---CiscoUnifiedWirelessNetworkingTest----1-Version1Time:Feb2-8,2009Attendees:CiscoSystems(China)NetworkingTechnogloyCo.,LtdProofofConceptTestforCiscoUnifiedWirelessNetworking---CiscoUnifiedWirelessNetworkingTest----2-目录1测试项目简介与总结..........................................................................................................-3-1.1测试目的...............................................................................................................-3-1.2测试范围...............................................................................................................-3-1.3总结表...................................................................................................................-3-2测试环境与配置..................................................................................................................-4-2.1测试拓扑图...........................................................................................................-4-2.2所需设备...............................................................................................................-5-2.3厂家所用测试软件...............................................................................................-6-3测试条目..............................................................................................................................-6-3.1条目1基础性能测试......................................................................................-6-3.2条目2三层漫游测试....................................................................................-10-3.3条目3加密与认证..........................................................................................-11-3.4条目4安全功能..............................................................................................-13-3.5条目5管理维护................................................................................................-15-3.6条目扩展性测试...............................................................................................-16----CiscoUnifiedWirelessNetworkingTest----3-1测试项目简介与总结1.1测试目的和要求针对ABC公司新办公大楼部署无线局域网的实际需求对各大无线厂商的企业级无线局域网产品进行测试对比。测试产品包括WLAN设备中涉及的AP,控制器,网管及网络部分的软件和硬件。通过测试,使我公司对各大厂商的无线产品在性能,安全,以及和我公司现有网络集成性等部分有更加直观的了解。考虑到无线网络在ABC公司的实际部署环境,为以后的实际部署打下良好基础,固本次测试必须在下列条件下完成:ABC公司对无线网络的安全高度重视,故无线客户端必须以802.1x/PEAP方式实现认证,并结合后台已有的微软AD和ACS系统完成一次性认证登陆。必须在同一SSID下区分不同的用户并将其分配到不同的VLAN上。无线客户端和无线接入点之间的空口数据必须以WPA2/AES方式加密。同时WLAN系统必须支持非法AP的检测、定位和压制,支持无线网络的IDS/IPS功能。ABC公司的实际部署要求对高密度的客户端进行接入,故测试AP必须支持同时工作在2.4G和5.8G两个频段!1.2测试范围本次测试将涵盖以下内容:无线控制器功能(即WLC:WirelessLANController)、轻量级“瘦”无线接入点功能(即LAP:Light-WeightAccessPoint)、无线与有线集成与互操作、可独立生存的远程AP(H-REAP)、无线网络的集中化和简易化管理等。在具体测试内容部分将进行详细描述。1.3总结表ItemCheckListResult基础性能测试1检测是否有wifi认证2AP最大转发流量(在WPA2AES加密状态下)3AP是否同时支持802.11a/b/g标准4Controller是否支持冗余电源三层漫游测试1不同AP间数据跨三层漫游---CiscoUnifiedWirelessNetworkingTest----4-加密认证1与AD认证结合(PEAP支持,802.1x,WPA-2)做SSO无线访客功能(GuestAccess)安全功能1非法AP检测、定位与压制(在频谱扫描和数据转发双模工作)2无线IPS功能3无线评估和安全审计报表网管系统维护1网管系统性能测试扩展性1远程AP混合工作方式H-REAP2测试环境与配置2.1测试拓扑图局域网InternetPC1无线控制器AP1AP2AP3WCS/DHCPServer802.11b/g802.11aSwitchPC2MicrosoftADCiscoACS---CiscoUnifiedWirelessNetworkingTest----5-2.2所需设备名称最少数量用途便携电脑5台能够使用无线网卡,作为无线客户端服务器1台用于测试时做WCS服务器和DHCP服务器厂家WLAN接入设备名称数量型号备注Cisco无线控制器(控制器)1台WLC4402无线接入点(AP)4台LAP1131无线网管系统(WCS)1套WCSCiscoACS服务器一台1台软件+硬件MicrosoftAD1套/台MicrosoftADSecureServiceClient(SSC)5套AIR-SC5.0-XP2K-L1---CiscoUnifiedWirelessNetworkingTest----6-2.3厂家所用测试软件3测试条目3.1条目1基础性能测试3.1.1检测产品是否有通过WiFi组织企业级的认证。软件名称数量用途Chariot1套用于网络的吞吐量性能测试---CiscoUnifiedWirelessNetworkingTest----7-由于使用Wifi标准802.11a/b/g传输,产品本身是否通过Wifi认证直接关系到无线产品是否对协议有可靠稳定的支持。结论:所测试厂商无线产品通过/未通过WIFI组织认证。3.1.2AP工作时最大转发流量测试目的:测试AP与控制器在WPA-2安全框架下,采用AES加密的转发流量(加密后的性能最接近真实情况,WPA-2和AES是目前最安全的,ABC公司未来部署也要求产品必须支持WPA2/AES加密的特性,因此要求该测试必须测试采用WPA-2+AES的方式进行)---CiscoUnifiedWirelessNetworkingTest----8-测试配置:测试过程:1.在AP设备上提供一个AES加密的WLAN服务,SSID为“厂商名+Test”(例如CiscoTest);2.设置SSID工作类型为同时支持802.11a/b/g/模式;3.首先设置PC2的无线网卡工作在802.11g模式,在PC2上选择“ABCtest”接入无线网络,然后设置PC1的无线网卡工作在802.11a模式,在PC1上选择“ABCtest”接入无线网络4.启动Chariot控制服务,设置测试时间为2分钟,设置测试脚本为ChariotThroughput脚本5.从ChariotConsole启动测试分别向两台无线终端(PC1和PC2)打流量测试系统吞吐量,并记录。测试结果:3.1.3AP是否同时支持802.11a/b/g测试目的:检测AP是否同时支持802.11a/b/g。无线控制器AP1Radius/DHCPSever802.11b/g802.11aSwitchPC1PC2---CiscoUnifiedWirelessNetworkingTest----9-测试配置:测试过程:1.在AP设备上提供一个AES加密的WLAN服务,SSID为“厂商名+Test”(例如CiscoTest、H3CTest或DlinkTest);2.设置SSID工作类型为同时支持802.11a/b/g/模式;3.将AP1接入到相应交换机端口;4.设置AP1工作类型为双频工作5.在PC1和PC2分别启用802.11ba和802.11g无线射频。6.检测网管上能否看到PC1和PC2的射频信息,7.查看PC1是否启动802.11b/g连接,PC2是否启动802.11a连接。8.采用ping–t命令,看两台PC是否可以同时ping到服务器。测试结果:3.1.4无线控制器系统是否支持模块化冗余电源测试目的:检测无线控制器是否支持两个或两个以上模块化电源,以确保控制器系统的高可靠性。测试配置:N/A测试过程:查看无线控制器是否支持模块化双电源测试结果:无线控制器AP1Radius/DHCPSever802.11b/g802.11aSwitchPC1PC2---CiscoUnifiedWirelessNetworkingTest----10-3.2条目2三层漫游测试3.2.1不同AP间数据跨三层漫游测试目的:检测无线客户端在处于不同网段的两个相邻AP之间漫游时的连接性测试配置:测试过程:1.设置AP1、AP2与WLC关联,将AP1和AP2设置在不同网段;注意使AP1与AP2射频覆盖区域相邻。2.让客户端PC先接入到AP1上,启动PingIP地址–t命令,确保能够ping通;再接通AP2。在WCS网管上,查看PC与AP1关联。3.拔除AP1的网线,使AP1断电,查看WCS管理界面,检查PC是否与AP2关联。4.检测启动Ping–t命令输出结果,看是否有丢包现象测试结果:---CiscoUnifiedWirelessNetworkingTest----11-3.3条目3加密与认证3.3.1与AD认证结合(PEAP支持