本帖最后由 xcf_1989@qq.com 于 2016-7-19 01:35 编辑
先说一下环境及要求:1.普通的职高大学,6栋学生公寓,每栋6层,每层大概32个房间(对边16个的构造)-----做无线有线覆盖
2.一个食堂,3层-----仅做无线覆盖
3.四个教学楼,6层-----仅做无线覆
4.室外,包括操场及寝室楼下过道-----仅做无线覆盖
要求做到跟CMCC移动WIFI一样的计费方式和效果
带宽:
现阶段申请了10根100M电信的169,上端用一个H3C S3600的交换机做基于VLAN的多
计划使用设备:
1.爱快G50
2.2个48口的核心汇聚光口交换机
3.楼层间全部用千兆网管交换机
4.150个爱快S1瘦AP,覆盖教学楼区域
5.增加1000个爱快AP面板,入室安装!
先写到这,上几张图。先弄工程去了,晚上回来继续写,欢迎大家评论,提点建议
本人有几个疑问,爱快G50的内存只有2G,我怕到时候用的人多了,不够用,先在600个人同时在线,内存暂用30%?
经过2个月是施工,现在这个工程终于快收尾了,到今天为止,寝室里面的1000+个爱快面板已经全部安装完成,教学楼区域的吸顶也基本竣工,室外AP就差调试了
在安装的过程中,遇到了很多问题,下面就这些问题给大家说明分析一下,供大家参考,少走弯路
1.关于吸顶AP在寝室的信号问题
最初我们是设计全部使用吸顶的S1,设计安装在寝室外面的墙上,大概设计的是1个AP覆盖4间寝室,结果安装一部分进行测试,发现因为墙壁阻挡,死角等问题,导致信号严重不达标,所以奉劝小伙伴们,如果以后遇到集中的寝室宿舍进行安装,最好不要选用吸顶的AP,,因为环境问题会让效果很不满意,这样说吧,设备就算你用华为中兴的,也没用,因为信号不能穿墙,大功率又没法用!如果一定要用,请先做现场环境测试,确保入室关门以后信号达标在使用!
解决方案:换成入室的面板AP
2.信道干扰问题
因为换成了入室的面板AP,覆盖密度大大增加了,到底信道问题影响了信号的质量,ping包延迟1000+.丢包率超高,这样说吧 ,明明看到是满格信号,但连上以后,打开网页超级慢,看视频也不用说了,时好时坏。进行规划时,你必须有效的设计好左右,上下的信道隔离!
解决方案:合理规划信道,一定要根据现场环境,比如说根据寝室的布局来规划信道,1、6、11划分大家应该都知道!
3.关于私接二级路由到底网络混乱冲突的问题
在教学楼区域因为用的吸顶AP,不存在私接路由的问题,但入室的面板AP,因为带了2个网线插口,所以必须考虑到因为用户私接路由到底的很多问题!
比如在安装的过程中就遇到一个老师,吧他的路由上的LAN口直接接到面板上的网线接口上,到底该交换机下的某些AP乱分配IP地址无法上网
解决办法:这个问题只能在交换机上进行解决,G50本身只能看,没法隔离
市面上现有的网管型交换机,二三层交换机,都带DHCP Snooping 功能,在交换机上打开该功能,在配合端口隔离,以及VLAN功能,能很有效的防止该问题导致的大规模断网
首先,打开功能,将上联汇聚的端口设置为信任端口,接AP的不进行设置默认为不授信任,接着打开处罚效果为关闭端口120秒,打开端口隔离,只与上联相通,划分vlan,只允许符合条件的vlan数据通过!
完成上述,就可以有效的防止很多因为用户基群过大导致问题
4.关于爱快G50的AP承载极限问题(请注意,这里是AP承载,不是用户哈)
因为设备是陆续进行安装的,在安装到800多个的时候,就发现,如果全校停电,当来电是的时候,G50无法跟所有AP进行连接,在AC管理里面,大概80%都是异常状态,现在无论是如何去重启G50,这些AP都不会再连接成功
其实这个问题大概就能猜到是因为来电的时候,AP数量过大,一次性写入G50数据过多导致的,我的临时解决方案是,先远程关掉一半的AP,让其中一半先进行连接,等这部分全部都好了,在打开另一半的端口!
解决办法:重新再安装一台G50,一个控制一半,所以小伙伴们注意啦,700个是一个临界值,超过哟700个的AP,请加设备吧!
5.关于AP偶发性死机问题
排除质量问题,AP的死机好多都是因为发热导致的,至少在我安装的过程中,基本上坏掉的和死机重启恢复的,都是“烧死”的。。。
如果爱快的产品要想大规模的使用,请先考虑它的散热问题!
解决办法:因为是产品本身的构造和设计问题,暂时没有找到更好的解决办法
6.关于后续维护的便携性问题
因为是一个学校的全覆盖,如果在施工的过程中不按照规范走,后续的维护将越发的困难,比如一个AP假死,如果你没有按照规范进行标注,贴签,那你跑现场,将会让你非常恼火
傻瓜式的交换机便宜,但出了问题,你没法远程进行端口的上下电,功能不完善,就增加一部分风险,所以,选用功能完善的设备也是网络构造中必不可少的一步!
举个例子:如果大晚上的,6号学生公寓401寝室AP假死,你如果用的普通POE交换机,是没法进行远程硬断电的,也就是说,你如果想重启,必须去现场,如果你用带管理功能的二三层交换机,那你可以轻松的给该寝室的端口远程断电,在远程上电,进行重启(当然,这个建立在AP只是假死的情况下),这也要求前期施工的规范化,快速的定位故障AP所属的交换机,交换机上所属的端口号等!
暂时补充这些,这个工程即将完工,等完工了,在吧详细的配置,规范发出来供大家参考!
今天有空继续更新外网详细情况说明: 1.10根100M的电信169(上传10M 下载100M) 家用宽带会对连接数进行一定量的限制,在后续的配置中请小心 2.用一个H3C的S3100交换机做带宽叠加汇聚 5,6,7,8,9端口分别划给VLAN5,6,7,8,9;15,16,17,18,19端口分别划给VLAN15,16,17,18,19 23端口做trunk,允许VLAN5,6,7,8,9通过;24端口做trunk,允许VLAN15,16,17,18,19通过 配置命令: 3.爱快G50 ETH0/1设置成WAN1,拨号方式为“基于VLAN的多拨”,5根宽带线路在爱快上分别设置(见配图1),该端口上接H3C S3100的23端口 4.爱快G50 ETH0/2设置成WAN2,拨号方式为“基于VLAN的多拨”,5根宽带线路在爱快上分别设置(见配图2),该端口上接H3C S3100的24端口 5.以上10根线路均勾选“自动加入负载均衡” 6.端口隔离是否需要设置,有无影响----待研究?
PS:理论上多拨的数量受端口数量以及端口带宽影响,在不考虑其他因素的条件下,一个1000兆端口最多拨10次,超过则浪费!(建议9根,因为考虑到基本不会出现满载的情况加上给端口做预留) 后续扩展性:考虑到因为用户数量的增加,可能会有的增加带宽,G50预留ETH0/3端口为WAN3备用口;考虑到增加管理设备(AP、交换机、路由器等)预留ETH0/6端口为LAN3备用口 网络拓扑图:
内网详细情况说明: 1.端口ETH0/4 设置成LAN1 IP:172.16.0.1 子网掩码:255.255.248.0 可用范围:172.16.0.2-172.16.7.254 2046个IP地址可用 2.端口ETH0/5 设置成LAN2 IP:172.16.8.1 子网掩码:255.255.248.0 可用范围:172.16.8.2-172.16.15.254 2046个IP地址可用 3.备用端口ETH0/6 设置成LAN3 IP:172.16.16.1 子网掩码:255.255.248.0 可用范围:172.16.16.2-172.16.23.254 2046个IP地址可用
配置阶段开启DHCP方便调试,等待工程完工后关闭DHCP服务,全部改用APR绑定+客户的静态分配,确保AP划分的规范化,便于日后维护和调试,并且能有效减少因为APR攻击及IP冲突导致等导致的网络故障! 正在安装AP阶段。。。后续更新,请持续关注!
安装AP的过程遇到信号不达标的情况,原先预计的300个S1现在准备只使用150个达标的区域(几栋教学楼),不达标的(学生公寓)
全部换成入室的爱快AP面板,预计使用1000个!提醒做工程的小伙伴们,在方案设计的时候,最好现场进行考察,以免导致大问题!
|