Aruba无线网络性能和功能测试方案.docx
- 文档编号:14515452
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:39
- 大小:56.65KB
Aruba无线网络性能和功能测试方案.docx
《Aruba无线网络性能和功能测试方案.docx》由会员分享,可在线阅读,更多相关《Aruba无线网络性能和功能测试方案.docx(39页珍藏版)》请在冰点文库上搜索。
Aruba无线网络性能和功能测试方案
无线网络设备测试方案
1无线接入性能测试
1.1单AP接入性能测试
测试说明
测量在单个AP下的客户端的数据传输性能,建议尽可能在较为封闭的无干扰环境下进行。
考虑到测试环境与网络实际部署环境相差甚远,因此性能测试主要测试AP硬件芯片在无干扰场景下的转发能力,具有一定的参考意义。
设备需求
∙一台无线控制器
∙一台AP
∙一台应用服务器(安装NetIQ或Iperf测试应用软件)
∙一台或多台笔记本(安装NetIQ或Iperf测试应用软件)
测试拓扑
测试步骤
1.关联无线客户端到无线AP
2.使用测试软件(Chariot)测试应用服务器与笔记本电脑之间的上、下行吞吐量,Chariot采用标准脚本,2个上行会话和2个下行会话,测试TCP吞吐量
3.记录所有数值,并保存测试结果
预期结果
在无干扰环境下,除去无线射频开销,TCP吞吐量可以达到空口最高关联速率的50%以上。
结果记录
2高级射频优化功能测试
2.1基于频段的负载均衡
测试说明
AP可以在2.4GHz和5.8GHz这两个频段上对无线用户进行负载均衡,以避免无线用户过于集中在2.4GHz频段
设备需求
∙一台无线控制器
∙一台双频AP
∙多台笔记本(支持2.4GHz和5.8GHz频段)
测试拓扑
测试步骤
a)在不启用频段负载均衡功能的环境下,将多台笔记本电脑连接到无线网络,观察笔记本电脑在两个频段的分布情况
b)在控制器上开启频段负载均衡功能后,将多台笔记本电脑连接到无线网络,观察笔记本电脑在两个频段的分布情况
预期结果
a)在测试环节(a),大多数笔记本电脑会优先连接2.4GHz频段
b)在测试环节(b),部分笔记本电脑会被自动负载均衡到5.8GHz频段
结果记录
2.2基于信道的负载均衡
测试说明
AP可以在2.4GHz(或5.8GHz频段)的不同信道上对无线用户进行负载均衡,以避免无线用户过于集中在某个信道上
设备需求
∙一台无线控制器
∙两台AP
∙多台笔记本
测试拓扑
测试步骤
a)在不启用信道负载均衡功能的环境下,将多台笔记本电脑连接到无线网络,观察笔记本电脑在两个不同信道的分布情况
b)在控制器上开启信道负载均衡功能后,将多台笔记本电脑连接到无线网络,观察笔记本电脑在两个频段的分布情况
预期结果
a)在测试环节(a),各笔记本电脑会随机分布在2.4GHz(或5.8GHz)频段的各个信道上
b)在测试环节(b),各笔记本电脑会平均分布在2.4GHz(或5.8GHz)频段的各个信道上
结果记录
2.3射频的实时频谱分析
测试说明
检测无线控制器和无线AP是否支持无线频谱分析功能,以及启用该功能时无线接入服务是否可以同时进行影响
设备需求
∙一台无线控制器
∙一台AP
∙多台笔记本
测试拓扑
测试步骤
a)在无线控制器上开启频谱分析功能
b)用笔记本电脑连接无线控制器,并且打开频谱分析管理界面,观察笔记本电脑是否可以收集到来自无线控制器/AP的2.4GHz和5GHz频段的频谱分析图表,图表中是否包括快速傅立叶变换(FFT)以及信道占空比等实时频谱分析数据,并记录测试结果
c)在频谱分析管理界面中观察是否能够实时监测到非WiFi无线干扰的出现,以及非WiFi无线干扰对无线信道的影响(通过FFT和DutyCycle图表体现),并记录测试结果
d)在查看频谱分析图表的同时,用无线终端通过提供频谱分析的AP访问无线网络,观察无线接入服务是否中断
预期结果
a)无线控制器支持频谱分析功能,并能对AP的频谱分析工作模式进行配置
b)用笔记本电脑可以访问到频谱分析管理界面,能接收到来自无线控制器或AP的频谱分析图表,并且所显示的频谱分析内容同时包括2.4GHz频段和5GHz频段的Real-TimeFFT、FFTDutyCycle和FFTSpectrogram等无线频谱实时动态图表。
c)当开启微波炉、蓝牙设备等非WiFi干扰设备时,频谱分析管理界面中可以在Real-TimeFFT、FFTDutyCycle和FFTSpectrogram等无线频谱实时动态图表直观地显示出干扰信号对信道质量造成的影响
d)开启频谱分析功能不会影响无线接入服务的提供
结果记录
3广播/组播优化功能测试
3.1VLAN负载均衡功能
测试说明
无线控制器可以提供vlanpool功能,将无线用户自动地负载均衡到多个vlan,从而可以有效地缩小广播域的范围
设备需求
∙一台无线控制器
∙一台双频AP
∙多台笔记本
测试拓扑
测试步骤
在无线控制器上配置工作在open模式的SSID,并将笔记本电脑的无线网卡设置为通过DHCP自动获取IP地址
a)将多台笔记本电脑连接同一个AP的相同SSID,在控制器上和笔记本电脑上观察终端的IP地址,以观察这些终端是否被动态分配到不同VLAN
预期结果
a)在测试环节(a),笔记本电脑被动态分配到不同的VLAN,并且获得不同网段的IP地址
结果记录
3.2广播/组播流量限制功能
测试说明
无线控制器可以提供无线广播/组播流量限制功能,可以阻断来自无线终端的广播/组播流量,同时自动将ARP广播包转换为单播包
设备需求
∙一台无线控制器
∙一台双频AP
∙多台笔记本
∙一台sniffer
测试拓扑
测试步骤
在无线控制器上配置工作在open模式的SSID
a)在控制器上不启用广播/组播流量限制功能,将两台笔记本电脑连接无线AP,相互进行ping操作,在其中一台笔记本电脑上开启组播服务,同时采用一台sniffer在空中接口上进行抓包,观察空中接口中的ARP包和组播包
b)在控制器上启用广播/组播流量限制功能,将两台笔记本电脑连接无线AP,相互进行ping操作,在其中一台笔记本电脑上开启组播服务,同时采用一台sniffer在空中接口上进行抓包,观察空中接口中的ARP包和组播包
预期结果
a)在测试环节(a),sniffer抓包结果显示空中接口上存在大量的组播包,以及基于广播的ARP请求包
b)在测试环节(b),sniffer抓包结果显示空中接口上没有下行组播包,并且ARP请求包已经被转换为单播包
结果记录
3.3广播/组播速率优化功能
测试说明
无线控制器可以提供广播/组播速率优化功能,可以将组播速率从最低速率自动优化到最大24Mbps
设备需求
∙一台无线控制器
∙一台双频AP
∙多台笔记本
∙一台sniffer
∙一台组播服务器
测试拓扑
测试步骤
在无线控制器上配置工作在open模式的SSID
a)在控制器上不启用组播速率优化时,将笔记本电脑连接无线AP,并加入相应的组播组,同时采用一台sniffer在空中接口上进行抓包,观察空中接口中的组播流采用何种速率发送
b)在控制器上启用组播速率优化时,将笔记本电脑连接无线AP,并加入相应的组播组,同时采用一台sniffer在空中接口上进行抓包,观察空中接口中的组播流采用何种速率发送
预期结果
a)在测试环节(a),sniffer抓包结果显示在不启用广播/组播速率优化功能时,无线AP采用最低速率(对于802.11a/g,采用6Mbps)发送组播流
b)在测试环节(b),sniffer抓包结果显示在启用广播/组播速率优化功能时,无线AP采用较高速率(对于802.11a/g,最高24Mbps)发送组播流
结果记录
3.4组播/单播智能转换
测试说明
无线控制器可以根据相应组播组中的终端数量,自动对组播进行优化(当终端不多时,采用单播方式发送组播流,以提高发送速率;当终端较多时,采用组播方式发送组播流,以降低发送次数)
设备需求
∙一台无线控制器
∙一台双频AP
∙多台笔记本
∙一台sniffer
∙一台组播服务器
测试拓扑
测试步骤
在无线控制器上配置工作在open模式的SSID
a)在控制器上不启用动态组播优化功能,将笔记本电脑连接无线AP,并加入相应的组播组,同时采用一台sniffer在空中接口上进行抓包,观察空中接口中的组播流量采用何种方式发送
b)在控制器上启用动态组播优化功能,将一台笔记本电脑连接无线AP,并加入相应的组播组,同时采用一台sniffer在空中接口上进行抓包,观察空中接口中的组播流量采用何种方式发送
预期结果
a)在测试环节(a),sniffer抓包结果显示在动态组播优化功能未启用时,无线AP采用组播方式发送组播流
b)在测试环节(b),sniffer抓包结果显示在动态组播优化功能启用时,无线AP采用单播方式发送组播流
结果记录
4身份认证和动态策略管理
4.1基于Portal认证的动态策略控制
测试说明
无线控制器可以通过Portal认证,对用户及终端身份进行认证和动态策略控制
设备需求
∙一台无线控制器
∙一台双频AP
∙一台笔记本
∙一台Radius服务器
测试拓扑
测试步骤
在无线控制器上配置Portal认证,Radius服务器中配置不同权限的用户帐号
a)用一台笔记本电脑连接无线AP,并打开IE浏览器,输入用户1的帐号和密码,在控制器上观察终端的认证类型、角色和权限
b)用一台笔记本电脑连接无线AP,并打开IE浏览器,输入用户2的帐号和密码,在控制器上观察终端的认证类型、角色和权限
预期结果
a)在测试环节(a),控制器显示笔记本电脑通过了web认证,并根据获得的用户属性,获得了用户1的访问权限(如允许所有的访问)
b)在测试环节(b),控制器显示笔记本电脑通过了web认证,并根据获得的用户属性,获得了用户2的访问权限(比如不允许ping)
结果记录
4.2基于Portal认证的动态带宽控制
测试说明
无线控制器可以通过Portal认证,对用户及终端身份进行认证和动态带宽控制
设备需求
∙一台无线控制器
∙一台双频AP
∙一台笔记本
∙一台Radius服务器
测试拓扑
测试步骤
在无线控制器上配置Portal认证,Radius服务器中配置不同权限的用户帐号
a)打开IE浏览器,输入用户1的帐号和密码,在控制器上观察终端的认证状态与认证前是否一致,并尝试从校园网下载文件,观察下载速率是否与预定义的带宽策略一致,并记录测试结果
b)注销无线用户的Portal认证,并重新连接相同的SSID,在控制器上观察终端的IP地址及认证状态,并截屏记录结果。
c)开IE浏览器,输入用户2的帐号和密码,在控制器上观察终端的认证状态与认证前是否一致,并尝试从校园网下载文件,观察下载速率是否与预定义的带宽策略一致,并记录测试结果
预期结果
a)无线终端在两次认证前后的MAC地址、IP地址信息保持一致,但是无线控制器上显示出用户名不同
b)使用“用户1”的帐号/密码通过认证后,无线终端下载速率为1Mbps
c)使用“用户2”的帐号/密码通过认证后,无线终端下载速率为5Mbps
结果记录
4.3与Portal认证结合的无感知认证
测试说明
无线网络可以在Portal认证的基础上实现无感知认证,优化用户上网体验
设备需求
∙一台无线控制器
∙一台Radius服务器
∙一台双频AP
∙若干笔记本和智能终端
测试拓扑
测试步骤
在无线控制器和Radius服务器上配置Portal和MAC认证,并配置拥有不同权限的用户帐号
a)打开IE浏览器,输入用户帐号和密码,在控制器上观察终端的用户名、IP地址及认证状态,并记录结果
b)注销无线用户的Portal认证,并重新连接相同的SSID,在控制器上观察终端是否直接通过MAC认证,以及无线终端的用户名、IP地址及认证状态,并记录结果。
预期结果
a)无线终端可以通过Portal认证,控制器上显示终端Username为用户帐号,认证状态为WebPortal认证
b)无线终端可以通过MAC认证,控制器上显示终端Username为用户帐号,认证状态为MAC认证
结果记录
4.4基于Portal认证的绑定数量策略
测试说明
无线网络可以在Portal认证的基础上实现无感知认证时,应当提供差异化的终端绑定策略,具体为差异化的终端绑定数量和绑定时效
设备需求
∙一台无线控制器
∙一台Radius服务器
∙一台双频AP
∙若干笔记本和智能终端
测试拓扑
测试步骤
在无线控制器和Radius服务器上配置Portal和MAC认证,并配置拥有不同权限的用户帐号,其中用户1可以绑定1个终端,绑定时效为10分钟;用户2可以绑定2个终端,绑定时效为20分钟
a)在一个终端上打开浏览器,输入用户1的帐号和密码,观察Portal认证是否通过,并记录结果
b)用另外一个终端连接无线网络,输入用户1的帐号和密码进行Portal认证,观察Portal认证是否通过,并记录结果
c)用Radius服务器中用户2的帐号和密码重复a)和b)的测试,观察Portal认证是否通过,并记录结果
预期结果
a)无线终端1可以通过Portal认证
b)无线终端2由于超过绑定数量限制,不能通过Portal认证
c)对于用户2,由于终端绑定数量较大,两个终端都能够通过Portal认证,并实现终端绑定
结果记录
4.5基于Portal认证的绑定时效策略
测试说明
无线网络可以在Portal认证的基础上实现无感知认证时,应当提供差异化的终端绑定策略,具体为差异化的终端绑定数量和绑定时效
设备需求
∙一台无线控制器
∙一台Radius服务器
∙一台双频AP
∙若干笔记本和智能终端
测试拓扑
测试步骤
在无线控制器和Radius服务器上配置Portal和MAC认证,并配置拥有不同权限的用户帐号,其中用户1可以绑定1个终端,绑定时效为10分钟;用户2可以绑定2个终端,绑定时效为20分钟
a)在一个终端上打开浏览器,输入用户1的帐号和密码,观察Portal认证是否通过,并记录结果
b)注销无线用户1的Portal认证,并重新连接相同的SSID,在控制器上观察终端是否直接通过MAC认证,并记录结果。
c)过10分钟后,再次重复测试b),观察终端是否直接通过MAC认证,并记录结果
d)用Radius服务器中用户2的帐号和密码重复a)、b)和c)的测试,观察Portal认证是否通过,并记录结果
预期结果
a)无线终端可以通过Portal认证
b)无线终端由于处于用户1的绑定时效,可以通过MAC认证
c)无线终端由于超过用户1的绑定时效,不能通过MAC认证
d)对于用户2,由于绑定时效长,因此b)和c)两项测试都能通过MAC认证
果记录
4.6基于终端类型识别的动态策略控制
测试说明
无线控制器能够识别出Apple、Android、Blackberry、WindowsCE等智能移动终端,并实施不同的策略和推送不同的Portal页面
设备需求
∙一台无线控制器
∙一台双频AP
∙一台笔记本
∙多个不同种类的智能移动终端
测试拓扑
测试步骤
a)在无线控制器上配置一个测试SSID
b)在无线控制器上针对不同的终端类型定义不同的策略、VLAN和各不相同的Portal页面(页面内容分别为各自的终端类型说明文字)
c)用笔记本电脑连接测试SSID,查看终端IP地址,观察浏览器所显示的Portal页面内容是否与预定义的Portal页面一致
e)用各种智能手机连接测试SSID,查看终端IP地址,观察浏览器所显示的Portal页面内容是否与预定义的Portal页面一致
预期结果
a)用笔记本电脑连接测试网络时,终端获得笔记本VLAN的IP地址,Portal页面显示这是一台笔记本电脑
b)用iPhone智能终端连接测试网络时,iPhone获得iPhone角色,以及iPhoneVLAN的IP地址,Portal页面显示这是一台iPhone智能终端
c)用Android智能终端连接测试网络时,Android获得Android角色,以及AndroidVLAN的IP地址,Portal页面显示这是一台Android智能终端
结果记录
4.7基于xml-api接口的动态策略控制
测试说明
无线控制器可以提供开放的XML-API标准接口,与第三方安全系统无缝结合,对用户及终端身份进行动态调整,并加以策略控制
设备需求
∙一台无线交换机
∙一台双频AP
∙一台笔记本
∙一台外置服务器(用于发送XML命令到控制器)
测试拓扑
测试步骤
在无线控制器上配置工作在open模式的SSID
a)用一台笔记本电脑连接无线AP,在控制器上观察终端的认证类型、角色和权限
b)在外置服务器上发送XML用户查询命令到控制器,观察从控制器是否返回用户相关信息
c)在外置服务器上发送XML用户更新命令到控制器,观察控制器用户认证类型、角色和权限的变化情况
d)在外置服务器上发送XML用户删除命令到控制器,观察控制器用户认证类型、角色和权限的变化情况
预期结果
a)在测试环节(a),控制器显示笔记本电脑获得了与这个SSID对应的缺省角色和权限
b)在测试环节(b),外置服务器可以获得从控制器返回的用户相关信息
c)在测试环节(c),控制器显示笔记本电脑的角色和权限已经被修改为XML用户更新命令所指定的用户角色
d)在测试环节(d),如果笔记本电脑已经离线,则XML用户删除命令会清除控制器中与该用户相关的表项;如果笔记本电脑仍然在线,则用户会自动重连无线AP,并重新获得与这个SSID对应的缺省角色和权限
结果记录
5IPv6功能测试
5.1基于IPv6的WebPortal认证功能
测试说明
测试无线网络是否支持对IPv6终端的WebPortal认证
设备需求
∙一台无线控制器
∙一台双频AP
∙一台笔记本
测试拓扑
测试步骤
a)无线终端关联无线AP,观察是否能够获得IPv6地址,为了测试纯IPv6功能,终端上不得有任何IPv4地址
b)在无线控制器上查看IPv6用户的角色和权限,然后开启IE浏览器,输入IPv6地址,观察是否能够弹出WebPortal页面
c)在WebPortal页面中输入用户帐号/密码,观察无线用户是否可以通过身份认证,在无线控制器上再次观察该终端的认证状态,并记录
d)用通过IPv6Portal认证的终端访问校园IPv6资源,观察是否成功。
预期结果
a)无线终端关联Ipv6测试SSID后,在无线终端上输入”ipconfig”命令显示无线网卡获得了Ipv6地址的同时,没有合法的Ipv4地址
b)在无线控制器管理界面对无线终端进行查询,该终端的Ipv6地址与在无线终端上查询到的Ipv6地址一致,且认证状态为”未认证”
c)在IE浏览器中输入校园网Ipv6地址后,IE浏览器被自动重定向到基于Ipv6的WebPortal认证页面
d)在WebPortal中输入用户帐号/密码,无线终端可以通过认证
e)在无线控制器管理界面对无线终端进行查询,该终端的Ipv6地址与在无线终端上查询到的Ipv6地址一致,且认证状态为”Web认证”
f)认证后的无线终端可以正常访问Ipv6网络资源
结果记录
5.2基于IPv6的防火墙策略控制功能
测试说明
测试无线网络是否支持对IPv6终端进行防火墙策略控制
设备需求
∙一台无线控制器
∙一台双频AP
∙一台笔记本
测试拓扑
测试步骤
a)在AC中为IPv6用户配置两组不同IPv6防火墙策略(第1组策略为禁止ping;第2组策略为允许ping),并分别应用到两类不同的用户角色
b)在IPv6Portal中输入用户1的帐号和密码,通过认证后,在控制器上查询无线用户的MAC地址、IPv6地址、用户名以及认证状态等信息
c)用无线终端ping校园网IPv6地址,同时用IE浏览器访问校园网IPv6资源,测试无线用户的IPv6访问权限是否与类别1的用户的IPv6防火墙策略一致,记录相关测试结果
d)注销后,在IPv6Portal中输入用户2的帐号和密码,通过认证后,在控制器上查询无线用户的MAC地址、IPv6地址、用户名及认证状态等信息
e)用无线终端ping校园网IPv6地址,同时用IE浏览器访问校园网IPv6资源,测试无线用户的IPv6访问权限是否与类别2的用户的IPv6防火墙策略一致,记录相关测试结果
预期结果
a)无线终端在两次认证前后的MAC地址、IPv6地址信息保持一致,但是无线控制器上显示出用户名不同
b)使用“用户1”的帐号/密码通过认证后,无线终端无法ping通校园网IPv6地址,但是用IE浏览器可以访问校园网IPv6资源
c)使用“用户2”的帐号/密码通过认证后,无线终端既可以ping通校园网IPv6地址,也可以用IE浏览器可以访问校园网IPv6资源
结果记录
5.3基于IPv6的网络管理功能
测试说明
测试无线网络是否支持对通过IPv6网络对其进行配置和管理
设备需求
∙一台无线控制器
∙一台双频AP
∙一台笔记本
测试拓扑
测试步骤
a)在校园网电脑上用IE浏览器访问无线控制器的IPv6接口地址,并进行无线设备查询操作,以及修改SSID等配置操作,观察无线控制器是否提供基于IPv6的WebUI管理接口
b)在校园网电脑上用telnet命令访问无线控制器的IPv6接口地址,并进行无线设备查询操作,以及修改SSID等配置操作,观察无线控制器是否提供基于IPv6的Telnet管理接口
c)在无线控制器上配置相关的日志命令,将无线用户上、下线日志发送到IPv6syslog服务器上,在IPv6syslog服务器上观察是否接收到来自无线控制器的日志消息,并记录结果
预期结果
a)通过无线控制器的IPv6WebUI接口可以对无线控制器进行查询和配置
b)通过无线控制器的IPv6Telnet接口可以对无线控制器进行查询和配置
c)无线控制器可以将无线用户上、下线系统日志发送IPv6日志服务器
结果记录
6远程分支组网功能测试
6.1基于远程AP的分支组网功能
测试说明
无线控制器可以提供“零配置”部署的远程组网功能,以支持校园网络向远程站点的安全扩展
设备需求
∙一台无线控制器
∙一台三层交换机(用于模拟Internet)
∙一台双频AP
∙一台远程AP
∙多台笔记本电脑
测试拓扑
测试步骤
在无线控制器上配置远程组网功能,在远程AP的有线/无线端口上提供与总部一致的身份认证和权限控制策略
a)将远程AP初始化,并且连接到三层交换机的端口上,采用“零配置”方式对远程AP进行部署,并在控制器中观察远程AP的状态
b)将笔记本电脑连接到远程AP广播的SSID,进行身份认证(802.1x或者webportal),观察终端获得的地址,并通过控制器察看远程用户的状态
c)将笔记本电脑连接到远程AP的有线端口,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Aruba 无线网络 性能 功能 测试 方案