无线网络实施方案.docx

无线网络实施方案.docx

《无线网络实施方案.docx》由会员分享，可在线阅读，更多相关《无线网络实施方案.docx（36页珍藏版）》请在冰豆网上搜索。

无线网络实施方案

无线办公网络实施方案

H3C

2012年7月

文档修订记录

版本

更新日期

更新摘要

V1.0

2012年８月２日

V2.0

2012年８月５日

更新AP、客户端地址列表等信息

V3.0

2012年８月10日

更新中信广场WX5004拓扑图

第1章项目概况1

1.1项目背景1

1.2项目目标1

1.3项目规模及设备数量1

第2章项目计划2

2.1工程进度计划2

2.2人力资源计划4

第3章网络总体规划5

3.1网络拓扑图5

3.2无线控制器的地址规划及其命名6

3.1AP地址段规划及其命名规则6

3.2无线SSID及其命名规划9

3.3用户地址段规划9

3.4认证方式的规划10

3.5设备冗余方案总体规划11

3.6无线信道及漫游11

第4章设备安装环境要求12

4.1AP安装环境要求12

4.2无线控制器安装环境要求12

4.3IMC服务器硬件要求13

第5章总体工程实施配置方案13

5.1AP的物理安装13

5.2AP注册上线15

5.3无线用户安全接入认证15

5.4Guest用户无线接入安全解决方案16

5.5无线用户漫游17

5.6访客认证、帐号管理17

第6章无线网络功能的配置实施18

6.1无线控制器上AP注册18

6.2服务模板及无线空口（802.1x认证+WPA2加密）等配置18

6.3Radius认证配置19

6.4无线控制器热备配置19

6.5跨无线控制器漫游配置20

6.6VIPTunnel配置20

6.7IMC访客管理功能配置21

第7章无线网管功能的实施22

第8章无线AP的物理位置热图23

8.1广州中信广场AP的物理位置热图23

8.2广州美银大厦AP的物理位置热图25

第9章测试方案25

第1章项目概况

1.1项目背景

本方案采用H3C的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署，为安利（中国）办公、会议场所部署无线覆盖，同时将最新的行业标准与一种集中架构和先进功能结合起来，创建一种安全、经济有效并且极具扩展性的无线局域网（WLAN）基础设施。

1.2项目目标

安利（中国）在广州中信广场、上海分部、北京分部等办公和会议场所部署全无线网络，提供如下服务：

无线宽带接入服务：

用户可以享受真正的“无线”自由的体验，可以在办公室和楼内随时随地通过支持Wi-Fi的笔记本电脑/iPad/智能手机/台式PC享受无线网络服务，如网络办公，Email等。

同时，为用户省却了布线的费用和烦恼。

移动办公室：

利用无线网络的大面积覆盖能力，可以将楼内的办公区和会议区无缝连接在一起，工作人员可以在楼内随时随地接入网络进行信息查询，办公应用，通信联络等。

1.3项目规模及设备数量

H3C设备列表：

序号

产品代码

产品名称

数量

1

AC（Citic）

EWP-WX5004-H3

H3CWX5004-4端口千兆Combo无线控制器

2

LSKM2150A

150W交流电源模块

4

LIS-WX-32-A

高性能无线控制器license费用-管理32AP

2

2

AC（OtherSites）

EWP-WX3024E-POEP

H3CWX3024E-PoEP-24端口千兆（4SFPCombo+Slot插槽+PoEPlus）有线无线一体化交换机

4

3

11n无线AP

EWP-WA2620i-AGN

H3CWA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点

69

4

网络管理软件

SWP-IMC-IMP

H3CiMC-智能管理平台标准版（不含节点）-纯软件（DVD）

1

LIS-IMC-IMPA-25

H3CiMC-智能管理平台标准版管理25节点License费用

1

SWP-IMC-WSM

H3CiMC-WSM无线业务管理组件-纯软件（CD）

1

LIS-IMC-WSMC-100

H3CiMC-WSM无线业务管理组件管理100台FitAP设备License费用

1

5

访客管理软件

SWP-IMC-UAM

H3CiMC-UAM用户接入管理组件（不含用户）-纯软件（CD）

1

LIS-IMC-UAMA-1K

H3CiMC-UAM用户接入管理组件管理1000用户License费用

1

设备在各区域预期分布情况：

设备

区域

AC

AP

备注

广州中信广场

3

广州美银大厦

广州国贸

上海办公室

1

上海研发中心

1

北京办公室

1

第2章项目计划

2.1工程进度计划

任务名称

任务分解

开始时间

计划完成时间

责任人

特殊情况说明

工程开工会

工程开工会

2012年7月26日

2012年7月26日

李旋飞

网络实施方案

输出及施工前准备

AP点位及数量确定

2012年8月2日

2012年8月2日

张国友/Kim

控制器IP地址、APVLAN号、SSID、用户IP网段确定

2012年8月2日

2012年8月2日

张国友/Kim/Ivan

AP名称、序列号录入

2012年8月2日

2012年8月3日

张国友

AP安装支架购买

2012年8月2日

2012年8月8日

李旋飞

网络设备及支架发货至北京、上海

2012年8月2日

2012年8月8日

张国友/Kim

无线控制器与现网设备端口互联图

2012年8月2日

2012年8月2日

李旋飞

网络实施方案（包括测试方案）定稿

2012年8月3日

2012年8月5日

李旋飞/张国友

中信广场SiteSurvey

2012年8月3日

2012年8月3日

张国友/Kim

VIPTunnel通信端口及短信平台与IMC集成确认

2012年8月2日

2012年8月3日

李旋飞

　VIPTunnel通信端口已确定；IMC目前不能与短信平台配合，需要购买短信猫

设备安装实施

无线控制器及IMC软件安装

2012年8月6日

2012年8月6日

张国友/李旋飞/Kim

访客Portal认证页面定制

2012年8月6日

2012年8月8日

Kim/李旋飞

上海、北京SiteSurvey

2012年8月6日

2012年8月7日

崔念青、李建铿

需要Kim事先确认安利上海、北京接口人，确定时间

广州中信广场31层会议室安装

2012/8/7日

2012/8/7日

张国友/Kim

中信广场安装期间，Kim/李旋飞完成美银大厦和国贸大厦sitesurvey

广州中信广场40、41层会议室安装

2012年8月8日

2012年8月8日

张国友/Kim

广州中信广场43、44、58层会议室安装

2012年8月9日

2012年8月10日

张国友/Kim

北京办公室AP安装/美银大厦办公室AP安装

2012年8月13日

2012年8月14日

张国友/李旋飞/Kim

美银大厦和北京两地安装同时进行。

Kim、李旋飞到北京现场支持安装（布线工人到现场）/张国友负责美银大厦安装

上海研发中心AP安装/国贸大厦AP安装

2012年8月15日

2012年8月16日

张国友/李旋飞/Kim

国贸大厦和上海两地安装同时进行。

Kim、李旋飞到上海现场支持安装（布线工人到现场）/张国友负责国贸大厦安装

上海办公室AP安装/国贸大厦AP安装

2012年8月17日

2012年8月17日

张国友/李旋飞/Kim

国贸大厦和上海两地安装同时进行。

Kim、李旋飞到上海现场支持安装（布线工人到现场）/张国友负责国贸大厦安装

2012年8月17日所有网络设备安装全部完成

网络测试

三地网络测试同时进行

2012年8月20日

2012年8月21日

张国友/李旋飞/崔念青/李建铿/Kim

遗留问题排查

遗留问题排查

2012年8月22日

2012年8月24日

张国友/李旋飞/崔念青/李建铿/Kim

2.2人力资源计划

第3章网络总体规划

广州地区AC、AP部署：

广州地区有4个Site（GZCiticOffice,GZBoAOffice,GZGuomaoOffice,GZManufactoryWarehouseandOffice）需要部署AP.广州地区部署两台CentralACWX5004，两台AC间实现毫秒级热备，广州地区所有AP都注册到CentralAC上。

异地（北京、上海）AC部署：

异地与广州之间线路带宽较为紧张（10M），为减少Capwap开销，在上海office、上海R&D、北京office分别部署LocalAC。

上海、北京的AC通过广州AC做普通备份，上海、北京的AP优先注册在本地AC上，当本地AC故障时切换到广州的备份AC上。

AP转发模式：

各个Site所有应用均集中在广州CiticDC，但各个Site有本地打印需求,且所有客户均有漫游需求，因此所有AP均采用集中转发模式；

AP选择：

本项目配置双频APWA2620I，扩大容量、5G频段更好兼容智能终端；

无线安全：

本项目配置802.1x认证，安利自己员工使用微软Radius认证服务器做认证，访客用户使用H3CIMCUAM组件做接入认证。

Guest用户管理：

在广州部署1台GuestAC，配合UAM，通过VIPTunnel方式提高访客无线接入安全性；

管理维护：

IMC平台实现无线控制器管理，WSM组件实现无线网络设备管理，UAM实现用户接入控制管理；

3.1网络拓扑图

整体组网图如下：

3.2无线控制器的地址规划及其命名

无线控制器的地址规划如下：

序号

所在的位置

无线控制器名称

IP地址

管理VLAN

网关

1

广州中信广场数据中心

　c-gzdc-wc500401

VRRP虚地址为

VLAN910

2

广州中信广场数据中心

c-gzdc-wc500402

VLAN910

3

广州中信广场数据中心

c-gzdc-wc3024e01

4

上海办公室

h-shdc-wc3024e01

6

VLAN901

5

上海研发中心

0-shrd-wc3024e01

6

VLAN901

6

北京办公室

b-bjdc-wc3024e01

VLAN901

3.3AP地址段规划及其命名规则

AP通过平安内部DHCP服务器动态获取IP地址,网段为

序号

区域

大厦

楼层

地理位置

AP名称

S/N序列号

所属VLAN

IP地址段

1

广州

31F

会议室

o_gzdc_wa2620i3101

2

多功能展示厅

o_gzdc_wa2620i3102

3

o_gzdc_wa2620i3103

4

40F

1#会议室

o_gzdc_wa2620i4001

5

2#会议室

o_gzdc_wa2620i4002

6

3#会议室

o_gzdc_wa2620i4003

7

4#会议室

o_gzdc_wa2620i4004

8

5#会议室

o_gzdc_wa2620i4005

9

41F

1号会议室

o_gzdc_wa2620i4101

10

党员活动室

o_gzdc_wa2620i4102

11

行政会议室

o_gzdc_wa2620i4103

12

5号会议室

o_gzdc_wa2620i4104

13

43F

1号会议室

o_gzdc_wa2620i4301

14

2号会议室

o_gzdc_wa2620i4302

15

3号会议室

o_gzdc_wa2620i4303

16

4号会议室

o_gzdc_wa2620i4304

17

5号会议室

o_gzdc_wa2620i4305

18

44F

1号会议室

o_gzdc_wa2620i4401

19

2号会议室

o_gzdc_wa2620i4402

20

3号会议室

o_gzdc_wa2620i4403

21

4号会议室

o_gzdc_wa2620i4404

22

58F

1号会议室

o_gzdc_wa2620i5801

23

2号会议室

o_gzdc_wa2620i5802

24

3号会议室

o_gzdc_wa2620i5803

25

4号会议室

o_gzdc_wa2620i5804

26

6号会议室

o_gzdc_wa2620i5806

27

美银

10F南

多功能展示厅

o_gzba_wa2620i1001

28

o_gzba_wa2620i1002

29

10F北

会议室

o_gzba_wa2620i1003

30

会议室

o_gzba_wa2620i1004

31

国贸

19F

会议室

o_gzba_wa2620i1901

32

大会议室

o_gzba_wa2620i1902

33

o_gzba_wa2620i1903

34

北京

办公区

11F

会议室

o_bjdc_wa2620i1101

35

会议室

o_bjdc_wa2620i1102

36

会议室

o_bjdc_wa2620i1103

37

大会议室

o_bjdc_wa2620i1104

38

o_bjdc_wa2620i1105

39

会议室

o_bjdc_wa2620i1106

40

中会议室

o_bjdc_wa2620i1107

41

东方广场

15F

小会议室1

o_bjdc_wa2620i1501

42

小会议室2

o_bjdc_wa2620i1502

43

小会议室3

o_bjdc_wa2620i1503

44

中会议室

o_bjdc_wa2620i1504

　45

上海

张江研发中心

2F

2号会议室

o_shrd_wa2620i0202

46

3号会议室

o_shrd_wa2620i0203

47

3F

1号会议室

o_shrd_wa2620i0301

48

2号会议室

o_shrd_wa2620i0302

49

企业天地

18F　

1号会议室

o_shdc_wa2620i1801

50

3号会议室

o_shdc_wa2620i1803

51

4号会议室

o_shdc_wa2620i1804

52

5号会议室

o_shdc_wa2620i1805

53

6号会议室

o_shdc_wa2620i1806

54

2号会议室

o_shdc_wa2620i1807

55

o_shdc_wa2620i1808

56

企业天地

19F

1号会议室

o_shrd_wa2620i1901（门牌号005）

56

2号会议室

o_shrd_wa2620i1902（门牌号009）

57

大会议室

o_shrd_wa2620i1903

58

o_shrd_wa2620i1904

3.4无线SSID及其命名规划

SSID是无线服务的标识，直接反映接入服务的属性。

SSID可以按照服务对象、地点等信息来命名。

SSID作如下列表规划：

序号

用途

SSID

VLAN

备注

1

安利内部员工接入

awn2

VLAN402（31,40楼）,VLAN403（41,43楼）,VLAN404（44,58楼）

中信

2

访客接入

Amway-Guest

VLAN405

中信

iPhone,iPad等手持终端接入

MobileNet

VLAN406

中信

3

安利内部员工接入

awn2

VLAN407

国贸

4

访客接入

Amway-Guest

VLAN408

国贸

5

iPhone,iPad等手持终端接入

MobileNet

VLAN409

国贸

6

安利内部员工接入

awn2

VLAN410

美银

7

访客接入

Amway-Guest

VLAN411

美银

8

iPhone,iPad等手持终端接入

MobileNet

VLAN412

美银

9

安利内部员工接入

awn2

VLAN402

上海办公室

10

访客接入

Amway-Guest

VLAN413

上海办公室

11

iPhone,iPad等手持终端接入

MobileNet

VLAN404

上海办公室

12

安利内部员工接入

　awn2

VLAN402

上海研发中心

13

访客接入

Amway-Guest

VLAN415

上海研发中心

14

iPhone,iPad等手持终端接入

MobileNet

VLAN404

上海研发中心

15

安利内部员工接入

awn2

VLAN402

北京办公室

16

访客接入

Amway-Guest

VLAN417

北京办公室

17

iPhone,iPad等手持终端接入

MobileNet

VLAN404

北京办公室

注意:

区分大小写

3.5AP地址规划

序号

AP物理位置

APIP地址网段

AP所属VLAN

1

中信广场

VLAN401

2

美银

VLAN401

3

国贸

VLAN401

4

上海办公室

VLAN401

5

上海研发中心

VLAN401

6

北京办公室

VLAN401

3.6用户地址段规划

用户指定IP地址段为：

–,通过采用控制器的DHCP功能，或外部的DHCP服务器，建议采用外部的DHCP服务器。

无线用户网关都配置在无线控制器的上联交换机上，无线控制器对用户VLAN作二层Trunk透传。

可以跟据不同的SSID对应不同VLAN的IP地址池

序号

地址段

VLAN

SSID

备注

1

VLAN402（31,40楼）,VLAN403（41,43楼）,VLAN404（44,58楼）

awn2

中信

2

VLAN405

Amway-Guest

中信

3

9.0/24

VLAN406

MobileNet

中信

4

10.140.150.0/24

VLAN407

awn2

国贸

5

10.140.151.0/24

VLAN408

Amway-Guest

国贸

6

10.140.152.0/24

VLAN409

MobileNet

国贸

7

10.140.153.0/24

VLAN410

awn2

美银

8

10.140.154.0/24

VLAN411

Amway-Guest

美银

9

10.140.155.0/24

VLAN412

MobileNet

美银

10

.0/24

VLAN402

awn2

上海办公室

11

.0/24

VLAN413

Amway-Guest

上海办公室

12

VLAN404

MobileNet

上海办公室

13

VLAN402

　awn2

上海研发中心

14

VLAN415

Amway-Guest

上海研发中心

15

VLAN404

MobileNet

上海研发中心

16

.0/24

VLAN402

awn2

北京办公室

17

.0/24

VLAN417

Amway-Guest

北京办公室

18

VLAN404

MobileNet

北京办公室

3.7认证方式的规划

安利内部员工接入采用原有的微软Radius认证服务器，三地的无线控制器与Radius认证服务器联动，对内部员工用户身份资料进行802.1x身份认证。

访客接入采用IMCUAM认证接入组件，三地的无线控制器与IMCUAM认证服务器联动，对访客用户身份资料进行Portal身份认证。

序号

SSID

认证方式

备注

1

　　Awn2

802.1x

安利内部员工接入

2

Amway-Guest

Portal

访客接入

3

MobileNet

802.1x

iPad,iPhone等手持终端接入

4

3.8设备冗余方案总体规划

广州地区部署两台CentralACWX5004，两台AC间实现毫秒级热备。

在上海office、上海R&D、北京office分别部署LocalWX3024EAC。

上海、北京的AC通过广州ACWX5004做普通备份，上海、北京的AP优先注册在本地ACWX3024E上，当本地AC故障时切换到广州的备份AC上。

；

地点

控制器

主备

备机归属地

广州中信广场

WX50042台

互相热备

本地

北京办公室

WX3024E

主

广州中信广场WX5004

上海办公室

WX3024E

主

广州中信广场WX5004

上海研发中心

WX3024E

主

广州中信广场WX5004

广州中信广场数据中心

WX3024E（GuestAccessAC）

无

3.9无线信道及漫游

虽然在2.4G和5.8G中的802.11标准的无线频点各有13个，但由于设计为相互不重叠的3个频点（一般设计工作在1，6，11这三个完全不重叠的频点），这样使得频点配置工程十分必要。

合理的进行信道规划，降低同频干扰，同时楼之间的泄漏信号干扰也要考虑在内。

信道建议采用手动指定AP的频点。

在同一个SSID，信号覆盖到的情况下，可以使客户端进行二、三漫游。

第4章设备安装环境要求

4.1AP安装环境要求

1.高温、多尘、有害气体、易燃、易爆、易受电磁干扰及电压不稳定、震动大或强噪音的环境不利于AP的设备安装；

2.设备应安装在比较干燥的地方，严禁在易积水、渗水、滴漏、结露等地方进