华为无线校园运维解决方案 20151023
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为无线校园运维解决方案
传统无线校园网络面临的问题
传统无线校园网 有线网
有线网流量
独立AC
•无线策略控制点
两套网络,两种业务部署 无线网
无线网流量 无线网管理
AAA服务器 网管系统
流量转发 网络管理 故障排除 访问策略
认证网关
•有线策略控制点
有线网管理
有线网策略
•有线策略控制点
无线网策略
策略实施
基于经验的 无线运维
User:李老师 GroupID: 10 IP :XXXX
①策略定义下发同步
WAN/Internet
数据中心 Agile Controller
…… 组间策略定义
源组
教师组 学生组 访客 VIP组
③用户发起业务流,业务流到达 认证交换机。交换机检测源组/ 目的组,执行组间策略
敏捷交换机
目的组
MOOC
允许
AC成流量瓶颈
Agile Controller
敏捷交换机
③ ②
eSight 网管 无线网络 控制器
融合策略:有线无线用户统一 认证、策略管理集中在敏捷交 换机
网络 资源
②
有线无线两套认 证,难于管控
①
SVF
①
①
海量的接入层交换机 和AP,管理维护繁琐
融合管理:海量接入交换机和
AP虚拟化进行管理,即插即用
科研成果
允许
互联网
允许
②用户上线认证,认证交换机 向Controller请求用户所在组, 将新用户加入用户组
允许
禁止 允许
禁止
禁止 允许
允许
允许 允许
学校老师 有线接入
在校学生 有线/wifi接入
访客 WIFI接入
8
业务随行:基于自然语言的策略管理,提升网络部署效率
精细化情景感知与策略授权,可视化配置
1个园区 1台设备
虚拟主控
1
1 1
盒式交换机 虚拟化
2
3
4
n n
虚拟板卡
2 …
虚拟端口
2 …
框式交换机的一个槽位
无线AP
框式交换机的一端口
整个园区网络构建成一台虚拟设备,实现集中配置、管理、维护
精简网络节点,解决指数增长的网络规模与有限的管理人力之间的矛盾
5
融合管理:可视化统一管理有线无线网络
统一呈现拓扑,可监控级联链路状态信息 统一用户管理,呈现在线有线无线用户信息
2
网管:WLAN全生命周期管理
• 专业无线网规工具 • 规划,配置,管理,诊断,全流程 极致简化 • eSight Mobile ,随时随地,轻松 掌控网络
WLAN网规工具
3
eSight 网管
eSight Mobile网管
融合转发:随板AC深度融合网元,性能卓越
敏捷园区:融合转发
有线业务
敏捷交换机随板 Tbit AC
9
WLAN全生命周期管理,提升业务敏捷
可视WLAN规划
• • •
基于AP组的模板配置,业务快速开通
• •
数量、位置、走线自动规划 可视化、可预测、无盲区 扩容调整,有据可依
预制模板 模板预制经验值
端到端、一键式故障诊断
•
基于用户体验的360度网络监控
• • •
融合“用户+有线+无线”,快速定界故障点
接入交换机 认证网关
无线控制器
有线终端
无线终端
终端设备
有线和无线网络各成体系,认证点和流量转发分离,策略控制分散,难于集中管控
1
有线无线深度融合,才能极简运维
传统校园的问题
INTERNET
深度融合敏捷校园
Internet WAN
融合转发:随板AC,有线无线 流量统一转发,流量无瓶颈
③
②
管理中心
③
无线流量迂回转发,
查看SVF面板 查看接入AS 查看接入AP 查看在线用户 模板配置
统一展示在线用户信息: 用户名、MAC地址、接入方式、VLAN、上线时间、认证方式等
统一设备管理,显示client成员、端口信息
接入AS
有线/无线统一策略模板
接入AP
矩阵式的配置模板可对有线及无线设备完成一键式的预部署。
6
校园网络策略规划的演化过程
BYOD高度移动时代
以用户为中心策略规划; 业务化的语言,通过用户组将策略配置
和命令行解耦;
策略及网络资源随用户而“行,全网体 验一致;
自由移动场景,业务策略将无
法提前定义; 7
华为业务随行的实现方式
用户组定义
组名 教师组 学生组 访客组 VIP组 GroupID 10 11 20 30 组定义(基于5W1H) 老师 在校学生 来访人员 校领导
2
华为校园无线运维方案
有线借鉴无线管理模式,即插即用,无线借鉴有线虚拟化方式,简化管理
1
设备:有线无线深度融合
• 融合转发,性能卓越 • 融合管理,一个园区,一台“设备” • 融合策略,业务随行,一致体验
核心 汇聚 接入 用户
CSS2
AC
AP
专业规划、敏捷无线配置、全方位监控、一键式诊断,华为eSight打造极简运维
Who Where When
基于自然语言的策略矩阵,所见即所得
① 用户组规划 ② 资源组规划 ③ 访问策略/应用策略
What/ How Whose
QOS体验保障
带宽
访问授权
Agile Controller上可视化配置用户组、权限策略、体验策略, 保证全网策略一致。
符合用户业务习惯的策略矩阵配置,策略一键下发,自动翻 译,减少手工配置维护工作量。
过去 现在
专业规划报告
信号质量无保证 纯靠个人经验 规划清单: 部署建议: 仿真效果图
30%
前期建网周期
效率低,风险大
20%
Early Later Today
业务随行 传统方案
NAC
固定终端、固定身份的认证 移动终端 ALL WIFI 访客接入 应用剧增
PC+便携,办公+远程的认证
BYOD
初级移动网络时代
固定网络时代
静态ACL:简单的用户 接入控制; 以IP为中心策略规划; 以ACL+VLAN为基础进行配 置,基于命令行进行配置;
敏捷交换机 •融合AC
融合转发
无线业务
敏捷交换机
整机无线 转发能力 1Tb/s
整机管理 AP数量
敏捷交换机通过编程实现AC功能,有线无线流量 统一转发,性能无瓶颈
4K
无需额外购买AC设备,节省槽位,节省投资
整机无线 用户数量
64K
50 8 6
倍 倍
传统独立AC
倍
20G
512
10K
4
融合管理:SVF超级虚拟交换网,一台设备来自百度文库理一个园区
基于用于体验 从整体到局部,层层钻取 智能手机App移动化网络运维
10
可视网规:专属工具,快速、准确、简单
WLAN网规神器
xAP 1 xAP 2
xAP 3
无盲区:内置经验库,考虑周全
简单高效:向导设计,10分钟一楼层 平滑导入网管:两步导入,规划到监控 简单快速
手工规划
(eSight集成WLAN网规工具)
传统无线校园网络面临的问题
传统无线校园网 有线网
有线网流量
独立AC
•无线策略控制点
两套网络,两种业务部署 无线网
无线网流量 无线网管理
AAA服务器 网管系统
流量转发 网络管理 故障排除 访问策略
认证网关
•有线策略控制点
有线网管理
有线网策略
•有线策略控制点
无线网策略
策略实施
基于经验的 无线运维
User:李老师 GroupID: 10 IP :XXXX
①策略定义下发同步
WAN/Internet
数据中心 Agile Controller
…… 组间策略定义
源组
教师组 学生组 访客 VIP组
③用户发起业务流,业务流到达 认证交换机。交换机检测源组/ 目的组,执行组间策略
敏捷交换机
目的组
MOOC
允许
AC成流量瓶颈
Agile Controller
敏捷交换机
③ ②
eSight 网管 无线网络 控制器
融合策略:有线无线用户统一 认证、策略管理集中在敏捷交 换机
网络 资源
②
有线无线两套认 证,难于管控
①
SVF
①
①
海量的接入层交换机 和AP,管理维护繁琐
融合管理:海量接入交换机和
AP虚拟化进行管理,即插即用
科研成果
允许
互联网
允许
②用户上线认证,认证交换机 向Controller请求用户所在组, 将新用户加入用户组
允许
禁止 允许
禁止
禁止 允许
允许
允许 允许
学校老师 有线接入
在校学生 有线/wifi接入
访客 WIFI接入
8
业务随行:基于自然语言的策略管理,提升网络部署效率
精细化情景感知与策略授权,可视化配置
1个园区 1台设备
虚拟主控
1
1 1
盒式交换机 虚拟化
2
3
4
n n
虚拟板卡
2 …
虚拟端口
2 …
框式交换机的一个槽位
无线AP
框式交换机的一端口
整个园区网络构建成一台虚拟设备,实现集中配置、管理、维护
精简网络节点,解决指数增长的网络规模与有限的管理人力之间的矛盾
5
融合管理:可视化统一管理有线无线网络
统一呈现拓扑,可监控级联链路状态信息 统一用户管理,呈现在线有线无线用户信息
2
网管:WLAN全生命周期管理
• 专业无线网规工具 • 规划,配置,管理,诊断,全流程 极致简化 • eSight Mobile ,随时随地,轻松 掌控网络
WLAN网规工具
3
eSight 网管
eSight Mobile网管
融合转发:随板AC深度融合网元,性能卓越
敏捷园区:融合转发
有线业务
敏捷交换机随板 Tbit AC
9
WLAN全生命周期管理,提升业务敏捷
可视WLAN规划
• • •
基于AP组的模板配置,业务快速开通
• •
数量、位置、走线自动规划 可视化、可预测、无盲区 扩容调整,有据可依
预制模板 模板预制经验值
端到端、一键式故障诊断
•
基于用户体验的360度网络监控
• • •
融合“用户+有线+无线”,快速定界故障点
接入交换机 认证网关
无线控制器
有线终端
无线终端
终端设备
有线和无线网络各成体系,认证点和流量转发分离,策略控制分散,难于集中管控
1
有线无线深度融合,才能极简运维
传统校园的问题
INTERNET
深度融合敏捷校园
Internet WAN
融合转发:随板AC,有线无线 流量统一转发,流量无瓶颈
③
②
管理中心
③
无线流量迂回转发,
查看SVF面板 查看接入AS 查看接入AP 查看在线用户 模板配置
统一展示在线用户信息: 用户名、MAC地址、接入方式、VLAN、上线时间、认证方式等
统一设备管理,显示client成员、端口信息
接入AS
有线/无线统一策略模板
接入AP
矩阵式的配置模板可对有线及无线设备完成一键式的预部署。
6
校园网络策略规划的演化过程
BYOD高度移动时代
以用户为中心策略规划; 业务化的语言,通过用户组将策略配置
和命令行解耦;
策略及网络资源随用户而“行,全网体 验一致;
自由移动场景,业务策略将无
法提前定义; 7
华为业务随行的实现方式
用户组定义
组名 教师组 学生组 访客组 VIP组 GroupID 10 11 20 30 组定义(基于5W1H) 老师 在校学生 来访人员 校领导
2
华为校园无线运维方案
有线借鉴无线管理模式,即插即用,无线借鉴有线虚拟化方式,简化管理
1
设备:有线无线深度融合
• 融合转发,性能卓越 • 融合管理,一个园区,一台“设备” • 融合策略,业务随行,一致体验
核心 汇聚 接入 用户
CSS2
AC
AP
专业规划、敏捷无线配置、全方位监控、一键式诊断,华为eSight打造极简运维
Who Where When
基于自然语言的策略矩阵,所见即所得
① 用户组规划 ② 资源组规划 ③ 访问策略/应用策略
What/ How Whose
QOS体验保障
带宽
访问授权
Agile Controller上可视化配置用户组、权限策略、体验策略, 保证全网策略一致。
符合用户业务习惯的策略矩阵配置,策略一键下发,自动翻 译,减少手工配置维护工作量。
过去 现在
专业规划报告
信号质量无保证 纯靠个人经验 规划清单: 部署建议: 仿真效果图
30%
前期建网周期
效率低,风险大
20%
Early Later Today
业务随行 传统方案
NAC
固定终端、固定身份的认证 移动终端 ALL WIFI 访客接入 应用剧增
PC+便携,办公+远程的认证
BYOD
初级移动网络时代
固定网络时代
静态ACL:简单的用户 接入控制; 以IP为中心策略规划; 以ACL+VLAN为基础进行配 置,基于命令行进行配置;
敏捷交换机 •融合AC
融合转发
无线业务
敏捷交换机
整机无线 转发能力 1Tb/s
整机管理 AP数量
敏捷交换机通过编程实现AC功能,有线无线流量 统一转发,性能无瓶颈
4K
无需额外购买AC设备,节省槽位,节省投资
整机无线 用户数量
64K
50 8 6
倍 倍
传统独立AC
倍
20G
512
10K
4
融合管理:SVF超级虚拟交换网,一台设备来自百度文库理一个园区
基于用于体验 从整体到局部,层层钻取 智能手机App移动化网络运维
10
可视网规:专属工具,快速、准确、简单
WLAN网规神器
xAP 1 xAP 2
xAP 3
无盲区:内置经验库,考虑周全
简单高效:向导设计,10分钟一楼层 平滑导入网管:两步导入,规划到监控 简单快速
手工规划
(eSight集成WLAN网规工具)