1、,WLAN市场趋势及产品定位,1,华为WLAN解决方案,2,华为WLAN特性,3,华为WLAN实践,4,目录,WLAN 802.11n无线接入点,华为WLAN产品全家福,AP6010SN-GN (室内2x2:2单频AP,单射频300Mbps)AP6010DN-AGN(室内2x2:2双频AP,单射频300Mbps),AP7110DN-AGN(室内 3x3:3双频 AP,单射频450Mbps ),AP6310SN-GN(室内大功率AP,150Mbps),AP6510DN-AGN(室外双频AP, 千兆电口上行, PoE 供电,单射频300Mbps),AP6610DN-AGN(室外双频AP, 千兆光口
2、上行, 交流电本地供电,单射频300Mbps),AP5010SN-GN(室内2x2:2单频AP,单射频300Mbps)AP5010DN-AGN(室内2x2:2双频AP,单射频300Mbps),AP7110SN-GN(室内 3x3:3单频 AP,单射频450 Mbps),性能增强级,技术引领级,经济入门级,SMB(中国区),AP3010DN-AGN(室内双频AP),室分型AP,AC6605(64512AP),AC6005(8128AP),AP产品全景图,AP产品全景图,华为WLAN AC产品概览,* -AC6605最小管理AP数,海外16个,国内64个。* *- 仅限AC6005-8-PWR款型
3、。,WLAN基础网络架构,目录,WLAN典型部署场景,AC直连式组网-流量集中转发,接入侧,汇聚侧,服务器侧,AC,eSight,Policy Center,放装型AP,Internet,Internet,适用于需要AC承担用户网关、用户策略管理、认证计费网关、DHCP服务器等角色的场景用户数据及认证由AC集中处理AP/AC支持跨二、三层组网,AP、用户DHCP服务器AP参数统一配置用户策略统一配置用户认证控制点,Policy CenterPortal认证服务器Radius服务器MAC认证服务器PPPoE服务器,AC Web页面网管eSightAC/AP网管AP位置拓扑显示,应用场景,AC部署
4、,用户认证,网络管理,接入交换机,室外AP,用户认证,用户数据,AC旁挂式组网-流量本地转发,接入侧,汇聚侧,服务器侧,AC,eSight,放装型AP,本地网络,接入交换机,室外AP,用户认证,用户数据,本地网络,适用于用户数据可由本地网络直接转发的场景,如分支办公网络。节省AP/AC间链路带宽用户网关和DHCP服务器均在本地网络中本地转发用户认证可由AC集中处理AP/AC支持跨二、三层组网,AP DHCP服务器AP参数统一配置用户策略统一配置用户认证控制点,Policy CenterPortal认证服务器Radius服务器MAC认证服务器PPPoE服务器,AC Web页面网管eSightAC
5、/AP网管AP位置拓扑显示,应用场景,AC部署,用户认证,网络管理,AC灵活组网-混合组网模式,接入侧,汇聚侧,服务器侧,AC,eSight,放装型AP,本地网络,接入交换机,室外AP,用户认证,分支用户数据,本地网络,总部网络,总部用户数据,总部网络,适用于用户数据混合组网场景,可实现按AP转发和按SSID转发。如总部使用集中转发模式,分支办公网络使用本地转发模式两种模式下的用户认证均由AC集中处理AP/AC支持跨二、三层组网,AP DHCP服务器集中转发用户DHCP 服务器AP参数统一配置用户策略统一配置用户认证控制点,Policy CenterPortal认证服务器Radius服务器MA
6、C认证服务器PPPoE服务器,AC Web页面网管eSightAC/AP网管AP位置拓扑显示,应用场景,AC部署,用户认证,网络管理,目录,WLAN基础网络架构,WLAN典型部署场景,室内放装场景,接入交换机,汇聚交换机,AC,室内分布式场景,弱电井,合路器,室分型AP,功分器,耦合器,吸顶天线,功分器,吸顶天线,AC,汇聚交换机,室内WOC(WLAN Over CATV)场景,AC,POE交换机,AP6310SN,WOC面板,主设备间,弱电井,走廊,客房,1/2功分器,CATV馈线,信号合路器,IP网络,HFC,室外桥接场景,接入交换机,AC,汇聚交换机,MESH,WDS,室外覆盖场景,全向
7、覆盖,定向覆盖,全向覆盖,对向定向覆盖,教学楼,公共热点,图书馆,广场,目录,华为WLAN特性,3,室外MPP,室外MP,灵活Mesh组网,视频监控,热点覆盖,远端有线网络,室内覆盖,Mesh网关,MESH AP集中管理,MESH AP零配置上线,AC MESH节点管理预配置,MPP节点上电,MP节点,MP节点,DHCP服务器,MESH节点上电,MPP节点,AC,DHCP服务器,获取IP地址,发现AC获取MPP配置,AC,根据配置工作接纳相邻MP节点,建立临时链接,获取IP地址,发现AC,获取AC的配置,拆除临时链接,使用新配置建立正式链接,目录,华为WLAN特性,3,1+1热备份 (HSB
8、+VRRP),主AC,eSight,备AC,HSB备份通道,接入交换机,AP,1+1热备份(HSB +CAPWAP双链路),主AC,eSight,备AC,HSB备份通道,接入交换机,AP,CAPWAP主链路,CAPWAP备链路,CAPWAP断链业务保持,交换机,AC,新用户上线,本地转发用户数据,在线用户业务不中断,目录,华为WLAN特性,3,融合型无线安全解决方案,无线侧安全防范,终端精细化控制,隧道数据保护,WIDS/WIPS,数据窃取,CAPWAP,无线控制器,无线接入点,WAN,终端认证/授权/计费,频谱分析,终端类型识别,Rogue设备探测,eSight,非WIFI设备频谱分析WID
9、S/WIPS无线攻击检测Rogue设备识别反制,标准CAPWAP无线隧道协议,MAC/802.1X/Portal等多种接入控制方式用户组策略终端类型识别,非WIFI干扰源频谱分析,蓝牙,监测模式,eSight,AC,混合模式,交换机,频谱扫描与采样,采样数据分析识别,非WIFI干扰源定位和频谱显示,无线用户接入,频谱扫描与采样,WIDS/WIPS无线攻击检测,eSight,802.11报文泛洪攻击检测,防暴力PSK密码破解,Spoof攻击检测,Weak IV攻击检测,AC,丢弃攻击报文,动态黑名单,攻击告警上报,非法设备识别反制,Ad-Hoc,Rogue AP,监听无线报文,使用Rogue A
10、P MAC地址发送假广播解除认证帧、以及单播解除认证帧,阻止无线用户和Rogue AP建立链接,Rouge AP识别反制,使用Ad-Hoc的BSSID、MAC地址发送假的单播解除认证帧进行反制,阻止Ad-Hoc链接的建立,Ad-Hoc网络识别反制,Rogue 终端识别反制,识别无线网桥链路及WDS网络,无线网桥识别,假解除认证帧,假解除认证帧,假解除认证帧,反制设备黑名单,用户AC集中认证,流量按需转发,AP,分支AP,总部AP,员工 VLAN,员工认证,访客 认证,访客VLAN,分支VLAN,分支认证,总部认证,总部VLAN,分支用户,总部用户,分支流量直接转发至分支网络节省AP/AC间网络
11、带宽分支网络无需增加认证设备,流量按需转发限制访问区域访客接入Internet,无法接入内部网络,节省网络带宽,AC统一处理所有用户认证数据用户数据本地转发,认证数据集中处理用户数据集中转发,认证数据集中处理,接入交换机,AC,汇聚交换机,eSight,Policy Center,终端类型识别,Policy Center,认证报文携带终端类型信息,交换机,AC,用户组策略-灵活动态授权,交换机,AC,访客组策略配置,带宽授权:1MbpsACL授权:拒绝访问内部资源业务VLAN:访客业务VLAN用户隔离:用户间禁止通信,员工组策略配置,带宽授权:4MbpsACL授权:可以访问公司业务平台业务VL
12、AN:员工业务VLAN用户隔离:允许组内用户通信,禁止组间用户通信,用户认证,Radius下发用户组至AC,AC执行用户组策略,802.1x认证部署,AC,Radius Client,Radius Server,用户名密码认证,无线侧加密策略,通过802.1x认证客户端发起认证认证成功后获取地址,Open SSID :低安全,用户只需完成802.1x认证,便于操作WPA-PSK或WPA2-PSK:高安全,用户需先通过无线侧认证,用户认证终结对接主备Radius服务器,存储用户名、密码及绑定策略对接无线控制器,Portal认证部署,Policy Center,AC,AP,Radius Clien
13、t,用户名密码认证,无线侧加密策略,Policy Center,Portal Server,Radius Server,Web认证页面推送用户认证终结 对接主备Portal服务器对接主备Radius服务器,无线侧Open SSID,便于用户操作,认证前获取IP地址HTTP请求触发Web认证页面,无需客户端软件通过Web认证页面发起用户认证,存储用户名、密码及绑定策略对接无线控制器,存储Web认证页面提供页面定制化功能对接无线控制器,PortalMAC混合认证-一次认证,多次接入,AC,Policy Center,Policy Center,Portal Server,Radius Server
14、,一次认证,多次接入,无线接入,存储用户名、密码及绑定策略对接无线控制器记录用户MAC地址,首次Portal+Mac认证,后续自动Mac认证,存储Web认证页面提供页面定制化功能对接无线控制器,用户发起Web认证请求Portal服务器发起认证请求到ACAC发起Radius认证,携带用户名、密码及终端Mac地址Radius通过认证,记录终端Mac地址,用户后续接入使用Mac认证,无需再进行Web认证。无感知接入网络,认证对接,目录,华为WLAN特性,3,移动漫游,无缝感知,二层无缝漫游,相同SSID下,终端在同一VLAN中漫游。终端IP地址不变。业务不中断,无需重新认证。终端切换时间:300ms
15、,接入交换机,AC,汇聚交换机,相同SSID,相同VLAN,覆盖重叠区域,覆盖重叠区域,相同SSID,不同VLAN,二层漫游,三层漫游,Radius服务器,Portal服务器,无线高密接入,会议室,教室,体育场,车站,2.4GHz&5GHz混合覆盖区域,自动优先接入5GHz网络,双频混合应用,减少2.4GHz负载,提高系统整体性能。,专业室内、室外网络规划工具:仿真视图解决高密场景网络规划难题,自动逐包功率控制,5GHz频段优先调度,专业网规网优工具,低速用户限制接入,WLAN RFID无线定位,定位信息可视化呈现,资产人群跟踪,轨迹分析,AP采集TAG或终端信息,传递给定位引擎计算,用户携带
16、或与资产绑定,发出RF信号,定位引擎,根据RF信号强度信息计算TAG/终端的位置,Wi-Fi网络,TAG或终端,定位引擎,监控平台,实时跟踪定位,历史轨迹跟踪,限行区域报警,主动呼叫报警,AeroScout Engine,AeroScout RF TAG,AP,WLAN 终端无线定位,eSight,AC,混合模式,采集终端RSSI信号,终端定位服务器,监测模式,采集终端RSSI信号,无线终端接入,根据AP位置、障碍物位置等信息绘制信号传播模型,统计多个AP采集的终端RSSI信息,根据传播模型和定位法计算出终端的位置,监测模式,采集终端RSSI信号,图形显示定位终端位置,目录,华为WLAN特性,
17、3,室外工业级设计适应各种恶劣环境,全内置防雷器,天馈防雷5KA,防护等级IP67,全金属外壳,耐高低温-4060度,内置加热板,运维便捷、更低TCO-简化安装,人性化把手,便于一人安装燕尾槽倒扣设计,免螺钉紧固挂墙和抱杆采用归一化安装件,华为室外型AP安装只需要1人操作,其它厂商的室外型AP安装需要2人协作,VS,专业工业设计-德国iF工业设计奖,“Your design impressed our jury consisting of experts and renowned designers from all over the world. Wed like to congratula
18、te you on your superb success ” iF Design Jury,目录,华为WLAN特性,3,高效的无线网络部署,KPI,信号质量,打点测试,导入Google地图,智能终端完成专业工程师和专业工具做的工作。易携便用,随时随地评估网络。测试数据易存易传。,手持工勘,网规网优,测试验收,导入地图绘制障碍物,自动AP布放,场强仿真,自动生成报告,场强信噪比测试,接入测试,漫游测试,95%以上区域信号质量保证 WLAN建网周期缩短30% 后期网络运维问题减少20%,一键快速验收,一键生成测试报告应用层指标、网络指标和专业指标,从专业KPI和用户体验两方面确定网络质量。,通过
19、规划表单批量导入AP向导式离线配置APAP上电,自动获取配置信息,业务开通,eSight-WLAN部署:批量、向导式,3步快速开通业务,100台AP,部署时间从2小时减少至10分钟,效率提升91%,1,2,3,eSight自动发现AC、交换机,并添加到网管智能配置工具配置AC、交换机,打通业务通道和管理通道,配置AC基本属性,eSight,AP,AP,AP,AC,交换机,PoE交换机,WAN,eSight-AP位置拓扑,网络覆盖信息直观可视,设置障碍物,增强环境仿真,非法干扰源发现, 指导IT人员进行排障,基于信号强度, 速率, 信道分布的方式展示楼层内的无线信号覆盖,按楼层体现信号覆盖与强度
20、变化,排查信号覆盖盲点,直观企业楼房网络覆盖状态,显示信号覆盖冲突域, 指导IT进行信道与功率的优化,无线网络快速排故障,Dashboard,位置拓扑,提供基于楼层的无线场强覆盖、 干扰分布、 终端接入信息, 帮助IT人员识别信号覆盖盲区,以及网络干扰信息,快速解决无线网络Top3-22%问题,网络故障排查,终端故障修复,主动运维:提前识别网络问题,将网络质量风险解决在客户报障之前,一键式诊断:终端侧-AC侧一键式诊断,快速解决客户报障问题,直观呈现全网用户、区域丢包等情况,让管理人员快速发现网络质量问题, 将问题解决在用户报障前,终端自检工具,检测用户侧故障,故障自修复,快速解决无线网络To
21、p1-32%问题,终端侧-SSID-AP侧-AC侧,快速定位网络侧故障, 帮助排查Top2-25%疑难问题,eSight无线故障快速诊断体系,帮助快速解决无线网络Top3问题,WLAN市场趋势及产品定位,1,华为WLAN解决方案,2,华为WLAN特性,3,华为WLAN实践,4,目录,背景和需求菲律宾De La Salle大学成立于公元1911年,位于马尼拉的市区,是菲律宾一流的贵族基督学校。客户需求如下:通过无线校园网络覆盖教学楼及校内公共课教学环境。如餐厅、运动中心、图书馆、电教楼公共教室等。教师和学生可以很方便地利用无线网络使用图书馆提供的各种数字化服务通过对办公区域提供无线网络,提供随时
22、随地接入校园网的手段,菲律宾De La Salle大学WLAN项目案例,解决方案采用AC+FIT AP模式,自动发现AC,零配置,提高设备管理维护效率采用本地转发模式3层漫游, 确保STA 能够准确、快速的在不同AP之间漫游切换提供2.4G和5G双频服务,使用同一个SSID,用户优先接入5G频段WPA2-PSK加密方式,方便用户快速接入,客户价值瘦AP集中管理,组网灵活,便于维护双频服务,确保性能最优接入认证保护内部敏感数据冗余设计,提升网络可靠性,保障业务不中断,背景和需求中国光大银行成立于1992年8月,1997年1月完成股份制改革,成为国内第一家国有控股并有国际金融组织参股的全国性股份制
23、商业银行。客户需求如下:充分利用现网已有设备,实现有线无线网络一体化营业厅内,客户免费接入WLAN,浏览产品信息或办理金融业务。那些不愿意在柜台排队办理业务的市民,可通过手机、iPad等在营业厅内通过WLAN接入,登录网上银行或手机银行,轻松处理金融交易,光大银行昆明分行WLAN项目案例,解决方案不改变现网拓扑结构,AC旁挂在核心交换机上按照客户需求,规划两个SSID,一个给客户在体验区使用,一个给行内员工使用;同时,实现无缝漫游利用现有网络,无线网就近接入的原则;同时二级分行的有线网络为无线网络提供一个或多个有线接口,通过一台交换机完成网络接口的扩展,采用PoE供电采用802.1X认证,AP
24、与AC通过隧道协议通信,无线用户的认证点都是放置于认证管理系统上,客户价值银行客户无需排队,即可了解或办理相关业务,提升客户满意度方便用户通过无线接入办理业务,提升工作人员效率,同时降低工作强度简单部署、集中管理、容易维护,背景和需求昆明长水国际机场是继北京、上海和广州之后的第四大国家门户枢纽机场,这也让昆明长水国际机场成为了中国西部地区唯一的国家门户枢纽机场。客户需求如下:在建设基地园区网的同时,需要对办公区域进行无线覆盖,增强移动办公的灵活性新机场基地有多条互联网出口及集团互联出口,需要保障网络的安全性和带宽的负载均衡,昆明长水机场云南东方航空基地WLAN项目案例,解决方案在汇聚和核心层都
25、采用虚拟化集群技术,提高网络管理性在核心交换机上配置防火墙板卡,在出口处部署防火墙IPS以及SSL VPN方便用户接入部署近300台AP实现办公区域无线覆盖,并使用华为NAC解决方案对WLAN用户进行完善的认证和管理,提高网络安全性,客户价值昆明机场转场运营无缝衔接,云南东航基地网络切换稳定,运营正常,树立了良好的社会声誉实现了网点的高效、泛在接入。实现了有线、无线一体化的接入,提升了工作效率全冗余设计,提升网络可靠性。保障业务不中断,背景和需求百视通公司(BesTV)是国内领先的IPTV新媒体视听业务运营商、服务商。BesTV在中国IPTV产业中处于领先地位,国际媒体评价BesTV为全球最著名的IPTV产业品牌之一。客户需求如下:实现有线无线网络的一体化,保障千兆到桌面在所有楼层进行无线覆盖,在移动办公同时需保障网络的可扩展性需要保障网络的安全性和负载均衡,百视通WLAN项目案例,解决方案使用汇聚交换机集成的SPU板卡作为 AC,负责完成对 AP 设备的管理使用 TSM 来实现对用户的接入认证,并实现对于用户的网络权限的策略控制。未认证时或认证失败时只能访问认证前域;认证通过但如果终端不安全只能访问隔离域;认证通过并且终端安全可以访问认证后域,客户价值为企业员工提供随时、随地的无线接入功能,提高工作效率简单部署、集中管理、容易维护,
