智简园区交换机MACsec技术白皮书

华为智简园区交换机 1588v2技术白皮书摘要1588v2 时钟是一种采用IEEE 1588V2 协议的高精度时钟，可以实现纳秒级精度的时间同步，精度与当前的GPS 实现方案类似，但是在成本、维护、安全等方面有一定的优势，成为业界最热门的时间传递协议。

目录摘要 (i)1概述 (3)1.1技术背景 (3)1.2技术优势 (5)2技术原理 (6)2.1同步概念 (6)2.1.1频率同步 (6)2.1.2相位同步 (7)2.1.3时间同步 (7)2.2 1588v2 的设备模型 (8)2.3 1588v2 报文 (10)2.3.1 1588v2 报文类型 (10)2.3.2 1588v2 报文封装 (11)2.4 1588v2 同步原理 (11)2.4.1 1588v2 频率同步 (11)2.4.2 1588v2 时间同步 (12)2.5 1588v2 时戳产生 (15)2.6建立主从关系 (16)2.6.1BMC 算法原理 (16)2.6.2主从建立过程 (17)2.7园区交换机能力 (17)3典型组网应用 (19)3.11588v2 频率+时间同步（BC 模式） (20)3.21588v2 频率+时间同步（TC 模式） (21)3.3SyncE 频率同步+1588v2 时间同步（BC 模式） (22)A 缩略语 (23)1 概述1.1技术背景为了满足无线接入网络用户正常接入的需要，不同基站之间的频率必须同步在一定精度之内，否则手机在进行基站切换时容易掉线，严重时会导致手机无法使用。

而某些无线制式，除了频率同步，还需要求时间同步。

表1-1 为一些常见的不同制式的无线系统对频率同步和时间同步的要求：表1-1 不同制式基站对频率/时间同步的要求总的来看，以WCDMA/LTE FDD 为代表的标准采用的是FDD 制式，只需要频率同步，精度要求0.05ppm。

而以TD-SCDMA/LTE TDD 代表的TDD 制式，同时需要频率同步和时间同步。

华为智简园区 WLAN 二层 GRE技术白皮书目录摘要 (ii)1概述 (1)1.1产生背景 (1)1.2技术实现 (1)1.3客户价值 (3)2实现原理 (4)2.1二层GRE 的相关原理 (4)2.2二层GRE 下的报文转发 (9)2.3二层GRE 下的用户认证 (10)2.4二层GRE 下的用户漫游 (10)2.4.1SoftGRE 方式下的漫游 (11)2.4.2EoGRE+隧道转发方式下的漫游 (11)3典型组网应用 (13)3.1宽带+WIFI 业务 (13)3.2Wholesale 业务 (14)3.3访客接入 (14)1 概述1.1产生背景未来是一个智能终端无线连接、移动化的时代，无论是在家庭还是在户外，固定还是移动使用场景，终端基本都会通过无线方式接入网络。

而目前固网运营商有线接入网络不直接和用户的连接发生关系，这些将会让固网运营商沦为管道，被边缘化。

同时，对正在到来的M2M 物联网失去参与的机会。

在这样的大背景下，越来越多的没有移动运营牌照的固网运营商将目光投向了WIFI。

通过在现网上新增Wi-Fi 承载，整合现网FBB 资源，充分利用丰富的接入和城域资源。

同时利用WIFI 无线接入占领用户行为、网络流量管理的制高点，灵活开展更多商业模式，在全联接时代获取更多商业利益。

华为面向没有移动运营牌照，想通过基于现有FBB（客户群、业务、网络）拓展Wi-Fi新市场的固网运营商推出了运营级WIFI 解决方案。

为了集中简化管理，用户的流量策略统一在现有的BRAS 设备上进行，而AC 只负责AP 和无线用户的接入控制。

这种方案可以最大限度地减少对现网的改动，同时可以减少新增设备和运维成本。

华为提供了两种利用二层GRE 实现该功能的方法，下文将详细介绍。

1.2技术实现WLAN 有两种通过二层GRE 实现将无线和有线流量统一汇聚到同一个网关的方式。

隧道转发+EoGRE 方式：AP 采用隧道转发的方式，这种方式下用户的流量会汇聚到AC 设备，AC 设备再通过二层GRE 隧道将流量转发到网关。

XXXXX智慧建筑（园区）物联网解决方案白皮书一、物联网、智能建筑国内发展现状与瓶颈物联网(Internet of Things）指的是将无处不在(Ubiquitous）的末端设备（Devices)和设施（Facilities）通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通（M2M)、应用大集成（Grand Integration)、以及基于云计算的SaaS营运等模式，在内网（Intranet）、专网(Extranet）、和/或互联网（Internet）环境下，采用适当的信息安全保障机制,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面（集中展示的Cockpit Dashboard)等管理和服务功能，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化。

物联网的目的就是把网络技术运用于万物，组成“物联网”,实现人类社会与物理系统的整合,对人员、机器设备、基础设施实施实时管理控制，以精细和动态方式管理生产生活，提高资源利用率和生产力水平，从而改善人与自然关系。

在物联网概念被大众理解和接受以后，大家发现，物联网并不是什么全新的东西,上万亿的末端“智能物件”和各种应用子系统早已经存在于工业和日常生活中。

我们建设物联网不可以对过去的建设成就推倒重来，物联网产业发展的关键在于把新建的和已有的智能物件和子系统链接起来,实现应用的大集成(Grand Integration）和“管控营一体化”，为实现“高效、节能、安全、环保”的和谐社会服务，要做到这一点,物联网网关、路由器和平台软件及中间件软件将作为核心和灵魂起至关重要的作用。

这并不是说发展传感器等末端不重要，在大集成工程中，系统变得更加智能化和网络化，反过来会对末端设备和传感器提出更高的要求,如此循环螺旋上升推动整个产业链的发展。

因此，现阶段要占领物联网制高点,物联网网关、路由器和平台软件及中间件软件的作用至关重要。

华为智简园区自动化技术白皮书摘要本文主要介绍华为园区解决方案的自动化技术。

目录摘要 (ii)1概述 (1)1.1 产生背景 (1)1.2 传统部署流程 (1)2解决方案 (4)2.1 基于VXLAN 架构的智简园区自动化方案 (4)2.1.1 VXLAN 架构智简园区自动化部署方案 (4)2.1.1.1 Underlay 网络原理 (4)2.1.1.2 Overlay 网络原理--数据平面 (4)2.1.1.2.1 VXLAN 简介 (4)2.1.1.2.2 VXLAN 关键概念 (5)2.1.1.2.3 数据报文入VXLAN (7)2.1.1.2.4 VXLAN 三层网关部署 (7)2.1.1.2.5 无线漫游 (9)2.1.1.2.6 风暴抑制 (10)2.1.1.3 Overlay 网络原理--控制平面 (10)2.1.1.3.1 BGP-EVPN (10)2.1.1.4 Overlay 网络原理--业务平面 (11)2.1.1.4.1 业务随行 (11)2.1.1.4.2 策略联动 (12)2.1.2 VXLAN 架构智简园区自动化原理 (14)2.1.2.1 Underlay 自动化 (14)2.1.2.2 Overlay 自动化 (14)2.1.2.3 策略自动化 (15)2.2 MSP 自建云部署场景 (16)2.2.1 方案简介 (16)2.2.2 方案原理 (18)华为智简园区自动化技术白皮书目录2.2.2.1 组件说明 (18)2.2.2.2 华为公有云部署场景或MSP 自建云部署场景中组件角色介绍 (18)2.2.2.3 企业自建私有云场景中组件角色介绍 (19)2.2.2.4 工作流程 (20)2.2.2.4.1 自动部署方案的工作流程 (20)2.2.2.4.2 无法访问注册查询中心的工作流程 (22)2.2.2.4.3 设备替换的工作流程 (23)2.2.2.4.4 协议报文说明 (24)2.3 WAN 侧自动化： (24)2.3.1 方案简介 (24)2.3.2 WAN 出口设备的开局自动化： (24)2.3.3 WAN 侧overlay 自动化 (25)2.3.3.1 站点互访业务拓扑设计： (25)2.3.3.2 VPN 设计 (30)3方案优势 (32)3.1 华为智简园区自动化解决方案优势 (32)3.1.1 VXLAN 架构智简园区自动化解决方案 (32)3.2 MSP 自建云解决方案优势 (33)3.3 WAN 侧自动化方案优势 (33)1 概述1.1 产生背景随着网络技术的飞速发展，企业网络规模也在不断扩大，大中企业客户需要管理和维护少则几百台多则上千台的设备，消耗在前期规划和部署阶段的工作，如设备初始安装与配置、设备升级的时间占到整个网络管理运维周期的三分之一甚至更长的时间，而且，这些工作中很大部分都是简单且重复的劳动。

华为智简园区WLAN智慧物联技术白皮书摘要本文描述WLAN智慧物联应用，涉及资产管理、健康管理、能效管理等。

从技术角度，是WLAN AP在Wi-Fi的基础上，通过内置蓝牙模块、内置IoT插卡或外接IoT扩展模块，实现IoT应用与Wi-Fi融合，实现双网合一，实现Wi-Fi覆盖的同时，满足各行业智慧增值。

目录摘要 (i)1 概述 (3)1.1 产生背景 (3)1.2 技术实现 (3)1.2.1实现架构 (3)1.2.2无线技术 (4)2 技术实现 (9)2.1 智慧园区 (9)2.1.1企业办公资产管理 (9)2.1.2能效管理 (10)2.2 智慧零售 (12)2.2.1电子价签 (12)2.2.2智能导购 (13)2.3 智慧医疗 (16)2.3.1婴儿防盗 (16)2.3.2输液管理 (19)2.4 智慧教育 (20)2.4.1健康管理 (20)3 客户价值 (24)3.1 统一入口 (24)3.2 统一管理 (24)3.3灵活扩展 (24)A缩略语 (25)1概述1.1 产生背景世界信息产业革命第三次浪潮——物联网，预示未来任何物体，在任何时间和任何地点都能连接到网络上，将彻底的改变人们的生活方式。

在这次浪潮下，智慧园区也应势而生。

智慧园区希望依托物联网技术，构建一个统一的数据服务平台，将各系统的运行数据信息汇总，实现高效、便捷的集中式管理，实现数字化园区。

本文描述WLAN智慧物联应用，涉及资产管理、健康管理、能效管理等。

从技术角度，是WLAN AP在Wi-Fi的基础上，通过内置蓝牙模块、内置IoT插卡或外接IoT扩展模块，实现IoT应用与Wi-Fi融合，实现双网合一，实现Wi-Fi覆盖的同时，满足各行业智慧增值。

1.2 技术实现1.2.1 实现架构图1-1物联网AP技术架构图图1-1为物联网AP技术架构图。

在华为的物联网AP上保持了原有的Wi-Fi模块，可以为Wi-Fi终端用户提供WI-FI接入服务，同时Wi-Fi模块也可以为Wi-Fi Tag提供定位服务。

华为智简园区有线无线深度融合技术白皮书摘要有线无线深度融合是华为公司推出的智简园区解决方案的一个子方案，指在敏捷交换机上融合WLAN AC功能后，有线和无线用户可以在敏捷交换机统一进行管理、认证和策略控制，流量集中易于管控，管理极致简化，实现了全新的接入体验。

目录摘要 (i)1 概述 (3)1.1 产生背景 (3)1.2 解决思路 (4)2 方案原理 (7)2.1 实现原理 (7)2.2 有线无线用户在敏捷交换机集中统一认证 (11)2.3 无线用户在敏捷交换机控制下实现漫游切换 (11)3 典型组网应用 (13)3.1 无线AP从ENP板卡接入 (13)3.1.1 中小型二层组网部署 (13)3.1.2 大型二层组网部署 (15)3.1.3 三层组网之核心点融合 (16)3.2 无线AP从ASIC板卡接入 (17)3.2.1 无线业务接入点多而分散 (17)3.2.2 旧有线网络增加无线业务 (19)A 缩略语 (20)1概述1.1 产生背景传统的有线无线园区网络分为有线无线完全分离和有线无线一体化两个阶段：●有线无线分离阶段：即独立AC旁挂式，AP通过接入交换机接入网络，AC多为单独的WLAN设备，一般旁挂在网关交换机上。

有线和无线网络管理、数据转发完全分离。

●有线无线一体化阶段：即插卡式AC，AP通过接入交换机接入网络，AC作为网关交换机的一块插卡，称为插卡式AC。

在这种组网下，虽然AC作为一块板卡融入了网关交换机，但无线AC和有线网关交换机还是独立的管理单元，有线无线数据转发，仍然是完全分开进行处理。

无论是独立AC或插卡式AC，有线和无线流量转发完全分离，分别是在交换机和AC设备完成。

这将导致有线用户和无线用户的流量转发、网络管理和排障、认证以及访问策略的设置和控制实施都是分开在有线网络和无线网络中独立维护的，这种传统的无线网络和有线网络不能统一管理和深度融合带来排障、管控的工作量增加等问题。

华为智简园区 SVF 技术白皮书前言摘要SVF 是一种纵向虚拟化技术，在纵向纬度把多台设备虚拟化成一台逻辑设备，屏蔽网络内部连线的复杂度，实现统一管理和控制目的。

关键词SVF、纵向堆叠、有线无线融合、冗余备份目录前言 (i)1概述 (1)1.1产生背景 (1)1.2技术实现 (2)1.3客户价值 (4)2方案原理 (7)2.1基本概念 (7)2.2拓扑及连接规则 (8)2.3统一设备管理 (10)2.4统一配置 (13)2.5统一用户管理 (14)2.6报文转发原理 (15)2.7组合接入场景建议 (17)3典型组网应用 (19)3.1中小型有线园区网 (19)3.2大型有线无线园区网 (20)3.3特大型有线无线园区网 (21)3.4跨区域大型园区网 (22)3.5SVF 网络穿透二层网络 (23)A 缩略语 (24)1 概述1.1产生背景如图1-1 所示，CSS/CSS2 和iStack 作为一种网络设备虚拟化技术，具有很强的横向整合作用，即在不改变网络物理拓扑连接条件下，将网络同一层的多台设备横向整合虚拟化为一台设备，不仅摒弃了复杂的二层双上行链路加环网协议的组网，提高了网络故障的收敛时间（将环网协议收敛时间转换为T r un k收敛时间），从逻辑上简化了网络架构同时也简化了网络的管理成本。

图1-1 网络架构演进在规模较大的企业园区网中，通常交换机位置分布较广，接入层业务简单，配置归一化程度高，整个网络存在大量的接入设备，虽然可以通过iStack 技术进行一部分简化，但是整个网络仍然有大量的接入点，此时这个网络系统的管理点数量仍相当可观，网络部署及管理仍然比较困难，需要进一步的优化。

如图1-2 所示，华为公司推出的SVF 是一种纵向虚拟化技术，将控制设备（SVF-Parent）以下的接入设备（SVF-Client）进行虚拟化，把众多接入交换机AS 视为有线端口的集合，无线AP 视为无线接口的集合，在垂直方向将SVF 管理区域内的汇聚层设备和接入层设备虚拟化成一台逻辑设备，减少网络管理节点，实现网络集中统一控制和管理。

以太网技术白皮书摘要本文主要介绍以太网技术的基础、原理和应用。

包含以太网基本原理、链路协议、端口应用设计以及以太网交换机等几个方面的内容。

关键字以太网，CSMA/CD，10BASE，100BASE，1000BASE，10GBASE，自动协商，帧格式，二层交换，POE目录摘要 (1)关键字 (1)1以太网概述 (4)1.1IEEE802.3简介 (4)1.1.1物理模型 (4)1.1.2以太网速度 (6)1.2CSMA/CD (7)1.3数据传输 (7)1.3.1并行和串行传输 (7)1.3.2以太网的传输顺序 (9)1.4双工通信 (9)2数据链路层 (10)2.1链路层功能 (10)2.2MAC帧结构 (11)2.3VLAN (13)2.4通信帧截图 (14)2.5MAC控制器 (15)3物理层 (18)3.1物理层功能 (18)3.1.1PCS子层 (19)3.1.2PMA子层 (24)3.1.3PMD子层和介质 (29)3.1.4扰码 (38)3.2物理层芯片 (39)3.2.1PHY的结构和原理 (39)3.2.2PHY的典型端口设计 (42)3.2.3隔离与RJ-45 (43)3.3Link过程 (45)3.3.1Link Monitor (45)3.3.2Link Time (48)4端口技术 (51)4.110/100/1000BASE-T端口 (51)4.1.1自动协商（Auto- Negotiation） (51)4.1.2自动反转（AUTO-MDIX） (56)4.1.3流量控制 (57)4.1.4POE供电 (58)4.1.5EEE功能 (60)4.210GBASE-T/R端口 (62)4.340G/100GBASE-R端口 (63)4.4端口管理 (64)5以太网交换机 (66)5.1以太网交换机结构 (66)5.2二层交换 (68)6参考文献 (69)1以太网概述1.1IEEE802.3简介IEEE802.3是由美国电气与电子工程师协会（Institute of Electrical and Electronics Engineers，IEEE）标准化的一种局域网连接技术（现在很多已经扩展到广域网连接中）。

华为智简园区WLAN无线网桥技术白皮书HUAWEI本文档针对华为无线接入设备的WDS/MESH技术进行说明。

通过WDS/MESH技术,可以实现不同网络之间的远距离无线连接，扩大网络覆盖范围，降低网络部署成本。

本文档提供了WDS/MESH的工作原理和WDS/MESH的几种组网场景和配置注意事项，另外提供了WDS/MESH的应用配置摘要................................................................................ iL1概述............................................................................... .1 1.1无线网桥技术介绍.. (1)1.1.1WDS (1)1.1.2 MESH 介绍 (1)1.2 WDS原理描述 (2)1.2.1 WDS 简介 (2)1.2.2 WDS建立过程 (4)1.3WDS组网模式 (6)1.3.1点对点组网 (6)1.3.2点对多点组网 (8)1.4 MESH原理描述 (9)1.4.1 MESH基本概念 (9)1.4.2 MESH 连接建立 (10)1.4.3 MP 配置上线 (12)1.4.4 MESH路由建立 (14)1.4.5 数据报文转发 (15)1.4.6 MESH网络破环 (16)1.5MESH组网模式 (16)1.5.1链状组网 (16)1.5.2星状组网 (16)1.5.3网状组网 (17)1.5.4 多MPP 组网 (17)2无线网桥应用...................................................................... 1.92.1 WDS组网场景 (19)2.1.2室内场景WDS组网 (20)2.1.3室外场景WDS组网 (20)2.2 WDS组网规划 (23)2.2.1传输距离规划 (23)2. ~ (26)2.3 MESH组网场景 (28)2.3.1区域无线覆盖场景 (28)2.3.2道路监控回传场景 (29)2.3.3长距广覆盖场景 (30)2.3.4双链路可靠回传场景 (31)2.4 MESH组网规划 (31)2.4.1 MESH回传层规划 (31)2.4.2 MESH传输距离规划 (33)3无线网桥典型配置举例.............................................................. .3.7 3.1WDS配置举例 .. (37)3.1.1组网需求 (37)3.1.2配置分析 (38)3.2 MESH配置举例 (39)3.2.1组网需求 (39)3.2.2配置分析 (40)A缩略语 (42)1.1无线网桥技术介绍1.1.1WDSWDS (Wireless Distribution System 无线分布式系统)：通过无线链路连接两个或者多个独立的有线局域网或者无线局域网，组建一个互通的网络实现数据访问。

交换机技术白皮书一．不同层次上的交换机首先我们对一个很普通的网络结构进行讲解，以大概描述在不同层次上的交换机应该具备的功能；1．接入型2层交换机接入型2层交换机直接接入用户的PC机，为了避免因为办公室内用户的增加而再添加2层交换机，办公室内的2层交换机最好具备16或者24个10/100M以太网接口，然后使用百兆或者千兆以太网接口与汇聚层的3层交换机进行连接；从安全上考虑，交换机、路由器并不会产生恶意的数据，为了最大限度的保护用户PC的安全，需要网络内的2层具备多种功能。

比如，如果2层交换机不支持广播速率限制功能，那么办公室内的某台PC因为出故障或者因为故意的破坏而向交换机发出大量的广播数据，那么这些数据就将会被其它PC接收到，从而会浪费其它PC大量的cpu资源而导致PC的速度严重变慢，并且会浪费2层交换机与3层交换机之间的带宽，导致其它PC机上网速度严重下降；再比如，现在网络病毒泛滥，为了保护其它PC不受感染，如果在2层交换机上使能各种ACL策略，也可以使其它PC受到保护、同时也节约了带宽；为了管理上的方便，2层交换机也应该支持可被远程管理；在有些场合，需要对接入的用户进行认证，如果接入交换机不支持认证功能，那么就需要将认证功能交给汇聚层的交换机或者更上层的设备进行，那么未被认证的用户就有可能对其它用户进行恶意的攻击；因此，2层交换机虽然性能不是很高，然而在网络中，对它的要求也是很高的，因为它可以在很大程度上保证网络的正常运行。

2．汇聚层3层以太网交换机根据网络的大小，汇聚层3层以太网交换机的数量上可能不一样，它的功能主要是完成多个子网之间数据的转发（不使用路由器而使用3层交换机的原因主要是价格以及转发性能的原因）。

需要3层交换机来进行子网间数据转发的原因是：一个LAN就是一个广播域，如果不划分多个LAN，就会导致LAN内的广播数据报过多而降低网络的性能，导致LAN内通信变得很缓慢。

从3层交换机在网络中的层次以及功能上看，3层交换机首要的任务是完成多个子网间数据的快速转发、以及3层交换机之间的数据转发。

华为云管理园区 License技术白皮书前言摘要华为云管理园区网络解决方案是华为的新一代园区解决方案，通过引入大数据分析和AI技术，帮助企业构建一张智慧、极简、超宽、安全和开放的园区，加速企业数字化转型。

与该解决方案一并推出的，还有全新的License 设计，以满足新解决方案下用户对License 的需求。

本文即为介绍全新的License 设计而作。

文章围绕License 的分类、使用场景、销售方式、购买流程等方面进行介绍，帮助读者对华为云管理园区License 有一个比较全面的了解。

关键词云管理园区、License目录前言 (i)1概述 (4)1.1License 常见概念简介 (4)1.2独立软件商业模式简介 (5)1.3云管理园区License 分类 (6)1.3.1分类原则 (6)1.3.1.1根据适用场景分类 (6)1.3.1.2根据商业模式分类 (6)1.3.2License 控制项汇总 (7)2华为自建场景License 方案介绍 (9)2.1方案概览 (9)2.2License 的申购/销售/分发 (10)2.3租户试用License (11)2.4设备管理License 的使用 (11)2.4.1 激活 (12)2.4.2 查看 (12)2.4.3 消耗 (13)2.4.4 扩容 (13)2.4.5 超期 (14)2.4.6 统一到期时间 (15)2.5线上销售License 方案 (16)2.5.1电商模式首次购买流程 (16)2.5.2电商模式续费购买流程 (17)3MSP/企业自建场景License 方案介绍 (18)3.1方案概览 (18)3.2License 的申购/销售/分发 (19)3.3云管理平台License 的使用 (20)华为智简园区解决方案 License 技术白皮书目录3.3.2License 文件生成 (20)3.3.3License 文件加载 (20)3.3.4 查看 (21)3.3.5订阅License 使用 (21)3.3.6永久License 使用 (21)A FAQ 常见问题 (23)A.1当遇到License 相关问题时，如何处理？ (23)A.2ESN 是什么，能否不使用ESN？ (23)A.3如何处理ESN 不一致的问题？ (23)A.4没有License 文件，系统是否可以运行？ (23)A.5如何处理系统提示License 已经过期的问题？ (24)1 概述1.1License 常见概念简介License许可证，是供应商与客户对所销售/购买的产品（这里特指软件版本）使用范围、期限等进行授权/被授权的一种合约形式，通过License，客户获得供应商所承诺的相应服务。

智慧园区网络智能运维技术白皮书摘要网络是数字化的基座，数字化转型带来终端和网络规模的增加、业务模型的多样和复杂，但网络运维的资源和人力，却没有得到同比例的增长。

传统“以设备为中心”的网络运维，无法感知用户和业务体验，被动响应“故障”发生，难以满足数字化转型时代的用户和业务体验保障需求。

这份白皮书描述了“以体验为中心”的园区网络运维理念，以及华为基于大数据和AI 实现园区网络智能运维的解决方案。

华为CampusInsight 园区网络智能分析器，颠覆传统聚焦网络和设备资源状态的监控方式，通过Streaming Telemetry 实时采集网络数据和指标，利用大数据分析、人工智能算法学习网络模型并识别故障模式，帮助运维人员主动发现85%的潜在网络问题，并识别根因和主动修复，打造高品质的园区网络业务体验。

目录摘要 (ii)1背景和挑战 (1)1.1 数字化转型时代 (1)1.2 以设备为中心的“救火式”运维，难以满足数字化空间需求 (1)1.3 “以体验为中心”的网络运维理念 (2)2华为基于AI 的园区网络智能运维解决方案 (4)2.1 相比传统运维方案，网络架构有什么变化 (4)2.2 流程是怎样的 (4)3关键技术 (6)3.1 指标采集/边缘分析——音视频业务指标采集和分析 (6)3.2 秒级的海量数据汇集 (7)3.3 体验可视化管理 (8)3.3.1质量评估体系 (8)3.3.2用户旅程回放 (8)3.4 数据分析——基于大数据分析和机器学习识别故障和根因定位 (9)3.4.1基于故障知识库，对汇集的数据进行关联比对，发现异常 (9)3.4.2基于机器学习构建动态基线，识别潜在故障 (11)3.4.3相关性分析/关联指标分析，寻找根因 (12)4智能运维应用举例 (15)4.1 通过“用户旅程回放”定位历史频繁掉线问题 (15)4.2 “主动运维”及时发现弱信号覆盖问题 (16)4.3 智能运维快速识别“无线网络拥塞”的根因 (18)华为园区网络智能运维技术白皮书目录4.4 “主动运维”发现无线网络干扰源 (20)4.5 “主动运维”发现“高信道利用率”问题，并诊断根因 (21)4.6 智能运维快速检测“AP离线”故障根因 (23)4.7 实时检测IP 电话视频会议质量，并诊断故障原因 (24)4.8 通过KPI 关联分析，检测某用户差体验的问题根因 (26)4.9 通过“协议回放”，诊断某用户的接入失败故障根因 (27)A 缩略语 (30)1 背景和挑战1.1 数字化转型时代我们处在快速的数字化转型时代，包括教育机构、制造工厂、办公大楼、政府机构、医疗机构等行业都在构建数字化空间，从而提升研发、生产和市场效率，并且更好地满足客户期望、提升客户体验。

华为智简园区安全技术白皮书目录摘要 (i)1产生背景 (4)2威胁介绍 (5)2.1ARP 安全 (5)2.1.1ARP 功能介绍 (5)2.1.2ARP 场景举例 (7)2.1.3原理描述 (8)2.2IPSG 安全 (17)2.2.1IPSG 功能介绍 (17)2.2.2IPSG 场景举例 (17)2.2.3原理描述 (18)2.3DHCP Snooping (19)2.3.1DHCP Snooping 功能介绍 (19)2.3.2DHCP Snooping 场景举例 (20)2.3.3原理描述 (20)2.3.3.1DHCP Snooping 基本功能 (20)2.3.3.2DHCP Snooping 的攻击防范功能 (22)2.3.3.3DHCP Snooping 支持的Option82 功能 (23)3安全协防 (26)3.1CIS 系统基本原理 (26)3.1.1CIS 系统工作原理 (26)3.1.2大数据采集原理 (27)3.1.3大数据分析原理 (27)3.2诱捕原理 (29)3.2.1不存在的IP 的诱骗 (30)3.2.2不存在的PORT 的诱骗 (31)3.3安全联动原理 (31)4华为公有云部署安全 (33)4.1安全方案介绍 (33)4.2各维度安全加固技术 (34)4.2.1认证与权限控制 (34)4.2.2数据保护 (36)4.2.3安全检测与响应 (37)4.2.4隐私保护 (37)4.2.5安全管理 (38)4.2.6安全隔离 (39)4.2.7安全部署 (39)A 缩略语 (41)1 产生背景伴随着传统电信网和互联网融合，传统电信平台也继承了IP 网络的威胁和漏洞，用户数据、系统数据、软硬件系统等无不面临着来自安全方面的各种威胁，面对各种各样的网络入侵与攻击。

在给业务产品带来增值应用的，电信网互联网融合能力的同时，也需要关注安全威胁带来的压力与挑战，通过积极主动的措施保证企业的安全。

华为智简园区 WLAN Hotspot技术白皮书摘要Wi-Fi 的使用已经非常普及，智能终端几乎全部安装，可是当前wifi 的易用性比较差，终端使用者要打开wifi、搜索信号、选择SSID、输入账号/密码，还未必能够成功接入和使用网络，如何推动Wi-Fi 提供类似蜂窝的易用性有很大的必要。

于是Wifi 联盟研究制定了hotspot2.0 规范。

华为公司WLAN 产品已经具备hotspot2.0 特性，本文阐述了hotspot2.0 技术原理与部署。

目录摘要 (ii)1概述 (5)1.1产生背景 (5)1.2802.11u、HS2.0 与Passpoint (6)1.3标准协议演进 (7)2实现原理 (8)2.1HS2.0 方案概述 (8)2.2HS2.0 基本原理 (9)2.2.1GAS(Generic advertisement service) (10)2.2.2ANQP(Access Network Query Protocol) (10)2.3网络发现与选择 (10)2.3.1协议及空口帧的扩展 (10)2.3.2归属网络发现与选择 (14)2.3.3漫游网络发现与选择 (16)2.4热点选择策略 (17)3Hotspot2.0 的网络部署 (18)3.1Hotspot2.0 部署架构 (18)3.1.1蜂窝网络认证部署架构 (18)3.1.2非蜂窝网络认证部署架构： (19)3.2网络发现与选择 (19)3.2.1SP 标识和认证方法 (19)3.2.2Hotspot 热点标识 (20)3.2.3网络参数 (21)3.2.4网络支持能力获取 (21)3.2.5其他Beacon 信元 (21)3.3安全特性 (22)华为智简园区WLAN Hotspot2.0 技术白皮书目录3.3.1WPA2-Enterprise (22)3.3.2 层2 过滤 (22)3.3.3 多播禁止 (22)3.4终端兼容性 (22)4 附录 (23)4.1Wi-Fi CERTIFIED Passpoint (23)4.2参考标准和协议 (23)A 缩略语 (24)1 概述1.1产生背景Wi-Fi 的易用性比蜂窝差很多，终端使用者要打开wifi、搜索信号、选择SSID、输入账号/密码，还未必能够成功接入和使用网络，如果异常，在可用的wifi 信号中再进行重新选择。