无线网络实施方案.docx
- 文档编号:18211653
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:40
- 大小:53.13KB
无线网络实施方案.docx
《无线网络实施方案.docx》由会员分享,可在线阅读,更多相关《无线网络实施方案.docx(40页珍藏版)》请在冰点文库上搜索。
无线网络实施方案
无线办公网络实施方案
H3C
2012年7月
文档修订记录
版本
更新日期
更新摘要
V1.0
2012年8月2
日
V2.0
2012年8月5
日
更新AP、客户端地址列表等
信息
V3.0
2012年8月10
日
更新中信广场WX500拓扑图
1.1项目背景
1.2项目目标
1.3项目规模及设备数量
第2章项目计划
2.1工程进度计划
2.2人力资源计划
第3章网络总体规划
3.1网络拓扑图
3.2无线控制器的地址规划及其命名
3.1AP地址段规划及其命名规则
3.2无线SSID及其命名规划
3.3用户地址段规划
3.4认证方式的规划
3.5设备冗余方案总体规划
3.6无线信道及漫游
第4章设备安装环境要求
4.1AP安装环境要求
4.2无线控制器安装环境要求
4.3IMC服务器硬件要求
第5章总体工程实施配置方案
5.1AP的物理安装
5.2AP注册上线
5.3无线用户安全接入认证
5.4GUES用户无线接入安全解决方案
5.5无线用户漫游
5.6访客认证、帐号管理
第6章无线网络功能的配置实施
6.1无线控制器上AP注册
6.2服务模板及无线空口(802.1X认证+WPA2加密)等配置
6.3RADIUS认证配置
6.4无线控制器热备配置
6.5跨无线控制器漫游配置
6.6VIPTUNNEL配置
6.7IMC访客管理功能配置
第7章无线网管功能的实施
第8章无线AP的物理位置热图
8.1广州中信广场AP的物理位置热图
8.2广州美银大厦AP的物理位置热图
第9章测试方案
第1章项目概况
1.1项目背景
本方案采用H3C勺无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署,为安利(中国)办公、会议场所部署无线覆盖,同时将最新的行业标准与一种集中架构和先进功能结合起来,创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN基础设施。
1.2项目目标
安利(中国)在广州中信广场、上海分部、北京分部等办公和会议场所部署全无线网络,提供如下服务:
无线宽带接入服务:
用户可以享受真正的“无线”自由的体验,
可以在办公室和楼内随时随地通过支持Wi-Fi的笔记本电脑/iPad/智能手机/台式PC享受无线网络服务,如网络办公,Email等。
同时,为用户省却了布线的费用和烦恼。
移动办公室:
利用无线网络的大面积覆盖能力,可以将楼内的办公区和会议区无缝连接在一起,工作人员可以在楼内随时随地接入网络进行信息查询,办公应用,通信联络等。
1.3项目规模及设备数量
H3C设备列表:
序号
产品代码
产品名称
数量
1
AC(Citic)
EWP-WX5004-H3
H3CWX5004-4端口千兆Combo无线控制器
2
LSKM2150A
150W交流电源模块
4
LIS-WX-32-A
高性能无线控制器license费用-管理32AP
2
2
AC(OtherSites)
EWP-WX3024E-POEP
H3CWX3024E-PoEP-24端口千兆(4SFPCombo+Slot插槽
+PoEPIus)有线无线一体化交换机
4
3
11n无线AP
EWP-WA2620i-AGN
H3CWA2620i-AGN-802.11n无线局域网智能室内放装型
2.4/5GHZ双频接入点
69
4
网络管理软件
SWP-IMC-IMP
H3CiMC-智能管理平台标准版(不含节点)-纯软件(DVD)
1
LIS-IMC-IMPA-25
H3CiMC-智能管理平台标准版管理25节点License费用
1
SWP-IMC-WSM
H3CiMC-WSM无线业务管理组件-纯软件(CD)
1
LIS-IMC-WSMC-100
H3CiMC-WSM无线业务管理组件管理100台FitAP设备License
费用
1
5
访客管理软件
SWP-IMC-UAM
H3CiMC-UAM用户接入管理组件(不含用户)-纯软件(CD)
1
LIS-IMC-UAMA-1K
H3CiMC-UAM用户接入管理组件管理1000用户License费用
1
设备在各区域预期分布情况:
设备
区域
AC
AP
备注
广州中信广场
3
广州美银大厦
广州国贸
上海办公室
1
上海研发中心
1
北京办公室
1
第2章项目计划
2.1工程进度计划
任务名称
任务分解
开始时间
计划完成时间
责任人
特殊情况说明
工程开工会
工程开工会
2012年7月26日
2012年7月26日
李旋飞
网络实施方案输出及施工前准备
AP点位及数量确定
2012年8月2日
2012年8月2日
张国友/Kim
控制器IP地址、
APVLANf、SSID用
户IP网段确定
2012年8月2日
2012年8月2日
张国友
/Kim/lvan
AP名称、序列号录入
2012年8月2日
2012年8月3日
张国友
AP安装支架购买
2012年8月2日
2012年8月8日
李旋飞
网络设备及支架发货至北京、上海
2012年8月2日
2012年8月8日
张国友/Kim
无线控制器与现网设备端口互联图
2012年8月2日
2012年8月2日
李旋飞
网络实施方案(包括测试方案)定稿
2012年8月3日
2012年8月5日
李旋飞/张国友
中信广场
SiteSurvey
2012年8月3日
2012年8月3日
张国友/Kim
VIPTunnel通信端口
及短信平台与IMC集成确认
2012年8月2日
2012年8月3日
李旋飞
VIPTunnel通
信端口已确定;IMC目前不能与短信平台配合,需要购买短信猫
设备安装实施
无线控制器及IMC软件安装
2012年8月6日
2012年8月6日
张国友/李
旋飞/Kim
访客Portal认证页
面定制
2012年8月6日
2012年8月8日
Kim/李旋飞
上海、北京
SiteSurvey
2012年8月6日
2012年8月7日
崔念青、李建铿
需要Kim事先确认安利上海、北京接口人,确定时间
广州中信广场31层会议室安装
2012/8/7日
2012/8/7日
张国友/Kim
中信广场安装期间,Kim/李旋飞完成美银大厦和国贸大厦sitesurvey
广州中信广场40、41层会议室安装
2012年8月8日
2012年8月8日
张国友/Kim
广州中信广场43、
44、58层会议室安装
2012年8月9日
2012年8月10日
张国友/Kim
北京办公室AP安装/美银大厦办公室AP安装
2012年8月13日
2012年8月14日
张国友/李
旋飞/Kim
美银大厦和北京两地安装同时进行。
Kim、李旋飞到北京现场支持安装
(布线工人到现场)/张国友负责美银大厦安装
上海研发中心AP安装/国贸大厦AP安装
2012年8月15日
2012年8月16日
张国友/李
旋飞/Kim
国贸大厦和上海两地安装同时进行。
Kim、李旋飞到上海现场支持安装(布线工人到现场)/张国友负责国贸大厦安装
上海办公室AP安装/国贸大厦AP安装
2012年8月17日
2012年8月17日
张国友/李
旋飞/Kim
国贸大厦和上海两地安装同时进行。
Kim、李旋飞到上海现场支持安装(布线工人到现场)/张国友负责国贸大厦安装
2012年8月17日所有网络设备安装全部完成
网络测试
三地网络测试同时
进行
2012年8月20日
2012年8月21日
张国友/李旋飞/崔念青/李建铿
/Kim
遗留问题排查
遗留问题排查
2012年8月22日
2012年8月24日
张国友/李旋飞/崔念青/李建铿
/Kim
22人力资源计划
安利(中国)无线网络项目
H3C项目领
H3C项目经理/技术负责人李旋
供应北京实施接上海实施接
人人广州实施接
产品支
备件中
第3章网络总体规划
广州地区ACAF部署:
广州地区有4个Site
(GZCiticOffice,GZBoAOffice,GZGuomaoOffice,GZManufactoryWarehouseandOffice)需要部署AP.广州地区部署两台CentralACWX5004,两台AC间实现毫秒级热备,广州地区所有AP都注册到CentralAC上。
异地(北京、上海)AC部署:
异地与广州之间线路带宽较为紧张
(10M,为减少Capwa开销,在上海office、上海R&D北京office分别部署LocalAC。
上海、北京的ACS过广州AC故普通备份,上海、北京的AF优先注册在本地AC上,当本地AC故障时切换到广州的备份AC上。
AP专发模式:
各个Site所有应用均集中在广州CiticDC,但各个
Site有本地打印需求,且所有客户均有漫游需求,因此所有AF均采用集中转发模式;
AP选择:
本项目配置双频APWA2620J扩大容量、5G频段更好兼容智能终端;
无线安全:
本项目配置802.1x认证,安利自己员工使用微软Radius认证服务器做认证,访客用户使用H3CIMCUAM件做接入认证。
Guest用户管理:
在广州部署1台GuestAC配合UAM通过VIPTunnel
方式提高访客无线接入安全性;
管理维护:
IMC平台实现无线控制器管理,WS组件实现无线网络
设备管理,UA牍现用户接入控制管理;
3.1网络拓扑图
整体组网图如下:
3.2无线控制器的地址规划及其命名
无线控制器的地址规划如下:
序所在
无线控制器名称
IP地址
管理VLAN
网关
号
的位
置
1
广州中信广场数据中心
c-gzdc-wc500401
VRRP虚地址为
VLAN910
2
广州中信广场数据中心
c-gzdc-wc500402
VLAN910
3
广州中信广场数据中心
c-gzdc-wc3024e01
4
上海
办公
室
h-shdc-wc3024e01
6
VLAN901
5
上海
研发
中心
0-shrd-wc3024e01
6
VLAN901
6
北京
b-bjdc-wc3024e01
VLAN901
办公
室
3.1AP地址段规划及其命名规则
AF通过平安内部DHC服务器动态获取IP地址,网段为
序
号
区域
大厦
楼层
地理位置
AP名称
S/N序列号
所属VLAN
IP地址段
1
会议室
O_gzdc_wa2620i3101
2
31F
多功能展示
O_gzdc_wa2620i3102
3
厅
o_gzdc_wa2620i3103
4
1#会议室
o_gzdc_wa2620i4001
5
2#会议室
o_gzdc_wa2620i4002
6
40F
3#会议室
o_gzdc_wa2620i4003
7
4#会议室
o_gzdc_wa2620i4004
8
5#会议室
o_gzdc_wa2620i4005
9
1号会议室
o_gzdc_wa2620i4101
10
41F
党员活动室
o_gzdc_wa2620i4102
11
行政会议室
o_gzdc_wa2620i4103
12
5号会议室
o_gzdc_wa2620i4104
13
1号会议室
o_gzdc_wa2620i4301
14
2号会议室
o_gzdc_wa2620i4302
15
43F
3号会议室
o_gzdc_wa2620i4303
16
广州
4号会议室
o_gzdc_wa2620i4304
17
5号会议室
o_gzdc_wa2620i4305
18
1号会议室
o_gzdc_wa2620i4401
19
44F
2号会议室
o_gzdc_wa2620i4402
20
3号会议室
o_gzdc_wa2620i4403
21
4号会议室
o_gzdc_wa2620i4404
22
1号会议室
o_gzdc_wa2620i5801
23
2号会议室
o_gzdc_wa2620i5802
24
58F
3号会议室
o_gzdc_wa2620i5803
25
4号会议室
ogzdcwa2620i5804
26
6号会议室
o_gzdc_wa2620i5806
27
10F南
多功能展示
o_gzba_wa2620i1001
28
美银
厅
ogzbawa2620i1002
29
10F北
会议室
ogzbawa2620i1003
30
会议室
ogzbawa2620i1004
31
国贸
19F
会议室
ogzbawa2620i1901
32
大会议室
ogzbawa2620i1902
33
O_gzba_wa2620i1903
34
北京
办公
区
11F
会议室
O_bjdc_wa2620i1101
35
会议室
O_bjdc_wa2620i1102
36
会议室
o_bjdc_wa2620i1103
37
大会议室
o_bjdc_wa2620i1104
38
o_bjdc_wa2620i1105
39
会议室
o_bjdc_wa2620i1106
40
中会议室
o_bjdc_wa2620i1107
41
东方
广场
15F
小会议室1
o_bjdc_wa2620i1501
42
小会议室2
o_bjdc_wa2620i1502
43
小会议室3
o_bjdc_wa2620i1503
44
中会议室
o_bjdc_wa2620i1504
45
上海
张江
研发
中心
2F
2号会议室
o_shrd_wa2620i0202
46
3号会议室
o_shrd_wa2620i0203
47
3F
1号会议室
o_shrd_wa2620i0301
48
2号会议室
o_shrd_wa2620i0302
49
企业
天地
18F
1号会议室
O_shdc_wa2620i1801
50
3号会议室
O_shdc_wa2620i1803
51
4号会议室
o_shdc_wa2620i1804
52
5号会议室
o_shdc_wa2620i1805
53
6号会议室
o_shdc_wa2620i1806
54
2号会议室
o_shdc_wa2620i1807
55
o_shdc_wa2620i1808
56
企业
天地
19F
1号会议室
o_shrd_wa2620i1901(门牌号005)
56
2号会议室
O_shrd_wa2620i1902(门牌号009)
57
大会议室
oshrdwa2620i1903
58
oshrdwa2620i1904
3.2无线SSID及其命名规划
SSID是无线服务的标识,直接反映接入服务的属性。
SSID可以按
照服务对象、地点等信息来命名。
SSID作如下列表规划:
序
号
用途
SSID
VLAN
备
注
1
安利内部员
awn2
VLAN402(31,40
中信
工接入
楼),VLAN403(41,43
楼),VLAN404(44,58
楼)
2
访客接入
Amway-Guest
VLAN405
中信
iPhone,iPad
等手持终端
接入
MobileNet
VLAN406
中信
3
安利内部员
工接入
awn2
VLAN407
国贸
4
访客接入
Amway-Guest
VLAN408
国贸
5
iPhone,iPad
等手持终端
接入
MobileNet
VLAN409
国贸
6
安利内部员
工接入
awn2
VLAN410
美银
7
访客接入
Amway-Guest
VLAN411
美银
8
iPhone,iPad
等手持终端
接入
MobileNet
VLAN412
美银
9
安利内部员
工接入
awn2
VLAN402
上海办公
室
10
访客接入
Amway-Guest
VLAN413
上海办公
室
11
iPhone,iPad
等手持终端
接入
MobileNet
VLAN404
上海办公
室
12
安利内部员
工接入
awn2
VLAN402
上海研发
中心
13
访客接入
Amway-Guest
VLAN415
上海研发
中心
14
iPhone,iPad
等手持终端
接入
MobileNet
VLAN404
上海研发
中心
15
安利内部员
工接入
awn2
VLAN402
北京办公
室
16
访客接入
Amway-Guest
VLAN417
北京办公
室
17
iPhone,iPad
等手持终端
接入
MobileNet
VLAN404
北京办公
室
注意:
区分大小写
3.3AP地址规划
骨口.序号
AP物理位置
APIP地址网段
AP所属
VLAN
1
中信广场
VLAN401
2
美银
VLAN401
3
国贸
VLAN401
4
上海办公室
VLAN401
5
上海研发中
心
VLAN401
6
北京办公室
VLAN401
3.4用户地址段规划
用户指定IP地址段为:
-,通过采用控制器的DHC功能,或外部的
DHC服务器,建议采用外部的DHC服务器。
无线用户网关都配置在无
线控制器的上联交换机上,无线控制器对用户VLAN作二层Trunk透传。
可以跟据不同的SSID对应不同VLAN勺IP地址池
序
号
地址段
VLAN
SSID
备
注
1
VLAN402(31,40
楼),VLAN403(41,43楼),VLAN404(44,58
楼)
awn2
中
信
2
VLAN405
Amway-Guest
中
信
3
9.0/24
VLAN406
MobileNet
中
信
4
10.140.150.0/24
VLAN407
awn2
国
贸
5
10.140.151.0/24
VLAN408
Amway-Guest
国
贸
6
10.140.152.0/24
VLAN409
MobileNet
国
贸
7
10.140.153.0/24
VLAN410
awn2
美
银
8
10.140.154.0/24
VLAN411
Amway-Guest
美
银
9
10.140.155.0/24
VLAN412
MobileNet
美
银
10
.0/24
VLAN402
awn2
上海办公室
11
.0/24
VLAN413
Amway-Guest
上海办公室
12
VLAN404
MobileNet
上
海
办公
室
13
VLAN402
awn2
上
海研发中心
14
VLAN415
Amway-Guest
上海研发中心
15
VLAN404
MobileNet
上
海研发中心
16
.0/24
VLAN402
awn2
北
京办公室
17
.0/24
VLAN417
Amway-Guest
北
京办公室
18
VLAN404
MobileNet
北
京办公室
3.5认证方式的规划
安利内部员工接入采用原有的微软Radius认证服务器,三地的无线控制器与Radius认证服务器联动,对内部员工用户身份资料进行802.1X身份认证。
访客接入采用IMCUA认证接入组件,三地的无线控制器与IMCUAM认证服务器联动,对访客用户身份资料进行Portal身份认证。
序
SSID
认证方式
备注
号
1
Awn2
802.1x
安利内部员
工接入
2
Amway-Guest
Portal
访客接入
3
MobileNet
802.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线网络 实施方案