1、 无线办公网络 项目 实施方案 无线 办公 网络 实施 方案 H3C 2012年 7月 无线办公网络 项目 实施方案 文档修订记录 版本 更新日期 更新摘要 V1.0 2012年月日 V2.0 2012年月日 更新 AP、客户端地址列表等信息 V3.0 2012年月 10日 更新中信广场 WX5004拓扑图 无线办公网络 项目 实施方案 目录 第 1章 项目概况 1 1.1 项目背景 . 1 1.2 项目目标 . 1 1.3 项目规模及设备数量 1 第 2章 项目计划 2 2.1 工程进度计划 . 2 2.2 人力资源计划 . 5 第 3章 网络总体规划 5 3.1 网络拓扑图 . 6 3.2
2、 无线控制器的地址规划及其命名 7 3.1 AP地址段规 划及其命名规则 8 3.2 无线 SSID及其命名规划 10 3.3 用户地址段规划 . 12 3.4 认证方式的规划 . 13 3.5 设备冗余方案总体规划 13 3.6 无线信道及漫游 . 14 第 4章 设备安装环境要求 . 14 4.1 AP安装环境要求 14 4.2 无线控制器安装环境要求 15 4.3 IMC服务器硬件要求 15 第 5章 总体工程实施配置方案 . 16 5.1 AP的物理安装 16 5.2 AP注册上线 17 5.3 无线用户安全接入认证 18 5.4 GUEST用户无线接入安全解决方案 . 18 5.5
3、无线用户漫游 . 19 5.6 访客认证、帐号管理 20 第 6章 无线网络功能的配置实施 . 20 6.1 无线控制器上 AP注册 . 20 无线办公网络 项目 实施方案 6.2 服务模板及无线空口( 802.1X认证 +WPA2加密)等配置 . 21 6.3 RADIUS认证配置 21 6.4 无线控制器热备配置 22 6.5 跨无线控制器漫游配置 22 6.6 VIP TUNNEL配置 . 23 6.7 IMC访客管理功能配置 23 第 7章 无线网管功能的实施 . 24 第 8章 无线 AP的物理位置热图 . 26 8.1 广州中信广场 AP的物理位置热图 . 26 8.2 广州美银大
4、厦 AP的物理位置热图 . 28 第 9章 测试方案 28 无线办公网络 项目 工程实施方案 第 1 页 第 1章 项目 概况 1.1 项目背景 本方案采用 H3C的无线网络产品系列集中式、可 管理架构的无线局域网架构解决方案来实现无线网络的部署,为安利(中国)办公、会议场所部署无线覆盖,同时 将最新的行业标准与一种集中架构和先进功能结合起来,创建一种安全、经济有效并且极具扩展性的无线局域网 (WLAN)基础设施。 1.2 项目目标 安利(中国)在广州中信广场、上海分部、北京分部等办公和会议场所 部署全无线网络, 提供如下服务: 无线宽带接入服务:用户可以享受真正的“无线”自由的体验,可以在办
5、公室和楼内随时随地通过支持 Wi-Fi的笔记本电脑 /iPad/智能手机 /台式 PC享受无线网络服务,如网络办公, Email等。同时,为用户省却了布线的费用和烦恼。 移动办公室:利用无线网络的大面积覆盖能力,可以将楼内的办公区和会议区无缝连接在一起,工作人员可以在楼内随时随地接入网络进行信息查询,办公应用,通信联络等。 1.3 项目规模 及设备数量 H3C 设备列表 : 序号 产品代码 产品 名称 数量 1 AC( Citic) EWP-WX5004-H3 H3C WX5004-4 端口千兆 Combo 无线控制器 2 LSKM2150A 150W 交流电源模块 4 LIS-WX-32-A
6、 高性能无线控制器 license 费用 -管理 32AP 2 2 AC( Other Sites) EWP-WX3024E-POEP H3C WX3024E-PoEP-24 端口千兆 (4 SFP Combo+Slot 插槽 +PoE Plus)有线无线一体化交换机 4 无线办公网络 项目 工程实施方案 第 2 页 3 11n 无线 AP EWP-WA2620i-AGN H3C WA2620i-AGN-802.11n 无线局域网智能室内放装型2.4/5GHz 双频接入点 69 4 网络管理软件 SWP-IMC-IMP H3C iMC-智能管理平台标准版 (不含节点 )-纯软件 (DVD) 1
7、 LIS-IMC-IMPA-25 H3C iMC-智能管理平台标准版管理 25 节点 License 费用 1 SWP-IMC-WSM H3C iMC-WSM 无线业务管理组件 -纯软件 (CD) 1 LIS-IMC-WSMC-100 H3C iMC-WSM 无线业务管理组件管理 100 台 Fit AP 设备 License费用 1 5 访客管理软件 SWP-IMC-UAM H3C iMC-UAM 用户接入管理组件 (不含用户 )-纯软件 (CD) 1 LIS-IMC-UAMA-1K H3C iMC-UAM 用户接入管理组件管理 1000 用户 License 费用 1 设备在各区域 预期
8、分布情况: 设备 区域 AC AP 备注 广州中信广场 3 广州美银大厦 广州国贸 上海办公室 1 上海研发中心 1 北京办公室 1 第 2章 项目计划 2.1 工程 进度计划 任务名称 任务分解 开始时间 计划完成时间 责任人 特殊情况说明 工程开工会 工程开工会 2012年 7月 26日 2012年 7月 26日 李旋飞 网络实施方案 AP点位及数量确定 2012年 8月 2日 2012年 8月 2日 张国友 /Kim 无线办公网络 项目 工程实施方案 第 3 页 输出及施工前准备 控制器 IP地址、 AP VLAN号、 SSID、用户IP网段确定 2012年 8月 2日 2012年 8月
9、 2日 张国友/Kim/Ivan AP 名称、序列号录入 2012年 8月 2日 2012年 8月 3日 张国友 AP 安装支架购买 2012年 8月 2日 2012年 8月 8日 李旋飞 网络设备及支架发货至北京、上海 2012年 8月 2日 2012年 8月 8日 张国友 /Kim 无线控制器与现网设备端口互联图 2012年 8月 2日 2012年 8月 2日 李旋飞 网络实施方案(包括测试方案)定稿 2012年 8月 3日 2012年 8月 5日 李旋飞 /张国友 中信广场 Site Survey 2012年 8月 3日 2012年 8月 3日 张国友 /Kim VIP Tunnel 通
10、信端口及短信平台与 IMC集成确认 2012年 8月 2日 2012年 8月 3日 李旋飞 VIP Tunnel通信端口已确定;IMC目前不能与短信平台配合,需要购买短信猫 设备安装实施 无线控制器及 IMC软件安装 2012年 8月 6日 2012年 8月 6日 张国友 /李旋飞 /Kim 访客 Portal 认证页面定制 2012年 8月 6日 2012年 8月 8日 Kim/李旋飞 上海、北京 Site Survey 2012年 8月 6日 2012年 8月 7日 崔念青、李建铿 需要 Kim事先确认安利上海、北京接口人,确定时间 广州中信广场 31层会议室安装 2012/8/7日 20
11、12/8/7日 张国友 /Kim 中信广场安装期间, Kim/李旋飞完成美银大厦和国贸大厦site survey 广州中信广场 40、 41层会议室安装 2012年 8月 8日 2012年 8月 8日 张国友 /Kim 广州中信广场 43、44、 58层会议室安装 2012年 8月 9日 2012年 8月 10日 张国友 /Kim 北京办公室 AP安装 /美银大厦办公室 AP安装 2012年 8月 13日 2012年 8月 14日 张国友 /李旋飞 /Kim 美银大厦和北京两地安装同时进行。 Kim、李旋飞到北京现场支持安装(布线工人到现场 )/张国友负责美银大厦安装 无线办公网络 项目 工程
12、实施方案 第 4 页 上海研发中心 AP安装 /国贸大厦 AP安装 2012年 8月 15日 2012年 8月 16日 张国友 /李旋飞 /Kim 国贸大厦和上海两地安装同时进行。 Kim、李旋飞到上海现场支持安装(布线工人到现场) /张国友负责国贸大厦安装 上海办公室 AP安装 /国贸大厦 AP安装 2012年 8月 17日 2012年 8月 17日 张国友 /李旋飞 /Kim 国贸大厦和上海两地安装同时进行。 Kim、李旋飞到上海现场支持安装(布线工人到现场 )/张国友负责国贸大厦安装 2012年 8月 17 日所有网络设备安装全部完成 网络测试 三地网络测试同时 进行 2012年 8月
13、20日 2012年 8月 21日 张国友 /李旋飞 /崔念青 /李建铿/Kim 遗留问题排查 遗留问题排查 2012年 8月 22日 2012年 8月 24日 张国友 /李旋飞 /崔念青 /李建铿/Kim 无线办公网络 项目 工程实施方案 第 5 页 2.2 人力资源计划 第 3章 网络 总体 规划 广州地区 AC、 AP部署:广州地区有 4个 Site( GZ Citic Office, GZ BoA Office,GZ Guomao Office, GZ Manufactory Warehouse and Office)需要部署 AP. 广州地区部署两台 Central AC WX5004
14、,两台 AC间实现毫秒级热备,广州地区所有 AP都注册到 Central AC上。 安利(中国)无线网络项目领导小组 H3C项目领导小组 H3C项目经理 /技术负责人 李旋飞 张国友 广州实施接口人 上海实施接口人人人 供应链 产品支持 备件中心 安利项目经理 Kim He 技术专家 项目组成员 H3C项目执行小组 安利项目执行小组 北京实施接口人 无线办公网络 项目 工程实施方案 第 6 页 异地(北京、上海) AC部署:异地与广州之间线路带宽较为紧张( 10M),为减少 Capwap开销,在上海 office、上海 R&D、北京 office分别部署 Local AC。 上海、北京的 AC
15、通过广州 AC做普通备份,上海、北京的 AP优先注册在本地 AC上,当本地 AC故障时切换到广州的备份 AC上。 AP转发模式:各个 Site所有应用均集中在广州 Citic DC,但各个 Site有本地打印需求 ,且所有客户均有漫游需求 ,因此所有 AP均采用集中转发模式; AP选择: 本项目配置 双频 AP WA2620I,扩大容量、 5G频段更好 兼容智能终端; 无线安全: 本项目配置 802.1x认证 ,安利自己员工使用微软 Radius认证服务器做认证,访客用户使用 H3C IMC UAM组件做接入认证。 Guest用户 管理 :在广州部署 1台 Guest AC,配合 UAM, 通
16、过 VIP Tunnel方式 提高访客无线接入安全性; 管理维护: IMC平台实现无线控制器管理, WSM组件 实现 无线网络 设备管理, UAM实现用户 接入控制 管理; 3.1 网络 拓扑图 整体 组网图如下: S h a n g h a i O f f i c eB e i j i n g O f f i c eG Z G u o m a o O f f i c eA P P r i m a r y A d o p t i o nS h a n g h a i R & D C e n t e rC i t i c D a t a C e n t e rG Z C i t i c O f
17、f i c eG Z B o A O f f i c e1 0 M1 G1 0 M1 G1 G2 MS H A C W X 3 0 2 4 EB J A C W X 3 0 2 4 E1 1 n A P W A 2 6 2 0 iC e n t r a l A C ( M a s t e r ) W X 5 0 0 4C e n t r a l A C ( B a c k u p ) W X 5 0 0 4A d m i n S e r v e rImc / W S M / U A MG u e s t A C W X 3 0 2 4 ER & D A C W X 3 0 2 4 EC e n
18、 t r a l F o r w a r d i n gC e n t r a l F o r w a r d i n gC e n t r a l F o r w a r d i n gC e n t r a l F o r w a r d i n gC e n t r a l F o r w a r d i n gC e n t r a l F o r w a r d i n g无线办公网络 项目 工程实施方案 第 7 页 WX504-1WX504-2Cisco交换机Cisco交换机光口链路聚合互联光口链路聚合互联G1/G/2G1/G1/0热备心跳线10.46.253 .406.126/3
19、广州中信广场 WX304ESTPG1/0G1/0210.423.26上海办公室 WX3024ESTPG1/0G1/02上海研发中心10.426.2WX3024ESTPG1/0G1/0210.43.63北京办公室3.2 无线控制器的地址 规划 及其命名 无线控制器的地址规划如下: 序号 所 在 的位置 无线控制器名称 IP地址 管理 VLAN 网关 无线办公网络 项目 工程实施方案 第 8 页 1 广 州 中信 广 场数 据 中心 c-gzdc-wc500401 10.140.64.125/23 VRRP 虚地址为10.140.64.120 VLAN910 10.140.64.65 2 广 州
20、中信 广 场数 据 中心 c-gzdc-wc500402 10.140.64.126/23 VRRP 虚 地 址 为10.140.64.120 VLAN910 10.140.64.65 3 广 州 中信 广 场数 据 中心 c-gzdc-wc3024e01 4 上 海 办公室 h-shdc-wc3024e01 10.142.32.126/26 VLAN 901 10.142.32.65 5 上 海 研发中心 0-shrd-wc3024e01 10.142.64.126/26 VLAN 901 10.142.64.65 6 北 京 办公室 b-bjdc-wc3024e01 10.141.32.1
21、26/23 VLAN 901 10.141.32.65 3.1 AP地址段规划及其命名规则 AP通过平安内部 DHCP服务器 动态 获取 IP地址 ,网段为 10.23.126.XX/24 序号 区域 大厦 楼层 地理位置 AP 名称 S/N 序列号 所属 VLAN IP 地址段 1 广州 31F 会议室 o_gzdc_wa2620i3101 219801A0CMC125000351 2 多功能展示厅 o_gzdc_wa2620i3102 219801A0CMC125000284 3 o_gzdc_wa2620i3103 219801A0CMC125000313 4 40F 1#会议室 o_g
22、zdc_wa2620i4001 219801A0CMC125000328 5 2#会议室 o_gzdc_wa2620i4002 219801A0CMC125000272 6 3#会议室 o_gzdc_wa2620i4003 219801A0CMC125000400 7 4#会议室 o_gzdc_wa2620i4004 219801A0CMC125000401 8 5#会议室 o_gzdc_wa2620i4005 219801A0CMC125000439 9 41F 1 号会议室 o_gzdc_wa2620i4101 219801A0CMC125000387 10 党员活动室 o_gzdc_wa
23、2620i4102 219801A0CMC125000399 11 行政会议室 o_gzdc_wa2620i4103 219801A0CMC125000389 12 5 号会议室 o_gzdc_wa2620i4104 219801A0CMC125000397 13 43F 1 号会议室 o_gzdc_wa2620i4301 219801A0CMC125000396 14 2 号会议室 o_gzdc_wa2620i4302 219801A0CMC125000459 15 3 号会议室 o_gzdc_wa2620i4303 219801A0CMC125000452 无线办公网络 项目 工程实施方案
24、 第 9 页 16 4 号会议室 o_gzdc_wa2620i4304 219801A0CMC125000460 17 5 号会议室 o_gzdc_wa2620i4305 219801A0CMC125000441 18 44F 1 号会议室 o_gzdc_wa2620i4401 219801A0CMC125000448 19 2 号会议室 o_gzdc_wa2620i4402 219801A0CMC125000463 20 3 号会议室 o_gzdc_wa2620i4403 219801A0CMC125000449 21 4 号会议室 o_gzdc_wa2620i4404 219801A0CM
25、C125000451 22 58F 1 号会议室 o_gzdc_wa2620i5801 219801A0CMC125000433 23 2 号会议室 o_gzdc_wa2620i5802 219801A0CMC125000426 24 3 号会议室 o_gzdc_wa2620i5803 219801A0CMC125000434 25 4 号会议室 o_gzdc_wa2620i5804 219801A0CMC125000437 26 6 号会议室 o_gzdc_wa2620i5806 219801A0CMC125000416 27 美银 10F 南 多功能展示 厅 o_gzba_wa2620i1
26、001 219801A0CMC125000420 28 o_gzba_wa2620i1002 219801A0CMC125000430 29 10F 北 会议室 o_gzba_wa2620i1003 219801A0CMC125000423 30 会议室 o_gzba_wa2620i1004 219801A0CMC125000409 31 国贸 19F 会议室 o_gzba_wa2620i1901 219801A0CMC125000422 32 大会议室 o_gzba_wa2620i1902 219801A0CMC125000418 33 o_gzba_wa2620i1903 219801A0
27、CMC125000412 34 北京 办公区 11F 会议室 o_bjdc_wa2620i1101 219801A0CMC125000417 35 会议室 o_bjdc_wa2620i1102 219801A0CMC125000421 36 会议室 o_bjdc_wa2620i1103 219801A0CMC125000427 37 大会议室 o_bjdc_wa2620i1104 219801A0CMC125000419 38 o_bjdc_wa2620i1105 219801A0CMC125000214 39 会议室 o_bjdc_wa2620i1106 219801A0CMC1250002
28、23 40 中会议室 o_bjdc_wa2620i1107 219801A0CMC125000188 41 东方广场 15F 小会议室 1 o_bjdc_wa2620i1501 219801A0CMC125000226 42 小会议室 2 o_bjdc_wa2620i1502 219801A0CMC125000224 43 小会议室 3 o_bjdc_wa2620i1503 219801A0CMC125000220 44 中会议室 o_bjdc_wa2620i1504 219801A0CMC125000213 45 上海 张江研发中心 2F 2 号会议室 o_shrd_wa2620i0202
29、219801A0CMC125000394 46 3 号会议室 o_shrd_wa2620i0203 219801A0CMC125000393 47 3F 1 号会议室 o_shrd_wa2620i0301 219801A0CMC125000382 48 2 号会议室 o_shrd_wa2620i0302 219801A0CMC125000381 49 企业天地 18F 1 号会议室 o_shdc_wa2620i1801 219801A0CMC125000222 50 3 号会议室 o_shdc_wa2620i1803 219801A0CMC125000366 51 4 号会议室 o_shdc_
30、wa2620i1804 219801A0CMC125000365 52 5 号会议室 o_shdc_wa2620i1805 219801A0CMC125000352 53 6 号会议室 o_shdc_wa2620i1806 219801A0CMC125000362 54 2 号会议室 o_shdc_wa2620i1807 219801A0CMC125000356 55 o_shdc_wa2620i1808 219801A0CMC125000364 56 企业天地 19F 1 号会议室 o_shrd_wa2620i1901(门牌号 005) 219801A0CMC125000363 56 2 号
31、会议室 o_shrd_wa2620i1902(门 219801A0CMC125000373 无线办公网络 项目 工程实施方案 第 10 页 牌号 009) 57 大会议室 o_shrd_wa2620i1903 219801A0CMC125000391 58 o_shrd_wa2620i1904 219801A0CMC125000392 3.2 无线 SSID及其命名规划 SSID是无线服务的标识,直接反映接入服务的属性。 SSID可以按照服务对象、地点等信息来命名。 SSID作 如下列表规划: 序号 用途 SSID VLAN 备注 1 安利内部员工接入 awn2 VLAN402(31,40楼
32、), VLAN403(41,43楼 ),VLAN404( 44,58楼) 中信 2 访客接入 Amway-Guest VLAN 405 中信 iPhone,iPad等手持终端接入 MobileNet VLAN 406 中信 3 安利内部员工接入 awn2 VLAN 407 国贸 4 访客接入 Amway-Guest VLAN 408 国贸 5 iPhone,iPad等手持终端接入 MobileNet VLAN 409 国贸 6 安利内部员工接入 awn2 VLAN 410 美银 7 访客接入 Amway-Guest VLAN 411 美银 8 iPhone,iPad等手持终端接入 Mobile
33、Net VLAN 412 美银 无线办公网络 项目 工程实施方案 第 11 页 9 安利内部员工接入 awn2 VLAN 402 上海办公室 10 访客接入 Amway-Guest VLAN 413 上海办公室 11 iPhone,iPad等手持终端接入 MobileNet VLAN 404 上海办公室 12 安利内部员工接入 awn2 VLAN 402 上海研发中心 13 访客接入 Amway-Guest VLAN 415 上海研发中心 14 iPhone,iPad等手持终端接入 MobileNet VLAN 404 上海研发中心 15 安利内部员工接入 awn2 VLAN 402 北京办公
34、室 16 访客接入 Amway-Guest VLAN 417 北京办公室 17 iPhone,iPad等手持终端接入 MobileNet VLAN 404 北京办公室 注意 : 区分大小写 3.3 AP地址规划 序号 AP 物理位置 AP IP地址网段 AP所属VLAN 1 中信广场 10.140.144.0/24 VLAN401 2 美银 VLAN401 3 国贸 VLAN401 4 上海办公室 10.142.50.0/24 VLAN401 5 上海研发中心 10.142.74.0/24 VLAN401 6 北京办公室 VLAN401 无线办公网络 项目 工程实施方案 第 12 页 3.4
35、用户地址段规划 用户指定 IP地址段为: XX.XX.XX.XX YY.YY.YY.YY , 通过采用控制器的 DHCP功能,或外部的 DHCP服务器,建议采用外部的 DHCP服务器。 无线用户网关都配置在无线控制器的上联交换机上,无线控制器对用户 VLAN作二层 Trunk透传。 可以跟据不同的 SSID对应不同 VLAN的 IP地址池 序号 地址段 VLAN SSID 备注 1 10.140.145.0/24 10.140.146.0/24 10.140.147.0/24 VLAN402(31,40楼 ), VLAN403(41,43楼 ),VLAN404( 44,58楼) awn2 中信
36、 2 10.140.148.0/24 VLAN 405 Amway-Guest 中信 3 10.140.149.0/24 VLAN 406 MobileNet 中信 4 10.140.150.0/24 VLAN 407 awn2 国贸 5 10.140.151.0/24 VLAN 408 Amway-Guest 国贸 6 10.140.152.0/24 VLAN 409 MobileNet 国贸 7 10.140.153.0/24 VLAN 410 awn2 美银 8 10.140.154.0/24 VLAN 411 Amway-Guest 美银 9 10.140.155.0/24 VLAN
37、412 MobileNet 美银 10 10.142.47.0/24 VLAN 402 awn2 上海办公室 11 10.142.48.0/24 VLAN 413 Amway-Guest 上海办公室 12 10.142.49.0/24 VLAN 404 MobileNet 上海办公室 13 10.142.70.0/24 VLAN 402 awn2 上海研发中心 14 10.142.71.0/24 VLAN 415 Amway-Guest 上海研发中心 15 10.142.73.0/24 VLAN 404 MobileNet 上海研发中心 16 10.141.47.0/24 VLAN 402 a
38、wn2 北京办公室 无线办公网络 项目 工程实施方案 第 13 页 17 10.141.48.0/24 VLAN 417 Amway-Guest 北京办公室 18 10.141.49.0/24 VLAN 404 MobileNet 北京办公室 3.5 认证方式的规划 安利内部员工接入 采用原有的 微软 Radius认证服务器,三地 的 无线 控制器与 Radius认证服务器联动,对 内部员工 用户身份资料进行 802.1x身份认证。 访客接入采用 IMC UAM认证接入组件, 三地的无线控制器与 IMC UAM认证服务器联动,对访客用户身份资料进行 Portal身份认证。 序号 SSID 认证
39、方式 备注 1 Awn2 802.1x 安利内部员工接入 2 Amway-Guest Portal 访客接入 3 MobileNet 802.1x iPad,iPhone 等手持终端接入 4 3.6 设备冗余 方案 总体规划 广州地区部署两台 Central AC WX5004,两台 AC间实现毫秒级热备 。 在上海 office、上海 R&D、北京 office分别部署 Local WX3024E AC。 上海、北京的 AC通过广州 AC WX5004做普通备份,上海、北京的 AP优先注册在本地 AC WX3024E上,当本地 AC故障时切换到广州的备份 AC上。 ; 地点 控制器 主备 备
40、机归属地 广州中信广场 WX5004 2台 互相热备 本地 北京办公室 WX3024E 主 广州中信广场 WX5004 上海办公室 WX3024E 主 广州中信广场 WX5004 上海研发中心 WX3024E 主 广州中信广场 WX5004 无线办公网络 项目 工程实施方案 第 14 页 广州中信广场数据中心 WX3024E(Guest Access AC) 无 3.7 无线信道及漫游 虽然在 2.4G和 5.8G 中的 802.11标准的无线频点各有 13个,但由于设计为相互不重叠的 3个频点(一般设计工作在 1, 6, 11这三个完全不重叠的频点),这样使得频点配置工程十分必要。合理的进行
41、信道规划,降低同频干扰,同 时楼之间的泄漏信号干扰也要考虑在内。信道建议采用手动指定 AP的频点。 在同一个 SSID,信号覆盖到的情况下,可以使客户端进行 二、三漫游。 第 4章 设备安装环境要求 4.1 AP安装环境要求 1.高温、多尘、有害气体、易燃、易爆、易受电磁干扰及电压不稳定、震动大或强噪音的环境不利于 AP的设备安装; 2.设备应安装在比较干燥的地方,严禁在易积水、渗水、滴漏、结露等地方进行设备安装; 3.如果上交换机为以太网供电交换机,则不需增加 POE供电模块,直接用网线对 AP设备进行供电;如果采用本地交流供电,电源要求为 220V,波形失真小于 5% 4.设备的工作温度、
42、湿度环境如下: 项目 取值范围 典型值 标准工作环境温度(室内) 0-45摄氏度 25摄氏度 标准工作环境温度(室外) -30-55摄氏度 25摄氏度 存储温度 -20-45摄氏度 25摄氏度 相对湿度 10%-95% 55% 无线办公网络 项目 工程实施方案 第 15 页 4.2 无线控制器安装环境要求 1.机房温、湿度的要求如下: 温度: 18-28摄氏度,温度变化率小于 5摄氏度 /小时 相对湿度: 40-70%,不结霜。 2.机房洁净都的要求如下: -灰尘粒子不得是导电的、铁磁性的和腐蚀性的; -直径大于 0.5um的灰尘粒子浓度小于 3500粒 /升; -直径大于 5um的灰尘粒子浓
43、度小于 30粒 /升 3.机房噪声、电磁干扰、静电干扰的要求如下: -一般情况下,机房内的背景噪声不宜大于 68dB; -机房内的电场强度,不应大于 120dB( uV/m),磁场强度不应大于 400A/m; -有关静电干扰方面的要求,应符合 YD/T 754-95通信机房静电防护通则的要求。 4.机房照明的要求如下: -机房照明方式采用一般照明,要求水平面(距地 0.8m)照度为 200-500LX,直立面(距地 1.4m)照度为 30-50LX -工作去内一般照明的均匀都(最低照度与平均照度之比)不宜小于 0.7.非工作区得不宜低于工作区得平均照明度的 1/5 4.3 IMC服务器硬件要求
44、 服务器的硬件要求如下 : 1. Intel 双核 CPU 或更高配置 2. 4G以上内存 3. 250G以上硬盘 4. 预安装 windows server 5.预装 SQL Server数据库 无线办公网络 项目 工程实施方案 第 16 页 第 5章 总体 工程实施 配置 方案 5.1 AP的 物理 安装 经过初步到广州中信广场 办公 室 现场的 勘察 ,各个楼 原有 的 Motorola AP是利用 T型支架悬挂 安装在天花板 里面 的 , H3C AP可以利用原有支架、直接安装在支架上面替换 Motorola AP。有些布线点需要新增 AP的,可以采购支架来进行安装 。 为了尽量避免施
45、工过程影响客户工作,所有无线 AP的安装实施均安排在工作日晚上和周末进行。 以下是 AP安装在支架上的示意图: 无线办公网络 项目 工程实施方案 第 17 页 AP安装时需要牢记的是:每装一个 AP,都要记录下它的物理位置、 AP名称、 序列号的对应关系。 5.2 AP注册上 线 在完成了前期的 IP地址、 VLAN与 SSID的规划和 AP的物理安装后,需要确定以 下两个条件 ( 1)确定 PoE交换机相对应的端口已经打开,这部分的工作可以在 AP安装时进行 ,并记录 相关的交换机端口 ( 2)确定 AP是通过二 层 注册还是三 层 注册方式。 对于二层注册,在控制器上手动添加 AP,AP拿
46、到 IP地址后 就应该可以注册到控制器上;对于三层注册,需要在 DHCP Server上配置 Option43参数来告诉 AP控制器的 IP地址,使其能顺利注册。 确认 以上两点条件后,开始对无线控制器进行添加 AP等基本功能 配置。配置完成后 检查所有 AP是否已经正常上线。如果发现 AP还没有上线的, 需要通过 Console口接 入 AP查看: AP是否获得 IP地址, AP是否通过 Option43参数获得了正确的控制器 IP地址, AP是否能 Ping通控制器等信息。排除相应故障后 ,然后才进入下一步工作。 无线办公网络 项目 工程实施方案 第 18 页 5.3 无线 用户安全接入认
47、证 完成 SSID、用户 VLAN及 IP网段 配置,并测试确认无线用户能接入无线网络后,需要添加无线用户安全接入认证机制。 安利内部员工使用域 账号 通过 WPA2加密 +802.1x认证接入无线网络,控制器上需要配置 1) 无线 802.1x认证模式 2) 配置正确的 Radius认证参数跟微软 Radius服务器配合认证 访客用户使用从 IMC上申请的访客账户通过 WPA2加密 +Portal认证 接入无线网络,控制器上需要配置 1) 无线 Portal认证模式 2) 配置正确的 Radius认证参数跟 IMC UAM认证服务器 组件配合认证 。 由于每个 radius认证服务器在控制器
48、上都要对应一个域名,且缺省域名只能有一个,所以为了区分不同的域,访客必须携带域名进行认证。 5.4 Guest用户 无线接入 安全 解决方案 访客用户来到企业内部需要使用网络,但为了保证企业内网的安全,最好的办法就是将访客用户的流量与内网业务流量从逻辑上隔离开。本次项目使用 H3C VIP Tunnel技术来达到这一目的 如下图所示: 无线办公网络 项目 工程实施方案 第 19 页 在非安全区(例如 DMZ区)部署 WX3024E 作为 Guest Access AC,本地 AC WX5004与 Guest Access AC建立安全隧道 VIP Tunnel(内网防火墙需要配置策略让 WX5
49、004和 WX3024E能 互相通信 建立起 VIP Tunnel,VIP Tunnel同时使用 TCP和 UDP协议,端口号都是 18001)。 Guest用户流量在 Local AC WX5004上不终结 Capwap隧道,而是通过 Capwap隧道传输到 Guest Access AC, 再从 Guest Access AC上出外网, 与其他数据隔离; 5.5 无线用户漫游 无线用户可以在同一控制器管理的多个 AP间进行二层和三层无缝漫游。 对于部署多个 AC的无线网络,漫游可能发生在不同 AC管理的 AP间,为保证漫游的平滑进行,需要开启跨 AC的漫游支持功能。 IACTP(Inter Access Controller Tunneling Protocol访问控制器间隧道协议 )是 H3C公司自主研发的协议,该协议在不同控制
copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1