2.16.无线测试方案模板v3.docVIP

交通银行总行WLAN接入设备 测试方案 2008年09月 目 录 第1章 测试范围及设备 2 1.1 厂家提供设备 2 1.2 厂家所用测试软件 2 1.3 测试拓扑图 3 第2章 基本无线功能测试 4 2.1 客户端多种认证方式 4 2.2 AP多种部署方式 5 2.3 客户化web门户认证 6 2.4 单一SSID，用户仍具有不同访问权限（WEB和802.1x认证） 7 2.5 单一SSID，动态VLAN接入能力 8 2.6 黑名单功能 9 2.7 AP用户隔离功能 10 2.8 无线IDS功能 11 2.9 管理帧保护（MFP） 12 2.10 无线访客功能 13 第3章 基本RF管理 14 3.1 动态调整无线网络的功率和频点 14 3.2 非法AP的检测/分类//定位 15 3.3 非法AP的抑制 16 3.4 基于接入用户数目的负载均衡 17 第4章 AP性能测试 18 4.1 AP吞吐量测试 18 4.2 AP频点测试 20 第5章 增强功能测试 21 5.1 胖瘦AP的自动转换 21 5.2 远程AP混合工作方式（可以实现中心转发和本地转发） 22 5.3 支持室内Mesh功能 23 第6章 无线网管功能 24 6.1 无线网管分级管理能力 24 6.2 RF热区图 25 6.3 无线网管功能测试 26 6.4 无线网管配置能力 27 6.5 无线网络的配置管理模式 28 6.6 无线网管的规划工具 29 测试范围及设备 本方案规定了WLAN接入设备的测试条件、测试要求和测试内容等，提出了WLAN接入设备的功能、安全、性能、管理和维护等的测试要求。 厂家提供设备 厂家 WLAN接入设备名称 数量 型号 备注 Cisco 无线控制器无线接入点Radius服务器Chariot 1套 用于网络的吞吐量性能测试 Airmagnet 1套 无线接口抓包软件，用于报文合法性测试 测试拓扑图 基本无线功能测试 客户端多种认证方式 测试目的： 测试： 测试过程： 测试结果测试目的： 测试： 测试过程： 测试结果测试目的： 测试： 测试过程： 测试结果单一SSID用户测试目的：检验无线网络系统能够 测试： 测试过程： 测试结果单一SSID测试目的：检验无线网络系统能够 测试： 测试过程： 测试结果测试目的： 测试： 测试过程： 测试结果测试目的：检验隔离功能测试 测试： 测试过程： 关掉AP隔离功能，检测2台是否可以正常上网以及保持相互之间的通信打开AP隔离功能，检测2台是否可以正常上网以及保持相互之间的通信测试结果测试目的：检验测试： 测试过程： 测试结果管理帧保护（MFP） 测试目的：检测无线客户端与无线AP之间的管理帧保护功能（MFP:Management Frame Protection） 测试： 测试过程： AP1、AP2与通过交换机连接PC1配置CB21无线网卡，并安装支持CCXv5（Cisco Compatible Extension Version 5）的网卡驱动程序，PC2采用普通Intel迅驰芯片无线功能设置SSID＝testmfp，此SSID下设置管理帧保护（MFP）子项为Optional(即可选) 查看PC1和PC2能否获得IP地址，并能够ping到192.168.202.8，并在PC1和PC2上分别启动ping 192.168.202.8 –t命令 使用AirMaget工具抓取PC1、PC2与AP之间的802.11帧，查看PC1与AP之间的802.11管理帧（Be控制器on、Probe、Association、Re-Association、De-Association、Authentication、De-Authentication等）内含有MIC（Message Integrity Check，一种Signature）内容。查看PC2与AP之间的802.11管理帧内没有MIC（Message Integrity Check，一种Signature）内容启动Network Auditor攻击工具，向PC1、PC2发起De-Association攻击，查看PC1的ping不受影响，而PC2的Ping会中断将步骤3中SSID=testmfp下的管理帧保护（MFP）子项设置为required（即必选） 让重新PC1和PC2重新与AP关联，检测PC1能够获得IP地址，而PC2不能获得IP地址测试结果无线访客功能 测试目的：检测无线