项目案例
Project case

中国新闻社无线方案

日期: 2018-02-04
浏览次数: 39

中国新闻社无线方案

一、 弱电需求

此项目需要重新部署30路网线,新增两台H3C POE交换机。在东裙楼主机房到主楼4楼东侧机房和主楼1楼西侧机房需要各新增一对光纤,用于新增交换机到会聚交换机之间的连接。

主楼4楼东侧机房的交换机将连接主楼东侧,中间及东裙楼的AP,共计17台。

主楼1楼西侧机房的交换机将连接主楼西侧及西裙楼的AP,共计13台。


二、交换机部署

在主楼4楼东侧机房新增一台POE交换机。通过光纤连接到东裙楼二楼主机房的会聚交换机中。

在东裙楼2楼主机房和西裙楼1楼机房各新增H3C S5100-16P-EI 一台。通过光纤连接到东裙楼二楼主机房的会聚交换机中。

会聚交换机新增2个VLAN(VLAN 1000和VLAN 1001),VLAN1000作为无线管理VLAN,无线AP和ZD管理服务器使用VLAN1000的IP地址,VLAN1001作为无线客户端的VLAN。通过这种方式,保证无线设备的管理安全性。

两台无线AP接入交换机需将上联端口配置为trunk all。

下联端口配置为port trunk permit vlan1000-1001。port trunk pvid vlan 1000。


三、 AP部署

根据实地测试结果,和覆盖范围的需要,AP部署数量为30台。

主楼一楼3台,主楼二楼3台,主楼三楼2台,主楼四楼3台,主楼五楼3台,主楼六楼3台,主楼七楼3台,主楼八楼2台,主楼九楼1台,东裙楼2—5层各一台,西裙楼1-5层各1台。安装点位根据方案中的部署图安装。

为屏蔽楼外的无线信号泄露,将无线信号的泄露降低到最小程度,需要在安装AP时考虑AP安装的指向。


四、 ZD部署

ZD无线管理服务器安装在东裙楼2楼的主机房内。交换机端口需要配置为trunk all,并port trunk pvid vlan 1000。


五、策略部署

为了保证无线通讯安全,需要对于相应的人员配置不同的安全策略。不同的SSID将使用不同的安全策略。现初步配置两个SSID。

SSID 1:社内员工内部使用。首先使用WAP + AES的方式保证客户端接入和通讯的加密。通过WAP + AES的密钥验证的用户才能获取内网IP地址。在通过ZD无线管理服务器本地数据库的用户身份验证(用户名和密码)后才能使用无线网络。能够访问外网和内部受限的服务器。并限制客户端上传下载速率。

SSID 2:来宾使用。使用ZD无线管理服务器的内置GUEST账号权限。此权限无法访问内网,客户端之间无法互相访问,只能访问外网。并可以限制客户端上传下载速率。来宾可以使用同一个账号