xxx无线网络测试方案V2_第1页
xxx无线网络测试方案V2_第2页
xxx无线网络测试方案V2_第3页
xxx无线网络测试方案V2_第4页
xxx无线网络测试方案V2_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 networks XXXX Aruba无线测试方案 第2页 2021-05 1 缩略语 . 3 2 测试设备列表 . 3 3 易用性测试 . 4 3.1 不同用户角色的 VLAN控制 . 4 3.2 动态分配用户访问策略 . 5 3.3 动态分配用户带宽 . 6 4 平安性能测试 . 7 4.1 支持多认证方式 . 7 4.2 认证加密相结合 . 8 4.3 非法 AP 的检测/分类/抑制 . 9 4.4 用户非法流量触发黑名单测试 . 10 5 可管理功能测试 . 11 5.1 管理第三方 AP 统一认证 . 13 5.2 第三方 AP 下用户的认证权限测试 . 14 5.3 Web无线网

2、管软件集中管控 . 13 5.4 远程抓包功能 . 15 6 可扩展性功能测试 . 16 6.1 无线控制器分级管理 (Master-Local)测试 . 16 6.2 三层路由功能和 NAT 功能 . 17 6.3 远程 AP 测试 . 错误!未定义书签。 7 应用功能测试 . 18 7.1 无线组播流速率优化测试 . 错误!未定义书签。 7.2 现场测试无线组播流转单播性能测试 . 错误!未定义书签。 7.3 语音呼叫审计功能 . 错误!未定义书签。 7.4 智能终端识别功能 . 18 8 无线频谱分析功能 . 19 8.1 无线频谱分析一一实时傅里叶变换图 . 19 8.2 无线频谱分析

3、 - Duty cycle 占空比 . 20 8.3 无线频谱分析一一信道利用率 . 21 8.4 无线频谱分析一一当前干扰设备 . 22 1缩略语 WLAN Wireless LAN 无线局域网 AP Access Point 无线接入点 AC Access Controller 接入控制器 STA Station 终端 RADIUS Remote Authenticaton Dial In User Service 拔号用户远程鉴权 AAA Authentication , Authorization , Accounting 验证,授权,计费 DHCP Dynamic Host Conf

4、iguration Protocol 动态主机配置协议 HTTP Hyper Text Transport Protocol 超文本传输协议 2测试设备列表 硬件名称 数量 单位 备注 AC 2 台 无线控制器 AP 4 台 无线11n双频AP 无线测试笔记本 5 台 支持802.11a/b/g/n 模式网卡 路由器 1 台 3层交换机 1 台 第4页 3易用性测试 3.1 不同用户角色的 VLAN 控制 要求配置针对无线用户平安控制功能,可根据单一用户或用户组设置不同的平安策略。 让连接在同一 SSID下的用户根据不同的策略获取不同的 vlan网段的IP地址,防止不 同vlan的用户需要使用

5、很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便 集中管理 台无线交换机 台AP 台笔记本,安装 windows XP SP2测 试 说 明 而 目的 设备 需求 网络 拓扑 测试 步骤 结果 记录 设置无线用户通过dot1x认证。 新建两个用户 userA和userB。 在同一个AP下,同一台笔记本上分别使用 A用户和B用户登录同一个 SSID, A 用户被分配到 VLAN10,IP地址分配为Vlan10的地址段。B用户被分配到 VLAN20,IP 地址分配为Vlan20的地址段。 3.2 动态分配用户访问策略 测试 说明 测试在同一 AP,同一 SSID下的不同无线用户能够通过无线

6、控制器动态分配多个不同的访问策 略。给不同的无线用户按登录用户名分配不同的访问策略 测试 目的 让连接在同一 SSID下的用户根据不同的策略获取不同的访问策略,防止需要使用策略的用户需 要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理 设备 需求 f 无线控制器 f AP 台二层交换机 f DHCP Server 需能够配置 DHCP Option 多台笔记本,做为测试终端 网络 拓扑 DHCP Server L3 Centfol,tr AP 3 测试 步骤 1. 测试拓扑如上。 2. 配置多个用户组。 3. 为每个用户组配置相应的角色 Role 。 4. 为每个角色制定

7、不同的访问策略。 5. 验证多个无线用户在同一 AP、同一 SSID下能够自动获不同的访问策略。 与AP所接入的端 口 vlan无关。 6. 验证单个无线笔记本在同一 AP、同一 SSID下能够根据不同无线登录用户名获得不同的访 问策略。 结果 记录第6页 3.3 动态分配用户带宽 测试 说明 测试在同一 AP,同一 SSID下的不同无线用户能够通过无线控制器动态分配多个不同带宽资源。 给不同的无线用户按登录用户名分配不同的带宽资源 测试 目的 让连接在同一 SSID下的用户根据不同的策略获取不同带宽,防止需要不同带宽限制的用户需要 使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便

8、集中管理 设备 需求 f 无线控制器 f AP 台二层交换机 f DHCP Server 需能够配置 DHCP Option 多台笔记本,做为测试终端 网络 拓扑 OHCP S#rvrOHCP S#rvr L3 SwtchL3 Swtch CcnttollarCcnttollar 四0 AF 6 测试 步骤 1. 配置多个用户组。 2. 为每个用户组配置相应的角色 Role 。 3. 为每个角色制定不同的带宽。 4. 验证多个无线用户在同一 AP、同一 SSID下能够自动获不同的带宽。与 AP所接入的端口 vlan无关。 5. 验证单个无线笔记本在同一 AP、同一 SSID下能够根据不同无线登

9、录用户名获得不同的带 宽。 结果 记录 4平安性能测试 4.1 支持多认证方式 测试 说明 设定两类接入的用户:内部用户,常驻供给商用户和访客用户;内部用户使用 WPA/WPA2方 式进行认证;常驻供给商用户使用网页方式 +MAC地址认证进行认证;访客用户网页认证,但 是弹出于供给商用户不同的 Portal. 测试 根据使用人员的不同,做出访问的限制,防止内部资料泄露,保障平安 目的 设备 需求 一台无线交换机 f AP 台二层交换机 一台应用效劳器安装 DHCP、FTP等应用 台笔记本,安装 windows XP SP2网络 拓扑 SSID: emplcyee WPA WLAN cnnlro

10、llor 测试 1. 步骤 2. 3. 4. 5. 6. 7. 结果 如上图进行网络设置:通过一个三层交换将无线交换机、 AP、FTP效劳器或者是其它 类型的应用效劳器以及 Internet连接起来;用户通过、 DHCP效劳器获取IP地址;在 无线交换机内部数据库配置两个用户: user/password ; vip/passwd ;配置用户user只能 够进行Internet上的HTTP访问,而用户 vip可以访问FTP效劳器 无线网络配置三个 SSID : guest支持网页认证访客 Portal , wpa支持 WPA/WPA2 认证方式,vendor支持网页认证Vendor Porta

11、l +MAC 地址认证。三个 SSID映射至U 同一个VLAN ,分配同一段IP地址 配置笔记本连接上 guest ,在网页中输入 user/password 通过认证,并且验证只能够进行 Internet上的HTTP访问;退出登录之后输入 vip/passwd 通过认证,可以访问 FTP效劳 器 配置笔记本连接上 wpa ,在登录窗口输入 vip/passwd通过认证,并且验证此次拿到与 iii 相同的IP地址段,并且可以访问 FTP效劳器;退出登录之后输入 user/password 通过认 证,只能够进行 Internet上的HTTP访问 确认访客Portal和Vendor的Portal

12、是不同的欢送页面 确认Vendor必须同时通过网页认证和 MAC地址认证才可以接入网络 确认访客,供给商,内部用户都拥有不同的访问权限 记录 Employe-? Capuvu * . .porrai Into mot I户 tauesi; K r T 尸 io mternet onLy bmpEoyee: any 第8页 测试 1. 如上图配置网络:使用移动控制器和 AP连上,如下图。依次配置网络:指定SSID 步骤 为test,接入模式为 WPA2-PSK加密。 2. 在控制器上的用户数据库中配置相应的 PC终端的MAC地址 3. 配置相应的接入策略,使合法的用户接入到 AP里 4. 将PC

13、终端与test相关联,通过 WLAN注册到应用效劳器上并进行记录 记录4.2 认证加密相结合 测 试 说 明 而 目的 标 需求 设定有两类数据用户,其中一类用户的 MAC地址在控制器的内部数据库内,另一类用 户没有在数据库内, 根据用户使用网络的唯一性来提供网络,防止特殊访问人群的权限被别有用心的人盗取 做非法之事 一台移动控制器 一台 AP 一台二/三层交换机 两台笔记本,安装 windows XP SP2 网络 拓扑 4.3 非法 AP的检测/分类/抑制 测试 说明 检测无线网络对于非法 AP以及干扰AP的检测和区分以及抑制功能 测试 目的 防止未被授权使用的设备接入网络,通过第三方网络

14、的接入诱骗正常用户的登录盗取用 户名和密码,从事非法活动 设备 需求 f 无线控制器 f AP 一台第三方的AP ,用于产生干扰 台二层交换机 口或多口毛记本 网络 拓扑 AP/AM 口 霜AP 二、/ 伞一 WLAN L2/L3 control 怕 swi 忙 h 测试 步骤 1 .如上图配置网络:使用一台三层交换机将无线控制器和 AP连接起来 2 .将第三方AP连接到三层交换机之上,并且使用笔记本和其连接,进行相关的 FTP 下载业务 3 .无线网络可以检测到第三方 AP ,并将其认为是非法 AP 4 .开启非法AP抑制功能,笔记本上进行的 FTP业务将会发生中断 结果 记录 第10页 测

15、试 说明 测试目 的 有效的防止黑客手段的攻击,保障网络的平安使用 设备 需求 网络 拓扑 测试 步骤 结果 记录 1. 2. 3. 台无线交换机 台AP 台笔记本,安装 windows XP SP2 台带有黑客攻击工具电脑 4. 设置无线用户通过无线认证。 设置无线用户发起到黑客攻击 FTP流量攻击常见为端口扫描等工具。 检查用户是否还可以登陆无线网络。 检查系统黑名单中是否有无线用户的 MAC地址 第ii页 4.4 用户非法流量触发黑名单测试 能够灵活根据认证失败次数、 DoS攻击、及特定应用类型将用户自动参加黑名单并强制该用户 下线。第12页 5负载均衡测试 5.1 基于信道的负载均衡

16、测 试 说 明 AP 可以在 2.4GHz或 5.8GHz频段的不向信道上对无线用户进行负载均衡,以防止无线用 户过于集中在某个信道上 测 试 目 的 将不同型号的终端在不同的频段上实现负载均衡可以提高频段的利用率,更好的提高网 络访问性能 设 备 需 求 一台无线交换机 两台 AP 多台笔记本 测 试 步 骤 a在不启用信道负载均衡功能的环墉下,将多台笔记本电脑连接到无线网络,观察笔 记本电脑在两个不向信道的分布情况 b在控制器上开启信道负载均衡功能后,将多台笔记本电脑连接到无线网络,观察笔 记本电脑在两个频段的分布情况 预 期 结 果 a在测试环节a,各笔记本电脑会随机分布在 2.4GHz

17、或 5.8GHz频段的各个信道上 b在测试环节b,各笔记本电脑会平均分布在 2.4GHz或 5.8GHz频段的各个信道上 第ii页 结 果 记 录 第14页 5.2 基于频段的指引功能 测 AP 可以在 2.4GHz 和 5.8GHz 这两个频段上对无线用户进行指引,尽量将可以连接到 试 5.8Ghz 的终端连接到 5.8Ghz下,以防止无线用户过于集中在 2.4GHz频段 说 明 测 当前使用环境里面 2.4Ghz干扰比拟大,将移动查房车自动牵引到 5.8Ghz 频段可以减少 试 干扰,提供更大的网络传输性能 目 的 设 一台无线交换机 备 口双频 AP 需 多台笔记本支持 2.4GHz和

18、5.8GHz频段 求 测 a在不启用频段负载均衡功能的环墉下,将多台笔记本电脑连接到无线网络,观察笔 试 记本电脑在两个频段的分布情况 步 b在控制器上开启频段负载均衡功能后,将多台笔记本电脑连接到无线网络,观察笔 骤 记本电脑在两个频段的分布情况 预 a在测试环节a,大多数笔记本电脑会优先连接 2.4GHz频段 期 b在测试环节b,局部笔记本电脑会被自动负载均衡到 5.8GHz频段 结 果 结 果 记 录 第15页 6可管理功能测试 6.1 管理第三方 AP统一认证 测试 说明 通过设置 Wired access功能,让第三方 AP (甚至家用 AP)也可以与 Aruba的 无线认证整合,实

19、现统一认证。 设备 需求 一台无线交换机 f AP105 f 笔记本,安装 windows XP SP2 一台第三方 AP(Netgear 胖AP) 测试 步骤 1 .将Netgear AP 插入Aruba无线交换机的相应端口并进行网络设置。 2 .配置 Netgear AP,SSID 为 Aruba-Netgear ,认证方式为 OPEN 3 .连接 aruba-netgear SSID 4 .翻开浏览器并输入任息网址,可以看到 aruba的portal认证界面弹出 5 .通过认证可以继续上网 结果 记录 第16页 6.2 第三方 AP 下用户的认证权限测试 测试 说明 通过设置 Wired

20、 access功能,让第三方 AP (甚至家用 AP)也可以与 Aruba的 无线认证整合,实现统一认证。 设备 需求 一台无线交换机 f AP105 F 笔记本,安装 windows XP SP2 一台第三方 AP(Netgear 胖AP) 测试 步骤 1 .将Netgear AP 插入Aruba无线交换机的相应端口并进行网络设置。 2 .配置 Netgear AP,SSID 为 Aruba-Netgear ,认证方式为 OPEN 3 .连接 aruba-netgear SSID 4 .翻开浏览器并输入任息网址,可以看到 aruba的portal认证界面弹出 5 .通过认证可以继续上网,可以

21、在控制器界面中看到用户 A获得了权限 A 6 .使用另一台笔记本用户 B重复以上步骤,通过认证可以继续上网,可以在控 制器界面中看到用户 B获得了权限B 结果 记录 第17页 6.3 Web 无线网管软件集中管控 测试 说明 要求测试无线交换机所支持的管理方式;要求配置基于 WEB的无线网管软件, 并在无线控制交换机上配置管理所有 AP,要求提供网管软件使用界面截图; 测试 目的 WEB配置界面,配置方便简单, 设备 需求 一台无线交换机 f AP F 笔记本,安装 windows XP SP2 测试 步骤 1 .所有无线控制器设置均应能在 WEB网管完成。 2 .通过 WEB界向网善可以观察

22、到该用尸帽息,包括用尸的 IP,左r号强度。 3 .通过 WEB界面网管查看无线交换机, AP等硬件信息。 4通过WEB界面网管查看无线环境的信号强度的分布情况。 结果 记录 第18页 7可扩展性功能测试 7.1 无线控制器分级管理(Master-Local)测试 测 试 说 明 而 目的 需求 测试无线控制器分级管理功能 通过分级管理,形成热备系统,减少宕机时间和可能性 两台无线控制器 两台AP 一台路由器 多台笔记本 网络 拓扑 无线拄制器locR 测试 步骤 1. 2. 3. 两台无线控制器通过 3层互联 将一台控制器设为 Master ,另一台设为 Local并参加 Master 配置

23、Master控制器,并检查 Local控制器是否同步配置。 结果 记录 第19页 7.2 三层路由功能和 NAT功能 测试 说明 测试 用。pen SSID连接到网络,在无线控制器中设置静态路由以及 NAT功能 实现网络通路控制的自由性 目的 设备 需求 ,一台无线交换机 f AP 台二层交换机 一台应用效劳器安装 DHCP、FTP等应用 两台笔记本,安装 windows XP SP2 如上图进行网络设置:通过一个三层交换将无线交换机、 AP、FTP效劳器或者是 其它类型的应用效劳器以及 Internet连接起来: 在控制器中配置 3层路由,以及 NAT功能,证明无线控制器有 3层路由以及NA

24、T 功能。 网络 拓扑 测试 1. 步骤 2. 第20页 结果 记录第21页 8应用功能测试 8.1 智能终端识别功能 测试 说明 连接不通的移动终端,通过控制器的智能识别技术进行终端的策略分类 测试目 的 通过终端识别,可以很好的为不同终端的使用者 $自动提供不同的策略访问,提 供集中差异化管理 设备 需求 一台无线交换机 f AP 一台无线交换机 f PDA ipad 台笔记本 windows SIP根务揩 1 .分别连上无线网络,对不同操作系统的设备进行设置 2 .笔记本连上无线之后弹出定制 portoll,认证后角色为 windows 3 . ipad连上无线之后弹出定制 portol2 ,认证后角色为apple 结果记 录网络 拓扑 测试 步骤 第22页 9无线频谱分析功能 9.1 无线频谱分析一一实时傅里叶变换图 测试 说明 通过设置成频谱分析模式的 AP检查无线实时傅里叶变换图 测试目 的 可以试试查看信道中的信号变化情况 设备 需求 一台无线交换机 f AP105 f 笔记本,安装 windo

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论