园区网络搬迁至虚拟化网络（分布式VXLAN网关：随板AC，VXLAN到汇聚）最佳实践

小乔 · 发表于 2023-5-6 16:25:13

园区网络搬迁至虚拟化网络（分布式VXLAN网关：随板AC，VXLAN到汇聚）最佳实践

1 前言.............................................................................................................................................1
2 园区存量网络架构与虚拟化网络架构介绍................................................................................2
3 园区存量网络业务搬迁至虚拟化网络（分布式网关）的整体思路......................................... 4
4 园区存量网络业务搬迁至虚拟化网络详细部署方案................................................................ 7
4.1 总体概述.....................................................................................................................................................................................7
4.2 虚拟化网络新建方案............................................................................................................................................................... 7
4.2.1 组网介绍................................................................................................................................................................................. 7
4.2.2 配套版本................................................................................................................................................................................. 9
4.2.3 方案规划............................................................................................................................................................................... 10
4.3 有线用户业务迁移方案........................................................................................................................................................ 14
4.4 WLAN 业务迁移方案............................................................................................................................................................ 15
5 园区存量网络业务搬迁至虚拟化网络（分布式网关）最佳实践...........................................16
5.1 部署流程.................................................................................................................................................................................. 16
5.2 存量网络业务信息收集........................................................................................................................................................ 17
5.3 虚拟化网络新建..................................................................................................................................................................... 21
5.4 搬迁过渡阶段的临时对接链路创建.................................................................................................................................. 22
5.5 用户业务网关迁移................................................................................................................................................................. 26
5.6 用户业务迁移..........................................................................................................................................................................26
5.7 存量网络设备下线................................................................................................................................................................. 26
6 新建虚拟化网络（分布式网关）详细部署指导......................................................................29
6.1 规划部署参数..........................................................................................................................................................................29
6.1.1 部署参数规划注意事项..................................................................................................................................................... 29
6.1.2 网络管理区部件数据规划................................................................................................................................................ 29
6.1.2.1 整体数据规划................................................................................................................................................................... 30
6.1.2.2 iMaster NCE-Campus 部署规划................................................................................................................................ 31
6.1.2.3 iMaster NCE-CampusInsight 部署规划.................................................................................................................... 33
6.1.2.4 DHCP 服务器部署规划.................................................................................................................................................. 35
6.1.3 物理链路数据规划............................................................................................................................................................. 36
6.1.4 设备纳管数据规划............................................................................................................................................................. 38
6.1.5 用户子网数据规划............................................................................................................................................................. 40
6.1.6 WLAN 数据规划................................................................................................................................................................. 43
园区存量网络业务搬迁至虚拟化网络（分布式VXLAN
网关：随板AC，VXLAN 到汇聚）最佳实践目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司ii
6.1.7 用户接入数据规划............................................................................................................................................................. 44
6.1.8 业务随行数据规划............................................................................................................................................................. 46
6.1.9 出口网络数据规划............................................................................................................................................................. 47
6.2 部署前准备.............................................................................................................................................................................. 49
6.2.1 安装网络管理区部件......................................................................................................................................................... 49
6.2.2 安装园区网络设备............................................................................................................................................................. 49
6.2.3 配置网络管理区网关......................................................................................................................................................... 54
6.3 License 激活............................................................................................................................................................................56
6.4 站点创建.................................................................................................................................................................................. 59
6.4.1 创建管理员.......................................................................................................................................................................... 60
6.4.2 创建站点............................................................................................................................................................................... 66
6.4.3 导入网络规划...................................................................................................................................................................... 67
6.4.4 配置核心交换机纳管......................................................................................................................................................... 70
6.4.5 配置汇聚和接入交换机纳管（设备和Eth-trunk 信息批量导入场景）................................................................72
6.4.6 配置汇聚和接入交换机纳管（设备手工添加及Eth-Trunk 自协商场景）........................................................... 81
6.4.7 配置汇聚和接入交换机纳管（设备手工添加及Eth-Trunk 非自协商场景）....................................................... 86
6.4.8 配置Fit AP 在WAC 上线................................................................................................................................................. 91
6.4.9 配置物理链路（核心交换机与出口防火墙对接的聚合链路）................................................................................ 95
6.5 Underlay 防环配置............................................................................................................................................................... 97
6.6 Fabric 配置.............................................................................................................................................................................. 98
6.6.1 预配置资源池和认证模板................................................................................................................................................ 99
6.6.1.1 配置Fabric 全局资源池................................................................................................................................................ 99
6.6.1.2 配置Underlay 自动化资源池....................................................................................................................................100
6.6.1.3 用户接入认证模板........................................................................................................................................................102
6.6.2 创建Fabric........................................................................................................................................................................ 107
6.6.3 配置外部网络.................................................................................................................................................................... 110
6.6.4 配置网络服务资源........................................................................................................................................................... 115
6.6.5 配置接入管理（认证控制点的配置）......................................................................................................................... 119
6.7 VN 配置................................................................................................................................................................................. 122
6.7.1 创建VN.............................................................................................................................................................................. 122
6.7.2 配置VN 互通.................................................................................................................................................................... 128
6.8 WLAN 配置........................................................................................................................................................................... 129
6.8.1 配置向WAC 下发认证模板........................................................................................................................................... 130
6.8.2 配置无线业务.................................................................................................................................................................... 134
6.9 认证逃生配置....................................................................................................................................................................... 139
6.9.1 有线认证逃生.................................................................................................................................................................... 140
6.9.2 无线认证逃生.................................................................................................................................................................... 142
6.9.2.1 无线MAC 和Portal 认证逃生.................................................................................................................................. 142
6.9.2.2 无线802.1X 认证逃生................................................................................................................................................. 143
6.10 出口网络配置..................................................................................................................................................................... 145
6.10.1 配置安全区域及接口.................................................................................................................................................... 146
6.10.2 配置智能选路................................................................................................................................................................. 150
园区存量网络业务搬迁至虚拟化网络（分布式VXLAN
网关：随板AC，VXLAN 到汇聚）最佳实践目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iii
6.10.3 配置双机热备................................................................................................................................................................. 153
6.10.4 配置安全策略................................................................................................................................................................. 155
6.10.5 配置路由.......................................................................................................................................................................... 156
6.10.6 配置NAT 服务............................................................................................................................................................... 158
6.11 接入控制配置..................................................................................................................................................................... 160
6.11.1 业务随行配置................................................................................................................................................................. 160
6.11.1.1 配置安全组.................................................................................................................................................................. 161
6.11.1.2 配置安全组策略......................................................................................................................................................... 162
6.11.2 用户接入认证配置（认证服务器侧）....................................................................................................................... 165
6.11.2.1 配置802.1x 认证（员工）...................................................................................................................................... 165
6.11.2.1.1 添加用户账号.......................................................................................................................................................... 165
6.11.2.1.2 配置认证规则.......................................................................................................................................................... 167
6.11.2.1.3 配置授权结果和授权规则.....................................................................................................................................169
6.11.2.2 配置MAC 认证（哑终端，传统MAC 认证方式）............................................................................................ 172
6.11.2.2.1 添加MAC 账号....................................................................................................................................................... 172
6.11.2.2.2 配置认证规则.......................................................................................................................................................... 173
6.11.2.2.3 配置授权结果和授权规则.....................................................................................................................................175
6.11.2.3 配置MAC 认证（哑终端，MAC 自动认证方式）............................................................................................. 177
6.11.2.3.1 开启终端识别和MAC 自动认证功能................................................................................................................. 178
6.11.2.3.2 配置认证规则.......................................................................................................................................................... 179
6.11.2.3.3 配置授权结果和授权规则.....................................................................................................................................182
6.11.2.4 配置MAC 优先Portal 认证（长期驻厂访客）.................................................................................................. 185
6.11.2.4.1 添加访客账号.......................................................................................................................................................... 186
6.11.2.4.2 配置Portal 免认证策略........................................................................................................................................ 187
6.11.2.4.3 配置Portal 页面推送策略.................................................................................................................................... 189
6.11.2.4.4 配置认证规则.......................................................................................................................................................... 191
6.11.2.4.5 配置授权结果和授权规则.....................................................................................................................................193
6.11.2.5 配置Portal 自注册认证（临时访客）...................................................................................................................195
6.11.2.5.1 配置短信平台和短信服务器................................................................................................................................ 195
6.11.2.5.2 配置短信通知模板和访客账号策略.................................................................................................................... 201
6.11.2.5.3 配置访客自注册Portal 页面和页面推送策略.................................................................................................. 204
6.11.2.5.4 配置认证规则.......................................................................................................................................................... 207
6.11.2.5.5 配置授权结果和授权规则.....................................................................................................................................209
7 园区WLAN 网规网优建议.................................................................................................... 212
7.1 网络规划................................................................................................................................................................................ 212
7.1.1 网络规划交付流程........................................................................................................................................................... 212
7.1.2 网络规划准备.................................................................................................................................................................... 213
7.1.3 网络规划设计.................................................................................................................................................................... 214
7.1.3.1 信号覆盖......................................................................................................................................................................... 214
7.1.3.2 业务分析......................................................................................................................................................................... 215
7.1.3.3 容量设计......................................................................................................................................................................... 215
7.1.3.4 设备选型......................................................................................................................................................................... 215
园区存量网络业务搬迁至虚拟化网络（分布式VXLAN
网关：随板AC，VXLAN 到汇聚）最佳实践目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iv
7.1.4 网络部署设计.................................................................................................................................................................... 216
7.1.4.1 信道规划......................................................................................................................................................................... 216
7.1.4.2 AP 布放设计...................................................................................................................................................................216
7.1.4.3 供电走线设计................................................................................................................................................................ 217
7.1.4.4 AP 安装方式设计.......................................................................................................................................................... 217
7.1.5 场景网规参考.................................................................................................................................................................... 218
7.2 网络优化................................................................................................................................................................................ 218
7.2.1 配置射频调优.................................................................................................................................................................... 218
7.2.1.1 调优模式配置................................................................................................................................................................ 218
7.2.1.2 调优信道配置................................................................................................................................................................ 218
7.2.1.3 调优功率配置................................................................................................................................................................ 219
7.2.2 配置RTS-CTS 的工作模式和阈值................................................................................................................................219
7.2.3 强制低信号强度用户下线.............................................................................................................................................. 220
7.2.4 配置智能漫游.................................................................................................................................................................... 220
7.2.5 配置频谱导航（5GHz 优先）...................................................................................................................................... 220
7.2.6 配置用户限速.................................................................................................................................................................... 221
7.2.7 调整EDCA 参数............................................................................................................................................................... 221
7.2.8 调整Beacon 周期并提升Beacon 速率.......................................................................................................................222
7.2.9 降低Probe Response 报文重传次数........................................................................................................................... 223
7.2.9.1 配置GI 模式为Short GI............................................................................................................................................. 223
7.2.9.2 降低STA 老化时间....................................................................................................................................................... 223
7.2.9.3 降低有线侧下行组播/广播报文速率.........................................................................................................................223
7.2.9.4 抑制用户侧上行组播/广播报文梳理.........................................................................................................................224
7.2.9.5 开启用户隔离和端口隔离...........................................................................................................................................224

游客，如果您要查看本帖隐藏内容请回复

da_wuya · 发表于 2023-5-6 20:14:10

来看看，支持下楼主。

sichuanfcj · 发表于 2023-5-6 21:18:21

谢谢分享

vincentsui · 发表于 2023-5-8 21:41:01

111111111111111111111111

buzhiming · 发表于 2023-6-2 11:56:39

谢谢

wangshjie · 发表于 2023-6-7 14:27:39

随板ac和传统ac的优劣

wangshjie · 发表于 2023-6-7 14:27:49

随板ac和传统ac的优劣

马里奥vs路易 · 发表于 2023-6-9 17:40:37

谢谢分享

gemaowei · 发表于 2023-6-11 11:29:20

牛！！！！

O'Sullivan · 发表于 2023-6-20 11:27:08

暖=== · 发表于 2023-6-21 17:23:22

1111111121222222

shaonao · 发表于 2023-7-4 11:34:59

学习了。。。

zt94886 · 发表于 2023-7-4 18:55:17

来看看，支持下楼主。

cwfhahaha · 发表于 2023-7-6 09:06:57

SDFSDFSADFSDFSADF

蝶舞蛇寐 · 发表于 2023-7-9 12:12:49

感谢楼主分享

账号		自动登录	找回密码
密码			论坛注册

[书籍] 园区网络搬迁至虚拟化网络（分布式VXLAN网关：随板AC，VXLAN到汇聚）最佳实践

客服中心

投诉建议