測試無線交換機

　　 
　　無線交換機的出現，讓無線局域網系統的可管理性、安全性、可擴展性、性能都得到提高。但是實際的情況是否如此呢？美國《NetworkWorld》日前進行了一次無線局域網交換機的比較測試。
　　

　　測試人員要求無線局域網交換機提供商為本次測評提供兩臺交換機和至少4部802.11b接入點（測試拓撲見下圖）。測試人員在服務配置、管理、安全性和性能幾個方面評估了這些產品。
　　
　　在服務配置與管理測試中，測試人員為一家虛構的公司制作了一個環境，及在一個企業的辦公室中提供一個能夠支持三個工作組的網絡系統。許多涉及WLAN服務配置和管理的問題被嵌入到這個環境中。每家廠商都給他們真實演示了對這個要求給予的回應，測試人員根據他們的演示結果進行了特性對比。一些廠商的產品要求在這個網絡中，AP直接連接到無線交換機上，而更多的廠商則允許AP連接到任意的交換機，通過一個隧道和無線交換機進行連接，有的無線交換機還可以提供第三層交換的功能，把不同子網的數據包進行交換。
　　
　　測試人員進行了802.1x認證和漫游測試。在這些測試中，使用IBM Thinkpad R40作為客戶機，利用Microsoft Windows 2000 Advanced Server的Internet Authentication Server作為“PEAP”服務器。在檢驗認證交換(以及一般的故障查找)時，使用了Airopeek NX無線協議分析器和RFGrabber遠程無線控測器。所有廠商的產品都支持802.1x，并且利用這個協議，完成了WEP加密的密鑰的動態交換。
　　
　　
　　
　　在安全測試時，測試人員利用FakeAP進行了一整夜的測試。FakeAP是一種開放源代碼滲透測試工具，它每秒從4個不同的欺詐性AP廣播信標消息。測試人員在安全測試中希望了解兩樣東西：交換機或接入點是否在出現來自FakeAP的信標時仍正常運行，交換機是否能檢測和報告FakeAP攻擊。在這個測試中測試人員關注的是對欺詐AP的操作和對用戶認證加密后數據包的操作。
　　
　　在性能測試時，使用了4臺來自Qosmetrix公司的Netwarrior數據流產生器/分析器設備。一臺設備作為有線以太網上的數據流產生器，另3臺設備作為無線客戶機(見左圖)。有線連接的Netwarrior設備以固定速率(每秒500或1000幀)向每臺無線客戶機發送數據幀。由于Netwarrior使用GPS時間標記，測試人員還能測試延時和抖動。他們以1464和132字節的UDP/IP數據包(在無線端上測量長度)進行了測試。此次測試中，測試者更為關注無線產品在轉發數據包過程中的延遲特性，因為測試人員認為延遲可能會給網絡上的應用帶來更大的影響。
　　
　　在測試中，測試者沒有僅僅測試一個無線交換機帶一個AP的性能，而是附帶了多個AP之后的性能。測試人員認為無線交換機的一個重要的特點就是可擴展性好。在測試中測試者將3個IEEE802.11b的AP分散的放在一個1200平方英尺的房間中，并將他們的信道分別設置在互不干擾的三個頻段上。
　　
　　因為實際情況下信道的沖突是在所難免的，所以測試者增加了兩種環境。一種情況下是引入第四個同廠商的AP，第二種方式是引入一個非測試廠商的欺詐AP，從而在無線信道上造成沖突。

原文轉自：http://www.kjueaiud.com