华为敏捷园区网解决方案彩页(中文简版)

华为
敏捷分布式WIFI解决方案详版彩页
产品概述............................................................................................................................................ //信息化已经融入教育、商业、企业等各行各业，Wi-Fi技术也逐渐得到越来越广泛的应用。

但是传统的放装
企业业务产品介绍营销资料
版权所有 © 华为技术有限公司 2016。

保留一切权利。

非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

商标声明
HUAWEI 华为是华为技术有限公司的商标或者注册商标。

在本手册中以及本手册描述的产品中，出现的其他商标、产品名称、服务名称以及公司名称，由其各自的所有人拥有。

免责声明
本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品
系列、新技术等信息。

由于实践中存在很多不确定因素，可能导致实际
结果与预测信息有很大的差别。

因此，本文档信息仅供参考，不构成任
何要约或承诺。

华为可能不经通知修改上述信息，恕不另行通知。

敏捷网络荣膺“网络创新架构”奖敏捷网络改变了什么解决方案华为敏捷园区网解决方案 /18高密Wi-Fi 敏捷场馆解决方案 /31华为RTLS （实时定位）解决方案 /37——敏无线 捷定位华为敏捷校园网络解决方案 /41——互联新校园 携手众教育成功故事敏捷网络先行，校园体验升级 /57——华为助力西南民大打造敏捷网络超高密，大容量，有线无线融合 /59——华为敏捷园区助力德国多特蒙德体育场无线网建设技术文章敏捷园区从容面对移动化带来的挑战 /65业务随行与传统网络准入控制技术的前世今生 /67旅途里，有“全网安全协防”为你保驾护航 /69深度融合、极致简化，敏捷园区为管理员减负 /71明星产品Campus Controller /75S12700系列敏捷交换机 /78 华为USG6000系列下一代防火墙 /81——敏于患 捷于断030513556373目录华为推出的敏捷网络架构第一次在企业网络领域采用了“将业务模式与技术模式整合到一起”的理念，将包括移动性、社交媒体带来的多业务、云计算技术、安全协作等在内的新一代网络需求都整合到架构中，使企业能够以更快的速度、更灵活的方式提供服务，提升竞争力。

更难能可贵的是，敏捷网络建立在华为自主研发的以获奖理由太网络处理器ENP(Ethernet Network Processor)基础之上，显示了华为在芯片级领域强大的创新能力。

03华为敏捷园区网解决方案——让网络更敏捷地为业务服务架构亮点敏捷网络同传统网络相比有5个理念的转变——从以前关注技术、设备、连通性到关注用户、业务、体验;从以前更多关注单点到更多关注全网;从以前IP无连接、Best Effort到让IP可以感知质量;从以前网络手工静态配置到网络和业务动态自动部署;从以前硬件定义网络到软件定义网络。

敏捷网络架构通过业务随行、全网安全协防、质量感知、有线无线深度融合和SDN平滑演进五个创新功能，协助企业客户完成面向新业务趋势变化的网络转型，让网络更敏捷地为业务服务。

应用背景传统园区网主要以连通性作为中心进行设计的，而很少考虑安全性。

例如最典型的网络三层架构模型（核心层、汇聚层、接入层架构）中，网络是向核心层集中的而并没有考虑同一层不同节点之间的安全隔离问题。

而在网络安全改造中首先需要改变的就是：将以连通性为中心的设计思路转变为以安全为中心的设计思路。

虽然，早期网络中已部署了防火墙等基础网络安全产品，但是在网络的运行维护中，大量的安全问题仍然困扰着IT管理人员。

✧网络入口已部署了防病毒网关，蠕虫、攻击、间谍软件、木马等攻击依然泛滥。

✧网络的带宽利用率居高不下、应用系统的响应速度越来越慢。

✧不同部门、不同区域之间如何安全防护？✧如何识别从内网发起的攻击并加以控制。

✧如何对攻击趋势和目前网络薄弱环节进行分析，得出整改策略和下一步建设方案。

日益严峻的安全威胁迫使企业不得不加强对网络系统的安全防护，不断追求多层次、立体化的安全防御体系，逐步引入了防病毒、防火墙、IPS/IDS、VPN等大量异构的单点安全防御技术，再加上交换机、路由器等网络设备，网络结构日益复杂。

然而，现有网络安全防御体系还是以孤立的单点防御为主，彼此间缺乏有效的协作，不同的设备之间的信息也无法共享，从而形成了一个个安全的“信息孤岛”。

解决方案H3C新一代园区网解决方案能彻底解决上述问题，给用户带来了立体化、智能化的安全解决方案。

首先，根据业务类型或物理位置对园区网进行安全域划分。

然后，各安全域面临的安全威胁不同，因此会在核心业务区、外联区和互联网区等关键路径可进行深入检测防护。

此外，提供对外访问业务的互联网区不仅仅面临安全威胁问题，同时还面临带宽滥用和如何高效提升链路等问题，因此在互联网区域可根据实际业务需要部署应用层流控设备和链路负载均衡设备。

最后需要部署统一安全管理系统，对整网的安全事件统一收集，形成安全事件报告输出，有效的帮助管理员了解网络中的安全现状与风险，从而为决策提供有效依据。

●以安全为核心划分区域针对园区网安全实际情况，可划分出不同的安全分区，如：DMZ区、互联网服务区、远程接入区、广域网分区、数据中心区、网络管理区、内部办公区等，不同区域进行针对性的安全策略部署。

CloudEngine系列数据中心交换机产品&方案概述CloudEngine（以下简称CE）系列是华为公司面向下一代数据中心和高端园区推出的“云”级高性能交换机，包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列，以及高性能的汇聚/接入交换机CloudEngine 8800/7800/6800/5800系列。

CloudEngine系列软件平台基于华为新一代的VRP8操作系统，支持丰富的数据中心和园区业务特性。

基于CloudEngine系列交换机和华为公司齐全的传输、路由、安全及网管产品，华为公司全球发布面向下一代云计算数据中心的敏捷数据中心网络解决方案，旨在为客户打造未来十年的稳定网络架构。

产品系列介绍CloudEngine 12800系列CE12800系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。

CE12800系列采用先进的硬件架构设计，是目前全球最高配置的核心交换机。

整机最大支持160Tbps交换容量，最高支持576个100GE、576个40GE、2304个25GE或2304个10GE全线速接口。

CE12800系列具备业界领先的Clos交换架构和工业级的可靠性，以及严格的前后风道设计，并支持全面的虚拟化能力和丰富的数据中心特性。

此外，CloudEngine 12800作为新一代核心交换机采用了多种绿色节能创新技术，大幅降低设备能源消耗。

CE12800系列提供CE12816、CE12812、CE12808、CE12804、CE12808S和CE12804S六种产品形态，整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。

32个40GE QSFP+接口48个10GE SFP+ 接口，或 2/4/8G FC 接口，6个40GE QSFP+接口CE6850U-24S2Q-HI�24个10GE SFP+ 接口，或 2/4/8G FC 接口，2个40GE QSFP+接口48个10GE SFP+接口，6个40GE QSFP+接口48个10GE Base-T接口，6个40GE QSFP+接口CE6850-48S6Q-HI48个10GE SFP+接口，6个40GE QSFP+接口CE6850-48T4Q-EI48个10GE Base-T接口，4个40GE QSFP+接口CE6850-48S4Q-EI48个10GE SFP+接口，4个40GE QSFP+接口48个10GE SFP+接口，4个40GE QSFP+接口48个10GE SFP+接口，4个40GE QSFP+接口32个10GE Base-T接口，16个10GE SFP+接口，4个40GE QSFP+接口48个10GE SFP+接口CE6810-24S2Q-LI24个10GE SFP+接口，2个40GE QSFP+接口CloudEngine 5800系列系列交换机定位于数据中心的高密千兆接入，同时可用于园区网的汇聚或接入。

MA5683T MA5680T MA5608TRS485集中器电表MA5633MA5631MA5632CMEOC 终端MA5621MA5621AMA5620MA5626MA5669MA5612MA5616· 完备的 Qos 功能，支持流分类管理，优先级控制，带宽控制。

H-QoS 功能满足多样化商业客户的SLA 要求· 端到端高可靠设计，上行支持BFD/Smart Link/LACP 冗余保护，支持EPON TypeB/TypeD 和GPON Type B/Type C 线路保护多场景接入· 多种E1专线接入，支持Native TDM 或CESoP/SAToP 功能· 支持E-LAN 功能，实现基于VLAN 内部流量互通，满足企业及园区组网应用· 支持IPTV 用户无收敛接入，单框支持8000组播用户和4000组播频道平滑演进· EPON/GPON/10G PON/40G PON 共平台，支持平滑演进，满足超宽带接入。

· 支持IPv4/IPv6双栈，支持IPv6组播，实现IPv4向IPv6的平滑演进绿色节能· 独有芯片技术，高密度16端口GPON 单板功耗不超过73瓦· 支持空闲单板自动下电，风扇智能调速，有效降低闲时功耗。

产品外观汇聚接入一体· 超高汇聚交换能力，3.2T 背板容量，1920G 交换容量，512K MAC 地址容量· 超高密度级联能力，最大支持44路10 GE 或 768个GE 接入，无需额外投资汇聚交换机 高可靠性· 高可靠组网能力，支持OLT 双机热备份、异地容灾、升级业务不中断关键特点SmartAX MA5680T 系列产品MA5680T MA5683T MA5608T华为MA5680T 系列OLT 基于华为第三代统一平台开发，融合汇聚交换功能，可提供高密度的xPON 、GE/10GE 接口。

S12700系列敏捷交换机S12700系列敏捷交换机S12700系列目前提供S12708、S12712两种产品形态S12700系列敏捷交换机S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。

该产品采用全可编程架构，灵活快速满足客户定制需求，助力客户平滑演进至SDN 网络。

该产品基于华为公司首款以太网络处理器ENP ，内置随板WLAN AC 无线局域网接入控制器，实现有线无线真正融合；内置随板BRAS 宽带远程接入服务器，提供精细化的用户和业务管理，支持iPCA 网络包守恒算法，可对任意业务流随时随地逐点检测，助力客户对业务的精准管理。

该产品基于华为公司自主研发的通用路由平台VRP ，在提供高性能的L2/L3层交换服务基础上，进一步融合了MPLS VPN 、硬件IPv6、桌面云、视频会议等多种网络业务，提供不间断升级、不间断转发、CSS2交换网硬件集群主控1＋N 备份、硬件Eth-OAM/BFD 、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO ）。

S12700系列目前提供S12708、S12712两种产品形态。

S12708S12712 1S12700系列敏捷交换机S12700系列敏捷交换机产品特点让网络更敏捷地为业务服务•S12700内置高速灵活的以太网络处理器ENP，针对以太网专属设计。

凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

在完全覆盖传统交换机能力基础上，S12700通过全可编程开放接口和自定义转发流程，满足企业•定制化业务诉求。

企业既可以直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。

ENP芯片采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。

通过微码•编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线。