无线网络实施方案.docx
- 文档编号:13681803
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:44
- 大小:1.47MB
无线网络实施方案.docx
《无线网络实施方案.docx》由会员分享,可在线阅读,更多相关《无线网络实施方案.docx(44页珍藏版)》请在冰点文库上搜索。
无线网络实施方案
无线办公网络实施方案
H3C
2012年7月
文档修订记录
版本
更新日期
更新摘要
V1.0
2012年8月2日
V2.0
2012年8月5日
更新AP、客户端地址列表等信息
V3.0
2012年8月10日
更新中信广场WX5004拓扑图
第1章项目概况1
1.1项目背景1
1.2项目目标1
1.3项目规模及设备数量1
第2章项目计划2
2.1工程进度计划2
2.2人力资源计划4
第3章网络总体规划5
3.1网络拓扑图5
3.2无线控制器的地址规划及其命名6
3.1AP地址段规划及其命名规则6
3.2无线SSID及其命名规划9
3.3用户地址段规划9
3.4认证方式的规划10
3.5设备冗余方案总体规划11
3.6无线信道及漫游11
第4章设备安装环境要求12
4.1AP安装环境要求12
4.2无线控制器安装环境要求12
4.3IMC服务器硬件要求13
第5章总体工程实施配置方案13
5.1AP的物理安装13
5.2AP注册上线15
5.3无线用户安全接入认证15
5.4Guest用户无线接入安全解决方案16
5.5无线用户漫游17
5.6访客认证、帐号管理17
第6章无线网络功能的配置实施18
6.1无线控制器上AP注册18
6.2服务模板及无线空口(802.1x认证+WPA2加密)等配置18
6.3Radius认证配置19
6.4无线控制器热备配置19
6.5跨无线控制器漫游配置20
6.6VIPTunnel配置20
6.7IMC访客管理功能配置21
第7章无线网管功能的实施22
第8章无线AP的物理位置热图23
8.1广州中信广场AP的物理位置热图23
8.2广州美银大厦AP的物理位置热图25
第9章测试方案25
第1章项目概况
1.1项目背景
本方案采用H3C的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署,为安利(中国)办公、会议场所部署无线覆盖,同时将最新的行业标准与一种集中架构和先进功能结合起来,创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN)基础设施。
1.2项目目标
安利(中国)在广州中信广场、上海分部、北京分部等办公和会议场所部署全无线网络,提供如下服务:
无线宽带接入服务:
用户可以享受真正的“无线”自由的体验,可以在办公室和楼内随时随地通过支持Wi-Fi的笔记本电脑/iPad/智能手机/台式PC享受无线网络服务,如网络办公,Email等。
同时,为用户省却了布线的费用和烦恼。
移动办公室:
利用无线网络的大面积覆盖能力,可以将楼内的办公区和会议区无缝连接在一起,工作人员可以在楼内随时随地接入网络进行信息查询,办公应用,通信联络等。
1.3项目规模及设备数量
H3C设备列表:
序号
产品代码
产品名称
数量
1
AC(Citic)
EWP-WX5004-H3
H3CWX5004-4端口千兆Combo无线控制器
2
LSKM2150A
150W交流电源模块
4
LIS-WX-32-A
高性能无线控制器license费用-管理32AP
2
2
AC(OtherSites)
EWP-WX3024E-POEP
H3CWX3024E-PoEP-24端口千兆(4SFPCombo+Slot插槽+PoEPlus)有线无线一体化交换机
4
3
11n无线AP
EWP-WA2620i-AGN
H3CWA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点
69
4
网络管理软件
SWP-IMC-IMP
H3CiMC-智能管理平台标准版(不含节点)-纯软件(DVD)
1
LIS-IMC-IMPA-25
H3CiMC-智能管理平台标准版管理25节点License费用
1
SWP-IMC-WSM
H3CiMC-WSM无线业务管理组件-纯软件(CD)
1
LIS-IMC-WSMC-100
H3CiMC-WSM无线业务管理组件管理100台FitAP设备License费用
1
5
访客管理软件
SWP-IMC-UAM
H3CiMC-UAM用户接入管理组件(不含用户)-纯软件(CD)
1
LIS-IMC-UAMA-1K
H3CiMC-UAM用户接入管理组件管理1000用户License费用
1
设备在各区域预期分布情况:
设备
区域
AC
AP
备注
广州中信广场
3
广州美银大厦
广州国贸
上海办公室
1
上海研发中心
1
北京办公室
1
第2章项目计划
2.1工程进度计划
任务名称
任务分解
开始时间
计划完成时间
责任人
特殊情况说明
工程开工会
工程开工会
2012年7月26日
2012年7月26日
李旋飞
网络实施方案
输出及施工前准备
AP点位及数量确定
2012年8月2日
2012年8月2日
张国友/Kim
控制器IP地址、APVLAN号、SSID、用户IP网段确定
2012年8月2日
2012年8月2日
张国友/Kim/Ivan
AP名称、序列号录入
2012年8月2日
2012年8月3日
张国友
AP安装支架购买
2012年8月2日
2012年8月8日
李旋飞
网络设备及支架发货至北京、上海
2012年8月2日
2012年8月8日
张国友/Kim
无线控制器与现网设备端口互联图
2012年8月2日
2012年8月2日
李旋飞
网络实施方案(包括测试方案)定稿
2012年8月3日
2012年8月5日
李旋飞/张国友
中信广场SiteSurvey
2012年8月3日
2012年8月3日
张国友/Kim
VIPTunnel通信端口及短信平台与IMC集成确认
2012年8月2日
2012年8月3日
李旋飞
VIPTunnel通信端口已确定;IMC目前不能与短信平台配合,需要购买短信猫
设备安装实施
无线控制器及IMC软件安装
2012年8月6日
2012年8月6日
张国友/李旋飞/Kim
访客Portal认证页面定制
2012年8月6日
2012年8月8日
Kim/李旋飞
上海、北京SiteSurvey
2012年8月6日
2012年8月7日
崔念青、李建铿
需要Kim事先确认安利上海、北京接口人,确定时间
广州中信广场31层会议室安装
2012/8/7日
2012/8/7日
张国友/Kim
中信广场安装期间,Kim/李旋飞完成美银大厦和国贸大厦sitesurvey
广州中信广场40、41层会议室安装
2012年8月8日
2012年8月8日
张国友/Kim
广州中信广场43、44、58层会议室安装
2012年8月9日
2012年8月10日
张国友/Kim
北京办公室AP安装/美银大厦办公室AP安装
2012年8月13日
2012年8月14日
张国友/李旋飞/Kim
美银大厦和北京两地安装同时进行。
Kim、李旋飞到北京现场支持安装(布线工人到现场)/张国友负责美银大厦安装
上海研发中心AP安装/国贸大厦AP安装
2012年8月15日
2012年8月16日
张国友/李旋飞/Kim
国贸大厦和上海两地安装同时进行。
Kim、李旋飞到上海现场支持安装(布线工人到现场)/张国友负责国贸大厦安装
上海办公室AP安装/国贸大厦AP安装
2012年8月17日
2012年8月17日
张国友/李旋飞/Kim
国贸大厦和上海两地安装同时进行。
Kim、李旋飞到上海现场支持安装(布线工人到现场)/张国友负责国贸大厦安装
2012年8月17日所有网络设备安装全部完成
网络测试
三地网络测试同时进行
2012年8月20日
2012年8月21日
张国友/李旋飞/崔念青/李建铿/Kim
遗留问题排查
遗留问题排查
2012年8月22日
2012年8月24日
张国友/李旋飞/崔念青/李建铿/Kim
2.2人力资源计划
第3章网络总体规划
广州地区AC、AP部署:
广州地区有4个Site(GZCiticOffice,GZBoAOffice,GZGuomaoOffice,GZManufactoryWarehouseandOffice)需要部署AP.广州地区部署两台CentralACWX5004,两台AC间实现毫秒级热备,广州地区所有AP都注册到CentralAC上。
异地(北京、上海)AC部署:
异地与广州之间线路带宽较为紧张(10M),为减少Capwap开销,在上海office、上海R&D、北京office分别部署LocalAC。
上海、北京的AC通过广州AC做普通备份,上海、北京的AP优先注册在本地AC上,当本地AC故障时切换到广州的备份AC上。
AP转发模式:
各个Site所有应用均集中在广州CiticDC,但各个Site有本地打印需求,且所有客户均有漫游需求,因此所有AP均采用集中转发模式;
AP选择:
本项目配置双频APWA2620I,扩大容量、5G频段更好兼容智能终端;
无线安全:
本项目配置802.1x认证,安利自己员工使用微软Radius认证服务器做认证,访客用户使用H3CIMCUAM组件做接入认证。
Guest用户管理:
在广州部署1台GuestAC,配合UAM,通过VIPTunnel方式提高访客无线接入安全性;
管理维护:
IMC平台实现无线控制器管理,WSM组件实现无线网络设备管理,UAM实现用户接入控制管理;
3.1网络拓扑图
整体组网图如下:
3.2无线控制器的地址规划及其命名
无线控制器的地址规划如下:
序号
所在的位置
无线控制器名称
IP地址
管理VLAN
网关
1
广州中信广场数据中心
c-gzdc-wc500401
10.140.64.125/23VRRP虚地址为10.140.64.120
VLAN910
10.140.64.65
2
广州中信广场数据中心
c-gzdc-wc500402
10.140.64.126/23VRRP虚地址为10.140.64.120
VLAN910
10.140.64.65
3
广州中信广场数据中心
c-gzdc-wc3024e01
4
上海办公室
h-shdc-wc3024e01
10.142.32.126/26
VLAN901
10.142.32.65
5
上海研发中心
0-shrd-wc3024e01
10.142.64.126/26
VLAN901
10.142.64.65
6
北京办公室
b-bjdc-wc3024e01
10.141.32.126/23
VLAN901
10.141.32.65
3.3AP地址段规划及其命名规则
AP通过平安内部DHCP服务器动态获取IP地址,网段为10.23.126.XX/24
序号
区域
大厦
楼层
地理位置
AP名称
S/N序列号
所属VLAN
IP地址段
1
广州
31F
会议室
o_gzdc_wa2620i3101
219801A0CMC125000351
2
多功能展示厅
o_gzdc_wa2620i3102
219801A0CMC125000284
3
o_gzdc_wa2620i3103
219801A0CMC125000313
4
40F
1#会议室
o_gzdc_wa2620i4001
219801A0CMC125000328
5
2#会议室
o_gzdc_wa2620i4002
219801A0CMC125000272
6
3#会议室
o_gzdc_wa2620i4003
219801A0CMC125000400
7
4#会议室
o_gzdc_wa2620i4004
219801A0CMC125000401
8
5#会议室
o_gzdc_wa2620i4005
219801A0CMC125000439
9
41F
1号会议室
o_gzdc_wa2620i4101
219801A0CMC125000387
10
党员活动室
o_gzdc_wa2620i4102
219801A0CMC125000399
11
行政会议室
o_gzdc_wa2620i4103
219801A0CMC125000389
12
5号会议室
o_gzdc_wa2620i4104
219801A0CMC125000397
13
43F
1号会议室
o_gzdc_wa2620i4301
219801A0CMC125000396
14
2号会议室
o_gzdc_wa2620i4302
219801A0CMC125000459
15
3号会议室
o_gzdc_wa2620i4303
219801A0CMC125000452
16
4号会议室
o_gzdc_wa2620i4304
219801A0CMC125000460
17
5号会议室
o_gzdc_wa2620i4305
219801A0CMC125000441
18
44F
1号会议室
o_gzdc_wa2620i4401
219801A0CMC125000448
19
2号会议室
o_gzdc_wa2620i4402
219801A0CMC125000463
20
3号会议室
o_gzdc_wa2620i4403
219801A0CMC125000449
21
4号会议室
o_gzdc_wa2620i4404
219801A0CMC125000451
22
58F
1号会议室
o_gzdc_wa2620i5801
219801A0CMC125000433
23
2号会议室
o_gzdc_wa2620i5802
219801A0CMC125000426
24
3号会议室
o_gzdc_wa2620i5803
219801A0CMC125000434
25
4号会议室
o_gzdc_wa2620i5804
219801A0CMC125000437
26
6号会议室
o_gzdc_wa2620i5806
219801A0CMC125000416
27
美银
10F南
多功能展示厅
o_gzba_wa2620i1001
219801A0CMC125000420
28
o_gzba_wa2620i1002
219801A0CMC125000430
29
10F北
会议室
o_gzba_wa2620i1003
219801A0CMC125000423
30
会议室
o_gzba_wa2620i1004
219801A0CMC125000409
31
国贸
19F
会议室
o_gzba_wa2620i1901
219801A0CMC125000422
32
大会议室
o_gzba_wa2620i1902
219801A0CMC125000418
33
o_gzba_wa2620i1903
219801A0CMC125000412
34
北京
办公区
11F
会议室
o_bjdc_wa2620i1101
219801A0CMC125000417
35
会议室
o_bjdc_wa2620i1102
219801A0CMC125000421
36
会议室
o_bjdc_wa2620i1103
219801A0CMC125000427
37
大会议室
o_bjdc_wa2620i1104
219801A0CMC125000419
38
o_bjdc_wa2620i1105
219801A0CMC125000214
39
会议室
o_bjdc_wa2620i1106
219801A0CMC125000223
40
中会议室
o_bjdc_wa2620i1107
219801A0CMC125000188
41
东方广场
15F
小会议室1
o_bjdc_wa2620i1501
219801A0CMC125000226
42
小会议室2
o_bjdc_wa2620i1502
219801A0CMC125000224
43
小会议室3
o_bjdc_wa2620i1503
219801A0CMC125000220
44
中会议室
o_bjdc_wa2620i1504
219801A0CMC125000213
45
上海
张江研发中心
2F
2号会议室
o_shrd_wa2620i0202
219801A0CMC125000394
46
3号会议室
o_shrd_wa2620i0203
219801A0CMC125000393
47
3F
1号会议室
o_shrd_wa2620i0301
219801A0CMC125000382
48
2号会议室
o_shrd_wa2620i0302
219801A0CMC125000381
49
企业天地
18F
1号会议室
o_shdc_wa2620i1801
219801A0CMC125000222
50
3号会议室
o_shdc_wa2620i1803
219801A0CMC125000366
51
4号会议室
o_shdc_wa2620i1804
219801A0CMC125000365
52
5号会议室
o_shdc_wa2620i1805
219801A0CMC125000352
53
6号会议室
o_shdc_wa2620i1806
219801A0CMC125000362
54
2号会议室
o_shdc_wa2620i1807
219801A0CMC125000356
55
o_shdc_wa2620i1808
219801A0CMC125000364
56
企业天地
19F
1号会议室
o_shrd_wa2620i1901(门牌号005)
219801A0CMC125000363
56
2号会议室
o_shrd_wa2620i1902(门牌号009)
219801A0CMC125000373
57
大会议室
o_shrd_wa2620i1903
219801A0CMC125000391
58
o_shrd_wa2620i1904
219801A0CMC125000392
3.4无线SSID及其命名规划
SSID是无线服务的标识,直接反映接入服务的属性。
SSID可以按照服务对象、地点等信息来命名。
SSID作如下列表规划:
序号
用途
SSID
VLAN
备注
1
安利内部员工接入
awn2
VLAN402(31,40楼),VLAN403(41,43楼),VLAN404(44,58楼)
中信
2
访客接入
Amway-Guest
VLAN405
中信
iPhone,iPad等手持终端接入
MobileNet
VLAN406
中信
3
安利内部员工接入
awn2
VLAN407
国贸
4
访客接入
Amway-Guest
VLAN408
国贸
5
iPhone,iPad等手持终端接入
MobileNet
VLAN409
国贸
6
安利内部员工接入
awn2
VLAN410
美银
7
访客接入
Amway-Guest
VLAN411
美银
8
iPhone,iPad等手持终端接入
MobileNet
VLAN412
美银
9
安利内部员工接入
awn2
VLAN402
上海办公室
10
访客接入
Amway-Guest
VLAN413
上海办公室
11
iPhone,iPad等手持终端接入
MobileNet
VLAN404
上海办公室
12
安利内部员工接入
awn2
VLAN402
上海研发中心
13
访客接入
Amway-Guest
VLAN415
上海研发中心
14
iPhone,iPad等手持终端接入
MobileNet
VLAN404
上海研发中心
15
安利内部员工接入
awn2
VLAN402
北京办公室
16
访客接入
Amway-Guest
VLAN417
北京办公室
17
iPhone,iPad等手持终端接入
MobileNet
VLAN404
北京办公室
注意:
区分大小写
3.5AP地址规划
序号
AP物理位置
APIP地址网段
AP所属VLAN
1
中信广场
10.140.144.0/24
VLAN401
2
美银
VLAN401
3
国贸
VLAN401
4
上海办公室
10.142.50.0/24
VLAN401
5
上海研发中心
10.142.74.0/24
VLAN401
6
北京办公室
VLAN401
3.6用户地址段规划
用户指定IP地址段为:
XX.XX.XX.XX–YY.YY.YY.YY,通过采用控制器的DHCP功能,或外部的DHCP服务器,建议采用外部的DHCP服务器。
无线用户网关都配置在无线控制器的上联交换机上,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 实施方案