无线网络测试方案.docx
《无线网络测试方案.docx》由会员分享,可在线阅读,更多相关《无线网络测试方案.docx(24页珍藏版)》请在冰豆网上搜索。
无线网络测试方案
无线网络
测试方案
第1章概述
1.1总体需求分析
第2章测试范围及设备
本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等,提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。
2.1厂家需要提供设备
厂家
WLAN接入设备名称
数量
备注
无线控制器(控制器)
≥1台
无线接入点(AP)
≥3台
为了体现方案的先进性,有利于承载今后应用,在此次测试中选用了支持802.11n技术的AP
无线网管系统
≥1套
名称
最少数量
用途
便携电脑
≥2台
能够使用无线网卡,作为无线客户端。
要支持802.11n
DHCP服务器
1台
用于测试时为终端分配地址
2.2厂家需要提供测试软件
软件名称
数量
用途
NetworkStumbler或具有类似功能软件
1套
用于测试无线信号强度、信噪比
IXIAChariot具有类似功能软件
1套
用于测试无线性能、吞吐率
2.3测试拓扑图
2.4
第3章测试内容
3.1基础性能测试
3.1.1零配置轻量级AP管理
测试目的:
检测AP是否为零配置,能够满足快速的运营部署
测试拓扑:
测试过程:
1.清空当前AP的所有配置
2.在AP侧通过Console查看AP配置为初始化配置
3.在控制器上配置SSID、认证方式、用户隔离、SSID对应的802.11协议类型
4.将AP接入到交换机上,并使其能够与控制器进行关联
测试要求:
AP关联后无线客户端可以扫描到配置的SSID,其接入认证方式以及接入的802.11协议类型与控制器相符,无需在AP上进行二次配置。
测试结果:
客户方签字:
厂商签字:
3.1.2用户在不同AP下接入相同SSID的动态VLAN分配
测试目的:
检测无线系统是否支持用户端在不同AP下接入相同SSID可以动态分配VLAN
测试拓扑:
测试过程:
1.配置上图上相关设备,并配置无线系统采用“web-portal”的认证方式,对应SSID=Test
2.配置无线控制器动态InterfaceVLAN10和VLAN20
3.当用户将两个AP接入到相应交换机端口。
其中要求同一用户通过不同AP接入相同SSID时,分别拿到VLAN10和VLAN20的地址
4.检测无线网管或无线控制器上PC客户端的IP地址分配信息
5.检测客户端在使用不同用户名密码成功认证下,客户端是否获得对应的网段地址
测试要求:
客户端在不同AP下,采用相同用户名密码认证,接入相同的SSID,可以进入不同VLAN,并获得不同网段的IP地址。
测试结果:
客户方签字:
厂商签字:
3.1.3室内AP的MESH连接
测试目的:
检测控制器是否支持室内AP之间的MESH连接
测试过程:
1.在控制器上设置AP1为RAP,AP2为MAP。
AP2通过空口侧与AP1链接
2.PC1和PC2可以分别通过AP1和AP2接入网络
测试要求:
AP支持Mesh功能,此功能适合在较难或不适宜铺设有线网络的环境内部署AP
3.2无线性能指标测试
3.2.1802.11abgAP接入802.11a/b/g终端上行吞吐率测试
测试目的:
802.11a/b/gAP接入802.11a/b/g终端上行吞吐率测试
测试拓扑:
测试过程:
1.选取支持802.11a/b/g的无线客户端STA
2.配置1台802.11a/b/gAP,同时打开802.11a频点以及802.11b/g频点
3.在AP上的2.4G和5.8G信道分别选择无干扰频点
4.采用802.11a/b/g客户端,分别接入802.11a无线网络和802.11b/g无线网络
5.配置802.11a/b/gAP、AC,并按照以上配置连接并设置参数
6.要求无线客户端距离无线AP可视距离
7.在有线终端上使用流量软件chariot测试,在Chariot的控制端802.11a和802.11b/g分别建立两对由无线侧到有线侧的上行pair
8.测试802.11a和802.11b/g终端同时接入情况下AP上行吞吐能力
测试要求:
记录802.11a以及802.11b/g频点同时连接的上行吞吐率
测试结果:
客户方签字:
厂商签字:
3.2.2802.11a/b/gAP接入802.11a/b/g终端下行吞吐率测试
测试目的:
802.11a/b/gAP接入802.11a/b/g终端下行吞吐率测试
测试拓扑:
测试过程:
1.选取支持802.11a/b/g的无线客户端STA
2.配置1台802.11a/b/gAP,同时打开802.11a频点以及802.11b/g频点
3.在AP上的2.4G和5.8G信道分别选择无干扰频点
4.采用802.11a/b/g客户端,分别接入802.11a无线网络和802.11b/g无线网络
5.配置802.11a/b/gAP、AC,并按照以上配置连接并设置参数
6.要求无线客户端距离无线AP可视距离
7.在有线终端上使用流量软件chariot测试,在Chariot的控制端802.11a和802.11b/g分别建立两对由有线侧到无线侧的下行pair
8.测试802.11a和802.11b/g终端同时接入情况下AP下行吞吐能力
测试要求:
记录802.11a以及802.11b/g频点同时连接的下行吞吐率
测试结果:
客户方签字:
厂商签字:
3.2.3802.11a/b/gAP接入802.11a/b/g终端上、下行吞吐率测试
测试目的:
802.11a/b/gAP接入802.11a/b/g终端上、下行吞吐率测试
测试拓扑:
测试过程:
1.选取支持802.11a/b/g的无线客户端STA
2.配置1台802.11a/b/gAP,同时打开802.11a频点以及802.11b/g频点
3.在AP上的2.4G和5.8G信道分别选择无干扰频点
4.采用802.11a/b/g客户端,分别接入802.11a无线网络和802.11b/g无线网络
5.配置802.11a/b/gAP、AC,并按照以上配置连接并设置参数
6.要求无线客户端距离无线AP可视距离
7.在有线终端上使用流量软件chariot测试,在Chariot的控制端802.11a和802.11b/g分别建立两对上、下行pair
8.测试802.11a和802.11b/g终端同时接入情况下AP上、下行吞吐能力
测试要求:
记录802.11a以及802.11b/g频点同时连接的上、下行吞吐率
测试结果:
客户方签字:
厂商签字:
3.3安全性测试
3.3.1认证加密支持能力
测试目的:
测试无线网络支持Web-Portal认证加密能力测试
测试拓扑:
测试过程:
1.STA、AP、AC配置连接并设置参数,使得无线系统可以支持Web-Portal认证方式接入
2.测试STA能否通过Web-Portal认证加密接入无线网络
测试要求:
无线网络可以支持无线终端通过Web-Portal认证加密接入无线网络
测试结果:
客户方签字:
厂商签字:
3.3.2非法AP的检测及压制
测试目的:
非法AP的检测及压制
测试过程:
1.STA、AP、AC按照以上配置连接并设置参数
2.设置AP为接入模式(不能设置为Monitor模式或者RogueAP检测模式)
3.测试AC和无线网管系统是否可以检测非法AP的存在及状态(SSID、MAC地址、是否连在有线网络内部),并且可以通过无线网络对非法AP进行压制,使其不能工作。
测试要求:
要求网络支持检测及压制非法AP的能力
测试结果:
客户方签字:
厂商签字:
3.3.3无线IDS/IPS功能
测试目的:
无线IDS/IPS
测试拓扑:
测试过程:
1.STA、AP、AC按照以上配置连接并设置参数
2.使用无线终端进行无线攻击
3.无线网络具有无线IDS/IPS功能,可以自动断掉具有攻击的用户,并且报警
4.AC可以具有IDS签名的升级能力,定期进行无线攻击特征文件的更新
5.AC具有与有线IPS设备的接口,检测7层攻击
测试要求:
要求网络支持WIDS/IPS功能
测试结果:
客户方签字:
厂商签字:
3.3.4SSID信息保密
测试目的:
SSID信息保密支持能力测试
测试拓扑:
测试过程:
1.STA、AP、AC按照以上配置连接并设置参数
2.测试AP能否支持SSID信息保密
测试要求:
要求网络可以对SSID进行信息保护
测试结果:
客户方签字:
厂商签字:
3.3.5假冒IP地址阻断
测试目的:
检测无线系统能否能对假冒IP地址客户端进行空口阻断
测试拓扑:
测试过程:
1.配置无线控制器认证模式为Web认证SSID为Test,配置DHCPRequest。
2.客户端PC1通过SSID关联到AP上,采用动态DHCP获得地址并通过Web认证。
3.使客户端PC1持续Ping无线网管地址
4.客户端PC2配置与PC1相同的IP地址,并ping无线网管地址
5.察看PC2状态
测试要求:
PC2无法ping通无线网管地址,并且最终在空口无法与AP实现关联
测试结果:
客户方签字:
厂商签字:
3.3.6无线控制器失效对AP的影响
测试目的:
检测AP是否支持在无线控制器失效时,AP仍然可以工作在“本地认证、本地交换”方式,即AP可转为本地认证(LocalAuthentication),数据交换在本地(LocalSwitching),业务应用不受影响。
测试拓扑:
测试过程:
1.配置AP为远程混合工作模式
2.配置认证模式为WPA-PSK
3.PC与AP关联,并确保PC获得IP地址,启动ping命令,并持续Ping有线侧的一台终端,查看能否ping通
4.关闭无线控制器电源
5.检查AP是否正常工作,PC机仍然与AP保持关联查看ping没有中断
测试要求:
AP在无线控制器失效时,AP仍然可以工作在“本地认证、本地交换”方式,即AP可转为本地认证(LocalAuthentication),数据交换在本地(LocalSwitching),业务应用不受影响。
测试结果:
客户方签字:
厂商签字:
3.3.7无线接入用户之间的隔离
测试目的:
无线控制器能否限制用户之间的互访(同时不影响用户其他正常的网络访问行为)
测试拓扑:
测试过程:
1.两台PC通过同一AP同一SSID接入网络
2.关掉AP隔离功能,检测2台PC是否可以正常上网以及保持相互之间的通信
3.打开AP隔离功能,检测2台PC是否可以正常上网以及保持相互之间的通信
4.所有这些隔离都能基于SSID来完成
测试要求:
支持基于SSID的用户隔离功能。
可有效保护在同一AP下的各个终端的私密性。
测试结果:
客户方签字:
厂商签字:
3.4管理维护
3.4.1客户端RF链路检测
测试目的:
客户端RF链路检测,采用客户端管理RFPing来实现MAC层检测
测试拓扑:
测试过程:
1.设置AP1与无线控制器关联,配置SSIDTest为开放接入模式
2.配置无线客户端的防火墙阻止IPPing包
3.将无线客户端PC1接入SSIDTest
4.通过无线控制器Web界面或无线网管界面对PC1的链路状态进行检测
测试要求:
通过链路检测可以看到客户端工作的具体调制速率、收发包数以及无线帧数。
可以看到RFPing的发送帧及丢失帧的结果以及客户端信号强度和SNR等参数。
测试结果:
客户方签字:
厂商签字:
3.4.2客户端的远程排障功能
测试目的:
检测网管系统的客户端远程排障功能
测试拓扑:
测试过程:
1.在网管系统上可以观察到无线终端正常接入无线网络
2.无线终端使用错误的用户名不能正常登录网络
3.在网管上通过客户端的远程排障功能可以判断客户端不能接入网络的原因
测试要求:
网管系统支持客户端远程排障功能。
此功能使网管人员可以集中解决分布各处的客户端所遇到的各类故障,充分提高工作效率
测试结果:
客户方签字:
厂商签字:
3.4.3实时热感图
测试目的:
检测通过无线网管系统能否查询无线网络覆盖状况。
测试拓扑:
测试要求:
无线网管无线管理系统可以查看无线网络覆盖状况,并可以在预先设置的SiteMAP热图上精准地显示AP、Client、RFIDTag的位置信息,点击每个设备可用详细查看到每个设备的射频信息、地址信息、无线信号质量等
测试结果:
客户方签字:
厂商签字:
3.4.4非法AP、终端实时定位
测试目的:
检测无线系统是否支持通过射频扫描对非法AP、用户终端所在的位置进行定位
测试拓扑:
测试过程:
1.在无线网管网管的MAP设置内,输入园区、大楼、楼层等的相应平面图
2.针对平面图,输入障碍物类型、厚度等无线环境特性信息,并进行微调和射频校准
3.查看平面图上是否可以看到非法AP、用户终端的图标
测试要求:
可以看到非法AP、用户终端的定位状态
测试结果:
客户方签字:
厂商签字:
3.4.5无线网络状态仪表盘(设备、终端、协议…)
测试目的:
检测无线管理系统对无线网络的整体状态的呈现能力
测试拓扑:
测试要求:
网管系统可以统计网络802.11相关协议类型、WiFi设备、终端流量、数目、RRM等网络整体状态的呈现
测试结果:
客户方签字:
厂商签字:
3.4.6无线设备状态管理
测试目的:
检测无线管理系统对无线设备状态的管理情况。
测试拓扑:
测试要求:
通过查看无线网管网管,可以看到,无线网管系统可用管理WLC、AP、终端等无线设备的状态
测试结果:
客户方签字:
厂商签字:
3.4.7终端设备状态
测试目的:
检测无线管理系统对无线终端的状态统计
测试拓扑:
测试要求:
网管系统可以针对无线网络中用户终端的流量、SNR、RSSI等详细信息以及历史状态的统计
测试结果:
客户方签字:
厂商签字:
3.4.8无线安全管理
测试目的:
检测无线管理系统对网络安全的管理统计
测试拓扑:
测试要求:
网管系统可以针对无线网络中安全信息以及事件进行统计并定位到相应的设备上
测试结果:
客户方签字:
厂商签字:
升级会员 