Aruba无线测试方案.doc

XXXX Aruba无线测试方案2011-051 缩略语 32 测试设备列表 33 易用性测试 33.1 不同用户角色的VLAN控制 33.2 动态分配用户访问策略 43.3 动态分配用户带宽 54 安全性能测试 64.1 支持多认证方式 64.2 认证加密相结合 74.3 非法AP的检测/分类/抑制 74.4 用户非法流量触发黑名单测试 85 可管理功能测试 95.1 管理第三方AP统一认证 95.2 第三方AP下用户的认证权限测试 95.3 Web无线网管软件集中管控 105.4 远程抓包功能 106 可扩展性功能测试 116.1 无线控制器分级管理(Master-Local)测试 116.2 三层路由功能和NAT功能 126.3 远程AP测试 127 应用功能测试 137.1 无线组播流速率优化测试 137.2 现场测试无线组播流转单播性能测试 147.3 语音呼叫审计功能 147.4 智能终端识别功能 158 无线频谱分析功能 168.1 无线频谱分析——实时傅里叶变换图 168.2 无线频谱分析——Duty cycle占空比 178.3 无线频谱分析——信道利用率 178.4 无线频谱分析——当前干扰设备 181 缩略语WLANWireless LAN无线局域网APAccess Point无线接入点ACAccess Controller 接入控制器STAStation终端RADIUSRemote Authenticaton Dial In User Service拔号用户远程鉴权AAAAuthentication，Authorization，Accounting验证,授权,计费DHCPDynamic Host Configuration Protocol动态主机配置协议HTTPHyper Text Transport Protocol超文本传输协议2 测试设备列表硬件名称数量单位备注AC2台无线控制器AP4台无线11n双频AP无线测试笔记本5台支持802.11a/b/g/n模式网卡路由器1台3层交换机1台3 易用性测试3.1 不同用户角色的VLAN控制测试说明要求配置针对无线用户安全控制功能，可根据单一用户或用户组设置不同的安全策略。

测试目的让连接在同一SSID下的用户根据不同的策略获取不同的vlan网段的IP地址，避免不同vlan的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理设备需求· 一台无线交换机· 一台AP· 一台笔记本，安装windows XP SP2网络拓扑测试步骤· 设置无线用户通过dot1x认证· 新建两个用户userA和userB· 在同一个AP下，同一台笔记本上分别使用A用户和B用户登录同一个SSID，A用户被分配到VLAN10,IP地址分配为Vlan10的地址段B用户被分配到VLAN20,IP地址分配为Vlan20的地址段结果记录3.2 动态分配用户访问策略测试说明测试在同一AP，同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同的访问策略给不同的无线用户按登录用户名分配不同的访问策略）测试目的让连接在同一SSID下的用户根据不同的策略获取不同的访问策略，避免需要使用策略的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理设备需求· 一台无线控制器· 一台AP· 一台三层交换机· 一台DHCP Server（需能够配置DHCP Option）· 多台笔记本，做为测试终端网络拓扑测试步骤1. 测试拓扑如上。

2. 配置多个用户组3. 为每个用户组配置相应的角色（Role）4. 为每个角色制定不同的访问策略5. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的访问策略与AP所接入的端口vlan无关6. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的访问策略结果记录3.3 动态分配用户带宽测试说明测试在同一AP，同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同带宽资源给不同的无线用户按登录用户名分配不同的带宽资源）测试目的让连接在同一SSID下的用户根据不同的策略获取不同带宽，避免需要不同带宽限制的用户需要使用很多个不同的配置，可以省去很多繁琐的配置，简化工作，方便集中管理设备需求· 一台无线控制器· 一台AP· 一台三层交换机· 一台DHCP Server（需能够配置DHCP Option）· 多台笔记本，做为测试终端网络拓扑测试步骤1. 配置多个用户组2. 为每个用户组配置相应的角色（Role）3. 为每个角色制定不同的带宽4. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的带宽与AP所接入的端口vlan无关5. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的带宽。

结果记录4 安全性能测试4.1 支持多认证方式测试说明设定两类接入的用户：内部用户，常驻供应商用户和访客用户；内部用户使用WPA/WPA2方式进行认证；常驻供应商用户使用网页方式+MAC地址认证进行认证；访客用户网页认证，但是弹出于供应商用户不同的Portal.测试目的根据使用人员的不同，做出访问的限制，避免内部资料泄露，保障安全设备需求· 一台无线交换机· 一台AP· 一台三层交换机· 一台应用服务器（安装DHCP、FTP等应用）· 一台笔记本，安装windows XP SP2网络拓扑测试步骤1. 如上图进行网络设置：通过一个三层交换将无线交换机、AP、FTP服务器（或者是其它类型的应用服务器）以及Internet连接起来；用户通过、DHCP服务器获取IP地址；在无线交换机内部数据库配置两个用户：user/password；vip/passwd；配置用户user只能够进行Internet上的HTTP访问，而用户vip可以访问FTP服务器2. 无线网络配置三个SSID：guest支持网页认证（访客Portal），wpa支持WPA/WPA2认证方式，vendor支持网页认证（Vendor Portal）+MAC地址认证。

三个SSID映射到同一个VLAN，分配同一段IP地址3. 配置笔记本连接上guest，在网页中输入user/password通过认证，并且验证只能够进行Internet上的HTTP访问；退出登录之后输入vip/passwd通过认证，可以访问FTP服务器4. 配置笔记本连接上wpa，在登录窗口输入vip/passwd通过认证，并且验证此次拿到与iii相同的IP地址段，并且可以访问FTP服务器；退出登录之后输入user/password通过认证，只能够进行Internet上的HTTP访问5. 确认访客Portal和Vendor的Portal是不同的欢迎页面6. 确认Vendor必须同时通过网页认证和MAC地址认证才可以接入网络7. 确认访客，供应商，内部用户都拥有不同的访问权限结果记录4.2 认证加密相结合测试说明设定有两类数据用户，其中一类用户的MAC地址在控制器的内部数据库内，另一类用户没有在数据库内，测试目的根据用户使用网络的唯一性来提供网络，避免特殊访问人群的权限被别有用心的人盗取做非法之事设备需求· 一台移动控制器· 一台AP· 一台二/三层交换机· 两台笔记本，安装windows XP SP2网络拓扑测试步骤1. 如上图配置网络：使用移动控制器和AP连上，如图所示。

依次配置网络：指定SSID为test，接入模式为WPA2-PSK加密2. 在控制器上的用户数据库中配置相应的PC终端的MAC地址3. 配置相应的接入策略，使合法的用户接入到AP里4. 将PC终端与test相关联，通过WLAN注册到应用服务器上并进行记录结果记录4.3 非法AP的检测/分类/抑制测试说明检测无线网络对于非法AP以及干扰AP的检测和区分以及抑制功能测试目的防止未被授权使用的设备接入网络，通过第三方网络的接入诱骗正常用户的登录盗取用户名和密码，从事非法活动设备需求· 一台无线控制器· 一台AP· 一台第三方的AP，用于产生干扰· 一台三层交换机· 一台或多台笔记本网络拓扑测试步骤1． 如上图配置网络：使用一台三层交换机将无线控制器和AP连接起来2． 将第三方AP连接到三层交换机之上，并且使用笔记本和其连接，进行相关的FTP下载业务3． 无线网络可以检测到第三方AP，并将其认为是非法AP4． 开启非法AP抑制功能，笔记本上进行的FTP业务将会发生中断结果记录4.4 用户非法流量触发黑名单测试测试 说明能够灵活根据认证失败次数、DoS攻击、及特定应用类型将用户自动加入黑名单并强制该用户下线。

测试目的有效的防止黑客手段的攻击，保障网络的安全使用设备需求· 一台无线交换机· 一台AP· 一台笔记本，安装windows XP SP2· 一台带有黑客攻击工具电脑网络拓扑测试步骤1. 设置无线用户通过无线认证2. 设置无线用户发起到黑客攻击FTP流量攻击（常见为端口扫描等工具）3. 检查用户是否还可以登陆无线网络4. 检查系统黑名单中是否有无线用户的MAC地址结果记录5 负载均衡测试5.1 基于信道的负载均衡测试说明AP可以在2.4GHz(或5.8GHz频段)的不同信道上对无线用户进行负载均衡，以避免无线用户过于集中在某个信道上测试目的将不同型号的终端在不同的频段上实现负载均衡可以提高频段的利用率，更好的提高网络访问性能设备需求· 一台无线交换机· 两台AP· 多台笔记本测试步骤a) 在不启用信道负载均衡功能的环境下，将多台笔记本电脑连接到无线网络，观察笔记本电脑在两个不同信道的分布情况b) 在控制器上开启信道负载均衡功能后，将多台笔记本电脑连接到无线网络，观察笔记本电脑在两个频段的分布情况预期结果a) 在测试环节(a)，各笔记本电脑会随机分布在2.4GHz(或5.8GHz)频段的各个信道上b) 在测试环节(b)，各笔记本电脑会平均分布在2.4GHz(或5.8GHz)频段的各个信道上结果记录5.2 基于频段的指引功能测试说明AP可以在2.4GHz和5.8GHz这两个。