无线网络实施方案

合集下载

wifi实施方案

wifi实施方案一、引言随着无线网络的普及和发展，家庭、企业和公共场所对WiFi的需求越来越高。

设计和实施一个合适的WiFi方案对于提供稳定、高效的无线网络连接至关重要。

本文将介绍一个典型的WiFi实施方案，以满足不同场景下的需求。

二、需求分析针对不同的场景和需求，需要先进行需求分析。

以下是一些典型的需求场景：1. 家庭 WiFi：提供覆盖全屋的稳定高速的无线网络连接，支持多个设备同时连接；2. 办公室 WiFi：提供稳定高效的无线网络连接，支持大量设备同时连接，并保证办公网络的安全性；3. 酒店 WiFi：提供全面覆盖的无线网络连接，以满足住客的上网需求，并支持客户热点认证等功能；4. 公共场所 WiFi：提供稳定高效的无线网络连接，以满足公众的上网需求，同时要保证网络的安全性。

三、方案设计1. 硬件设备选型：根据需求的不同，选择合适的硬件设备。

对于家庭WiFi，可以选择一台支持双频的无线路由器；对于办公室WiFi，可以选择性能较好的商用无线AP设备，以满足大量设备的连接需求；对于大型场所如酒店和公共场所，可能需要使用多个AP设备来实现全面覆盖。

2. 网络规划：根据需求，在物理上将办公区域、公共区域等划分为若干无线覆盖区域。

在每个区域内选择适当的AP设备以保证信号覆盖。

3. 频段分配：对于双频无线设备，可以设置2.4GHz和5GHz两个频段，根据设备数量和信号强度要求合理分配。

2.4GHz频段传输距离远，但受到干扰较大；5GHz频段传输速率快，但传输距离较短。

可以根据具体需求对频段进行调整。

4. 信道规划：合理的信道规划是保证WiFi信号稳定的关键。

通过使用无线扫描工具，选择较少干扰的信道，并设置为固定信道。

5. 安全设置：对于办公网络和公共场所网络，应当设置密码和加密功能，以保证网络安全。

同时可以考虑使用网络隔离功能，将不同的用户隔离开来，提高网络的安全性。

另外，对于公共场所WiFi可以添加热点认证功能，以控制用户的连接。

无线网实施方案

无线网实施方案无线网实施方案一、目标建立一个稳定、高速、安全的无线网络，为用户提供便捷、高效的上网体验。

二、设计原则1.稳定性：确保无线网络的稳定性和持续可用性。

2.高速性：提供高速的数据传输和下载速率，满足用户对于网络速度的需求。

3.覆盖性：实现全方位的网络覆盖，无死角、无盲区。

4.安全性：保护用户的网络隐私和安全，防止网络攻击和数据泄露。

三、实施步骤1.规划网络拓扑结构根据实际需求和场景特点，确定网络的分布和覆盖范围，确定无线接入点的位置和数量。

2.选购设备与配件选择符合需求的无线路由器、无线接入点和网络设备，确保性能稳定、功能齐全。

3.进行现场布线根据拓扑结构的要求，进行现场布线，连接无线路由器和无线接入点。

4.设置无线网络参数通过无线路由器的管理界面，设置无线网络的相关参数，包括网络名称、加密方式、无线信道等。

5.进行网络测试对已经设置好的无线网络进行测试，确保信号稳定、速度快。

6.加强网络安全通过设置SSID隐藏、使用强密码、启用密钥认证等方法，加强无线网络的安全防护。

7.优化网络性能通过调整无线路由器的位置、改善信号传输环境等方法，优化无线网络的性能。

8.监控与维护使用网络监控工具，定期监测无线网络的连接状态和性能指标，发现和解决网络故障。

四、预算安排1.设备和配件购买预算根据实际需求和设备价格，制定合理的设备和配件购买预算。

2.人力资源预算计划人员的参与时间和工作量，预算出人力资源的费用。

3.维护和管理费用预算根据网络规模和服务需求，预算出维护和管理费用。

五、风险与优化措施1.网络干扰问题优化措施：合理选择无线信道、避免与其他无线设备干扰。

2.网络传输速度慢问题优化措施：加强网络信号，排除信号干扰因素。

3.网络安全问题优化措施：定期更新设备固件、启用WPA2加密、设置强密码等。

4.网络覆盖问题优化措施：根据实际需求调整无线接入点的位置，增加接入点的数量。

通过以上实施方案，可以建立一个稳定、高速、安全的无线网络，为用户提供便捷、高效的上网体验。

无线覆盖学校施工方案

无线覆盖学校施工方案一、项目背景与目标随着信息技术的飞速发展，无线网络已成为现代学校日常教学和管理的重要支撑。

本项目旨在通过无线网络的全面覆盖，提升学校信息化水平，为师生提供更加便捷、高效的网络服务，促进教育信息化与现代化。

二、无线网络需求分析在进行无线网络覆盖前，需对学校的教学区、办公区、图书馆、操场等区域进行详细的需求分析。

通过对各区域的人员密度、网络使用习惯、业务需求等方面的调研，制定出符合学校实际需求的无线网络覆盖方案。

三、校园网络架构设计根据需求分析结果，设计合理的校园网络架构，确保无线网络与有线网络的融合与互补。

网络架构需考虑网络的稳定性、可扩展性、安全性等因素。

四、设备选型与采购根据网络架构设计，选择性能稳定、兼容性强的无线设备。

设备选型应考虑设备的传输速率、覆盖范围、可管理性等因素。

同时，确保设备的采购渠道正规，质量有保障。

五、施工准备工作在施工前，需进行充分的准备工作，包括施工人员培训、施工现场勘查、材料采购等。

确保施工过程中人员配备齐全，物资准备充足。

六、网络布线与安装按照校园网络架构设计，进行无线设备的布线与安装。

布线过程中需遵循相关规范，确保线路的整洁、美观。

设备安装应遵循产品说明书，确保安装质量。

七、系统配置与调试设备安装完成后，进行系统配置与调试。

配置过程中需确保各设备参数设置正确，确保网络的连通性和稳定性。

调试过程中需对无线网络进行全面测试，确保网络覆盖无死角，信号质量良好。

八、网络安全措施在无线网络覆盖过程中，需采取必要的安全措施，确保网络安全。

包括设置强密码、开启加密功能、定期更新安全补丁等。

同时，加强网络安全教育，提高师生网络安全意识。

九、项目验收与测试施工完成后，进行项目验收与测试。

验收过程中需对无线网络的覆盖范围、信号质量、稳定性等方面进行全面检查，确保各项指标符合设计要求。

测试过程中需进行网络性能测试，确保网络能够满足学校实际需求。

十、后期维护与支持无线网络覆盖完成后，提供后期维护与支持服务。

某某石油分公司无线网络集成实施方案

某某石油分公司无线网络集成实施方案一、项目背景石油分公司作为一家全球领先的石油公司，拥有多个办公地点和生产基地，为了满足公司内外部员工的日常办公和生产需要，实现办公自动化和信息化，公司计划在各个地点实施无线网络集成方案。

二、目标和需求1.实现公司内外部员工的无线网络接入，方便办公和生产。

2.提高公司办公自动化和信息化水平，提升工作效率和质量。

3.加强网络安全，保证信息的安全和保密性。

三、实施方案1.网络规划根据公司的业务需求和地点情况，对各个办公地点和生产基地进行网络规划，包括无线网络的覆盖范围、带宽需求和网络设备布置等。

2.网络设备选用高性能的无线路由器和交换机，支持多用户同时接入，具备数据加密和访问控制功能。

同时，根据不同地点的环境和需求，可选择室内或室外的设备。

3.网络安全加强网络安全措施，采用WPA2-PSK加密方式，保护无线网络的安全性。

同时，限制访问权限，只有经过授权的设备和用户才能接入网络。

4.网络管理建立网络管理系统，对无线网络进行实时监控和管理，包括设备状态、用户接入情况和带宽分配等。

并进行网络优化和故障排除，保证网络的稳定性和可靠性。

5.培训和支持为公司员工提供无线网络使用培训，教授网络连接、登录和安全使用方法。

同时，建立技术支持团队，及时解决用户遇到的问题和故障。

四、实施步骤1.需求分析：了解公司的业务需求和地点情况，明确无线网络集成的目标和需求。

2.网络规划：根据需求分析，制定网络规划方案，确定各个地点的网络布置和设备需求。

3.设备采购：根据网络规划方案，采购所需的无线路由器、交换机和其他网络设备。

4.网络建设：根据网络规划和实施方案，对各个地点进行无线网络的布置和设备安装。

5.网络配置：根据实施方案，对无线网络进行配置，包括SSID设置、加密方式、访问控制和带宽分配等。

6.网络测试：对已建设的无线网络进行测试，包括信号覆盖范围、带宽速度和网络稳定性等。

7.网络优化：根据测试结果，对无线网络进行优化，包括信号调整、设备位置调整和网络设置调整等。

(完整版)无线网络连接系统施工方案

(完整版)无线网络连接系统施工方案一、介绍本文档旨在提供一份完整的无线网络连接系统施工方案，确保系统的高效运行和稳定连接。

无线网络连接系统是一种方便、可靠的网络连接方式，适用于各种场所，例如办公室、学校、酒店等。

该方案将详细介绍系统的构建流程、所需设备和配置要求等。

二、施工流程1. 网络规划：根据需要，确定网络连接的范围和覆盖面积，并进行相应的网络规划；2. 设备选购：根据网络规划确定所需设备，包括无线路由器、交换机、光纤等；3. 设备布局：根据场所的具体情况和网络规划，合理布局设备的位置，以确保信号的覆盖面和稳定性；4. 设备连接：按照设备间的连接关系，进行设备的连接，确保各个设备间的正常通信；5. 网络配置：通过配置无线路由器和交换机等设备，完成网络的相关设置，包括SSID、安全认证、IP地址等；6. 系统测试：在完成网络配置后，进行系统测试，确保网络连接的稳定性和速度；7. 系统优化：根据测试结果进行系统优化，包括信号覆盖的调整和设备的优化配置等。

三、所需设备1. 无线路由器：根据覆盖面积和用户量确定无线路由器的型号和数量；2. 交换机：根据用户量和需求确定交换机的型号和数量；3. 光纤：用于传输数据的光纤线缆；4. 电源适配器：为设备提供稳定的电源供应；5. 电缆：用于设备的连接。

四、配置要求1. 网络名称（SSID）：根据实际需求设定网络名称，确保网络的可识别性和安全性；2. 安全认证：设置合适的安全认证方式，如WPA2、WPA3等，确保网络的安全性；3. IP地址：根据网络规划设置合理的IP地址范围，确保网络中的设备能够正确通信；4. 信号覆盖：通过设备的布局和信号强度的调整，保证网络信号的覆盖面尽量广且稳定；5. 带宽分配：根据用户量和需求，合理分配带宽，确保每个用户能够获得稳定的网络连接。

五、注意事项1. 设备的安装和连接需由专业人员操作，确保设备的正常运行；2. 防火墙和安全软件的配置是保障网络安全的重要环节，务必进行适当的设置；3. 施工过程中需注意设备的防潮、防尘措施，确保设备的长期使用。

无线wifi施工实施方案

无线wifi施工实施方案一、前期准备工作。

在进行无线wifi施工实施之前，首先需要进行一些前期准备工作，以确保施工顺利进行。

前期准备工作主要包括以下几个方面：1. 现场勘测，对施工现场进行详细的勘测，包括建筑结构、布线情况、电源情况等，以便后续的施工安排和方案制定。

2. 设备采购，根据现场勘测的结果，确定所需的无线路由器、天线、网线等设备，并进行采购准备。

3. 施工人员培训，对施工人员进行相关的技术培训，确保他们具备足够的技术水平和操作能力。

4. 施工方案制定，根据现场情况和设备采购情况，制定详细的施工方案，包括布线方案、设备安装方案等。

二、施工实施。

1. 布线施工，根据前期的布线方案，对现场进行布线施工，确保网线的连接和布局符合要求，同时注意保护现有的线路和设备。

2. 设备安装，根据设备安装方案，对无线路由器、天线等设备进行安装，注意设备的位置和角度，确保信号覆盖范围和信号强度符合要求。

3. 调试优化，在设备安装完成后，对无线wifi进行调试和优化，确保网络的稳定性和速度，同时进行信号覆盖范围的测试和调整。

4. 安全保障，在施工过程中，要注意安全保障措施，确保施工人员的人身安全和设备的完好，同时避免对周围环境和设备造成损坏。

5. 完工验收，施工完成后，进行现场的完工验收，确保施工符合要求，设备安装和调试工作正常，网络运行稳定。

三、施工后维护。

1. 网络监控，施工完成后，需要对无线wifi网络进行定期的监控和维护，及时发现和解决网络故障和问题。

2. 安全防护，加强对无线网络的安全防护工作，包括设置密码、加密等措施，防止网络被非法入侵和攻击。

3. 定期检查，定期对无线网络设备进行检查和维护，确保设备的正常运行和寿命。

四、总结。

无线wifi施工实施是一个复杂的工程，需要综合考虑现场情况、设备选型、施工安排等多个方面的因素。

只有做好充分的前期准备工作，严格按照施工方案进行施工实施，才能保证无线网络的稳定运行和良好的覆盖效果。

无线网络建设方案

无线网络建设方案第1篇无线网络建设方案一、项目背景随着信息化时代的到来，无线网络已成为现代社会的基础设施之一，对于提升工作效率、促进信息交流具有重要意义。

为满足业务发展需求，提高管理水平，本公司决定进行无线网络建设，以实现办公自动化、智能化，为员工及客户提供优质服务。

二、建设目标1. 实现公司范围内无线网络全覆盖，满足业务发展需求。

2. 确保无线网络稳定、安全、高速，提高工作效率。

3. 优化网络布局，降低运营成本。

4. 提升公司信息化水平，为未来发展奠定基础。

三、实施方案1. 需求分析- 对公司现有网络设施进行详细调查，了解网络现状及存在的问题。

- 分析公司业务需求，预测未来网络发展规模。

- 考虑公司员工及客户的使用习惯，确保无线网络的易用性。

2. 网络规划- 根据需求分析结果，制定合理的无线网络规划方案。

- 选用高性能、稳定可靠的网络设备，确保网络质量。

- 采用先进的无线技术，提高网络覆盖范围和信号质量。

3. 设备选型- 无线接入点：选用支持802.11ac标准的无线接入点，实现高速无线接入。

- 核心交换机：选用高性能、高可靠性的核心交换机，确保网络稳定运行。

- 防火墙：部署防火墙，保护内网安全，防止非法访问。

4. 网络部署- 根据公司现有布局，合理部署无线接入点，确保覆盖范围。

- 对无线信号进行优化，降低干扰，提高信号质量。

- 对网络设备进行配置，实现有线与无线的无缝对接。

5. 网络安全- 设置无线网络密码，防止非法接入。

- 部署防火墙，对内外网进行隔离，保护内网安全。

- 定期对网络设备进行安全检查，确保网络运行安全。

6. 网络运维- 建立完善的网络运维管理体系，确保网络稳定运行。

- 定期对网络设备进行维护和升级，提高网络性能。

- 建立故障处理机制，快速响应和处理网络故障。

四、项目预算根据实施方案，编制项目预算，包括设备采购、安装调试、运维管理等费用。

具体预算金额需根据市场行情和公司实际情况进行确定。

无线wifi覆盖实施方案

无线wifi覆盖实施方案无线WiFi覆盖实施方案1.需求分析首先，需要明确无线WiFi覆盖的具体需求，包括覆盖范围、用户数量、使用场所等。

根据需求分析，确定实施方案的具体目标和技术要求。

2.技术选型根据需求分析结果，选择合适的无线技术方案，包括WiFi技术标准、频段选择、设备选型等。

考虑到覆盖范围较广，建议选择802.11ac或802.11ax无线标准，并选择双频段（2.4GHz和5GHz）覆盖，以提供更快速度和更好的稳定性能。

3.网络规划在确定技术方案后，需要进行网络规划，包括AP（接入点）的布置、通信介质（如光纤、网线）的铺设等。

根据实际场所结构和需求，设计合理的网络拓扑结构，确保无线信号能够全面覆盖，并且信号强度和速度达到预期要求。

4.设备部署根据网络规划，将无线接入点（AP）和其他必要设备部署到相应的位置。

AP的部署应该考虑信号覆盖、信号重叠和信号干扰等因素。

一般来说，AP应该安装在相对中心的位置，并避免与其他设备干扰。

此外，还应该根据实际情况进行设备数量的调整，以满足用户同时连接的需求。

5.信道分配WiFi信道的选取和分配也是关键步骤之一。

在选择信道时需要注意避免相同频段之间的干扰和重叠，以及避免干扰源（如微波炉、蓝牙设备等）的使用。

可以使用无线频谱分析仪等工具来帮助进行信道分析和优化。

6.安全设置为了保护无线网络的安全性，需要对WiFi网络进行相应的安全设置。

包括使用密码进行网络访问控制、启用MAC地址过滤、使用WPA/WPA2加密方式等。

另外，还可以使用访客专用网络来隔离访客和内部用户，并根据需要进行访问控制和认证设置。

7.性能优化在实施无线WiFi覆盖方案后，还需要进行性能优化。

可以进行信号强度测试和覆盖范围测试，以确保每个区域都能获得良好的信号质量和速度。

另外，还可以进行网络流量的优化，减少拥堵和延迟，提升用户体验。

8.监测和维护无线WiFi覆盖方案实施后，需要进行持续的监测和维护工作。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

无线网络实施方案 Prepared on 22 November 2020无线办公网络实施方案H3C2012年7月目录第1章项目概况1.1 项目背景本方案采用H3C的无线网络产品系列集中式、可管理架构的无线局域网架构解决方案来实现无线网络的部署，为安利（中国）办公、会议场所部署无线覆盖，同时将最新的行业标准与一种集中架构和先进功能结合起来，创建一种安全、经济有效并且极具扩展性的无线局域网(WLAN)基础设施。

1.2 项目目标安利（中国）在广州中信广场、上海分部、北京分部等办公和会议场所部署全无线网络，提供如下服务：无线宽带接入服务：用户可以享受真正的“无线”自由的体验，可以在办公室和楼内随时随地通过支持Wi-Fi的笔记本电脑/iPad/智能手机/台式PC享受无线网络服务，如网络办公，Email等。

同时，为用户省却了布线的费用和烦恼。

移动办公室：利用无线网络的大面积覆盖能力，可以将楼内的办公区和会议区无缝连接在一起，工作人员可以在楼内随时随地接入网络进行信息查询，办公应用，通信联络等。

1.3 项目规模及设备数量第2章项目计划2.1 工程进度计划2.2 人力资源计划第3章网络总体规划广州地区AC、AP部署：广州地区有4个Site（GZCiticOffice,GZBoAOffice,GZGuomaoOffice,GZManufactoryWarehouseandOffice）需要部署AP.广州地区部署两台CentralACWX5004，两台AC间实现毫秒级热备，广州地区所有AP都注册到CentralAC上。

异地（北京、上海）AC部署：异地与广州之间线路带宽较为紧张（10M），为减少Capwap开销，在上海office、上海R&D、北京office分别部署LocalAC。

上海、北京的AC通过广州AC做普通备份，上海、北京的AP优先注册在本地AC 上，当本地AC故障时切换到广州的备份AC上。

AP转发模式：各个Site所有应用均集中在广州CiticDC，但各个Site有本地打印需求,且所有客户均有漫游需求，因此所有AP均采用集中转发模式；AP选择：本项目配置双频APWA2620I，扩大容量、5G频段更好兼容智能终端；无线安全：本项目配置认证，安利自己员工使用微软Radius认证服务器做认证，访客用户使用H3CIMCUAM组件做接入认证。

Guest用户管理：在广州部署1台GuestAC，配合UAM，通过VIPTunnel方式提高访客无线接入安全性；管理维护：IMC平台实现无线控制器管理，WSM组件实现无线网络设备管理，UAM实现用户接入控制管理；3.1 网络拓扑图整体组网图如下：3.2 无线控制器的地址规划及其命名3.1 AP地址段规划及其命名规则3.2 无线SSID及其命名规划SSID是无线服务的标识，直接反映接入服务的属性。

SSID可以按照服务对象、3.3 AP地址规划3.4 用户地址段规划用户指定IP地址段为：–,通过采用控制器的DHCP功能，或外部的DHCP服务器，建议采用外部的DHCP服务器。

无线用户网关都配置在无线控制器的上联交换机上，无线控制器对用户VLAN作二层Trunk透传。

3.5 认证方式的规划安利内部员工接入采用原有的微软Radius认证服务器，三地的无线控制器与Radius认证服务器联动，对内部员工用户身份资料进行身份认证。

访客接入采用IMCUAM认证接入组件，三地的无线控制器与IMCUAM认证服3.6 设备冗余方案总体规划广州地区部署两台CentralACWX5004，两台AC间实现毫秒级热备。

在上海office、上海R&D、北京office分别部署LocalWX3024EAC。

上海、北京的AC通过广州ACWX5004做普通备份，上海、北京的AP优先注册在本地ACWX3024E上，3.7 无线信道及漫游虽然在和中的标准的无线频点各有13个，但由于设计为相互不重叠的3个频点（一般设计工作在1，6，11这三个完全不重叠的频点），这样使得频点配置工程十分必要。

合理的进行信道规划，降低同频干扰，同时楼之间的泄漏信号干扰也要考虑在内。

信道建议采用手动指定AP的频点。

在同一个SSID，信号覆盖到的情况下，可以使客户端进行二、三漫游。

第4章设备安装环境要求4.1 AP安装环境要求1.高温、多尘、有害气体、易燃、易爆、易受电磁干扰及电压不稳定、震动大或强噪音的环境不利于AP的设备安装；2.设备应安装在比较干燥的地方，严禁在易积水、渗水、滴漏、结露等地方进行设备安装；3.如果上交换机为以太网供电交换机，则不需增加POE供电模块，直接用网线对AP设备进行供电；如果采用本地交流供电，电源要求为220V，波形失真小于5%4.2 无线控制器安装环境要求1.机房温、湿度的要求如下：温度：18-28摄氏度，温度变化率小于5摄氏度/小时相对湿度：40-70%，不结霜。

2.机房洁净都的要求如下：-灰尘粒子不得是导电的、铁磁性的和腐蚀性的；-直径大于的灰尘粒子浓度小于3500粒/升；-直径大于5um的灰尘粒子浓度小于30粒/升3.机房噪声、电磁干扰、静电干扰的要求如下：-一般情况下，机房内的背景噪声不宜大于68dB；-机房内的电场强度，不应大于120dB（uV/m），磁场强度不应大于400A/m；-有关静电干扰方面的要求，应符合YD/T754-95<<通信机房静电防护通则》》的要求。

4.机房照明的要求如下：-机房照明方式采用一般照明，要求水平面（距地）照度为200-500LX，直立面（距地）照度为30-50LX-工作去内一般照明的均匀都（最低照度与平均照度之比）不宜小于.非工作区得不宜低于工作区得平均照明度的1/54.3 IMC服务器硬件要求服务器的硬件要求如下:双核CPU或更高配置以上内存以上硬盘4.预安装windowsserver5.预装SQLServer数据库第5章总体工程实施配置方案5.1 AP的物理安装经过初步到广州中信广场办公室现场的勘察，各个楼原有的MotorolaAP是利用T型支架悬挂安装在天花板里面的，H3CAP可以利用原有支架、直接安装在支架上面替换MotorolaAP。

有些布线点需要新增AP的，可以采购支架来进行安装。

为了尽量避免施工过程影响客户工作，所有无线AP的安装实施均安排在工作日晚上和周末进行。

以下是AP安装在支架上的示意图：AP安装时需要牢记的是：每装一个AP，都要记录下它的物理位置、AP名称、序列号的对应关系。

5.2 AP注册上线在完成了前期的IP地址、VLAN与SSID的规划和AP的物理安装后，需要确定以下两个条件（1）确定PoE交换机相对应的端口已经打开，这部分的工作可以在AP安装时进行，并记录相关的交换机端口（2）确定AP是通过二层注册还是三层注册方式。

对于二层注册，在控制器上手动添加AP,AP拿到IP地址后就应该可以注册到控制器上；对于三层注册，需要在DHCPServer上配置Option43参数来告诉AP控制器的IP地址，使其能顺利注册。

确认以上两点条件后，开始对无线控制器进行添加AP等基本功能配置。

配置完成后检查所有AP是否已经正常上线。

如果发现AP还没有上线的，需要通过Console 口接入AP查看：AP是否获得IP地址，AP是否通过Option43参数获得了正确的控制器IP地址，AP是否能Ping通控制器等信息。

排除相应故障后，然后才进入下一步工作。

5.3 无线用户安全接入认证完成SSID、用户VLAN及IP网段配置，并测试确认无线用户能接入无线网络后，需要添加无线用户安全接入认证机制。

安利内部员工使用域账号通过WPA2加密+认证接入无线网络，控制器上需要配置1）无线认证模式2）配置正确的Radius认证参数跟微软Radius服务器配合认证访客用户使用从IMC上申请的访客账户通过WPA2加密+Portal认证接入无线网络，控制器上需要配置1)无线Portal认证模式2)配置正确的Radius认证参数跟IMCUAM认证服务器组件配合认证。

由于每个radius认证服务器在控制器上都要对应一个域名，且缺省域名只能有一个，所以为了区分不同的域，访客必须携带域名进行认证。

5.4 Guest用户无线接入安全解决方案访客用户来到企业内部需要使用网络，但为了保证企业内网的安全，最好的办法就是将访客用户的流量与内网业务流量从逻辑上隔离开。

本次项目使用H3CVIPTunnel技术来达到这一目的如下图所示：在非安全区（例如DMZ区）部署WX3024E作为GuestAccessAC，本地ACWX5004与GuestAccessAC建立安全隧道VIPTunnel（内网防火墙需要配置策略让WX5004和WX3024E能互相通信建立起VIPTunnel,VIPTunnel同时使用TCP和UDP 协议，端口号都是18001）。

Guest用户流量在LocalACWX5004上不终结Capwap隧道，而是通过Capwap隧道传输到GuestAccessAC，再从GuestAccessAC上出外网，与其他数据隔离；5.5 无线用户漫游无线用户可以在同一控制器管理的多个AP间进行二层和三层无缝漫游。

对于部署多个AC的无线网络，漫游可能发生在不同AC管理的AP间，为保证漫游的平滑进行，需要开启跨AC的漫游支持功能。

IACTP(InterAccessControllerTunnelingProtocol访问控制器间隧道协议)是H3C公司自主研发的协议，该协议在不同控制器间定义漫游组，属于同一漫游组的无线控制器会同步接入用户的信息，实现无线用户在不同控制器间的平滑无缝漫游5.6 访客认证、帐号管理为了实现访客账号智能化分发，同时加强访客账号管理，本项目配置IMC访客管理平台配合短信猫来实现访客账号授权、审计以及短信分发。

访客来访时需要到指定的访客管理员（例如前台文员）处填写相关资料、登记手机号码，此后访客管理员登录访客管理平台录入相关信息、申请访客接入账号，申请成功后，IMC平台会通过短信猫以短信的方式将访客账号发送给访客本人。

访客账号是有生效时间的，过期无效。

同时IMC平台也可限制访客用户接入无线网络的位置，让其只能在特定区域从从特定的AP接入无线网络。

第6章无线网络功能的配置实施6.1 无线控制器上AP注册配置示例如下wlanapap1modelWA2620-AGNid1第7章prioritylevel7无线AP的物理位置热图7.1 广州中信广场AP的物理位置热图根据图纸平面图，AP的部署初步如下：(实际部署时应根据实际情况进行调整) 3楼AP部署：7.2 广州美银大厦AP的物理位置热图第8章测试方案所有网络设备安装完成后，要对无线网络进行功能及性能测试。