资源描述
无线办公网络实施方案
H3C
7月
文档修订统计
版本
更新日期
更新摘要
V1.0
8月2日
V2.0
8月5日
更新AP、用户端地址列表等信息
V3.0
8月10日
更新中信广场WX5004拓扑图
目录
第1章 项目概况 1
1.1 项目背景 1
1.2 项目目标 1
1.3 项目规模及设备数量 1
第2章 项目计划 2
2.1 工程进度计划 2
2.2 人力资源计划 4
第3章 网络总体计划 5
3.1 网络拓扑图 5
3.2 无线控制器地址计划及其命名 6
3.1 AP地址段计划及其命名规则 6
3.2 无线SSID及其命名计划 9
3.3 用户地址段计划 9
3.4 认证方法计划 10
3.5 设备冗余方案总体计划 11
3.6 无线信道及漫游 11
第4章 设备安装环境要求 12
4.1 AP安装环境要求 12
4.2 无线控制器安装环境要求 12
4.3 IMC服务器硬件要求 13
第5章 总体工程实施配置方案 13
5.1 AP物理安装 13
5.2 AP注册上线 15
5.3 无线用户安全接入认证 15
5.4 Guest用户无线接入安全处理方案 16
5.5 无线用户漫游 17
5.6 访客认证、帐号管理 17
第6章 无线网络功效配置实施 18
6.1 无线控制器上AP注册 18
6.2 服务模板及无线空口(802.1x认证+WPA2加密)等配置 18
6.3 Radius认证配置 19
6.4 无线控制器热备配置 19
6.5 跨无线控制器漫游配置 20
6.6 VIP Tunnel配置 20
6.7 IMC访客管理功效配置 21
第7章 无线网管功效实施 22
第8章 无线AP物理位置热图 23
8.1 广州中信广场AP物理位置热图 23
8.2 广州美银大厦AP物理位置热图 25
第9章 测试方案 25
第1章 项目概况
1.1 项目背景
本方案采取H3C无线网络产品系列集中式、可管理架构无线局域网架构处理方案来实现无线网络布署,为安利(中国)办公、会议场所布署无线覆盖,同时将最新行业标准和一个集中架构和优异功效结合起来,创建一个安全、经济有效而且极具扩展性无线局域网(WLAN)基础设施。
1.2 项目目标
安利(中国)在广州中信广场、上海分部、北京分部等办公和会议场所布署全无线网络,提供以下服务:
无线宽带接入服务:用户能够享受真正“无线”自由体验,能够在办公室和楼内随时随地经过支持Wi-Fi笔记本电脑/iPad/智能手机/台式PC享受无线网络服务,如网络办公,Email等。同时,为用户省却了布线费用和烦恼。
移动办公室:利用无线网络大面积覆盖能力,能够将楼内办公区和会议区无缝连接在一起,工作人员能够在楼内随时随地接入网络进行信息查询,办公应用,通信联络等。
1.3 项目规模及设备数量
H3C 设备列表:
序号
产品代码
产品名称
数量
1
AC(Citic)
EWP-WX5004-H3
H3C WX5004-4端口千兆Combo无线控制器
2
LSKM2150A
150W 交流电源模块
4
LIS-WX-32-A
高性能无线控制器license费用-管理32AP
2
2
AC(Other Sites)
EWP-WX3024E-POEP
H3C WX3024E-PoEP-24端口千兆(4 SFP Combo+Slot插槽+PoE Plus)有线无线一体化交换机
4
3
11n无线AP
EWP-WA2620i-AGN
H3C WA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点
69
4
网络管理软件
SWP-IMC-IMP
H3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD)
1
LIS-IMC-IMPA-25
H3C iMC-智能管理平台标准版管理25节点License费用
1
SWP-IMC-WSM
H3C iMC-WSM无线业务管理组件-纯软件(CD)
1
LIS-IMC-WSMC-100
H3C iMC-WSM无线业务管理组件管理100台Fit AP设备License费用
1
5
访客管理软件
SWP-IMC-UAM
H3C iMC-UAM用户接入管理组件(不含用户)-纯软件(CD)
1
LIS-IMC-UAMA-1K
H3C iMC-UAM用户接入管理组件管理1000用户License费用
1
设备在各区域预期分布情况:
设备
区域
AC
AP
备注
广州中信广场
3
广州美银大厦
广州国贸
上海办公室
1
上海研发中心
1
北京办公室
1
第2章 项目计划
2.1 工程进度计划
任务名称
任务分解
开始时间
计划完成时间
责任人
特殊情况说明
工程开工会
工程开工会
7月26日
7月26日
李旋飞
网络实施方案
输出及施工前准备
AP点位及数量确定
8月2日
8月2日
张国友/Kim
控制器IP地址、AP VLAN号、SSID、用户IP网段确定
8月2日
8月2日
张国友/Kim/Ivan
AP 名称、序列号录入
8月2日
8月3日
张国友
AP安装支架购置
8月2日
8月8日
李旋飞
网络设备及支架发货至北京、上海
8月2日
8月8日
张国友/Kim
无线控制器和现网设备端口互联图
8月2日
8月2日
李旋飞
网络实施方案(包含测试方案)定稿
8月3日
8月5日
李旋飞/张国友
中信广场Site Survey
8月3日
8月3日
张国友/Kim
VIP Tunnel通信端口及短信平台和IMC集成确定
8月2日
8月3日
李旋飞
VIP Tunnel通信端口已确定;IMC现在不能和短信平台配合,需要购置短信猫
设备安装实施
无线控制器及IMC软件安装
8月6日
8月6日
张国友/李旋飞/Kim
访客Portal认证页面定制
8月6日
8月8日
Kim/李旋飞
上海、北京Site Survey
8月6日
8月7日
崔念青、李建铿
需要Kim事先确定安利上海、北京接口人,确定时间
广州中信广场31层会议室安装
/8/7日
/8/7日
张国友/Kim
中信广场安装期间,Kim/李旋飞完成美银大厦和国贸大厦site survey
广州中信广场40、41层会议室安装
8月8日
8月8日
张国友/Kim
广州中信广场43、44、58层会议室安装
8月9日
8月10日
张国友/Kim
北京办公室AP安装/美银大厦办公室AP安装
8月13日
8月14日
张国友/李旋飞/Kim
美银大厦和北京两地安装同时进行。Kim、李旋飞到北京现场支持安装(布线工人到现场)/张国友负责美银大厦安装
上海研发中心AP安装/国贸大厦AP安装
8月15日
8月16日
张国友/李旋飞/Kim
国贸大厦和上海两地安装同时进行。Kim、李旋飞到上海现场支持安装(布线工人到现场)/张国友负责国贸大厦安装
上海办公室AP安装/国贸大厦AP安装
8月17日
8月17日
张国友/李旋飞/Kim
国贸大厦和上海两地安装同时进行。Kim、李旋飞到上海现场支持安装(布线工人到现场)/张国友负责国贸大厦安装
8月17日全部网络设备安装全部完成
网络测试
三地网络测试同时进行
8月20日
8月21日
张国友/李旋飞/崔念青/李建铿/Kim
遗留问题排查
遗留问题排查
8月22日
8月24日
张国友/李旋飞/崔念青/李建铿/Kim
2.2 人力资源计划
安利(中国)无线网络项目领导小组
H3C项目领导小组
H3C项目经理/技术责任人 李旋飞 张国友
广州实施接口人
上海实施接口人人人
供给链
产品支持
备件中心
安利项目经理Kim He
技术教授
项目组组员
H3C项目实施小组
安利项目实施小组
北京实施接口人
第3章 网络总体计划
广州地域AC、AP布署:广州地域有4个Site(GZ Citic Office, GZ BoA Office,GZ Guomao Office, GZ Manufactory Warehouse and Office)需要布署AP. 广州地域布署两台Central AC WX5004,两台AC间实现毫秒级热备,广州地域全部AP全部注册到Central AC上。
异地(北京、上海)AC布署:异地和广州之间线路带宽较为担心(10M),为降低Capwap开销,在上海office、上海R&D、北京office分别布署Local AC。上海、北京AC经过广州AC做一般备份,上海、北京AP优先注册在当地AC上,当当地AC故障时切换到广州备份AC上。
AP转发模式:各个Site全部应用均集中在广州Citic DC,但各个Site有当地打印需求,且全部用户全部有漫游需求,所以全部AP均采取集中转发模式;
AP选择:本项目配置双频AP WA2620I,扩大容量、5G频段愈加好兼容智能终端;
无线安全:本项目配置802.1x认证,安利自己职员使用微软Radius认证服务器做认证,访客用户使用H3C IMC UAM组件做接入认证。
Guest用户管理:在广州布署1台Guest AC,配合UAM,经过VIP Tunnel方法提升访客无线接入安全性;
管理维护:IMC平台实现无线控制器管理,WSM组件实现无线网络设备管理,UAM实现用户接入控制管理;
3.1 网络拓扑图
整体组网图以下:
3.2 无线控制器地址计划及其命名
无线控制器地址计划以下:
序号
所在位置
无线控制器名称
IP地址
管理VLAN
网关
1
广州中信广场数据中心
c-gzdc-wc500401
10.140.64.125/23 VRRP虚地址为10.140.64.120
VLAN910
10.140.64.65
2
广州中信广场数据中心
c-gzdc-wc500402
10.140.64.126/23 VRRP虚地址为10.140.64.120
VLAN910
10.140.64.65
3
广州中信广场数据中心
c-gzdc-wc3024e01
4
上海办公室
h-shdc-wc3024e01
10.142.32.126/26
VLAN 901
10.142.32.65
5
上海研发中心
0-shrd-wc3024e01
10.142.64.126/26
VLAN 901
10.142.64.65
6
北京办公室
b-bjdc-wc3024e01
10.141.32.126/23
VLAN 901
10.141.32.65
3.1 AP地址段计划及其命名规则
AP经过平安内部DHCP服务器动态获取IP地址,网段为 10.23.126.XX/24
序号
区域
大厦
楼层
地理位置
AP名称
S/N序列号
所属VLAN
IP地址段
1
广州
31F
会议室
o_gzdc_wa2620i3101
219801A0CMC
2
多功效展示厅
o_gzdc_wa2620i3102
219801A0CMC
3
o_gzdc_wa2620i3103
219801A0CMC
4
40F
1#会议室
o_gzdc_wa2620i4001
219801A0CMC
5
2#会议室
o_gzdc_wa2620i4002
219801A0CMC
6
3#会议室
o_gzdc_wa2620i4003
219801A0CMC
7
4#会议室
o_gzdc_wa2620i4004
219801A0CMC
8
5#会议室
o_gzdc_wa2620i4005
219801A0CMC
9
41F
1号会议室
o_gzdc_wa2620i4101
219801A0CMC
10
党员活动室
o_gzdc_wa2620i4102
219801A0CMC
11
行政会议室
o_gzdc_wa2620i4103
219801A0CMC
12
5号会议室
o_gzdc_wa2620i4104
219801A0CMC
13
43F
1号会议室
o_gzdc_wa2620i4301
219801A0CMC
14
2号会议室
o_gzdc_wa2620i4302
219801A0CMC
15
3号会议室
o_gzdc_wa2620i4303
219801A0CMC
16
4号会议室
o_gzdc_wa2620i4304
219801A0CMC
17
5号会议室
o_gzdc_wa2620i4305
219801A0CMC
18
44F
1号会议室
o_gzdc_wa2620i4401
219801A0CMC
19
2号会议室
o_gzdc_wa2620i4402
219801A0CMC
20
3号会议室
o_gzdc_wa2620i4403
219801A0CMC
21
4号会议室
o_gzdc_wa2620i4404
219801A0CMC
22
58F
1号会议室
o_gzdc_wa2620i5801
219801A0CMC
23
2号会议室
o_gzdc_wa2620i5802
219801A0CMC
24
3号会议室
o_gzdc_wa2620i5803
219801A0CMC
25
4号会议室
o_gzdc_wa2620i5804
219801A0CMC
26
6号会议室
o_gzdc_wa2620i5806
219801A0CMC
27
美银
10F南
多功效展示厅
o_gzba_wa2620i1001
219801A0CMC
28
o_gzba_wa2620i1002
219801A0CMC
29
10F北
会议室
o_gzba_wa2620i1003
219801A0CMC
30
会议室
o_gzba_wa2620i1004
219801A0CMC
31
国贸
19F
会议室
o_gzba_wa2620i1901
219801A0CMC
32
大会议室
o_gzba_wa2620i1902
219801A0CMC
33
o_gzba_wa2620i1903
219801A0CMC
34
北京
办公区
11F
会议室
o_bjdc_wa2620i1101
219801A0CMC
35
会议室
o_bjdc_wa2620i1102
219801A0CMC
36
会议室
o_bjdc_wa2620i1103
219801A0CMC
37
大会议室
o_bjdc_wa2620i1104
219801A0CMC
38
o_bjdc_wa2620i1105
219801A0CMC
39
会议室
o_bjdc_wa2620i1106
219801A0CMC
40
中会议室
o_bjdc_wa2620i1107
219801A0CMC
41
东方广场
15F
小会议室1
o_bjdc_wa2620i1501
219801A0CMC
42
小会议室2
o_bjdc_wa2620i1502
219801A0CMC
43
小会议室3
o_bjdc_wa2620i1503
219801A0CMC
44
中会议室
o_bjdc_wa2620i1504
219801A0CMC
45
上海
张江研发中心
2F
2号会议室
o_shrd_wa2620i0202
219801A0CMC
46
3号会议室
o_shrd_wa2620i0203
219801A0CMC
47
3F
1号会议室
o_shrd_wa2620i0301
219801A0CMC
48
2号会议室
o_shrd_wa2620i0302
219801A0CMC
49
企业天地
18F
1号会议室
o_shdc_wa2620i1801
219801A0CMC
50
3号会议室
o_shdc_wa2620i1803
219801A0CMC
51
4号会议室
o_shdc_wa2620i1804
219801A0CMC
52
5号会议室
o_shdc_wa2620i1805
219801A0CMC
53
6号会议室
o_shdc_wa2620i1806
219801A0CMC
54
2号会议室
o_shdc_wa2620i1807
219801A0CMC
55
o_shdc_wa2620i1808
219801A0CMC
56
企业天地
19F
1号会议室
o_shrd_wa2620i1901(门牌号005)
219801A0CMC
56
2号会议室
o_shrd_wa2620i1902(门牌号009)
219801A0CMC
57
大会议室
o_shrd_wa2620i1903
219801A0CMC
58
o_shrd_wa2620i1904
219801A0CMC
3.2 无线SSID及其命名计划
SSID是无线服务标识,直接反应接入服务属性。SSID能够根据服务对象、地点等信息来命名。SSID作以下列表计划:
序号
用途
SSID
VLAN
备注
1
安利内部职员接入
awn2
VLAN402(31,40楼), VLAN403(41,43楼),VLAN404(44,58楼)
中信
2
访客接入
Amway-Guest
VLAN 405
中信
iPhone,iPad等手持终端接入
MobileNet
VLAN 406
中信
3
安利内部职员接入
awn2
VLAN 407
国贸
4
访客接入
Amway-Guest
VLAN 408
国贸
5
iPhone,iPad等手持终端接入
MobileNet
VLAN 409
国贸
6
安利内部职员接入
awn2
VLAN 410
美银
7
访客接入
Amway-Guest
VLAN 411
美银
8
iPhone,iPad等手持终端接入
MobileNet
VLAN 412
美银
9
安利内部职员接入
awn2
VLAN 402
上海办公室
10
访客接入
Amway-Guest
VLAN 413
上海办公室
11
iPhone,iPad等手持终端接入
MobileNet
VLAN 404
上海办公室
12
安利内部职员接入
awn2
VLAN 402
上海研发中心
13
访客接入
Amway-Guest
VLAN 415
上海研发中心
14
iPhone,iPad等手持终端接入
MobileNet
VLAN 404
上海研发中心
15
安利内部职员接入
awn2
VLAN 402
北京办公室
16
访客接入
Amway-Guest
VLAN 417
北京办公室
17
iPhone,iPad等手持终端接入
MobileNet
VLAN 404
北京办公室
注意: 区分大小写
3.3 AP地址计划
序号
AP物理位置
AP IP地址网段
AP所属VLAN
1
中信广场
10.140.144.0/24
VLAN401
2
美银
VLAN401
3
国贸
VLAN401
4
上海办公室
10.142.50.0/24
VLAN401
5
上海研发中心
10.142.74.0/24
VLAN401
6
北京办公室
VLAN401
3.4 用户地址段计划
用户指定IP地址段为: XX.XX.XX.XX – YY.YY.YY.YY , 经过采取控制器DHCP功效,或外部DHCP服务器,提议采取外部DHCP服务器。无线用户网关全部配置在无线控制器上联交换机上,无线控制器对用户VLAN作二层Trunk透传。
能够跟据不一样SSID对应不一样VLANIP地址池
序号
地址段
VLAN
SSID
备注
1
10.140.145.0/24
10.140.146.0/24
10.140.147.0/24
VLAN402(31,40楼), VLAN403(41,43楼),VLAN404(44,58楼)
awn2
中信
2
10.140.148.0/24
VLAN 405
Amway-Guest
中信
3
10.140.149.0/24
VLAN 406
MobileNet
中信
4
10.140.150.0/24
VLAN 407
awn2
国贸
5
10.140.151.0/24
VLAN 408
Amway-Guest
国贸
6
10.140.152.0/24
VLAN 409
MobileNet
国贸
7
10.140.153.0/24
VLAN 410
awn2
美银
8
10.140.154.0/24
VLAN 411
Amway-Guest
美银
9
10.140.155.0/24
VLAN 412
MobileNet
美银
10
10.142.47.0/24
VLAN 402
awn2
上海办公室
11
10.142.48.0/24
VLAN 413
Amway-Guest
上海办公室
12
10.142.49.0/24
VLAN 404
MobileNet
上海办公室
13
10.142.70.0/24
VLAN 402
awn2
上海研发中心
14
10.142.71.0/24
VLAN 415
Amway-Guest
上海研发中心
15
10.142.73.0/24
VLAN 404
MobileNet
上海研发中心
16
10.141.47.0/24
VLAN 402
awn2
北京办公室
17
10.141.48.0/24
VLAN 417
Amway-Guest
北京办公室
18
10.141.49.0/24
VLAN 404
MobileNet
北京办公室
3.5 认证方法计划
安利内部职员接入采取原有微软Radius认证服务器,三地无线控制器和Radius认证服务器联动,对内部职员用户身份资料进行802.1x身份认证。
访客接入采取IMC UAM认证接入组件,三地无线控制器和IMC UAM认证服务器联动,对访客用户身份资料进行Portal身份认证。
序号
SSID
认证方法
备注
1
Awn2
802.1x
安利内部职员接入
2
Amway-Guest
Portal
访客接入
3
MobileNet
802.1x
iPad,iPhone等手持终端接入
4
3.6 设备冗余方案总体计划
广州地域布署两台Central AC WX5004,两台AC间实现毫秒级热备。在上海office、上海R&D、北京office分别布署Local WX3024E AC。上海、北京AC经过广州AC WX5004做一般备份,上海、北京AP优先注册在当地AC WX3024E上,当当地AC故障时切换到广州备份AC上。;
地点
控制器
主备
备机归属地
广州中信广场
WX5004 2台
相互热备
当地
北京办公室
WX3024E
主
广州中信广场WX5004
上海办公室
WX3024E
主
广州中信广场WX5004
上海研发中心
WX3024E
主
广州中信广场WX5004
广州中信广场数据中心
WX3024E(Guest Access AC)
无
3.7 无线信道及漫游
即使在2.4G和5.8G 中802.11标准无线频点各有13个,但因为设计为相互不重合3个频点(通常设计工作在1,6,11这三个完全不重合频点),这么使得频点配置工程十分必需。合理进行信道计划,降低同频干扰,同时楼之间泄漏信号干扰也要考虑在内。信道提议采取手动指定AP频点。在同一个SSID,信号覆盖到情况下,能够使用户端进行二、三漫游。
第4章 设备安装环境要求
4.1 AP安装环境要求
1.高温、多尘、有害气体、易燃、易爆、易受电磁干扰及电压不稳定、震动大或强噪音环境不利于AP设备安装;
2.设备应安装在比较干燥地方,严禁在易积水、渗水、滴漏、结露等地方进行设备安装;
3.假如上交换机为以太网供电交换机,则不需增加POE供电模块,直接用网线对AP设备进行供电;假如采取当地交流供电,电源要求为220V,波形失真小于5%
4.设备工作温度、湿度环境以下:
项目
取值范围
经典值
标准工作环境温度(室内)
0-45摄氏度
25摄氏度
标准工作环境温度(室外)
-30-55摄氏度
25摄氏度
存放温度
-20-45摄氏度
25摄氏度
相对湿度
10%-95%
55%
4.2 无线控制器安装环境要求
1.机房温、湿度要求以下:
温度:18-28摄氏度,温度改变率小于5摄氏度/小时
相对湿度:40-70%,不结霜。
2.机房洁净全部要求以下:
-灰尘粒子不得是导电、铁磁性和腐蚀性;
-直径大于0.5um灰尘粒子浓度小于3500粒/升;
-直径大于5um灰尘粒子浓度小于30粒/升
3.机房噪声、电磁干扰、静电干扰要求以下:
-通常情况下,机房内背景噪声不宜大于68dB;
-机房内电场强度,不应大于120dB(uV/m),磁场强度不应大于400A/m;
-相关静电干扰方面要求,应符合YD/T 754-95<<通信机房静电防护通则》》要求。
4.机房照明要求以下:
-机房照明方法采取通常照明,要求水平面(距地0.8m)照度为200-500LX,直立面(距地1.4m)照度为30-50LX
-工作去内通常照明均匀全部(最低照度和平均照度之比)不宜小于0.7.非工作区得不宜低于工作区得平均照明度1/5
4.3 IMC服务器硬件要求
服务器硬件要求以下:
1. Intel 双核CPU 或更高配置
2. 4G以上内存
3. 250G以上硬盘
4. 预安装windows server
5.预装SQL Server数据库
第5章 总体工程实施配置方案
5.1 AP物理安装
经过初步到广州中信广场办公室现场勘察,各个楼原有Motorola AP是利用T型支架悬挂
安装在天花板里面,H3C AP能够利用原有支架、直接安装在支架上面替换Motorola AP。有些布线点需要新增AP,能够采购支架来进行安装。为了尽可能避免施工过程影响用户工作,全部没有线AP安装实施均安排在工作日晚上和周末进行。
以下是AP安装在支架上示意图:
AP安装时需要切记是:每装一个AP,全部要统计下它物理位置、AP名称、序列号对应关系。
5.2 AP注册上线
在完成了前期IP地址、VLAN和SSID计划和AP物理安装后,需要确定以下两个条件
(1)确定PoE交换机相对应端口已经打开,这部分工作能够在AP安装时进行,并统计相关交换机端口
(2)确定AP是经过二层注册还是三层注册方法。对于二层注册,在控制器上手动添加AP,AP拿到IP地址后就应该能够注册到控制器上;对于三层注册,需要在DHCP Server上配置Option43参数来告诉AP控制器IP地址,使其能顺利注册。
确定以上两点条件后,开始对无线控制器进行添加AP等基础功效配置。配置完成后检验全部AP是否已经正常上线。假如发觉AP还没有上线,需要经过Console口接入AP查看:AP是否取得IP地址,AP是否经过Option43参数取得了正确控制器IP地址,AP是否能Ping通控制器等信息。排除对应故障后,然后才进入下一步工作。
5.3 无线用户安全接入认证
完成SSID、用户VLAN及IP网段配置,并测试确定无线用户能接入无线网络后,需要添加无线用户安全接入认证机制。
安利内部职员使用域账号经过WPA2加密+802.1x认证接入无线网络,控制器上需要配置
1) 无线802.1x认证模式
2) 配置正确Radius认证参数跟微软Radius服务器配合认证
访客用户使用从IMC上申请访客账户经过WPA2加密+Portal认证接入无线网络,控制器上需要配置
1) 无线Portal认证模式
2) 配置正确Radius认证参数跟IMC UAM认证服务器组件配合认证。
因为每个radius认证服务器在控制器上全部要对应一个域名,且缺省域名只能有一个,所以为了区分不一样域,访客必需携带域名进行认证。
5.4 Guest用户无线接入安全处理方案
访客用户来到企业内部需要使用网络,但为了确保企业内网安全,最好措施就是将访客用户流量和内网业务流量从逻辑上隔离开。此次项目使用H3C VIP Tunnel技术来达成这一目标
以下图所表示:
在非安全区(比如DMZ区)布署WX3024E 作为Guest Access AC,当地AC WX5004和Guest Access AC建立安全隧道VIP Tunnel(内网防火墙需要配置策略让WX5004和WX3024E能相互通信建立起VIP Tunnel,VIP Tunnel同时使用TCP和UDP协议,端口号全部是18001)。
Guest用户流量在Local AC WX5004上不终止Capwap隧道,而是经过Capwap隧道传输到Guest Access AC,再从Guest Access AC上出外网,和其它数据隔离;
5.5 无线用户漫游
无线用户能够在同一控制器管理多个AP间进行二层和三层无缝漫游。
对于布署多个AC无线网络,漫游可能发生在不一样AC管理AP间,为确保漫游平滑进行,需要开启跨AC漫游支持功效。IACTP(Inter Access Controller Tunneling Protocol访问控制器间隧道协议)是H3C企业自主研发协议,该协议在不一样控制器间定义漫游组,属于同一漫游组无线控制器会同时接入用户信息,实现无线用户在不一样控制器间平滑无缝漫游
5.6 访客认证、帐号管理
为了实现访客账号智能化分发,同时加强访客账号管理,本项目配置IMC访客管理平台配合短信猫来实现访客账号授权、审计和短信分发。
访客来访时需要到指定访客管理员(比如前台文员)处填写相关资料、登记手机号码,以后访客管理员登录访客管理平台录入相关信息、申请访客接入账号,申请成功后,IMC平台会经过短信猫以短信方法将访客账号发送给访客本人。
访客账号是有生效时间,过期无效。同时IMC平台也可限制访客用户接入无线网络位置,让其只能在特定区域从从特定AP接入无线网络。
第6章 无线网络功效配置实施
6.1 无线控制器上AP注册
配置示例以下
wlan ap ap1 model WA2620-AGN id 1
priority level 7 //控制器冗余时,AP注册优先级,数值越大表示控制器优先级越高。
serial-id 219801A0A89116G02796 //AP序列号
radio 1
radio 2
6.2 服务模板及无线空口(802.1x认证+WPA2加密)等配置
配置示例以下:
wlan service-template 1 crypto
ssid AmwayMobile //配置SSID
bind WLAN-ESS 1
cipher-suite ccmp //配置WPA2加密
security-ie rsn //配置WPA2加密
service-template enable //使能服务模板
interface WLAN-ESS1
port link-type hybrid //配置无线空口为Hybrid口
port hybrid vlan 1 102 to 103 untagged //许可漫游VLAN经过
mac-vlan enable //开启mac-vlan
port-security port-mode userlogin-secure-ext //配置802.1x认证
port-security tx-key-type 11key //配置802.1x认证
undo dot1x handshake //握手必需关闭因为很多用户端网卡不支持
undo dot1x multicast-trigger //组播也必需
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
