华为敏捷园区网解决方案

华为
敏捷分布式WIFI解决方案详版彩页
产品概述............................................................................................................................................ //信息化已经融入教育、商业、企业等各行各业，Wi-Fi技术也逐渐得到越来越广泛的应用。

但是传统的放装
企业业务产品介绍营销资料
版权所有 © 华为技术有限公司 2016。

保留一切权利。

非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

商标声明
HUAWEI 华为是华为技术有限公司的商标或者注册商标。

在本手册中以及本手册描述的产品中，出现的其他商标、产品名称、服务名称以及公司名称，由其各自的所有人拥有。

免责声明
本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品
系列、新技术等信息。

由于实践中存在很多不确定因素，可能导致实际
结果与预测信息有很大的差别。

因此，本文档信息仅供参考，不构成任
何要约或承诺。

华为可能不经通知修改上述信息，恕不另行通知。

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

免责声明本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品系列、新技术等信息。

由于实践中存在很多不确定因素，可能导致实际结果与预测信息有很大的差别。

因此，本文档信息仅供参考，不构成任何要约或承诺。

华为可能不经通知修改上述信息，恕不另行通知。

版权所有 © 华为技术有限公司 2014。

保留一切权利。

非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

商标声明、HUAWEI 、华为、 是华为技术有限公司的商标或者注册商标。

在本手册中以及本手册描述的产品中，出现的其他商标、产品名称、服务名称以及公司名称，由其各自的所有人拥有。

华为技术有限公司深圳市龙岗区坂田华为基地电话: （0755） 28780808邮编: 518129版本号: M3-032102-20140115-C-1.0 场馆高密场馆建设Wi-Fi网络的大潮流这是移动互联网的时代，随时随地高速上网和丰富的移动应用和业务成为这个时代的象征。

与此同时，Wi-Fi作为3G、LTE网络的补充和负载分担，因其低成本和高带宽能力，在公共场合（比如商场、酒店、酒吧、广场等）大行其道，快速部署。

体育场馆是一个典型的高密热点。

在场馆提供Wi-Fi无线网络，总体来看，有这几个出发点。

首先，提供一个场馆、俱乐部与球迷的沟通渠道。

在体育赛事进行中，观众可以通过无线网络访问本地视频服务器观看精彩回放；在中场休息时，观众可以访问社交网络（微博、微信、Facebook等）与亲朋好友、俱乐部等互动；观众可以通过场馆定制的APP查询比如俱乐部及球队球员介绍、赛事即时数据统计、音乐会时间表等等其它信息。

其次，提供一个商业服务通道。

比如观众可以通过无线网络查询并购买下一场比赛、音乐会门票；在比赛或音乐会进行时，可以通过定制APP或者网站购买食物，商店收到需求后可以直接送到观众座位；在入场或者车库，观众可以通过室内导航寻找座位和车位。

华为企业园区网络建设技术方案建议书目录1项目概述 (4)1.1项目背景 (4)1。

2项目目标 (4)2园区总体系统规划设计 (5)2.1需求分析 (5)2.2设计原则 (6)3园区网络架构规划设计 (7)3。

1园区网络总体网络架构规划设计 (7)3。

1。

1典型园区网网络架构 (7)3.1。

2经济型园区网网络架构 (8)3.1.3虚拟交换园区网网络架构 (9)3.2园区网络分层网络规划设计 (10)3.2。

1接入层 (10)3。

2.2汇聚层 (11)3。

2。

3核心层 (11)3。

2.4出口层 (12)4园区网络高可靠性规划设计 (14)4。

1园区网络高可靠性规划设计 (14)4.2园区网络设备高可靠性规划设计 (19)4。

2.1重要部件冗余 (19)4.2.2设备自身安全 (20)4。

3园区网络交换机虚拟化规划设计 (21)4.3.1汇聚交换机的集群CSS(Cluster Switch Switching） (21)4.3。

2接入交换机的堆叠iStack (24)5园区网络安全方案规划设计 (26)5.1园区网安全方案总体规划设计 (26)5.2园区接入安全规划设计 (27)5。

3园区网络监管/监控规划设计 (33)5。

3.1防IP/MAC地址盗用和ARP中间人攻击 (33)5。

3。

2防IP/MAC地址扫描攻击 (34)5。

3.3广播/组播报文抑制 (36)5.4园区网边界防御规划设计 (36)5.4。

1防火墙部署规划设计 (36)5。

4。

2防火墙功能规划设计 (37)5.4。

3防火墙性能选择 (38)5.4.4虚拟防火墙规划设计 (39)5.4。

5NAT规划设计 (40)5。

5园区网出口安全规划设计 (41)6园区网络网管系统方案规划设计 (43)6.1网管系统概述 (43)6。

2系统优势介绍 (44)6。

2.1网络管理优势功能 (45)6。

2。

2网络流量分析器优势功能 (46)6。

2.3认证计费优势功能 (48)6。

重新定义园区园区是工作与生活的载体，是经济发展的核心抓手，是构建万物互联的智能世界的落脚点。

传统园区的信息化偏重垂直、孤立的烟囱式子系统建设，数据不互通，业务难融合，长期面临着服务体验差、综合安防弱、运营效率低、管理成本高、业务创新难等痛点。

华为智慧园区解决方案源于自身管理变革和数字化转型实践，依托沃土数字平台，联合生态伙伴，实现园区从单场景智能迈向整体智慧化，使能业务敏捷创新，提升运营效率，引领至简体验。

重新定义园区华为致力于打造安全、开放、可持续演进的智慧园区沃土数字平台，融合5G、AI、物联网、云计算、移动互联等新ICT技术，横向以行践言：以华为园区为实验田，自己的降落伞自己跳华为自身是一家大企业，在大业务量、多客户群、多场景、全球化资源配置和本地化经营运作的复杂业务环境下，华为在研发、销售、制造、交付、物流、园区运营等多个领域进行了成功的数字化转型实践。

从2015年-2018年，数字化转型支撑华为在人员不显著增长的前提下实现业务收入翻倍增长。

华为业务遍及全球170多个国家和地区，园区形态丰富(包含办公、研发、制造、酒店、学校、物流等)，有超过600万个管理对象。

华为以“安全可控、体验至简、成本精益、运营卓越”为目标建设智慧园区，从自身实践中沉淀园区沃土数字平台，打造智慧园区解决方案，通过能力溢出服务外部客户。

华为智慧园区解决方案3华为智慧园区解决方案依托华为产品组合，基于华为云，联合生态伙伴，解决客户问题。

以沃土数字平台打造智慧园区数字底座，实现南向连接标准化，北向应用服务化。

»基于沃土数字平台，实现AI 、大数据、视频云、物联网、GIS 等新ICT 能力封装»根据标杆项目成功实践沉淀园区业务资产、数据资产和集成资产，支持园区基线场景应用，包括：智能运营中心、综合安防、便捷通行、资产管理、设施管理、能效管理、环境空间、高效办公»提供应用使能、集成使能、数据使能、开发使能等二次开发和集成交付能力，支持公有云、私有云、混合云部署，支持基线场景外的应用定制»基于自主可控的芯片、操作系统、数据库组件，构建全维度、高标准的系统安全可信华为智慧园区解决方案华为智慧园区解决方案4大多数园区不乏单场景智能，如智能停车、周界管理、人脸闸机，但它们都是垂直、孤立、封闭的子系统，数据无法融合、业务无法协同。

华为智慧园区解决方案华为智慧园区解决方案引言随着智能技术的发展，智慧园区正在成为一个新兴的概念，它通过整合各种信息技术，为园区内的企业、居民和政府提供创新的服务和便利。

华为作为一家领先的信息通信技术解决方案提供商，推出了一套完整的智慧园区解决方案，以帮助园区实现数字化转型，提升园区的生活质量和经济竞争力。

智慧园区解决方案的架构华为的智慧园区解决方案基于物联网、大数据、人工智能等前沿技术，涵盖了智能安防、智能交通、智能能源、智能环保等多个领域，实现了园区内设备的互联互通和信息的共享。

主要的架构包括以下几个方面：1. 智慧安防系统华为的智慧安防系统通过高清监控摄像头、智能分析算法和统一管理平台，实现了园区内的实时监控和智能预警。

通过人脸识别、车牌识别等技术，可以对园区内的人员和车辆进行有效管理和控制，提高园区的安全性和管理效率。

2. 智慧交通系统智慧交通系统利用车载设备、智能信号灯和智能停车系统，实现了园区内的交通信息化和智能导航。

通过实时获取交通数据，优化交通流量和路线规划，减少交通拥堵和排放，提升交通效率和环境友好性。

3. 智慧能源系统智慧能源系统利用智能电表、智能配电网和能源管理平台，实现了园区内的能源监测和节能管理。

通过实时监测能源消耗和负荷情况，优化能源供给和使用，降低园区的能耗和碳排放，提高能源利用效率和环保水平。

4. 智慧环保系统智慧环保系统通过环境监测传感器、数据分析平台和智能控制系统，实现了园区内的环境监测和智能治理。

通过实时监测空气质量、噪音水平等环境参数，降低环境污染和噪音扰民，提高园区的环境质量和居住舒适度。

智慧园区解决方案的优势华为的智慧园区解决方案具有以下几个优势：1. 全方位覆盖华为的解决方案涵盖了智能安防、智能交通、智能能源、智能环保等多个领域，实现了园区内各个方面的智能化，提供了全方位的解决方案。

2. 高度集成华为的解决方案将各个子系统进行了高度集成，实现了设备的互联互通和数据的共享。

华为智慧园区解决方案 (一)近年来，随着人工智能、物联网等新技术的快速发展，智慧城市、智慧园区等智慧化建设项目逐渐成为人们关注的焦点。

华为作为全球领先的ICT解决方案供应商，凭借其深厚的技术实力和丰富的行业应用经验，为园区智慧化建设提供了一系列的解决方案。

本文将重点介绍华为智慧园区解决方案。

一、什么是智慧园区解决方案华为智慧园区解决方案是为园区企业提供的一种智慧化信息系统。

它以华为众多的技术优势和行业应用经验为基础，通过采用先进、可靠、高效的技术手段，为企业提供智慧化的运营和管理服务，全面提升企业运转效能和生产力。

二、华为智慧园区解决方案的作用1、便捷的数据共享华为智慧园区解决方案通过将企业、业务、设备、应用等各种产业链信息实时连接起来，便于数据的共享和处理，在各个业务板块之间形成无缝协同，达到优化资源配置、降低管理成本、提高信息精准度和效率的目的。

2、智能化的系统管理华为智慧园区解决方案依托华为基于云计算、大数据、物联网、人工智能等前沿技术开发的云平台，可以实现对园区企业进行全场景的自动化管理。

可进行员工出勤记录、物品管理、入库出库的智能统计等操作，大大提高了管理效率。

3、安全的数据存储华为智慧园区解决方案采用了华为领先的海量数据存储技术，可确保数据安全、可靠，同时也方便企业员工查找数据。

在保障数据安全的前提下，大大提高了企业办公效率。

4、无缝衔接的易用性华为智慧园区解决方案基于华为的全新Wifi 6技术，能够实现营业厅、会议室、办公室等处的无缝衔接，不受建筑地形和设备数量的限制，提高了企业的信息化建设。

三、华为智慧园区解决方案的优势1、高度安全性。

华为采用全面加密技术，拥有与国际标准水平接轨的安全防护能力，保障企业重要数据的安全。

2、灵活性。

可根据不同企业业务需求，量身打造定制化的解决方案。

3、先进性。

采用先进、可靠、高效的技术手段和设备，满足企业技术更新的需求。

4、可靠性。

华为智慧园区解决方案拥有十分完善的售后服务保障，可以保证企业系统的稳定持续运行。

华为园区网络WLAN解决方案概述随着企业对于提高生产率、工作效率提升的重视，传统的办公方式已存在诸多不便.无论是在办公桌前、会议室中，还是在公司的咖啡厅、待客室,今天的用户都需要方便地获取各种网络服务.对于这种移动访问需求，WLAN 是一个理想的选择。

WLAN 可以帮助企业员工更加方便地访问他们的网络资源，更加迅速地响应业务和客户的需求。

方案介绍华为园区网络WLAN 解决方案可以运行在现有的有线企业网络的基础上，也可以采用一个独立的网络。

它为园区提供了具有部署方便性、安全性、可扩展性的无线网络，让用户可以在园区中的任何可以收到无线信号的地方立即访问各种网络服务.组网方案如图所示：方案的特点与优势安全性、高QoS保障华为园区网络WLAN解决方案从用户接入安全、网络安全、设备安全等多个方面保障无线网络的安全，使园区用户安全可靠的使用WLAN网络.用户接入安全:华为园区WLAN解决方案提供了多样化的用户接入认证以及加密解决方案。

无线接入认证主要支持基于MAC地址认证、802.1x认证、Portal认证等保证用户安全合法的接入，支持WEP/TRIP/CCMP等加密措施防范无线接入用户数据被盗。

同时可以通过部署VLAN隔离、端口隔离等业务隔离技术避免用户间相互影响。

网络安全:通过接入点对RF 环境的不间断扫描和监控，防止企业受到未经授权的不安全的WLAN 接入点或恶意接入点的影响。

设备安全：无线接入点AP提供“零配置”功能,无需在设备保存业务配置，仅启动的时候自动从无线控制器加载业务配置，这样可以避免设备丢失造成配置泄漏而形成对无线网络的安全威胁。

园区WLAN解决方案可以通过虚拟AP＆VLAN构建一个单独的访客网络为客户、供应商等访客人士提供互联网服务访问权限.对于不同SSID承载的用户业务，由于无线空口资源有限,若某个SSID流量过大，比如访客访问Internet，则可能造成园区用户的不能正常访问无线网络开展业务.因此基于SSID的限速，可以避免其中一种业务流量过大对其他业务造成影响.另外,基于快速漫游技术可以实现园区无线用户一次认证移动接入。

华为校园敏捷网络配置综合案例1.1 方案简介校园网发展到现在，承载的业务越发多种多样：智能移动终端在校园的普及带来访问用户位置多变和无线访问量倍速增长；云计算带来的业务实时性、服务虚拟化；高清视频；社交网络等等，这些都给现有网络部署带来了挑战。

为了解决以上挑战，华为基于SDN思想，把敏捷概念引入园区网络，实现高性能校园核心以及高效无线接入，让网络更敏捷地为业务服务。

敏捷网络中，“灵活+快速”的敏捷交换机替代了传统交换机。

例如，管理员可以“灵活+快速”地配置、管理和维护设备，业务更改时不再需要逐一对单台设备进行配置更改，不再为网络故障而花费长时间定位。

接入用户在敏捷网络中可以“灵活+快速”访问网络，从任意地点使用任意接入方式都可获得相同的网络体验。

下面以某高校校园的敏捷网络部署为例，一起看下敏捷网络给高校园区带来的改变。

1.2 组网需求某高校本部原有网络如图1-1所示，通过核心交换机管理有线用户，通过独立AC管理无线用户。

l 本部园区网络为本部不同区域的用户提供接入及访问Internet的服务，有线采用802.1x认证，无线采用WEB认证。

图中只列出了教学区和办公区的网络规划，其他区域与之相似，未列出。

l 网络中有VOIP电话业务，同时提供网络打印机、多媒体等服务。

l 分校区用户通过Intranet内部网络访问本部园区网络。

l 外部用户通过Internet访问本部园区网络的服务器。

图1-1 高校本部园区基本网络（未部署敏捷网络）目前在现有网络基础上部署业务时遇到以下问题：l 学校人数逐年增多，庞大的无线终端用户对无线业务需求迫切，由于学校将有线网络和无线网络分开部署，管理困难。

学校希望有线网络和无线网络能够统一部署，简化管理，提升效率。

l 随着学校各类网络业务的发展，接入用户具有高移动性的特点，网络信息安全显得尤其重要。

学校希望实现对接入用户进行角色划分，各类角色用户在自由移动、任意接入的大背景下，业务策略和网络体验能够保持一致。

华为智慧园区解决方案1. 简介华为智慧园区解决方案是一套综合性的解决方案，为企业、政府机构以及组织提供了一个智能化、高效率和可持续发展的园区环境。

该解决方案基于华为自主研发的先进技术和产品，结合了物联网、云计算、人工智能等技术，为园区管理者提供了全方位的数字化、智能化、可视化的管理工具。

2. 功能特点华为智慧园区解决方案具有以下功能特点：2.1 环境监测与控制华为智慧园区解决方案可以实时监测园区内的环境状况，包括温度、湿度、空气质量等因素，并自动调整和控制园区的相关设备，如空调、照明等，以确保园区内的环境始终保持在最佳状态。

2.2 设备运维管理该解决方案还提供了设备运维管理的功能，可以对园区内各种设备的状态进行实时监测和管理。

当设备出现故障或异常时，系统会自动发出警报，并提供相应的故障诊断和处理建议，帮助管理者及时解决问题。

2.3 视频监控与安防华为智慧园区解决方案中还包含了先进的视频监控和安防系统，可以实时监测园区内的各个角落，并在有异常情况发生时及时发出警报。

同时，该系统还支持图像识别和视频分析功能，可以对园区内的人员和车辆进行自动识别和跟踪，提高园区的安全性。

3. 实施流程华为智慧园区解决方案的实施包含以下几个主要步骤：3.1 需求分析与规划根据客户的需求和园区的实际情况，进行需求分析，并制定相应的规划方案。

这一步骤需要与客户进行深入的沟通和了解，以确保解决方案能够真正满足其需求。

3.2 系统设计与集成在需求分析的基础上，进行系统的设计和集成。

这包括硬件设备的选型、系统架构的设计、软件的开发等工作。

在这个过程中，需要充分考虑系统的稳定性、可扩展性和安全性。

3.3 实施与测试在系统设计和集成完成后，进行实施与测试工作。

这包括系统的安装、调试和功能测试等。

测试阶段需要对系统的各个模块进行全面的测试，以确保系统的稳定运行和各项功能正常。

3.4 培训与运维在系统实施和测试完成后，进行培训和运维工作。

华为Agile Controller 方案概述移动办公、BYOD、WLAN的基本特征就是作为信息消费者的用户终端，物理位置变得不固定，这对传统以手工静态配置为核心的传统网络形成了挑战：1. 不同的位置、不同的终端，如何保证一致的用户办公体验？让用户感觉不到位置的差异？2. 如何动态配置用户的权限、安全、QoS优先级等网络策略？传统的固定网络用户可以跟一个物理端口绑定，策略是管理员手工配置到离用户最近的网络设备上的，当用户位置不固定时，我们不能要求网络管理员通过手工配置去适应每个人位置的变化。

这就要求网络需要具备动态分配资源和部署策略的能力，网络资源需要跟着用户走。

3. 网络安全如何部署？传统的网络安全泄漏点主要是在企业到互联网的边界，很多企业也都把防火墙等安全设备部署到这个边界位置进行防护。

但移动性的引入，以及网络攻击手段的发展，使得安全防护失去了边界：Wi-Fi、移动终端、远程办公引入了大量的新的安全泄漏点，以及内部攻击手段(病毒/木马/APT 攻击)的出现，都让传统的边界防护手段彻底失效。

敏捷控制器（Agile Controller）是华为面向企业市场发布的下一代网络解决方案敏捷网络的核心部件，全面覆盖敏捷园区、敏捷分支、敏捷广域、敏捷数据中心各种应用场景，实现从接入到数据中心端到端联接的应用策略控制。

Agile Controller应用SDN集中化控制原则，以业务体验为中心，基于用户和应用动态调配全网资源，实现网络与安全资源跟随用户自由移动，让网络更敏捷地为业务服务。

产品特点以业务体验为中心重新定义网络从以前关注技术、设备、连通性，到关注用户、业务、体验；从以前手工配置，到用自然语言规划和自动部署。

•将SDN集中化控制思想引入园区，动态调配整个园区的网络与安全资源，让资源跟随用户移动，实现业务随行。

•可灵活调整全网权限、QoS、安全等策略，大大缩短新业务开通或网络扩容周期，适应越来越快的业务变化需要。