無(總頁-CAL-FENGHAI.-(YICAI)-Company-CAL-本僅作為文檔封面，使用請(qǐng)直接刪除

無線辦公網(wǎng)絡(luò)實(shí)施方案H3C2012年

版本

更新日

文修記更新摘V1.0V2.0V3.0

2012年８月２日2012年８月５日2012年８月10日

更新AP、客戶端地址列表等信息更新中信廣場WX5004拓?fù)鋱D

錄第1章目概................................................................................錯(cuò)未指定簽。1.1項(xiàng)目背......................................................................................錯(cuò)誤!未指定書簽1.2項(xiàng)目目......................................................................................錯(cuò)誤!未指定書簽1.3項(xiàng)目規(guī)模及設(shè)備數(shù)...................................................................錯(cuò)未指定簽。第2章目計(jì)................................................................................錯(cuò)未指定簽。2.1工程進(jìn)度計(jì)..............................................................................錯(cuò)誤未指定簽。2.2人力資源計(jì)..............................................................................錯(cuò)誤未指定簽。第3章絡(luò)總體規(guī)........................................................................錯(cuò)未指定書。3.1網(wǎng)絡(luò)拓?fù)?.................................................................................錯(cuò)未指定簽。3.2無線控制器的地址規(guī)劃及其命...............................................錯(cuò)誤!未指定書簽。3.1AP址段規(guī)劃及其命名規(guī).....................................................錯(cuò)誤!未指書簽。3.2無線SSID及其命名規(guī)劃............................................................錯(cuò)誤未指定簽。3.3用戶地址段規(guī)..........................................................................錯(cuò)誤!未指書簽。3.4認(rèn)證方式的規(guī)..........................................................................錯(cuò)誤!未指書簽。3.5設(shè)備冗余方案總體規(guī)...............................................................錯(cuò)誤未指定簽。3.6無線信道及漫..........................................................................錯(cuò)誤!未指書簽。第4章備安裝環(huán)境要................................................................錯(cuò)誤未指定簽。4.1AP裝環(huán)境要.........................................................................錯(cuò)未指定簽。4.2無線控制器安裝環(huán)境要...........................................................錯(cuò)誤!未定書簽4.3IMC服器硬件要求..................................................................錯(cuò)誤!未指定書。第5章體工程實(shí)施配置方........................................................錯(cuò)誤!未定書。5.1AP物理安.............................................................................誤!未指書簽。5.2AP冊(cè)上.................................................................................錯(cuò)誤未指定簽。5.3無線用戶安全接入認(rèn)...............................................................錯(cuò)誤未指定簽。5.4用戶無線接入安全解決方............................................錯(cuò)誤!未定書簽5.5無線用戶漫..............................................................................錯(cuò)誤未指定簽。5.6訪客認(rèn)證、帳號(hào)管...................................................................錯(cuò)未指定簽。第6章線網(wǎng)絡(luò)功能的配置實(shí)....................................................錯(cuò)誤!未指定書簽6.1無線控制器上AP注................................................................錯(cuò)未指定簽。6.2服務(wù)模板及無線空口（802.1x認(rèn)WPA2密）等配置.....錯(cuò)未指定書。6.3證配...........................................................................錯(cuò)未指定書。6.4無線控制器熱備配...................................................................錯(cuò)未指定簽。6.5跨無線控制器漫游配...............................................................錯(cuò)誤未指定簽。6.6VIPTunnel配置...........................................................................錯(cuò)未指定簽。6.7IMC訪管理功能配置..............................................................誤!未指定簽。第7章線網(wǎng)管功能的實(shí)............................................................錯(cuò)誤未指定書簽第8章線AP的物理位置熱圖.....................................................錯(cuò)未指定簽。8.1廣州中信廣場AP的物理位置熱............................................錯(cuò)誤!未指書簽。8.2廣州美銀大廈AP的物理位置熱............................................錯(cuò)誤!未指書簽。第9章試方................................................................................錯(cuò)未指定簽。

項(xiàng)目概況項(xiàng)目背景本方案采用無線網(wǎng)絡(luò)產(chǎn)品系列集中式、可管理架構(gòu)的無線局域網(wǎng)架構(gòu)解決方案來實(shí)現(xiàn)無線網(wǎng)絡(luò)的部署，為安利（中國）辦公、會(huì)議場所部署無線覆蓋，同時(shí)將最新的行業(yè)標(biāo)準(zhǔn)與一種集中架構(gòu)和先進(jìn)功能結(jié)合起來，創(chuàng)建一種安全、經(jīng)濟(jì)有效并且極具擴(kuò)展性的無線局域網(wǎng)(WLAN)基設(shè)施。項(xiàng)目目標(biāo)安利（中國）在廣州中信廣場、上海分部、北京分部等辦公和會(huì)議場所部署全無線網(wǎng)絡(luò)，提供如下服務(wù)：無線寬帶接入服務(wù)：用戶可以享受真正的“線”由的體驗(yàn)，可以在辦公室和樓內(nèi)隨時(shí)隨地通過支持的筆記本電腦/能手機(jī)/臺(tái)式享受無線網(wǎng)絡(luò)服務(wù)，如網(wǎng)絡(luò)辦公，Email。同時(shí)，為用戶省卻了布線的費(fèi)用和煩惱。移動(dòng)辦公室：利用無線網(wǎng)絡(luò)的大面積覆蓋能力，可以將樓內(nèi)的辦公區(qū)和會(huì)議區(qū)無縫連接在一起，工作人員可以在樓內(nèi)隨時(shí)隨地接入網(wǎng)絡(luò)進(jìn)行信息查詢，辦公應(yīng)用，通信聯(lián)絡(luò)等。項(xiàng)目規(guī)模及設(shè)備數(shù)量H3C設(shè)備列表：序號(hào)123

產(chǎn)品代碼AC（Citic）AC（Other無AP

產(chǎn)品名稱端兆交器-管理端兆4插槽Plus)有線

數(shù)量2424

無線局域雙

4

網(wǎng)絡(luò)管理軟件

iMC-智能管版(不含節(jié)點(diǎn))-純軟(iMC-智能管理25節(jié)點(diǎn)無件(無理100FitAP

11115

訪客管理軟件

用件)-純件用戶費(fèi)

11設(shè)備在各區(qū)域預(yù)期分布情況：區(qū)域

設(shè)備

AC

AP

備注廣州中信廣場廣州美銀大廈廣州國貿(mào)上海辦公室上海研發(fā)中心北京辦公室項(xiàng)目計(jì)劃工程進(jìn)度計(jì)劃

3111

2012年

2012年月

AP點(diǎn)

2012年月2日

2012年友/

地VLANSSID、網(wǎng)AP名稱、序列AP安

2012年月2日2012年月2日2012年月2日2012年月2日2012年月2日2012年月3日

2012年2012年2012年2012年2012年2012年

/Kim/Ivan友/Kim飛/張

SiteSurvey

2012年月3日

2012年

友/Kim通IMC集成確認(rèn)

2012年月2日

2012年

IMC及認(rèn)證

2012年月6日2012年月6日

2012年2012年

友/李/Kim李旋飛要Kim京Survey

2012年月6日

2012年

場場41層場44、58層

2012/8/7日2012年月8日2012年月9日

2012/8/7日2012年2012年8月10

友/Kim友/Kim友/Kim

，Kim/李survey。

室AP安/美銀AP安

2012年

2012年8月14

友/李/Kim

)/。心AP安/國貿(mào)廈AP安

2012年

2012年8月16

友/李/Kim

(/張室AP安/國貿(mào)廈AP安裝

2012年

2012年8月17

友/李/Kim

。)/

實(shí)施實(shí)施2012年月日所有友/李

2012年

2012年8月21旋飛青/友/李

2012年

2012年8月24旋飛青/人力資源計(jì)劃安利（中國）無線網(wǎng)絡(luò)項(xiàng)目領(lǐng)導(dǎo)H3C項(xiàng)目領(lǐng)導(dǎo)小H3C項(xiàng)目經(jīng)理/技術(shù)負(fù)責(zé)人李旋飛張

安利項(xiàng)目經(jīng)理Kim廣人人接口

上海實(shí)施接口

北京實(shí)施接口

供應(yīng)鏈

產(chǎn)品支持

備件中心

技術(shù)專家

項(xiàng)目組成H3C項(xiàng)目執(zhí)行小組網(wǎng)絡(luò)總體規(guī)劃

安利項(xiàng)目執(zhí)行小組

廣州地區(qū)、署：廣州地區(qū)有4個(gè)Site（CiticOffice,GZOffice,GZOffice,GZWarehouseOffice需要部署廣州地區(qū)部署兩臺(tái)CentralAC，兩臺(tái)間實(shí)現(xiàn)毫秒級(jí)熱備，廣州地區(qū)所有AP都注冊(cè)到Central。異地（北京、上海）AC部：異地與廣州之間線路帶寬較為緊張（），為減少Capwap開，在上海office上海、北京office別部署AC上海、北京的過廣州做普通備份，上海、北京的AP優(yōu)先注冊(cè)在本地AC上，當(dāng)本地障時(shí)切換到廣州的備份上AP轉(zhuǎn)模式：各個(gè)Site有應(yīng)用均集中在廣州CiticDC，但各個(gè)Site本地打印需求,所有客戶均有漫游需求，因此所有采用集中轉(zhuǎn)發(fā)模式；AP選：本項(xiàng)目配置雙頻，擴(kuò)大容量、5G段更好兼容智能終端；無線安全：本項(xiàng)目配置認(rèn)證，安利自己員工使用微軟Radius證服務(wù)器做認(rèn)證，訪客用戶使用H3CUAM件做接入認(rèn)證。用戶管理：在廣州部署1臺(tái)AC，配合UAM通過Tunnel方式提高訪客無線接入安全性；管理維護(hù)：IMC臺(tái)實(shí)現(xiàn)無線控制器管理，WSM組件實(shí)現(xiàn)無線網(wǎng)絡(luò)設(shè)備管理，UAM實(shí)現(xiàn)用戶接入控制管理；網(wǎng)絡(luò)拓?fù)鋱D整體組網(wǎng)圖如下：無線控制器的地址規(guī)劃及其命名無線控制器的地址規(guī)劃如下：

無線控制器名

地址

管理VLAN

網(wǎng)關(guān)號(hào)位置

稱1

廣州中

虛地址為

VLAN910信廣場數(shù)據(jù)中心

wc5004012廣州中

VLAN910信廣場數(shù)據(jù)中心

wc5004023廣州中信廣場數(shù)據(jù)中心

4

上海辦

6

VLAN901公室

56

上海研發(fā)中心北京辦公室

0-shrd-b-bjdc-

6

VLAN901VLAN9011.1

AP地段規(guī)劃及其命名規(guī)則AP通平安內(nèi)部DHCP務(wù)器動(dòng)態(tài)號(hào)

序

區(qū)

大

樓

地位

AP名

S/N序號(hào)

所

IP地段123456789101112131415161718

廣州

會(huì)議室多功能展示廳1#會(huì)議室2#會(huì)議室3#會(huì)議室4#會(huì)議室5#會(huì)議室1號(hào)會(huì)議室黨員活動(dòng)室行政會(huì)議室5號(hào)會(huì)議室1號(hào)會(huì)議室2號(hào)會(huì)議室3號(hào)會(huì)議室4號(hào)會(huì)議室5號(hào)會(huì)議室1號(hào)會(huì)議室

1920212223242526272829303132333435363738394041424344454647484950515253

北京上海

美銀國貿(mào)辦公區(qū)東方廣場張江研發(fā)中心企業(yè)天地

南北2F3F

2號(hào)會(huì)議室3號(hào)會(huì)議室4號(hào)會(huì)議室1號(hào)會(huì)議室2號(hào)會(huì)議室3號(hào)會(huì)議室4號(hào)會(huì)議室6號(hào)會(huì)議室多功能展示廳會(huì)議室會(huì)議室會(huì)議室大會(huì)議室會(huì)議室會(huì)議室會(huì)議室大會(huì)議室會(huì)議室中會(huì)議室小會(huì)議室小會(huì)議室小會(huì)議室中會(huì)議室2號(hào)會(huì)議室3號(hào)會(huì)議室1號(hào)會(huì)議室2號(hào)會(huì)議室1號(hào)會(huì)議室3號(hào)會(huì)議室4號(hào)會(huì)議室5號(hào)會(huì)議室6號(hào)會(huì)議室

o_gzba_wa2620i1001o_gzba_wa2620i1002o_gzba_wa2620i1003o_gzba_wa2620i1004o_gzba_wa2620i1901o_gzba_wa2620i1902o_gzba_wa2620i1903o_bjdc_wa2620i1101o_bjdc_wa2620i1102o_bjdc_wa2620i1103o_bjdc_wa2620i1104o_bjdc_wa2620i1105o_bjdc_wa2620i1106o_bjdc_wa2620i1107o_bjdc_wa2620i1501o_bjdc_wa2620i1502o_bjdc_wa2620i1503o_bjdc_wa2620i1504o_shrd_wa2620i0202o_shrd_wa2620i0203o_shrd_wa2620i0301o_shrd_wa2620i0302o_shdc_wa2620i1801o_shdc_wa2620i1803o_shdc_wa2620i1804o_shdc_wa2620i1805o_shdc_wa2620i1806545556565758

企業(yè)天地

2號(hào)會(huì)議室1號(hào)會(huì)議室2號(hào)會(huì)議室大會(huì)議室

o_shdc_wa2620i1807o_shdc_wa2620i1808o_shrd_wa2620i1901（門牌號(hào)005門牌號(hào)o_shrd_wa2620i1903o_shrd_wa2620i1904無線SSID及其命名規(guī)劃SSID是線服務(wù)的標(biāo)識(shí)，直接反映接入服務(wù)的屬性。SSID可以按照服務(wù)對(duì)象、地點(diǎn)等信息來命名。SSID作如下列表規(guī)劃：

序號(hào)

用途

SSID

VLAN

備注1

安利內(nèi)部

中信員工接入

樓),樓),VLAN404（）2

訪客接入iPhone,iPad

Amway-Guest

VLAN405VLAN406

中信中信等手持終端接入3

安利內(nèi)部

VLAN407

國貿(mào)員工接入45

訪客接入iPhone,iPad

Amway-Guest

VLAN408VLAN409

國貿(mào)國貿(mào)等手持終端接入6

安利內(nèi)部

VLAN410

美銀員工接入78

訪客接入iPhone,iPad

Amway-Guest

VLAN411VLAN412

美銀美銀等手持終端接入9

安利內(nèi)部

VLAN402

上海辦公室員工接入1011

訪客接入iPhone,iPad

Amway-Guest

VLAN413VLAN404

上海辦公室上海辦公室等手持終端接入12

安利內(nèi)部

VLAN402

上海研發(fā)中心員工接入1314

訪客接入iPhone,iPad

Amway-Guest

VLAN415VLAN404

上海研發(fā)中心上海研發(fā)中心等手持終端接入15

安利內(nèi)部

VLAN402

北京辦公室員工接入1617

訪客接入iPhone,iPad

Amway-Guest

VLAN417VLAN404

北京辦公室北京辦公室等手持終端接入注意:區(qū)分大小寫AP地規(guī)劃

AP物

APIP

AP所

123456

VLANVLAN401VLAN401VLAN401VLAN401VLAN401VLAN401用戶地址段規(guī)劃網(wǎng)關(guān)都配置在無線控制器的上聯(lián)交換機(jī)上，無線控制器對(duì)用戶VLAN作二層透傳?？梢愿鷵?jù)不同的應(yīng)不同VLAN的址池序號(hào)1

地址段

VLAN

SSID

備注中信樓),樓),VLAN404（）2345678910111213

9.0/24/24/24/24/24/24/24.0/24.0/24

VLAN405VLAN406VLAN407VLAN408VLAN409VLAN410VLAN411VLAN412VLAN402VLAN413VLAN404VLAN402

Amway-GuestAmway-GuestAmway-GuestAmway-Guest

中信中信國貿(mào)國貿(mào)國貿(mào)美銀美銀美銀上海辦公室上海辦公室上海辦公室上海研發(fā)中心14

VLAN415

Amway-Guest

上海研發(fā)中心15

VLAN404

上海研發(fā)中心161718

.0/24.0/24

VLAN402VLAN417VLAN404

Amway-Guest

北京辦公室北京辦公室北京辦公室認(rèn)證方式的規(guī)劃

安利內(nèi)部員工接入采用原有的微軟認(rèn)服務(wù)器，三地的無線控制器與Radius認(rèn)證服務(wù)器聯(lián)動(dòng)，對(duì)內(nèi)部員工用戶身份資料進(jìn)行身份認(rèn)證。訪客接入采用UAM證接入組件，三地的無線控制器與UAM認(rèn)服務(wù)器聯(lián)動(dòng)，對(duì)訪客用戶身份資料進(jìn)行Portal身份認(rèn)證。序號(hào)

SSID

認(rèn)證方式

備注1Awn2

安利內(nèi)部員工接入23

Amway-Guest

Portal

訪客接入iPad,iPhone手持終端接入4設(shè)備冗余方案總體規(guī)劃廣州地區(qū)部署兩臺(tái)AC，兩臺(tái)間實(shí)現(xiàn)毫秒級(jí)熱備。在上海office上海北京office別部署LocalWX3024EAC上海、北京的通過廣州WX5004做通備份，上海、北京的先注冊(cè)在本地WX3024E上，當(dāng)本地障時(shí)切換到廣州的備份上；地點(diǎn)廣州中信廣場北京辦公室

控制器WX50042臺(tái)WX3024E

主備互相熱備主

備機(jī)歸屬地本地廣州中信廣場WX5004上海辦公室

WX3024E

主

廣州中信廣場WX5004上海研發(fā)中心

WX3024E

主

廣州中信廣場WX5004廣州中信廣場數(shù)據(jù)中心無線信道及漫游

AC)

無雖然在2.4G5.8G的準(zhǔn)的無線頻點(diǎn)各有13個(gè)，但由于設(shè)計(jì)為相互不重疊的3個(gè)頻點(diǎn)（一般設(shè)計(jì)工作在1，三個(gè)完全不重疊的頻點(diǎn)），這樣使得頻點(diǎn)配置工程十分必要。合理的進(jìn)行信道規(guī)劃，降低同頻干擾，同時(shí)樓之間的泄

漏信號(hào)干擾也要考慮在內(nèi)。信道建議采用手動(dòng)指定AP的頻點(diǎn)。在同一個(gè)，信號(hào)覆蓋到的情況下，可以使客戶端進(jìn)行二、三漫游。設(shè)備安裝環(huán)境要求AP安環(huán)境要求1.溫、多塵、有害氣體、易燃、易爆、易受電磁干擾及電壓不穩(wěn)定、震動(dòng)大或強(qiáng)噪音的環(huán)境不利于設(shè)備安裝；2.備應(yīng)安裝在比較干燥的地方，嚴(yán)禁在易積水、滲水、滴漏、結(jié)露等地方進(jìn)行設(shè)備安裝；3.果上交換機(jī)為以太網(wǎng)供電交換機(jī)，則不需增加電模塊，直接用網(wǎng)線對(duì)AP設(shè)進(jìn)行供電；如果采用本地交流供電，電源要求為220V波形失真小于4.備的工作溫度、濕度環(huán)境如下：項(xiàng)目標(biāo)準(zhǔn)工作環(huán)境溫度（室內(nèi)）標(biāo)準(zhǔn)工作環(huán)境溫度（室外）存儲(chǔ)溫度相對(duì)濕度無線控制器安裝環(huán)境要求1.房溫、濕度的要求如下：

取值范圍攝氏度攝氏度攝氏度10%-95%

典型值25攝氏度25攝氏度25攝氏度溫度：18-28氏度，溫度變化率小于5攝氏/小時(shí)相對(duì)濕度：40-70%不結(jié)霜。2.房潔凈都的要求如下：灰塵粒子不得是導(dǎo)電的、鐵磁性的和腐蝕性的；直徑大于的灰塵粒子濃度小于粒/升；直徑大于灰塵粒子濃度小于粒/

3.房噪聲、電磁干擾、靜電干擾的要求如下：一般情況下，機(jī)房內(nèi)的背景噪聲不宜大于；機(jī)房內(nèi)的電場強(qiáng)度，不應(yīng)大于120dB），磁場強(qiáng)度不應(yīng)大于400A/m有關(guān)靜電干擾方面的要求，應(yīng)符合754-95<<信機(jī)房靜電防護(hù)通則》》的要求。4.房照明的要求如下：-房照明方式采用一般照明，要求水平面（距地照度為直立面（距地1.4m照度為30-50LX-作去內(nèi)一般照明的均勻都（最低照度與平均照度之比）不宜小于0.7.工作區(qū)得不宜低于工作區(qū)得平均照明度的1/5服器硬件要求服務(wù)器的硬件要求如下:1.Intel雙核或高配置2.4G以上內(nèi)存3.上硬盤4.安裝server5.裝SQL數(shù)據(jù)庫總體工程實(shí)施配置方案AP的理安裝經(jīng)過初步到廣州中信廣場辦公室現(xiàn)場的勘察，各個(gè)樓原有的Motorola利用T支架懸掛

安裝在天花板里面的，AP可利用原有支架、直接安裝在支架上面替換Motorola。有些布線點(diǎn)需要新增AP的，可以采購支架來進(jìn)行安裝。為了盡量避免施工過程影響客戶工作，所有無線AP安裝實(shí)施均安排在工作日晚上和周末進(jìn)行。以下是AP裝在支架上的示意圖：AP安時(shí)需要牢記的是：每裝一個(gè)AP都要記錄下它的物理位置、AP名稱、序列號(hào)的對(duì)應(yīng)關(guān)系。AP注上線在完成了前期的地址、VLANSSID的劃和物理安裝后，需要確定以下兩個(gè)條件（1確定換機(jī)相對(duì)應(yīng)的端口已經(jīng)打開，這部分的工作可以在裝時(shí)進(jìn)行，并記錄相關(guān)的交換機(jī)端口（2確定AP是通過二層注冊(cè)還是三層注冊(cè)方式。對(duì)于二層注冊(cè)，在控制器上手動(dòng)添加AP,AP拿址后就應(yīng)該可以注冊(cè)到控制器上；對(duì)于三層注冊(cè)，需要在DHCPServer上配置Option43數(shù)來告訴AP制器的IP址，使其能順利注冊(cè)。確認(rèn)以上兩點(diǎn)條件后，開始對(duì)無線控制器進(jìn)行添加基本功能配置。配置完成后檢查所有AP否已經(jīng)正常上線。如果發(fā)現(xiàn)AP還沒有上線的，需要通過Console口接入AP看：是獲得地址，AP是否通過數(shù)獲得了正確的控制器IP地址，AP是否Ping控制器等信息。排除相應(yīng)故障后，然后才進(jìn)入下一步工作。無線用戶安全接入認(rèn)證完成SSID用戶VLAN及IP段配置，并測試確認(rèn)無線用戶能接入無線網(wǎng)絡(luò)后，需要添加無線用戶安全接入認(rèn)證機(jī)制。

安利內(nèi)部員工使用域賬號(hào)通過加密+認(rèn)證接入無線網(wǎng)絡(luò)，控制器上需要配置12

無線802.1x證模式配置正確的認(rèn)證參數(shù)跟微軟服務(wù)器配合認(rèn)證訪客用戶使用從IMC申請(qǐng)的訪客賬戶通過加密證接入無線網(wǎng)絡(luò)，控制器上需要配置1)無線Portal認(rèn)證式2)配置正確的認(rèn)證數(shù)跟IMCUAM證服務(wù)器組件配合認(rèn)證。由于每個(gè)認(rèn)證服務(wù)器在控制器上都要對(duì)應(yīng)一個(gè)域名，且缺省域名只能有一個(gè)，所以為了區(qū)分不同的域，訪客必須攜帶域名進(jìn)行認(rèn)證。用戶無線接入安全解決方案訪客用戶來到企業(yè)內(nèi)部需要使用網(wǎng)絡(luò)，但為了保證企業(yè)內(nèi)網(wǎng)的安全，最好的辦法就是將訪客用戶的流量與內(nèi)網(wǎng)業(yè)務(wù)流量從邏輯上隔離開。本次項(xiàng)目使用H3CVIP技術(shù)來達(dá)到這一目的如下圖所示：在非安全區(qū)（例如）部署WX3024E作為GuestAC，本地ACWX5004與AC建立安全隧道VIPTunnel內(nèi)網(wǎng)防火墻需要配置策略讓W(xué)X5004和能互相通信建立起Tunnel,VIPTunnel同使用UDP協(xié)議，端口號(hào)都是。用戶流量在ACWX5004上不終結(jié)隧道，而是通過隧道傳輸?shù)紾uestAccessAC再從GuestAccessAC上外網(wǎng)，與其他數(shù)據(jù)隔離；無線用戶漫游

無線用戶可以在同一控制器管理的多個(gè)進(jìn)行二層和三層無縫漫游。對(duì)于部署多個(gè)的無網(wǎng)絡(luò)，漫游可能發(fā)生在不同AC管理的間，為保證漫游的平滑進(jìn)行，需要開啟跨AC漫游支持功能。IACTP(InterAccessControllerProtocol問控制器間隧道協(xié)議)司自主研發(fā)的協(xié)議，該協(xié)議在不同控制器間定義漫游組，屬于同一漫游組的無線控制器會(huì)同步接入用戶的信息，實(shí)現(xiàn)無線用戶在不同控制器間的平滑無縫漫游訪客認(rèn)證、帳號(hào)管理為了實(shí)現(xiàn)訪客賬號(hào)智能化分發(fā)，同時(shí)加強(qiáng)訪客賬號(hào)管理，本項(xiàng)目配置訪客管理平臺(tái)配合短信貓來實(shí)現(xiàn)訪客賬號(hào)授權(quán)、審計(jì)以及短信分發(fā)。訪客來訪時(shí)需要到指定的訪客管理員（例如前臺(tái)文員）處填寫相關(guān)資料、登記手機(jī)號(hào)碼，此后訪客管理員登錄訪客管理平臺(tái)錄入相關(guān)信息、申請(qǐng)?jiān)L客接入賬號(hào)，申請(qǐng)成功后，IMC臺(tái)會(huì)通過短信貓以短信的方式將訪客賬號(hào)發(fā)送給訪客本人。訪客賬號(hào)是有生效時(shí)間的，過期無效。同時(shí)IMC臺(tái)也可限制訪客用戶接入無線網(wǎng)絡(luò)的位置，讓其只能在特定區(qū)域從從特定的AP接入無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)功能的配置實(shí)施無線控制器上AP冊(cè)配置示例如下wlanWA2620-AGNid1priority//控制器冗余時(shí)，AP冊(cè)優(yōu)先級(jí)，數(shù)值越大表示控制器優(yōu)先級(jí)越高。serial-id219801A0A89116G02796//AP序列號(hào)radioradio服務(wù)模板及無線空口（認(rèn)證+加密）等配置

配置示例如下：wlan1cryptoAmwayMobile//置SSIDWLAN-ESS1ccmp//配WPA2密rsn//配置加密service-templateenable//能服務(wù)模板interfaceWLAN-ESS1portlink-type//置無線空口為Hybrid口porthybrid102to//允許漫游VLAN過mac-vlan//啟mac-vlanport-securityuserlogin-secure-ext//置認(rèn)證port-securitytx-key-type//置802.1x認(rèn)證undo//手必須關(guān)閉因?yàn)楹芏嗫蛻舳司W(wǎng)卡不支持undo//組播也必須關(guān)閉Radius認(rèn)證配置配置示例如下：/配置證服務(wù)器IP地址//置計(jì)費(fèi)服務(wù)器IP地址keyxz8n+yXxN+I=配置認(rèn)證密鑰keycipherxz8n+yXxN+I=//置計(jì)費(fèi)密鑰user-name-formatwithout-domainsystemlan-accessradius-schemesystem

authorizationlan-accessradius-schemesystemaccountinglan-accessradius-schemesystemaccess-limitstateidle-cutself-service-url無線控制器熱備配置配置示例如下：：wlanbackup-acip//置熱備對(duì)端控制器IP地址domain1//能熱備vlan920//置熱備VLANhellointerval//配置熱備心跳時(shí)間：wlanbackup-acip//置熱備對(duì)端控制器IP地址domain1//能熱備vlan920//置熱備VLANhellointerval//配置熱備心跳時(shí)間跨無線控制器漫游配置：wlanmobility-group//置漫游組ip//配置漫游組對(duì)端成員IPsourceip配置漫游組源IPmobility-group//能漫游組：

wlanmobility-group//置漫游組ipsourceipmobility-group//能漫游組VIPTunnel配置wlanmobi