无线网络测试方案v2

1、无线网络设备测试方案1,无线交换机支持的管理方式测试 目的测试无线交换机所支持的管理方式；单看无线交换机是否支持WEB,console , telnet,以及网管软件管理方式等设备 需求 一台无线交换机 AP F笔t己本，安装 windows XP SP2网络 拓扑RldgSMW t&入工测试 步骤（一）直接通过 http/https 登陆无线交换机Web管理界囿：1 .配置无线控制器设置相应的SSID以及IP信息2 .无线PC可以正常连接到新配置的网络3 .更换console,telnet,网管软件等管理方式，查看是否可以管理无线交换机结果 记录Trapeze 默认 console

2、。 WEB,telnet 要在开启2 .客户端多种认证方式测试 目的设定不同的用户认证方法，确认无线局域网设备能同时支持 证。MAC,WEB,WPA2 的认设备一台无线交换机需求 f AP F笔t己本，安装 windows XP SP2网络 拓扑Rfldll»SMr tjF 一、, wWLAn«rfM)测试 步骤i. 如上图进行网络设置：AP、控制器以及Internet连接起来；用户通过无线交换机内置的DHCP服务器狄取IP地址；ii. 无线网络配置三个 SSID: 一个MAC认证，一个网页认证，一个 WPA2认证方式，三个SSID映射到同一个 VLAN ,分配同一段IP地

3、址iii. 确认用户可以拿到正确的IP地址，并能访问Internet结果 记录3 .智能动态调整无线网络的功率和频点测 试 目 的AP可以主动避免周边的无线射频干扰，使得无线网络的运行可靠性增加设 备需 求,一台无线交换机 三台AP 一到两台第二方的 AP ,附十产生干扰 ,台二层交换机 f 应用服务器（安装 DHCP、FTP等应用） 台或多台笔记本，女装 windows XP SP2网 络 拓 扑Intenering APsValid APs1.测试 步2.骤3.4.AP、 FTP 服标书 要求 设备 需求QoS保障如上图进行网络设置：通过一个三层交换将无线交换机、 务器（或者是其它类型的应

4、用服务器）以及 Internet连接起来先保持第三方AP的关闭状态，观察三个 AP的频点和功率，确认其会 自动分布在1、6、11等三个频点开启第三方AP,使其工作在11频点，使用笔记本连接上 FTP服务器, 进行下载活动，产生一定的干扰产生一段时间的干扰后，观察三个AP的频点和功率，记录变化情况结 果 记 录4 .用户策略限制，带宽限制以及 QOS功能支持基于用户的安全策略控制，可以做到针对每个无线用户的带宽管理、 和策略限制 一台无线交换机 一台 AP 一台笔记本，安装 windows XP SP2 FTP服务器一台网络 拓扑Rfldll»SMr t,%-9测试 步骤1 . 在同一

5、 SSID,米用 WEB贝囿认证方式2 .设置两个不同用户， 设置不同的接入策略，设置一个用户带宽没有限制，另外一个用户设置卜行 100K3 .同时两个用户联入网络，查看不向的策略是否生效。4 . FTP下载大文件，检查两个用户的带宽是否被限制5 . 设置小向的QOS6 .检查数据包是否被设置了不同的QOS级别7 .检查是否可以根据不同用尸名设置不同的策略结果 记录Radio-profile, service-profile 来设置5 .异常用户自动断线功能测试 目的 ¥¥ 需求提供实时的用户联机中断管理功能：即当线上发现使用者有异常现象时或用户多次 尝试错误用户名或密码时

6、，系统能自动中断该使用者之网络联机 i台无线交换机 三台AP 一多台笔记本，安装 windows XP SP2网络 拓扑测试 5.如上图进行网络设置：通过一个三层交换将无线交换机、AP、FTP服务器步骤（或者是其它类型的应用服务器）以及 Internet连接起来6 .首先确认PC能使用正确密钥正常登入网络7 .断开网络连接8 .再次连入网络，输入错误的用户名或密码，超过几次后9 .应发现该用户已经自动和无线网络断开连接，无法跟无线网络作关联10 .检查黑名单列表，应能发现该用户的MAC已经存在于黑名单列表中结果 记录NONO.测试目 的 设备需 求AP以及干扰AP的检测和区分以及抑制功能6 .

7、非法AP的检测/分类/抑制台无线交换机台AP台第三方的AP,用于产生干扰台三层交换机台或多台笔记本，安装windows XP SP2网络拓 扑测试步 骤Corporate usercAP/AMWLAN controllerInterfering AP WEPL2/L3 switchAP/AMWLAN controllerRogue AP WEPL2/L3 switchi.如上图配置网络：使用一台三层交换机将无线交换机和AP连接起来ii.iii.开启第三方AP,配置为加密模式，但是不和三层交换机相连接 无线网络可以检测到第三方 AP,并将其认为是干扰 APiv. 将第二方AP连接到三层交换机之上

8、，并且使用笔记本和其连接，进行相关的FTP下载业务v. 无线网络可以检测到第三方AP,并将其认为是非法 APvi. 开启非法AP抑制功能，笔记本上进行的FTP业务将会发生中断结果记 录7 .有线，无线访客统一管理和控制标书 要求无线控制器可以对有线以及无线用户进行相同的安全认证，策略控制，带宽控制设备 需求 一台无线交换机 一个有线交换机 1 台 AP 笔t己本,安装 windows XP SP2网络 拓扑RadliaSttw IA 9WlAFlMltdl测试 步骤1 .在无线控制器作相应的策略设置2 .将用户连接到指定的有线端口3 .查看是否有线用户访问时，也弹出用户认证界面，输入用户名，用

9、户可访问相 应策略限制的应用。4 .该用户断开内线连接，连入无线相应的SSID5 .查看用户是否被要求认证，输入用户名，用户可访问相应策略限制的应用。结果 记录8 .远程抓包功能测检验无线网络系统能够实时远程抓取802.11数据包的能力目 的 谡 备 需 求试 一台无线交换机 两台AP 一台三层交换机 三台笔记本（一台作为终端，一台作服务器，一台作监控工作站运行Ethereal 或者 Airopeek 工具）WLAN controllermonitoring station Airopesk/Ethereal测 试 步 骤网 络 拓 扑i. 配置网络连接如上图所示ii. 将笔记本连接上无线网络

10、，运行一些应用，产生一些数据iii. 启动远程抓包功能，指定将运行在某一频点或者某一终端之上的数据以符合Ethereal或者Airopeek的格式转发给远程监控的工作站上iv. 在监控工作站打开相应软件，对抓到的数据进行分析9.是否支持POE供电测试目的：测试无线 AP是否支持标准的 802.3af PoE供电测试配置:测试过程：1 .配置上图上相关设备，并配置无线系统采用“OperU证方式,2 .检测AP是否自动上电3 .检测带有无线网卡的用户能否自动获得IP地址。测试结果:10. AP覆盖范围测试目的：检测 AP射频的最大射频覆盖范围测试配置:测试结果:(trapeze没有路由功能，不支1

11、1.是否支持DHCP及DHCP转发持DHCP转发)测试目的：检测无线控制器本身是否具有DHCP功能以及DHCP转发功能测试配置:WCS/DHCP/ACSSwitch测试过程：1 .配置上图上相关设备，并配置无线系统采用“Ope西式,2 .客户端采用“ Ope道式关联无线网络。3 .检测PC客户端的IP地址分配信息。测试结果:12. AP 是否支持 802.11a/b/g测试目的：检测 AP是否支持802.11a/b/g ,以及是否能够同时支持。 测试配置：测试过程:1 .配置上图上相关设备，并配置无线系统采用“ OperU证方式。2,分别启用 802.11b/g 和802.11a无线射频。4

12、.检测网管上能否看到PC1和PC2的射频信息，看 PC1是否启动802.11b/g连接，PC2是否启动802.11a 连接。5 . 采用 ping t 命令，看两台 PC是否可以同时 ping 到网关测试结果：WLC15.不同AP间数据跨三层漫游13. Controller对AP的管理数量测试目的：检测无线 Controller能够管理的AP总数目。(1)测试结果:14. Controller 是否带光口测试目的：检测无线控制器是否支持光纤千兆端口。测试配置:测试结果:测试配置:WCS/DHCP/ACSLAGSwitchPort ChannelSwitchAP1WCS/DHCP/ACSWLCA

13、P2测试目的：检测无线客户端在处于不同网段的两个相邻AP之间漫游时的连接性测试配置:PCWCS/DHCP/ACSAP1SwitchWLC测试过程：1 .设置API、AP2与无线交换机关联，将 AP1和AP2设置在同一个 Mobility Group内并且分别处于 不同网段；注意使 AP1与AP2射频覆盖区域相邻。2 .先连接AP1,让客户端PC先接入到AP1上，启动Ping网关-t命令，确保能够ping通；再接 通AP2。在网管上，查看 PC与AP1关联。3 .拔除AP1的网线，使AP1断电，查看管理界面，检查 PC是否与AP2关联。4 .检测启动 Ping冒命令输出结果，看是否有丢包现象测试

14、预期：客户端最多只丢一个包，不影响客户端数据和语音连接。出现这种现象的原因有二：一、客户端不同，驱动程序不同；二、将AP断电来模拟客户端是被动漫游与实际网络中两个AP都工作时用户的主动漫游有很大区别，两种漫游是完全不同的。测试结果:16 .跨交换机漫游测试目的测试笔记本从连接到不同控制上的两个AP之间漫游时的延迟所 需 设 备2 APs2 WLAN 控制器1笔记本ConitrolleriCentro I Ier2WPA描 述 和 测 试 步 骤.5.6.配置两个控制器，两个 AP分别连接到两个控制器上配置SSID等无线参数。关联笔记本到无线网络上。注意AP关联到哪一个 AP上，并

15、开始连续的 PING将笔记本关联上的 AP的radio关闭掉（注意：这并不是一个自然的漫游情景，因此如果有可能将一个 AP放置在离笔记本比较近的地方，另外一个离的比较远，这样就能通过移动测试漫游。另外也可以将铝粕放到天线上以阻止信号。不要关闭AP）校验客户端保持着连接并且IP地址不变。计算在漫游过程中产生的Ping的丢包数量17 .测试网络负载均衡能力测试用例校验WLAN解决方案是否能够实现AP的负载均衡所需设备1 WLAN controller2 APs2 wireless clients18.基于SSID的访问控制测试目的：检测基于不同SSID的访问控制。测试配置:SwitchWCS/DH

16、CP/ACS测试拓扑5_tmet vw§000测试步骤1 .将AP和控制器配置完成，并将AP摆放在合适的位置上2 .启动 load Balancing3 .依次将笔记本才T开关联到AP上4 .观察每一个笔记本，关联到哪一个AP上预期结果通常情况下笔记本无线网卡关联到信号最强的AP上。负载均衡机制能够使笔记本均匀的关联到相邻的AP上。该案例能够发现第一个笔记本关联到AP1 ,第二个关联到 AP2 ,第三个又是 AP1 ,第四个又是 AP2测试结果测试过程：1. .配置两个 SSID: Guest 和 Employee ,分别对应不同 VLAN： VLAN5、VLAN6。2. .在交换机

17、上设置如下访问控制：VLAN5用户可Ping 网段，而VLAN6用户禁止ping3. 配置SSID = Guest,采用“openiX证方式。配置 SSID= Employee ,采用“802.1x认证方式。4. PC采用SSID = Guest登陆，查看 PC是否获得 VLAN5内的192.168.205.x 地址；5. PC启动 Ping 4,查看能够 ping 通6. PC采用SSID = Employee登陆，查看 PC是否获得 VLAN6内的192.168.206.x 地址；7. PC启动Ping 4，查

18、看不能够 ping通测试结果:19.基于AP位置的访问控制测试目的：检测是否支持基于AP位置的访问控制。测试配置：WCS/DHCP/ACSSwitch测试过程：1 .上配置两个 AP Group : APGroup1 和 APGroup2 ,分别对应不同 VLAN: VLAN5、VLAN6。2 .在交换机上设置如下访问控制：VLAN5用户可Ping 网段，而VLAN6用户禁止ping3 .配置SSID = Guest,采用“open昭证方式。4 .将两个AP放置在大楼内相距较远的位置。两台PC都采用SSID= Guest登陆，使PC1与AP1关联；PC2与AP2关联

19、5 .查看 PC1是否获得 VLAN5内的192.168.205.x 地址；PC2是否获得 VLAN6内的192.168.206.x 地址6 .在PC1和PC2分别上启动 Ping -t ,查看PC1能够ping通，而PC2不能ping通。 测试结果：20. SSID信息保密WCS/DHCP/ACS测试目的：检测无线系统是否支持SSID信息的保密。测试配置：Switch测试过程：1 .如上图设置好 AP。创建 WLAN SSID =guestnet ,采用“ open昭证方式。2 .为 WLAN SSID =guestnet登陆的客户端都分配192.168.206.

20、x 网段的地址。3 .在PC机Odyssey无线客户端上，采用无线SSID Scan功能搜索可用的 SSID。4 .查看能否搜索到 guestnet这个SSID,选择guestnet ,让PC试图通过此SSID接入网络。5 .查看PC是否获取到192.168.206.x网段的地址。6 .在 WCS网管的 WLAN SSID= guestnet 配置界面上，关闭“Broadcast SSID选项;”7 .重复步骤 3,查看能否搜索到 SSID = guestnet的 WLAN,并查看用户能否获得IP地址。测试结果：21 . AP双以太网口冗余（Trapeze独有功能）22 .无线网络覆盖状况查询

21、测试目的：检测通过无线网管系统能否查询无线网络覆盖状况。测试结果:23 .测试在单SSID情况下根据用户帐号将用户分配到不同 VLAN中的能力。测试目的测试无线局域网解决方案是否有能力根据用户的帐号分配VLAN o所需设备1个AP1 个 WLAN switch2个无线笔记本测试拓扑IrikTnt1(vlan name>lan2)7e5t?(¥lan-naineMan3)Cw4rB02.1x(PEAP ,1/一 W 'AP01fcVlan3测试步骤1. 在控制器上创建 VLAN2和 VLAN3 ,并在每个 VLAN 上启动 DHCP SERVER功能。2. 在RADIUS

22、上创建两个用户 test1、test2。设置这两个用户的 Vlan-name 属性分别为 vlan2和vlan3。3. 创建一个名为 test的service-profile 配置使用外置 RADIUS ( PEAP )做为认证方式。4. 将第一个笔记本配置成为使用PEAP认证，并使用test1帐号5. 将第二个笔记本配置成为使用PEAP认证，并使用test1帐号预期结果第一个笔记本获得 VLAN2的IP地址，第二个笔记本获得VLAN3的IP地址测试结果24 .测试系统定位合法和非法终端的能力测试用例能够在网管平台上定位出Client的能力所需设备3+ APs1无线控制器1个POE交换机1个笔

23、记本涮诘拓扑1POE全模机|"/JE j! '1 ； 1TtjLJrj. J测试步骤1. 将三个AP连接到POE交换机上；2.将一个笔记本关联到无线网络中；3. 启动网管软件，将平白图输入到网管软件中；4. 将AP部署位置放在平白图中相应的位置；5. 在网管软件中的定位 client。预期结果在网管软件中的该平白图中能够看到Client所处的位置（注意测试时，平卸图要尽里精准）测试结果25 .测试网管系统远程配置AP的能力。测试案例校验网管平台上远程配置控制器以及AP的能力所需设备3+ APs1无线控制器1个POE交换机拓扑POE殳换机二二/AL 二m0网贵:粘，工"

24、;JLl8描述和测试步骤1. 使用网管软件配置控制器的各个参数2. 使用网管软件配置 AP的各个参数（射频、本地转发等基于AP的特性）预期结果网管软件能够远程配置控制器和AP测试结果26 .测试AP上电后，自动寻找 AC和下载配置数据能力（包含二层组网，三层 组网，跨NAT （如果支持的话）等多种方式）。测试案例测试多种组网方式下 AP和控制器之间的连通能力所需设备3APs1无线控制器1个POE交换机（L3功能）拓扑描述和测1. 将AP1直连到控制器的端口2,配置其为直连 AP试步骤 2. 将AP2连接到交换机上某一端口上，在交换机上为该 VLAN启动DHCP服务器功能预期结果3. 将AP3连

25、接到交换机上的另外一个端口上，该端口属于另外一个 VLAN4. 可以配置AP3使用静态IP地址和指定控制器地址5. 也可以为该VLAN配置DHCP服务器，并在Option43字段中指定控制器 地址。在各种方式下，AP均能注册到控制上测试结果27.测试网管系统保存和统计AP及接入控制器历史流量及接入用户数数据的能 力。测试用例校验网管系统是保存和统计AP以及接入控制器的流量以及用户数据能力所需设备3+ APs1无线控制器1个POE交换机测试拓扑PO匚交换机.二二二测试步骤1 .在网管软件中的能够查阅各种历史信息的统计2 .在网管软件中的能够生成各种历史信息的统计报表预期结果网管软件能够保存和统计

26、 AP以及接入控制器的流量以及用户数据能力（最长应该有30天的历史信息）测试结果28 .测试网管系统发现AP故障和初步诊断故障原因的能力测试案例校验网管系统是否能够发现AP故障和初步诊断故障原因。所需设备3+ APs1无线控制器1个POE交换机描述和测试步骤1.在网络正常情况下，将其中一个AP拔掉2.网管软件是否能够报警3.网管软件是否有相应的描述4.网管软件是否能够提出解决建议预期结果网管软件能够发现网络异常，并提出解决方式测试结果29 .测试启用加密功能后系统性能的下降程度测试案例测试终端分别在没有加密、WEP加密（动态）、式下吞吐能力（该测试最好在屏蔽室中进行）WPA (TKIP)、WP

27、A2 (TKIP)模所需设备1 个 WLAN switch.1个AP1 个 WEP client1 个 WPA client1 个 WPA2 client30. L2L7安全功能（Aruba功能，只有 Aruba支持）测试拓扑月燧hSvrwAP测试步骤1 .不使用加密，使用 Chariot测量双向的Throughput2 .使用 WEP加密（动态），使用 Chariot测量双向的 Throughput3 . 使用 WPA 加密（TKIP ）,使用 Chariot测量双向的 Throughput4 . 使用 WPA2 加密（TKIP ）,使用 Chariot测量双向的 Throughput测试结

28、果标书 要求 ¥¥ 需求网络 拓扑要求配置针对无线用户安全控制功能，可根据单一用户或用户组设置不同的安全策 略，策略要求能够基于L2,L3,L4和L7的不同数据包头作相应的策略控制 一台无线交换机 一台 AP 一台笔记本，安装 windows XP SP2测试 步骤.分别设置L2,L3,L4,L7的安全策略检测无线交换机是否支持L2L7的安全策略基于L2的策略设置为根据 MAC地址或ETHERNET类型进行包过滤基于L3的策略设置为源地址，目的地址进行包过滤5 . 基于L4的策略设置为不同的 UDP或TCP的端口号进行包过滤6 .基于L7的策略设置为SIP或H

29、.323话音数据流进行包过滤7 .在客户端上开启一个dhcp服务器，检查无线交换机对dhcp攻击的防范8 .将一个客户端的IP地址改为另外一个客户端的IP地址，检查无线交换机对客户端IP地址欺骗的防范9 . 记录结果结果 记录31.三层功能和NAT功能（Aruba 功能）测用open SSID连接到网络，在无线控制器中设置静态路由以及NAT功能试目的设,一台无线交换机备 AP需,台二层交换机求 f 应用服务器（安装 DHCP、FTP等应用） 两台笔记本，安装 windows XP SP2网 络 拓 扑测 试 步 骤1 .如上图进行网络设置：通过一个三层交换将无线交换机、AP、FTP服务器（或者

30、是其它类型的应用服务器）以及 Internet连接起来；用户通过外 置的DHCP服务器获取IP地址；在内置的AAA服务器中配置两个用户：2 .在控制器中配置 3层路由，以及NAT功能，证明无线控制器有 3层路由 以及NAT功能。结 果 记 录32 .测试同一 SSID是否支持多种加密方式（trapeze功能，其他厂家不满足）测试目的测试同一 AP是否支持在同一 SSID下可以支持多种加密方式的客户端连接入网络所需设备1 个 WLAN switch.1个AP1 个 WEP client1 个 WPA client1 个 WPA2 client测试拓扑测试步骤1.连接AP与控制器，对 AP进行配置

31、2.使用WEP客户端关联无线网络，查看是否能够正常关联3.使用WPA客户端关联无线网络，查看是否能够正常关联4.使用WPA2客户端关联无线网络，查看是否能够正常关联。测试结果 。产生干扰，连不上。33 .测试AP是否可以设置在失去控制器控制后仍可继续工作（trapeze功能,其他厂家不满足）测试目的测试AP是否可以设置在失去控制器控制后仍可继续工作，AP time out时间应该可以设置所需设备1 个 WLAN switch.1个AP1 个 client测试拓扑-O'SefverConlHiABrAP测试步骤5 .连接AP与控制器，对 AP进行配置6 .使用无线客户端关联无线网络，7

32、.将控制器断电，查看 AP是否能够继续工作8 .查看无线客户端是否仍然关联在无线网络上，并能访问与AP相连的服务器测试结果34 .无线交换机与 LDAP互通 （Aruba功能）测试 目的直接可与我方LDAP数据库互通，无线接入使用我方统一的LDAP用户数据库设备 需求,一台无线交换机 f AP F笔t己本，安装 windows XP SP2 LDAP服务器网络 拓扑Rfldll»SMr t&测试 步骤1 .在无线交换机设置 WEB认证方式2 .设置无线交换机为 LDAP认证方式3 .无线用户使用LDAP数据库中的用户名和密码能正常连入网络4 .在LDAP数据库log记录中可看

33、到用户接入请求5 . 记录结果结果 记录35 .智能转发（Trapeze独有功能）测试用例校验WLAN解决方案能否支持对某些流量设置成不经过无线控制器转发，而仅通 过AP本身来转发所需设备1个AP1个WLAN控制器1个无线终端1个FTP服务器1个L2/L3交换机（支持 802.1q ,最好支持 POE ）测试拓扑测试步骤1、为控制器配置两个 VLAN ,如Vlanl和Vlan22、配置控制器的某一端口（如 Portl ）支持802.1q3、配置交换机的端口1为802.1q ,连接到无线控制器4、配置交换机的端口 24为802.1q ,连接到AP5、配置交换机的端口 23为VLAN2的端口6、在控制器上配置 AP所需命令（可以使用 AP-AUTO配置方式）7、在控制器上配置 VLAN Profile8、启动 AP 的 local switch 参数，绑定 Vlan Profile9、无线用户下载属于 VLAN2的FTP服务器上的文件10、此时把控制器连接线路断开。预期结果无线用户的 VLAN2的访问通过 AP转发，不经过控制器，控制器断开后流量继续不受影响，可验证智能转发生效，数据不再经由