XXXX Aruba无线测试方案2011-051缩略语 (3)2测试设备列表 (3)3易用性测试 (4)3.1不同用户角色的VLAN控制 (4)3.2动态分配用户访问策略 (5)3.3动态分配用户带宽 (6)4安全性能测试 (7)4.1支持多认证方式 (7)4.2认证加密相结合 (8)4.3非法AP的检测/分类/抑制 (9)4.4用户非法流量触发黑名单测试 (10)5可管理功能测试 (11)5.1管理第三方AP统一认证 (13)5.2第三方AP下用户的认证权限测试 (14)5.3Web无线网管软件集中管控 (13)5.4远程抓包功能 (15)6可扩展性功能测试 (16)6.1无线控制器分级管理(Master-Local)测试 (16)6.2三层路由功能和NA T功能 (17)6.3远程AP测试............................................................................ 错误!未定义书签。
7应用功能测试. (18)7.1无线组播流速率优化测试....................................................... 错误!未定义书签。
7.2现场测试无线组播流转单播性能测试................................... 错误!未定义书签。
7.3语音呼叫审计功能................................................................... 错误!未定义书签。
7.4智能终端识别功能 (18)8无线频谱分析功能 (19)8.1无线频谱分析——实时傅里叶变换图 (19)8.2无线频谱分析——Duty cycle占空比 (20)8.3无线频谱分析——信道利用率 (21)8.4无线频谱分析——当前干扰设备 (22)1缩略语2测试设备列表3易用性测试3.1不同用户角色的VLAN控制测试说明要求配置针对无线用户安全控制功能,可根据单一用户或用户组设置不同的安全策略。
测试目的让连接在同一SSID下的用户根据不同的策略获取不同的vlan网段的IP地址,避免不同vlan的用户需要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理设备需求•一台无线交换机•一台AP•一台笔记本,安装windows XP SP2网络拓扑测试步骤•设置无线用户通过dot1x认证。
•新建两个用户userA和userB。
•在同一个AP下,同一台笔记本上分别使用A用户和B用户登录同一个SSID,A 用户被分配到VLAN10,IP地址分配为Vlan10的地址段。
B用户被分配到VLAN20,IP 地址分配为Vlan20的地址段。
结果记录3.2动态分配用户访问策略测试说明测试在同一AP,同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同的访问策略。
(给不同的无线用户按登录用户名分配不同的访问策略)测试目的让连接在同一SSID下的用户根据不同的策略获取不同的访问策略,避免需要使用策略的用户需要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理设备需求•一台无线控制器•一台AP•一台三层交换机•一台DHCP Server(需能够配置DHCP Option)•多台笔记本,做为测试终端网络拓扑测试步骤1. 测试拓扑如上。
2. 配置多个用户组。
3. 为每个用户组配置相应的角色(Role)。
4. 为每个角色制定不同的访问策略。
5. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的访问策略。
与AP所接入的端口vlan无关。
6. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的访问策略。
结果记录3.3动态分配用户带宽测试说明测试在同一AP,同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同带宽资源。
(给不同的无线用户按登录用户名分配不同的带宽资源)测试目的让连接在同一SSID下的用户根据不同的策略获取不同带宽,避免需要不同带宽限制的用户需要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理设备需求•一台无线控制器•一台AP•一台三层交换机•一台DHCP Server(需能够配置DHCP Option)•多台笔记本,做为测试终端网络拓扑测试步骤1. 配置多个用户组。
2. 为每个用户组配置相应的角色(Role)。
3. 为每个角色制定不同的带宽。
4. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的带宽。
与AP所接入的端口vlan无关。
5. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的带宽。
结果记录4安全性能测试4.1支持多认证方式测试说明设定两类接入的用户:内部用户,常驻供应商用户和访客用户;内部用户使用WPA/WPA2方式进行认证;常驻供应商用户使用网页方式+MAC地址认证进行认证;访客用户网页认证,但是弹出于供应商用户不同的Portal.测试目的根据使用人员的不同,做出访问的限制,避免内部资料泄露,保障安全设备需求•一台无线交换机•一台AP•一台三层交换机•一台应用服务器(安装DHCP、FTP等应用)•一台笔记本,安装windows XP SP2网络拓扑测试步骤1. 如上图进行网络设置:通过一个三层交换将无线交换机、AP、FTP服务器(或者是其它类型的应用服务器)以及Internet连接起来;用户通过、DHCP服务器获取IP地址;在无线交换机内部数据库配置两个用户:user/password;vip/passwd;配置用户user只能够进行Internet上的HTTP访问,而用户vip可以访问FTP服务器2. 无线网络配置三个SSID:guest支持网页认证(访客Portal),wpa支持WPA/WPA2认证方式,vendor支持网页认证(Vendor Portal)+MAC地址认证。
三个SSID映射到同一个VLAN,分配同一段IP地址3. 配置笔记本连接上guest,在网页中输入user/password通过认证,并且验证只能够进行Internet上的HTTP访问;退出登录之后输入vip/passwd通过认证,可以访问FTP服务器4. 配置笔记本连接上wpa,在登录窗口输入vip/passwd通过认证,并且验证此次拿到与iii相同的IP地址段,并且可以访问FTP服务器;退出登录之后输入user/password通过认证,只能够进行Internet上的HTTP访问5. 确认访客Portal和Vendor的Portal是不同的欢迎页面6. 确认Vendor必须同时通过网页认证和MAC地址认证才可以接入网络7.确认访客,供应商,内部用户都拥有不同的访问权限结果记录4.2认证加密相结合测试说明设定有两类数据用户,其中一类用户的MAC地址在控制器的内部数据库内,另一类用户没有在数据库内,测试目的根据用户使用网络的唯一性来提供网络,避免特殊访问人群的权限被别有用心的人盗取做非法之事设备需求•一台移动控制器•一台AP•一台二/三层交换机•两台笔记本,安装windows XP SP2网络拓扑测试步骤1. 如上图配置网络:使用移动控制器和AP连上,如图所示。
依次配置网络:指定SSID为test,接入模式为WPA2-PSK加密。
2. 在控制器上的用户数据库中配置相应的PC终端的MAC地址3. 配置相应的接入策略,使合法的用户接入到AP里4. 将PC终端与test相关联,通过WLAN注册到应用服务器上并进行记录结果记录4.3非法AP的检测/分类/抑制测试说明检测无线网络对于非法AP以及干扰AP的检测和区分以及抑制功能测试目的防止未被授权使用的设备接入网络,通过第三方网络的接入诱骗正常用户的登录盗取用户名和密码,从事非法活动设备需求•一台无线控制器•一台AP•一台第三方的AP,用于产生干扰•一台三层交换机•一台或多台笔记本网络拓扑测试步骤1.如上图配置网络:使用一台三层交换机将无线控制器和AP连接起来2.将第三方AP连接到三层交换机之上,并且使用笔记本和其连接,进行相关的FTP 下载业务3.无线网络可以检测到第三方AP,并将其认为是非法AP4.开启非法AP抑制功能,笔记本上进行的FTP业务将会发生中断结果记录4.4用户非法流量触发黑名单测试测试说明能够灵活根据认证失败次数、DoS攻击、及特定应用类型将用户自动加入黑名单并强制该用户下线。
测试目的有效的防止黑客手段的攻击,保障网络的安全使用设备需求•一台无线交换机•一台AP•一台笔记本,安装windows XP SP2 •一台带有黑客攻击工具电脑网络拓扑测试步骤1. 设置无线用户通过无线认证。
2. 设置无线用户发起到黑客攻击FTP流量攻击(常见为端口扫描等工具)。
3. 检查用户是否还可以登陆无线网络。
4. 检查系统黑名单中是否有无线用户的MAC地址结果记录5负载均衡测试5.1基于信道的负载均衡5.2基于频段的指引功能6可管理功能测试6.1管理第三方AP统一认证6.2第三方AP下用户的认证权限测试6.3Web无线网管软件集中管控7可扩展性功能测试7.1无线控制器分级管理(Master-Local)测试测试说明测试无线控制器分级管理功能测试目的通过分级管理,形成热备系统,减少宕机时间和可能性设备需求•两台无线控制器•两台AP•一台路由器•多台笔记本网络拓扑测试步骤1. 两台无线控制器通过3层互联2. 将一台控制器设为Master,另一台设为Local并加入Master3. 配置Master控制器,并检查Local控制器是否同步配置。
结果记录7.2三层路由功能和NAT功能8应用功能测试8.1智能终端识别功能测试说明连接不通的移动终端,通过控制器的智能识别技术进行终端的策略分类测试目的通过终端识别,可以很好的为不同终端的使用者$自动提供不同的策略访问,提供集中差异化管理设备需求•一台无线交换机•一台AP•一台无线交换机•一台PDA ipad•一台笔记本windows网络拓扑测试步骤1.分别连上无线网络,对不同操作系统的设备进行设置2.笔记本连上无线之后弹出定制portol1,认证后角色为windows 3. ipad 连上无线之后弹出定制portol2 , 认证后角色为apple结果记录9无线频谱分析功能9.1无线频谱分析——实时傅里叶变换图9.2无线频谱分析——Duty cycle(脉冲宽度:信号周期)占空比9.3无线频谱分析——信道利用率9.4无线频谱分析——当前干扰设备。