無線網(wǎng)絡(luò)功能測(cè)試方案

1、無線局域網(wǎng)測(cè)試方案目錄第 1 章概述 21.1 總體需求分析 2第 2 章測(cè)試范圍及設(shè)備 22.1 廠家需要提供設(shè)備 22.2 廠家需要提供測(cè)試軟件 22.3 測(cè)試拓?fù)鋱D 3第 3 章測(cè)試內(nèi)容 43.1 基礎(chǔ)性能測(cè)試 43.1.1 零配置輕量級(jí) AP 管理 43.1.2 用戶在不同 AP 下接入相同 SSID 的動(dòng)態(tài) VLAN 分配 53.1.3 室內(nèi) AP 的 MESH 連接 63.2 無線性能指標(biāo)測(cè)試 63.2.1 802.11abg AP 接入 802.11a/b/g 終端上行吞吐率測(cè)試 63.2.2 802.11a/b/g AP 接入 802.11a/b/g 終端下行吞吐率測(cè)試 73.

2、2.3 802.11a/b/g AP 接入 802.11a/b/g 終端上、下行吞吐率測(cè)試 83.3 安全性測(cè)試 93.3.1 認(rèn)證加密支持能力 93.3.2 非法 AP 的檢測(cè)及壓制 103.3.3 無線 IDS/IPS 功能 113.3.4 SSID 信息保密 123.3.5 假冒 IP 地址阻斷 133.3.6 無線控制器失效對(duì) AP 的影響 143.3.7 無線接入用戶之間的隔離 153.4 管理維護(hù) 163.4.1 客戶端 RF 鏈路檢測(cè) 163.4.2 客戶端的遠(yuǎn)程排障功能 173.4.3 實(shí)時(shí)熱感圖 19344 非法 AP、終端實(shí)時(shí)定位 19345 無線網(wǎng)絡(luò)狀態(tài)儀表盤（設(shè)備、終端

3、、協(xié)議） 203.4.6 無線設(shè)備狀態(tài)管理 213.4.7 終端設(shè)備狀態(tài) 22無線安全管理 231第1章概述1.1總體需求分析第2章測(cè)試范圍及設(shè)備本方案規(guī)定了 WLAN接入設(shè)備的測(cè)試項(xiàng)目、測(cè)試要求、測(cè)試范圍和測(cè)試內(nèi) 容等，提出了 WLAN接入設(shè)備的功能、安全、性能、管理和維護(hù)等的測(cè)試要求。2.1廠家需要提供設(shè)備廠家WLAN接入設(shè)備名稱數(shù)量備注無線控制器（控制器）羽臺(tái)無線接入點(diǎn)（AP）為臺(tái)為了體現(xiàn)方案的先進(jìn)性，有利 于承載今后應(yīng)用，在此次測(cè)試 中選用了支持802.11n技術(shù)的AP無線網(wǎng)管系統(tǒng)羽套名稱最少數(shù)量用途便攜電腦支臺(tái)能夠使用無線網(wǎng)卡，作為無線客戶端。要支持802.11nDHCP服務(wù)器1臺(tái)用

4、于測(cè)試時(shí)為終端分配地址2.2廠家需要提供測(cè)試軟件軟件名稱數(shù)量用途Network Stumbier或具有類似功能 軟件1套用于測(cè)試無線信號(hào)強(qiáng)度、信噪比IXIA Chariot具有類似功能軟件1套用于測(cè)試無線性能、吞吐率#2.3測(cè)試拓?fù)鋱DPC1PC23第3章測(cè)試內(nèi)容3.1基礎(chǔ)性能測(cè)試3.1.1零配置輕量級(jí)AP管理測(cè)試目的：檢測(cè) AP是否為零配置，能夠滿足快速的運(yùn)營部署測(cè)試拓?fù)洌篖3 SwitchKaJmsI'oLtnl無逵控制話無域網(wǎng)管PC1#測(cè)試過程：1 清空當(dāng)前AP的所有配置2 在AP側(cè)通過Con sole查看AP配置為初始化配置3 在控制器上配置 SSID、認(rèn)證方式、用戶隔離、SSI

5、D對(duì)應(yīng)的802.11協(xié)議類型4 將AP接入到交換機(jī)上，并使其能夠與控制器進(jìn)行關(guān)聯(lián)測(cè)試要求：AP關(guān)聯(lián)后無線客戶端可以掃描到配置的SSID，其接入認(rèn)證方式以及接入的802.11協(xié)議類型與控制器相符，無需在AP上進(jìn)行二次配置。測(cè)試結(jié)果：廠商簽字:客戶方簽字:53.1.2用戶在不同AP下接入相同SSID的動(dòng)態(tài)VLAN分配#測(cè)試目的：檢測(cè)無線系統(tǒng)是否支持用戶端在不同 測(cè)試拓?fù)洌篈P下接入相同SSID可以動(dòng)態(tài)分配VLAN#L3 Switch無線控制器SSID TesiVLAN 10 VLAN 20API#802.UaSOJ.llgaPC測(cè)試過程：1 .配置上圖上相關(guān)設(shè)備，并配置無線系統(tǒng)采用 Web-por

6、tal "的認(rèn)證方式，對(duì)應(yīng)SSID=Test2 . 配置無線控制器動(dòng)態(tài) In terface VLAN 10 和 VLAN 203 .當(dāng)用戶將兩個(gè) AP接入到相應(yīng)交換機(jī)端口。其中要求同一用戶通過不同AP接入相同SSID時(shí)，分別拿到 VLAN 10和VLAN 20的地址4 .檢測(cè)無線網(wǎng)管或無線控制器上PC客戶端的IP地址分配信息5. 檢測(cè)客戶端在使用不同用戶名密碼成功認(rèn)證下，客戶端是否獲得對(duì)應(yīng)的網(wǎng)段地址測(cè)試要求：客戶端在不同 AP下，采用相同用戶名密碼認(rèn)證，接入相同的SSID，可以進(jìn)入不同VLAN,并獲得不同網(wǎng)段的IP地址。測(cè)試結(jié)果：廠商簽字:客戶方簽字:3.1.3室內(nèi)AP的MESH連

7、接測(cè)試目的：檢測(cè)控制器是否支持室內(nèi)AP之間的MESH連接SwitchRadius/DHCP SeverAP2802.11b/g802.11a測(cè)試過程：1. 在控制器上設(shè)置 AP1為RAP , AP2為MAP。AP2通過空口側(cè)與 AP1鏈接2.PC1和PC2可以分別通過 AP1和AP2接入網(wǎng)絡(luò)測(cè)試要求：AP支持Mesh功能，此功能適合在較難或不適宜鋪設(shè)有線網(wǎng)絡(luò)的環(huán)境內(nèi)部署APPC1PC23.2無線性能指標(biāo)測(cè)試3.2.1 802.11abg AP接入802.11a/b/g終端上行吞吐率測(cè)試測(cè)試目的：802.11a/b/g AP接入802.11a/b/g 終端上行吞吐率測(cè)試測(cè)試拓?fù)?測(cè)試過程:nPC

8、t無錢檸制祥1. 選取支持802.11a/b/g的無線客戶端 STA2. 配置1臺(tái)802.11a/b/gAP，同時(shí)打開 802.11a頻點(diǎn)以及 802.11b/g頻點(diǎn)3. 在AP上的2.4G和5.8G信道分別選擇無干擾頻點(diǎn)4. 采用802.11a/b/g 客戶端，分別接入 802.11 a無線網(wǎng)絡(luò)和 802.11b/g 無線網(wǎng)絡(luò)5. 配置802.11a/b/g AP、AC ,并按照以上配置連接并設(shè)置參數(shù)6. 要求無線客戶端距離無線AP可視距離7. 在有線終端上使用流量軟件chariot測(cè)試，在Chariot的控制端802.11a和802.11b/g分別建立兩對(duì)由無線側(cè)到有線側(cè)的上行pair8.

9、 測(cè)試802.11 a和802.11 b/g終端同時(shí)接入情況下AP上行吞吐能力測(cè)試要求：記錄802.11a以及802.11b/g頻點(diǎn)同時(shí)連接的上行吞吐率測(cè)試結(jié)果:廠商簽字:客戶方簽字:322 802.11a/b/g AP接入802.11a/b/g終端下行吞吐率測(cè)試測(cè)試目的： 802.11a/b/g AP接入802.11a/b/g終端下行吞吐率測(cè)試 測(cè)試拓?fù)洌簻y(cè)試過程:nPCt無錢檸制祥1. 選取支持802.11 a/b/g的無線客戶端 STA2. 配置1臺(tái)802.11a/b/gAP，同時(shí)打開 802.11a頻點(diǎn)以及 802.11b/g頻點(diǎn)3. 在AP上的2.4G和5.8G信道分別選擇無干擾頻點(diǎn)

10、4. 采用802.11 a/b/g客戶端，分別接入802.11 a無線網(wǎng)絡(luò)和802.11b/g無線網(wǎng)絡(luò)5. 配置802.11a/b/g AP、AC ,并按照以上配置連接并設(shè)置參數(shù)6. 要求無線客戶端距離無線AP可視距離7. 在有線終端上使用流量軟件chariot測(cè)試，在Chariot的控制端802.11a和802.11b/g分別建立兩對(duì)由有線側(cè)到無線側(cè)的下行pair8. 測(cè)試802.11 a和802.11 b/g終端同時(shí)接入情況下AP下行吞吐能力測(cè)試要求：記錄802.11a以及802.11b/g頻點(diǎn)同時(shí)連接的下行吞吐率測(cè)試結(jié)果:廠商簽字:客戶方簽字:323 802.11a/b/g AP接入80

11、2.11a/b/g終端上、下行吞吐率測(cè)試測(cè)試目的： 802.11a/b/g AP接入802.11a/b/g終端上、下行吞吐率測(cè)試 測(cè)試拓?fù)洌篖5 Snitelia-K.hIilis DHCP FutdlaPCISO2 J3S02 Lit測(cè)試過程:1. 選取支持802.11 a/b/g的無線客戶端 STA2. 配置1臺(tái)802.11a/b/gAP，同時(shí)打開 802.11a頻點(diǎn)以及 802.11b/g頻點(diǎn)3. 在AP上的2.4G和5.8G信道分別選擇無干擾頻點(diǎn)4. 采用802.11 a/b/g客戶端，分別接入802.11 a無線網(wǎng)絡(luò)和802.11b/g無線網(wǎng)絡(luò)5. 配置802.11a/b/g AP、

12、AC ,并按照以上配置連接并設(shè)置參數(shù)6. 要求無線客戶端距離無線AP可視距離7. 在有線終端上使用流量軟件chariot測(cè)試，在Chariot的控制端802.11a和802.11b/g分別建立兩對(duì)上、下行pair8. 測(cè)試802.11 a和802.11 b/g終端同時(shí)接入情況下AP上、下行吞吐能力測(cè)試要求：記錄802.11a以及802.11b/g頻點(diǎn)同時(shí)連接的上、下行吞吐率測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.3安全性測(cè)試3.3.1認(rèn)證加密支持能力測(cè)試目的：測(cè)試無線網(wǎng)絡(luò)支持Web-Portal認(rèn)證加密能力測(cè)試11測(cè)試拓?fù)?L3 SwitchPC1無繪網(wǎng)音13#測(cè)試過程：1. STA、AP、AC配

13、置連接并設(shè)置參數(shù)，使得無線系統(tǒng)可以支持Web-Portal 認(rèn)證方式接入2. 測(cè)試STA能否通過 Web-Portal認(rèn)證加密接入無線網(wǎng)絡(luò)測(cè)試要求：無線網(wǎng)絡(luò)可以支持無線終端通過Web-Portal認(rèn)證加密接入無線網(wǎng)絡(luò)測(cè)試結(jié)果：客戶方簽字：廠商簽字:3.3.2非法AP的檢測(cè)及壓制測(cè)試目的：非法 AP的檢測(cè)及壓制SwitchPC1測(cè)試過程：1. STA、AP、AC按照以上配置連接并設(shè)置參數(shù)2. 設(shè)置AP為接入模式（不能設(shè)置為 Monitor模式或者Rogue AP檢測(cè)模式）3. 測(cè)試AC和無線網(wǎng)管系統(tǒng)是否可以檢測(cè)非法AP的存在及狀態(tài)（SSID、MAC地址、是否連在有線網(wǎng)絡(luò)內(nèi)部），并且可以通過無線網(wǎng)

14、絡(luò)對(duì)非法AP進(jìn)行壓制，使其不能工作。測(cè)試要求：要求網(wǎng)絡(luò)支持檢測(cè)及壓制非法AP的能力測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.3.3 無線IDS/IPS功能測(cè)試目的：無線IDS/IPS測(cè)試拓?fù)洌?5L5 SniteliflKjiliUrf LJlrur PliLJnPCI8(C 11180： Hg北貳網(wǎng)管#測(cè)試過程：1. STA、AP、AC按照以上配置連接并設(shè)置參數(shù)2. 使用無線終端進(jìn)行無線攻擊3. 無線網(wǎng)絡(luò)具有無線IDS/IPS功能，可以自動(dòng)斷掉具有攻擊的用戶，并且報(bào)警4. AC可以具有IDS簽名的升級(jí)能力，定期進(jìn)行無線攻擊特征文件的更新5. AC具有與有線IPS設(shè)備的接口，檢測(cè) 7層攻擊 測(cè)試要求

15、：要求網(wǎng)絡(luò)支持 WIDS/IPS功能測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.3.4 SSID信息保密測(cè)試目的：SSID信息保密支持能力測(cè)試 測(cè)試拓?fù)洌?測(cè)試過程:L5 SniteliaKjiliUrf LJlIUi PliLJ802 111妝口 HgPCI171 . STA、AP、AC按照以上配置連接并設(shè)置參數(shù)2. 測(cè)試AP能否支持SSID信息保密測(cè)試要求：要求網(wǎng)絡(luò)可以對(duì)SSID進(jìn)行信息保護(hù)測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.3.5 假冒IP地址阻斷測(cè)試目的：檢測(cè)無線系統(tǒng)能否能對(duì)假冒IP地址客戶端進(jìn)行空口阻斷#測(cè)試拓?fù)?#測(cè)試拓?fù)?L3 SwitchRndms DIKT Portal無線控制器無線

16、網(wǎng)訝802.11a802.Hg#測(cè)試拓?fù)?PC2測(cè)試過程：1. 配置無線控制器認(rèn)證模式為Web認(rèn)證SSID為Test，配置DHCP Request。2. 客戶端PC1通過SSID關(guān)聯(lián)到AP上，采用動(dòng)態(tài) DHCP獲得地址并通過 Web認(rèn)證。3. 使客戶端PC1持續(xù)Ping無線網(wǎng)管地址4. 客戶端PC2配置與PC1相同的IP地址，并ping無線網(wǎng)管地址5. 察看PC2狀態(tài)測(cè)試要求：PC2無法ping通無線網(wǎng)管地址，并且最終在空口無法與AP實(shí)現(xiàn)關(guān)聯(lián)測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.3.6無線控制器失效對(duì)AP的影響測(cè)試目的：檢測(cè) AP是否支持在無線控制器失效時(shí)，AP仍然可以工作在 本地認(rèn)證、本地交換

17、方式，即 AP可轉(zhuǎn)為本地認(rèn)證(Local Authentication )，數(shù)據(jù)交換在本地(Local Switching)，業(yè) 務(wù)應(yīng)用不受影響。19測(cè)試拓?fù)?L3 Switch無線控制裾VLAN30S02 UaMO21JgVLAN20#測(cè)試拓?fù)?#測(cè)試拓?fù)?測(cè)試過程：1. 配置AP為遠(yuǎn)程混合工作模式2. 配置認(rèn)證模式為 WPA-PSK3. PC與AP關(guān)聯(lián)，并確保 PC獲得IP地址，啟動(dòng)ping命令，并持續(xù)Ping有線側(cè)的一臺(tái)終 端，查看能否ping通4. 關(guān)閉無線控制器電源5. 檢查AP是否正常工作， PC機(jī)仍然與 AP保持關(guān)聯(lián)查看 pi ng沒有中斷測(cè)試要求：AP在無線控制器失效時(shí),AP仍

18、然可以工作在 本地認(rèn)證、本地交換”方式，即AP可轉(zhuǎn)為本地認(rèn)證(Local Authentication )，數(shù)據(jù)交換在本地(Local Switching )，業(yè)務(wù)應(yīng)用不受影響。 測(cè)試結(jié)果:客戶方簽字：廠商簽字:3.3.7 無線接入用戶之間的隔離測(cè)試目的：無線控制器能否限制用戶之間的互訪(同時(shí)不影響用戶其他正常的網(wǎng)絡(luò)訪問行為)1_3 SwitchRadiiif； DI KT P血彳,無線控制器nPC1802 11 a802 UgPC2測(cè)試過程:1. 兩臺(tái)PC通過同一 AP同一 SSID接入網(wǎng)絡(luò)2. 關(guān)掉AP隔離功能，檢測(cè)2臺(tái)PC是否可以正常上網(wǎng)以及保持相互之間的通信3. 打開AP隔離功能，檢測(cè)

19、2臺(tái)PC是否可以正常上網(wǎng)以及保持相互之間的通信4. 所有這些隔離都能基于 SSID來完成測(cè)試要求：支持基于 SSID的用戶隔離功能。可有效保護(hù)在同一AP下的各個(gè)終端的私密性。測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.4管理維護(hù)3.4.1 客戶端RF鏈路檢測(cè)測(cè)試目的：客戶端 RF鏈路檢測(cè)，采用客戶端管理RF Ping來實(shí)現(xiàn)MAC層檢測(cè)21測(cè)試拓?fù)?L3 Switch無線控述葩無線網(wǎng)管SO2 Ha802 11PCI測(cè)試過程：1. 設(shè)置API與無線控制器關(guān)聯(lián)，配置 SSID Test為開放接入模式2. 配置無線客戶端的防火墻阻止IP Ping包3. 將無線客戶端PC1接入SSID Test4. 通過無線控

20、制器 Web界面或無線網(wǎng)管界面對(duì) PC1的鏈路狀態(tài)進(jìn)行檢測(cè)測(cè)試要求：通過鏈路檢測(cè)可以看到客戶端工作的具體調(diào)制速率、收發(fā)包數(shù)以及無線幀數(shù)?？梢钥吹絉F Ping的發(fā)送幀及丟失幀的結(jié)果以及客戶端信號(hào)強(qiáng)度和SNR等參數(shù)。測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.4.2客戶端的遠(yuǎn)程排障功能測(cè)試目的：檢測(cè)網(wǎng)管系統(tǒng)的客戶端遠(yuǎn)程排障功能#L3 SwitchRadiusDHd* Portal無線控制誥無墟網(wǎng)管PC123#測(cè)試過程：1 在網(wǎng)管系統(tǒng)上可以觀察到無線終端正常接入無線網(wǎng)絡(luò)2 無線終端使用錯(cuò)誤的用戶名不能正常登錄網(wǎng)絡(luò)3 在網(wǎng)管上通過客戶端的遠(yuǎn)程排障功能可以判斷客戶端不能接入網(wǎng)絡(luò)的原因測(cè)試要求：網(wǎng)管系統(tǒng)支持客戶

21、端遠(yuǎn)程排障功能。此功能使網(wǎng)管人員可以集中解決分布各處的客戶 端所遇到的各類故障，充分提高工作效率 測(cè)試結(jié)果:廠商簽字:客戶方簽字:3.4.3實(shí)時(shí)熱感圖測(cè)試目的：檢測(cè)通過無線網(wǎng)管系統(tǒng)能否查詢無線網(wǎng)絡(luò)覆蓋狀況。 測(cè)試拓?fù)洌篖3 SwitchRadius DHCP Poital無線控制器宦為服務(wù)器WCSAP2AP3802.11aS02 LigS02Ha802HaSOl.llg80： lig假HAPWiFi標(biāo)簽WiFi手播設(shè)備#測(cè)試要求：無線網(wǎng)管無線管理系統(tǒng)可以查看無線網(wǎng)絡(luò)覆蓋狀況，并可以在預(yù)先設(shè)置的Site MAP熱圖上精準(zhǔn)地顯示 AP、Client、RFID Tag的位置信息，點(diǎn)擊每個(gè)設(shè)備可用詳細(xì)

22、查看到每個(gè)設(shè)備的 射頻信息、地址信息、無線信號(hào)質(zhì)量等測(cè)試結(jié)果：廠商簽字:客戶方簽字:3.4.4非法AP、終端實(shí)時(shí)定位測(cè)試目的：檢測(cè)無線系統(tǒng)是否支持通過射頻掃描對(duì)非法AP、用戶終端所在的位置進(jìn)行定位L3 SwitchuRadius DH<.1P Portal無線控制器定為服務(wù)器802.Ila80 Bg802 11a802.Ug802 Ila802 llg假RAPWiH標(biāo)簽WiFi手播設(shè)備測(cè)試過程:1.在無線網(wǎng)管網(wǎng)管的 MAP設(shè)置內(nèi)，輸入園區(qū)、大樓、樓層等的相應(yīng)平面圖2 .針對(duì)平面圖，輸入障礙物類型、厚度等無線環(huán)境特性信息，并進(jìn)行微調(diào)和射頻校準(zhǔn)3 .查看平面圖上是否可以看到非法 AP、用戶終端的圖標(biāo)測(cè)試要求：可以看到非法 AP、用戶終端的定位狀態(tài)測(cè)試結(jié)果：廠商簽字:客戶方簽字:3.4.5無線網(wǎng)絡(luò)狀態(tài)儀表盤（設(shè)備、終端、協(xié)議）測(cè)試目的：檢測(cè)無線管理系統(tǒng)對(duì)無線網(wǎng)絡(luò)的整體狀態(tài)的呈現(xiàn)能力25測(cè)試拓?fù)?#測(cè)試拓?fù)?L3 SwitchRadius DHCP Poital無線控制器宦為服務(wù)霍awcs802.11a80 lg802 I