智簡園區(qū)網(wǎng)絡(luò)技術(shù)解決方案

1、華為智簡園區(qū)網(wǎng)絡(luò)技術(shù)解決方案 - LAN&WAN融合企業(yè)WAN發(fā)展趨勢和挑戰(zhàn)智簡園區(qū)網(wǎng)絡(luò)的LAN & WAN融合統(tǒng)一部署豐富SD-WAN策略統(tǒng)一監(jiān)控運維典型組網(wǎng)場景企業(yè)聯(lián)接到云企業(yè)業(yè)務(wù)上云100%85%企業(yè)業(yè)務(wù)全面云化關(guān)鍵業(yè)務(wù)上云企業(yè)WAN流量激增到2025年Source: HW MI智能化云化視頻化移動化WAN流量占企業(yè)網(wǎng)絡(luò)總流量的比例Source: IDC2016202020%80%數(shù)字化轉(zhuǎn)型時代，企業(yè)業(yè)務(wù)向云端遷移，企業(yè)出口流量激增SD-WAN成為當前解決傳統(tǒng)WAN挑戰(zhàn)的最佳手段應用可視，優(yōu)化關(guān)鍵應用體驗支持業(yè)務(wù)動態(tài)調(diào)整路徑，保障關(guān)鍵應用體驗網(wǎng)絡(luò)功能虛擬化，業(yè)務(wù)快速發(fā)放Overlay網(wǎng)絡(luò)

2、自動配置，支持VNF增值業(yè)務(wù)Hybrid WAN聯(lián)接，降低互聯(lián)成本MPLS/Internet混合鏈路接入，更合理WAN成本SD-WAN關(guān)鍵應用體驗差應用不可視，業(yè)務(wù)流量易擁塞業(yè)務(wù)部署周期長業(yè)務(wù)新增通過設(shè)備組合，網(wǎng)絡(luò)人工部署效率低企業(yè)互聯(lián)成本高專線費用昂貴、難獲取，WAN成本每年激增50%傳統(tǒng)互聯(lián)背景信息LANWAN共存門店眾多，無線、VPN共存：全國有100+家以上無人金融網(wǎng)點Source: Brand Finance多分支互聯(lián)，管理分離，業(yè)務(wù)調(diào)整如何統(tǒng)一？中國建設(shè)銀行：多分支業(yè)務(wù)分離管理，網(wǎng)絡(luò)業(yè)務(wù)需統(tǒng)一發(fā)放和調(diào)整多分支網(wǎng)絡(luò)管理：分支網(wǎng)點內(nèi)有供設(shè)備連接的有線網(wǎng)絡(luò)及智能設(shè)備（如機器人）的無線網(wǎng)絡(luò)

3、分支網(wǎng)點內(nèi)還需要有供各分支連接總部的VPN網(wǎng)絡(luò)部署有AR、AP、POE交換機等多種設(shè)備，部署兩套管理平臺，管理不便，調(diào)整不便2018世界品牌500強，排名第31位100+2019年中國品牌發(fā)展指數(shù)100榜單,排名第25位企業(yè)WAN發(fā)展趨勢和挑戰(zhàn)智簡園區(qū)網(wǎng)絡(luò)的LAN & WAN融合統(tǒng)一部署豐富SD-WAN策略統(tǒng)一監(jiān)控運維典型組網(wǎng)場景一站式管理中心：LAN & WAN深度融合，簡化管理SD-WAN一站式管理中心融合的GUI界面，提升部署運維效率融合的部署、融合的策略、融合的運維豐富SD-WAN策略，提升應用體驗應用識別、應用智能選路，應用QoS精細化調(diào)度一個平臺，降低客戶投資支持集群或單機版部署L

4、AN管理租戶管理站點管理資源管理園區(qū)VXLAN單站配置準入認證資源管理WAN VPN路由管理VNF管理SD-WAN網(wǎng)關(guān)款型AR610系列AR611W-LTE4CNAR617VW-LTE4EAAR617VWAR611WAR650系列AR651CAR651WAR651AR6100系列AR6120AR6121AR6140-9G-2ACAR6200系列AR6280AR6300系列AR6300融合部署監(jiān)控運維豐富策略WAN出口互聯(lián)LAN園區(qū)配置LAN-WAN接口路由WAN流量策略，如智能選路等業(yè)界獨家LAN & WAN深度融合，分支網(wǎng)絡(luò)一站式部署全場景適用場景開局方式開局流程接收郵件技術(shù)要求郵件開局 規(guī)

5、劃站點，進行設(shè)備和網(wǎng)絡(luò)配置規(guī)劃站點設(shè)備，導入設(shè)備信息（ESN）設(shè)置設(shè)備站點的WAN口網(wǎng)絡(luò)配置，其它業(yè)務(wù)配置（離線規(guī)劃） 手機或者筆記本開局設(shè)備管理員連線安裝上電，使用筆記本或手機通過ethernet連接CPE點擊開局URL連接進行開局 CPE向控制器完成注冊控制器向設(shè)備下發(fā)預配置設(shè)備獲取WAN鏈路IP支持以太、XDSL、LTE多種接口方式 發(fā)送開局郵件管理員選擇需要開局的站點控制器發(fā)送郵件給開局人員的郵箱，郵件的URL中包含該站點對應的Token信息Internet/MPLSCPEEmail 規(guī)劃站點，進行設(shè)備和網(wǎng)絡(luò)配置發(fā)送開局郵件手機或者筆記本開局CPE向控制器完成注冊融合部署監(jiān)控運維豐富策

6、略即插即用1：AR郵件開局，點擊URL一鍵開局全場景適用場景開局方式開局流程掃碼開局 現(xiàn)場配置局域網(wǎng)設(shè)備和控制器互訪通道在出口或DHCP server上配置DHCP功能，并配置option148參數(shù)（包含設(shè)備模式、控制器域名/IP和端口等基本信息）。用于設(shè)備上電后，主動訪問控制器 基于控制器，遠程預配置基于GUI界面配置AP、交換機等設(shè)備的參數(shù)，用戶接入策略等支持復制其他站點配置并修改 設(shè)備上電，注冊至控制器并獲取控制器配置設(shè)備獲取地址后，自動向獲取的云平臺發(fā)起注冊納管，通過認證，獲取對應配置，完成設(shè)備上線。 手機掃碼，錄入設(shè)備信息通過CloudCampus APP 掃碼錄入設(shè)備的ESN信息和

7、位置信息到站點。（也可在Web端批量導入）掃碼 / web 手機掃碼，錄入設(shè)備信息 現(xiàn)場配置局域網(wǎng)設(shè)備和控制器互訪通道 基于控制器，遠程預配置 設(shè)備上電，注冊至控制器并獲取控制器配置融合部署監(jiān)控運維豐富策略即插即用2：LAN網(wǎng)絡(luò)即插即用，網(wǎng)絡(luò)分鐘級上線總部分支1分支2分支3動態(tài)隧道總部分支1分支2分支3InternetAS IS：傳統(tǒng)分支互聯(lián)TO BE：華為EVPN總部-分支間VPN需要逐條配置，擴展困難分支間通信需要通過總部，占用總部資源并引入延時分支需配置靜態(tài)公網(wǎng)IP，成本高Internet總部-分支間按需建立動態(tài)EVPN隧道，易于擴展分支間可實時建立EVPN隧道，節(jié)省資源無延時分支可使用

8、動態(tài)公網(wǎng)IP地址，節(jié)省成本融合部署監(jiān)控運維豐富策略基于EVPN自動配置，靈活易擴展HubSpoke1Spoke2Hub-and-SpokeFull Mesh適用企業(yè)的所有分支站點互訪都必須要繞行總部，統(tǒng)一進行安全監(jiān)控的業(yè)務(wù)場景。適用企業(yè)的所有站點之間的互訪都需要直接互通，減少繞行總部站點時延增加的場景。Spoke1Spoke2Spoke3融合部署監(jiān)控運維豐富策略Full-Mesh和Hub-Spoke組網(wǎng)配置，滿足不同業(yè)務(wù)場景訴求基于應用精細化控制的SD-WAN 策略智能選路CPEHQ/DC應用識別MPLSInternetCPE多級QoS視頻大文件分支 應用QoS精細調(diào)度基于應用和VPN的多級隊

9、列不同VPN的帶寬分配 應用訪問管控6000+知名應用及自定義應用識別 應用帶寬保障基于應用和流分類IPFPM隨路檢測業(yè)務(wù)質(zhì)量關(guān)鍵應用客戶自定義應用 支持Internet訪問快速配置 支持連接傳統(tǒng)MPLS網(wǎng)絡(luò)，平滑演進融合部署監(jiān)控運維豐富策略支持Overlay LAN口、Underlay WAN口 ACL策略配置ACL策略（阻斷策略）適用于上網(wǎng)行為管理，可基于應用類型及協(xié)議來設(shè)置阻斷策略。支持Inbound 阻斷策略配置，并且可設(shè)置生效時間段。融合部署監(jiān)控運維豐富策略ACL策略管理，實現(xiàn)應用訪問的差異化管控QoS配置最高優(yōu)先級流量中等優(yōu)先級流量最低優(yōu)先級流量優(yōu)先級、流量整形、流量監(jiān)管 CPEM

10、PLS/Internet CPE基于應用的策略流分類：每個VPN流量可以基于IP五元組、應用、DSCP進行流分類流動作：不同流量進入不同的隊列進行優(yōu)先級調(diào)度及帶寬限速基于VPN的策略可以設(shè)定不同VPN占用物理鏈路總帶寬的比例可以設(shè)定每個VPN 本地出局和Overlay隧道間帶寬分配比例融合部署監(jiān)控運維豐富策略層次化QoS配置，保障關(guān)鍵應用帶寬配置通道主鏈路備鏈路 CPEMPLS 1 CPEMPLS 2Internet 1Internet 2選路策略配置選路場景快捷選擇可基于抖動、時延、丟包率選路MPLS1MPLS2Internet支持鏈路優(yōu)先級設(shè)置，可設(shè)置2條MPLS，2條Internet鏈路

11、支持鏈路負載均衡設(shè)置支持鏈路優(yōu)先級、帶寬選路設(shè)置支持設(shè)置選路生效時間用戶制定策略，如選擇Internet傳輸業(yè)務(wù)數(shù)據(jù)，或者禁止非工作類應用，降低鏈路帶寬成本支持基于應用/應用組設(shè)置主備鏈路，并智能選擇鏈路進行數(shù)據(jù)轉(zhuǎn)發(fā)鏈路智能切換條件設(shè)置包括丟包、時延、抖動支持LTE作為主鏈路或者逃生鏈路，支持主備互相切換融合部署監(jiān)控運維豐富策略智能選路策略，保障關(guān)鍵應用業(yè)務(wù)體驗Overlay隧道Underlay識別結(jié)果會話表SA庫應用識別特征識別首包識別報文發(fā)送應用識別應用策略O(shè)verlay封裝鏈路質(zhì)量應用訴求策略路由流量統(tǒng)計QoS安全策略應用選路IP FPM 應用質(zhì)量檢測IP FPM（IP Flow Per

12、formance Measurement）：IP流性能測量是一種基于端到端，直接對業(yè)務(wù)報文進行測量，從而得到IP網(wǎng)絡(luò)的真實丟包率、時延等性能指標的檢測方式，具有部署方便、統(tǒng)計精度高等突出優(yōu)點融合部署監(jiān)控運維豐富策略選路關(guān)鍵技術(shù)：應用識別、檢測、選路123智能選路策略關(guān)聯(lián)的應用及鏈路質(zhì)量切換指標主備傳輸網(wǎng)絡(luò)，推薦把不同網(wǎng)絡(luò)設(shè)置主備傳輸網(wǎng)絡(luò)，以免一個網(wǎng)絡(luò)出現(xiàn)問題，影響切換在鏈路帶寬擁塞情況下的處理策略及恢復后處理策略關(guān)聯(lián)應用延遲、抖動、丟包率主備傳輸網(wǎng)絡(luò)帶寬擁塞閾值融合部署監(jiān)控運維豐富策略智能選路配置上網(wǎng)策略配置支持本地直接訪問Internet配置，適用于站點流量無需管控的場景；支持集中訪問Int

13、ernet配置，適用于企業(yè)無Internet鏈路，或企業(yè)訪問Internet流量需要集中管控的場景；支持本地上網(wǎng)（默認）+集中訪問（backup），適用于上網(wǎng)可靠性場景；支持集中訪問（默認）+本地訪問（特定應用），適用于上網(wǎng)流量需要集中管控，但特定應用需本地上網(wǎng)（減少延遲）的場景。集中上網(wǎng)配置，支持設(shè)置主備網(wǎng)關(guān)本地上網(wǎng)配置，支持配置主備鏈路和帶寬分配融合部署監(jiān)控運維豐富策略InternetMPLS分支 CPEHQCPEFW本地直接訪問集中上網(wǎng)Internet訪問策略快速配置，方便上網(wǎng)策略管理傳統(tǒng)分支InternetMPLSPESD-WAN HQCPE CPESD-WAN站點本地互訪： SD-W

14、AN站點和傳統(tǒng)站點通過CPE本地出局，即CPE作為CE設(shè)備與對端MPLS PE設(shè)備互通集中互訪：SD-WAN 站點和傳統(tǒng)站點通過集中網(wǎng)關(guān)互訪，集中網(wǎng)關(guān)選擇Hub站點設(shè)備作為CE設(shè)備與對端MPLS PE設(shè)備互通本地出局互訪集中互訪連接傳統(tǒng)MPLS網(wǎng)絡(luò)策略配置集中互通配置本地互通配置融合部署監(jiān)控運維豐富策略支持連接傳統(tǒng)MPLS網(wǎng)絡(luò) ，業(yè)務(wù)平滑演進 端到端可視化管理GIS：基于GIS直觀查看站點間鏈路狀態(tài)，站點內(nèi)LAN狀態(tài)拓撲：VPN網(wǎng)絡(luò)拓撲監(jiān)控，便于問題定位 站點健康度WAN：最差鏈路、最差應用體驗LAN：用戶在線狀態(tài)設(shè)備：異常設(shè)備和告警分級顯示 豐富診斷工具基礎(chǔ)網(wǎng)絡(luò)診斷：ping、TraceRo

15、ute，遠程信息采集融合運維：分支LAN&WAN統(tǒng)一管理運維，提升運維效率融合部署監(jiān)控運維豐富策略支持全網(wǎng)告警狀態(tài)展示支持全網(wǎng)站點健康度展示支持全網(wǎng)應用質(zhì)量分布展示支持全網(wǎng)鏈路排行展示支持全網(wǎng)任務(wù)狀態(tài)展示融合部署監(jiān)控運維豐富策略支持Dashboard頁面定制，掌控全網(wǎng)狀態(tài)站點狀態(tài)可視鏈路狀態(tài)可視全網(wǎng)設(shè)備健康度控制器目前支持對接高德（中國）和谷歌（海外）的GIS地圖，需客戶自行購買地圖庫資源。融合部署監(jiān)控運維豐富策略基于GIS地圖的網(wǎng)絡(luò)監(jiān)控，站點&鏈路狀態(tài)一目了然站點間單個應用AQM趨勢及所在鏈路LQM趨勢站點間單個應用時延、丟包率趨勢及所在鏈路時延、抖動、丟包率趨勢站點間應用列表站點間單個應用

16、吞吐量趨勢站點間鏈路的質(zhì)量趨勢站點間鏈路的吞吐量趨勢站點間應用流量TopN趨勢站點間應用流量排行站點間應用AQM分布站點間LQM趨勢站點間吞吐量趨勢站點間TOPO信息站點間流量排行站點間LQM最差排行融合部署監(jiān)控運維豐富策略基于鏈路維度監(jiān)控報表，按需掌控鏈路狀態(tài)及趨勢全網(wǎng)應用的吞吐量趨勢全網(wǎng)應用的流量TopN排行全網(wǎng)應用列表單個應用的質(zhì)量趨勢單個應用的吞吐量趨勢融合部署監(jiān)控運維豐富策略基于應用維度監(jiān)控報表，按需掌控應用狀態(tài)及趨勢企業(yè)WAN發(fā)展趨勢和挑戰(zhàn)智簡園區(qū)網(wǎng)絡(luò)的LAN & WAN融合統(tǒng)一部署豐富SD-WAN策略統(tǒng)一監(jiān)控運維典型組網(wǎng)場景WAN互聯(lián)類型WAN互聯(lián)設(shè)備應用場景能力IPSec VP

17、N基礎(chǔ)互聯(lián)AR、FW提升數(shù)據(jù)傳輸安全性，在分支和總部對端設(shè)備之間建立IPSec VPN，加密方式傳輸關(guān)鍵數(shù)據(jù)FullMesh/HubSpoke組網(wǎng)第三方設(shè)備站點對接智能選路：丟包、時延（僅FW支持智能選路）SD-WAN（EVPN）高級互聯(lián)AR分支和總部間多網(wǎng)絡(luò)出口，多鏈路互聯(lián)支持BGP-EVPN，F(xiàn)ullMesh/HubSpoke，多Area域優(yōu)化；智能選路：丟包、時延、抖動（基于應用、五元組）訪問控制、QOS（基于應用、五元組）分支站點總部IPSec VPNIPSec VPN總部分支站點MPLSInternetInternet多園區(qū)互聯(lián)融合典型場景IPSec VPN 場景組網(wǎng)AP出口，輕量化

18、IPSec VPN：適用場景：海量小微型分支和單個總部/DC基礎(chǔ)互聯(lián)，基礎(chǔ)安全；典型行業(yè)：零售門店典型需求：單互聯(lián)網(wǎng)出口，Ipsec VPN加密，URL黑白名單云管理平臺防火墻或AR交換機總部/DC交換機APPCLTEAR161AR1220EInternetWANAR出口，基礎(chǔ)安全需求：適用場景：中小型分支間或和單個總部/DC基礎(chǔ)互連，基礎(chǔ)安全；典型行業(yè)：商超連鎖典型需求：多以太/LTE出口，IPSec VPN加密，多鏈路自動切換， 限速，URL分類過濾FW出口，高級安全需求：適用場景：中小型分支間或和多總部/DC基礎(chǔ)互連，高安全訴求；典型行業(yè)：普教園區(qū)典型需求：多以太出口，IPSec VPN加密，多鏈路自動切換，限 速，URL分類過濾，IPS、AV檢測、威脅分析USG63或65系列總部出口網(wǎng)關(guān)可以為云管理FW、AR，也可以是非云管理的FW，或者第三方VPN網(wǎng)關(guān)通過在站點的出口網(wǎng)關(guān)間建立IPSec 隧道，創(chuàng)建VPN通道，實現(xiàn)基于靜態(tài)網(wǎng)段的分支互聯(lián)單總部/DC，小微型分支單Internet上行：基于AP網(wǎng)關(guān)的輕量化IPSec VPN，滿