華為WLAN解決方案

1、 WLAN市場趨勢及產(chǎn)品定位1 華為WLAN解決方案2 華為WLAN特性3 華為WLAN實(shí)踐4目錄WLAN 802.11n無線接入點(diǎn)華為WLAN產(chǎn)品全家福AP6010SN-GN (室內(nèi)2x2:2單頻AP,單射頻300Mbps)AP6010DN-AGN(室內(nèi)2x2:2雙頻AP，單射頻300Mbps)AP7110DN-AGN(室內(nèi) 3x3:3雙頻 AP,單射頻450Mbps )AP6310SN-GN(室內(nèi)大功率AP,150Mbps)AP6510DN-AGN(室外雙頻AP, 千兆電口上行, PoE 供電,單射頻300Mbps)AP6610DN-AGN(室外雙頻AP, 千兆光口上行, 交流電本地供電,

2、單射頻300Mbps) AP5010SN-GN(室內(nèi)2x2:2單頻AP，單射頻300Mbps)AP5010DN-AGN(室內(nèi)2x2:2雙頻AP,單射頻300Mbps)AP7110SN-GN(室內(nèi) 3x3:3單頻 AP,單射頻450 Mbps)性能增強(qiáng)級技術(shù)引領(lǐng)級經(jīng)濟(jì)入門級SMB(中國區(qū))AP3010DN-AGN(室內(nèi)雙頻AP)WLAN 無線接入控制器室分型APAC6605(64512AP)AC6005（8128AP）AP產(chǎn)品全景圖華為AP產(chǎn)品AP3010系列3010DNAP5010系列5010SN/DNAP6010系列6010SN/DNAP7110系列7110SN/DN室分系列6310SN室外

3、AP系列6510/6610DN產(chǎn)品圖片產(chǎn)品定位小型企業(yè) 分銷市場中小型企業(yè) 小型和大中型企業(yè)大中型企業(yè)室內(nèi)分布系統(tǒng)型室外環(huán)境單射頻速率300Mbps300Mbps300Mbps450Mbps150Mbps300MbpsWLAN標(biāo)準(zhǔn)a/b/g/nSN：b/g/nDN：a/b/g/nSN：b/g/nDN：a/b/g/nSN：b/g/nDN：a/b/g/nb/g/na/b/g/nMIMO:空間流22:222:222:233:31x1:122:2并發(fā)用戶數(shù)2030/5040/6060/1002060最大用戶數(shù)64128128128128128SSIDs8 每射頻16 每射頻16 每射頻16 每射頻16

4、 每射頻16 每射頻天線內(nèi)置天線內(nèi)置天線內(nèi)置天線外置天線外置天線外置天線工作溫度-1050 -1050 -1050 -1055 -1050 -4060 供電DC12v/802.3afDC12v/802.3afDC12v/802.3afDC12v/802.3af(SN)802.3at(DN)DC12v/802.3af802.3at(6510)交流(6610)AP產(chǎn)品全景圖華為AP產(chǎn)品AP3010系列3010DNAP5010系列5010SN/DNAP6010系列6010SN/DNAP7110系列7110SN/DN室分系列6310SN室外AP系列6510/6610DN產(chǎn)品圖片IP防護(hù)等級IP31IP

5、31IP31IP41IP31IP67單天線最大發(fā)射功率17dbm17dbm20dbm20dbm27dbm6510DN：26dBm2.4G20dBm5G6610DN：27dBm2.4G24dBm5G，Dying gasp-YYYY無線定位-YYY-Y頻譜分析-YYYYY終端識別-YYYYYWIPS/WIDSYYYYYYWDS/MESHYYYY-Y工作模式Thin/FatThin/FatThin/FatThinThinThin/Fat華為WLAN AC產(chǎn)品概覽華為AC產(chǎn)品AC6005AC6605產(chǎn)品圖片產(chǎn)品定位中小型企業(yè)及分支無線網(wǎng)絡(luò)大中型企業(yè)無線網(wǎng)絡(luò)尺寸1U1U最小管理AP數(shù)816/64*最大管

6、理AP數(shù)128512最大用戶數(shù)2K10K最大吞吐量4Gbps10GbpsPortal/802.1x認(rèn)證接入用戶數(shù)2K10K最大VLAN數(shù)4k4k端口6 x GE + 2 x GE Combo20 x GE + 4 x GE Combo + 2 x 10GEPoE8端口PoE/4端口PoE+*24端口電源AC1+1AC/1+1DC1+1熱備YY內(nèi)置Portal服務(wù)器YY* -AC6605最小管理AP數(shù)，海外16個，國內(nèi)64個。* *- 僅限AC6005-8-PWR款型。WLAN基礎(chǔ)網(wǎng)絡(luò)架構(gòu)目錄 華為WLAN解決方案2 WLAN典型部署場景AC直連式組網(wǎng)-流量集中轉(zhuǎn)發(fā)接入側(cè)匯聚側(cè)服務(wù)器側(cè)ACeSi

7、ghtPolicy Center室分型AP放裝型APInternetInternet適用于需要AC承擔(dān)用戶網(wǎng)關(guān)、用戶策略管理、認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)、DHCP服務(wù)器等角色的場景用戶數(shù)據(jù)及認(rèn)證由AC集中處理AP/AC支持跨二、三層組網(wǎng)AP、用戶DHCP服務(wù)器AP參數(shù)統(tǒng)一配置用戶策略統(tǒng)一配置用戶認(rèn)證控制點(diǎn)Policy CenterPortal認(rèn)證服務(wù)器Radius服務(wù)器MAC認(rèn)證服務(wù)器PPPoE服務(wù)器AC Web頁面網(wǎng)管eSightAC/AP網(wǎng)管AP位置拓?fù)滹@示應(yīng)用場景AC部署用戶認(rèn)證網(wǎng)絡(luò)管理接入交換機(jī)室外AP用戶認(rèn)證用戶數(shù)據(jù)AC旁掛式組網(wǎng)-流量本地轉(zhuǎn)發(fā)接入側(cè)匯聚側(cè)服務(wù)器側(cè)ACeSightPolicy Ce

8、nter室分型AP放裝型AP本地網(wǎng)絡(luò)接入交換機(jī)室外AP用戶認(rèn)證用戶數(shù)據(jù)本地網(wǎng)絡(luò)適用于用戶數(shù)據(jù)可由本地網(wǎng)絡(luò)直接轉(zhuǎn)發(fā)的場景，如分支辦公網(wǎng)絡(luò)。節(jié)省AP/AC間鏈路帶寬用戶網(wǎng)關(guān)和DHCP服務(wù)器均在本地網(wǎng)絡(luò)中本地轉(zhuǎn)發(fā)用戶認(rèn)證可由AC集中處理AP/AC支持跨二、三層組網(wǎng)AP DHCP服務(wù)器AP參數(shù)統(tǒng)一配置用戶策略統(tǒng)一配置用戶認(rèn)證控制點(diǎn)Policy CenterPortal認(rèn)證服務(wù)器Radius服務(wù)器MAC認(rèn)證服務(wù)器PPPoE服務(wù)器AC Web頁面網(wǎng)管eSightAC/AP網(wǎng)管AP位置拓?fù)滹@示應(yīng)用場景AC部署用戶認(rèn)證網(wǎng)絡(luò)管理AC靈活組網(wǎng)-混合組網(wǎng)模式接入側(cè)匯聚側(cè)服務(wù)器側(cè)ACeSightPolicy Cent

9、er室分型AP放裝型AP本地網(wǎng)絡(luò)接入交換機(jī)室外AP用戶認(rèn)證分支用戶數(shù)據(jù)本地網(wǎng)絡(luò)總部網(wǎng)絡(luò)總部用戶數(shù)據(jù)總部網(wǎng)絡(luò)適用于用戶數(shù)據(jù)混合組網(wǎng)場景，可實(shí)現(xiàn)按AP轉(zhuǎn)發(fā)和按SSID轉(zhuǎn)發(fā)。如總部使用集中轉(zhuǎn)發(fā)模式，分支辦公網(wǎng)絡(luò)使用本地轉(zhuǎn)發(fā)模式兩種模式下的用戶認(rèn)證均由AC集中處理AP/AC支持跨二、三層組網(wǎng)AP DHCP服務(wù)器集中轉(zhuǎn)發(fā)用戶DHCP 服務(wù)器AP參數(shù)統(tǒng)一配置用戶策略統(tǒng)一配置用戶認(rèn)證控制點(diǎn)Policy CenterPortal認(rèn)證服務(wù)器Radius服務(wù)器MAC認(rèn)證服務(wù)器PPPoE服務(wù)器AC Web頁面網(wǎng)管eSightAC/AP網(wǎng)管AP位置拓?fù)滹@示應(yīng)用場景AC部署用戶認(rèn)證網(wǎng)絡(luò)管理目錄WLAN基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 華為

10、WLAN解決方案2 WLAN典型部署場景室內(nèi)放裝場景接入交換機(jī)匯聚交換機(jī)AC適用場景企業(yè)無線辦公 、教室、大堂、展廳等場景產(chǎn)品選型普通場景AP：AP5010SN/DN高密度用戶場景AP：AP6010SN/DN 、AP7110SN/DN大中型企業(yè)AC：AC6605、中小型企業(yè)AC：AC6005場景亮點(diǎn)全系列AP支持WIDS/WIPS、頻譜分析、終端識別AC6605支持24口POE+供電、AC6005支持8口 POE供電，節(jié)省POE交換機(jī)投資AC 1+1 VRRP熱備份、CAPWAP斷鏈業(yè)務(wù)保持保障網(wǎng)絡(luò)業(yè)務(wù)安全I(xiàn)nternet室內(nèi)分布式場景弱電井合路器2G/3G信號源室分型AP功分器耦合器吸頂天線

11、適用場景酒店客房，學(xué)校宿舍等已布放2G/3G天饋系統(tǒng)的場景室分型AP通過合路器合入2G/3G天饋系統(tǒng)產(chǎn)品選型室分型AP：AP6310SN(500mw)大中型企業(yè)AC：AC6605、中小型企業(yè)AC：AC6005場景亮點(diǎn)大功率AP與已有的2G/3G 信號合路，共用2G/3G天饋系統(tǒng)，快速部署WLAN網(wǎng)絡(luò)功分器吸頂天線AC匯聚交換機(jī)Internet室內(nèi)WOC（WLAN Over CATV)場景ACPOE交換機(jī)AP6310SNWOC面板主設(shè)備間弱電井走廊客房1/2功分器CATV饋線以太雙絞線同軸電纜CATV饋線以太光纖信號合路器IP網(wǎng)絡(luò)HFC適用場景具備CATV線纜資源的酒店、公寓及宿舍等場景。同時(shí)覆

12、蓋區(qū)域不易布線或墻體復(fù)雜，難以使用放裝模式進(jìn)行覆蓋產(chǎn)品選型室分型AP：AP6310SN(500mw) WOC面板大中型企業(yè)AC：AC6605、中小型企業(yè)AC：AC6005場景亮點(diǎn)無需鋪設(shè)網(wǎng)線，避免墻體穿透損耗，室內(nèi)覆蓋效果更佳。利用現(xiàn)有CATV網(wǎng)絡(luò)，部署難度和成本大大降低。Policy Center室外橋接場景接入交換機(jī)AC匯聚交換機(jī)InternetMESHWDS適用場景用于覆蓋學(xué)校、廣場、 郊區(qū)、農(nóng)村等場景使用MESH組網(wǎng)和WDS組網(wǎng)延長橋接距離，繞過障礙產(chǎn)品選型AP6510DN（POE+供電）AP6610DN（交流供電,光口上行）大中型企業(yè)AC：AC6605、中小型企業(yè)AC：AC6005場

13、景亮點(diǎn)AP內(nèi)置天饋、網(wǎng)口、交流供電口防雷模塊，無需外置防雷器AP易安裝，提高工程效率，降低人力成本支持 AP零配置上線組網(wǎng)支持基于鏈路質(zhì)量和繁忙度的負(fù)載均衡室外覆蓋場景全向覆蓋定向覆蓋全向覆蓋對向定向覆蓋適用場景教學(xué)樓、宿舍樓、圖書館、廣場、公共熱點(diǎn)、步行街等產(chǎn)品選型AP6510DN（POE+供電）AP6610DN（交流供電,光口上行）場景亮點(diǎn)AP內(nèi)置天饋、網(wǎng)口、交流供電口防雷模塊，無需外置防雷器AP易安裝，提高工程效率，降低人力成本教學(xué)樓公共熱點(diǎn)圖書館廣場目錄WLAN Mesh組網(wǎng) 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業(yè)工程設(shè)

14、計(jì)WLAN 網(wǎng)絡(luò)運(yùn)維室外MAP室外MP室外MPP室外MP室外MP室外MP室內(nèi)MAPAC室外MPAP零配置上線，無需人工配置MESH AP節(jié)點(diǎn)不需要預(yù)先配置，上電自動發(fā)現(xiàn)MESH網(wǎng)絡(luò)，自動接入MESH網(wǎng)絡(luò)并下載配置信息，即插即用。動態(tài)鏈路選擇，負(fù)載均衡根據(jù)Mesh鏈路質(zhì)量（丟包率，包長，帶寬）實(shí)現(xiàn)最優(yōu)鏈路選擇和負(fù)載均衡應(yīng)用場景不方便布線，鏈路需要備份，可靠性要求較高的場景，如倉庫、港口碼頭等。在阻礙較多或建筑布局不合理的場景，利用Mesh組網(wǎng)完成多跳組網(wǎng)以繞過障礙物。靈活Mesh組網(wǎng)視頻監(jiān)控?zé)狳c(diǎn)覆蓋遠(yuǎn)端有線網(wǎng)絡(luò)室內(nèi)覆蓋Mesh網(wǎng)關(guān)MESH AP集中管理MESH AP零配置上線AC MESH節(jié)點(diǎn)管

15、理預(yù)配置MPP節(jié)點(diǎn)上電MP節(jié)點(diǎn)MP節(jié)點(diǎn)DHCP服務(wù)器網(wǎng)絡(luò)新建、擴(kuò)容：AP零配置上線Mesh網(wǎng)關(guān)（MPP節(jié)點(diǎn)）發(fā)現(xiàn)AC獲取MPP節(jié)點(diǎn)配置為相鄰MP節(jié)點(diǎn)提供Mesh鏈路。MP節(jié)點(diǎn)通過相鄰MPP節(jié)點(diǎn)或MP節(jié)點(diǎn)發(fā)現(xiàn)AC獲取配置。新Mesh AP只需上電即可自動獲取配置。網(wǎng)絡(luò)自動發(fā)現(xiàn)拓?fù)渥兓?，自動調(diào)整Mesh路由，確定最佳傳輸路徑。MESH節(jié)點(diǎn)上電MPP節(jié)點(diǎn)ACDHCP服務(wù)器獲取IP地址發(fā)現(xiàn)AC獲取MPP配置AC根據(jù)配置工作接納相鄰MP節(jié)點(diǎn)建立臨時(shí)鏈接獲取IP地址發(fā)現(xiàn)AC,獲取AC的配置拆除臨時(shí)鏈接使用新配置建立正式鏈接AC全網(wǎng)MESH預(yù)配置預(yù)先定義Mesh網(wǎng)關(guān)（MPP節(jié)點(diǎn)）和MP節(jié)點(diǎn)Mesh配置參數(shù)和

16、射頻配置參數(shù)。目錄WLAN Mesh組網(wǎng) 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業(yè)工程設(shè)計(jì)WLAN 網(wǎng)絡(luò)運(yùn)維 1+1熱備份 (HSB +VRRP)主ACeSightPolicy Center備ACHSB備份通道用戶用戶12接入交換機(jī)APHSB業(yè)務(wù)實(shí)時(shí)備份用戶數(shù)據(jù)信息備份CAPWAP隧道信息備份AP表項(xiàng)備份1+1熱備切換檢測AC整機(jī)檢測AC上行鏈路檢測（BFD）VRRP熱備機(jī)制AC地址虛擬：面向AP,主備AC使用VRRP協(xié)議虛擬出一個AC地址上行鏈路監(jiān)控支持BFD+VRRP下行鏈路使用MSTP破解環(huán)路1+1熱備份(HSB +CAPW

17、AP雙鏈路)主ACeSightPolicy Center備ACHSB備份通道用戶用戶2接入交換機(jī)AP1+1熱備切換檢測AP檢測AP/AC間CAPWAP鏈路狀態(tài)AC整機(jī)檢測HSB業(yè)務(wù)實(shí)時(shí)備份用戶數(shù)據(jù)信息備份CAPWAP隧道信息備份AP表項(xiàng)備份CAPWAP雙鏈路機(jī)制AP分別與主備AC建立CAPWAP隧道，通過AC優(yōu)先級確立主備ACAC優(yōu)先級相同的情況下，根據(jù)AC負(fù)載（AP和STA個數(shù)）確立主備ACCAPWAP主鏈路CAPWAP備鏈路1CAPWAP斷鏈業(yè)務(wù)保持內(nèi)部網(wǎng)絡(luò)在線用戶新用戶AP交換機(jī)AC12新用戶上線AP本地轉(zhuǎn)發(fā)用戶數(shù)據(jù)CAPWAP斷鏈業(yè)務(wù)保持CAPWAP鏈路中斷后，在線用戶業(yè)務(wù)不中斷，數(shù)據(jù)

18、持續(xù)轉(zhuǎn)發(fā)CAPWAP斷鏈新用戶上線AP無線側(cè)安全策略為開放系統(tǒng)認(rèn)證、共享密鑰認(rèn)證（WEP）和WPA/WPA2時(shí)，新上線用戶可接入上線。用戶數(shù)據(jù)通過本地轉(zhuǎn)發(fā)模式轉(zhuǎn)發(fā)。在線用戶業(yè)務(wù)不中斷應(yīng)用場景對于沒有AC備份的小型無線網(wǎng)絡(luò)，業(yè)務(wù)續(xù)航模式可保證用戶數(shù)據(jù)轉(zhuǎn)發(fā)不中斷，提升業(yè)務(wù)可靠性。目錄WLAN Mesh組網(wǎng) 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業(yè)工程設(shè)計(jì)WLAN 網(wǎng)絡(luò)運(yùn)維融合型無線安全解決方案無線側(cè)安全防范終端精細(xì)化控制隧道數(shù)據(jù)保護(hù)WIDS/WIPS數(shù)據(jù)竊取CAPWAP無線控制器無線接入點(diǎn)WAN終端認(rèn)證/授權(quán)/計(jì)費(fèi)頻譜分析終端類型識別

19、Rogue設(shè)備探測eSight非WIFI設(shè)備頻譜分析WIDS/WIPS無線攻擊檢測Rogue設(shè)備識別反制標(biāo)準(zhǔn)CAPWAP無線隧道協(xié)議MAC/802.1X/Portal等多種接入控制方式用戶組策略終端類型識別非WIFI干擾源頻譜分析 藍(lán)牙微波爐無繩電話監(jiān)測模式eSight無線音頻發(fā)射器ACZigbeeBabyMoniter無線游戲控制器混合模式用戶交換機(jī)頻譜掃描與采樣采樣數(shù)據(jù)分析識別非WIFI干擾源定位和頻譜顯示無線用戶接入頻譜掃描與采樣WIDS/WIPS無線攻擊檢測eSight802.11報(bào)文泛洪攻擊檢測防暴力PSK密碼破解Spoof攻擊檢測Weak IV攻擊檢測132AC無線攻擊檢測泛洪攻擊

20、檢測暴力PSK破解檢測Spoof攻擊檢測Weak IV攻擊檢測丟棄攻擊報(bào)文 無線攻擊報(bào)警上報(bào)AP上報(bào)攻擊告警至AC,AC統(tǒng)計(jì)攻擊類型，同時(shí)通過trap告警告知網(wǎng)管平臺動態(tài)黑名單AC將攻擊設(shè)備放入黑名單，AP丟棄該攻擊設(shè)備的所有報(bào)文，防止對網(wǎng)絡(luò)造成沖擊。動態(tài)黑名單攻擊告警上報(bào)非法設(shè)備識別反制Ad-HocRogue 終端Rogue AP監(jiān)聽無線報(bào)文使用Rogue AP MAC地址發(fā)送假廣播解除認(rèn)證幀、以及單播解除認(rèn)證幀，阻止無線用戶和Rogue AP建立鏈接 Rouge AP識別反制使用Ad-Hoc的BSSID、MAC地址發(fā)送假的單播解除認(rèn)證幀進(jìn)行反制，阻止Ad-Hoc鏈接的建立 Ad-Hoc網(wǎng)絡(luò)

21、識別反制使用Rogue Client的BSSID、MAC地址發(fā)送假單播解除認(rèn)證幀進(jìn)行反制，阻止Rogue終端接入AP Rogue 終端識別反制識別無線網(wǎng)橋鏈路及WDS網(wǎng)絡(luò)無線網(wǎng)橋識別用戶無線網(wǎng)橋假解除認(rèn)證幀假解除認(rèn)證幀假解除認(rèn)證幀反制設(shè)備黑名單用戶AC集中認(rèn)證，流量按需轉(zhuǎn)發(fā)AP分支網(wǎng)絡(luò)分支AP總部APInternet員工 VLAN員工認(rèn)證訪客 認(rèn)證訪客VLAN分支VLAN分支認(rèn)證總部認(rèn)證總部VLAN分支用戶總部用戶訪客用戶員工分支流量直接轉(zhuǎn)發(fā)至分支網(wǎng)絡(luò)節(jié)省AP/AC間網(wǎng)絡(luò)帶寬分支網(wǎng)絡(luò)無需增加認(rèn)證設(shè)備流量按需轉(zhuǎn)發(fā)限制訪問區(qū)域訪客接入Internet,無法接入內(nèi)部網(wǎng)絡(luò)，節(jié)省網(wǎng)絡(luò)帶寬AC統(tǒng)一處理所有

22、用戶認(rèn)證數(shù)據(jù)用戶數(shù)據(jù)本地轉(zhuǎn)發(fā)，認(rèn)證數(shù)據(jù)集中處理用戶數(shù)據(jù)集中轉(zhuǎn)發(fā)，認(rèn)證數(shù)據(jù)集中處理接入交換機(jī)AC匯聚交換機(jī)eSightPolicy Center內(nèi)部網(wǎng)絡(luò)終端類型識別廠商C-手機(jī)廠商D-平板 廠商A-筆記本Policy Center 廠商B-筆記本認(rèn)證報(bào)文攜帶終端類型信息同一賬號，不同終端類型的業(yè)務(wù)策略支持相同用戶賬號根據(jù)終端類型分配不同的業(yè)務(wù)策略，細(xì)化用戶權(quán)限控制粒度APAP基于終端類型的業(yè)務(wù)策略根據(jù)終端類型，認(rèn)證頁面自動適配，保留用戶操作習(xí)慣根據(jù)終端類型賦予不同的業(yè)務(wù)策略如VLAN/ACL/帶寬限制 筆記本 手機(jī)平板交換機(jī)AC根據(jù)終端類型下發(fā)業(yè)務(wù)策略根據(jù)上報(bào)終端類型信息下發(fā)業(yè)務(wù)策略：業(yè)務(wù)VLA

23、N、ACL、帶寬限制、用戶隔離策略廠商+終端類型識別AC通過終端MAC地址、HTTP user-Agent信息和DHCP Option識別廠商和終端類型用戶組策略-靈活動態(tài)授權(quán)員工組Policy Center123訪客組AP交換機(jī)AC訪客組策略配置帶寬授權(quán)：1MbpsACL授權(quán)：拒絕訪問內(nèi)部資源業(yè)務(wù)VLAN：訪客業(yè)務(wù)VLAN用戶隔離：用戶間禁止通信員工組策略配置帶寬授權(quán)：4MbpsACL授權(quán)：可以訪問公司業(yè)務(wù)平臺業(yè)務(wù)VLAN：員工業(yè)務(wù)VLAN用戶隔離：允許組內(nèi)用戶通信，禁止組間用戶通信賬號、用戶組綁定訪客賬號-訪客組策略員工賬號-員工組策略用戶認(rèn)證Radius下發(fā)用戶組至ACAC執(zhí)行用戶組策略

24、802.1x認(rèn)證部署Policy CenterACAP用戶Radius ClientRadius Server用戶名密碼認(rèn)證無線側(cè)加密策略通過802.1x認(rèn)證客戶端發(fā)起認(rèn)證認(rèn)證成功后獲取地址Open SSID :低安全，用戶只需完成802.1x認(rèn)證，便于操作WPA-PSK或WPA2-PSK：高安全，用戶需先通過無線側(cè)認(rèn)證用戶認(rèn)證終結(jié)對接主備Radius服務(wù)器存儲用戶名、密碼及綁定策略對接無線控制器Portal認(rèn)證部署Policy CenterACAP用戶Radius Client用戶名密碼認(rèn)證無線側(cè)加密策略Policy CenterPortal ServerRadius ServerWeb認(rèn)證

25、頁面推送用戶認(rèn)證終結(jié) 對接主備Portal服務(wù)器對接主備Radius服務(wù)器無線側(cè)Open SSID，便于用戶操作認(rèn)證前獲取IP地址HTTP請求觸發(fā)Web認(rèn)證頁面，無需客戶端軟件通過Web認(rèn)證頁面發(fā)起用戶認(rèn)證存儲用戶名、密碼及綁定策略對接無線控制器存儲Web認(rèn)證頁面提供頁面定制化功能對接無線控制器PortalMAC混合認(rèn)證-一次認(rèn)證，多次接入ACAP用戶Policy CenterPolicy CenterPortal ServerRadius Server一次認(rèn)證，多次接入無線接入存儲用戶名、密碼及綁定策略對接無線控制器記錄用戶MAC地址首次Portal+Mac認(rèn)證后續(xù)自動Mac認(rèn)證31245存

26、儲Web認(rèn)證頁面提供頁面定制化功能對接無線控制器用戶發(fā)起Web認(rèn)證請求Portal服務(wù)器發(fā)起認(rèn)證請求到ACAC發(fā)起Radius認(rèn)證，攜帶用戶名、密碼及終端Mac地址Radius通過認(rèn)證，記錄終端Mac地址用戶后續(xù)接入使用Mac認(rèn)證，無需再進(jìn)行Web認(rèn)證。無感知接入網(wǎng)絡(luò)認(rèn)證對接目錄WLAN Mesh組網(wǎng) 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業(yè)工程設(shè)計(jì)WLAN 網(wǎng)絡(luò)運(yùn)維移動漫游，無縫感知二層無縫漫游相同SSID下，終端在同一VLAN中漫游。終端IP地址不變。業(yè)務(wù)不中斷，無需重新認(rèn)證。終端切換時(shí)間：300ms三層無縫漫游相同SSID下

27、，終端在不同VLAN中漫游。終端IP地址不變。業(yè)務(wù)不中斷，無需重新認(rèn)證。終端切換時(shí)間：300ms802.1x認(rèn)證二、三層快速漫游WPA2+802.1x漫游優(yōu)化：密鑰協(xié)商下移技術(shù)減少空口密鑰協(xié)商時(shí)間，縮短漫游時(shí)延 ; PMK caching技術(shù)幫助漫游終端跳過802.1x認(rèn)證過程，縮短漫游時(shí)延 。終端切換時(shí)間：100ms接入交換機(jī)AC匯聚交換機(jī)相同SSID,相同VLAN覆蓋重疊區(qū)域覆蓋重疊區(qū)域相同SSID,不同VLAN二層漫游三層漫游Radius服務(wù)器Portal服務(wù)器無線高密接入 會議室教室體育場車站基于終端自動逐包控制發(fā)送功率，減少對其他AP以及系統(tǒng)內(nèi)用戶終端的干擾高功率發(fā)送低功率發(fā)送-75

28、dBm-75dBmAC側(cè)一鍵式診斷，快速解決客戶報(bào)障問題直觀呈現(xiàn)全網(wǎng)用戶、區(qū)域丟包等情況，讓管理人員快速發(fā)現(xiàn)網(wǎng)絡(luò)質(zhì)量問題, 將問題解決在用戶報(bào)障前終端自檢工具，檢測用戶側(cè)故障，故障自修復(fù)，快速解決無線網(wǎng)絡(luò)Top1-32%問題終端側(cè)-SSID-AP側(cè)-AC側(cè)，快速定位網(wǎng)絡(luò)側(cè)故障, 幫助排查Top2-25%疑難問題eSight無線故障快速診斷體系，幫助快速解決無線網(wǎng)絡(luò)Top3問題 WLAN市場趨勢及產(chǎn)品定位1 華為WLAN解決方案2 華為WLAN特性3 華為WLAN實(shí)踐4目錄背景和需求菲律賓De La Salle大學(xué)成立于公元1911年，位于馬尼拉的市區(qū)，是菲律賓一流的貴族基督學(xué)校。客戶需求如下：

29、通過無線校園網(wǎng)絡(luò)覆蓋教學(xué)樓及校內(nèi)公共課教學(xué)環(huán)境。如餐廳、運(yùn)動中心、圖書館、電教樓公共教室等。教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)使用圖書館提供的各種數(shù)字化服務(wù)通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提供隨時(shí)隨地接入校園網(wǎng)的手段菲律賓De La Salle大學(xué)WLAN項(xiàng)目案例解決方案采用AC+FIT AP模式，自動發(fā)現(xiàn)AC，零配置，提高設(shè)備管理維護(hù)效率采用本地轉(zhuǎn)發(fā)模式3層漫游， 確保STA 能夠準(zhǔn)確、快速的在不同AP之間漫游切換提供2.4G和5G雙頻服務(wù)，使用同一個SSID，用戶優(yōu)先接入5G頻段WPA2-PSK加密方式，方便用戶快速接入客戶價(jià)值瘦AP集中管理，組網(wǎng)靈活，便于維護(hù)雙頻服務(wù)，確保性能最優(yōu)接入認(rèn)證保

30、護(hù)內(nèi)部敏感數(shù)據(jù)冗余設(shè)計(jì)，提升網(wǎng)絡(luò)可靠性，保障業(yè)務(wù)不中斷AC匯聚層S5700-28C-PWR-EIS6700-24-EIAR3260-ACPOE 網(wǎng)線連接1GE 網(wǎng)線連接10GE 光纖連接WI-FI 數(shù)據(jù)流接入層APInternet背景和需求中國光大銀行成立于1992年8月，1997年1月完成股份制改革，成為國內(nèi)第一家國有控股并有國際金融組織參股的全國性股份制商業(yè)銀行。客戶需求如下：充分利用現(xiàn)網(wǎng)已有設(shè)備，實(shí)現(xiàn)有線無線網(wǎng)絡(luò)一體化營業(yè)廳內(nèi)，客戶免費(fèi)接入WLAN，瀏覽產(chǎn)品信息或辦理金融業(yè)務(wù)。那些不愿意在柜臺排隊(duì)辦理業(yè)務(wù)的市民，可通過手機(jī)、iPad等在營業(yè)廳內(nèi)通過WLAN接入，登錄網(wǎng)上銀行或手機(jī)銀行，輕松處理金融交易光大銀行昆明分行WLAN項(xiàng)目案例解決方案不改變現(xiàn)網(wǎng)拓?fù)浣Y(jié)構(gòu)，AC旁掛在核心交換機(jī)上按照客戶需求，規(guī)劃兩個SSID，一個給客戶在體驗(yàn)區(qū)使用，一個給行內(nèi)員工使用；同時(shí)，實(shí)現(xiàn)無縫漫游利用現(xiàn)有網(wǎng)絡(luò)，無線網(wǎng)就近接入的原則；同時(shí)二級分行的有線網(wǎng)絡(luò)為無線網(wǎng)絡(luò)提供一個或多個有線接口，通過一臺交換機(jī)完成網(wǎng)絡(luò)接口的擴(kuò)展，采用PoE供電采用802.1X認(rèn)證，AP與AC通過隧道協(xié)議通信，無線用戶的認(rèn)證點(diǎn)都是放置于認(rèn)證管理系統(tǒng)上客