教育行业无线部署场景及方案——方案部署指导:分支和总部之间通路的部署、部署中心和分支间的分级关系、部署认证

最新推荐文章于 2024-03-12 14:13:00 发布
最新推荐文章于 2024-03-12 14:13:00 发布
阅读量114 收藏
点赞数
分类专栏: 锐捷网络 文章标签: 锐捷网络 专线互通 分级网络 部署认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/134317618
版权

目录

3.3   分支和总部之间通路的部署    

3.3.1总部和分支通过专线互通    

3.3.2总部和分支建立VPN通路    

3.3.3将内网地址映射外网,实现互通    

3.4   部署中心和分支间的分级关系    

3.4.1建立分级关系    

3.4.2统一监控分级网络    

3.4.3统一升级分级网络    

3.5   部署认证    

3.5.1总部集中式认证    

3.5.2总部分布式认证    

 

3.3   分支和总部之间通路的部署    

部署完分支和总部之间的通路之后,分支AC和总部AC之间就可以互访了。 分支和总部之前的通路,如果是普教,一般以教育城域网(相当于专线)为主,VPN为辅; 如果是企业,一般以VPN为主,专线为辅。分支和总部之间通路的部署,和分级AC关系不大,按照传统方式部署即可,只不过分级AC的部署需要建立在分支和总部之间通路部署的基础上。    

3.3.1总部和分支通过专线互通    

       如果是通过专线,等价于总部和分支在一个局域网。部署/配置相对简单,这里就不举例说明了。    

3.3.2总部和分支建立VPN通路    

组网拓扑:  

组网需求:    

总部和分支之前建立ipsec VPN,分支的10.10.0.0/16网段和总部的10.100.0.0/16网段可双向互访。

配置步骤:    

■  配置总部出口EG:    

■  配置分支出口EG:    

配置验证:    

登陆分支

3.3.3将内网地址映射外网,实现互通    

通过NAT将部分内网地址映射至外网,安全性相对较差,办公网场景一般是不允许使用,且目前所有的出口设备基本都支持Ipsec VPN,因此,不建议使用NAT将内网地址暴露在公网上。 

3.4   部署中心和分支间的分级关系    

3.4.1建立分级关系    

组网需求:    

在中心AC和分支AC之间建立分级关系。

配置步骤:    

■ 分级AC采用了热备技术来实现分支和中心的备份,以此实现故障时的切换和接管。因此,部署的时候,需要和部署热备一样,在总部配置和分支一样的无线网络,以便当分支AC故障时,中心AC可以以相同的配置实现接管。因此,需要在中心AC执行如下操作:    

   

以上的Eweb配置操作对应的CLI命令如下:    

wlan-config 2 wifi_test

 ssid-code utf-8

 tunnel local

!

ap-group 分支    

 interface-mapping 2 4 ap-wlan-id 1

!            

vlan 4

!

     

Ruijie#show ap-config running

     

Building configuration...

Current configuration: 89 bytes

     

!!!!!

ap-config 分支ap

 ap-mac 00d0.f822.3320

 ap-group 分支    

 location 分支    

!

end

Ruijie#

■ 配置分支AC,以便分支AC和中心AC之间建立分级关系:    

   

以上的Eweb配置操作对应的CLI命令如下:    

wlan hot-backup branch                   //表明本机是分支ac,这是分级AC和普通无线热备的主要区别。      

!

wlan hot-backup 10.100.0.1    //总部ac的capwap隧道ip。需要ping该ip能通,才可能正常建立分级关系。    

 description 总部    

 !

 context 10

  priority level 7                         //优先级为7,以便支持故障恢复时的回切    

  ap-group 分支    

 !

 wlan hot-backup enable

■ 配置中心AC,以便中心AC和分支AC之间建立分级关系:    

以上的Eweb配置操作对应的CLI命令如下:    

wlan hot-backup center           //表明本机是中心ac,这是分级AC和普通无线热备的主要区别。      

!

wlan hot-backup 10.10.0.1    //分支ac的capwap隧道ip。需要ping该ip能通,才可能正常建立分级关系。    

 description 分支                     //用于描述不同分支,以便更直观地区分出不同分支    

 !

 context 10

  ap-group 分支    

 !

 wlan hot-backup enable

     

■  在中心AC上查看,分支AC的状态为“在线”:    

■  在中心AC上查看,分支ap和总部ap都“在线”:       

■  手机不论是在总部,还是在分支关联ssid  wifi_test,均可正常上网。    

■  若分支AC故障,手机可正常上网; 手机解关联,然后再重新关联,仍可正常上网。    

3.4.2统一监控分级网络    

■  支持通过中心AC上查看哪些分支AC在网, 以及各分支AC的名称、IP、设备型号、运行状态、软件版本、CPU利用率、内存利用率、AP数、用户数:       

■  支持通过中心AC上查看有哪些AP在网, 以及各AP归属哪个分支:    

■ 支持通过中心AC上查看有哪些终端在网,以及各终端归属哪个分支:   

3.4.3统一升级分级网络    

  注意: 目前支持将版本文件上传到Flash或通过U盘进行升级。对于没U盘的AC(WS6812和WS6816支持插U盘,M8600E-WS-ED和M18000-WS-ED不支持插U盘),如果分支有多种型号的AC和AP,Flash空间有可能不足以容纳所有AC及AP的bin,需分批升级。    

  如果出现Flash空间不足,可以在Eweb上删除部分当前已不用的bin,以便腾出空间上传新的bin。    

也可以在CLI下,通过敲tree命令,找出设备上都有哪些bin文件,从而删除部分当前已不用的bin,以便腾出空间上传新的bin:    

3.5   部署认证    

3.5.1总部集中式认证    

组网拓扑:    

组网需求:    

■  认证服务器连在总部核心交换机上,其IP为10.100.2.2。    

■  下面以dot1x为例进行说明。用户名:test;密码:test。    

配置步骤:    

■  通过以下方式,将分支AC和总部AC各wlan的认证方式修改为dot1x认证。    

■  在radius服务器上添加设备(分支AC和中心AC都要添加,以下添加的是中心AC。用一样的方式添加分支AC即可)与开户。然后,手机关联wifi_test,输入开户的用户名/密码,就可以上网了。    

配置验证:    

终端关联wifi_test,为dot1x认证方式,输入用户名/密码,可正常上网。    

3.5.2总部分布式认证    

分布式认证的部署方式和集中式认证没差异,只不过ac设备上配置的认证服务器的地址改用本地认证服务器的地址。分级AC下分布式认证的部署方式和现有方式并无差异,详细请参考ESS/IPC配置指导。

你可知这世上再难遇我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
无线网络技术专题(九)】全网最全!典型室内场景无线网络部署方案
网络工程师大彭的博客
08-27 1582
任何企业都离不开无线网络无线网络技术已经成为网工必备技能。因此,开此无线专题,暂定12篇内容,主要是普及无线基础知识及典型无线场景,不涉及具体设备配置。典型配置案例后续再开设专题分享!希望对大家有帮助!
基于DSP和FPGA的多通路模拟信号采集方案的研究-论文
05-08
基于DSP和FPGA的多通路模拟信号采集方案的研究
802.11无线网络部署方案对比分析
weixin_34183910的博客
03-17 141
  802.11无线网络部署方案对比分析              目前随着802.11无线网络的快速发展,较大规模的项目,无数AP数量将会比较多,配置、管理及维护问题将会日益突出,另外,像WiFi电话等对无线漫游、信号强度、传输时延等均也提出了更高的要求,像传统的胖AP和无线路由器,由于无法进行统一、有效和集中的控制和管理,并无法达到低时延和无缝漫游的要求,因此这些传统的WLAN部署方式...
无线网络部署与规划要点及案例分享
weixin_33782386的博客
11-13 1264
2016年自己跟小伙伴一起搞的一个小活,客户是一家软件开发公司,专门做移动运动APP的,公司老板和一帮IT男对无线提出了比较高的要求,设备用的是国产"菊花"厂设备,当时对无线的很多概念仅仅停留在“知道”层面,理解的还不是很深入,研究了一个通宵交付给客户以后,自己当时小结了一下,翻出来,晒一晒,作为一个纪念。 无线网络部署白皮书 一、首先明确几个重要概...
【典型室内场景无线网络部署方案
mengmeng_921的博客
05-18 1452
WLAN室内覆盖设计原则 1、WLAN室内覆盖规划需要在同一楼层区域内进行,针对该单楼层用户进行需求实现设计。楼内不同楼层应该独立设计,分别考虑覆盖设计方案。 2、在进行勘测设计时,首先应该考虑AP与无线终端之间无线信号的有效交互,保证覆盖所需的各个信号参量满足要求。其次考虑满足接入用户的有效带宽,最大化保障用户业务带宽所需。 3、在进行室内规划设计时,除了考量环境格局因素外,还要关注用户的业务形态、使用习惯和特定需求等方面,将这些业务特质反映在设计的细微之处。 WLAN室内覆盖场景类型划分 1、室内覆盖的
中小型公司无线部署方案2
Delphinidae
03-31 9991
中小wifi部署方案
【嵌入式AI部署】轻量化神经网络精述--MobileNet V1-3、ShuffleNet V1-2、NasNet
诸葛灬孔暗
11-04 3342
原文链接: 【嵌入式AI部署&基础网络篇】轻量化神经网络精述--MobileNet V1-3、ShuffleNet V1-2、NasNet 深度神经网络模型被广泛应用在图像分类、物体检测等机器视觉任务中,并取得了巨大成功。然而,由于存储空和功耗的限制,神经网络模型在嵌入式设备上的存储与计算仍然是一个巨大的挑战。 前面几篇介绍了如何在嵌入式AI芯片上部署神经网络: 【嵌入式AI开发】篇五|实战篇一:STM32cubeIDE上部署神经网络之pytorch搭建指纹识别模型.onnx ...
安费诺TCS推出85欧姆连接器和高速电缆方案
11-12
 通过减小背板上管脚和连接器之间的阻抗不连续性,低阻抗特性的连接器能够提高高性能背板系统的冗余度, 完善连接通路的线性特性。85欧姆XCede连接器的设计特别符合PCI Express 2.0 和 3.0标准,Intel QuickPath ...
电动汽车监视和控制功耗技巧 电动汽车电源控制和遥测方案分析
01-14
监视和控制功耗的几种方法  要监视电子系统的功耗,就需要连续测量电流和电压。电压可以直接用模数转换器(ADC) 测量。如果 ADC 输入范围小于所监视的电压,那么也许需要一个电阻分压器 (图 1)。]   ...
HCIE-Datacom VXLAN虚拟化园区部署实验手册
03-12
HCIE-Datacom VXLAN虚拟化园区部署实验手册
粮食行业信息化方案及试点工作.ppt
03-26
【智慧粮食】是粮食行业信息化进程中的重要概念,旨在通过先进技术的应用提升粮食产业的管理水平,保障国家粮食安全。这一方案的提出,旨在增强粮食安全保障能力,优化储备结构,提高财政补贴效率,同时确保粮食数量...
干货!世界五百强的外企工程师教你如何搭建一个世界五百强公司的大型无线网络,真实的项目案例,基于802.1x以及PSK+白名单的认证方式,Portal认证下篇继续发~
zljszn的博客
09-16 2438
无线局域网WLAN(Wireless Local Area Network)广义上是指以无线电波、激光、红外线等来代替有线局域网中的部分或全部传输介质所构成的网络。本文介绍的WLAN技术是基于802.11标准系列的,即利用高频信号(例如2.4GHz或5GHz)作为传输介质的无线局域网。802.11是IEEE在1997年为WLAN定义的一个无线网络通信的工业标准。
总部A防火墙和分部B防火墙做了sangfor VPN ,总部A防火墙和分部C AC也做了sangfor VPN ,分部B怎么和分部C直接互相互访?
玩人工智能的辣条哥的博客
03-05 462
总部AF 8.0.75分部B AF8.0.48分部C AC 13.0.62。
H3C-IPsec VPN分支通过总部互访
Linux基础知识、计算机网络基础学习分享。
03-12 1245
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部分支总部分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。简单说就是在总部和分部防火墙公网建立一个隧道,识别到总部到分部的流量就走隧道,怎样识别呢?分支通过总部通信的原理就是感兴趣的匹配上,比如在分支总部的acl中定义到SAP的感兴趣流,然后在SAP到总部的acl添加到事业部的感兴趣流,nat的acl也需要拒绝掉。
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
《AI大模型应用》--基于PepperBot,可以保留上下文的LLM群聊机器人实现.zip
07-25
上接OpenAI、文心一言,下接QQ、微信、Telegram 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
福建福诺移动通信ORACLE 11g RAC部署详细教程
本文档是关于在Oracle 11g Release 2环境下部署Oracle Real Application Cluster (RAC)的系统集成实施方案,适用于福建福诺移动通信技术有限公司的项目。文档详细介绍了在Linux Oracle Linux操作系统下进行RAC部署的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值