目录第1章概述 (2)1.1总体需求分析 (2)第2章测试范围及设备 (2)2.1厂家需要提供设备 (2)2.2厂家需要提供测试软件 (2)2.3测试拓扑图 (3)第3章测试内容 (4)3.1基础性能测试 (4)3.1.1零配置轻量级AP管理 (4)3.1.2用户在不同AP下接入相同SSID的动态VLAN分配 (5)3.1.3室内AP的MESH连接 (6)3.2无线性能指标测试 (6)3.2.1802.11abg AP接入802.11a/b/g终端上行吞吐率测试 (6)3.2.2802.11a/b/g AP接入802.11a/b/g终端下行吞吐率测试 (7)3.2.3802.11a/b/g AP接入802.11a/b/g终端上、下行吞吐率测试 (8)3.3安全性测试 (9)3.3.1认证加密支持能力 (9)3.3.2非法AP的检测及压制 (10)3.3.3无线IDS/IPS功能 (11)3.3.4SSID信息保密 (12)3.3.5假冒IP地址阻断 (13)3.3.6无线控制器失效对AP的影响 (14)3.3.7无线接入用户之间的隔离 (15)3.4管理维护 (16)3.4.1客户端RF链路检测 (16)3.4.2客户端的远程排障功能 (17)3.4.3实时热感图 (19)3.4.4非法AP、终端实时定位 (19)3.4.5无线网络状态仪表盘（设备、终端、协议...） . (20)3.4.6无线设备状态管理 (21)3.4.7终端设备状态 (22)3.4.8无线安全管理 (23)第1章概述1.1总体需求分析第2章测试范围及设备本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等，提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。

2.1厂家需要提供设备2.2厂家需要提供测试软件2.3测试拓扑图局域网无线控制器AP-1Radius/DHCP Sever802.11a/b/g SwitchAP-2 AP-3PC2PC1第3章测试内容3.1基础性能测试3.1.1零配置轻量级AP管理测试目的：检测AP是否为零配置，能够满足快速的运营部署测试拓扑：测试过程：1．清空当前AP的所有配置2．在AP侧通过Console查看AP配置为初始化配置3．在控制器上配置SSID、认证方式、用户隔离、SSID对应的802.11协议类型4．将AP接入到交换机上，并使其能够与控制器进行关联测试要求：AP关联后无线客户端可以扫描到配置的SSID，其接入认证方式以及接入的802.11协议类型与控制器相符，无需在AP上进行二次配置。

测试结果：客户方签字：厂商签字：3.1.2用户在不同AP下接入相同SSID的动态VLAN分配测试目的：检测无线系统是否支持用户端在不同AP下接入相同SSID可以动态分配VLAN测试拓扑：测试过程：1．配置上图上相关设备，并配置无线系统采用“web-portal”的认证方式，对应SSID=Test2．配置无线控制器动态Interface VLAN 10和VLAN 203．当用户将两个AP接入到相应交换机端口。

其中要求同一用户通过不同AP接入相同SSID时，分别拿到VLAN 10和VLAN 20的地址4．检测无线网管或无线控制器上PC客户端的IP地址分配信息5．检测客户端在使用不同用户名密码成功认证下，客户端是否获得对应的网段地址测试要求：客户端在不同AP下，采用相同用户名密码认证，接入相同的SSID，可以进入不同VLAN，并获得不同网段的IP地址。

测试结果：客户方签字：厂商签字：3.1.3 室内AP 的MESH 连接测试目的：检测控制器是否支持室内AP 之间的MESH 连接测试过程：1． 在控制器上设置AP1为RAP ，AP2为MAP 。

AP2通过空口侧与AP1链接 2． PC1和PC2可以分别通过AP1和AP2接入网络测试要求：AP 支持Mesh 功能，此功能适合在较难或不适宜铺设有线网络的环境内部署AP3.2 无线性能指标测试3.2.1 802.11abg AP 接入802.11a/b/g 终端上行吞吐率测试测试目的： 802.11a/b/g AP 接入802.11a/b/g 终端上行吞吐率测试 测试拓扑：无线控制器 AP1 Radius/DHCP Sever802.11b/g 802.11aSwitchPC1PC2AP2测试过程：1．选取支持802.11a/b/g的无线客户端STA2．配置1台802.11a/b/g AP，同时打开802.11a频点以及802.11b/g频点3．在AP上的2.4G和5.8G信道分别选择无干扰频点4．采用802.11a/b/g客户端，分别接入802.11 a无线网络和802.11b/g无线网络5．配置802.11a/b/g AP、AC，并按照以上配置连接并设置参数6．要求无线客户端距离无线AP可视距离7．在有线终端上使用流量软件chariot测试，在Chariot的控制端802.11a和802.11b/g分别建立两对由无线侧到有线侧的上行pair8．测试802.11 a和802.11 b/g终端同时接入情况下AP上行吞吐能力测试要求：记录802.11a以及802.11b/g频点同时连接的上行吞吐率测试结果：客户方签字：厂商签字：3.2.2802.11a/b/g AP接入802.11a/b/g终端下行吞吐率测试测试目的：802.11a/b/g AP接入802.11a/b/g终端下行吞吐率测试测试拓扑：测试过程：1. 选取支持802.11a/b/g的无线客户端STA2. 配置1台802.11a/b/g AP，同时打开802.11a频点以及802.11b/g频点3. 在AP上的2.4G和5.8G信道分别选择无干扰频点4. 采用802.11a/b/g客户端，分别接入802.11 a无线网络和802.11b/g无线网络5. 配置802.11a/b/g AP、AC，并按照以上配置连接并设置参数6. 要求无线客户端距离无线AP可视距离7. 在有线终端上使用流量软件chariot测试，在Chariot的控制端802.11a和802.11b/g分别建立两对由有线侧到无线侧的下行pair8. 测试802.11 a和802.11 b/g终端同时接入情况下AP下行吞吐能力测试要求：记录802.11a以及802.11b/g频点同时连接的下行吞吐率测试结果：客户方签字：厂商签字：3.2.3802.11a/b/g AP接入802.11a/b/g终端上、下行吞吐率测试测试目的：802.11a/b/g AP接入802.11a/b/g终端上、下行吞吐率测试测试拓扑：测试过程：1. 选取支持802.11a/b/g的无线客户端STA2. 配置1台802.11a/b/g AP，同时打开802.11a频点以及802.11b/g频点3. 在AP上的2.4G和5.8G信道分别选择无干扰频点4. 采用802.11a/b/g客户端，分别接入802.11 a无线网络和802.11b/g无线网络5. 配置802.11a/b/g AP、AC，并按照以上配置连接并设置参数6. 要求无线客户端距离无线AP可视距离7. 在有线终端上使用流量软件chariot测试，在Chariot的控制端802.11a和802.11b/g分别建立两对上、下行pair8. 测试802.11 a和802.11 b/g终端同时接入情况下AP上、下行吞吐能力测试要求：记录802.11a以及802.11b/g频点同时连接的上、下行吞吐率测试结果：客户方签字：厂商签字：3.3安全性测试3.3.1认证加密支持能力测试目的：测试无线网络支持Web-Portal认证加密能力测试测试拓扑：测试过程：1． STA、AP、AC配置连接并设置参数，使得无线系统可以支持Web-Portal 认证方式接入2．测试STA能否通过Web-Portal认证加密接入无线网络测试要求：无线网络可以支持无线终端通过Web-Portal认证加密接入无线网络测试结果：客户方签字：厂商签字：3.3.2非法AP的检测及压制测试目的：非法AP的检测及压制测试过程：1． STA 、AP 、AC 按照以上配置连接并设置参数2． 设置AP 为接入模式（不能设置为Monitor 模式或者Rogue AP 检测模式）3． 测试AC 和无线网管系统是否可以检测非法AP 的存在及状态（SSID 、MAC地址、是否连在有线网络内部），并且可以通过无线网络对非法AP 进行压制，使其不能工作。

测试要求：要求网络支持检测及压制非法AP 的能力测试结果：客户方签字： 厂商签字：3.3.3 无线IDS/IPS 功能测试目的：无线IDS/IPS测试拓扑：无线控制器 AP1 Radius/DHCP Sever802.11b/g802.11aSwitchPC1 非法AP测试过程：1． STA、AP、AC按照以上配置连接并设置参数2．使用无线终端进行无线攻击3．无线网络具有无线IDS/IPS功能，可以自动断掉具有攻击的用户，并且报警4． AC可以具有IDS签名的升级能力，定期进行无线攻击特征文件的更新5． AC具有与有线IPS设备的接口，检测7层攻击测试要求：要求网络支持WIDS/IPS功能测试结果：客户方签字：厂商签字：3.3.4SSID信息保密测试目的：SSID信息保密支持能力测试测试拓扑：测试过程：1． STA、AP、AC按照以上配置连接并设置参数2．测试AP能否支持SSID信息保密测试要求：要求网络可以对SSID进行信息保护测试结果：客户方签字：厂商签字：3.3.5假冒IP地址阻断测试目的：检测无线系统能否能对假冒IP地址客户端进行空口阻断测试过程：1.配置无线控制器认证模式为Web认证SSID为Test，配置DHCP Request。

2.客户端PC1通过SSID关联到AP上，采用动态DHCP获得地址并通过Web认证。

3.使客户端PC1持续Ping无线网管地址4.客户端PC2配置与PC1相同的IP地址，并ping无线网管地址5.察看PC2状态测试要求：PC2无法ping通无线网管地址，并且最终在空口无法与AP实现关联测试结果：客户方签字：厂商签字：3.3.6无线控制器失效对AP的影响测试目的：检测AP是否支持在无线控制器失效时，AP仍然可以工作在“本地认证、本地交换”方式，即AP可转为本地认证（Local Authentication），数据交换在本地（Local Switching），业务应用不受影响。

测试过程：1.配置AP为远程混合工作模式2.配置认证模式为WPA-PSK3.PC与AP关联，并确保PC获得IP地址，启动ping命令，并持续Ping有线侧的一台终端，查看能否ping通4.关闭无线控制器电源5.检查AP是否正常工作，PC机仍然与AP保持关联查看ping没有中断测试要求：AP在无线控制器失效时，AP仍然可以工作在“本地认证、本地交换”方式，即AP可转为本地认证（Local Authentication），数据交换在本地（Local Switching），业务应用不受影响。