园区数字化转型华为智简园区整体解决方案

园区数字化转型华为智简园区整体解决方案数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景商用案例疫情期间，3天4.75万套线上认购，金额580亿，APP新增注册用户300万+某著名企业未来5年内投入800亿打造10万平方公里机器人谷“小招养鸡场”营销，存量客户到访量创历史高峰数字化转型的核心，是企业ICT快速响应能力的比拼企业数字化转型的三个故事数字化办公数字化制造Source：IDC发布的2019年全球数字化转型预测报告指出，“到2020年，至少有55%的组织将是数字化的坚定支持者。”Source：IDC发布的2018年制造行业调研结果显示，“84.9%的制造企业正在数字化转型，驱动商业模式创新和商业生态重构。”数字化教育Source：Gartner发布的2019年高等教育行业洞察报告指出，“86%的高教CIO将IT视为使能教育商业转型的关键因素。”海量终端/传感器永久在线，生产数据实时采集，自动化精准控制全无线接入，随时随地办公，APP一键会议预订，灯光动调节从填鸭式到浸入式，优质教学资源按需获取，实景教学行业数字化转型，提升生产效率和客户满意度数字化转型的三大商业驱动力提高用户体验Experience提升运营效率Efficiency构建全新生态Ecosystem30%生产效率提高40x质量提升Source:BCGReal-time,On-demand,Allonline,DIY,SocialSource:HUAWEIMI3.7%数字化转型带来GDP增长Source:Accenture（China）联接创造价值联接用户联接机器联接新业务&微信（扫第一个码）每日分享各个领域高质量专业的解决方案，内容某省市市、乡村振兴、智慧城管、智慧园区、智慧公安、智慧水务（水利）、智慧林草、社会综合治理、智慧旅游、智慧工地、智慧环卫、智慧医院、智慧环保、智慧安监等领域，结合数字孪生、人工智能、物联网、大数据、云计算等技术，分享行业售前方案、设计方案、技术方案和项目信息等。微信（扫第二个码）每日分享各个智慧领域国家和地方标准规范，国家和地方政策指导文件，让各个智慧方案有据可依，内容包括中的各个行业的政策和规范，内容在不断的收集和完善中。知识星球（扫第三个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。知识星球（扫第四个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。星球优惠券（扫第五个码）扫描69元价格优惠加入，1W+方案任意下载，资源不断的丰富完善中......微信找方标准信&微信（扫第一个码）每日分享各个领域高质量专业的解决方案，内容某省市市、乡村振兴、智慧城管、智慧园区、智慧公安、智慧水务（水利）、智慧林草、社会综合治理、智慧旅游、智慧工地、智慧环卫、智慧医院、智慧环保、智慧安监等领域，结合数字孪生、人工智能、物联网、大数据、云计算等技术，分享行业售前方案、设计方案、技术方案和项目信息等。微信（扫第二个码）每日分享各个智慧领域国家和地方标准规范，国家和地方政策指导文件，让各个智慧方案有据可依，内容包括中的各个行业的政策和规范，内容在不断的收集和完善中。知识星球（扫第三个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。知识星球（扫第四个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。星球优惠券（扫第五个码）扫描69元价格优惠加入，1W+方案任意下载，资源不断的丰富完善中......微信找方标准信数字化时代，网络新挑战CTO?承载业务多样性网络如何做到自动化下发某著名企业应用日新月异网络策略如何快速调整业务快速扩张，分支增加网络如何快速响应LAN和WAN管理网络如何有效统一编排蜂群流量造成带宽不足如何优先保障VIP用户体验多种业务隔离多业务如何隔离不相互影响网元越多运维越复杂网络如何智能运维和优化数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景商用案例Wi-Fi6改变企业Wi-Fi6时代园区自动驾驶网络管理控制系统，iMasterNCE-Campus源自华为5G的AirEngineWi-Fi6，打造全无线园区开放的行业应用开发平台SDK|API管理、控制、分析TelemetryNETCONF/YANGCloudEngineS系列园区交换机AirEngineWi-Fi6客流分析电子书包健康管理智慧办公网络层管控层改变办公Wi-Fi6时代的高品质承载网络一根光电混合缆接入全万兆，释放Wi-Fi6的速度Multi-GE交换机+高密25GE盒式交换机+100G核心，构建Wi-Fi6超宽通道全无线融合策略管理，高达10KAP，50K用户并发，满足Wi-Fi6时代海量用户并发接入万人无线园区，百G核心CloudEngine12700E，吞吐57.6Tbps，管理5万无线用户，6倍性能建网全自动，使能Wi-Fi6的业务规划自动化·建网自动化·策略自动化运维全智能，保障Wi-Fi6的体验用户体验可视·故障定界·网络调优自愈极速业界独家双频16天线10.75Gbps，是业界的2倍覆盖稳智能天线波随人动，覆盖远20%应用稳DynamicTurbo应用加速，<10ms时延漫游稳LosslessRoaming漫游“0”

丢包改变生产改变公共服务CloudCampus：Wi-Fi6时代，全无线智简园区网络

全融合管理+控制+分析全生命规划+建设+运维+优化全场景简单业务园区+多业务园区+多分支互联园区园区自动驾驶网络管理控制系统iMasterNCE-CampusTelemetryNETCONF/YANG管理控制分析全融合：管控析一体化平台AC1.0准入认证Tacacs业务随行合规检查eSightNetwork基础网管WLAN管理安全管理AC3.0网络自动化SD-WANVxLANSanager网络分析CampusInsightiMasterNCE-Campus准入认证业务随行基础网络自动化SanagerVxLAN管理&控制合规检查SD-WAN分析异常识别根因定位排障调优异常识别根因定位排障调优Tacacs安全管理1台服务器降低成本服务器减少提升效率全生命站式管理菜单/Dashboard整合工作业务流整合硬件成本部署成本运维成本华为（旧）3台华为（新）多分支互联园区全场景：单园区到多分支互联全覆盖多业务园区虚拟网络Netconf/Yang虚拟监控网虚拟物联网虚拟办公网分支站点总部简单业务园区简单业务园区多业务园区多分支互联园区网络结构以单园区为主，上网及网络某著名企业为主网络复杂，区域众多，如多栋楼宇，多业务共存总部、分支内有上网使用的有线无线网络总部和分支间有供连接的VPN网络普遍需求涉及到AP、交换机、FW等多种网络设备，管理、认证涉及到AP、交换机、FW等多种网络设备管理、认证及多业务隔离涉及到AP、交换机、FW、AR等多种网络设备管理、认证及多分支互联网络管理典型场景酒店、普教等多分支及小型企业园区高校、政府、大企业园区等大企业、金融网点等…酒店大企业普教策略发放网络部署全生命：园区网络管理全景图规划（Day0）建设（Day1~2）运维&优化（DayN）日常监控终端设备拓扑WAN例行维护设备升级报表统计云端巡检系统运维智能运维故障识别智能调优体验可视无线网络无线网络规划资源规划网络资源规划小型园区设备即插即用中大型园区网络即插即用园区互联LAN-WAN融合即插即用虚拟网络一网多用体验保障智能HQoSVIP体验保障SD-WAN端到端业务保障智能选路业务保障多业务逻辑隔离接入认证认证授权业务随行访客管理终端即插即用有线网络有线网络规划123331通过华为ServiceTube云服务提供2通过手动或eDesigner提供3通过NCE-CampusInsight提供（界面单点登录、跳转）数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景--规划自动化--建设自动化--运维&优化智能化商用案例&微信（扫第一个码）每日分享各个领域高质量专业的解决方案，内容某省市市、乡村振兴、智慧城管、智慧园区、智慧公安、智慧水务（水利）、智慧林草、社会综合治理、智慧旅游、智慧工地、智慧环卫、智慧医院、智慧环保、智慧安监等领域，结合数字孪生、人工智能、物联网、大数据、云计算等技术，分享行业售前方案、设计方案、技术方案和项目信息等。微信（扫第二个码）每日分享各个智慧领域国家和地方标准规范，国家和地方政策指导文件，让各个智慧方案有据可依，内容包括中的各个行业的政策和规范，内容在不断的收集和完善中。知识星球（扫第三个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。知识星球（扫第四个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。星球优惠券（扫第五个码）扫描69元价格优惠加入，1W+方案任意下载，资源不断的丰富完善中......微信找方标准信小型简单业务园区，通过预制模型实现自动组网和业务设计华为终端门店自动有线和无线组网定义自动数据业务定义根据场景选择，推荐组网模型和数据业务设计举例：零售门店、经济型酒店、普教单APAR+APAR+交换机+AP……员工SSID访客SSIDIP、VLAN静态路由预置多种网络模型：基于华为项目经验，针对教简单业务园区，提炼组网和业务配置模型，并预制在NCE-Campus简单业务园区（小型）如何实现自动组网和业务设计特征1：组网简单，设备少特征2：业务简单，配置少特征3：数量多，可提炼模型网络资源规划&微信（扫第一个码）每日分享各个领域高质量专业的解决方案，内容某省市市、乡村振兴、智慧城管、智慧园区、智慧公安、智慧水务（水利）、智慧林草、社会综合治理、智慧旅游、智慧工地、智慧环卫、智慧医院、智慧环保、智慧安监等领域，结合数字孪生、人工智能、物联网、大数据、云计算等技术，分享行业售前方案、设计方案、技术方案和项目信息等。微信（扫第二个码）每日分享各个智慧领域国家和地方标准规范，国家和地方政策指导文件，让各个智慧方案有据可依，内容包括中的各个行业的政策和规范，内容在不断的收集和完善中。知识星球（扫第三个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。知识星球（扫第四个码）会员可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途）。星球优惠券（扫第五个码）扫描69元价格优惠加入，1W+方案任意下载，资源不断的丰富完善中......微信找方标准信多业务园区，统一规划网络资源，建设阶段自动分发举例：高校、政企大楼等多业务园区某大学校园在控制器统一规划网络资源网络资源线上规划，在网络建设时，自动分发通过GUI视图编排，简特征1：组网复杂，设备多特征2：业务复杂，配置多特征3：一个园区一个模型数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景

--规划自动化--建设自动化--运维&优化智能化商用案例园区网络建设自动化全景（Day1~2）物理网络开通自动化业务策略发放自动化虚拟网络开通自动化视频监控网能效物联网办公网组1员工组2访客组1VIPX√普通园区多业务园区多园区互联简单业务园区多业务园区多分支互联园区园区网络建设自动化终端即插即用接入认证访客管理业务随行接入认证策略智能HQoSVIP体验保障体验保障策略终端即插即用接入认证访客管理业务随行接入认证策略智能HQoSVIP体验保障体验保障策略类同，不重复说明设备即插即用小型园区网络部署网络即插即用中大型园区网络部署网络即插即用中大型园区网络部署类同，不重复说明LAN-WAN融合极简部署园区互联网络部署一网多用虚拟网络部署终端即插即用接入认证访客管理业务随行接入认证策略智能HQoSVIP体验保障体验保障策略类同，不重复说明多业务逻辑隔离业务保障策略智能选路SD-WAN策略端到端业务保障数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景

--规划自动化--建设自动化--简单业务园区--多业务园区--多分支互联--运维&优化智能化商用案例2019全球手机厂家占有率排名第2位门店数量门店业务门店数量快速增加全球门店超过1000+仅上海就超过100+门店门店数量年增长率30%以上（数字来源网络）2019年“BrandZ最具价值全球品牌百强榜”，连续第四年进入榜单TOP50Source:IDC样机展示及客户休息区智能家居展示区互动区AR、智能跑步机体验区演示大屏手机及平板销售体验区手环及配件体验区1000+100+业务快速扩张，网络如何快速响应？华为终端：门店数量快速增加，网络部署需快速完成门店业务类同，部署费时传统方式门店部署依赖人员经验，部署复杂单门店网络建设工期为3天，无法满足业务快速上线需要简单业务园区网络建设自动化方案物理网络部署自动化通过NCE-Campus快速开局，实现设备即插即用；业务策略发放自动化通过NCE-Campus图形化下发用户接入认证策略、访客管理、业务随行，HQoS、终端识别实现策略部署即时下发、全局生效设备分钟级上线，一个分支从开通到业务调测成功仅需0.5天20分钟极速开局>>小型园区极简开局，大型园区4步部署完成4步配置部署基于5W1H进行精细化权限策略管控…酒店大企业普教6维度策略管控DHCPAPP注册查询中心3.自动注册上线1.规划及预配置4.配置自动化下发1.规划及预配置3.自动注册上线4.配置自动化下发1.规划及预配置4.自动注册上线5.配置自动化下发3.通过注册查询中心获取注册信息.2.同步信息DHCPServer2.通过DHCPserver获取注册信息2.通过APP扫码部署设备即插即用：ZTP极简开局开局方式适用设备控制器连接Internet适用场景APPAP需要网络简单，以AP部署为主DHCPAP、LSW、AR不需要网络规划管理，有DHCPServer管理能力注册查询中心AP、FW、LSW、AR需要MSP及公有云为主注册查询中心设备即插即用有线无线网络即插即用零配置替换APP扫码零配置替换（C不支持）规划、安装自动拓扑发现自动配置下发自动路由编排通过Excel录入设备信息和拓扑网络资源池规划：IP、VLAN预配置，基于配置模板和特性模板（C不支持预配置）设备安装和连线，并上电手工核心交换机注册到控制器汇聚/接入/AP自动被发现(LLDP)并上线，并进行拓扑校验（C不支持校验）设备自动获取配置创建Fabric，使能路由自动编排，交换机OSPF路由自动编排中大型园区网络Underlay自动化流程实现汇聚、接入交换机和AP的即插即用网络即插即用基于终端类型识别，实现终端即插即用内置业界最全的终端指纹库>>需求&挑战仿冒很难定位某车企10+/天认证报障50+类智能终端某高校终端由二级学院采集MAC采集难、终端信息报文终端信息报文终端信息报文摄像头IP话机打印机PC笔记本手机流量统计认证授权仿冒检测终端识别我是谁终端类型、OS等我能做什么PC/笔记本访问内网手机访问安全区域

…流量大小、时长等我做了什么报警，隔离我被替换了终端即插即用类型识别技术技术说明适用场景信息上报MACOUIMAC地址前三字节用于表示厂商各种设备HTTPUserAgent浏览器UserAgent信息中包含厂商、终端类型、操作系统、浏览器等信息手机、平板、工作站音视频智能终端，如电视棒DHCPOption终端DHCP报文的部分属性可用于终端分类，常用属性有55、60、12手机、平板、工作站、哑终端LLDP链路层设备发现协议，可上报设备型号IP电话、摄像头、网络设备等mDNSmDNS报文含有终端型号信息和业务信息苹果终端、打印机等主动扫描SNMPQuery通过查询SNMPmib节点中的设备信息相关的节点获取识别信息网络设备、打印机NMAP通过NMAP软件终端进行OS、服务扫描嵌入式设备，如打印机信息上报指纹库主动扫描来自业界最全指纹库如何进行终端类型识别？来自业界最全终端指纹库类型（OS带版本）测试终端数识别准确终端数终端识别准确率手机686595.59%平板55100%苹果笔记本///识别类型识别率大类99.73%厂商98.89%型号96.37%OS97.70%类型测试终端数识别准确终端数识别准确率手机706897.14%平板77100%苹果笔记本33100%南研N7食堂实测（某著名企业终端）：测试终端数识别准确终端数识别准确率9751936296%实验室实测（某著名企业终端）终端类型Huawei识别库（厂商、终端数量）工作站（win/linux/…）270款（Android、IOS精确到细版本）某著名企业终端（手机/平板）124家，1835款打印机23家，745款IP摄像头7家，217款IP话机29家，312款网络设备（AP、Switch、Router等）45家，173款笔记本电脑，桌面3家，94款物联终端（门禁、传感器）暂无终端识别库能力终端识别准确率终端识别统计终端识别统计报表设备类型设备厂商操作系统终端型号终端识别粒度用户接入认证认证方式Portal认证：用户名密码、匿名、短信、ebook、Twitter、Passcode认证；PPSK认证；MAC认证；802.1x认证（内置Radius服务器）；802.1x认证（外部Radius服务器对接）传输协议认证数据采用HTTP2.0、Radius协议传输配置数据采用NetConf协议传输开放认证支持对接第三方Portal服务器支持对接ebook、Twitter社交媒体用户管理PortalServerPortal页面定制内置RADIUSserver认证设备NetConf配置

社交媒体认证微信Facebook3rdRadius

Server802.1xPortalMACHTTP2.0认证Radius认证TwitterAP交换机AR防火墙QQ新浪微博接入认证用户接入认证实施步骤配置认证规则配置授权规则配置授权结果用户在线控制策略设备纳管自动化网络部署完成控制器自动化配置下发权限带宽QoS应用安全接入时间When用户身份Who接入位置Where设备属性Whose接入方式How终端类型What条件：基于5W1H的策略结果：精细化的权限控制用户/用户组/角色站点、区域、设备组、设备类型、设备、SSID、IP地址按星期/时间PC/IOS/Android等公司/自带终端有线/无线Portal、MAC、802.1x认证方式等VLAN/ACL/安全组，VIP用户…上行带宽/下行带宽，DSCP高/中/低流量时长管控（仅Portal）应用组/应用URL过滤智能策略引擎智能策略引擎，实现精细化的策略控制6套系统模板（PHONE和PC各6套），可根据场景自由选择内置多种语言：简体中文，英语，德语，西班牙语，可扩展支持其他语言用户名密码模板匿名认证模板短信认证模板Facebook模板微信模板Passcode模板PC页面PHONE页面Portal页面定制--丰富精美的预置模板完整的页面--认证页面--认证成功页面--用户须知页面--注册页面--注册成功页面--修改密码页面--用户名验证页面--重置密码页面丰富的控件--标题/图片/文本/背景/语言链接--认证控件灵活的样式编辑--拖拽式操作，可拖动调整行顺序，拖动调整行高、列宽--区域样式设置，包括背景图片、背景色、边框大小颜色、边框圆角、内边距、外边距添加控件设置参数Portal页面定制--所见即所得的页面编辑器交换机APAR防火墙WAC维度能力接入方式有线无线区域站点区域，关联多个设备设置指定区域信息，如研发区、测试区接入设备类型：LSW、FW，AR、AP、WAC准入设备组：关联多个具体设备具体接入设备，通过ESN定位到具体设备SSID时间时间终端终端IP地址自定义参数根据认证设备能力不同，略有不同，可关联设备IP、MAC、SSID、Sysname、用户IP、MAC等定制页面、定制推送策略6大维度，10+精细化推送能力1234http请求或认证请求请求重定向认证请求根据推送策略推送不同页面Portal页面推送策略—精细化推送能力用户身份来源说明主要用于本地自建账号用户名/密码，MAC账号，访客自注册账号企业员工，访客人员，运维人员对接社交媒体微信，ok，Twitter访客人员对接AD/LDAPMicrosoftAD，NovellEdirectory，IBMTivoli，SunOne，JITGalaxy，OpenLDAP企业员工，访客人员对接第三方数据库SQLServer数据库，Oracle数据库企业员工，访客人员对接第三方HTTP服务器设置认证URL企业员工，访客人员对接第三方Radius服务器RADIUS中继企业员工对接Token服务器RSASecurID、达芬奇密码动态身份认证系统等企业员工证书认证对接证书服务器，支持X509证书企业员工多种用户认证源，满足统一用户管理需求公众场合账号无需审批，简，分发方便，自动注销企事业单位严格控制访客账号审批及访问权限企业学校机关单位科研机构酒店咖啡厅饭店营业厅超市商场体育场展馆

注册

员工申请

访客自助申请

审批

免审批

管理员审批接待人审批

分发手机短信Email

Web

审计及注销

用户上下线审计到期后自动注销

定时清理账号认证匿名认证

用户名/密码认证

手机验证码

社交媒体认证全生命访客管理，满足不同场景需求访客管理访客注册账号密码，接入网络注册界面①访客到达后，需要临时上网，连接WiFi弹出登录页面②点击注册，输入注册信息，后台管理员、接待人审批或免审批③访客使用注册后的账号密码，接入网络微信认证访客连接WIFI，提示，点击”关注我们”点“我要上网”回复认证链接，点击后即可认证成功TheLoginscreenisdisplayedafteraguestassociateswithWi-Fi.TheguesttapsFacebookonthescreenforauthentication.Theguestisredirectedtofacebook.TheguestenterstheaccountandtapsLogin.TapContinue.Theguestconnectstothenetwork.FacebookAuthentication

北京深圳硅谷策略：权限策略：安全体验：优先级/带宽WAN/Internet用户：xx位置：深圳网络资源网络资源用户随时随地接入网络，实现用户的业务策略和网络体验能够保持一致网络资源网络资源业务随行：策略随行，体验随身业务随行定义安全组定义组策略Netconf/YANG>>>>>>业务随行，基于用户组的访问控制策略用户名用户组接入方式接入地点准入时间权限访问带宽优先级Mark物理系有线宿舍8:00-22:00科研、互联网、资料共享2Mbps中Joy经研院有线办公室全天科研、互联网、OA、管理、资料4Mbps较高Terry外校有线/无线任意8:00-18:00公开资料共享500kbps低Jim校长有线/无线行政楼全天所有4Mbps最高定义安全组策略并全网下发WAN/Internet用户上线认证根据5W1H将用户映射到安全组，并下发设备策略控制执行：权限/带宽/优先级/应用/安全DC/Internet1324业务随行，实现用户随时随地接入权限一致①按需查询③IP-Group同步②报文携带>>VxLAN报文头携带源安全组ID基于IP地址从控制器查询安全组是哪个安全组？是财务组>>IP安全组group_FINgroup_R&D控制器策略执行点交换机同步IP-GroupNew部分防火墙支持局限：流量需要绕行防火墙支持业务随行的交换机都支持，丰富了业务随行的应用场景VXLAN交换机支持局限：要求用VXLAN组网版本增强：控制器支持向交换机同步IP-Group信息IP-Group同步使得业务随行适用场景更广泛新增高校ME60组网的业务随行华为交换机(策略执行点）第三方AC、交换机（认证点）第三方AP华为交换机（认证点）华为APX新增第三方混合组网的业务随行ME60网关（认证、计费）交换机(策略执行点）X>>IPGroupgroup_FINgroup_R&DIP-Group信息同步：控制器向交换机同步IP地址和Group的关联信息，认证点和策略点分离，从而实现灵活组网，包括支持第三方混合组网新增跨L3网关组网的整网业务随行华为交换机（认证点）华为交换机或独立AC（认证点）华为交换机(策略执行点）XNewIP-Group同步典型应用场景—逐步替换友商设备第三方RadiusServerIP-Group同步认证流程业务随行策略执行Radius中继核心客户组网接入核心替换，引入NCE-Campus网络中接入层已有友商设备做认证且无法替换，使用IP-Group特性即可实现适配，并应用业务随行，逐步替换友商设备认证点智能HQoS：用户和应用双因素的QoS策略摄像头视频监控VIP用户其他用户②基于两级调度用户和应用队列普通用户……VIP用户1……定义谁是VIP用户定义应用优先级>>(举例)楼宇监控场景：无线视频业务增加，占用大量网络资源，在某些场合造成下行拥塞③随板AC、独立AC支持大缓存、4级队列①基于用户和应用双因素的QoS策略，保障关键用户和应用体验需求&挑战大家都是视频业务，QoS策略无效S12700E40*25GE单板，4G缓存AirEngine9700-M512M缓存限制：无线网络需要隧道转发模式S12700E仅40*25GE支持HQoS，S5731/32-H支持上行25G建议VIP用户占比不超过10%WAC通过Web网管进行应用调度模板配置规格：S12700E支持16KVIP用户/板卡；AirEngine9700-M支持1800用户/板卡NCE-Campus最多31个应用调度模板智能HQoS智能HQoS：WAC(随板AC或独立AC)：流+用户+AP+端口，4级队列QueueCS7流队列（FQ）(每应用优先级调度、整形)QueueCS6QueueEFQueueAF4QueueAF3QueueAF2QueueAF1QueueBEVIP用户1DRR：15DRR:15DRR:10DRR:10DRR:10应用12M应用22M应用32M应用415M应用515M应用630M应用740M应用830MPQPQPQSQ1流量整形300MGQ1用户队列（SQ）(每用户调度，按优先级调度）AP队列（GQ）（每AP整形)端口整形（DP）DRR1:1VIP用户1VIP用户2普通用户组VIP用户1VIP用户2流量整形200MGQ2SQ2最大整形值SQ3AP1AP2普通用户3VIP用户2普通用户4普通用户5SPDRR1:1Shaping（bypass）DP1普通用户3普通用户4普通用户5每应用每用户优先级调度，4级队列缓存和整形，精细化管控交换机、WAC通过大缓存，来支持多级队列调度智能HQoS：无线侧基于用户和业务优先级的调度基于应用分配带宽VR类业务语音类业务视频类业务Web类业务普通用户VIP用户用户组调度高优先级用户优先调度空口切片调度基于空口切片技术，传输时延低至10ms应用调度普通用户VIP用户VIP接入保障：保障VIP用户优先接入AsIsToBe1.用户密度大，达到接入阈值后，VIP用户无法保障接入；1.人员密集的园区办公场景，有效保障VIP用户的接入；普通用户VIP用户普通用户VIP用户1.认证授权为VIP用户，使能AP中射频和SSID对VIP用户的保障。2.

AP设备侧调整EDCA参数，调整空口报文交互优先级，保证VIP用户的接入。2.不需要额外部署设备，降低成本。2.额外为VIP用户的位置增加设备，增加成本，治标不治本。VIP用户和普通用户竞争，无法保证优先级及VIP用户的有效接入。EDCA(EnhancedDistributedChannelAccess)：增强的分布式信道访问VIP体验保障VIP带宽预留：保障VIP终端的带宽需求VIP用户-会议终端普通用户Wi-Fi6AP为VIP预留OFDMA频谱资源>>20%带宽预留(举例)会议室场景：人员突增，抢占空口资源，无线会议终端的体验下降。随机流动，蜂群式流量会议终端其它办公终端需求&挑战按需预留：当AP无VIP用户时，不会预留仅为VIP用户预留足够多的资源定义谁是VIP用户定义VIP用户的带宽预留比例数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景

--规划自动化--建设自动化

--简单业务园区

--多业务园区--多分支互联--运维&优化智能化商用案例背景信息承载业务区域众多，网络复杂科研巨构医学化工文科楼宇学生、家属生活区Source:百度组网多样复杂，一网多用，网络如何自动化发放？西安交通大学：新校区需承载多种业务，网络需自动化发放和快速调整多业务网络共存：教学办公业务网络运营收费业务网络（家属、宿舍）商住用户（企业业务承载和租赁）学生一卡通网络资产管理网络（价值超过40万等专业大型设备）物联网专网（园区能源、设施、门禁门锁、饮食）2017年入选国家”双一流“建设高校名单“985工程”重点建设的首批九所大学之一“211工程”重点建设的首批七所大学之一iMasterNCE-Campus多业务园区自动化方案物理网络部署自动化通过极简开局及LAN网络即插即用实现自动化；虚拟网络开通自动化通过NCE-Campus，web页面集中部署，软件定义虚拟网络；业务策略发放自动化业务随行，通过NCE-Campus，软件定义网络策略一套物理网络承载多业务，逻某省市市成本效率提升，分钟级完成网络调整1套一网多用5分钟快速调整>>3步部署完成3步配置部署虚拟网络Netconf/Yang虚拟监控网虚拟物联网虚拟办公网策略联动策略执行点接入控制点①汇聚交换机作为FabricEdge汇聚和接入交换机策略联动，无须改造接入层设备③随板AC作为FabricEdge无须AP支持VXLAN协议，可以利旧AP②接入交换机作为FabricEdgeEdge随板ACBorderFabricEdge接入交换机Edge汇聚交换机备注：根据L3网关的位置不同分为集中式网关和分布式网关两种方案VXLANVLAN单Border组网的部署方式一网多用策略联动策略执行点接入控制点EdgeBorderFabricEdgeEdge汇聚交换机VXLANUnifiedVirtualFabricVLAN接入交换机采用第三方设备，端口隔离无线AP和AC采用第三方设备，通过静态部署进入Fabric，需本地转发第三方AC透传节点采用第三方设备路由器和防火墙支持第三方设备除了Border和Edge，其它设备均支持采用第三方设备对第三方设备的兼容多Border组网Edge-1Edge-2DCInternetVxLAN应用场景方案价值多Border独立组网，对接不同网络，不同的业务可以使用不同的网络出口Border设备在不同区域，无法堆叠，不同区域的设备连接不同外部网络；方案约束多个Border对外独立出口，Border间无关联只有分布式网关方案支持多Border方案网络中Border个数最大8个Border2Border1OverlayVXLAN隧道动态创建：BGP-EVPN通过在VTEP之间交换BGPEVPN路由实现VTEP的自动发现、主机信息相互通告问题1：N个节点需要创建N×(N-1)/2条隧道，静态配置工作量很大VXLAN隧道问题2：通过数据流量泛洪来同步主机信息，造成大量流量泛洪VXLAN报文泛洪VTEPA用户A用户B用户A访问用户B，VTEPA要进行流量泛洪来寻找用户B所属VTEP控制面BGP-EVPN数据面VXLANType2路由——MAC/IP路由Type3路由——InclusiveMulticast路由Type5路由——IP前缀路由主机MAC地址/ARP/IP路由通告互相传递二层VNI和VTEPIP地址信息，用于VTEP的自动发现和VXLAN隧道的动态建立主机MAC地址/ARP/IP路由通告，VXLAN网络中的主机访问外部网络3种主要的控制面路由类型的作用：AsIsToBe没有控制面，通过静态配置或数量流量泛洪来通告主机路由创建虚拟网络VxLANVN1VN2VNnStep1VN设置:网关位置、外部网络，子网创建VNStep2有线接入：业务接入类型、认证方式、授权Step3无线接入：站点、设备VN1VNnVN2…业务逻辑隔离策略VNxxxxxx组3xxx组2专网InternetVNxxxInternet敏感数据……策略整体分为两层：第一层是VN网络间隔离，各个VN间不能互访，由Border节点交换机或防火墙负责策略执行；第二层是VN内不同用户网络权限通过用户组进行划分，不同用户组访问权限不同，不同用户组之间可设置互访或不互访，由edge汇聚节点交换机负责策略执行。FabricSWSW第二层策略执行第一层策略执行敏感数据xxx组1×××××部门1部门2多业务逻辑隔离NetworkAdmin185某用户认证上线2发放虚拟网络(和VLAN/DHCP/静态路由等35802.1x认证通知接入交换机下发授权VLAN，允通信打开802.1x认证端口，下发授权VLAN，用户正式上线通信。9基于安全组做策略控制创建虚拟网络与子网创建安全组及对应组策略EdgeBorder4发放安全组和安全组策略6Radius认证7通知认证通过(携带安全组、授权VLAN等相关信息)10虚拟网络用户接入认证过程数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景

--规划自动化--建设自动化

--简单业务园区--多业务园区

--多分支互联园区--运维&优化智能化商用案例背景信息LANWAN共存门店众多，无线、VPN共存：全国有100+家以上无人金融网点Source:BrandFinance多分支互联，管理分离，业务调整如何统一？中国某著名企业：多分支业务分离管理，网络业务需统一发放和调整多分支网络管理：分支网点内有供设备连接的有线网络及智能设备（如机器人）的无线网络分支网点内还需要有供各分支连接总部的VPN网络部署有AR、AP、POE交换机等多种设备，部署两套管理平台，管理不便，调整不便2018世界品牌500强，排名第31位100+2019年中国品牌发展指数100榜单,排名第25位>>>>iMasterNCE-Campus多园区互联自动化方案分支站点总部物理网络部署自动化通过邮件开局、DHCP开局快速完成物理网络部署；业务策略发放自动化4步完成LAN-WAN业务发放，自动化部署，分钟级上线；端到端应用级管控及Qos保障，应用级智能选路界面融合，配置端到端拉通，提升管理体验服务器从6台降为4台，统一安某省市市部署成本1套管理平台1/3成本降低>>管理效率提升200%2倍效率提升WAN互联类型WAN互联设备应用场景能力IPSecVPN基础互联AR、FW提升数据传输安全性，在分支和总部对端设备之间建立IPSecVPN，加密方式传输关键数据FullMesh/HubSpoke组网第三方设备站点对接智能选路：丢包、时延（仅FW支持智能选路）SD-WAN（EVPN）高级互联AR分支和总部间多网络出口，多链路互联支持BGP-EVPN，FullMesh/HubSpoke，多Area域优化；智能选路：丢包、时延、抖动（基于应用、五元组）访问控制、QOS（基于应用、五元组）分支站点总部IPSecVPNIPSecVPN总部分支站点MPLSInternetInternet多园区互联融合典型场景出口网关（AR）—邮件开局离线配置：管理员设备离线配置；开局邮件：控制器发送邮件至开局人员邮箱，邮件的URL中包含开局信息等；现场开局：开局人员通过笔记本或手机连接设备，点击开局URL，URL中携带的开局信息自动配置到设备；注册纳管：

设备注册上线并纳管，后续配置通过控制器下发，如DHCP服务器Option148配置。LAN侧设备—DHCP开局获取注册信息：通过DHCP模式，向出口网关申请IP地址，出口网关分配IP地址，通过Option148获取控制器地址信息信息。注册纳管：设备（AP/SW）根据域名向控制器发起连接请求（携带证书），完成注册上线并纳管，后续通过控制器下发业务配置。（出口网关）123456自动化部署，设备分钟级上线LAN-WAN极简部署WAN出口互联LAN园区配置LAN-WAN接口路由WAN流量策略，如智能选路等LAN-WAN操作配置，4步完成应用管控及Qos保障在AP侧设置应用管控策略，设置不同应用的带宽策略、DSCP标记DSCP、Car限速

。在防火墙侧设置应用管控策略，设置不同应用的带宽策略、DSCP、队列优先级（可选）；在出口网关AR侧根据不同应用设置不同的链路保障，高优先级应用优先保障，如设置带宽策略、DSCP、队列优先级等；样例：在AP侧设置eSpace的DSCP为46，优先保证，出口网关AR侧设置eSpace应用使用MPLS链路并保证优先级。应用识别能力：AP：140+、AR：1600+、FW：6000+总部分支站点123端到端业务保障，应用级管控端到端业务保障4321VOIPFlow4321VOIPFlow分支总部链路故障/SLA降低动态路径调整43214321VOIPFlowFTPFlow43214321VOIPFlowFTPFlow总部432143214321VOIPFlow4321VOIPFlow分支总部（链路或应用）带宽占用率超限/剩余带宽不足50M30M80%43214321432143211.基于链路质量根据延迟(ms)、抖动(ms)、丢包率(‰)进行链路切换，如时延≥50ms,抖动≥50ms,丢包率≥10‰。3.基于带宽利用率根据带宽上下限(%)、带宽上下限(Mbps)进行链路切换。2.基于不同应用根据不同应用设置不同的链路。MPLSInternetMPLSInternetMPLSInternet分支2143智能选路智能选路Overlay隧道Underlay识别结果会话表SA库应用识别特征识别首包识别报文发送应用识别应用策略Overlay封装链路质量应用诉求策略路由流量统计QoS安全策略应用选路IPFPM应用质量检测IPFPM（IPFlowPerformanceMeasurement）：IP流性能测量是一种基于端到端，直接对业务报文进行测量，从而得到IP网络的真实丢包率、时延等性能指标的检测方式，具有部署方便、统计精度高等突出优点选路关键技术：应用识别、检测、选路123智能选路策略关联的应用及链路质量切换指标主备传输网络，推荐把不同网络设置主备传输网络，以免一个网络出现问题，影响切换在链路带宽拥塞情况下的处理策略及恢复后处理策略关联应用延迟、抖动、丢包率主备传输网络带宽拥塞阈值智能选路配置数字化转型的趋势及挑战华为智简园区整体方案介绍iMasterNCE-Campus应用场景

--规划自动化

--建设自动化

--运维&优化智能化商用案例策略发放网络部署运维&优化全景图规划（Day0）建设（Day1~2）运维&优化（DayN）日常监控终端设备拓扑WAN例行维护设备升级报表统计云端巡检系统运维智能运维故障识别智能调优体验可视无线网络无线网络规划站点规划站点设计资源规划网络资源规划小型园区设备即插即用中大型园区网络即插即用园区互联LAN-WAN融合即插即用虚拟网络一网多用体验保障智能HQoSVIP体验保障SD-WAN端到端业务保障智能选路业务保障多业务逻辑隔离接入认证认证授权业务随行访客管理终端即插即用有线网络有线网络规划123331通过华为ServiceTube云服务提供2通过手动或eDesigner提供3通过NCE-CampusInsight提供（界面单点登录、跳转）日常监控：端到端信息呈现终端报文终端报文终端报文MPLSInternet分支1分支N…终端站点&拓扑WAN设备终端接入网络的相关信息，如IP、MAC、接入方式、丢包率、上线时长等，展示终端接入网络使用情况设备接入网络的相关信息，如IP、版本、接口、板卡、接入用户、位置等信息，展示设备运行状态站点内设备健康度、设备状态等，拓扑上展示状态、告警等信息，展示整体设备运行状况WAN链路基本信息，如拓扑、延迟、抖动、丢包率等，展示WAN链路状态备注：此能力需配套LAN-WAN融合终端监控20+以上指标统计，如用户IP、MAC、在线时长，丢包率，上下行速率，信噪比，重传率等，全面展示终端接入网络的使用状态。设备监控7大维度全面监控设备基本信息设备名称、版本、IP、制造商、本次上线时间、离线时间等基本信息事件日志设备上下线日志和设备上报日志位置地图上查看设备所在位置工具测试所连接网络的连通性资源查看设备CPU使用率、内存使用率、网络速率、连接终端数和用户列表。故障告警此设备产生的告警信息表项查询查看设备表项信息（MAC、DHCP、ARP等），全面了解设备业务状态站点&拓扑监控健康度概览设备健康度，网络健康度，终端丢包率，查看站点内整体情况详细设备信息设备列表信息，查看设备状态健康度详细信息站点健康度、设备状态、告警统计，查看站点内设备运行情况WAN统计信息统计AQM趋势、宽带使用率趋势、吞吐量趋势等WAN侧信息，查看WAN侧运行情况网络连接情况不同颜色不同状态（正常绿色、离线灰色，告警黄色）；告警闪烁；设备信息设备操作信息跳转链路信息站点拓扑WAN监控拓扑，吞吐量、上下行带宽使用趋势、LQM趋势、延迟，抖动，丢包率趋势等。WAN拓扑吞吐量链路状态应用统计吞吐量带宽趋势链路状态应用统计，上下行underlay、overlay信息，吞吐量、上下行带宽使用趋势、链路状态等。WAN链路WAN应用备注：此能力需配套LAN-WAN融合系统运维报表统计云端巡检设备升级例行维护：全流程保障>>>>>>设备远程升级，定制化升级策略，可视化升级流程，自动升级，将升级中人工造成的影响降低到最低云端设备巡检，实现对全网的全面检查，对整网进行在线深度健康监测，实时掌握网络运行情况，保证网络的健康运行。根据用户需要定制报表，实现对站点流量统计、终端行为分析等全面的报表展示。通过系统监控、故障诊断、备份&恢复等实现系统自身的运维，减少因系统原因对业务系统的影响。设备升级文件管理Web页面直接上传软件包、补丁升级策略制定下载时间、重启时间、升级方式等策略，设备自动升级升级结果查看升级完成情况，各种状态统计，取消升级及重新升级等云端巡检集成华为多年数据通信网络巡检专家经验库，可发现网络潜在问题MSP管理员可对指定租户进行巡检（租户管理员暂不开放此功能）巡检报告可导出，或邮件通知（最多10个邮箱）巡检报告统计分析&终端行为分析站点统计分析终端行为分析在线用户数流量总览网络连接信息应用统计接入数量统计客流量趋势客流量分析智能报表概览收藏、定制表、复制报表、修改、删除显示类设置、报表刷新、保存、添加报表，修改（添加表格、折线图、饼图、柱状图等报表）、导出（Excel和pdf格式），设为默认首页报表展示区收藏报表基础类报表自定义报表个性化定制报表—4步完成创建新报表，选择表格、折线图、饼图或柱状图1.选择表格数据来源2.设置报表中显示的信息3.筛选报表中显示的信息，可以通过信息维度、时间等进行过滤4.设置报表基础信息（一般无需设置，默认为主），实时预览报表实时生成系统运维微服务系统监控故障诊断备份&恢复节点监控服务监控中间件监控业务监控故障预测硬件检查产品备份恢复产品应用备份数据库备份恢复应用恢复数据库故障分析业务检查微服务数据采集场景数据采集智能调优故障定界体验可视智能运维：基于AI智能提升体验>>>>每区域可视：直观呈现整网或区域的网络状况每用户可视：实时呈现每个用户的全旅程网络体验（谁、何时、连接至哪个AP、体验、问题）每应用可视：实时语音与实时视频应用体验感知，快速智能定界问题，分析质差根因主动问题识别：持续训练的AI算法，主动识别85%的网络潜在问题分钟级故障定位：基于故障推理引擎，分钟级问题定界智能故障预测：利用AI学习历史数据动态生成基线，通过和实时数据对比分析，预测可能故障实时仿真反馈：基于楼层设备的邻居和射频信息，实时评估无线网络信道冲突情况预测性调优：基于历史数据的分析识别边缘AP、预测AP的负载趋势，进行无线网络的预测性调优并查看调优前后的增益对比，整网性能提升50%+（Tolly认证）。备注：通过NCE-CampusInsight提供（界面单点登录、跳转）基于Telemetry技术，满足实时分析诉求SNMP+传统设备协议发展停滞–SNMP是为有限的处理能力设计；基于轮询技术–>分钟级轮询，无法满足实时管理的业务诉求；刚性数据结构–固定的数据结构定义，完成一次有效采集需要多个数据请求。X采用业界事实标准的StreamingTelemetry技术：基于Http+Protobuf；基于订阅发布、按需使用；高效的编解码技术，一次获取多个数据，实现秒级数据获取能力。准实时数据获取能力，是分析器挖掘数据的关键依赖。交换机Telemetry秒级网络数据采集APAC备注：通过NCE-CampusInsight提供（界面单点登录、跳转）无线网络Telemetry指标监控测量对象测量指标支持的设备类型最小采样精度APCPU利用率、内存利用率、在线用户数AP10秒钟射频在线用户数、信道利用率、噪声、流量、反压队列、干扰率、功率AP10秒钟用户RSSI、协商速率、丢包率、时延AP10秒钟基于Telemetry技术，监控无线侧关键KPI指标。从AP、射频、用户三个维度呈现无线侧的网络质量，主动识别弱信号覆盖、高干扰、高信道利用率等空口性能类问题。实时数据呈现问题自动识别支持呈现无线侧关键KPI指标，并标识异常指标状态。结合AI算法、相关性分析、异常模式等自动识别空口性能类问题。无线网络TelemetryMetrics采集AP维度呈现无线侧关键KPI指标，并标识异常指标状态基于Telemetry指标，结合AI算法、相关性分析、异常模式等自动识别空口性能类问题。备注：通过NCE-CampusInsight提供（界面单点登录、跳转）测量对象测量指标支持的设备类型最小采样精度设备/单板CPU利用率交换机、AC1分钟内存利用率交换机、AC1分钟接口收/发包数、收/发广播包数、收/发组播包数、收/发单播包数、收/发丢包数、收/发错包数交换机、AC1分钟有线网络TelemetryMetrics采集有线网络Telemetry指标监控分析有线网络设备Telemetry特性采集的设备、接口等性能Metrics数据，主动监控、预测网络异常。建立Benchmark，对比基线指标趋势，识别异常指标识别指标异常的设备关键指标实时呈现基于动态基线的异常检测支持有线侧关键指标实时呈现，包含TOPN、历史趋势等多种呈现方式。使用AI算法对设备CPU/内存利用率等指标进行基线预测。通过和动态基线的对比，在业务中断前识别网络指标的劣化。指标多种呈现方式备注：通过NCE-CampusInsight提供（界面单点登录、跳转）故障推理AP规则1规则2规则3规则4故障知识库故障推理精确匹配故障场景自动识别故障根因给出最合理的修复建议100+故障推理规则华为工程师长期运维专家经验真实局点故障问题持续学习提炼ⅹ接入失败终端用户接入在认证阶段失败认证方式是dot1x认证协议交互最后一条报文是EAP-Failure报文EAP-Failure报文前一条报文方向是终端发送到APEAP-Failure报文和前一条报文消息间隔<2秒失败原因：用户名/密码错误或证书问题导致认证服务器拒绝修复建议：检查终端用户名/密码是否正确，证书是否安装正确发生故障TelemetrySyslog数据采集规则匹配精准根因分析现象：备注：通过NCE-CampusInsight提供（界面单点登录、跳转）故障定界旅程分析协议回放

（有线+无线）1

3

体验分析质差用户相关性分析

（无线）接入分析2

用户旅程（无线+有线）4

应用分析音视频应用质量感知

（有线+无线）?连接类关联失败关联慢认证失败认证慢13

漫游类乒乓漫游漫游异常空口性能类2