园区网络虚拟化部署最佳实践(集中式VXLAN 网关:随板AC,VXLAN 到接入)
园区网络虚拟化部署最佳实践(集中式VXLAN 网关:随板AC,VXLAN 到接入)1 了解iMaster NCE-Campus 配套产品与版本......................................................................... 1
2 园区网络虚拟化方案介绍...........................................................................................................3
3 园区网络虚拟化集中式网关方案的主要组网介绍和对比........................................................ 5
4 园区网络虚拟化集中式网关方案的详细部署思路.................................................................... 7
4.1 组网介绍.....................................................................................................................................................................................7
4.2 方案规划.....................................................................................................................................................................................9
5 园区网络虚拟化集中式组网部署最佳实践............................................................................. 14
5.1 部署流程.................................................................................................................................................................................. 14
5.2 规划部署参数..........................................................................................................................................................................15
5.2.1 部署参数规划注意事项..................................................................................................................................................... 15
5.2.2 网络管理区部件数据规划................................................................................................................................................ 15
5.2.2.1 整体数据规划................................................................................................................................................................... 15
5.2.2.2 iMaster NCE-Campus 部署规划................................................................................................................................ 16
5.2.2.3 iMaster NCE-CampusInsight 部署规划.................................................................................................................... 19
5.2.2.4 DHCP 服务器部署规划.................................................................................................................................................. 21
5.2.3 物理链路数据规划............................................................................................................................................................. 22
5.2.4 设备纳管数据规划............................................................................................................................................................. 24
5.2.5 用户子网数据规划............................................................................................................................................................. 26
5.2.6 WLAN 数据规划................................................................................................................................................................. 30
5.2.7 WLAN 安全规划................................................................................................................................................................. 30
5.2.8 用户接入数据规划............................................................................................................................................................. 32
5.2.9 业务随行数据规划............................................................................................................................................................. 34
5.2.10 出口网络数据规划........................................................................................................................................................... 35
5.3 部署前准备.............................................................................................................................................................................. 37
5.3.1 安装网络管理区部件......................................................................................................................................................... 37
5.3.2 安装园区网络设备............................................................................................................................................................. 37
5.3.3 配置网络管理区网关......................................................................................................................................................... 38
5.4 License 激活............................................................................................................................................................................40
5.5 站点创建.................................................................................................................................................................................. 43
5.5.1 创建管理员.......................................................................................................................................................................... 44
5.5.2 创建站点............................................................................................................................................................................... 50
5.5.3 导入网络规划...................................................................................................................................................................... 51
园区网络虚拟化部署最佳实践(集中式VXLAN 网关:
随板AC,VXLAN 到接入) 目 录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司ii
更多资源请访问鸿鹄论坛:http://bbs.hh010.com/
5.5.4 配置核心交换机纳管......................................................................................................................................................... 54
5.5.5 配置汇聚和接入交换机纳管(设备和Eth-trunk 信息批量导入场景)................................................................56
5.5.6 配置汇聚和接入交换机纳管(设备手工添加及Eth-Trunk 自协商场景)........................................................... 65
5.5.7 配置汇聚和接入交换机纳管(设备手工添加及Eth-Trunk 非自协商场景)....................................................... 70
5.5.8 配置Fit AP 在WAC 上线................................................................................................................................................. 75
5.5.9 配置物理链路(核心交换机与出口防火墙对接的聚合链路)................................................................................ 79
5.6 Underlay 防环配置............................................................................................................................................................... 81
5.7 Fabric 配置.............................................................................................................................................................................. 82
5.7.1 预配置资源池和认证模板................................................................................................................................................ 83
5.7.1.1 配置Fabric 全局资源池................................................................................................................................................ 83
5.7.1.2 配置Underlay 自动化资源池...................................................................................................................................... 84
5.7.1.3 用户接入认证模板.......................................................................................................................................................... 86
5.7.2 创建Fabric...........................................................................................................................................................................91
5.7.3 配置外部网络...................................................................................................................................................................... 95
5.7.4 配置网络服务资源............................................................................................................................................................. 99
5.7.5 配置接入管理(认证控制点的配置)......................................................................................................................... 104
5.8 VN 配置................................................................................................................................................................................. 105
5.8.1 创建VN.............................................................................................................................................................................. 105
5.8.2 配置VN 互通.................................................................................................................................................................... 111
5.9 WLAN 配置........................................................................................................................................................................... 112
5.9.1 配置向WAC 下发认证模板........................................................................................................................................... 112
5.9.2 配置无线业务.................................................................................................................................................................... 116
5.9.3 配置WLAN 安全..............................................................................................................................................................121
5.10 认证逃生配置..................................................................................................................................................................... 125
5.10.1 有线认证逃生................................................................................................................................................................. 126
5.10.2 无线认证逃生................................................................................................................................................................. 128
5.10.2.1 无线MAC 和Portal 认证逃生................................................................................................................................ 128
5.10.2.2 无线802.1X 认证逃生.............................................................................................................................................. 129
5.11 出口网络配置..................................................................................................................................................................... 131
5.11.1 配置安全区域及接口.................................................................................................................................................... 132
5.11.2 配置智能选路................................................................................................................................................................. 136
5.11.3 配置双机热备................................................................................................................................................................. 139
5.11.4 配置安全策略................................................................................................................................................................. 141
5.11.5 配置路由.......................................................................................................................................................................... 142
5.11.6 配置NAT 服务............................................................................................................................................................... 144
5.12 接入控制配置..................................................................................................................................................................... 146
5.12.1 业务随行配置................................................................................................................................................................. 146
5.12.1.1 配置安全组.................................................................................................................................................................. 147
5.12.1.2 配置安全组策略......................................................................................................................................................... 148
5.12.2 用户接入认证配置(认证服务器侧)....................................................................................................................... 151
5.12.2.1 配置802.1x 认证(员工)...................................................................................................................................... 151
5.12.2.1.1 添加用户账号.......................................................................................................................................................... 151
园区网络虚拟化部署最佳实践(集中式VXLAN 网关:
随板AC,VXLAN 到接入) 目 录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iii
更多资源请访问鸿鹄论坛:http://bbs.hh010.com/
5.12.2.1.2 配置认证规则.......................................................................................................................................................... 153
5.12.2.1.3 配置授权结果和授权规则.....................................................................................................................................155
5.12.2.2 配置MAC 认证(哑终端,传统MAC 认证方式)............................................................................................ 158
5.12.2.2.1 添加MAC 账号....................................................................................................................................................... 158
5.12.2.2.2 配置认证规则.......................................................................................................................................................... 159
5.12.2.2.3 配置授权结果和授权规则.....................................................................................................................................161
5.12.2.3 配置MAC 认证(哑终端,MAC 自动认证方式)............................................................................................. 163
5.12.2.3.1 开启终端识别和MAC 自动认证功能................................................................................................................. 164
5.12.2.3.2 配置认证规则.......................................................................................................................................................... 165
5.12.2.3.3 配置授权结果和授权规则.....................................................................................................................................168
5.12.2.4 配置MAC 优先Portal 认证(长期驻厂访客).................................................................................................. 171
5.12.2.4.1 添加访客账号.......................................................................................................................................................... 172
5.12.2.4.2 配置Portal 免认证策略........................................................................................................................................ 173
5.12.2.4.3 配置Portal 页面推送策略.................................................................................................................................... 175
5.12.2.4.4 配置认证规则.......................................................................................................................................................... 177
5.12.2.4.5 配置授权结果和授权规则.....................................................................................................................................179
5.12.2.5 配置Portal 自注册认证(临时访客)...................................................................................................................181
5.12.2.5.1 配置短信平台和短信服务器................................................................................................................................ 181
5.12.2.5.2 配置短信通知模板和访客账号策略.................................................................................................................... 187
5.12.2.5.3 配置访客自注册Portal 页面和页面推送策略.................................................................................................. 190
5.12.2.5.4 配置认证规则.......................................................................................................................................................... 193
5.12.2.5.5 配置授权结果和授权规则.....................................................................................................................................195
6 园区WLAN 网规网优建议.................................................................................................... 198
6.1 网络规划................................................................................................................................................................................ 198
6.1.1 网络规划交付流程........................................................................................................................................................... 198
6.1.2 网络规划准备.................................................................................................................................................................... 199
6.1.3 网络规划设计.................................................................................................................................................................... 200
6.1.3.1 信号覆盖......................................................................................................................................................................... 200
6.1.3.2 业务分析......................................................................................................................................................................... 201
6.1.3.3 容量设计......................................................................................................................................................................... 201
6.1.3.4 设备选型......................................................................................................................................................................... 201
6.1.4 网络部署设计.................................................................................................................................................................... 202
6.1.4.1 信道规划......................................................................................................................................................................... 202
6.1.4.2 AP 布放设计...................................................................................................................................................................202
6.1.4.3 供电走线设计................................................................................................................................................................ 203
6.1.4.4 AP 安装方式设计.......................................................................................................................................................... 203
6.1.5 场景网规参考.................................................................................................................................................................... 204
6.2 网络优化................................................................................................................................................................................ 204
6.2.1 配置射频调优.................................................................................................................................................................... 204
6.2.1.1 调优模式配置................................................................................................................................................................ 204
6.2.1.2 调优信道配置................................................................................................................................................................ 204
6.2.1.3 调优功率配置................................................................................................................................................................ 205
园区网络虚拟化部署最佳实践(集中式VXLAN 网关:
随板AC,VXLAN 到接入) 目 录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iv
更多资源请访问鸿鹄论坛:http://bbs.hh010.com/
6.2.2 配置RTS-CTS 的工作模式和阈值................................................................................................................................205
6.2.3 强制低信号强度用户下线.............................................................................................................................................. 206
6.2.4 配置智能漫游.................................................................................................................................................................... 206
6.2.5 配置频谱导航(5GHz 优先)...................................................................................................................................... 206
6.2.6 配置用户限速.................................................................................................................................................................... 207
6.2.7 调整EDCA 参数............................................................................................................................................................... 207
6.2.8 调整Beacon 周期并提升Beacon 速率.......................................................................................................................208
6.2.9 降低Probe Response 报文重传次数........................................................................................................................... 209
6.2.9.1 配置GI 模式为Short GI............................................................................................................................................. 209
6.2.9.2 降低STA 老化时间....................................................................................................................................................... 209
6.2.9.3 降低有线侧下行组播/广播报文速率.........................................................................................................................209
6.2.9.4 抑制用户侧上行组播/广播报文梳理.........................................................................................................................210
6.2.9.5 开启用户隔离和端口隔离...........................................................................................................................................210
**** Hidden Message *****
感谢分享了 xoag 感謝樓主分享 随板ac和传统ac的优劣 {:6_267:}{:6_267:}{:6_267:} 下来学习学习 谢谢楼主分享 谢谢分享 {:6_267:}{:6_267:}{:6_267:}
页:
[1]