无线网络实施方案.doc

部分内容来源于网络 有侵权请联系删除 无线办公网络实施方案 H3C 2012年7月 部分内容来源于网络 有侵权请联系删除 文档修订记录文档修订记录 版本版本更新日期更新日期更新摘要更新摘要 V1 0 2012年 月 日 V2 0 2012年 月 日更新AP 客户端地址列表等信息 V3 0 2012年 月10日更新中信广场WX5004拓扑图 部分内容来源于网络 有侵权请联系删除 目录目录 第第1章章 项目概况项目概况 1 1 1 项目背景 1 1 2 项目目标 1 1 3 项目规模及设备数量 1 第第2章章 项目计划项目计划 2 2 1 工程进度计划 2 2 2 人力资源计划 4 第第3章章 网络总体规划网络总体规划 5 3 1 网络拓扑图 5 3 2 无线控制器的地址规划及其命名 6 3 1 AP地址段规划及其命名规则 6 3 2 无线SSID及其命名规划 9 3 3 用户地址段规划 9 3 4 认证方式的规划 10 3 5 设备冗余方案总体规划 11 3 6 无线信道及漫游 11 第第4章章 设备安装环境要求设备安装环境要求 12 4 1 AP安装环境要求 12 4 2 无线控制器安装环境要求 12 4 3 IMC服务器硬件要求 13 第第5章章 总体工程实施配置方案总体工程实施配置方案 13 5 1 AP的物理安装 13 5 2 AP注册上线 15 5 3 无线用户安全接入认证 15 5 4 GUEST用户无线接入安全解决方案 16 5 5 无线用户漫游 17 5 6 访客认证 帐号管理 17 第第6章章 无线网络功能的配置实施无线网络功能的配置实施 18 6 1 无线控制器上AP注册 18 部分内容来源于网络 有侵权请联系删除 6 2 服务模板及无线空口 802 1X认证 WPA2加密 等配置 18 6 3 RADIUS认证配置 19 6 4 无线控制器热备配置 19 6 5 跨无线控制器漫游配置 20 6 6 VIP TUNNEL配置 20 6 7 IMC访客管理功能配置 21 第第7章章 无线网管功能的实施无线网管功能的实施 22 第第8章章 无线无线AP的物理位置热图的物理位置热图 23 8 1 广州中信广场AP的物理位置热图 23 8 2 广州美银大厦AP的物理位置热图 25 第第9章章 测试方案测试方案 25 部分内容来源于网络 有侵权请联系删除 第第1章章 项目概况项目概况 1 1 项目背景 本方案采用H3C的无线网络产品系列集中式 可管理架构的无线局域网架构解决方案来实现无 线网络的部署 为安利 中国 办公 会议场所部署无线覆盖 同时将最新的行业标准与一种集 中架构和先进功能结合起来 创建一种安全 经济有效并且极具扩展性的无线局域网 WLAN 基础 设施 1 2 项目目标 安利 中国 在广州中信广场 上海分部 北京分部等办公和会议场所部署全无线网络 提 供如下服务 无线宽带接入服务 用户可以享受真正的 无线 自由的体验 可以在办公室和楼内随时随 地通过支持Wi Fi的笔记本电脑 iPad 智能手机 台式PC享受无线网络服务 如网络办公 Email 等 同时 为用户省却了布线的费用和烦恼 移动办公室 利用无线网络的大面积覆盖能力 可以将楼内的办公区和会议区无缝连接在一 起 工作人员可以在楼内随时随地接入网络进行信息查询 办公应用 通信联络等 1 3 项目规模及设备数量 H3C 设备列表 序号序号产品代码产品代码产品名称产品名称数量数量 1AC Citic EWP WX5004 H3H3C WX5004 4 端口千兆 Combo 无线控制器2 LSKM2150A150W 交流电源模块4 LIS WX 32 A高性能无线控制器 license 费用 管理 32AP2 2 AC Other Sites EWP WX3024E POEP H3C WX3024E PoEP 24 端口千兆 4 SFP Combo Slot 插槽 PoE Plus 有线无线一体化交换机 4 部分内容来源于网络 有侵权请联系删除 3 11n 无线无线 AP EWP WA2620i AGN H3C WA2620i AGN 802 11n 无线局域网智能室内放装型 2 4 5GHz 双频接入点 69 4 网络管理软件网络管理软件 SWP IMC IMPH3C iMC 智能管理平台标准版 不含节点 纯软件 DVD 1 LIS IMC IMPA 25H3C iMC 智能管理平台标准版管理 25 节点 License 费用1 SWP IMC WSMH3C iMC WSM 无线业务管理组件 纯软件 CD 1 LIS IMC WSMC 100 H3C iMC WSM 无线业务管理组件管理 100 台 Fit AP 设备 License 费用 1 5 访客管理软件访客管理软件 SWP IMC UAMH3C iMC UAM 用户接入管理组件 不含用户 纯软件 CD 1 LIS IMC UAMA 1KH3C iMC UAM 用户接入管理组件管理 1000 用户 License 费用1 设备在各区域预期分布情况 设备 区域 ACAP 备注 广州中信广场 3 广州美银大厦 广州国贸 上海办公室 1 上海研发中心 1 北京办公室 1 第第2章章 项目计划项目计划 2 1 工程进度计划 任务名称任务分解开始时间计划完成时间责任人特殊情况说明 工程开工会工程开工会2012 年 7 月 26 日 2012 年 7 月 26 日 李旋飞 网络实施方案AP 点位及数量确定2012 年 8 月 2 日2012 年 8 月 2 日张国友 Kim 部分内容来源于网络 有侵权请联系删除 控制器 IP 地址 AP VLAN 号 SSID 用 户 IP 网段确定 2012 年 8 月 2 日2012 年 8 月 2 日 张国友 Kim Ivan AP 名称 序列号录 入 2012 年 8 月 2 日2012 年 8 月 3 日张国友 AP 安装支架购买2012 年 8 月 2 日2012 年 8 月 8 日李旋飞 网络设备及支架发 货至北京 上海 2012 年 8 月 2 日2012 年 8 月 8 日张国友 Kim 无线控制器与现网 设备端口互联图 2012 年 8 月 2 日2012 年 8 月 2 日李旋飞 网络实施方案 包 括测试方案 定稿 2012 年 8 月 3 日2012 年 8 月 5 日 李旋飞 张 国友 中信广场 Site Survey 2012 年 8 月 3 日2012 年 8 月 3 日张国友 Kim 输出及施工前 准备 VIP Tunnel 通信端 口及短信平台与 IMC 集成确认 2012 年 8 月 2 日2012 年 8 月 3 日李旋飞 VIP Tunnel 通信端口已确 定 IMC 目前不 能与短信平台 配合 需要购 买短信猫 无线控制器及 IMC 软件安装 2012 年 8 月 6 日2012 年 8 月 6 日 张国友 李 旋飞 Kim 访客 Portal 认证页 面定制 2012 年 8 月 6 日2012 年 8 月 8 日Kim 李旋飞 上海 北京 Site Survey 2012 年 8 月 6 日2012 年 8 月 7 日 崔念青 李 建铿 需要 Kim 事先 确认安利上海 北京接口人 确定时间 广州中信广场 31 层 会议室安装 2012 8 7 日2012 8 7 日张国友 Kim 广州中信广场 40 41 层会议室安 装 2012 年 8 月 8 日2012 年 8 月 8 日张国友 Kim 广州中信广场 43 44 58 层会议 室安装 2012 年 8 月 9 日 2012 年 8 月 10 日 张国友 Kim 中信广场安装 期间 Kim 李 旋飞完成美银 大厦和国贸大 厦 site survey 设备安装实施 北京办公室 AP 安装 美银大厦办公室 AP 安装 2012 年 8 月 13 日 2012 年 8 月 14 日 张国友 李 旋飞 Kim 美银大厦和北 京两地安装同 时进行 Kim 李旋飞到北京 现场支持安装 布线工人到 现场 张国友 负责美银大厦 部分内容来源于网络 有侵权请联系删除 安装 上海研发中心 AP 安 装 国贸大厦 AP 安 装 2012 年 8 月 15 日 2012 年 8 月 16 日 张国友 李 旋飞 Kim 国贸大厦和上 海两地安装同 时进行 Kim 李旋飞到上海 现场支持安装 布线工人到现 场 张国友负 责国贸大厦安 装 上海办公室 AP 安装 国贸大厦 AP 安装 2012 年 8 月 17 日 2012 年 8 月 17 日 张国友 李 旋飞 Kim 国贸大厦和上 海两地安装同 时进行 Kim 李旋飞到上海 现场支持安装 布线工人到 现场 张国友 负责国贸大厦 安装 2012 年 8 月 17 日所有网络设备安装全部完成 网络测试 三地网络测试同时 进行 2012 年 8 月 20 日 2012 年 8 月 21 日 张国友 李 旋飞 崔念 青 李建铿 Kim 遗留问题排查遗留问题排查2012 年 8 月 22 日 2012 年 8 月 24 日 张国友 李 旋飞 崔念 青 李建铿 Kim 部分内容来源于网络 有侵权请联系删除 2 2 人力资源计划 安利 中国 无线网络项目领导小组 H3C项目领导小组 H3C项目经理 技术负责人 李旋飞 张国友 广州实施接口人 上海实施接口人 人人 供应链 产品支持 备件中心 安利项目经理Kim He 技术专家 项目组成员 H3C项目执行小组安利项目执行小组 北京实施接口人 第第3章章 网络总体规划网络总体规划 广州地区AC AP部署 广州地区有4个Site GZ Citic Office GZ BoA Office GZ Guomao Office GZ Manufactory Warehouse and Office 需要部署AP 广州地区部署两台Central AC WX5004 两台AC间实现毫秒级热备 广州地区所有AP都注册到Central AC上 异地 北京 上海 AC部署 异地与广州之间线路带宽较为紧张 10M 为减少Capwap开 销 在上海office 上海R D 北京office分别部署Local AC 上海 北京的AC通过广州AC做普 通备份 上海 北京的AP优先注册在本地AC上 当本地AC故障时切换到广州的备份AC上 部分内容来源于网络 有侵权请联系删除 AP转发模式 各个Site所有应用均集中在广州Citic DC 但各个Site有本地打印需求 且所有 客户均有漫游需求 因此所有AP均采用集中转发模式 AP选择 本项目配置双频AP WA2620I 扩大容量 5G频段更好兼容智能终端 无线安全 本项目配置802 1x认证 安利自己员工使用微软Radius认证服务器做认证 访客 用户使用H3C IMC UAM组件做接入认证 Guest用户管理 在广州部署1台Guest AC 配合UAM 通过VIP Tunnel方式提高访客无线接入 安全性 管理维护 IMC平台实现无线控制器管理 WSM组件实现无线网络设备管理 UAM实现用户接入 控制管理 3 1 网络拓扑图 整体组网图如下 Shanghai Office Beijing Office GZ Guomao Office AP Primary Adoption Shanghai R D Center Citic Data Center GZ Citic Office GZ BoA Office 10M 1G 10M 1G 1G 2M S SH H A AC C W WX X3 30 02 24 4E E B BJ J A AC C W WX X3 30 02 24 4E E 11n AP WA2620i Central AC Master WX5004 Central AC Backup WX5004 A Ad dm mi in n S Se er rv ve er r I Im mc c W WS SM M U UA AM M Guest AC WX3024E R R D D A AC C W WX X3 30 02 24 4E E Central Forwarding Central Forwarding Central Forwarding Central Forwarding Central Forwarding Central Forwarding 部分内容来源于网络 有侵权请联系删除 WX5004 1 WX5004 2 Cisco交换机 Cisco交换机 光口链路聚合互联光口链路聚合互联 G1 0 1G1 0 2 G1 0 1 G1 0 2 热备心跳线 10 140 64 125 2310 140 64 126 23 广州中信广场 WX3024E STP G1 0 1G1 0 2 10 142 32 126 23 上上海海办办公公室室 WX3024E STP G1 0 1G1 0 2 上上海海研研发发中中心心 10 142 64 126 23 WX3024E STP G1 0 1G1 0 2 10 141 32 126 23 北北京京办办公公室室 3 2 无线控制器的地址规划及其命名 无线控制器的地址规划如下 序 号 所在的 位置 无线控制器名称IP 地址管理 VLAN网关 1 广州中 信广场 c gzdc wc500401 10 140 64 125 23 VRRP 虚地址为 VLAN91010 140 64 65 部分内容来源于网络 有侵权请联系删除 数据中 心 10 140 64 120 2 广州中 信广场 数据中 心 c gzdc wc50040210 140 64 126 23 VRRP 虚地址为 10 140 64 120 VLAN91010 140 64 65 3 广州中 信广场 数据中 心 c gzdc wc3024e01 4 上海办 公室 h shdc wc3024e01 10 142 32 126 26 VLAN 901 10 142 32 65 5 上海研 发中心 0 shrd wc3024e01 10 142 64 126 26 VLAN 901 10 142 64 65 6 北京办 公室 b bjdc wc3024e01 10 141 32 126 23VLAN 901 10 141 32 65 3 1 AP地址段规划及其命名规则 AP通过平安内部DHCP服务器动态获取IP地址 网段为 10 23 126 XX 24 序序 号号 区域区域大厦大厦楼层楼层地理位置地理位置APAP 名称名称S NS N 序列号序列号所属所属 VLANVLANIPIP 地址段地址段 1 会议室 o gzdc wa2620i3101219801A0CMC125000351 2o gzdc wa2620i3102219801A0CMC125000284 3 31F 多功能展示 厅 o gzdc wa2620i3103219801A0CMC125000313 4 1 会议室 o gzdc wa2620i4001219801A0CMC125000328 5 2 会议室 o gzdc wa2620i4002219801A0CMC125000272 6 3 会议室 o gzdc wa2620i4003219801A0CMC125000400 7 4 会议室 o gzdc wa2620i4004219801A0CMC125000401 8 40F 5 会议室 o gzdc wa2620i4005219801A0CMC125000439 9 1 号会议室 o gzdc wa2620i4101219801A0CMC125000387 10 党员活动室 o gzdc wa2620i4102219801A0CMC125000399 11 行政会议室 o gzdc wa2620i4103219801A0CMC125000389 12 41F 5 号会议室 o gzdc wa2620i4104219801A0CMC125000397 13 1 号会议室 o gzdc wa2620i4301219801A0CMC125000396 14 2 号会议室 o gzdc wa2620i4302219801A0CMC125000459 15 3 号会议室 o gzdc wa2620i4303219801A0CMC125000452 16 4 号会议室 o gzdc wa2620i4304219801A0CMC125000460 17 广州 43F 5 号会议室 o gzdc wa2620i4305219801A0CMC125000441 部分内容来源于网络 有侵权请联系删除 18 1 号会议室 o gzdc wa2620i4401219801A0CMC125000448 19 2 号会议室 o gzdc wa2620i4402219801A0CMC125000463 20 3 号会议室 o gzdc wa2620i4403219801A0CMC125000449 21 44F 4 号会议室 o gzdc wa2620i4404219801A0CMC125000451 22 1 号会议室 o gzdc wa2620i5801219801A0CMC125000433 23 2 号会议室 o gzdc wa2620i5802219801A0CMC125000426 24 3 号会议室 o gzdc wa2620i5803219801A0CMC125000434 25 4 号会议室 o gzdc wa2620i5804219801A0CMC125000437 26 58F 6 号会议室 o gzdc wa2620i5806219801A0CMC125000416 27o gzba wa2620i1001219801A0CMC125000420 28 10F 南 多功能展示 厅 o gzba wa2620i1002219801A0CMC125000430 29 会议室 o gzba wa2620i1003219801A0CMC125000423 30 美银 10F 北 会议室 o gzba wa2620i1004219801A0CMC125000409 31 会议室 o gzba wa2620i1901219801A0CMC125000422 32o gzba wa2620i1902219801A0CMC125000418 33 国贸 19F 大会议室 o gzba wa2620i1903219801A0CMC125000412 34 会议室 o bjdc wa2620i1101219801A0CMC125000417 35 会议室 o bjdc wa2620i1102219801A0CMC125000421 36 会议室 o bjdc wa2620i1103219801A0CMC125000427 37o bjdc wa2620i1104219801A0CMC125000419 38 大会议室 o bjdc wa2620i1105219801A0CMC125000214 39 会议室 o bjdc wa2620i1106219801A0CMC125000223 40 办公 区 11F 中会议室 o bjdc wa2620i1107219801A0CMC125000188 41 小会议室 1 o bjdc wa2620i1501219801A0CMC125000226 42 小会议室 2 o bjdc wa2620i1502219801A0CMC125000224 43 小会议室 3 o bjdc wa2620i1503219801A0CMC125000220 44 北京 东方 广场 15F 中会议室 o bjdc wa2620i1504219801A0CMC125000213 45 2 号会议室 o shrd wa2620i0202219801A0CMC125000394 46 2F 3 号会议室 o shrd wa2620i0203219801A0CMC125000393 47 1 号会议室 o shrd wa2620i0301219801A0CMC125000382 48 张江 研发 中心 3F 2 号会议室 o shrd wa2620i0302219801A0CMC125000381 49 1 号会议室 o shdc wa2620i1801219801A0CMC125000222 50 3 号会议室 o shdc wa2620i1803219801A0CMC125000366 51 4 号会议室 o shdc wa2620i1804219801A0CMC125000365 52 5 号会议室 o shdc wa2620i1805219801A0CMC125000352 53 6 号会议室 o shdc wa2620i1806219801A0CMC125000362 54o shdc wa2620i1807219801A0CMC125000356 55 企业 天地 18F 2 号会议室 o shdc wa2620i1808219801A0CMC125000364 56 1 号会议室 o shrd wa2620i1901 门牌号 005 219801A0CMC125000363 56 2 号会议室 o shrd wa2620i1902 门 牌号 009 219801A0CMC125000373 57 上海 企业 天地 19F 大会议室 o shrd wa2620i1903219801A0CMC125000391 部分内容来源于网络 有侵权请联系删除 58o shrd wa2620i1904219801A0CMC125000392 3 2 无线SSID及其命名规划 SSID是无线服务的标识 直接反映接入服务的属性 SSID可以按照服务对象 地点等信息来 命名 SSID作如下列表规划 序号用途 SSIDVLAN 备注 1 安利内部员 工接入 awn2 VLAN402 31 40楼 VLAN403 41 43 楼 VLAN404 44 5 8楼 中信 2 访客接入 Amway GuestVLAN 405 中信 iPhone iPad 等手持终端 接入 MobileNetVLAN 406 中信 3 安利内部员 工接入 awn2VLAN 407 国贸 4 访客接入 Amway GuestVLAN 408 国贸 5iPhone iPad 等手持终端 接入 MobileNetVLAN 409 国贸 6 安利内部员 工接入 awn2VLAN 410 美银 7 访客接入 Amway GuestVLAN 411 美银 8iPhone iPad 等手持终端 接入 MobileNetVLAN 412 美银 9 安利内部员 工接入 awn2VLAN 402 上海办公室 部分内容来源于网络 有侵权请联系删除 10 访客接入 Amway GuestVLAN 413 上海办公室 11iPhone iPad 等手持终端 接入 MobileNetVLAN 404 上海办公室 12 安利内部员 工接入 awn2VLAN 402 上海研发中心 13 访客接入 Amway GuestVLAN 415 上海研发中心 14iPhone iPad 等手持终端 接入 MobileNetVLAN 404 上海研发中心 15 安利内部员 工接入 awn2VLAN 402 北京办公室 16 访客接入 Amway GuestVLAN 417 北京办公室 17iPhone iPad 等手持终端 接入 MobileNetVLAN 404 北京办公室 注意 区分大小写 3 3 AP地址规划 序号AP 物理位置AP IP 地址网段 AP 所属 VLAN 1 中信广场 10 140 144 0 24VLAN401 2 美银 VLAN401 3 国贸 VLAN401 4 上海办公室 10 142 50 0 24VLAN401 5 上海研发中 心 10 142 74 0 24VLAN401 6 北京办公室 VLAN401 部分内容来源于网络 有侵权请联系删除 3 4 用户地址段规划 用户指定IP地址段为 XX XX XX XX YY YY YY YY 通过采用控制器的DHCP功能 或 外部的DHCP服务器 建议采用外部的DHCP服务器 无线用户网关都配置在无线控制器的上联交换 机上 无线控制器对用户VLAN作二层Trunk透传 可以跟据不同的SSID对应不同VLAN的IP地址池 序号地址段 VLANSSID 备注 110 140 145 0 24 10 140 146 0 24 10 140 147 0 24 VLAN402 31 40楼 VLAN403 41 43 楼 VLAN404 44 5 8楼 awn2 中信 210 140 148 0 24VLAN 405Amway Guest 中信 310 140 149 0 24VLAN 406MobileNet 中信 410 140 150 0 24VLAN 407awn2 国贸 510 140 151 0 24VLAN 408Amway Guest 国贸 610 140 152 0 24VLAN 409MobileNet 国贸 710 140 153 0 24VLAN 410awn2 美银 810 140 154 0 24VLAN 411Amway Guest 美银 910 140 155 0 24VLAN 412MobileNet 美银 1010 142 47 0 24VLAN 402awn2 上海办公室 1110 142 48 0 24VLAN 413Amway Guest 上海办公室 1210 142 49 0 24VLAN 404MobileNet 上海办公室 1310 142 70 0 24VLAN 402 awn2 上海研发中 心 1410 142 71 0 24VLAN 415Amway Guest 上海研发中 心 1510 142 73 0 24VLAN 404MobileNet 上海研发中 心 1610 141 47 0 24VLAN 402 awn2 北京办公室 部分内容来源于网络 有侵权请联系删除 1710 141 48 0 24VLAN 417 Amway Guest 北京办公室 1810 141 49 0 24VLAN 404 MobileNet 北京办公室 3 5 认证方式的规划 安利内部员工接入采用原有的微软Radius认证服务器 三地的无线控制器与Radius认证服务 器联动 对内部员工用户身份资料进行802 1x身份认证 访客接入采用IMC UAM认证接入组件 三地的无线控制器与IMC UAM认证服务器联动 对访客 用户身份资料进行Portal身份认证 序号 SSID 认证方式备注 1 Awn2 802 1x 安利内部员工 接入 2 Amway Guest Portal 访客接入 3 MobileNet 802 1x iPad iPhone等 手持终端接入 4 3 6 设备冗余方案总体规划 广州地区部署两台Central AC WX5004 两台AC间实现毫秒级热备 在上海office 上海 R D 北京office分别部署Local WX3024E AC 上海 北京的AC通过广州AC WX5004做普通备份 上海 北京的AP优先注册在本地AC WX3024E上 当本地AC故障时切换到广州的备份AC上 地点控制器主备备机归属地 广州中信广场WX5004 2台互相热备本地 北京办公室 WX3024E 主广州中信广场WX5004 上海办公室 WX3024E 主广州中信广场WX5004 上海研发中心 WX3024E 主广州中信广场WX5004 广州中信广场数据中 WX3024E Guest 无 部分内容来源于网络 有侵权请联系删除 心 Access AC 3 7 无线信道及漫游 虽然在2 4G和5 8G 中的802 11标准的无线频点各有13个 但由于设计为相互不重叠的3个频 点 一般设计工作在1 6 11这三个完全不重叠的频点 这样使得频点配置工程十分必要 合 理的进行信道规划 降低同频干扰 同时楼之间的泄漏信号干扰也要考虑在内 信道建议采用手 动指定AP的频点 在同一个SSID 信号覆盖到的情况下 可以使客户端进行二 三漫游 第第4章章 设备安装环境要求设备安装环境要求 4 1 AP安装环境要求 1 高温 多尘 有害气体 易燃 易爆 易受电磁干扰及电压不稳定 震动大或强噪音的环 境不利于AP的设备安装 2 设备应安装在比较干燥的地方 严禁在易积水 渗水 滴漏 结露等地方进行设备安装 3 如果上交换机为以太网供电交换机 则不需增加POE供电模块 直接用网线对AP设备进行供 电 如果采用本地交流供电 电源要求为220V 波形失真小于5 4 设备的工作温度 湿度环境如下 项目取值范围典型值 标准工作环境温度 室 内 0 45摄氏度25摄氏度 标准工作环境温度 室 外 30 55摄氏度25摄氏度 存储温度 20 45摄氏度25摄氏度 相对湿度 10 95 55 部分内容来源于网络 有侵权请联系删除 4 2 无线控制器安装环境要求 1 机房温 湿度的要求如下 温度 18 28摄氏度 温度变化率小于5摄氏度 小时 相对湿度 40 70 不结霜 2 机房洁净都的要求如下 灰尘粒子不得是导电的 铁磁性的和腐蚀性的 直径大于0 5um的灰尘粒子浓度小于3500粒 升 直径大于5um的灰尘粒子浓度小于30粒 升 3 机房噪声 电磁干扰 静电干扰的要求如下 一般情况下 机房内的背景噪声不宜大于68dB 机房内的电场强度 不应大于120dB uV m 磁场强度不应大于400A m 有关静电干扰方面的要求 应符合YD T 754 95 通信机房静电防护通则 的要求 4 机房照明的要求如下 机房照明方式采用一般照明 要求水平面 距地0 8m 照度为200 500LX 直立面 距地1 4m 照度为30 50LX 工作去内一般照明的均匀都 最低照度与平均照度之比 不宜小于0 7 非工作区得不宜低于工 作区得平均照明度的1 5 4 3 IMC服务器硬件要求 服务器的硬件要求如下 1 Intel 双核CPU 或更高配置 2 4G以上内存 3 250G以上硬盘 4 预安装windows server 5 预装SQL Server数据库 部分内容来源于网络 有侵权请联系删除 第第5章章 总体工程实施配置方案总体工程实施配置方案 5 1 AP的物理安装 经过初步到广州中信广场办公室现场的勘察 各个楼原有的Motorola AP是利用T型支架悬挂 安装在天花板里面的 H3C AP可以利用原有支架 直接安装在支架上面替换Motorola AP 有些布 线点需要新增AP的 可以采购支架来进行安装 为了尽量避免施工过程影响客户工作 所有无线 AP的安装实施均安排在工作日晚上和周末进行 以下是AP安装在支架上的示意图 部分内容来源于网络 有侵权请联系删除 AP安装时需要牢记的是 每装一个AP 都要记录下它的物理位置 AP名称 序列号的对应关 系 5 2 AP注册上线 在完成了前期的IP地址 VLAN与SSID的规划和AP的物理安装后 需要确定以下两个条件 1 确定PoE交换机相对应的端口已经打开 这部分的工作可以在AP安装时进行 并记录相关 的交换机端口 2 确定AP是通过二层注册还是三层注册方式 对于二层注册 在控制器上手动添加AP AP拿 到IP地址后就应该可以注册到控制器上 对于三层注册 需要在DHCP Server上配置Option43参数 来告诉AP控制器的IP地址 使其能顺利注册 确认以上两点条件后 开始对无线控制器进行添加AP等基本功能配置 配置完成后检查所有AP 是否已经正常上线 如果发现AP还没有上线的 需要通过Console口接入AP查看 AP是否获得IP地 址 AP是否通过Option43参数获得了正确的控制器IP地址 AP是否能Ping通控制器等信息 排除 相应故障后 然后才进入下一步工作 部分内容来源于网络 有侵权请联系删除 5 3 无线用户安全接入认证 完成SSID 用户VLAN及IP网段配置 并测试确认无线用户能接入无线网络后 需要添加无线 用户安全接入认证机制 安利内部员工使用域账号通过WPA2加密 802 1x认证接入无线网络 控制器上需要配置 1 无线802 1x认证模式 2 配置正确的Radius认证参数跟微软Radius服务器配合认证 访客用户使用从IMC上申请的访客账户通过WPA2加密 Portal认证接入无线网络 控制器上需 要配置 1 无线Portal认证模式 2 配置正确的Radius认证参数跟IMC UAM认证服务器组件配合认证 由于每个radius认证服务器在控制器上都要对应一个域名 且缺省域名只能有一个 所以为了区 分不同的域 访客必须携带域名进行认证 5 4 Guest用户无线接入安全解决方案 访客用户来到企业内部需要使用网络 但为了保证企业内网的安全 最好的办法就是将访客 用户的流量与内网业务流量从逻辑上隔离开 本次项目使用H3C VIP Tunnel技术来达到这一目的 如下图所示 部分内容来源于网络 有侵权请联系删除 在非安全区 例如DMZ区 部署WX3024E 作为Guest Access AC 本地AC WX5004与Guest Access AC建立安全隧道VIP Tunnel 内网防火墙需要配置策略让WX5004和WX3024E能互相通信建 立起VIP Tunnel VIP Tunnel同时使用TCP和UDP协议 端口号都是18001 Guest用户流量在Local AC WX5004上不终结Capwap隧道 而是通过Capwap隧道传输到Guest Access AC 再从Guest Access AC上出外网 与其他数据隔离 5 5 无线用户漫游 无线用户可以在同一控制器管理的多个AP间进行二层和三层无缝漫游 对于部署多个AC的无线网络 漫游可能发生在不同AC管理的AP间 为保证漫游的平滑进行 需 要开启跨AC的漫游支持功能 IACTP Inter Access Controller Tunneling Protocol访问控制器 间隧道协议 是H3C公司自主研发的协议 该协议在不同控制器间定义漫游组 属于同一漫游组的 无线控制器会同步接入用户的信息 实现无线用户在不同控制器间的平滑无缝漫游 部分内容来源于网络 有侵权请联系删除 5 6 访客认证 帐号管理 为了实现访客账号智能化分发 同时加强访客账号管理 本项目配置IMC访客管理平台配合短 信猫来实现访客账号授权 审计以及短信分发 访客来访时需要到指定的访客管理员 例如前台文员 处填写相关资料 登记手机号码 此后 访客管理员登录访客管理平台录入相关信息 申请访客接入账号 申请成功后 IMC平台会通过短 信猫以短信的方式将访客账号发送给访客本人 访客账号是有生效时间的 过期无效 同时IMC平台也可限制访客用户接入无线网络的位 置 让其只能在特定区域从从特定的AP接入无线网络 第第6章章 无线网络功能的配置实施无线网络功能的配置实施 6 1 无线控制器上AP注册 配置示例如下 wlan ap ap1 model WA2620 AGN id 1 priority level 7 控制器冗余时 AP注册优先级 数值越大表示控制器优先级越高 serial id 219801A0A89116G02796 AP序列号 radio 1 radio 2 部分内容来源于网络 有侵权请联系删除 6 2 服务模板及无线空口 802 1x认证 WPA2加密 等配置 配置示例如下 wlan service template 1 crypto ssid AmwayMobile 配置SSID bind WLAN ESS 1 cipher suite ccmp 配置WPA2加密 security ie rsn 配置WPA2加密 service template enable 使能服务模板 interface WLAN ESS1 port link type hybrid 配置无线空口为Hybrid口 port hybrid vlan 1 102 to 103 untagged 允许漫游VLAN通过 mac vlan enable 开启mac vlan port security port mode userlogin secure ext 配置802 1x认证 port security tx key type 11key 配置802 1x认证 undo dot1x handshake 握手必须关闭因为很多客户端网卡不支持 undo dot1x multicast trigger 组播也必须关闭 6 3 Radius认证配置 配置示例如下 radius scheme system primary authentication 10 143 16 205 配置Radius认证服务器IP地址 primary accounting 10 143 16 205 配置Radius计费服务器IP地址 key authentication cipher xz8n yXxN I 配置认证密钥 key accounting cipher xz8n yXxN I 配置计费密钥 user name format without domain nas ip 10 140 64 125 domain system 部分内容来源于网络 有侵权请联系删除 authentication lan access radius scheme system authorization lan access radius scheme system accounting lan access radius scheme system access limit disable state active idle cut disable self service url disable 6 4 无线控制器热备配置 配置示例如下 c gzdc wc500401 wlan backup ac ip 192 168 1 2 配置热备对端控制器IP地址 hot backup enable domain 1 使能热备 hot backup vlan 920 配置热备VLAN hot backup hellointerval 100 配置热备心跳时间 c gzdc wc500402 wlan backup ac ip 192 168 1 1 配置热备对端控制器IP地址 hot backup enable domain 1 使能热备 hot backup vlan 920 配置热备VLAN hot backup hellointerval 100 配置热备心跳时间 6 5 跨无线控制器漫游配置 c gzdc wc500401 wlan mobility group 1 配置漫游组 member ip 10 140 64 118 配置漫游组对端成员IP source ip 10 140 64 119 配置漫游组源IP mobility group enable 使能漫游组 c gzdc wc500402 wlan mobility group 1 配置漫游组 member ip 10 140 64 119 配置漫游组对端成员IP 部分内容来源于网络 有侵权请联系删除 source ip 10 140 64 118 配置漫游组源IP mobility group enable 使能漫游组 6 6 VIP Tunnel配置 c gzdc wc500401 wlan mobility group 1 配置漫游组 member ip 10 140 64 119 vlan 4094 配置漫游组对端IP地址和隧道封装用户VLAN source ip 10 140 64 118 配置漫游组源地址 mobility group enable 使能漫游组 c gzdc wc500402 wlan mobility group 1 配置漫游组 member ip 10 140 64 118 vlan 4094 配置漫游组对端IP地址和隧道封装用户VLAN source ip 10 140 64 119 配置漫游组源地址 mobility group enable 使能漫游组 6 7 IMC访客管理功能配置 配置示例如下 同时可以在无线控制器上配置策略让访客用户只能特定位置的特定AP接入无线网络 部分内容来源于网络 有侵权请联系删除 wlan ap group 1 配置AP组 ap ap1 wlan ap group 2 配置AP组 ap ap2 user profile amway1 配置用户策略 wlan permit ap group 1 配置允许用户接入的AP组 user profile amway2 配置用户策略 wlan permit ap group 2 配置允许用户接入的AP组 第第7章章 无线网管功能的实施无线网管功能的实施 H3C IMC网管软件支持丰富的无线网管特性 其支持无线热图绘制 如下图所示 无线客户端定位