无线测试方案.doc-道客多多_道客多多docduoduo.com

资源描述

1、WLAN 系统测试方案深信服科技2014 年 7 月深信服企业级 WLAN 测试指导书测试项目仟吉办公区域 WLAN 覆盖项目测试设备设备编号测试内容系统功能测试的基本内容及基本要求；系统性能测试的要求；系统部署及维护的要求测试结果测试负责人审查人审核人备注版本号更新时间主要内容或重大修改深信服企业级 WLAN 测试指导书目录一、概述 .5二、测试环境 .52.1 设备信息 .52.2 测试要求 .52.4 测试组网 .5三、测试内容 .63.1 基础性能 .63.2 认证与加密 63.3 授权管理 .73.4 终端漫游 .73.5 应用识别 .7测试用例 .74.1 基础性能

2、测试 71、AP 吞吐量测试 .72、AP 零配置 8深信服企业级 WLAN 测试指导书3、丢包率 .94、并发用户接入 94.2 身份认证 101、本地认证 102、外部服务器认证 113、短信认证 114、二维码认证 125、微信认证 126、内置 CA 证书认证 127、802.1X 认证自动配置 134.3 授权管理 131、不同角色策略控制 132、不同用户的访问控制策略 .144.4、漫游 .15漫游功能测试 154.5 应用识别 15深信服企业级 WLAN 测试指导书应用识别测试 15四、测试结果: 16深信服企业级 WLAN 测试指导书一、概述本方案规定了 WLAN 接入设备

3、的测试项目、测试要求、测试范围和测试内容等，提出了 WLAN 接入设备的功能、安全、性能、管理和维护等的测试要求。二、测试环境2.1 设备信息序列厂家产品名称版本/型号用途1 深信服科技 WAC-3100 1.8 无线控制器2 深信服科技 AP-260 1.8 接入点3 深信服科技 AP-240 1.8 接入点2.2 测试要求1、所有产品必须在同一测试环境条件下进行，以实际环境为标准。2、所测试主要产品 WAC 和 AP 必须是各厂商相近档次设备。3、测试位置：仟吉办公大楼现场，WAC 及 AP 的安装位置均相同。2.4 测试组网1、要求（1）AP测试时放置位置有较大空间（两个AP距

4、离为15米或以上）；（2）AC能接通模拟测试服务器（如AD域服务器）或其它模拟测试设备，并深信服企业级 WLAN 测试指导书提供正常网络连接；（3）测试点时需经过玻璃墙、砖墙等环境，以实际环境为准。2、组网示意图：根据具体实际测试内容调整结构。. . .A PP o E 交换机W A CS w i t c hR a d i u s / D H C P S e r v e rL A N三、测试内容3.1 基础性能无线接入点设备支持同时工作在 2.4GHz/5GHz 双频段，且支持单频段300Mbps 的理论传输速率，基础性能测试包括 AP 吞吐率测试，AP 零配置，接入用户网络使用丢包率和延时

5、，并发用户接入等项目。3.2 认证与加密除传统的无线认证方式（WEP、WPA-PSK/WPA2-PSK、WPA/WPA2）之外，系统应支持多种认证方式：Portal、802.1x、短信认证、二维码认证、微信认证深信服企业级 WLAN 测试指导书和与 LDAP，Radius,域等第三方服务器结合认证等，实现对用户的灵活认证和数据传输安全。3.3 授权管理系统应能灵活的支持对不同对象（用户、用户组、位置等）的权限管理，设定访问权限及流量管理策略。可与第三方基于 Radius 服务器对接，实时动态AD 域信息同步，组织结构用树形结构管理，便于管理运维。支持数字证书管理，保证内网数据安全。3.4 终端

6、漫游系统支持快速漫游，保证用户在不同区域内移动时，业务不中断。3.5 应用识别系统支持对接入无线网络中的用户访问部分应用进行管控,提高无线网络使用利用率和员工工作效率测试用例4.1 基础性能测试1、AP 吞吐量测试测试内容 AP吞吐量测试（22MIMO）深信服企业级 WLAN 测试指导书测试组网W A C S w i t c hA PP C 2P C 1测试步骤1 AP通过交换机与WAC连接；配置 AP与WAC 正常工作。2 使PC1关联到无线网络。3 使用性能测试软件工具Chariot测试PC1与PC2 之间的吞吐量。4 不同变换位置重复第3点，记录下行吞吐量的测试结果。5 每次测试吞吐时的

7、测试脚本的吞吐量时间是2分钟。预期结果在相同位置，测试吞吐量情况，越高性能越强。测试结果2、AP 零配置测试内容检测AP是否为零配置，能够满足快速的运营部署深信服企业级 WLAN 测试指导书测试拓扑W A C S w i t c hA PP C 2P C 1测试步骤1、清空当前 AP 的所有配置2、在 AP 侧通过 Console 查看 AP 配置为初始化配置3、在控制器上配置 SSID、认证方式、用户隔离、SSID 对应的 802.11 协议类型4、将 AP 接入到交换机上，并使其能够与控制器进行关联预期效果 AP接入后在控制器界面上自动识别,视为测试成功测试结果3、丢包率测试内容检

8、测终端连接网络后的网络丢包率深信服企业级 WLAN 测试指导书测试拓扑W A C S w i t c hA PP C 2P C 1测试步骤1、按照网络拓扑图配置好控制器和 AP2、测试用电脑连接 SSID.3、在制定区域开启长 ping 包，ping 拓扑中网关 ip 4、记录 ping 包的丢包率和延时预期效果在相同位置，丢包率越小，性能越好测试结果4、并发用户接入测试内容检测单AP最大并发用户接入数测试拓扑W A C S w i t c hA PP C 2P C 1深信服企业级 WLAN 测试指导书测试步骤1、按照测试拓扑图配置好 AP 和控制器。2、在信号覆盖范围内使用大量终端接

9、入。预期效果 3、在相同位置，测试终端接入越多，性能越好测试结果4.2 身份认证1、本地认证a) 本地密码测试内容：本地密码认证测试拓扑：测试步骤： 1、设置认证策略，采用本地密码认证；2、创建测试账号，添加用户密码；3、测试用户访问互联网，采用测试账号认证预期结果：通过测试账号能够认证成功，正常上网测试结果：b) 用户名/Mac 自动绑定深信服企业级 WLAN 测试指导书测试内容：用户名/Mac 自动绑定测试拓扑测试步骤： 1、在设备上创建用户帐号，并开启 “允许首次登录的用户自动绑定 mac 地址 ”功能；2、配置设备以确保 A 用户访问外网资源，且访问成功；3、用户

10、 B 使用与 A 相同的终端登录，测试是否能登录成功。预期结果：用户 B 使用 A 的终端无法关联无线测试结果：2、外部服务器认证a) LDAP 服务器认证测试内容： LDAP 服务器认证测试拓扑：测试步骤： 1、设置策略，配置好 LDAP 外部认证服务器；2、新建一个 SSID 使用这个外部服务器，使用 AD 域上的用户登录；预期结果：在设备本地没有保存用户名密码的情况下，输入 LDAP 服务器中的用户名/密码，可以通过认证测试结果：深信服企业级 WLAN 测试指导书b) Radius 服务器认证测试内容： Radius 服务器认证测试拓扑：测试步骤： 1、设置策略，配置好 Radi

11、us 外部认证服务器，选择使用windows 上的 Radius 服务器+AD；2、新建一个 SSID 使用这个 Radius，然后使用这个 AD 域上的用户登录。预期结果：在设备本地没有保存用户名密码的情况下，输入用户名/密码，可以通过认证测试结果：3、短信认证测试内容：短信认证测试拓扑：无线网络覆盖环境，短信平台或短信猫测试步骤： 1、配置短信认证策略，应用于测试用户；2、通过智能手机连接无线网络，访问外网；3、获取短信验证码进行认证。预期结果：通过短信收取验证码，并认证成功测试结果：深信服企业级 WLAN 测试指导书4、二维码认证测试内容：二维码认证测试拓扑：测试步骤：

12、 1. 配置二维码认证策略，应用于测试用户；2. 使用智能终端 A 连接无线网络，获取认证页面推送的二维码；3. 智能终端 B 使用二维码扫描软件进行扫描，点击链接；4. 智能终端 A 获取提示，访问外网；预期结果：通过二维码认证，并成功访问外网测试结果：5、微信认证测试内容：微信认证测试拓扑：测试步骤： 1. 配置微信认证策略,应用于测试用户;2. 使用智能终端 A 打开个人微信账号,扫描公共账号二维码 ;3. 获取到微信公共账号链接,点击关注;4. 智能终端 A 获取提示,访问外网.预期结果：通过个认证关注微信主账号，并成功访问外网测试结果：6、内置 CA 证书认证测试内容： C

13、A 证书认证深信服企业级 WLAN 测试指导书测试拓扑：测试步骤： 1、配置 CA 认证策略，应用于测试用户；2、使用测试终端连接测试 SSID，导入 CA 证书3、访问外网预期结果：测试用户需导入 CA 证书才能访问外网测试结果：7、802.1X 认证自动配置测试内容： 802.1X 认证的自动配置测试拓扑：测试步骤： 1、配置 802.1X 认证策略2、用户接入网络时先下载 802.1X 认证自动配置工具3、用户接入测试 SSID 运行 802.1X 自动配置工具预期结果：测试用户可使用 802.1X 自动配置工具配置 802.1X 认证测试结果：4.3 授权管理1、不

14、同角色策略控制测试内容：针对不同终端下发控制策略深信服企业级 WLAN 测试指导书测试拓扑：测试步骤： 1. 在无线控制器上配置 2 个测试 SSID ，一个进行明文的Portal 认证，一个进行 WPA2 加密认证2. 在无线控制器上针对不同分组的移动终端定义不同的策略3. 客户认证后接入网络。预期结果： 1. 可以在办公时间针对访客的终端进行控制，只允许访问外网资源。2. 无论员工还是访客，智能终端如果采用 Portal 认证的 SSID接入则只允许访问外网而不允许访问内网。如果需要访问内网的敏感资料则通过 WPA2 认证的 SSID 接入进行访问。3. 部分员工帐户只允许在特定区域的

15、 AP 内接入，在公众区域的 AP 覆盖区即使帐户信息正确，但接入网络后无法进行任何访问权限。测试结果：2、不同用户的访问控制策略测试内容：针对不同用户的访问控制策略测试拓扑：测试步骤： 1、无线控制器可以访问深信服企业级 WLAN 测试指导书200.200.0.202、新建一个访问控制策略，让该用户无法发起到 200.200.0.20；3、修改策略为允许访问；预期结果： 1、新建成功，用户无法访问 200.200.0.20；2、修改成功，用户可以访问 200.200.0.20；测试结果：针对不同用户的流量控制策略测试拓扑：测试步骤： 1、配置好设备，用户连接可正常访问外网；

16、2、新建一个流量控制策略，设定上下行流量限制；3、该用户访问外网，查看访问速率；预期结果：下行限制后，访问速率无法超过该限制速率；测试结果：深信服企业级 WLAN 测试指导书4.4、漫游漫游功能测试测试内容快速漫游测试拓扑A P 1W A CS w i t c hs t aA P 2s t a测试步骤配置好设备，用户关联无线，可正常访问外网；在 PC cmd 界面中输入 Ping -t”STA 从 AP1 移动到 AP2 接入；预期结果 Ping 包不掉或仅仅丢 12 个包，不影响正常业务使用。测试结果深信服企业级 WLAN 测试指导书4.5 应用识别应用识别测试测试内容：针对用户使用无线网络的部分应用管控的测试测试拓扑：测试步骤： 1、配置好设备，新建针对具体应用拒绝的策略2、关联到测试角色3、用户连接到测试 SSID，访问相关应用被拒绝预期结果：可以针对网络中的主流应用识别和管控测试结果：四、测试结果:测试内容测试结果备注AP 吞吐量测试通过AP 零配置通过丢包率通过延时通过并发用户接入通过深信服企业级 WLAN 测试指导书本地认证通过外部服务器认证通过短信认证通过二维码认证通过微信认证通过角色策略通过流控策略通过访问控制策略通过注：每次测试保留及记录有关参数和技术文档。

展开阅读全文