无线测试方案.docx

1、无线测试方案WLAN系统测试方案深信服科技2014年7月测试项目仟吉办公区域WLAN覆盖项目测试设备设备编号测试内容系统功能测试的基本内容及基本要求；系统性能测试的要求；系统部署及维护的要求测试结果测试负责人审查人审核人备注版本号更新时间主要内容或重大修改一、概述本方案规定了WLAN接入设备的测试项目、测试要求、测试范围和测试内容等，提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。二、测试环境2.1设备信息序列厂家产品名称版本/型号用途1深信服科技WAC-31001。8无线控制器2深信服科技AP2601.8接入点3深信服科技AP-2401.8接入点2.2测试要求1、所有产品必

2、须在同一测试环境条件下进行，以实际环境为标准。2、所测试主要产品WAC和AP必须是各厂商相近档次设备.3、测试位置：仟吉办公大楼现场，WAC及AP的安装位置均相同。2.4测试组网1、要求（1）AP测试时放置位置有较大空间（两个AP距离为15米或以上）；（2）AC能接通模拟测试服务器(如AD域服务器）或其它模拟测试设备,并提供正常网络连接；（3）测试点时需经过玻璃墙、砖墙等环境，以实际环境为准。2、组网示意图：根据具体实际测试内容调整结构.三、测试内容3。1基础性能无线接入点设备支持同时工作在2.4GHz/5GHz双频段,且支持单频段300Mbps的理论传输速率，基础性能测试包括AP吞吐率测试，

3、AP零配置，接入用户网络使用丢包率和延时，并发用户接入等项目。3.2认证与加密除传统的无线认证方式（WEP、WPAPSK/WPA2-PSK、WPA/WPA2）之外，系统应支持多种认证方式:Portal、802.1x、短信认证、二维码认证、微信认证和与LDAP,Radius,域等第三方服务器结合认证等，实现对用户的灵活认证和数据传输安全.3。3授权管理系统应能灵活的支持对不同对象（用户、用户组、位置等）的权限管理,设定访问权限及流量管理策略。可与第三方基于Radius服务器对接,实时动态AD域信息同步，组织结构用树形结构管理,便于管理运维.支持数字证书管理,保证内网数据安全.3。4终端漫游系统支

4、持快速漫游，保证用户在不同区域内移动时，业务不中断。3.5应用识别系统支持对接入无线网络中的用户访问部分应用进行管控,提高无线网络使用利用率和员工工作效率测试用例4。1基础性能测试1、AP吞吐量测试测试内容AP吞吐量测试(22MIMO）测试组网测试步骤1AP通过交换机与WAC连接；配置AP与WAC正常工作。2使PC1关联到无线网络。3使用性能测试软件工具Chariot测试PC1与PC2之间的吞吐量。4不同变换位置重复第3点，记录下行吞吐量的测试结果。5每次测试吞吐时的测试脚本的吞吐量时间是2分钟.预期结果在相同位置，测试吞吐量情况，越高性能越强.测试结果2、AP零配置测试内容检测AP是否为零配

5、置,能够满足快速的运营部署测试拓扑测试步骤1、清空当前AP的所有配置2、在AP侧通过Console查看AP配置为初始化配置3、在控制器上配置SSID、认证方式、用户隔离、SSID对应的802。11协议类型4、将AP接入到交换机上，并使其能够与控制器进行关联预期效果AP接入后在控制器界面上自动识别,视为测试成功测试结果3、丢包率测试内容检测终端连接网络后的网络丢包率测试拓扑测试步骤1、按照网络拓扑图配置好控制器和AP2、测试用电脑连接SSID.3、在制定区域开启长ping包,ping 拓扑中网关ip 4、记录ping包的丢包率和延时预期效果在相同位置，丢包率越小，性能越好 测试结果4、并发用户接

6、入测试内容检测单AP最大并发用户接入数测试拓扑测试步骤1、按照测试拓扑图配置好AP和控制器。2、在信号覆盖范围内使用大量终端接入。预期效果3、在相同位置，测试终端接入越多,性能越好 测试结果4.2身份认证1、本地认证a)本地密码测试内容：本地密码认证测试拓扑: 测试步骤：1、设置认证策略，采用本地密码认证;2、创建测试账号,添加用户密码；3、测试用户访问互联网，采用测试账号认证预期结果：通过测试账号能够认证成功，正常上网测试结果：b)用户名/Mac自动绑定测试内容：用户名/Mac自动绑定测试拓扑测试步骤：1、在设备上创建用户帐号，并开启 “允许首次登录的用户自动绑定mac地址”功能；2、配置设

7、备以确保A用户访问外网资源,且访问成功;3、用户B使用与A相同的终端登录，测试是否能登录成功。预期结果：用户B使用A的终端无法关联无线测试结果：2、外部服务器认证a)LDAP服务器认证测试内容：LDAP服务器认证测试拓扑： 测试步骤：1、设置策略，配置好LDAP外部认证服务器；2、新建一个SSID使用这个外部服务器，使用AD域上的用户登录；预期结果：在设备本地没有保存用户名密码的情况下，输入LDAP服务器中的用户名/密码，可以通过认证测试结果：b)Radius服务器认证测试内容:Radius服务器认证测试拓扑: 测试步骤:1、设置策略,配置好Radius外部认证服务器，选择使用windows上

8、的Radius服务器+AD；2、新建一个SSID使用这个Radius，然后使用这个AD域上的用户登录.预期结果：在设备本地没有保存用户名密码的情况下，输入用户名/密码，可以通过认证测试结果：3、短信认证测试内容:短信认证测试拓扑： 无线网络覆盖环境,短信平台或短信猫测试步骤：1、配置短信认证策略，应用于测试用户;2、通过智能手机连接无线网络，访问外网；3、获取短信验证码进行认证.预期结果：通过短信收取验证码，并认证成功测试结果：4、二维码认证测试内容：二维码认证测试拓扑： 测试步骤：1.配置二维码认证策略,应用于测试用户;2.使用智能终端A连接无线网络，获取认证页面推送的二维码；3.智能终端B

9、使用二维码扫描软件进行扫描，点击链接；4.智能终端A获取提示，访问外网;预期结果：通过二维码认证，并成功访问外网测试结果：5、微信认证测试内容：微信认证测试拓扑： 测试步骤：1.配置微信认证策略，应用于测试用户；2.使用智能终端A打开个人微信账号,扫描公共账号二维码；3.获取到微信公共账号链接,点击关注；4.智能终端A获取提示,访问外网.预期结果:通过个认证关注微信主账号 ，并成功访问外网测试结果：6、内置CA证书认证测试内容：CA证书认证测试拓扑: 测试步骤：1、配置CA认证策略，应用于测试用户；2、使用测试终端连接测试SSID，导入CA证书3、访问外网预期结果：测试用户需导入CA证书才能访

10、问外网测试结果:7、802.1X 认证自动配置测试内容：802。1X认证的自动配置测试拓扑： 测试步骤:1、配置802.1X认证策略2、用户接入网络时先下载802。1X认证自动配置工具3、用户接入测试SSID运行802。1X 自动配置工具预期结果：测试用户可使用802.1X自动配置工具配置802.1X认证测试结果：4。3授权管理1、不同角色策略控制测试内容：针对不同终端下发控制策略测试拓扑: 测试步骤：1.在无线控制器上配置2个测试SSID ，一个进行明文的Portal认证，一个进行WPA2加密认证2.在无线控制器上针对不同分组的移动终端定义不同的策略3.客户认证后接入网络。预期结果：1.可以

11、在办公时间针对访客的终端进行控制，只允许访问外网资源.2.无论员工还是访客，智能终端如果采用Portal认证的SSID接入则只允许访问外网而不允许访问内网.如果需要访问内网的敏感资料则通过WPA2认证的SSID接入进行访问。3.部分员工帐户只允许在特定区域的AP内接入，在公众区域的AP覆盖区即使帐户信息正确，但接入网络后无法进行任何访问权限.测试结果:2、不同用户的访问控制策略测试内容:针对不同用户的访问控制策略测试拓扑： 测试步骤：1、无线控制器可以访问200。200。0.202、新建一个访问控制策略，让该用户无法发起到200.200.0。20；3、修改策略为允许访问；预期结果：1、新建成功

12、，用户无法访问200。200.0。20;2、修改成功，用户可以访问200。200.0.20；测试结果：针对不同用户的流量控制策略测试拓扑: 测试步骤:1、配置好设备,用户连接可正常访问外网；2、新建一个流量控制策略，设定上下行流量限制;3、该用户访问外网，查看访问速率；预期结果：下行限制后,访问速率无法超过该限制速率；测试结果：4。4、漫游漫游功能测试测试内容快速漫游 测试拓扑测试步骤配置好设备,用户关联无线，可正常访问外网;在PC cmd界面中输入Ping www.baidu。com tSTA从AP1移动到AP2接入;预期结果Ping包不掉或仅仅丢12个包,不影响正常业务使用。测试结果4。5应用识别应用识别测试测试内容：针对用户使用无线网络的部分应用管控的测试测试拓扑： 测试步骤：1、配置好设备,新建针对具体应用拒绝的策略2、关联到测试角色3、用户连接到测试SSID，访问相关应用被拒绝预期结果：可以针对网络中的主流应用识别和管控测试结果：四、测试结果：测试内容测试结果备注AP吞吐量测试通过AP零配置通过丢包率通过延时通过并发用户接入通过本地认证通过外部服务器认证通过短信认证通过二维码认证通过微信认证通过角色策略通过流控策略通过访问控制策略通过注：每次测试保留及记录有关参数和技术文档。