Aruba无线测试方案

1、xxxx aruba无线测试方案2011-051缩略语32测试设备列表33易用性测试33.1不同用户角色的vlan控制33.2动态分配用户访问策略43.3动态分配用户带宽54安全性能测试64.1支持多认证方式64.2认证加密相结合74.3非法ap的检测/分类/抑制74.4用户非法流量触发黑名单测试85可管理功能测试95.1管理第三方ap统一认证95.2第三方ap下用户的认证权限测试95.3web无线网管软件集中管控105.4远程抓包功能106可扩展性功能测试116.1无线控制器分级管理(master-local)测试116.2三层路由功能和nat功能126.3远程ap测试127应用功能测试13

2、7.1无线组播流速率优化测试137.2现场测试无线组播流转单播性能测试147.3语音呼叫审计功能147.4智能终端识别功能158无线频谱分析功能168.1无线频谱分析实时傅里叶变换图168.2无线频谱分析duty cycle占空比178.3无线频谱分析信道利用率178.4无线频谱分析当前干扰设备181 缩略语wlanwireless lan无线局域网apaccess point无线接入点acaccess controller 接入控制器stastation终端radiusremote authenticaton dial in user service拔号用户远程鉴权aaaauthentica

3、tion，authorization，accounting验证,授权,计费dhcpdynamic host configuration protocol动态主机配置协议httphyper text transport protocol超文本传输协议2 测试设备列表硬件名称数量单位备注ac2台无线控制器ap4台无线11n双频ap无线测试笔记本5台支持802.11a/b/g/n模式网卡路由器1台3层交换机1台3 易用性测试3.1 不同用户角色的vlan控制测试说明要求配置针对无线用户安全控制功能，可根据单一用户或用户组设置不同的安全策略。测试目的让连接在同一ssid下的用户根据不同的策略获取不同的

4、vlan网段的ip地址，避免不同vlan的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理设备需求 一台无线交换机 一台ap 一台笔记本，安装windows xp sp2网络拓扑测试步骤 设置无线用户通过dot1x认证。 新建两个用户usera和userb。 在同一个ap下，同一台笔记本上分别使用a用户和b用户登录同一个ssid，a用户被分配到vlan10,ip地址分配为vlan10的地址段。b用户被分配到vlan20,ip地址分配为vlan20的地址段。结果记录3.2 动态分配用户访问策略测试说明测试在同一ap，同一ssid下的不同无线用户能够通过无线控制器动态分

5、配多个不同的访问策略。（给不同的无线用户按登录用户名分配不同的访问策略）测试目的让连接在同一ssid下的用户根据不同的策略获取不同的访问策略，避免需要使用策略的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理设备需求 一台无线控制器 一台ap 一台三层交换机 一台dhcp server（需能够配置dhcp option） 多台笔记本，做为测试终端网络拓扑测试步骤1. 测试拓扑如上。2. 配置多个用户组。3. 为每个用户组配置相应的角色（role）。4. 为每个角色制定不同的访问策略。5. 验证多个无线用户在同一ap、同一ssid下能够自动获不同的访问策略。与ap所接

6、入的端口vlan无关。6. 验证单个无线笔记本在同一ap、同一ssid下能够根据不同无线登录用户名获得不同的访问策略。结果记录3.3 动态分配用户带宽测试说明测试在同一ap，同一ssid下的不同无线用户能够通过无线控制器动态分配多个不同带宽资源。（给不同的无线用户按登录用户名分配不同的带宽资源）测试目的让连接在同一ssid下的用户根据不同的策略获取不同带宽，避免需要不同带宽限制的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理设备需求 一台无线控制器 一台ap 一台三层交换机 一台dhcp server（需能够配置dhcp option） 多台笔记本，做为测试终端网

7、络拓扑测试步骤1. 配置多个用户组。2. 为每个用户组配置相应的角色（role）。3. 为每个角色制定不同的带宽。4. 验证多个无线用户在同一ap、同一ssid下能够自动获不同的带宽。与ap所接入的端口vlan无关。5. 验证单个无线笔记本在同一ap、同一ssid下能够根据不同无线登录用户名获得不同的带宽。结果记录4 安全性能测试4.1 支持多认证方式测试说明设定两类接入的用户：内部用户，常驻供应商用户和访客用户；内部用户使用wpa/wpa2方式进行认证；常驻供应商用户使用网页方式+mac地址认证进行认证；访客用户网页认证，但是弹出于供应商用户不同的portal.测试目的根据使用人员的不同，做

8、出访问的限制，避免内部资料泄露，保障安全设备需求 一台无线交换机 一台ap 一台三层交换机 一台应用服务器（安装dhcp、ftp等应用） 一台笔记本，安装windows xp sp2网络拓扑测试步骤1. 如上图进行网络设置：通过一个三层交换将无线交换机、ap、ftp服务器（或者是其它类型的应用服务器）以及internet连接起来；用户通过、dhcp服务器获取ip地址；在无线交换机内部数据库配置两个用户：user/password；vip/passwd；配置用户user只能够进行internet上的http访问，而用户vip可以访问ftp服务器2. 无线网络配置三个ssid：guest支持网页认

9、证（访客portal），wpa支持wpa/wpa2认证方式，vendor支持网页认证（vendor portal）+mac地址认证。三个ssid映射到同一个vlan，分配同一段ip地址3. 配置笔记本连接上guest，在网页中输入user/password通过认证，并且验证只能够进行internet上的http访问；退出登录之后输入vip/passwd通过认证，可以访问ftp服务器4. 配置笔记本连接上wpa，在登录窗口输入vip/passwd通过认证，并且验证此次拿到与iii相同的ip地址段，并且可以访问ftp服务器；退出登录之后输入user/password通过认证，只能够进行intern

10、et上的http访问5. 确认访客portal和vendor的portal是不同的欢迎页面6. 确认vendor必须同时通过网页认证和mac地址认证才可以接入网络7. 确认访客，供应商，内部用户都拥有不同的访问权限结果记录4.2 认证加密相结合测试说明设定有两类数据用户，其中一类用户的mac地址在控制器的内部数据库内，另一类用户没有在数据库内，测试目的根据用户使用网络的唯一性来提供网络，避免特殊访问人群的权限被别有用心的人盗取做非法之事设备需求 一台移动控制器 一台ap 一台二/三层交换机 两台笔记本，安装windows xp sp2网络拓扑测试步骤1. 如上图配置网络：使用移动控制器和ap连

11、上，如图所示。依次配置网络：指定ssid为test，接入模式为wpa2-psk加密。2. 在控制器上的用户数据库中配置相应的pc终端的mac地址3. 配置相应的接入策略，使合法的用户接入到ap里4. 将pc终端与test相关联，通过wlan注册到应用服务器上并进行记录结果记录4.3 非法ap的检测/分类/抑制测试说明检测无线网络对于非法ap以及干扰ap的检测和区分以及抑制功能测试目的防止未被授权使用的设备接入网络，通过第三方网络的接入诱骗正常用户的登录盗取用户名和密码，从事非法活动设备需求 一台无线控制器 一台ap 一台第三方的ap，用于产生干扰 一台三层交换机 一台或多台笔记本网络拓扑测试步

12、骤1 如上图配置网络：使用一台三层交换机将无线控制器和ap连接起来2 将第三方ap连接到三层交换机之上，并且使用笔记本和其连接，进行相关的ftp下载业务3 无线网络可以检测到第三方ap，并将其认为是非法ap4 开启非法ap抑制功能，笔记本上进行的ftp业务将会发生中断结果记录4.4 用户非法流量触发黑名单测试测试 说明能够灵活根据认证失败次数、dos攻击、及特定应用类型将用户自动加入黑名单并强制该用户下线。测试目的有效的防止黑客手段的攻击，保障网络的安全使用设备需求 一台无线交换机 一台ap 一台笔记本，安装windows xp sp2 一台带有黑客攻击工具电脑网络拓扑测试步骤1. 设置无线用

13、户通过无线认证。2. 设置无线用户发起到黑客攻击ftp流量攻击（常见为端口扫描等工具）。3. 检查用户是否还可以登陆无线网络。4. 检查系统黑名单中是否有无线用户的mac地址结果记录5 负载均衡测试5.1 基于信道的负载均衡测试说明ap可以在2.4ghz(或5.8ghz频段)的不同信道上对无线用户进行负载均衡，以避免无线用户过于集中在某个信道上测试目的将不同型号的终端在不同的频段上实现负载均衡可以提高频段的利用率，更好的提高网络访问性能设备需求 一台无线交换机 两台ap 多台笔记本测试步骤a) 在不启用信道负载均衡功能的环境下，将多台笔记本电脑连接到无线网络，观察笔记本电脑在两个不同信道的分布

14、情况b) 在控制器上开启信道负载均衡功能后，将多台笔记本电脑连接到无线网络，观察笔记本电脑在两个频段的分布情况预期结果a) 在测试环节(a)，各笔记本电脑会随机分布在2.4ghz(或5.8ghz)频段的各个信道上b) 在测试环节(b)，各笔记本电脑会平均分布在2.4ghz(或5.8ghz)频段的各个信道上结果记录5.2 基于频段的指引功能测试说明ap可以在2.4ghz和5.8ghz这两个频段上对无线用户进行指引，尽量将可以连接到5.8ghz的终端连接到5.8ghz下，以避免无线用户过于集中在2.4ghz频段测试目的当前使用环境里面2.4ghz干扰比较大，将移动查房车自动牵引到5.8ghz频段可

15、以减少干扰，提供更大的网络传输性能设备需求 一台无线交换机 一台双频ap 多台笔记本（支持2.4ghz和5.8ghz频段）测试步骤a) 在不启用频段负载均衡功能的环境下，将多台笔记本电脑连接到无线网络，观察笔记本电脑在两个频段的分布情况b) 在控制器上开启频段负载均衡功能后，将多台笔记本电脑连接到无线网络，观察笔记本电脑在两个频段的分布情况预期结果a) 在测试环节(a)，大多数笔记本电脑会优先连接2.4ghz频段b) 在测试环节(b)，部分笔记本电脑会被自动负载均衡到5.8ghz频段结果记录6 可管理功能测试6.1 管理第三方ap统一认证测试说明通过设置wired access功能，让第三方a

16、p（甚至家用ap）也可以与aruba的无线认证整合，实现统一认证。设备需求 一台无线交换机 一台ap105 一台笔记本，安装windows xp sp2 一台第三方ap(netgear胖ap)测试步骤1. 将netgear ap插入aruba无线交换机的相应端口并进行网络设置。2. 配置netgear ap,ssid为aruba-netgear，认证方式为open 3. 连接aruba-netgear ssid4打开浏览器并输入任意网址，可以看到aruba的portal认证界面弹出5通过认证可以继续上网结果记录6.2 第三方ap下用户的认证权限测试测试说明通过设置wired access功能，

17、让第三方ap（甚至家用ap）也可以与aruba的无线认证整合，实现统一认证。设备需求 一台无线交换机 一台ap105 一台笔记本，安装windows xp sp2 一台第三方ap(netgear胖ap)测试步骤1. 将netgear ap插入aruba无线交换机的相应端口并进行网络设置。2. 配置netgear ap,ssid为aruba-netgear，认证方式为open 3. 连接aruba-netgear ssid4打开浏览器并输入任意网址，可以看到aruba的portal认证界面弹出5通过认证可以继续上网，可以在控制器界面中看到用户a获得了权限a6使用另一台笔记本用户b重复以上步骤，通

18、过认证可以继续上网，可以在控制器界面中看到用户b获得了权限b结果记录6.3 web无线网管软件集中管控测试说明要求测试无线交换机所支持的管理方式；要求配置基于web的无线网管软件，并在无线控制交换机上配置管理所有ap，要求提供网管软件使用界面截图；测试目的web配置界面，配置方便简单，设备需求 一台无线交换机 一台ap 一台笔记本，安装windows xp sp2测试步骤1所有无线控制器设置均应能在web网管完成。2通过web界面网管可以观察到该用户信息，包括用户的ip，信号强度。3通过web界面网管查看无线交换机，ap等硬件信息。4 通过web界面网管查看无线环境的信号强度的分布情况。结果记

19、录7 可扩展性功能测试7.1 无线控制器分级管理(master-local)测试测试说明测试无线控制器分级管理功能测试目的通过分级管理，形成热备系统，减少宕机时间和可能性设备需求 两台无线控制器 两台ap 一台路由器 多台笔记本网络拓扑测试步骤1. 两台无线控制器通过3层互联2. 将一台控制器设为master，另一台设为local并加入master3. 配置master控制器，并检查local控制器是否同步配置。结果记录7.2 三层路由功能和nat功能测试说明用open ssid连接到网络，在无线控制器中设置静态路由以及nat功能测试目的实现网络通路控制的自由性设备需求 一台无线交换机 一台a

20、p 一台三层交换机 一台应用服务器（安装dhcp、ftp等应用） 两台笔记本，安装windows xp sp2网络拓扑测试步骤1. 如上图进行网络设置：通过一个三层交换将无线交换机、ap、ftp服务器（或者是其它类型的应用服务器）以及internet连接起来：2. 在控制器中配置3层路由，以及nat功能，证明无线控制器有3层路由以及nat功能。结果记录 8 应用功能测试8.1 智能终端识别功能测试说明连接不通的移动终端，通过控制器的智能识别技术进行终端的策略分类测试目的通过终端识别，可以很好的为不同终端的使用者$自动提供不同的策略访问，提供集中差异化管理设备需求 一台无线交换机 一台ap 一台无线交换机 一台pda ipad 一台笔记本 windows网络拓扑测试步骤1 分别连上无线网络，对不同操作系统的设备进行设置2 笔记本连上无线之后弹出定制portol1,认证后角色为windows3 ipad 连上无线之后弹出定制portol2 , 认证后角色为apple结果记录9 无线频谱分析功能9.1 无线频谱分析实时傅里叶变换图测试说明通过设置成频谱分析模式的ap检查无线实时傅里叶变换图测试目的可以试试查看信道中的信号变化情况设备需求 一台无线交换机 一台ap105 一台笔记本，安装windows xp sp2 相应干扰源（蓝牙设备、无绳电话等等）测