华为敏捷园区网解决方案

华为
敏捷分布式WIFI解决方案详版彩页
产品概述............................................................................................................................................ //信息化已经融入教育、商业、企业等各行各业，Wi-Fi技术也逐渐得到越来越广泛的应用。

但是传统的放装
企业业务产品介绍营销资料
版权所有 © 华为技术有限公司 2016。

保留一切权利。

非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

商标声明
HUAWEI 华为是华为技术有限公司的商标或者注册商标。

在本手册中以及本手册描述的产品中，出现的其他商标、产品名称、服务名称以及公司名称，由其各自的所有人拥有。

免责声明
本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品
系列、新技术等信息。

由于实践中存在很多不确定因素，可能导致实际
结果与预测信息有很大的差别。

因此，本文档信息仅供参考，不构成任
何要约或承诺。

华为可能不经通知修改上述信息，恕不另行通知。

实用标准项目编号: 华为网络整体解决方案目录1 概述 (4)2 企业网络建设设计原则 (5)3 华为产品解决方案 (7)3.1 整体架构设计 (7)3.1.1 总体网络架构 (7)3.1.2 有线网络解决方案 (8)3.1.2.1 核心层网络设计 (9)3.1.2.2 汇聚层网络设计 (9)3.1.2.3 接入层网络设计 (10)3.1.3 数据中心解决方案 (10)3.1.4 无线网络解决方案 (11)3.1.4.1 无线网络的建设需求 (11)3.1.4.2 无线网络解决方案 (14)3.2 高可靠性设计 (18)3.2.1 网络高可靠性设计 (18)3.2.2 设备高可靠性设计 (18)3.2.2.1 重要部件冗余 (18)3.2.2.2 设备自身安全 (19)3.3 安全方案设计 (21)3.3.1 园区网安全方案总体设计 (21)3.3.2 园区内网安全设计 (21)3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21)3.3.2.2 防IP/MAC地址扫描攻击 (23)3.3.2.3 广播/组播报文抑制 (25)3.3.3 园区网边界防御 (26)3.3.4 园区网出口安全 (27)3.3.5 无线安全设计 (28)3.3.5.1 无线局域网的安全威胁 (29)3.3.5.2 华为无线网络的安全策略 (30)4 设备介绍........................................................................................................ 错误!未定义书签。

4.1 Quidway® S9300系列交换机............................................... 错误!未定义书签。

4.2 Quidway® S7700系列交换机............................................... 错误!未定义书签。

免责声明本文档可能含有预测信息，包括但不限于有关未来的财务、运营、产品系列、新技术等信息。

由于实践中存在很多不确定因素，可能导致实际结果与预测信息有很大的差别。

因此，本文档信息仅供参考，不构成任何要约或承诺。

华为可能不经通知修改上述信息，恕不另行通知。

版权所有 © 华为技术有限公司 2014。

保留一切权利。

非经华为技术有限公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

商标声明、HUAWEI 、华为、 是华为技术有限公司的商标或者注册商标。

在本手册中以及本手册描述的产品中，出现的其他商标、产品名称、服务名称以及公司名称，由其各自的所有人拥有。

华为技术有限公司深圳市龙岗区坂田华为基地电话: （0755） 28780808邮编: 518129版本号: M3-032102-20140115-C-1.0 场馆高密场馆建设Wi-Fi网络的大潮流这是移动互联网的时代，随时随地高速上网和丰富的移动应用和业务成为这个时代的象征。

与此同时，Wi-Fi作为3G、LTE网络的补充和负载分担，因其低成本和高带宽能力，在公共场合（比如商场、酒店、酒吧、广场等）大行其道，快速部署。

体育场馆是一个典型的高密热点。

在场馆提供Wi-Fi无线网络，总体来看，有这几个出发点。

首先，提供一个场馆、俱乐部与球迷的沟通渠道。

在体育赛事进行中，观众可以通过无线网络访问本地视频服务器观看精彩回放；在中场休息时，观众可以访问社交网络（微博、微信、Facebook等）与亲朋好友、俱乐部等互动；观众可以通过场馆定制的APP查询比如俱乐部及球队球员介绍、赛事即时数据统计、音乐会时间表等等其它信息。

其次，提供一个商业服务通道。

比如观众可以通过无线网络查询并购买下一场比赛、音乐会门票；在比赛或音乐会进行时，可以通过定制APP或者网站购买食物，商店收到需求后可以直接送到观众座位；在入场或者车库，观众可以通过室内导航寻找座位和车位。

华为企业园区网络建设技术方案建议书目录1项目概述 (4)1.1项目背景 (4)1。

2项目目标 (4)2园区总体系统规划设计 (5)2.1需求分析 (5)2.2设计原则 (6)3园区网络架构规划设计 (7)3。

1园区网络总体网络架构规划设计 (7)3。

1。

1典型园区网网络架构 (7)3.1。

2经济型园区网网络架构 (8)3.1.3虚拟交换园区网网络架构 (9)3.2园区网络分层网络规划设计 (10)3.2。

1接入层 (10)3。

2.2汇聚层 (11)3。

2。

3核心层 (11)3。

2.4出口层 (12)4园区网络高可靠性规划设计 (14)4。

1园区网络高可靠性规划设计 (14)4.2园区网络设备高可靠性规划设计 (19)4。

2.1重要部件冗余 (19)4.2.2设备自身安全 (20)4。

3园区网络交换机虚拟化规划设计 (21)4.3.1汇聚交换机的集群CSS(Cluster Switch Switching） (21)4.3。

2接入交换机的堆叠iStack (24)5园区网络安全方案规划设计 (26)5.1园区网安全方案总体规划设计 (26)5.2园区接入安全规划设计 (27)5。

3园区网络监管/监控规划设计 (33)5。

3.1防IP/MAC地址盗用和ARP中间人攻击 (33)5。

3。

2防IP/MAC地址扫描攻击 (34)5。

3.3广播/组播报文抑制 (36)5.4园区网边界防御规划设计 (36)5.4。

1防火墙部署规划设计 (36)5。

4。

2防火墙功能规划设计 (37)5.4。

3防火墙性能选择 (38)5.4.4虚拟防火墙规划设计 (39)5.4。

5NAT规划设计 (40)5。

5园区网出口安全规划设计 (41)6园区网络网管系统方案规划设计 (43)6.1网管系统概述 (43)6。

2系统优势介绍 (44)6。

2.1网络管理优势功能 (45)6。

2。

2网络流量分析器优势功能 (46)6。

2.3认证计费优势功能 (48)6。

重新定义园区园区是工作与生活的载体，是经济发展的核心抓手，是构建万物互联的智能世界的落脚点。

传统园区的信息化偏重垂直、孤立的烟囱式子系统建设，数据不互通，业务难融合，长期面临着服务体验差、综合安防弱、运营效率低、管理成本高、业务创新难等痛点。

华为智慧园区解决方案源于自身管理变革和数字化转型实践，依托沃土数字平台，联合生态伙伴，实现园区从单场景智能迈向整体智慧化，使能业务敏捷创新，提升运营效率，引领至简体验。

重新定义园区华为致力于打造安全、开放、可持续演进的智慧园区沃土数字平台，融合5G、AI、物联网、云计算、移动互联等新ICT技术，横向以行践言：以华为园区为实验田，自己的降落伞自己跳华为自身是一家大企业，在大业务量、多客户群、多场景、全球化资源配置和本地化经营运作的复杂业务环境下，华为在研发、销售、制造、交付、物流、园区运营等多个领域进行了成功的数字化转型实践。

从2015年-2018年，数字化转型支撑华为在人员不显著增长的前提下实现业务收入翻倍增长。

华为业务遍及全球170多个国家和地区，园区形态丰富(包含办公、研发、制造、酒店、学校、物流等)，有超过600万个管理对象。

华为以“安全可控、体验至简、成本精益、运营卓越”为目标建设智慧园区，从自身实践中沉淀园区沃土数字平台，打造智慧园区解决方案，通过能力溢出服务外部客户。

华为智慧园区解决方案3华为智慧园区解决方案依托华为产品组合，基于华为云，联合生态伙伴，解决客户问题。

以沃土数字平台打造智慧园区数字底座，实现南向连接标准化，北向应用服务化。

»基于沃土数字平台，实现AI 、大数据、视频云、物联网、GIS 等新ICT 能力封装»根据标杆项目成功实践沉淀园区业务资产、数据资产和集成资产，支持园区基线场景应用，包括：智能运营中心、综合安防、便捷通行、资产管理、设施管理、能效管理、环境空间、高效办公»提供应用使能、集成使能、数据使能、开发使能等二次开发和集成交付能力，支持公有云、私有云、混合云部署，支持基线场景外的应用定制»基于自主可控的芯片、操作系统、数据库组件，构建全维度、高标准的系统安全可信华为智慧园区解决方案华为智慧园区解决方案4大多数园区不乏单场景智能，如智能停车、周界管理、人脸闸机，但它们都是垂直、孤立、封闭的子系统，数据无法融合、业务无法协同。

华为智慧园区解决方案华为智慧园区解决方案引言随着智能技术的发展，智慧园区正在成为一个新兴的概念，它通过整合各种信息技术，为园区内的企业、居民和政府提供创新的服务和便利。

华为作为一家领先的信息通信技术解决方案提供商，推出了一套完整的智慧园区解决方案，以帮助园区实现数字化转型，提升园区的生活质量和经济竞争力。

智慧园区解决方案的架构华为的智慧园区解决方案基于物联网、大数据、人工智能等前沿技术，涵盖了智能安防、智能交通、智能能源、智能环保等多个领域，实现了园区内设备的互联互通和信息的共享。

主要的架构包括以下几个方面：1. 智慧安防系统华为的智慧安防系统通过高清监控摄像头、智能分析算法和统一管理平台，实现了园区内的实时监控和智能预警。

通过人脸识别、车牌识别等技术，可以对园区内的人员和车辆进行有效管理和控制，提高园区的安全性和管理效率。

2. 智慧交通系统智慧交通系统利用车载设备、智能信号灯和智能停车系统，实现了园区内的交通信息化和智能导航。

通过实时获取交通数据，优化交通流量和路线规划，减少交通拥堵和排放，提升交通效率和环境友好性。

3. 智慧能源系统智慧能源系统利用智能电表、智能配电网和能源管理平台，实现了园区内的能源监测和节能管理。

通过实时监测能源消耗和负荷情况，优化能源供给和使用，降低园区的能耗和碳排放，提高能源利用效率和环保水平。

4. 智慧环保系统智慧环保系统通过环境监测传感器、数据分析平台和智能控制系统，实现了园区内的环境监测和智能治理。

通过实时监测空气质量、噪音水平等环境参数，降低环境污染和噪音扰民，提高园区的环境质量和居住舒适度。

智慧园区解决方案的优势华为的智慧园区解决方案具有以下几个优势：1. 全方位覆盖华为的解决方案涵盖了智能安防、智能交通、智能能源、智能环保等多个领域，实现了园区内各个方面的智能化，提供了全方位的解决方案。

2. 高度集成华为的解决方案将各个子系统进行了高度集成，实现了设备的互联互通和数据的共享。