无线测试报告模板

  • 格式:doc
  • 大小:186.00 KB
  • 文档页数:11

文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.Version 1 Time: Feb 2-8, 2009 Attendees:Cisco Systems (China) Networking Technogloy Co., LtdProof of Concept Testfor Cisco Unified Wireless Networking目录1测试项目简介与总结....................................... 错误!未定义书签。

1.1测试目的......................................... 错误!未定义书签。

1.2测试范围......................................... 错误!未定义书签。

1.3总结表........................................... 错误!未定义书签。

2测试环境与配置........................................... 错误!未定义书签。

2.1测试拓扑图....................................... 错误!未定义书签。

2.2所需设备......................................... 错误!未定义书签。

2.3厂家所用测试软件................................. 错误!未定义书签。

3测试条目................................................. 错误!未定义书签。

3.1条目1 基础性能测试............................. 错误!未定义书签。

3.2条目2 三层漫游测试............................. 错误!未定义书签。

3.3条目3 加密与认证................................ 错误!未定义书签。

3.4条目4 安全功能.................................. 错误!未定义书签。

3.5条目5 管理维护................................... 错误!未定义书签。

3.6条目扩展性测试.................................. 错误!未定义书签。

1测试项目简介与总结1.1测试目的和要求针对ABC公司新办公大楼部署无线局域网的实际需求对各大无线厂商的企业级无线局域网产品进行测试对比。

测试产品包括WLAN设备中涉及的AP.控制器.网管及网络部分的软件和硬件。

通过测试.使我公司对各大厂商的无线产品在性能.安全.以及和我公司现有网络集成性等部分有更加直观的了解。

考虑到无线网络在ABC公司的实际部署环境.为以后的实际部署打下良好基础.固本次测试必须在下列条件下完成:ABC公司对无线网络的安全高度重视.故无线客户端必须以802.1x/PEAP方式实现认证.并结合后台已有的微软AD和ACS系统完成一次性认证登陆。

必须在同一SSID下区分不同的用户并将其分配到不同的VLAN上。

无线客户端和无线接入点之间的空口数据必须以WPA2/AES方式加密。

同时WLAN系统必须支持非法AP的检测、定位和压制.支持无线网络的IDS/IPS功能。

ABC公司的实际部署要求对高密度的客户端进行接入.故测试AP必须支持同时工作在2.4G 和5.8G两个频段!1.2测试范围本次测试将涵盖以下内容:无线控制器功能(即WLC:Wireless LAN Controller)、轻量级“瘦”无线接入点功能(即LAP:Light-Weight Access Point)、无线与有线集成与互操作、可独立生存的远程AP(H-REAP)、无线网络的集中化和简易化管理等。

在具体测试内容部分将进行详细描述。

1.3总结表2 测试环境与配置2.1 测试拓扑图2.2 所需设备厂家 WLAN 接入设备名称 数量 型号 备注Cisco无线控制器(控制器) 1台 WLC4402 无线接入点(AP ) 4台 LAP1131 无线网管系统(WCS ) 1套 WCS Cisco ACS 服务器一台 1台 软件+硬件 Microsoft AD 1套/台 Microsoft AD Secure Service Client (SSC )5套AIR-SC5.0-XP2K-L1局域网InternetPC1无线控制器AP1 AP2 AP3WCS / DHCP Server802.11b/g 802.11aSwitchPC2Microsoft ADCisco ACS2.3 厂家所用测试软件3测试条目3.1 条目1 基础性能测试3.1.1 检测产品是否有通过WiFi 组织企业级的认证。

由于使用Wifi 标准802.11a/b/g 传输.产品本身是否通过Wifi 认证直接关系到无线产品是否对协议有可靠稳定的支持。

结论:所测试 厂商无线产品 通过/未通过 WIFI 组织认证。

测试过程:1. 在AP 设备上提供一个AES 加密的WLAN 服务.SSID 为“厂商名+Test ”(例如CiscoTest );2. 设置SSID 工作类型为同时支持802.11a/b/g/模式;3. 首先设置PC2的无线网卡工作在802.11g 模式.在PC2上选择“ABCtest ”接入无线网络.然后设置PC1的无线网卡工作在802.11a 模式.在PC1上选择“ABCtest ”接入无线网络4. 启动Chariot 控制服务.设置测试时间为2分钟.设置测试脚本为Chariot Throughput 脚本5. 从Chariot Console 启动测试分别向两台无线终端(PC1和PC2)打流量测试系统吞吐量.并记录。

测试结果:3.1.3 AP 是否同时支持802.11a/b/g 测试目的:检测AP 是否同时支持802.11a/b/g 。

无线控制器 AP1Radius/DHCP Sever802.11b/g 802.11aSwitchPC1PC2测试过程:1.在AP 设备上提供一个AES 加密的WLAN 服务.SSID 为“厂商名+Test ”(例如CiscoTest 、H3CTest 或DlinkTest );2.设置SSID 工作类型为同时支持802.11a/b/g/模式; 3.将AP1接入到相应交换机端口; 4.设置AP1工作类型为双频工作5.在PC1和PC2分别启用802.11ba 和802.11g 无线射频。

6.检测网管上能否看到PC1和PC2的射频信息.7.查看PC1是否启动802.11b/g 连接.PC2是否启动802.11a 连接。

8.采用ping –t 命令.看两台PC 是否可以同时ping 到服务器。

测试结果:3.1.4 无线控制器系统是否支持模块化冗余电源测试目的:检测无线控制器是否支持两个或两个以上模块化电源.以确保控制器系统的高可靠性。

测试配置:N/A测试过程:查看无线控制器是否支持模块化双电源 测试结果:3.2 条目2 三层漫游测试3.2.1 不同AP 间数据跨三层漫游测试目的:检测无线客户端在处于不同网段的两个相邻AP 之间漫游时的连接性无线控制器 AP1Radius/DHCP Sever802.11b/g 802.11aSwitchPC1PC2测试过程:1.设置AP1、AP2与WLC关联.将AP1和AP2设置在不同网段;注意使AP1与AP2射频覆盖区域相邻。

2.让客户端PC先接入到AP1上.启动Ping IP 地址–t 命令.确保能够ping通;再接通AP2。

在WCS网管上.查看PC与AP1关联。

3.拔除AP1的网线.使AP1断电.查看WCS管理界面.检查PC是否与AP2关联。

4.检测启动Ping –t 命令输出结果.看是否有丢包现象测试结果:3.3条目3 加密与认证3.3.1 与AD认证结合(PEAP支持.802.1x.WPA-2)做SSO测试目的:结合客户现有ACS和AD.在控制器上配置802.1x认证.通过ACS和AD的配合.可以使客户终端实现Single-Sign On的认证.并将不同的用户划分到不同的VLAN内.本测试可以直接测试出产品对802.1x/PEAP.WPA-2/AES和用户识别管理的支持能力。

测试配置:局域网InternetPC1无线控制器AP1WCS / DHCP Server802.11b/g802.11aSwitchMicrosoft ADCisco ACSPC21. 在WLC上配置ABC 和 Guest两个SSID.其中ABC的SSID采用WPA-2+AES加密方案.同时采用802.1x外部服务器认证。

Guest SSID采用open连接.web portal认证方式.不加密。

2. PC1关联ABC的SSID.启动后登陆域.实现802.1x和AD域的一次性登陆认证(SSO).观察PC1所在的VLAN和访问连接情况。

3.PC2关联ABC的SSID.启动后登陆域.实现802.1x和AD域的一次性登陆认证(SSO).观察PC2所在的VLAN和访问连接情况。

测试结果:3.3.2 控制器支持带Web Portal的Guest 无线访客功能测试目的:无线控制器系统是否自带web portal的无线访客认证功能测试配置:测试过程:1.同上配置。

2.在WLC上申请一个临时的访客账户3.PC2关联Guest SSID.访问某公网.并通过验证。

测试结果:3.4条目4 安全功能3.4.1 非法AP检测、定位与压制局域网InternetPC1无线控制器AP1WCS / DHCP Server802.11b/g802.11aSwitchMicrosoft ADCisco ACSPC23.4.2 控制器支持的IPS/IDS功能3.5条目5 管理维护3.5.2 无线管理系统排障功能文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.- 11 -文档来源为:从网络收集整理.word 版本可编辑.测试要求:检测网管系统的客户端远程排障功能测试拓扑:测试步骤:1.在网管系统上可以观察到无线终端正常接入无线网络2.无线终端使用错误的用户名不能正常登录网络3.在网管上通过客户端的远程排障功能可以判断客户端不能接入网络的原因结果记录:3.6 条目 扩展性测试测试目的:检测远程 AP 是否支持在跨越广域网时的本地工作模式。

在广域网通畅.远端无线控制器可达时.混合AP 工作在“中心认证、本地交换”模式.即通过远端控制器进行认证(Central Authentication ).数据交换则在本地(Local Switching );当广域网故障.远端控制器不可达时.混合AP 可独立工作在“本地认证、本地交换”方式.即AP 可转为本地认证(Local Authentication ).数据交换在本地(Local Switching )。