无线测试方案

《无线测试方案》由会员分享，可在线阅读，更多相关《无线测试方案（14页珍藏版）》请在金锄头文库上搜索。

1、-WLAN系统测试方案深信服科技2021年7月测试工程仟吉办公区域WLAN覆盖工程测试设备设备编号测试内容系统功能测试的根本内容及根本要求；系统性能测试的要求；系统部署及维护的要求测试结果测试负责人审查人审核人备注版本号更新时间主要内容或重大修改目录一、概述5二、测试环境52.1设备信息52.2测试要求52.4测试组网5三、测试内容63.1根底性能63.2认证与加密63.3授权管理73.4终端漫游73.5应用识别7测试用例74.1根底性能测试71、AP吞吐量测试72、AP零配置83、丢包率94、并发用户接入94.2身份认证101、本地认证102、外部效劳器认证113、短信认证114、二维码认证

2、125、微信认证126、内置CA证书认证127、802.1* 认证自动配置134.3授权管理131、不同角色策略控制132、不同用户的访问控制策略144.4、漫游15漫游功能测试154.5应用识别15应用识别测试15四、测试结果:16. z.-一、概述本方案规定了WLAN接入设备的测试工程、测试要求、测试范围和测试内容等，提出了WLAN接入设备的功能、平安、性能、管理和维护等的测试要求。二、 测试环境2.1设备信息序列厂家产品名称版本/型号用途1深信服科技WAC-31001.8无线控制器2深信服科技AP-2601.8接入点3深信服科技AP-2401.8接入点2.2测试要求1、所有产品必须在同一

3、测试环境条件下进展，以实际环境为标准。2、所测试主要产品WAC和AP必须是各厂商相近档次设备。3、测试位置：仟吉办公大楼现场，WAC及AP的安装位置均一样。2.4测试组网1、要求1AP测试时放置位置有较大空间两个AP距离为15米或以上；2AC能接通模拟测试效劳器如AD域效劳器或其它模拟测试设备，并提供正常网络连接；3测试点时需经过玻璃墙、砖墙等环境，以实际环境为准。2、组网示意图：根据具体实际测试内容调整构造。三、 测试内容3.1根底性能无线接入点设备支持同时工作在2.4GHz/5GHz双频段，且支持单频段300Mbps的理论传输速率，根底性能测试包括AP吞吐率测试，AP零配置，接入用户网络使

4、用丢包率和延时，并发用户接入等工程。3.2认证与加密除传统的无线认证方式WEP、WPA-PSK/WPA2-PSK、WPA/WPA2之外，系统应支持多种认证方式：Portal、802.1*、短信认证、二维码认证、微信认证和与LDAP，Radius,域等第三方效劳器结合认证等，实现对用户的灵活认证和数据传输平安。3.3授权管理系统应能灵活的支持对不同对象用户、用户组、位置等的权限管理，设定访问权限及流量管理策略。可与第三方基于Radius效劳器对接，实时动态AD域信息同步，组织构造用树形构造管理，便于管理运维。支持数字证书管理，保证内网数据平安。3.4终端漫游系统支持快速漫游，保证用户在不同区域内

5、移动时，业务不中断。3.5应用识别系统支持对接入无线网络中的用户访问局部应用进展管控,提高无线网络使用利用率和员工工作效率测试用例4.1根底性能测试1、AP吞吐量测试测试内容AP吞吐量测试22MIMO测试组网测试步骤1 AP通过交换机与WAC连接；配置AP与WAC正常工作。2 使PC1关联到无线网络。3 使用性能测试软件工具Chariot测试PC1与PC2之间的吞吐量。4 不同变换位置重复第3点，记录下行吞吐量的测试结果。5 每次测试吞吐时的测试脚本的吞吐量时间是2分钟。预期结果在一样位置，测试吞吐量情况，越高性能越强。测试结果2、AP零配置测试内容检测AP是否为零配置，能够满足快速的运营部署

6、测试拓扑测试步骤1、清空当前AP的所有配置2、在AP侧通过Console查看AP配置为初始化配置3、 在控制器上配置SSID、认证方式、用户隔离、SSID对应的802.11协议类型4、将AP接入到交换机上，并使其能够与控制器进展关联预期效果AP接入后在控制器界面上自动识别,视为测试成功测试结果3、丢包率测试内容检测终端连接网络后的网络丢包率测试拓扑测试步骤1、按照网络拓扑图配置好控制器和AP2、测试用电脑连接SSID.3、在制定区域开启长ping包，ping 拓扑中网关ip 4、记录ping包的丢包率和延时预期效果在一样位置，丢包率越小，性能越好测试结果4、并发用户接入测试内容检测单AP最大并

7、发用户接入数测试拓扑测试步骤1、按照测试拓扑图配置好AP和控制器。2、在信号覆盖范围内使用大量终端接入。预期效果3、在一样位置，测试终端接入越多，性能越好测试结果4.2身份认证1、本地认证a) 本地密码测试内容：本地密码认证测试拓扑：测试步骤：1、 设置认证策略，采用本地密码认证；2、 创立测试账号，添加用户密码；3、 测试用户访问互联网，采用测试账号认证预期结果：通过测试账号能够认证成功，正常上网测试结果：b) 用户名/Mac自动绑定测试内容：用户名/Mac自动绑定测试拓扑测试步骤：1、 在设备上创立用户*，并开启“允许首次登录的用户自动绑定mac地址功能；2、 配置设备以确保A用户访问外网

8、资源，且访问成功；3、 用户B使用与A一样的终端登录，测试是否能登录成功。预期结果：用户B使用A的终端无法关联无线测试结果：2、外部效劳器认证a) LDAP效劳器认证测试内容：LDAP效劳器认证测试拓扑：测试步骤：1、设置策略，配置好LDAP外部认证效劳器；2、新建一个SSID使用这个外部效劳器，使用AD域上的用户登录；预期结果：在设备本地没有保存用户名密码的情况下，输入LDAP效劳器中的用户名/密码，可以通过认证测试结果：b) Radius效劳器认证测试内容：Radius效劳器认证测试拓扑：测试步骤：1、设置策略，配置好Radius外部认证效劳器，选择使用windows上的Radius效劳器

9、+AD；2、新建一个SSID使用这个Radius，然后使用这个AD域上的用户登录。预期结果：在设备本地没有保存用户名密码的情况下，输入用户名/密码，可以通过认证测试结果：3、短信认证测试内容：短信认证测试拓扑：无线网络覆盖环境，短信平台或短信猫测试步骤：1、 配置短信认证策略，应用于测试用户；2、 通过智能手机连接无线网络，访问外网；3、 获取短信验证码进展认证。预期结果：通过短信收取验证码，并认证成功测试结果：4、二维码认证测试内容：二维码认证测试拓扑：测试步骤：1. 配置二维码认证策略，应用于测试用户；2. 使用智能终端A连接无线网络，获取认证页面推送的二维码；3. 智能终端B使用二维码扫

10、描软件进展扫描，点击；4. 智能终端A获取提示，访问外网；预期结果：通过二维码认证，并成功访问外网测试结果：5、微信认证测试内容：微信认证测试拓扑：测试步骤：1. 配置微信认证策略,应用于测试用户;2. 使用智能终端A翻开个人微信账号,扫描公共账号二维码;3. 获取到微信公共账号,点击关注;4. 智能终端A获取提示,访问外网.预期结果：通过个认证关注微信主账号，并成功访问外网测试结果：6、内置CA证书认证测试内容：CA证书认证测试拓扑：测试步骤：1、 配置CA认证策略，应用于测试用户；2、 使用测试终端连接测试SSID，导入CA证书3、 访问外网预期结果：测试用户需导入CA证书才能访问外网测试

11、结果：7、802.1* 认证自动配置测试内容：802.1*认证的自动配置测试拓扑：测试步骤：1、 配置802.1*认证策略2、 用户接入网络时先下载802.1*认证自动配置工具3、 用户接入测试SSID运行802.1* 自动配置工具预期结果：测试用户可使用802.1*自动配置工具配置802.1*认证测试结果：4.3授权管理1、不同角色策略控制测试内容：针对不同终端下发控制策略测试拓扑：测试步骤：1. 在无线控制器上配置2个测试SSID ，一个进展明文的Portal认证，一个进展WPA2加密认证2. 在无线控制器上针对不同分组的移动终端定义不同的策略3. 客户认证后接入网络。预期结果：1. 可以

12、在办公时间针对访客的终端进展控制，只允许访问外网资源。2. 无论员工还是访客，智能终端如果采用Portal认证的SSID接入则只允许访问外网而不允许访问内网。如果需要访问内网的敏感资料则通过WPA2认证的SSID接入进展访问。3. 局部员工*只允许在特定区域的AP内接入，在公众区域的AP覆盖区即使*信息正确，但接入网络后无法进展任何访问权限。测试结果：2、不同用户的访问控制策略测试内容：针对不同用户的访问控制策略测试拓扑：测试步骤：1、2、 新建一个访问控制策略，让该用户无法发起到200.200.0.20；3、 修改策略为允许访问；预期结果：1、 新建成功，用户无法访问200.200.0.20

13、；2、 修改成功，用户可以访问200.200.0.20；测试结果：针对不同用户的流量控制策略测试拓扑：测试步骤：1、 配置好设备，用户连接可正常访问外网；2、 新建一个流量控制策略，设定上下行流量限制；3、 该用户访问外网，查看访问速率；预期结果：下行限制后，访问速率无法超过该限制速率；测试结果：4.4、漫游漫游功能测试测试内容快速漫游测试拓扑测试步骤配置好设备，用户关联无线，可正常访问外网；在PC cmd界面中输入Ping .baidu. -tSTA从AP1移动到AP2接入；预期结果Ping包不掉或仅仅丢12个包，不影响正常业务使用。测试结果4.5应用识别应用识别测试测试内容：针对用户使用无线网络的局部应用管控的测试测试拓扑：测试步骤：1、 配置好设备，新建针对具体应用拒绝的策略2、 关联到测试角色3、 用户连接到测试SSID，访问相关应用被拒绝预期结果：可以针对网络中的主流应用识别和管控测试结果：四、 测试结果:测试内容测试结果备注AP吞吐量测试通过AP零配置通过丢包率通过延时通过并发用户接入通过本地认证通过外部效劳器认证通过短信认证通过二维码认证通过微信认证通过角色策略通过流控策略