無線網(wǎng)絡(luò)實(shí)施方案資料

1、無線辦公網(wǎng)絡(luò)實(shí)施方案H3c2012年7月文檔修訂記錄版本更新日期更新摘要V1.02012年8月2日V2.02012年8月5日更新AP、客戶端地址列表等信息V3.02012 年 8 月 10日更新中信廣場WX5004撲圖目錄項(xiàng)目背景項(xiàng)目目標(biāo) 項(xiàng)目規(guī)模及設(shè)備數(shù)量 第2章項(xiàng)目計(jì)劃工程進(jìn)度計(jì)劃 人力資源計(jì)劃 第3章網(wǎng)絡(luò)總彳規(guī)劃 網(wǎng)絡(luò)拓?fù)鋱D 無線控制器的地址規(guī)劃及其命名 AP地址段規(guī)劃及其命名規(guī)則 無線SSI吸其命名規(guī)劃 用戶地址段規(guī)劃 認(rèn)證方式的規(guī)劃 設(shè)備冗余方案總體規(guī)劃 無線信道及漫游 第4章設(shè)備安裝環(huán)境要求 AP安裝環(huán)境要求 無線捽制器安裝環(huán)境要求 MC服務(wù)器硬件要求 第5章總體工程實(shí)力S配置方案

2、 AP的物理安裝AP注冊上線無線用戶安全接入認(rèn)證 G UES呷戶無線接入安全解決方案 無線用戶漫游 訪客認(rèn)證、帳號管理 第6章無線網(wǎng)絡(luò)功能的配置實(shí)施 ,線捽制器卜AP注冊服務(wù)模板及無線空口（802.1X以t+WPA2力口密）等配置 RADIU湫證配置無線控制器熱備配置 跨無線控制器漫游配置 VIPTUNNE靴置MC訪客管理功能配置 第7章無線網(wǎng)管功能的實(shí)施 第8章無線AP的物理位置熱圖 廣州中信廣場 AP的物理位置熱圖 廣州美銀大廈AP的物理位置熱圖 第9章測試方案第1章項(xiàng)目概況項(xiàng)目背景本方案采用H3c勺無線網(wǎng)絡(luò)產(chǎn)品系列集中式、 可管理架構(gòu)的無線局 域網(wǎng)架構(gòu)解決方案來實(shí)現(xiàn)無線網(wǎng)絡(luò)的部署，為安利

3、（中國）辦公、會 議場所部署無線覆蓋，同時(shí)將最新的行業(yè)標(biāo)準(zhǔn)與一種集中架構(gòu)和先進(jìn) 功能結(jié)合起來，創(chuàng)建一種安全、經(jīng)濟(jì)有效弁且極具擴(kuò)展性的無線局域 網(wǎng)（WLAN）K礎(chǔ)設(shè)施。項(xiàng)目目標(biāo)安利（中國）在廣州中信廣場、上海分部、北京分部等辦公和會議場 所部署全無線網(wǎng)絡(luò)，提供如下服務(wù)：無線寬帶接入服務(wù)：用戶可以享受真正的“無線”自由的體驗(yàn)，可以在辦公室和樓內(nèi)隨時(shí)隨地通過支持 Wi-Fi的筆記本電腦/iPad/智 能手機(jī)/臺式PC?受無線網(wǎng)絡(luò)服務(wù)，如網(wǎng)絡(luò)辦公， Email等。同時(shí)，為 用戶省卻了布線的費(fèi)用和煩惱。移動(dòng)辦公室：利用無線網(wǎng)絡(luò)的大面積覆蓋能力，可以將樓內(nèi)的辦 公區(qū)和會議區(qū)無縫連接在一起，工作人員可以在樓

4、內(nèi)隨時(shí)隨地接入網(wǎng) 絡(luò)進(jìn)行信息查詢，辦公應(yīng)用，通信聯(lián)絡(luò)等。項(xiàng)目規(guī)模及設(shè)備數(shù)量H3豉備列表：序號產(chǎn)品代碼產(chǎn)品名稱數(shù)量1AC (Citic )EWP-WX5004-H3H3CWX5004-4端口千兆Combo無線控制器2LSKM2150A150W交流電源模塊4LIS-WX-32-A高性能無線控制器license費(fèi)用-管理32AP22AC (OtherSites )EWP-WX3024E-POEPH3CWX3024E-PoEP-24 端口千兆(4SFPCombo+Slot 插槽+PoEPlus)有線無線一體化交換機(jī)4311n無線APEWP-WA2620i-AGNH3CWA2620i-AGN-802.1

5、1n 無線局域網(wǎng)智能室內(nèi)放裝型2.4/5GHz雙頻接入點(diǎn)694網(wǎng)絡(luò)管理軟件SWP-IMC-IMPH3CiMC-智能管理平臺標(biāo)準(zhǔn)版(不含節(jié)點(diǎn))-純軟件(DVD)1LIS-IMC-IMPA-25H3CiMC-智能管理平臺標(biāo)準(zhǔn)版管理25節(jié)點(diǎn)License費(fèi)用1SWP-IMC-WSMH3CiMC-WSM無線業(yè)務(wù)管理組件-純軟件(CD)1LIS-IMC-WSMC-100H3CiMC-WSM 無線業(yè)務(wù)管理組件管理100臺FitAP設(shè)備License 費(fèi)用15訪客管理軟件SWP-IMC-UAMH3CiMC-UAM用戶接入管理組件(不含用戶)-純軟件(CD)1LIS-IMC-UAMA-1KH3CiMC-UAM

6、用戶接入管理組件管理1000用戶License費(fèi)用1設(shè)備在各區(qū)域預(yù)期分布情況:殳備區(qū)域ACAP備注廣州中信廣場3廣州美銀大廈廣州國貿(mào)上海辦公室1上海研發(fā)中心1北京辦公室1第2章項(xiàng)目計(jì)劃2.1工程進(jìn)度計(jì)劃任務(wù)名稱任務(wù)分解開始時(shí)間計(jì)劃完成時(shí)間責(zé)任人特殊情況說明工程開工會工程開，會2012年7月26日2012年7月26日李旋飛網(wǎng)絡(luò)實(shí)施方案 輸出及施工前 準(zhǔn)備AP點(diǎn)位及數(shù)量確定2012年8月2日2012年8月2日張國友/Kim控制器IP地址、APVLANf、SSID 用 戶IP網(wǎng)段確定2012年8月2日2012年8月2日張國友/Kim/IvanAP名稱、序列勺水入2012年8月2日2012年8月3日張

7、國友AP安裝支架購買2012年8月2日2012年8月8日李旋飛網(wǎng)絡(luò)設(shè)備及支架發(fā) 貨至北京、上海2012年8月2日2012年8月8日張國友/Kim無線控制器與現(xiàn)網(wǎng) 設(shè)備端口互聯(lián)圖2012年8月2日2012年8月2日李旋飛網(wǎng)絡(luò)實(shí)施方案（包括 測試方案）定稿2012年8月3日2012年8月5日李旋飛/張 國友中信廣場SiteSurvey2012年8月3日2012年8月3日張國友/KimVIPTunnel 通信端口 及短信平臺與IMC集 成確認(rèn)2012年8月2日2012年8月3日李旋飛VIPTunnel 通 信端口已確定； IMC目前不能與 短信平臺配合， 需要購買短信 貓?jiān)O(shè)備安裝實(shí)施無線控制器及IM

8、C軟 件安裝2012年8月6日2012年8月6日張國友/李 旋飛/Kim訪客Portal認(rèn)證貝面定制2012年8月6日2012年8月8日Kim/李旋飛上海、北京SiteSurvey2012年8月6日2012年8月7日崔念青、李 建鏗需要Kim事先確 認(rèn)安利上海、北 京接口人，確定 時(shí)間廣州中彳言廣場31層 會議室安裝2012/8/7 日2012/8/7 日張國友/Kim中信廣場安裝 期間，Kim/李旋 飛完成美銀大 廈和國貿(mào)大廈 sitesurvey廣州中彳言廣場40、41 層會議室安裝2012年8月8日2012年8月8日張國友/Kim廣州中彳t廣場43、 44、58層會議室安裝2012年8月

9、9日2012年8月10日張國友/Kim北京辦公室AP安裝/ 美銀大廈辦公室AP 安裝2012年8月13日2012年8月14日張國友/李旋飛/Kim美銀大廈和北 樂兩地安裝同 時(shí)進(jìn)行。Kim、 李旋飛到北京 現(xiàn)場支持安裝（布線工人到 現(xiàn)場）/張國友 負(fù)責(zé)美銀大廈安裝上海研發(fā)中心AP安 裝/國貿(mào)大廈AP安裝2012年8月15日2012年8月16日張國友/李旋飛/Kim國貿(mào)大廈和上 海兩地安裝同 時(shí)進(jìn)行。Kim、 李旋飛到上海 現(xiàn)場支持安裝 （布線工人到現(xiàn) 場）/張國友負(fù) 責(zé)國貿(mào)大廈安裝上海辦公室AP安裝/ 國貿(mào)大廈AP安裝2012年8月17日2012年8月17日張國友/李旋飛/Kim國貿(mào)大廈和上

10、海兩地安裝同 時(shí)進(jìn)行。Kim、 李旋飛到上海 現(xiàn)場支持安裝（布線工人到 現(xiàn)場）/張國友 負(fù)責(zé)國貿(mào)大廈安裝2012年8月17日所有網(wǎng)絡(luò)設(shè)備安裝全部完成網(wǎng)絡(luò)測試三地網(wǎng)絡(luò)測試同時(shí) 進(jìn)行2012年8月20日2012年8月21日張國友/李 旋飛/崔念 青/李建鏗 /Kim遺留問題排查遺留問題排查2012年8月22日2012年8月24日張國友/李 旋飛/崔念 青/李建鏗 /Kim2.2人力資源計(jì)劃安利(中國)無線網(wǎng)絡(luò)項(xiàng)目H3c項(xiàng)目領(lǐng)H3c項(xiàng)目經(jīng)理/技術(shù)負(fù)責(zé)人李旋廣州實(shí)施接上海實(shí)施接北京實(shí)施接產(chǎn)品支備件中小組小組第3章網(wǎng)絡(luò)總體規(guī)劃廣州地區(qū)AG APW署：廣少M(fèi)地區(qū)有4個(gè)Site(GZCiticOffice,

11、GZBoAOffice,GZGuomaoOffice,GZManufactoryWare houseandOffice )需要部署AP.廣州地區(qū)部署兩臺CentralACWX5004, 兩臺AC訶實(shí)現(xiàn)毫秒級熱備，廣州地區(qū)所有 APW注冊到CentralAC上。異地(北京、上海)AC?B署：異地與廣州之間線路帶寬較為緊張(10M),為減少CapwapF銷，在上海office、上海R&D北京office 分別部署LocalAC。上海、北京的ACS過廣州AC故普通備份，上海、北 京的AP先注冊在本地AC,當(dāng)本地A儆障時(shí)切換到廣州的備份 AGtoAP專發(fā)模式：各個(gè)Site所有應(yīng)用均集中在廣州 Citi

12、cDC，但各個(gè) Site有本地打印需求，且所有客戶均有漫游需求，因此所有AP勻采用集 中轉(zhuǎn)發(fā)模式；A砒擇：本項(xiàng)目配置雙頻APWA2620J擴(kuò)大容量、5頌段更好兼容 智能終端；無線安全：本項(xiàng)目配置802.1x認(rèn)證，安利自己員工使用微軟 Radius 認(rèn)證服務(wù)器做認(rèn)證，訪客用戶使用 H3CIMCUAM件做接入認(rèn)證。Guest用戶管理：在廣州部署1臺GuestAC,配合UAM通過VIPTunnel 方式提高訪客無線接入安全性；管理維護(hù)：IMC臺實(shí)現(xiàn)無線控制器管理，WS罐件實(shí)現(xiàn)無線網(wǎng)絡(luò) 設(shè)備管理，UA詠現(xiàn)用戶接入控制管理；網(wǎng)絡(luò)拓?fù)鋱D整體組網(wǎng)圖如下：無線控制器的地址規(guī)劃及其命名無線控制器的地址規(guī)劃如下：

13、號用在 的位 置無線控制器名稱IP地址管理VLAN網(wǎng)關(guān)1廣州 中信 廣場 數(shù)據(jù) 中心c-gzdc-wc500401VRRP虛地址為VLAN9102廣州 中信 廣場 數(shù)據(jù) 中心c-gzdc-wc500402VLAN9103廣州 中信 廣場 數(shù)據(jù) 中心c-gzdc-wc3024e014上海辦公室h-shdc-wc3024e016VLAN9015上海 研發(fā) 中心0-shrd-wc3024e016VLAN9016北京b-bjdc-wc3024e01VLAN901辦公室AP地址段規(guī)劃及其命名規(guī)則APa過平安內(nèi)部DHC服務(wù)器動(dòng)態(tài)獲取IP地址，網(wǎng)段為序號區(qū)域大廈樓層地理位置AP名稱S/N序列號所屬VLANI

14、P地址段1廣州31F會議室o_gzdc_wa2620i31012多功能展小 廳o_gzdc_wa2620i31023o_gzdc_wa2620i3103440F1#會議室o_gzdc_wa2620i400152#會議室o_gzdc_wa2620i400263#會議室o_gzdc_wa2620i400374#會議室o_gzdc_wa2620i400485#會議室o_gzdc_wa2620i4005941F1號會議室o_gzdc_wa2620i410110黨員活動(dòng)室o_gzdc_wa2620i410211行政會議室o_gzdc_wa2620i4103125號會議室o_gzdc_wa2620i410

15、41343F1號會議室o_gzdc_wa2620i4301142號會議室o_gzdc_wa2620i4302153號會議室o_gzdc_wa2620i4303164號會議室o_gzdc_wa2620i4304175號會議室o_gzdc_wa2620i43051844F1號會議室o_gzdc_wa2620i4401192號會議室o_gzdc_wa2620i4402203號會議室o_gzdc_wa2620i4403214號會議室o_gzdc_wa2620i44042258F1號會議室o_gzdc_wa2620i5801232號會議室o_gzdc_wa2620i5802243號會議室o_gzdc_w

16、a2620i5803254號會議室o_gzdc_wa2620i5804266號會議室o_gzdc_wa2620i580627美銀10F南多功能展小 廳o_gzba_wa2620i100128o_gzba_wa2620i10022910F北會議室o_gzba_wa2620i100330會議室o_gzba_wa2620i100431國貿(mào)19F會議室o_gzba_wa2620i190132大會議室o_gzba_wa2620i190233o_gzba_wa2620i190334北京辦公 區(qū)11F會議室o_bjdc_wa2620i110135會議室o_bjdc_wa2620i110236會議室o_bjd

17、c_wa2620i110337大會議室o_bjdc_wa2620i110438o_bjdc_wa2620i110539會議室o_bjdc_wa2620i110640中會議室o_bjdc_wa2620i110741東方 廣場15F小會議室1o_bjdc_wa2620i150142小會議室2o_bjdc_wa2620i150243小會議室3o_bjdc_wa2620i150344中會議室o_bjdc_wa2620i150445上海張江 研發(fā) 中心2F2號會議室o_shrd_wa2620i0202463號會議室o_shrd_wa2620i0203473F1號會議室o_shrd_wa2620i0301

18、482號會議室o_shrd_wa2620i030249企業(yè)天地18F1號會議室o_shdc_wa2620i1801503號會議室o_shdc_wa2620i1803514號會議室o_shdc_wa2620i1804525號會議室o_shdc_wa2620i1805536號會議室o_shdc_wa2620i1806542號會議室o_shdc_wa2620i180755o_shdc_wa2620i180856企業(yè)天地19F1號會議室o_shrd_wa2620i1901 （門 牌號005）562號會議室o_shrd_wa2620i1902（ 門牌號009）57大會議室o_shrd_wa2620i19

19、0358o_shrd_wa2620i1904無線SSID及其命名規(guī)劃SSID是無線服務(wù)的標(biāo)識，直接反映接入服務(wù)的屬性。SSID可以按照服務(wù)對象、地點(diǎn)等信息來命名。SSID乍如下歹U表規(guī)戈（J:序號用途SSIDVLAN備注1安利內(nèi)部員awn2VLAN402（31,40中信工接入樓）,VLAN403（41,43樓）,VLAN404 （44,58樓）2訪客接入Amway-GuestVLAN405中信iPhone,iPad等手持終端接入MobileNetVLAN406中信3安利內(nèi)部員工接入awn2VLAN407國貿(mào)4訪客接入Amway-GuestVLAN408國貿(mào)5iPhone,iPad等手持終端接入

20、MobileNetVLAN409國貿(mào)6安利內(nèi)部員工接入awn2VLAN410美銀7訪客接入Amway-GuestVLAN411美銀8iPhone,iPad等手持終端接入MobileNetVLAN412美銀9安利內(nèi)部員工接入awn2VLAN402上海辦公室10訪客接入Amway-GuestVLAN413上海辦公室11iPhone,iPad等手持終端接入MobileNetVLAN404上海辦公室12安利內(nèi)部員工接入awn2VLAN402上海研發(fā)中心13訪客接入Amway-GuestVLAN415上海研發(fā)中心14iPhone,iPad等手持終端接入MobileNetVLAN404上海研發(fā)中心15安利

21、內(nèi)部員工接入awn2VLAN402北京辦公室16訪客接入Amway-GuestVLAN417北京辦公室17iPhone,iPad等手持終端接入MobileNetVLAN404北京辦公室注意：區(qū)分大小寫3.3 AP地址規(guī)劃1 丁 PAP物理位置APIP地址網(wǎng)段AP所屬 VLAN1中信廣場VLAN4012美銀VLAN4013國貿(mào)VLAN4014上海辦公室VLAN4015上海研發(fā)中 心VLAN4016北京辦公室VLAN4013.4 用戶地址段規(guī)劃用戶指定IP地址段為：,通過采用控制器的DHC助能，或外部的 DHC服務(wù)器，建議采用外部的DHC服務(wù)器。無線用戶網(wǎng)關(guān)都配置在無 線控制器的上聯(lián)交換機(jī)上，無線

22、控制器對用戶VLA祚二層Trunk透傳?？梢愿鷵?jù)不同的SSID對應(yīng)不同VLANIP地址池序號地址段VLANSSID備注1VLAN402（31,40樓）,VLAN403（41,43樓）,VLAN404 （44,58樓）awn2中信2VLAN405Amway-Guest中信39.0/24VLAN406MobileNet中信4/24VLAN407awn2國貿(mào)5/24VLAN408Amway-Guest國貿(mào)6/24VLAN409MobileNet國貿(mào)7/24VLAN410awn2美銀810.140.154.

23、0/24VLAN411Amway-Guest美銀9/24VLAN412MobileNet美銀10.0/24VLAN402awn2上 海 辦 公 室11.0/24VLAN413Amway-Guest上 海 辦 公 室12VLAN404MobileNet上海辦公室13VLAN402awn2上 海 研 發(fā) 中 心14VLAN415Amway-Guest上 海 研 發(fā) 中 心15VLAN404MobileNet上 海 研 發(fā) 中 心16.0/24VLAN402awn2北京 辦 公 室17.0/24VLAN417Amway-Guest北 京 辦 公 室18VLAN404Mobil

24、eNet北 京 辦 公 室3.5 認(rèn)證方式的規(guī)劃安利內(nèi)部員工接入采用原有的微軟Radius認(rèn)證服務(wù)器，三地的無線控制器與Radius認(rèn)證服務(wù)器聯(lián)動(dòng)，對內(nèi)部員工用戶身份資料進(jìn)行 802.1x身份認(rèn)證。訪客接入采用IMCUA昧證接入組件，三地的無線控制器與IMCUAM認(rèn)證服務(wù)器聯(lián)動(dòng)，對訪客用戶身份資料進(jìn)行Portal身份認(rèn)證。序SSID認(rèn)證方式備注號1Awn2802.1x安利內(nèi)部員工接入2Amway-GuestPortal訪客接入3MobileNet802.1xiPad,iPhone等手持終端接入43.6 設(shè)備冗余方案總體規(guī)劃廣州地區(qū)部署兩臺CentralACWX5004,兩臺AC可實(shí)現(xiàn)毫秒級熱備

25、。 在上海office、上海R&D北京office 分別部署LocalWX3024EAC上海、 北京的ACS過廣州ACWX5004普通備份，上海、北京的 人或先注冊在 本地ACWX3024E,當(dāng)本地AO障時(shí)切換到廣州的備份 ACK ;地點(diǎn)控制器主備備機(jī)歸屬地廣州中信廣場WX50042r互相熱備本地北京辦公室WX3024E主廣州中信廣場 WX5004上海辦公室WX3024E主廣州中信廣場 WX5004上海研發(fā)中WX3024E主廣州中信廣心場 WX5004廣州中信廣場數(shù)據(jù)中心WX3024E(GuestAccessAC)無3.7 無線信道及漫游雖然在2.4G和5.8G中的802.11標(biāo)準(zhǔn)的無線頻點(diǎn)各

26、有13個(gè)，但由于 設(shè)計(jì)為相互不重疊的3個(gè)頻點(diǎn)（一般設(shè)計(jì)工作在1, 6, 11這三個(gè)完全不 重疊的頻點(diǎn)），這樣使得頻點(diǎn)配置工程十分必要。合理的進(jìn)行信道規(guī) 劃，降低同頻干擾，同時(shí)樓之間的泄漏信號干擾也要考慮在內(nèi)。信道 建議采用手動(dòng)指定AP勺頻點(diǎn)。在同一個(gè)SSID,信號覆蓋到的情況下， 可以使客戶端進(jìn)行二、三漫游。第4章設(shè)備安裝環(huán)境要求AP安裝環(huán)境要求.高溫、多塵、有害氣體、易燃、易爆、易受電磁干擾及電壓不 穩(wěn)定、震動(dòng)大或強(qiáng)噪音的環(huán)境不利于 AP勺設(shè)備安裝；.設(shè)備應(yīng)安裝在比較干燥的地方，嚴(yán)禁在易積水、滲水、滴漏、 結(jié)露等地方進(jìn)行設(shè)備安裝；.如果上交換機(jī)為以太網(wǎng)供電交換機(jī)，則不需增加PO就電模塊，直接

27、用網(wǎng)線對A淺備進(jìn)行供電；如果采用本地交流供電，電源要求為 220V,波形失真小于5%.設(shè)備的工作溫度、濕度環(huán)境如下：項(xiàng)目取值范圍典型值標(biāo)準(zhǔn)工作環(huán)境溫度（室內(nèi)）0-45攝氏度25攝氏度標(biāo)準(zhǔn)工作環(huán)境溫度（室外）-30-55攝氏度25攝氏度存儲溫度-20-45攝氏度25攝氏度相對濕度10%-95%55%4.2 無線控制器安裝環(huán)境要求.機(jī)房溫、濕度的要求如下：溫度：18-28攝氏度，溫度變化率小于5攝氏度/小時(shí)相對濕度：40-70%,不結(jié)霜。.機(jī)房潔凈都的要求如下：灰塵粒子不得是導(dǎo)電的、鐵磁性的和腐蝕性的；直徑大于0.5um的灰塵粒子濃度小于3500粒/升；直徑大于5um勺灰塵粒子濃度小于30粒/升.

28、機(jī)房噪聲、電磁干擾、靜電干擾的要求如下：-一般情況下，機(jī)房內(nèi)的背景噪聲不宜大于68dB;-機(jī)房內(nèi)的電場強(qiáng)度，不應(yīng)大于 120dB （uV/m）,磁場強(qiáng)度不應(yīng)大于 400A/m；-有關(guān)靜電干擾方面的要求，應(yīng)符合YD/T754-95通信機(jī)房靜電防 護(hù)通則的要求。4.機(jī)房照明的要求如下：-機(jī)房照明方式采用一般照明，要求水平面（距地 0.8m）照度為 200-500LX,直立面（品巨地1.4m）照度為30-50LX-工作去內(nèi)一般照明的均勻都 （最低照度與平均照度之比）不宜小于0.7.非工作區(qū)得不宜低于工作區(qū)得平均照明度的1/54.3 IMC服務(wù)器硬件要求?服務(wù)器的硬件要求如下：I.Intel雙核CPU

29、K更高配置2.4G以上內(nèi)存3.250G以上硬盤4.預(yù)安裝 windowsserver?5.預(yù)裝 SQLServer數(shù)據(jù)庫第5章總體工程實(shí)施配置方案AP的物理安裝經(jīng)過初步到廣州中信廣場辦公室現(xiàn)場的勘察，各個(gè)樓原有的MotorolaAP是利用T型支架懸掛安裝在天花板里面的，H3CAPT以利用原有支架、直接安裝在支架上面 替換MotorolaAP。有些布線點(diǎn)需要新增AP勺，可以采購支架來進(jìn)行安裝。為了盡量避免施工過程影響客戶工作，所有無線AP勺安裝實(shí)施均安排在工作日晚上和周末進(jìn)行。以下是A吱裝在支架上的示意圖：A吱裝時(shí)需要牢記的是：每裝一個(gè) AP,都要記錄下它的物理位置、AP名稱、序列號的對應(yīng)關(guān)系。

30、AP注冊上線在完成了前期的IP地址、VLANf SSID的規(guī)劃和AP勺物理安裝后， 需要確定以下兩個(gè)條件(1)確定Po段換機(jī)相對應(yīng)的端口已經(jīng)打開，這部分的工作可以在A吱裝時(shí)進(jìn)行，弁記錄相關(guān)的交換機(jī)端口(2)確定A喝通過二層注冊還是三層注冊方式。對于二層注冊， 在控制器上手動(dòng)添加AP,APt到IP地址后就應(yīng)該可以注冊到控制器上； 對于三層注冊，需要在DHCPServe也配置Option43參數(shù)來告訴AP空制 器的IP地址，使其能順利注冊。確認(rèn)以上兩點(diǎn)條件后，開始對無線控制器進(jìn)行添加 A席基本功能 配置。配置完成后檢查所有 A喝否已經(jīng)正常上線。如果發(fā)現(xiàn) AF沒有 上線的，需要通過Console 口

31、接入A喳看：APM否獲得IP地址，人混否 通過Option43參數(shù)獲得了正確的控制器IP地址，A喝否能Ping通控制 器等信息。排除相應(yīng)故障后，然后才進(jìn)入下一步工作。無線用戶安全接入認(rèn)證完成SSID、用戶VLANt IP網(wǎng)段配置，弁測試確認(rèn)無線用戶能接入 無線網(wǎng)絡(luò)后，需要添加無線用戶安全接入認(rèn)證機(jī)制。安利內(nèi)部員工使用域賬號通過 WPA加密+802.1X認(rèn)證接入無線網(wǎng)絡(luò)，控制器上需要配置無線802.1x認(rèn)證模式配置正確的Radius認(rèn)證參數(shù)跟微軟Radius服務(wù)器配合認(rèn)證訪客用戶使用從IMC上申請的訪客賬戶通過 WPA2口密+Portal認(rèn)證接入無線網(wǎng)絡(luò)，控制器上需要配置1)無線Portal認(rèn)證

32、模式2)配置正確的Radius認(rèn)證參數(shù)跟IMCUAML證服務(wù)器組件配合認(rèn) 證。由于每個(gè)radius認(rèn)證服務(wù)器在控制器上都要對應(yīng)一個(gè)域名，且缺省 域名只能有一個(gè)，所以為了區(qū)分不同的域，訪客必須攜帶域名進(jìn)行認(rèn) 證。Guest用戶無線接入安全解決方案訪客用戶來到企業(yè)內(nèi)部需要使用網(wǎng)絡(luò)，但為了保證企業(yè)內(nèi)網(wǎng)的安 全，最好的辦法就是將訪客用戶的流量與內(nèi)網(wǎng)業(yè)務(wù)流量從邏輯上隔離 開。本次項(xiàng)目使用H3CVIPTunne肢術(shù)來達(dá)到這一目的如下圖所示：在非安全區(qū)（例如DMZ：）部署WX3024眸為GuestAccessAC,本地 ACWX5004GuestAccessAC建立安全隧道 VIPTunnel （內(nèi)網(wǎng)防火墻

33、需要 配置策略讓W(xué)X5004口WX3024E互相通信建立起VIPTunnel,VIPTunnel 同時(shí)使用TC儕口 UDP、議，端口號都是18001）。Guest用戶流量在LocalACWX5004t不終結(jié)Capwa前道，而是通過 Capwapl道傳輸?shù)?GuestAccessAC,再從 GuestAccessAC上出外網(wǎng)，與 其他數(shù)據(jù)隔離；無線用戶漫游無線用戶可以在同一控制器管理的多個(gè)AP訶進(jìn)行二層和三層無縫漫游。對于部署多個(gè)AC勺無線網(wǎng)絡(luò)，漫游可能發(fā)生在不同 ACT理的AP訶, 為保證漫游的平滑進(jìn)行，需要開啟跨AC的漫游支持功能。 IACTP（InterAccessControllerTu

34、nnelingProtocol訪問控制器間隧道協(xié)議）是H3s司自主研發(fā)的協(xié)議，該協(xié)議在不同控制器間定義漫游組， 屬于同一漫游組的無線控制器會同步接入用戶的信息，實(shí)現(xiàn)無線用戶 在不同控制器間的平滑無縫漫游訪客認(rèn)證、帳號管理為了實(shí)現(xiàn)訪客賬號智能化分發(fā)， 同時(shí)加強(qiáng)訪客賬號管理，本項(xiàng)目配 置IM啦客管理平臺配合短信貓來實(shí)現(xiàn)訪客賬號授權(quán)、 審計(jì)以及短信分 發(fā)。訪客來訪時(shí)需要到指定的訪客管理員（例如前臺文員）處填寫相關(guān) 資料、登記手機(jī)號碼，此后訪客管理員登錄訪客管理平臺錄入相關(guān)信 息、申請?jiān)L客接入賬號，中請成功后，IMC平臺會通過短信貓以短信的 方式將訪客賬號發(fā)送給訪客本人。訪客賬號是有生效時(shí)間的，過期無

35、效。同時(shí) IMCF臺也可限制訪 客用戶接入無線網(wǎng)絡(luò)的位置，讓其只能在特定區(qū)域從從特定的A暇入無線網(wǎng)絡(luò)。第6章 無線網(wǎng)絡(luò)功能的配置實(shí)施無線控制器上AP注冊配置示例如下wlanapap1modelWA2620-AGNid1prioritylevel7/控制器冗余時(shí)，A唯冊優(yōu)先級，數(shù)值越大表示控制器優(yōu)先級越高。serial-id219801A0A89116G02796/AP 序歹 U 號radiolradio2服務(wù)模板及無線空口（ 802.1x認(rèn)證+WPA2加密）等配置配置示例如下：wlanservice-template1cryptossidAmwayMobile/ 配置SSIDbindWLAN-

36、ESSIcipher-suiteccmp配置 WPA2 口密security-iersn配置 WPA2 口密service-templateenable/使能服務(wù)模板interfaceWLAN-ESS1portlink-typehybrid/ 配置無線空口為 Hybrid 口porthybridvlan1102to103untagged/允許漫游 VLAN!過mac-vlanenable/ 開啟 mac-vlanport-securityport-modeuserlogin-secure-ext/酉已置 802.1x 認(rèn)證port-securitytx-key-type11key/ 酉已置 8

37、02.1x 認(rèn)證undodot1xhandshake握手必須關(guān)閉因?yàn)楹芏嗫蛻舳司W(wǎng)卡不支持undodot1xmulticast-trigger/組播也必須關(guān)閉Radius認(rèn)證配置配置示例如下：radiusschemesystemprimaryauthentication/配置 Radius認(rèn)證服務(wù)器 IP 地址primaryaccounting/配置Radius計(jì)費(fèi)服務(wù)器IP地址keyauthenticationcipherxz8n+yXxN+I=酉已置認(rèn)證密鑰keyaccountingcipherxz8n+yXxN+I=酉己置計(jì)費(fèi)密鑰user-name-formatwithout-domain

38、nas-ipdomainsystemauthenticationlan-accessradius-schemesystem authorizationlan-accessradius-schemesystem accountinglan-accessradius-schemesystemaccess-limitdisablestateactiveidle-cutdisableself-service-urldisable無線控制器熱備配置配置示例如下：c-gzdc-wc500401wlanbackup-acip/配置熱備對端控制器IP地址hot-backupenabledomain1/ 使能熱

39、備hot-backupvlan920/配置熱備 VLANhot-backuphellointerval100/配置熱備心跳時(shí)間c-gzdc-wc500402wlanbackup-acip/配置熱備對端控制器IP地址hot-backupenabledomain1/ 使能熱備hot-backupvlan920/配置熱備 VLANhot-backuphellointerval100/配置熱備心跳時(shí)間跨無線控制器漫游配置c-gzdc-wc500401wlanmobility-groupl/配置漫游組memberip/配置漫游組對端成員IPsourceip/配置漫游組源IPmobility-groupe

40、nable/使能漫游組c-gzdc-wc500402wlanmobility-group1/配置漫游組memberip/配置漫游組對端成員IPsourceip/配置漫游組源IPmobility-groupenable/使能漫游組VIPTunnel 配置c-gzdc-wc500401wlanmobility-group1/配置漫游組memberipvlan4094/配置漫游組對端IP地址和隧道封裝用戶 VLANsourceip/配置漫游組源地址mobility-groupenable/使能漫游組c-gzdc-wc500402wlanmobility-group1/配置漫游組memberipvla

41、n4094/配置漫游組對端IP地址和隧道封裝用戶 VLANsourceip/配置漫游組源地址mobility-groupenable使能漫游組IMC訪客管理功能配置配置示例如下：同時(shí)可以在無線控制器上配置策略讓訪客用戶只能特定位置的特 定AP入無線網(wǎng)絡(luò)wlanap-groupl/ 配置 APHapapl#wlanap-group2 酉已置 APHapap2#user-profileamway1配置用戶策略wlanpermit-ap-group1配置允許用戶接入的 APHuser-profileamway2配置用戶策略wlanpermit-ap-group2配置允許用戶接入的 APH第7章無線網(wǎng)管功能的實(shí)施H3CIM啊管軟件支持豐富的無線網(wǎng)管特性。其支持無線熱圖繪制，如下圖所示：無線客戶端定位，如下圖所示：同時(shí)其還支持豐富的無線網(wǎng)絡(luò)性能統(tǒng)計(jì)報(bào)表，如下圖所示:第8章無線網(wǎng)絡(luò)遷移方案為減少無線網(wǎng)絡(luò)割接對業(yè)務(wù)的影響，所有A陵裝、替換都需在晚上進(jìn)行。替換時(shí)應(yīng)遵循如下原則：1:安利（中國）方需提前發(fā)無線業(yè)務(wù)中斷通知，以方便施工隊(duì)晚 上開始進(jìn)行APt換安裝。2:所有AFW裝在會議室里邊。對于以前不在會議室里邊的 A汝裝 點(diǎn)，應(yīng)將其支架移動(dòng)安裝到會議室里邊。3:安裝AP寸遵循“裝一個(gè)，調(diào)通一個(gè)”的原則。施工人員安裝 AP 完成后，測試人員應(yīng)馬上測試