Aruba无线测试方案.doc
《Aruba无线测试方案.doc》由会员分享,可在线阅读,更多相关《Aruba无线测试方案.doc(22页珍藏版)》请在三一办公上搜索。
1、XXXX Aruba无线测试方案2011-051缩略语32测试设备列表33易用性测试33.1不同用户角色的VLAN控制33.2动态分配用户访问策略43.3动态分配用户带宽54安全性能测试64.1支持多认证方式64.2认证加密相结合74.3非法AP的检测/分类/抑制74.4用户非法流量触发黑名单测试85可管理功能测试95.1管理第三方AP统一认证95.2第三方AP下用户的认证权限测试95.3Web无线网管软件集中管控105.4远程抓包功能106可扩展性功能测试116.1无线控制器分级管理(Master-Local)测试116.2三层路由功能和NAT功能126.3远程AP测试127应用功能测试13
2、7.1无线组播流速率优化测试137.2现场测试无线组播流转单播性能测试147.3语音呼叫审计功能147.4智能终端识别功能158无线频谱分析功能168.1无线频谱分析实时傅里叶变换图168.2无线频谱分析Duty cycle占空比178.3无线频谱分析信道利用率178.4无线频谱分析当前干扰设备181 缩略语WLANWireless LAN无线局域网APAccess Point无线接入点ACAccess Controller 接入控制器STAStation终端RADIUSRemote Authenticaton Dial In User Service拔号用户远程鉴权AAAAuthentica
3、tion,Authorization,Accounting验证,授权,计费DHCPDynamic Host Configuration Protocol动态主机配置协议HTTPHyper Text Transport Protocol超文本传输协议2 测试设备列表硬件名称数量单位备注AC2台无线控制器AP4台无线11n双频AP无线测试笔记本5台支持802.11a/b/g/n模式网卡路由器1台3层交换机1台3 易用性测试3.1 不同用户角色的VLAN控制测试说明要求配置针对无线用户安全控制功能,可根据单一用户或用户组设置不同的安全策略。测试目的让连接在同一SSID下的用户根据不同的策略获取不同的
4、vlan网段的IP地址,避免不同vlan的用户需要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理设备需求 一台无线交换机 一台AP 一台笔记本,安装windows XP SP2网络拓扑测试步骤 设置无线用户通过dot1x认证。 新建两个用户userA和userB。 在同一个AP下,同一台笔记本上分别使用A用户和B用户登录同一个SSID,A用户被分配到VLAN10,IP地址分配为Vlan10的地址段。B用户被分配到VLAN20,IP地址分配为Vlan20的地址段。结果记录3.2 动态分配用户访问策略测试说明测试在同一AP,同一SSID下的不同无线用户能够通过无线控制器动态分
5、配多个不同的访问策略。(给不同的无线用户按登录用户名分配不同的访问策略)测试目的让连接在同一SSID下的用户根据不同的策略获取不同的访问策略,避免需要使用策略的用户需要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理设备需求 一台无线控制器 一台AP 一台三层交换机 一台DHCP Server(需能够配置DHCP Option) 多台笔记本,做为测试终端网络拓扑测试步骤1. 测试拓扑如上。2. 配置多个用户组。3. 为每个用户组配置相应的角色(Role)。4. 为每个角色制定不同的访问策略。5. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的访问策略。与AP所接
6、入的端口vlan无关。6. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的访问策略。结果记录3.3 动态分配用户带宽测试说明测试在同一AP,同一SSID下的不同无线用户能够通过无线控制器动态分配多个不同带宽资源。(给不同的无线用户按登录用户名分配不同的带宽资源)测试目的让连接在同一SSID下的用户根据不同的策略获取不同带宽,避免需要不同带宽限制的用户需要使用很多个不同的配置,可以省去很多繁琐的配置,简化工作,方便集中管理设备需求 一台无线控制器 一台AP 一台三层交换机 一台DHCP Server(需能够配置DHCP Option) 多台笔记本,做为测试终端网
7、络拓扑测试步骤1. 配置多个用户组。2. 为每个用户组配置相应的角色(Role)。3. 为每个角色制定不同的带宽。4. 验证多个无线用户在同一AP、同一SSID下能够自动获不同的带宽。与AP所接入的端口vlan无关。5. 验证单个无线笔记本在同一AP、同一SSID下能够根据不同无线登录用户名获得不同的带宽。结果记录4 安全性能测试4.1 支持多认证方式测试说明设定两类接入的用户:内部用户,常驻供应商用户和访客用户;内部用户使用WPA/WPA2方式进行认证;常驻供应商用户使用网页方式+MAC地址认证进行认证;访客用户网页认证,但是弹出于供应商用户不同的Portal.测试目的根据使用人员的不同,做
8、出访问的限制,避免内部资料泄露,保障安全设备需求 一台无线交换机 一台AP 一台三层交换机 一台应用服务器(安装DHCP、FTP等应用) 一台笔记本,安装windows XP SP2网络拓扑测试步骤1. 如上图进行网络设置:通过一个三层交换将无线交换机、AP、FTP服务器(或者是其它类型的应用服务器)以及Internet连接起来;用户通过、DHCP服务器获取IP地址;在无线交换机内部数据库配置两个用户:user/password;vip/passwd;配置用户user只能够进行Internet上的HTTP访问,而用户vip可以访问FTP服务器2. 无线网络配置三个SSID:guest支持网页认
9、证(访客Portal),wpa支持WPA/WPA2认证方式,vendor支持网页认证(Vendor Portal)+MAC地址认证。三个SSID映射到同一个VLAN,分配同一段IP地址3. 配置笔记本连接上guest,在网页中输入user/password通过认证,并且验证只能够进行Internet上的HTTP访问;退出登录之后输入vip/passwd通过认证,可以访问FTP服务器4. 配置笔记本连接上wpa,在登录窗口输入vip/passwd通过认证,并且验证此次拿到与iii相同的IP地址段,并且可以访问FTP服务器;退出登录之后输入user/password通过认证,只能够进行Intern
10、et上的HTTP访问5. 确认访客Portal和Vendor的Portal是不同的欢迎页面6. 确认Vendor必须同时通过网页认证和MAC地址认证才可以接入网络7. 确认访客,供应商,内部用户都拥有不同的访问权限结果记录4.2 认证加密相结合测试说明设定有两类数据用户,其中一类用户的MAC地址在控制器的内部数据库内,另一类用户没有在数据库内,测试目的根据用户使用网络的唯一性来提供网络,避免特殊访问人群的权限被别有用心的人盗取做非法之事设备需求 一台移动控制器 一台AP 一台二/三层交换机 两台笔记本,安装windows XP SP2网络拓扑测试步骤1. 如上图配置网络:使用移动控制器和AP连
11、上,如图所示。依次配置网络:指定SSID为test,接入模式为WPA2-PSK加密。2. 在控制器上的用户数据库中配置相应的PC终端的MAC地址3. 配置相应的接入策略,使合法的用户接入到AP里4. 将PC终端与test相关联,通过WLAN注册到应用服务器上并进行记录结果记录4.3 非法AP的检测/分类/抑制测试说明检测无线网络对于非法AP以及干扰AP的检测和区分以及抑制功能测试目的防止未被授权使用的设备接入网络,通过第三方网络的接入诱骗正常用户的登录盗取用户名和密码,从事非法活动设备需求 一台无线控制器 一台AP 一台第三方的AP,用于产生干扰 一台三层交换机 一台或多台笔记本网络拓扑测试步
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Aruba 无线 测试 方案
链接地址:https://www.31ppt.com/p-2400241.html