搬迁至虚拟化网络（集中式VXLAN 网关：随板AC，VXLAN 到接入）最佳实践

小乔 · 发表于 2023-3-7 10:11:33

园区存量网络业搬迁至虚拟化网络（集中式VXLAN 网关：随板AC，VXLAN 到接入）最佳实践务

1 前言.............................................................................................................................................1
2 园区存量网络架构与虚拟化网络架构介绍................................................................................2
3 园区存量网络业务搬迁至虚拟化网络（集中式网关）的整体思路......................................... 4
4 园区存量网络业务搬迁至虚拟化网络详细部署方案................................................................ 8
4.1 总体概述.....................................................................................................................................................................................8
4.2 虚拟化网络新建方案............................................................................................................................................................... 8
4.2.1 组网介绍................................................................................................................................................................................. 8
4.2.2 配套版本............................................................................................................................................................................... 10
4.2.3 方案规划............................................................................................................................................................................... 11
4.3 有线用户业务迁移方案........................................................................................................................................................ 15
4.4 WLAN 业务迁移方案............................................................................................................................................................ 16
5 园区存量网络业务搬迁至虚拟化网络（集中式网关）最佳实践...........................................17
5.1 部署流程.................................................................................................................................................................................. 17
5.2 存量网络业务信息收集........................................................................................................................................................ 18
5.3 虚拟化网络新建..................................................................................................................................................................... 22
5.4 搬迁过渡阶段的临时对接链路创建.................................................................................................................................. 23
5.5 用户业务迁移..........................................................................................................................................................................27
5.6 用户业务网关迁移................................................................................................................................................................. 27
5.7 存量网络设备下线................................................................................................................................................................. 28
6 新建虚拟化网络（集中式网关）详细部署指导......................................................................29
6.1 规划部署参数..........................................................................................................................................................................29
6.1.1 部署参数规划注意事项..................................................................................................................................................... 29
6.1.2 网络管理区部件数据规划................................................................................................................................................ 30
6.1.2.1 整体数据规划................................................................................................................................................................... 30
6.1.2.2 iMaster NCE-Campus 部署规划................................................................................................................................ 31
6.1.2.3 iMaster NCE-CampusInsight 部署规划.................................................................................................................... 33
6.1.2.4 DHCP 服务器部署规划.................................................................................................................................................. 35
6.1.3 物理链路数据规划............................................................................................................................................................. 36
6.1.4 设备纳管数据规划............................................................................................................................................................. 38
6.1.5 用户子网数据规划............................................................................................................................................................. 40
6.1.6 WLAN 数据规划................................................................................................................................................................. 44
园区存量网络业务搬迁至虚拟化网络（集中式VXLAN
网关：随板AC，VXLAN 到接入）最佳实践目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司ii
更多资源请访问鸿鹄论坛：http://bbs.hh010.com/
6.1.7 用户接入数据规划............................................................................................................................................................. 44
6.1.8 业务随行数据规划............................................................................................................................................................. 46
6.1.9 出口网络数据规划............................................................................................................................................................. 47
6.2 部署前准备.............................................................................................................................................................................. 50
6.2.1 安装网络管理区部件......................................................................................................................................................... 50
6.2.2 安装园区网络设备............................................................................................................................................................. 50
6.2.3 配置网络管理区网关......................................................................................................................................................... 54
6.3 License 激活............................................................................................................................................................................56
6.4 站点创建.................................................................................................................................................................................. 59
6.4.1 创建管理员.......................................................................................................................................................................... 60
6.4.2 创建站点............................................................................................................................................................................... 66
6.4.3 导入网络规划...................................................................................................................................................................... 67
6.4.4 配置核心交换机纳管......................................................................................................................................................... 70
6.4.5 配置汇聚和接入交换机纳管（设备和Eth-trunk 信息批量导入场景）................................................................72
6.4.6 配置汇聚和接入交换机纳管（设备手工添加及Eth-Trunk 自协商场景）........................................................... 81
6.4.7 配置汇聚和接入交换机纳管（设备手工添加及Eth-Trunk 非自协商场景）....................................................... 86
6.4.8 配置Fit AP 在WAC 上线................................................................................................................................................. 91
6.4.9 配置物理链路（核心交换机与出口防火墙对接的聚合链路）................................................................................ 95
6.5 Underlay 防环配置............................................................................................................................................................... 96
6.6 Fabric 配置.............................................................................................................................................................................. 98
6.6.1 预配置资源池和认证模板................................................................................................................................................ 98
6.6.1.1 配置Fabric 全局资源池................................................................................................................................................ 99
6.6.1.2 配置Underlay 自动化资源池....................................................................................................................................100
6.6.1.3 配置用户接入认证模板............................................................................................................................................... 102
6.6.2 创建Fabric........................................................................................................................................................................ 106
6.6.3 配置外部网络.................................................................................................................................................................... 109
6.6.4 配置网络服务资源........................................................................................................................................................... 114
6.6.5 配置接入管理（认证控制点的配置）......................................................................................................................... 118
6.7 VN 配置................................................................................................................................................................................. 119
6.7.1 创建VN.............................................................................................................................................................................. 120
6.7.2 配置VN 互通.................................................................................................................................................................... 126
6.7.3 临时关闭利旧网段接口.................................................................................................................................................. 127
6.8 WLAN 配置........................................................................................................................................................................... 127
6.8.1 配置向WAC 下发认证模板........................................................................................................................................... 128
6.8.2 配置无线业务.................................................................................................................................................................... 132
6.9 认证逃生配置....................................................................................................................................................................... 137
6.9.1 有线认证逃生.................................................................................................................................................................... 138
6.9.2 无线认证逃生.................................................................................................................................................................... 140
6.9.2.1 无线MAC 和Portal 认证逃生.................................................................................................................................. 140
6.9.2.2 无线802.1X 认证逃生................................................................................................................................................. 141
6.10 出口网络配置..................................................................................................................................................................... 143
6.10.1 配置安全区域及接口.................................................................................................................................................... 144
园区存量网络业务搬迁至虚拟化网络（集中式VXLAN
网关：随板AC，VXLAN 到接入）最佳实践目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iii
更多资源请访问鸿鹄论坛：http://bbs.hh010.com/
6.10.2 配置智能选路................................................................................................................................................................. 148
6.10.3 配置双机热备................................................................................................................................................................. 151
6.10.4 配置安全策略................................................................................................................................................................. 153
6.10.5 配置路由.......................................................................................................................................................................... 154
6.10.6 配置NAT 服务............................................................................................................................................................... 156
6.11 接入控制配置..................................................................................................................................................................... 158
6.11.1 业务随行配置................................................................................................................................................................. 158
6.11.1.1 配置安全组.................................................................................................................................................................. 159
6.11.1.2 配置安全组策略......................................................................................................................................................... 160
6.11.2 用户接入认证配置（认证服务器侧）....................................................................................................................... 163
6.11.2.1 配置802.1x 认证（员工）...................................................................................................................................... 163
6.11.2.1.1 添加用户账号.......................................................................................................................................................... 163
6.11.2.1.2 配置认证规则.......................................................................................................................................................... 165
6.11.2.1.3 配置授权结果和授权规则.....................................................................................................................................167
6.11.2.2 配置MAC 认证（哑终端，传统MAC 认证方式）............................................................................................ 170
6.11.2.2.1 添加MAC 账号....................................................................................................................................................... 170
6.11.2.2.2 配置认证规则.......................................................................................................................................................... 171
6.11.2.2.3 配置授权结果和授权规则.....................................................................................................................................173
6.11.2.3 配置MAC 认证（哑终端，MAC 自动认证方式）............................................................................................. 175
6.11.2.3.1 开启终端识别和MAC 自动认证功能................................................................................................................. 176
6.11.2.3.2 配置认证规则.......................................................................................................................................................... 177
6.11.2.3.3 配置授权结果和授权规则.....................................................................................................................................180
6.11.2.4 配置MAC 优先Portal 认证（长期驻厂访客）.................................................................................................. 183
6.11.2.4.1 添加访客账号.......................................................................................................................................................... 184
6.11.2.4.2 配置Portal 免认证策略........................................................................................................................................ 185
6.11.2.4.3 配置Portal 页面推送策略.................................................................................................................................... 187
6.11.2.4.4 配置认证规则.......................................................................................................................................................... 189
6.11.2.4.5 配置授权结果和授权规则.....................................................................................................................................191
6.11.2.5 配置Portal 自注册认证（临时访客）...................................................................................................................193
6.11.2.5.1 配置短信平台和短信服务器................................................................................................................................ 193
6.11.2.5.2 配置短信通知模板和访客账号策略.................................................................................................................... 199
6.11.2.5.3 配置访客自注册Portal 页面和页面推送策略.................................................................................................. 202
6.11.2.5.4 配置认证规则.......................................................................................................................................................... 205
6.11.2.5.5 配置授权结果和授权规则.....................................................................................................................................207
7 园区WLAN 网规网优建议.................................................................................................... 210
7.1 网络规划................................................................................................................................................................................ 210
7.1.1 网络规划交付流程........................................................................................................................................................... 210
7.1.2 网络规划准备.................................................................................................................................................................... 211
7.1.3 网络规划设计.................................................................................................................................................................... 212
7.1.3.1 信号覆盖......................................................................................................................................................................... 212
7.1.3.2 业务分析......................................................................................................................................................................... 213
7.1.3.3 容量设计......................................................................................................................................................................... 213
园区存量网络业务搬迁至虚拟化网络（集中式VXLAN
网关：随板AC，VXLAN 到接入）最佳实践目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iv
更多资源请访问鸿鹄论坛：http://bbs.hh010.com/
7.1.3.4 设备选型......................................................................................................................................................................... 213
7.1.4 网络部署设计.................................................................................................................................................................... 214
7.1.4.1 信道规划......................................................................................................................................................................... 214
7.1.4.2 AP 布放设计...................................................................................................................................................................214
7.1.4.3 供电走线设计................................................................................................................................................................ 215
7.1.4.4 AP 安装方式设计.......................................................................................................................................................... 215
7.1.5 场景网规参考.................................................................................................................................................................... 216
7.2 网络优化................................................................................................................................................................................ 216
7.2.1 配置射频调优.................................................................................................................................................................... 216
7.2.1.1 调优模式配置................................................................................................................................................................ 216
7.2.1.2 调优信道配置................................................................................................................................................................ 216
7.2.1.3 调优功率配置................................................................................................................................................................ 217
7.2.2 配置RTS-CTS 的工作模式和阈值................................................................................................................................217
7.2.3 强制低信号强度用户下线.............................................................................................................................................. 218
7.2.4 配置智能漫游.................................................................................................................................................................... 218
7.2.5 配置频谱导航（5GHz 优先）...................................................................................................................................... 218
7.2.6 配置用户限速.................................................................................................................................................................... 219
7.2.7 调整EDCA 参数............................................................................................................................................................... 219
7.2.8 调整Beacon 周期并提升Beacon 速率.......................................................................................................................220
7.2.9 降低Probe Response 报文重传次数........................................................................................................................... 221
7.2.9.1 配置GI 模式为Short GI............................................................................................................................................. 221
7.2.9.2 降低STA 老化时间....................................................................................................................................................... 221
7.2.9.3 降低有线侧下行组播/广播报文速率.........................................................................................................................221
7.2.9.4 抑制用户侧上行组播/广播报文梳理.........................................................................................................................222
7.2.9.5 开启用户隔离和端口隔离...........................................................................................................................................222

游客，如果您要查看本帖隐藏内容请回复

yang11 · 发表于 2023-3-7 11:08:39

richard_ab · 发表于 2023-5-3 14:11:05

非常感谢，学习学习

cyber-sam · 发表于 2023-5-6 01:09:40

cyber-sam · 发表于 2023-5-6 14:17:02

cyber-sam · 发表于 2023-5-6 14:17:07

cyber-sam · 发表于 2023-5-6 14:17:16

cyber-sam · 发表于 2023-5-6 14:17:24

叶云逸 · 发表于 2023-5-8 15:34:01

我来学习学习，哈哈

Klife · 发表于 2023-5-29 14:56:26

学习学习，谢谢

1361713821 · 发表于 2023-9-11 14:20:20

6666666666

xnm1111 · 发表于 2023-9-13 14:08:25

非常感谢，学习学习

zhishuixue · 发表于 2023-9-20 10:39:53

好好学习

TIAN_C · 发表于 2023-9-22 17:14:50

感谢分享

1447049103 · 发表于 2024-3-18 00:36:54

让我看看

账号		自动登录	找回密码
密码			论坛注册

[书籍] 搬迁至虚拟化网络（集中式VXLAN 网关：随板AC，VXLAN 到接入）最佳实践

客服中心

投诉建议