无线测试报告模板

Proof of Concept Test for Cisco Unified Wireless Networking Version 1Time: Feb2-8, 2009Attendees: Cisco Systems (China) Networking Technogloy Co., Ltd / 目 录1测试项目简介与总结- 3 -1.1测试目的- 3 -1.2测试X围- 3 -1.3总结表- 3 -2测试环境与配置- 4 -2.1测试拓扑图- 4 -2.2所需设备- 4 -2.3厂家所用测试软件- 5 -3测试条目- 6 -3.1条目1 基础性能测试- 6 -3.2条目2 三层漫游测试- 9 -3.3条目3 加密与认证- 10 -3.4条目4 安全功能- 12 -3.5条目5 管理维护- 14 -3.6条目扩展性测试- 15 -1 测试项目简介与总结1.1 测试目的和要求针对ABC公司新办公大楼部署无线局域网的实际需求对各大无线厂商的企业级无线局域网产品进行测试对比。测试产品包括WLAN设备中涉及的AP，.控制器，.网管及网络部分的软件和硬件。通过测试，.使我公司对各大厂商的无线产品在性能，.安全，.以及和我公司现有网络集成性等部分有更加直观的了解。考虑到无线网络在ABC公司的实际部署环境，.为以后的实际部署打下良好基础，.固本次测试必须在下列条件下完成：ABC公司对无线网络的安全高度重视，.故无线客户端必须以802.1x/PEAP方式实现认证，.并结合后台已有的微软AD和ACS系统完成一次性认证登陆。必须在同一SSID下区分不同的用户并将其分配到不同的VLAN上。无线客户端和无线接入点之间的空口数据必须以WPA2/AES方式加密。同时WLAN系统必须支持非法AP的检测、定位和压制，.支持无线网络的IDS/IPS功能。ABC公司的实际部署要求对高密度的客户端进行接入，.故测试AP必须支持同时工作在2.4G和5.8G两个频段！1.2 测试X围本次测试将涵盖以下内容：无线控制器功能（即WLC：Wireless LAN Controller）、轻量级“瘦”无线接入点功能（即LAP：Light-Weight Access Point）、无线与有线集成与互操作、可独立生存的远程AP（H-REAP）、无线网络的集中化和简易化管理等。在具体测试内容部分将进行详细描述。1.3 总结表 ItemCheck ListResult基础性能测试1检测是否有wifi认证2AP最大转发流量（在WPA2 AES加密状态下）3AP是否同时支持802.11a/b/g标准4Controller是否支持冗余电源 三层漫游测试1不同AP间数据跨三层漫游 加密认证1与AD认证结合（PEAP支持，.802.1x，.WPA-2）做SSO无线访客功能（Guest Access） 安全功能1非法AP检测、定位与压制（在频谱扫描和数据转发双模工作）2无线IPS功能3无线评估和安全审计报表 网管系统维护 1网管系统性能测试  扩展性1远程AP混合工作方式H-REAP2 测试环境与配置2.1 测试拓扑图局域网InternetPC1无线控制器AP1AP2AP3WCS / DHCP Server802.11b/g802.11aSwitchPC2Microsoft ADCisco ACS2.2 所需设备厂家WLAN接入设备名称数量型号备注Cisco无线控制器（控制器）1台WLC4402无线接入点（AP）4台LAP1131无线网管系统（WCS）1套WCSCisco ACS 服务器一台1台软件+硬件Microsoft AD1套/台Microsoft ADSecure Service Client（SSC）5套AIR-SC5.0-XP2K-L1名称最少数量用途便携电脑5台能够使用无线网卡，.作为无线客户端服务器1台用于测试时做WCS服务器和DHCP服务器2.3 厂家所用测试软件软件名称数量用途Chariot1套用于网络的吞吐量性能测试3 测试条目3.1 条目1 基础性能测试3.1.1 检测产品是否有通过WiFi组织企业级的认证。由于使用Wifi标准802.11a/b/g传输，.产品本身是否通过Wifi认证直接关系到无线产品是否对协议有可靠稳定的支持。结论：所测试 厂商无线产品 通过/未通过 WIFI组织认证。3.1.2 AP工作时最大转发流量测试目的：测试AP与控制器在WPA-2安全框架下，.采用AES加密的转发流量（加密后的性能最接近真实情况，.WPA-2和AES是目前最安全的，.ABC公司未来部署也要求产品必须支持WPA2/AES加密的特性，.因此要求该测试必须测试采用WPA-2+AES的方式进行）测试配置：无线控制器AP1Radius/DHCP Sever802.11b/g802.11aSwitchPC1PC2测试过程：1. 在AP设备上提供一个AES加密的WLAN服务，.SSID为“厂商名Test”（例如CiscoTest）；2. 设置SSID工作类型为同时支持802.11a/b/g/模式；3. 首先设置PC2的无线网卡工作在802.11g模式，.在PC2上选择“ABCtest”接入无线网络，.然后设置PC1的无线网卡工作在802.11a模式，.在PC1上选择“ABCtest”接入无线网络4. 启动Chariot控制服务，.设置测试时间为2分钟，.设置测试脚本为Chariot Throughput脚本5. 从Chariot Console启动测试分别向两台无线终端（PC1和PC2）打流量测试系统吞吐量，.并记录。测试结果：3.1.3 AP是否同时支持802.11a/b/g测试目的：检测AP是否同时支持802.11a/b/g。测试配置：无线控制器AP1Radius/DHCP Sever802.11b/g802.11aSwitchPC1PC2测试过程：1 在AP设备上提供一个AES加密的WLAN服务，.SSID为“厂商名Test”（例如CiscoTest、H3CTest或DlinkTest）；2 设置SSID工作类型为同时支持802.11a/b/g/模式；3 将AP1接入到相应交换机端口；4 设置AP1工作类型为双频工作5 在PC1和PC2分别启用802.11ba和802.11g无线射频。6 检测网管上能否看到PC1和PC2的射频信息，.7 查看PC1是否启动802.11b/g连接，.PC2是否启动802.11a连接。8 采用pingt命令，.看两台PC是否可以同时ping到服务器。测试结果： 3.1.4无线控制器系统是否支持模块化冗余电源测试目的：检测无线控制器是否支持两个或两个以上模块化电源，.以确保控制器系统的高可靠性。测试配置：N/A测试过程：查看无线控制器是否支持模块化双电源测试结果：3.2 条目2 三层漫游测试 3.2.1 不同AP间数据跨三层漫游测试目的：检测无线客户端在处于不同网段的两个相邻AP之间漫游时的连接性测试配置：测试过程：1设置AP1、AP2与WLC关联，.将AP1和AP2设置在不同网段；注意使AP1与AP2射频覆盖区域相邻。2让客户端PC先接入到AP1上，.启动Ping IP 地址 t 命令，.确保能够ping通；再接通AP2。在WCS网管上，.查看PC与AP1关联。3拔除AP1的网线，.使AP1断电，.查看WCS管理界面，.检查PC是否与AP2关联。4检测启动Pingt 命令输出结果，.看是否有丢包现象测试结果：3.3 条目3加密与认证 3.3.1与AD认证结合（PEAP支持，.802.1x，.WPA-2）做SSO测试目的：结合客户现有ACS和AD，.在控制器上配置802.1x认证，.通过ACS和AD的配合，.可以使客户终端实现Single-Sign On的认证，.并将不同的用户划分到不同的VLAN内，.本测试可以直接测试出产品对802.1x/PEAP，.WPA-2/AES和用户识别管理的支持能力。测试配置：PC2局域网InternetPC1无线控制器AP1WCS / DHCP Server802.11b/g802.11aSwitchMicrosoft ADCisco ACS测试过程：1. 在WLC上配置ABC 和 Guest两个SSID，.其中ABC的SSID采用WPA-2+AES加密方案，.同时采用802.1x外部服务器认证。Guest SSID采用open连接，.web portal认证方式，.不加密。2. PC1关联ABC的SSID，.启动后登陆域，.实现802.1x和AD域的一次性登陆认证（SSO），.观察PC1所在的VLAN和访问连接情况。3PC2关联ABC的SSID，.启动后登陆域，.实现802.1x和AD域的一次性登陆认证（SSO），.观察PC2所在的VLAN和访问连接情况。测试结果：3.3.2控制器支持带Web Portal的Guest 无线访客功能测试目的：无线控制器系统是否自带web portal的无线访客认证功能测试配置：PC2局域网InternetPC1无线控制器AP1WCS / DHCP Server802.11b/g802.11aSwitchMicrosoft ADCisco ACS测试过程：1. 同上配置。2. 在WLC上申请一个临时的访客账户3. PC2关联Guest SSID，.访问某公网，.并通过验证。测试结果：3.4 条目4 安全功能 3.4.1 非法AP检测、定位与压制测试目的：检测无线系统能否检测到rouge AP，.并定位和实施压制。测试配置：测试过程：1. 在WCS网管上，.设置AP1、AP2、AP3，.AP4与WLC4402的配置。确保四个AP均正常工作（既可以转发数据，.不能专门配置某个AP做RogueAP的监测