敏捷交换机 •融合AC
融合转发
无线业务
敏捷交换机
整机无线 转发能力 1Tb/s
整机管理 AP数量
敏捷交换机通过编程实现AC功能，有线无线流量 统一转发，性能无瓶颈
Hale Waihona Puke 4K无需额外购买AC设备，节省槽位，节省投资
整机无线 用户数量
64K
50 8 6
倍 倍
传统独立AC
倍
20G
512
10K
4
融合管理：SVF超级虚拟交换网，一台设备管理一个园区
1个园区 1台设备
虚拟主控
1
1 1
盒式交换机 虚拟化
2
3
4
n n
虚拟板卡
2 …
虚拟端口
2 …
框式交换机的一个槽位
无线AP
框式交换机的一端口
整个园区网络构建成一台虚拟设备，实现集中配置、管理、维护
精简网络节点，解决指数增长的网络规模与有限的管理人力之间的矛盾
5
融合管理：可视化统一管理有线无线网络
统一呈现拓扑，可监控级联链路状态信息 统一用户管理，呈现在线有线无线用户信息
2
华为校园无线运维方案
有线借鉴无线管理模式，即插即用，无线借鉴有线虚拟化方式，简化管理
1
设备：有线无线深度融合
• 融合转发，性能卓越 • 融合管理，一个园区，一台“设备” • 融合策略，业务随行，一致体验
核心 汇聚 接入 用户
CSS2
AC
AP
专业规划、敏捷无线配置、全方位监控、一键式诊断，华为eSight打造极简运维
科研成果
允许
互联网
允许
②用户上线认证，认证交换机 向Controller请求用户所在组， 将新用户加入用户组
允许
禁止 允许
禁止
禁止 允许
允许
允许 允许
学校老师 有线接入
在校学生 有线/wifi接入
访客 WIFI接入
8
业务随行：基于自然语言的策略管理，提升网络部署效率
精细化情景感知与策略授权，可视化配置
BYOD高度移动时代
以用户为中心策略规划； 业务化的语言，通过用户组将策略配置
和命令行解耦；
策略及网络资源随用户而“行，全网体 验一致；
自由移动场景，业务策略将无
法提前定义； 7
华为业务随行的实现方式
用户组定义
组名 教师组 学生组 访客组 VIP组 GroupID 10 11 20 30 组定义（基于5W1H） 老师 在校学生 来访人员 校领导
华为无线校园运维解决方案
传统无线校园网络面临的问题
传统无线校园网 有线网
有线网流量
独立AC
•无线策略控制点
两套网络，两种业务部署 无线网
无线网流量 无线网管理
AAA服务器 网管系统
流量转发 网络管理 故障排除 访问策略
认证网关
•有线策略控制点
有线网管理
有线网策略
•有线策略控制点
无线网策略
策略实施
基于经验的 无线运维
查看SVF面板 查看接入AS 查看接入AP 查看在线用户 模板配置
统一展示在线用户信息： 用户名、MAC地址、接入方式、VLAN、上线时间、认证方式等
统一设备管理，显示client成员、端口信息
接入AS
有线/无线统一策略模板
接入AP
矩阵式的配置模板可对有线及无线设备完成一键式的预部署。
6
校园网络策略规划的演化过程
User：李老师 GroupID： 10 IP ：XXXX
①策略定义下发同步
WAN/Internet
数据中心 Agile Controller
…… 组间策略定义
源组
教师组 学生组 访客 VIP组
③用户发起业务流，业务流到达 认证交换机。交换机检测源组/ 目的组，执行组间策略
敏捷交换机
目的组
MOOC
允许
9
WLAN全生命周期管理，提升业务敏捷
可视WLAN规划
• • •
基于AP组的模板配置，业务快速开通
• •
数量、位置、走线自动规划 可视化、可预测、无盲区 扩容调整，有据可依
预制模板 模板预制经验值
端到端、一键式故障诊断
•
基于用户体验的360度网络监控
• • •
融合“用户+有线+无线”，快速定界故障点
Who Where When
基于自然语言的策略矩阵，所见即所得
① 用户组规划 ② 资源组规划 ③ 访问策略/应用策略
What/ How Whose
QOS体验保障
带宽
访问授权
Agile Controller上可视化配置用户组、权限策略、体验策略， 保证全网策略一致。
符合用户业务习惯的策略矩阵配置，策略一键下发，自动翻 译，减少手工配置维护工作量。
2
网管：WLAN全生命周期管理
• 专业无线网规工具 • 规划，配置，管理，诊断，全流程 极致简化 • eSight Mobile ，随时随地，轻松 掌控网络
WLAN网规工具
3
eSight 网管
eSight Mobile网管
融合转发：随板AC深度融合网元，性能卓越
敏捷园区：融合转发
有线业务
敏捷交换机随板 Tbit AC
接入交换机 认证网关
无线控制器
有线终端
无线终端
终端设备
有线和无线网络各成体系，认证点和流量转发分离，策略控制分散，难于集中管控
1
有线无线深度融合，才能极简运维
传统校园的问题
INTERNET
深度融合敏捷校园
Internet WAN
融合转发：随板AC,有线无线 流量统一转发，流量无瓶颈
③
②
管理中心
③
无线流量迂回转发，
过去 现在
专业规划报告

信号质量无保证 纯靠个人经验 规划清单： 部署建议： 仿真效果图
30%
前期建网周期

效率低，风险大
20%
AC成流量瓶颈
Agile Controller
敏捷交换机
③ ②
eSight 网管 无线网络 控制器
融合策略：有线无线用户统一 认证、策略管理集中在敏捷交 换机
网络 资源
②
有线无线两套认 证，难于管控
①
SVF
①
①
海量的接入层交换机 和AP，管理维护繁琐
融合管理：海量接入交换机和
AP虚拟化进行管理，即插即用
基于用于体验 从整体到局部，层层钻取 智能手机App移动化网络运维
10
可视网规：专属工具，快速、准确、简单
WLAN网规神器
xAP 1 xAP 2

xAP 3
无盲区：内置经验库，考虑周全
简单高效：向导设计，10分钟一楼层 平滑导入网管：两步导入，规划到监控 简单快速

手工规划

（eSight集成WLAN网规工具）
Early Later Today
业务随行 传统方案
NAC
固定终端、固定身份的认证 移动终端 ALL WIFI 访客接入 应用剧增
PC+便携，办公+远程的认证
BYOD
初级移动网络时代
固定网络时代
静态ACL：简单的用户 接入控制； 以IP为中心策略规划； 以ACL+VLAN为基础进行配 置，基于命令行进行配置；