，記錄測試結(jié)果11a_up_throughput；測試結(jié)果:簽字：客戶方： 廠家:

測試目的：WLAN接入設(shè)備的802.11b/g模式下的吞吐量測試測試拓撲：無線控制器 PC1802.11b/g無線控制器 PC1802.11b/g測試過程：在AP設(shè)備上提供一個明文的WLAN服務(wù)，SSID為“test”WLAN服務(wù)的配置采用默認配置設(shè)置工作類型為802.11b/g；無線接口速率采用默認速率保證周圍環(huán)境無干擾在PC上選擇“test”接入無線網(wǎng)絡(luò)啟動Chariot控制服務(wù)，設(shè)置測試時間為2分鐘，設(shè)置測試腳本為ChariotFILESENDL腳本，設(shè)置PC1作為Endpoint1，PC2作為Endpoint2啟動從Endpoint1到Endpoint2的單向流量測試，記錄測試結(jié)果11b/g_down_throughput啟動從Endpoint2至UEndpoint1的單向流量測試，記錄測試結(jié)果11b/g_up_throughput測試結(jié)果:簽字：客戶方： 廠家:

4.2AP頻點測試測試目的：檢測AP是否支持802.11a/b/g，以及是否能夠同時支持。測試拓撲：Switch測試過程：配置一個WLAN服務(wù)，SSID為test；將人?1接入到相應(yīng)交換機端口；設(shè)置AP1工作類型為雙頻工作將兩塊不同類型的網(wǎng)卡分別插在?。1和PC2的擴展槽中；分別啟用802.11b/g和802.11a無線射頻。檢測網(wǎng)管上能否看到PC1和PC2的射頻信息，查看PC1是否啟動802.11b/g連接，PC2是否啟動802.11a連接。兩臺PC是否可以同時ping到測試服務(wù)器。測試結(jié)果:簽字:廠家:客戶方:

廠家:第5章增強功能測試5.1胖瘦AP的自動轉(zhuǎn)換測試目的：檢測能否把AP通過軟件自動轉(zhuǎn)換成瘦模式或者胖模式測試拓撲:測試過程：AP1首先以瘦AP模式工作，在控制器上可以檢測至UAP1信息，PC1可以通過人？1接入網(wǎng)絡(luò)將AP1轉(zhuǎn)換為胖AP模式，在控制器上不可以檢測至UAP1信息，PC1可以通過人?1接入網(wǎng)絡(luò)測試結(jié)果:簽字：客戶方： 廠家:5.2遠程AP混合工作方式(可以實現(xiàn)中心轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā))測試目的：檢測AP是否支持在跨越廣域網(wǎng)時的本地工作模式。在廣域網(wǎng)通暢時，混合AP工作在''中心認證、本地交換〃模式，即通過遠端控制器進行認證(CentralAuthentication)，數(shù)據(jù)交換則在本地(LocalSwitching)；當廣域網(wǎng)故障，遠端控制器不可達時，混合AP可獨立工作在''本地認證、本地交換"方式，即AP可轉(zhuǎn)為本地認證(LocalAuthentication)，數(shù)據(jù)交換在本地(LocalSwitching)0測試拓撲:192.168.202.0/24192.168.200.0/24H-REAP

(AP1242)DHCPserverTrunkportnativeVLAN\iOO|LocalVLAN|Localswitch192.168.202.0/24192.168.200.0/24H-REAP

(AP1242)DHCPserverTrunkportnativeVLAN\iOO|LocalVLAN|LocalswitchHybrid-REAPAccessPoints測試過程：因條件限制，采用三層交換機的不同子網(wǎng)模擬