xxx无线网络测试方案V1.2

XXXX Aruba无线测试方案

2011-05

1缩略语 (3)

2测试设备列表 (3)

3易用性测试 (4)

3.1不同用户角色的VLAN控制 (4)

3.2动态分配用户访问策略 (5)

3.3动态分配用户带宽 (6)

4安全性能测试 (7)

4.1支持多认证方式 (7)

4.2认证加密相结合 (8)

4.3非法AP的检测/分类/抑制 (9)

4.4用户非法流量触发黑名单测试 (10)

5可管理功能测试 (11)

5.1管理第三方AP统一认证 (13)

5.2第三方AP下用户的认证权限测试 (14)

5.3Web无线网管软件集中管控 (13)

5.4远程抓包功能 (15)

6可扩展性功能测试 (16)

6.1无线控制器分级管理(Master-Local)测试 (16)

6.2三层路由功能和NA T功能 (17)

6.3远程AP测试............................................................................ 错误!未定义书签。7应用功能测试. (18)

7.1无线组播流速率优化测试....................................................... 错误!未定义书签。

7.2现场测试无线组播流转单播性能测试................................... 错误!未定义书签。

7.3语音呼叫审计功能................................................................... 错误!未定义书签。

7.4智能终端识别功能 (18)

8无线频谱分析功能 (19)

8.1无线频谱分析——实时傅里叶变换图 (19)

8.2无线频谱分析——Duty cycle占空比 (20)

8.3无线频谱分析——信道利用率 (21)

8.4无线频谱分析——当前干扰设备 (22)

1缩略语

2测试设备列表

3易用性测试

3.1不同用户角色的VLAN控制

测试

说明

要求配置针对无线用户安全控制功能，可根据单一用户或用户组设置不同的安全策略。

测试目的让连接在同一SSID下的用户根据不同的策略获取不同的vlan网段的IP地址，避免不同vlan的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便

集中管理

设备需求•一台无线交换机

•一台AP

•一台笔记本，安装windows XP SP2

网络拓扑

测试步骤•设置无线用户通过dot1x认证。

•新建两个用户userA和userB。

•在同一个AP下，同一台笔记本上分别使用A用户和B用户登录同一个SSID，A 用户被分配到VLAN10,IP地址分配为Vlan10的地址段。B用户被分配到VLAN20,IP 地址分配为Vlan20的地址段。

结果记录

3.2动态分配用户访问策略

测试说明测试在同一AP，同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同的访问策略。（给不同的无线用户按登录用户名分配不同的访问策略）

测试目的让连接在同一SSID下的用户根据不同的策略获取不同的访问策略，避免需要使用策略的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理

设备需求•一台无线控制器

•一台AP

•一台三层交换机

•一台DHCP Server（需能够配置DHCP Option）•多台笔记本，做为测试终端

网络拓扑

测试步骤1. 测试拓扑如上。

2. 配置多个用户组。

3. 为每个用户组配置相应的角色（Role）。

4. 为每个角色制定不同的访问策略。

5. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的访问策略。与AP所接入的端

口vlan无关。

6. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的访

问策略。

结果记录

3.3动态分配用户带宽

测试说明测试在同一AP，同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同带宽资源。（给不同的无线用户按登录用户名分配不同的带宽资源）

测试目的让连接在同一SSID下的用户根据不同的策略获取不同带宽，避免需要不同带宽限制的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理

设备需求•一台无线控制器

•一台AP

•一台三层交换机

•一台DHCP Server（需能够配置DHCP Option）•多台笔记本，做为测试终端

网络拓扑

测试步骤1. 配置多个用户组。

2. 为每个用户组配置相应的角色（Role）。

3. 为每个角色制定不同的带宽。

4. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的带宽。与AP所接入的端口

vlan无关。

5. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的带

宽。

结果记录

4安全性能测试4.1支持多认证方式

测试说明设定两类接入的用户：内部用户，常驻供应商用户和访客用户；内部用户使用WPA/WPA2方式进行认证；常驻供应商用户使用网页方式+MAC地址认证进行认证；访客用户网页认证，但是弹出于供应商用户不同的Portal.

测试

目的

根据使用人员的不同，做出访问的限制，避免内部资料泄露，保障安全

设备需求•一台无线交换机

•一台AP

•一台三层交换机

•一台应用服务器（安装DHCP、FTP等应用）•一台笔记本，安装windows XP SP2

网络拓扑

测试步骤1. 如上图进行网络设置：通过一个三层交换将无线交换机、AP、FTP服务器（或者是其它

类型的应用服务器）以及Internet连接起来；用户通过、DHCP服务器获取IP地址；在无线交换机内部数据库配置两个用户：user/password；vip/passwd；配置用户user只能够进行Internet上的HTTP访问，而用户vip可以访问FTP服务器

2. 无线网络配置三个SSID：guest支持网页认证（访客Portal），wpa支持WPA/WPA2

认证方式，vendor支持网页认证（Vendor Portal）+MAC地址认证。三个SSID映射到同一个VLAN，分配同一段IP地址

3. 配置笔记本连接上guest，在网页中输入user/password通过认证，并且验证只能够进行

Internet上的HTTP访问；退出登录之后输入vip/passwd通过认证，可以访问FTP服务器

4. 配置笔记本连接上wpa，在登录窗口输入vip/passwd通过认证，并且验证此次拿到与iii

相同的IP地址段，并且可以访问FTP服务器；退出登录之后输入user/password通过认证，只能够进行Internet上的HTTP访问

5. 确认访客Portal和Vendor的Portal是不同的欢迎页面

6. 确认Vendor必须同时通过网页认证和MAC地址认证才可以接入网络

7.确认访客，供应商，内部用户都拥有不同的访问权限

结果记录