[无线覆盖] 还没完工的小项目，景区无线覆盖+旁路认证，高密度接入。

[复制链接]

猪猪小强-BH4LYU

592 回帖	2423 积分	542 小时在线时间

少校

注册时间: 2014-3-10

金币: 1737 个

威望: 4 个

荣誉: 1 个

发消息

累计签到：12 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2018-5-26 00:53 |显示全部楼层

好久没发贴，瞎忙活。分享个刚刚差不多完工的小项目吧。目前只是一期，因为甲方项目进度及规划，我们也只能跟着他们的步子进行了。

先发几张照片

机房目前比较乱。还没整理好。

我们的主要设备

暂时只拍了点室外AP ，室内其实大同小异。

手机测试一下。

简单介绍一下。
客户为景区环境，要求全区域无线覆盖，目前只是一期项目。后面还有二期也可能有三期。园区包括了景区，小吃街，大餐饮，住宿，表演广场。

今天整理资料，闲下来想着发个贴子，回头多拍些照片，再传点。
说些这个项目网络方面构架方面的。

主路由为华为USG6350  1台
核心交换S9306 双引擎 + 48光口板+48电口板 1台
Aruba 控制器 2台
集客认证网关1台

所有网络的DHCP 在核心交换。其中我们wifi 使用的有vlan 11,20,32
vlan 11 为公司内部网络使用 dhcp
vlan 20 为AP dhcp    (我们俗称管理vlan)
vlan 32 为旅客使用认证 dhcp  (我们俗称业务vlan)

区域弱电间通过光纤直接连接到机房核心交换接口为trunk 透传我们所使用的vlan 段。
AP 拿到管理vlan 地址找到控制器，下载配置文件。
控制器配置我们所需要的功能，发射两个SSID  ，一个为xxx-office 对应vlan11 , 另一个为 xxx-free 对应vlan32 .
核心交换上配置镜像口并且镜像所需要的 wifi数据端口。
集客认证网关采用旁路模式。配置观察口和回传口与核心交换对接。并且配置对vlan 32 进行认证功能。

基本就差不多配置这些吧。说多了大家看着也啰嗦，最后一定要把项目的资料记录好，不然以后维护起来是相当麻烦的。

笼统写了一点，大神们就不要笑话了。
如有不懂的或是疑问的可以加我Q或是微信  都是  975658579  ，我们相互交流  ，共同进步。
过几天有时间，再发点一千多只AP 的场景。

感谢各位看官 ……

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？注册

评分

2 查看全部评分

使用道具举报

exia2010

165 回帖	661 积分	112 小时在线时间

高级工程师

注册时间: 2017-6-25

金币: 481 个

威望: 0 个

荣誉: 0 个

发消息

累计签到：12 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2019-12-30 16:13 |显示全部楼层

本帖最后由 exia2010 于 2019-12-30 16:14 编辑

在我帖子说，你的园区问题，我觉得有点浪费，在这里说，让大家知道一下园区的部署。

主要我看到机柜的设备配置，运营商接入，基本确定，这个园区项目是不稳定的。

直接点，就是不相信这个无线园区项目，5000+以上能正常使用。

不是针锋相对，而是激励你做得更好，做完工程回头看看，质量过关吗？网络部署合理吗？设备选购合理吗？

1、高密度地址池如何配置？
2、对于室外场景人员流动性强，为了防止用户过多无法获取地址？
3、如何防止用户二层互通的问题
4、无线网络需要注意网络安全，如何防止非法设备接入、报文攻击等问题？
5、高密度大流量环境，如何保证微信/保安巡检APP/ 等等，能正常使用？
6、因为园区项目设计不同场景（景区，小吃街，大餐饮，住宿，表演广场），如何配置不同场所间，漫游时重新接入无线网络的认证需求？
7、当网络中的单台设备产生故障时，如何保证网络可靠性？

对于这个项目，我看见你用华为设备，那么，我会建议你这样部署（园区基础）。
园区设备不会用USG系列的，
我建议用：
MA5680T（OLT）、MA5616（ONU）、S12700