版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、无线办公网络项目实施方案 无线办公网络实施方案 H3C 2012年7月 版本 V1.0 更新日期 2012年月日 无线办公网络项目实施方案 文档修订记录 更新摘要 V2.0 V3.0 2012年月日 2012年月10日 更新AP、客户端地址列表等信息 更新中信广场WX5004拓扑图 无线办公网络项目实施方案 目录 第1章 项目概况. 1 1.1 项目背景. 1 1.2 项目目标. 1 1.3 项目规模及设备数量. 1 第2章 项目计划. 3 2.1 工程进度计划. 3 2.2 人力资源计划. 7 第3章 网络总体规划. 7 3.1 网络拓扑图. 8 3.2 无线控制器的地址规划及其命名. 10
2、 3.1AP地址段规划及其命名规则. 11 3.2 无线SSID及其命名规划. 14 3.3 用户地址段规划. 17 3.4 认证方式的规划. 18 3.5 设备冗余方案总体规划. 19 3.6 无线信道及漫游. 19 第4章 设备安装环境要求. 20 4.1AP安装环境要求. 20 4.2 无线控制器安装环境要求. 20 4.3IMC服务器硬件要求. 21 第5章 总体工程实施配置方案. 22 5.1AP的物理安装. 22 无线办公网络项目实施方案 5.2AP注册上线. 23 5.3 无线用户安全接入认证. 24 5.4GUEST用户无线接入安全解决方案. 24 5.5 无线用户漫游. 25
3、 5.6 访客认证、帐号管理. 26 第6章 无线网络功能的配置实施. 26 6.1 无线控制器上AP注册. 26 6.2 服务模板及无线空口(802.1X认证+WPA2加密)等配置. 27 6.3RADIUS认证配置. 28 6.4 无线控制器热备配置. 28 6.5 跨无线控制器漫游配置. 29 6.6VIPTUNNEL配置. 29 6.7IMC访客管理功能配置. 30 第7章 无线网管功能的实施. 31 第8章 无线AP的物理位置热图. 33 8.1 广州中信广场AP的物理位置热图. 34 8.2 广州美银大厦AP的物理位置热图. 36 第9章 测试方案. 36 无线办公网络项目工程实施
4、方案 第1章 项目概况 1.1 项目背景 本方案采用H3C的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无 线网络的部署,为安利(中国)办公、会议场所部署无线覆盖,同时将最新的行业标准与一种集中 架构和先进功能结合起来,创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN)基础设 施。 1.2 项目目标 安利(中国)在广州中信广场、上海分部、北京分部等办公和会议场所部署全无线网络,提供 如下服务: 无线宽带接入服务:用户可以享受真正的“无线”自由的体验,可以在办公室和楼内随时随地通 过支持Wi-Fi的笔记本电脑/iPad/智能手机/台式PC享受无线网络服务,如网络办公
5、,Email等。同时, 为用户省却了布线的费用和烦恼。 移动办公室:利用无线网络的大面积覆盖能力,可以将楼内的办公区和会议区无缝连接在一起, 工作人员可以在楼内随时随地接入网络进行信息查询,办公应用,通信联络等。 1.3 项目规模及设备数量 H3C 设备列表: 序号产品代码产品名称数量 第1 页 1 2 AC(Citic) EWP-WX5004-H3 LSKM2150A LIS-WX-32-A AC(Other Sites) H3C WX5004-4端口千兆Combo无线控制器 150W 交流电源模块 高性能无线控制器license费用-管理32AP 无线办公网络项目工程实施方案 2 4 2
6、3 4 5 EWP-WX3024E-POEP 11n无线AP EWP-WA2620i-AGN 网络管理软件 SWP-IMC-IMP LIS-IMC-IMPA-25 SWP-IMC-WSM LIS-IMC-WSMC-100 访客管理软件 SWP-IMC-UAM LIS-IMC-UAMA-1K H3C WX3024E-PoEP-24端口千兆(4 SFP Combo+Slot插槽+PoE Plus)有线无线一体化交换机 H3C WA2620i-AGN-802.11n无线局域网智能室内放装型 2.4/5GHz双频接入点 H3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD) H3C iMC-
7、智能管理平台标准版管理25节点License费用 H3C iMC-WSM无线业务管理组件-纯软件(CD) H3C iMC-WSM无线业务管理组件管理100台Fit AP设备License 费用 H3C iMC-UAM用户接入管理组件(不含用户)-纯软件(CD) H3C iMC-UAM用户接入管理组件管理1000用户License费用 4 69 1 1 1 1 1 1 设备在各区域预期分布情况: 设备 区域 广州中信广场 广州美银大厦 广州国贸 上海办公室 AC 3 1 AP 备注 第2 页 上海研发中心 北京办公室 第2章 项目计划 2.1 工程进度计划 无线办公网络项目工程实施方案 1 1
8、任务名称任务分解开始时间计划完成时间 2012年7月26 工程开工会工程开工会2012年7月26日 日 责任人特殊情况说明 李旋飞 网络实施方案 输出及施工前 准备 AP点位及数量确定 控制器IP地址、AP VLAN号、SSID、用 户IP网段确定 AP 名称、序列号录 入 AP安装支架购买 网络设备及支架发 货至北京、上海 无线控制器与现网 设备端口互联图 2012年8月2日2012年8月2日 张国友/Kim 张国友 2012年8月2日2012年8月2日 /Kim/Ivan 2012年8月2日2012年8月3日 张国友 2012年8月2日2012年8月8日 李旋飞 2012年8月2日2012
9、年8月8日 张国友/Kim 2012年8月2日2012年8月2日 李旋飞 网络实施方案(包括2012年8月3日2012年8月5日 李旋飞/张 第3 页 测试方案)定稿 中信广场Site Survey VIP Tunnel通信端 口及短信平台与 IMC集成确认 无线控制器及IMC 软件安装 访客Portal认证页 面定制 上海、北京Site 无线办公网络项目工程实施方案 国友 2012年8月3日2012年8月3日 张国友/Kim VIP Tunnel 通信端口已确 定;IMC目前不 2012年8月2日2012年8月3日 李旋飞 能与短信平台 配合,需要购买 短信猫 张国友/李 2012年8月6日
10、2012年8月6日 旋飞/Kim 2012年8月6日2012年8月8日 Kim/李旋飞 需要Kim事先 崔念青、李确认安利上海、 2012年8月6日 2012年8月7日 设备安装实施Survey 建铿北京接口人,确 定时间 广州中信广场31层 2012/8/7日 会议室安装 广州中信广场40、 中信广场安装 2012/8/7日张国友/Kim 期间,Kim/李旋 飞完成美银大 41层会议室安装 2012年8月8日2012年8月8日 张国友/Kim 厦和国贸大厦 广州中信广场43、 2012年8月9日2012年8月10张国友/Kim site survey 第4 页 44、58层会议室安 装 北京
11、办公室AP安装 无线办公网络项目工程实施方案 日 美银大厦和北 京两地安装同 时进行。Kim、 李旋飞到北京 2012年8月14 /美银大厦办公室AP 2012年8月13日 日 安装 上海研发中心AP安 2012年8月16 张国友/李 旋飞/Kim 张国友/李 现场支持安装 (布线工人到 现场)/张国友负 责美银大厦安 装 国贸大厦和上 海两地安装同 时进行。Kim、 李旋飞到上海 装/国贸大厦AP安 装 2012年8月15日 日 旋飞/Kim 现场支持安装 (布线工人到现 场)/张国友负责 国贸大厦安装 国贸大厦和上 上海办公室AP安装 2012年8月17张国友/李 2012年8月17日 /
12、国贸大厦AP安装日旋飞/Kim 海两地安装同 时进行。Kim、 第5 页 三地网络测试同时 网络测试 进行 无线办公网络项目工程实施方案 李旋飞到上海 现场支持安装 (布线工人到 现场)/张国友负 责国贸大厦安 装 2012年8月17日所有网络设备安装全部完成 张国友/李 2012年8月21旋飞/崔念 2012年8月20日 日青/李建铿 /Kim 张国友/李 2012年8月24 遗留问题排查遗留问题排查2012年8月22日 旋飞/崔念 日青/李建铿 /Kim 第6 页 无线办公网络项目工程实施方案 2.2 人力资源计划 安利(中国)无线网络项目领导小组 H3C项目领导小组 H3C项目经理/技术
13、负责人 李旋飞 张国友安利项目经理Kim He 广 州 实 施 接 口 人 人 人 上 海 实 施 接 口 人 北 京 实 施 接 口 人 供 应 链 产 品 支 持 备 件 中 心 技 术 专 家 项 目 组 成 员 H3C项目执行小组安利项目执行小组 第3章 网络总体规划 广州地区AC、AP部署:广州地区有4个Site(GZ Citic Office, GZ BoA Office,GZ Guomao Office, GZ Manufactory Warehouse and Office)需要部署AP. 广州地区部署两台Central AC WX5004, 两台AC间实现毫秒级热备,广州地区
14、所有AP都注册到Central AC上。 第7 页 无线办公网络项目工程实施方案 异地(北京、上海)AC部署:异地与广州之间线路带宽较为紧张(10M),为减少Capwap开 销,在上海office、上海R&D、北京office分别部署Local AC。上海、北京的AC通过广州AC做普通 备份,上海、北京的AP优先注册在本地AC上,当本地AC故障时切换到广州的备份AC上。 AP转发模式:各个Site所有应用均集中在广州Citic DC,但各个Site有本地打印需求,且所有客 户均有漫游需求,因此所有AP均采用集中转发模式; AP选择:本项目配置双频AP WA2620I,扩大容量、5G频段更好兼容
15、智能终端; 无线安全:本项目配置802.1x认证,安利自己员工使用微软Radius认证服务器做认证,访客用 户使用H3C IMC UAM组件做接入认证。 Guest用户管理:在广州部署1台Guest AC,配合UAM,通过VIP Tunnel方式提高访客无线接 入安全性; 管理维护:IMC平台实现无线控制器管理,WSM组件实现无线网络设备管理,UAM实现用户 接入控制管理; 3.1 网络拓扑图 整体组网图如下: 第8 页 Central Forwarding 无线办公网络项目工程实施方案 Central Forwarding GZ Citic Office 1G Admin Server Im
16、c/WSM/UAM Central AC(Master) WX5004 R&D AC WX3024E 2M 热备心跳线 Shanghai R&D Center Central Forwarding SH AC 1G GZ BoA Office Central Forwarding 10M Central AC(Backup) WX5004 HYPERLINK 25/23 25/23 G1/0/1G1/0/2 WX3024EShanghai Office BJ AC WX3024E 1G Guest AC WX3024E GZ Guomao OfficeCentral ForwardingCit
17、ic Data Center AP Primary Adoption 11n AP WA2620i 10M Beijing Office Central Forwarding WX5004-1 WX5004-2 HYPERLINK 26/23 26/23 G1/0/1 G1/0/2 光口链路聚合互联光口链路聚合互联 Cisco交换机Cisco交换机 广州中信广场 WX3024E HYPERLINK 26/23 26/23 G1/0/1G1/0/2 STP 上海办公室 WX3024E HYPERLINK 26/23 26/23 G1/0/1G1/0/2 STP 上海研发中心 第9 页 无线办公网
18、络项目工程实施方案 WX3024E HYPERLINK 26/23 26/23 G1/0/1G1/0/2 STP 北京办公室 3.2 无线控制器的地址规划及其命名 无线控制器的地址规划如下: 序所 在 的 号 位置 无线控制器名称IP地址管理VLAN 网关 1 广 州 中 信 广 场 数 据 中 心 c-gzdc-wc500401 HYPERLINK 25/23 25/23 VRRP虚 地 址 为 HYPERLINK 20 20 VLAN910 HYPERLINK 5 5 2 广 州 中 信 广 场 数 据 中 心 3 广 州 中 信 广 场 数 据 中 心 c-gzdc-wc500402 H
19、YPERLINK 26/23 26/23 VRRP虚 地 址 为 HYPERLINK 20 20 c-gzdc-wc3024e01 VLAN910 HYPERLINK 5 5 第10 页 4 上 海 办 公室 5 上 海 研 发中心 6 北 京 办 公室 无线办公网络项目工程实施方案 h-shdc-wc3024e01 HYPERLINK 26/26 26/26 VLAN 901 HYPERLINK 5 5 0-shrd-wc3024e01 HYPERLINK 26/26 26/26 VLAN 901 HYPERLINK 5 5 b-bjdc-wc3024e01 HYPERLINK 26/23
20、26/23 VLAN 901 HYPERLINK 5 5 序 3.1 AP地址段规划及其命名规则 AP通过平安内部DHCP服务器动态获取IP地址,网段为 10.23.126.XX/24 所属 区域 号 大厦楼层地理位置AP名称S/N序列号 IP地址段 VLAN 1 2 3 4 5 31F 广州 会议室 多功能展示 厅 1#会议室 2#会议室 o_gzdc_wa2620i3101 o_gzdc_wa2620i3102 o_gzdc_wa2620i3103 o_gzdc_wa2620i4001 o_gzdc_wa2620i4002 219801A0CMC125000351 219801A0CMC1
21、25000284 219801A0CMC125000313 219801A0CMC125000328 219801A0CMC125000272 6 7 8 9 40F 3#会议室 4#会议室 5#会议室 1号会议室 o_gzdc_wa2620i4003 o_gzdc_wa2620i4004 o_gzdc_wa2620i4005 o_gzdc_wa2620i4101 219801A0CMC125000400 219801A0CMC125000401 219801A0CMC125000439 219801A0CMC125000387 41F 10 党员活动室o_gzdc_wa2620i4102 2
22、19801A0CMC125000399 第11 页 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 无线办公网络项目工程实施方案 行政会议室o_gzdc_wa2620i4103 219801A0CMC125000389 5号会议室o_gzdc_wa2620i4104 219801A0CMC125000397 1号会议室o_gzdc_wa2620i4301 219801A0CMC125000396 2号会议室o_gzdc_wa2620i4302 219801A0CMC125000459 43F 3号会议室o_gzdc_
23、wa2620i4303 219801A0CMC125000452 4号会议室o_gzdc_wa2620i4304 219801A0CMC125000460 5号会议室o_gzdc_wa2620i4305 219801A0CMC125000441 1号会议室o_gzdc_wa2620i4401 219801A0CMC125000448 2号会议室o_gzdc_wa2620i4402 219801A0CMC125000463 44F 3号会议室o_gzdc_wa2620i4403 219801A0CMC125000449 4号会议室o_gzdc_wa2620i4404 219801A0CMC125
24、000451 1号会议室o_gzdc_wa2620i5801 219801A0CMC125000433 2号会议室o_gzdc_wa2620i5802 219801A0CMC125000426 58F 3号会议室o_gzdc_wa2620i5803 219801A0CMC125000434 4号会议室o_gzdc_wa2620i5804 219801A0CMC125000437 6号会议室o_gzdc_wa2620i5806 219801A0CMC125000416 多功能展示o_gzba_wa2620i1001 219801A0CMC125000420 10F南 厅o_gzba_wa2620
25、i1002 219801A0CMC125000430 美银 会议室o_gzba_wa2620i1003 219801A0CMC125000423 10F北 会议室o_gzba_wa2620i1004 219801A0CMC125000409 会议室o_gzba_wa2620i1901 219801A0CMC125000422 32 国贸19F 大会议室o_gzba_wa2620i1902 219801A0CMC125000418 第12 页 33 34 35 36 办公 37 区 38 会议室 会议室 会议室 11F 大会议室 o_gzba_wa2620i1903 o_bjdc_wa2620i
26、1101 o_bjdc_wa2620i1102 o_bjdc_wa2620i1103 o_bjdc_wa2620i1104 o_bjdc_wa2620i1105 无线办公网络项目工程实施方案 219801A0CMC125000412 219801A0CMC125000417 219801A0CMC125000421 219801A0CMC125000427 219801A0CMC125000419 219801A0CMC125000214 39 40 41 北京会议室 中会议室 小会议室1 o_bjdc_wa2620i1106 o_bjdc_wa2620i1107 o_bjdc_wa2620i
27、1501 219801A0CMC125000223 219801A0CMC125000188 219801A0CMC125000226 42 东方 小会议室2 o_bjdc_wa2620i1502 219801A0CMC125000224 43 44 45 15F 广场小会议室3 中会议室 2号会议室 o_bjdc_wa2620i1503 o_bjdc_wa2620i1504 o_shrd_wa2620i0202 219801A0CMC125000220 219801A0CMC125000213 219801A0CMC125000394 46 47 48 49 50 51 张江 研发 中心 上
28、海 企业 2F 3号会议室 1号会议室 3F 2号会议室 1号会议室 3号会议室 4号会议室 o_shrd_wa2620i0203 o_shrd_wa2620i0301 o_shrd_wa2620i0302 o_shdc_wa2620i1801 o_shdc_wa2620i1803 o_shdc_wa2620i1804 219801A0CMC125000393 219801A0CMC125000382 219801A0CMC125000381 219801A0CMC125000222 219801A0CMC125000366 219801A0CMC125000365 52 53 54 18F
29、天地5号会议室 6号会议室 2号会议室 o_shdc_wa2620i1805 o_shdc_wa2620i1806 o_shdc_wa2620i1807 219801A0CMC125000352 219801A0CMC125000362 219801A0CMC125000356 第13 页 55 o_shdc_wa2620i1808 o_shrd_wa2620i1901 56 1号会议室 (门牌号005) 企业o_shrd_wa2620i1902(门 56 219801A0CMC125000373 2号会议室 19F 天地 无线办公网络项目工程实施方案 219801A0CMC125000364
30、 219801A0CMC125000363 牌号009) 57 58 o_shrd_wa2620i1903 大会议室 o_shrd_wa2620i1904 219801A0CMC125000391 219801A0CMC125000392 3.2 无线SSID及其命名规划 SSID是无线服务的标识,直接反映接入服务的属性。SSID可以按照服务对象、地点等信息来 命名。SSID作如下列表规划: 序号 1 用途 安利内部员 工接入 awn2 SSID VLAN VLAN402(31,40楼), 中信 VLAN403(41,43 楼),VLAN404 (44,58楼) 备注 2 访客接入 iPhon
31、e,iPad 等手持终端 接入 Amway-Guest MobileNet VLAN 405 VLAN 406 中信 中信 3 安利内部员 awn2 VLAN 407 国贸 第14 页 工接入 无线办公网络项目工程实施方案 4 5 访客接入 iPhone,iPad 等手持终端 接入 Amway-Guest MobileNet VLAN 408 VLAN 409 国贸 国贸 6 安利内部员 工接入 awn2 VLAN 410 美银 7 8 访客接入 iPhone,iPad 等手持终端 接入 Amway-Guest MobileNet VLAN 411 VLAN 412 美银 美银 9 安利内部员
32、 工接入 awn2 VLAN 402 上海办公室 10 11 访客接入 iPhone,iPad 等手持终端 接入 Amway-Guest MobileNet VLAN 413 VLAN 404 上海办公室 上海办公室 12 安利内部员 工接入 awn2 VLAN 402 上海研发中心 13 14 访客接入 iPhone,iPad 等手持终端 Amway-Guest MobileNet VLAN 415 VLAN 404 上海研发中心 上海研发中心 第15 页 接入 15 安利内部员 工接入 无线办公网络项目工程实施方案 awn2 VLAN 402 北京办公室 16 17 访客接入 iPhone
33、,iPad 等手持终端 接入 Amway-Guest MobileNet VLAN 417 VLAN 404 北京办公室 北京办公室 注意: 区分大小写 3.3 AP地址规划 AP所属 序号AP物理位置AP IP地址网段 VLAN 1 2 3 4 中信广场 美银 国贸 上海办公室 上海研发中 HYPERLINK /24 /24 HYPERLINK /24 /24 VLAN401 VLAN401 VLAN401 VLAN401 5 HYPERLINK /24 /24 VLAN401 心 6 北京办公室VLAN401 第16 页 无线办公网络项目工程实施方案 3.4 用户地址段规划 用户指定IP地
34、址段为: XX.XX.XX.XX YY.YY.YY.YY , 通过采用控制器的DHCP功能, 或外部的DHCP服务器,建议采用外部的DHCP服务器。无线用户网关都配置在无线控制器的上联 交换机上,无线控制器对用户VLAN作二层Trunk透传。 可以跟据不同的SSID对应不同VLAN的IP地址池 序号 1 地址段 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 VLAN SSID 备注 VLAN402(31,40楼), awn2 中信 VLAN403(41,43 楼),VLAN404 (44,58楼) 2 3 4 5 6 7 8 9 1
35、0 11 12 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 VLAN 405 VLAN 406 VLAN 407 VLAN 408 VLAN 409 VLAN 410 VLAN 411 VLAN 412 VLAN 402 VLAN 413 VLAN
36、 404 Amway-Guest MobileNet awn2 Amway-Guest MobileNet awn2 Amway-Guest MobileNet awn2 Amway-Guest MobileNet 中信 中信 国贸 国贸 国贸 美银 美银 美银 上海办公室 上海办公室 上海办公室 第17 页 无线办公网络项目工程实施方案 13 HYPERLINK /24 /24VLAN 402 awn2 上海研发中 心 14 HYPERLINK /24 /24VLAN 415 Amway-Guest 上海研发中 心 15 HYPERLINK /24 /24 VLAN 404 MobileNe
37、t 上海研发中 心 16 17 18 HYPERLINK /24 /24 HYPERLINK /24 /24 HYPERLINK /24 /24 VLAN 402 VLAN 417 VLAN 404 awn2 Amway-Guest MobileNet 北京办公室 北京办公室 北京办公室 3.5 认证方式的规划 安利内部员工接入采用原有的微软Radius认证服务器,三地的无线控制器与Radius认证服务器 联动,对内部员工用户身份资料进行802.1x身份认证。 访客接入采用IMC UAM认证接入组件,三地的无线控制器与IMC UAM认证服务器联动,对访 客用户身份资料进行Portal身份认证。
38、 序号 1 2 3 SSID Awn2 Amway-Guest MobileNet 认证方式 802.1x Portal 802.1x 备注 安利内部员工 接入 访客接入 iPad,iPhone 等 第18 页 无线办公网络项目工程实施方案 手持终端接入 4 3.6 设备冗余方案总体规划 广州地区部署两台Central AC WX5004,两台AC间实现毫秒级热备。在上海office、上海R&D、 北京office分别部署Local WX3024E AC。上海、北京的AC通过广州AC WX5004做普通备份,上海、 北京的AP优先注册在本地AC WX3024E上,当本地AC故障时切换到广州的备
39、份AC上。; 地点 广州中信广场 北京办公室 上海办公室 上海研发中心 广州中信广场数据中 心 控制器 WX5004 2台 WX3024E WX3024E WX3024E WX3024E(Guest Access AC) 主备 互相热备 主 主 主 无 备机归属地 本地 广州中信广场WX5004 广州中信广场WX5004 广州中信广场WX5004 3.7 无线信道及漫游 虽然在2.4G和5.8G 中的802.11标准的无线频点各有13个,但由于设计为相互不重叠的3个频 点(一般设计工作在1,6,11这三个完全不重叠的频点),这样使得频点配置工程十分必要。合理 的进行信道规划,降低同频干扰,同时
40、楼之间的泄漏信号干扰也要考虑在内。信道建议采用手动指 定AP的频点。在同一个SSID,信号覆盖到的情况下,可以使客户端进行二、三漫游。 第19 页 无线办公网络项目工程实施方案 第4章 设备安装环境要求 4.1 AP安装环境要求 1.高温、多尘、有害气体、易燃、易爆、易受电磁干扰及电压不稳定、震动大或强噪音的环境 不利于AP的设备安装; 2.设备应安装在比较干燥的地方,严禁在易积水、渗水、滴漏、结露等地方进行设备安装; 3.如果上交换机为以太网供电交换机,则不需增加POE供电模块,直接用网线对AP设备进行供 电;如果采用本地交流供电,电源要求为220V,波形失真小于5% 4.设备的工作温度、湿
41、度环境如下: 项目 标准工作环境温度(室内) 标准工作环境温度(室外) 存储温度 相对湿度 取值范围 0-45摄氏度 -30-55摄氏度 -20-45摄氏度 10%-95% 典型值 25摄氏度 25摄氏度 25摄氏度 55% 4.2 无线控制器安装环境要求 1.机房温、湿度的要求如下: 温度:18-28摄氏度,温度变化率小于5摄氏度/小时 相对湿度:40-70%,不结霜。 第20 页 无线办公网络项目工程实施方案 2.机房洁净都的要求如下: -灰尘粒子不得是导电的、铁磁性的和腐蚀性的; -直径大于0.5um的灰尘粒子浓度小于3500粒/升; -直径大于5um的灰尘粒子浓度小于30粒/升 3.机
42、房噪声、电磁干扰、静电干扰的要求如下: -一般情况下,机房内的背景噪声不宜大于68dB; -机房内的电场强度,不应大于120dB(uV/m),磁场强度不应大于400A/m; -有关静电干扰方面的要求,应符合YD/T 754-95通信机房静电防护通则的要求。 4.机房照明的要求如下: -机房照明方式采用一般照明,要求水平面(距地0.8m)照度为200-500LX,直立面(距地1.4m) 照度为30-50LX -工作去内一般照明的均匀都(最低照度与平均照度之比)不宜小于0.7.非工作区得不宜低于 工作区得平均照明度的1/5 4.3 IMC服务器硬件要求 服务器的硬件要求如下: 1. Intel 双
43、核CPU 或更高配置 2. 4G以上内存 3. 250G以上硬盘 4. 预安装windows server 5.预装SQL Server数据库 第21 页 无线办公网络项目工程实施方案 第5章 总体工程实施配置方案 5.1 AP的物理安装 经过初步到广州中信广场办公室现场的勘察,各个楼原有的Motorola AP是利用T型支架悬挂 安装在天花板里面的,H3C AP可以利用原有支架、直接安装在支架上面替换Motorola AP。有些布 线点需要新增AP的,可以采购支架来进行安装。为了尽量避免施工过程影响客户工作,所有无线 AP的安装实施均安排在工作日晚上和周末进行。 以下是AP安装在支架上的示意
44、图: 第22 页 无线办公网络项目工程实施方案 AP安装时需要牢记的是:每装一个AP,都要记录下它的物理位置、AP名称、序列号的对应关 系。 5.2 AP注册上线 在完成了前期的IP地址、VLAN与SSID的规划和AP的物理安装后,需要确定以下两个条件 (1)确定PoE交换机相对应的端口已经打开,这部分的工作可以在AP安装时进行,并记录相 关的交换机端口 (2)确定AP是通过二层注册还是三层注册方式。对于二层注册,在控制器上手动添加AP,AP 拿到IP地址后就应该可以注册到控制器上;对于三层注册,需要在DHCP Server上配置Option43参 数来告诉AP控制器的IP地址,使其能顺利注册
45、。 确认以上两点条件后,开始对无线控制器进行添加AP等基本功能配置。配置完成后检查所有AP 是否已经正常上线。如果发现AP还没有上线的,需要通过Console口接入AP查看:AP是否获得IP 第23 页 无线办公网络项目工程实施方案 地址,AP是否通过Option43参数获得了正确的控制器IP地址,AP是否能Ping通控制器等信息。排 除相应故障后,然后才进入下一步工作。 5.3 无线用户安全接入认证 完成SSID、用户VLAN及IP网段配置,并测试确认无线用户能接入无线网络后,需要添加无线 用户安全接入认证机制。 安利内部员工使用域账号通过WPA2加密+802.1x认证接入无线网络,控制器上
46、需要配置 1)无线802.1x认证模式 2)配置正确的Radius认证参数跟微软Radius服务器配合认证 访客用户使用从IMC上申请的访客账户通过WPA2加密+Portal认证接入无线网络,控制器上需 要配置 1) 无线Portal认证模式 2) 配置正确的Radius认证参数跟IMC UAM认证服务器组件配合认证。 由于每个radius认证服务器在控制器上都要对应一个域名,且缺省域名只能有一个,所以为了区 分不同的域,访客必须携带域名进行认证。 5.4 Guest用户无线接入安全解决方案 访客用户来到企业内部需要使用网络,但为了保证企业内网的安全,最好的办法就是将访客用 户的流量与内网业务
47、流量从逻辑上隔离开。本次项目使用H3C VIP Tunnel技术来达到这一目的 如下图所示: 第24 页 无线办公网络项目工程实施方案 在非安全区(例如DMZ区)部署WX3024E 作为Guest Access AC,本地AC WX5004与Guest Access AC建立安全隧道VIP Tunnel(内网防火墙需要配置策略让WX5004和WX3024E能互相通信 建立起VIP Tunnel,VIP Tunnel同时使用TCP和UDP协议,端口号都是18001)。 Guest用户流量在Local AC WX5004上不终结Capwap隧道,而是通过Capwap隧道传输到 Guest Acce
48、ss AC,再从Guest Access AC上出外网,与其他数据隔离; 5.5 无线用户漫游 无线用户可以在同一控制器管理的多个AP间进行二层和三层无缝漫游。 对于部署多个AC的无线网络,漫游可能发生在不同AC管理的AP间,为保证漫游的平滑进行, 需要开启跨AC的漫游支持功能。IACTP(Inter Access Controller Tunneling Protocol访问控制器间隧 道协议)是H3C公司自主研发的协议,该协议在不同控制器间定义漫游组,属于同一漫游组的无线控 制器会同步接入用户的信息,实现无线用户在不同控制器间的平滑无缝漫游 第25 页 无线办公网络项目工程实施方案 5.6
49、 访客认证、帐号管理 为了实现访客账号智能化分发,同时加强访客账号管理,本项目配置IMC访客管理平台配合短信 猫来实现访客账号授权、审计以及短信分发。 访客来访时需要到指定的访客管理员(例如前台文员)处填写相关资料、登记手机号码,此后 访客管理员登录访客管理平台录入相关信息、申请访客接入账号,申请成功后,IMC平台会通过短 信猫以短信的方式将访客账号发送给访客本人。 访客账号是有生效时间的,过期无效。同时IMC平台也可限制访客用户接入无线网络的位置, 让其只能在特定区域从从特定的AP接入无线网络。 第6章 无线网络功能的配置实施 6.1 无线控制器上AP注册 配置示例如下 wlan ap ap
50、1 model WA2620-AGN id 1 第26 页 无线办公网络项目工程实施方案 priority level 7 /控制器冗余时,AP注册优先级,数值越大表示控制器优先级越高。 serial-id 219801A0A89116G02796 /AP序列号 radio 1 radio 2 6.2 服务模板及无线空口(802.1x认证+WPA2加密)等配置 配置示例如下: wlan service-template 1 crypto ssid AmwayMobile /配置SSID bind WLAN-ESS 1 cipher-suite ccmp /配置WPA2加密 security-i
51、e rsn /配置WPA2加密 service-template enable /使能服务模板 interface WLAN-ESS1 port link-type hybrid /配置无线空口为Hybrid口 port hybrid vlan 1 102 to 103 untagged /允许漫游VLAN通过 mac-vlan enable /开启mac-vlan port-security port-mode userlogin-secure-ext /配置802.1x认证 port-security tx-key-type 11key /配置802.1x认证 undo dot1x han
52、dshake /握手必须关闭因为很多客户端网卡不支持 undo dot1x multicast-trigger /组播也必须关闭 第27 页 无线办公网络项目工程实施方案 6.3 Radius认证配置 配置示例如下: radius scheme system primary authentication HYPERLINK 05 05 /配置Radius认证服务器IP地址 primary accounting HYPERLINK 05 05 /配置Radius计费服务器IP地址 key authentication cipher xz8n+yXxN+I= /配置认证密钥 key account
53、ing cipher xz8n+yXxN+I= /配置计费密钥 user-name-format without-domain nas-ip HYPERLINK 25 25 domain system authentication lan-access radius-scheme system authorization lan-access radius-scheme system accounting lan-access radius-scheme system access-limit disable state active idle-cut disable self-service
54、-url disable 6.4 无线控制器热备配置 配置示例如下: c-gzdc-wc500401 : wlan backup-ac ip HYPERLINK /配置热备对端控制器IP地址 第28 页 无线办公网络项目工程实施方案 hot-backup enable domain 1 /使能热备 hot-backup vlan 920 /配置热备VLAN hot-backup hellointerval 100 /配置热备心跳时间 c-gzdc-wc500402 : wlan backup-ac ip HYPERLINK /配置热备对端控制器IP地址 hot-backup enable do
55、main 1 /使能热备 hot-backup vlan 920 /配置热备VLAN hot-backup hellointerval 100 /配置热备心跳时间 6.5 跨无线控制器漫游配置 c-gzdc-wc500401 : wlan mobility-group 1 /配置漫游组 member ip HYPERLINK 18 18 /配置漫游组对端成员IP source ip HYPERLINK 19 19 /配置漫游组源IP mobility-group enable /使能漫游组 c-gzdc-wc500402 : wlan mobility-group 1 /配置漫游组 membe
56、r ip HYPERLINK 19 19 /配置漫游组对端成员IP source ip HYPERLINK 18 18 /配置漫游组源IP mobility-group enable /使能漫游组 6.6 VIP Tunnel配置 c-gzdc-wc500401 第29 页 无线办公网络项目工程实施方案 wlan mobility-group 1 /配置漫游组 member ip HYPERLINK 19 19 vlan 4094 /配置漫游组对端IP地址和隧道封装用户VLAN source ip HYPERLINK 18 18 /配置漫游组源地址 mobility-group enable
57、/使能漫游组 c-gzdc-wc500402 wlan mobility-group 1 /配置漫游组 member ip HYPERLINK 18 18 vlan 4094 /配置漫游组对端IP地址和隧道封装用户VLAN source ip HYPERLINK 19 19 /配置漫游组源地址 mobility-group enable /使能漫游组 6.7 IMC访客管理功能配置 配置示例如下: 同时可以在无线控制器上配置策略让访客用户只能特定位置的特定AP接入无线网络 wlan ap-group 1 /配置AP组 第30 页 无线办公网络项目工程实施方案 ap ap1 # wlan ap-group 2 /配置AP组 ap ap2 # user-profile amway1 /配置用户策略 wlan permit-ap-group 1 /配置允许用户接入的AP组 user-profile amway2 /配置用户策略 wlan permit-ap-group 2 /配置允许用户接入的AP组 第7章 无线网管功能的实施 H3C IMC网管软件支持丰富的无线网管特性。 其支持无线热图绘制,如下图所示: 无线客户端定位,如下图所示: 第31 页 无线办公网络项目工程实施方案 同时其还支持丰富的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 城市快速路声屏障基础及安装施工建设方案
- 诚实守信的力量,小学主题班会课件
- 健身房建筑物防风紧急预案
- 一位减一位的题目及答案
- 一年级阅读语文题目及答案
- 第7讲《小数初步认识》(读写、比大小、简单加减)暑假衔接学案-人教版三升四数学(2026新教材适配)
- (2026年)关于医院质控的总结和计划范文
- 2026年合作协议终止情况及后续处理的回复与商议函6篇范本
- 感恩教育学会感恩回报的小学主题班会课件
- 影视制作导演项目执行与团队配合能力KPI考核表
- 成都地铁车辆基地总图及工艺设计要求
- 眼科超声生物显微镜(UBM)眼前节检查
- 2026年广东省佛山市中考历史一模试卷(含答案)
- 平安过暑假安全不放假-暑假假期安全主题班会课件
- 医学26年:骨髓增殖性肿瘤诊疗 查房课件
- 2026年医院皮肤科工作总结
- 2026年山东聊城市中考数学试题(附答案)
- 2026年大学GIS应用开发期末考前冲刺练习题库新版附答案详解
- 安全生产大排查自查问题隐患整改及长效措施
- 供热工程后评估技术方案
- 成都泡桐中学初一入学语文分班考试真题含答案
评论
0/150
提交评论