智简园区网络技术解决方案

1、华为智简园区网络技术解决方案 - LAN&WAN融合企业WAN发展趋势和挑战智简园区网络的LAN & WAN融合统一部署丰富SD-WAN策略统一监控运维典型组网场景企业联接到云企业业务上云100%85%企业业务全面云化关键业务上云企业WAN流量激增到2025年Source: HW MI智能化云化视频化移动化WAN流量占企业网络总流量的比例Source: IDC2016202020%80%数字化转型时代，企业业务向云端迁移，企业出口流量激增SD-WAN成为当前解决传统WAN挑战的最佳手段应用可视，优化关键应用体验支持业务动态调整路径，保障关键应用体验网络功能虚拟化，业务快速发放Overlay网络

2、自动配置，支持VNF增值业务Hybrid WAN联接，降低互联成本MPLS/Internet混合链路接入，更合理WAN成本SD-WAN关键应用体验差应用不可视，业务流量易拥塞业务部署周期长业务新增通过设备组合，网络人工部署效率低企业互联成本高专线费用昂贵、难获取，WAN成本每年激增50%传统互联背景信息LANWAN共存门店众多，无线、VPN共存：全国有100+家以上无人金融网点Source: Brand Finance多分支互联，管理分离，业务调整如何统一？中国建设银行：多分支业务分离管理，网络业务需统一发放和调整多分支网络管理：分支网点内有供设备连接的有线网络及智能设备（如机器人）的无线网络

3、分支网点内还需要有供各分支连接总部的VPN网络部署有AR、AP、POE交换机等多种设备，部署两套管理平台，管理不便，调整不便2018世界品牌500强，排名第31位100+2019年中国品牌发展指数100榜单,排名第25位企业WAN发展趋势和挑战智简园区网络的LAN & WAN融合统一部署丰富SD-WAN策略统一监控运维典型组网场景一站式管理中心：LAN & WAN深度融合，简化管理SD-WAN一站式管理中心融合的GUI界面，提升部署运维效率融合的部署、融合的策略、融合的运维丰富SD-WAN策略，提升应用体验应用识别、应用智能选路，应用QoS精细化调度一个平台，降低客户投资支持集群或单机版部署L

4、AN管理租户管理站点管理资源管理园区VXLAN单站配置准入认证资源管理WAN VPN路由管理VNF管理SD-WAN网关款型AR610系列AR611W-LTE4CNAR617VW-LTE4EAAR617VWAR611WAR650系列AR651CAR651WAR651AR6100系列AR6120AR6121AR6140-9G-2ACAR6200系列AR6280AR6300系列AR6300融合部署监控运维丰富策略WAN出口互联LAN园区配置LAN-WAN接口路由WAN流量策略，如智能选路等业界独家LAN & WAN深度融合，分支网络一站式部署全场景适用场景开局方式开局流程接收邮件技术要求邮件开局 规

5、划站点，进行设备和网络配置规划站点设备，导入设备信息（ESN）设置设备站点的WAN口网络配置，其它业务配置（离线规划） 手机或者笔记本开局设备管理员连线安装上电，使用笔记本或手机通过ethernet连接CPE点击开局URL连接进行开局 CPE向控制器完成注册控制器向设备下发预配置设备获取WAN链路IP支持以太、XDSL、LTE多种接口方式 发送开局邮件管理员选择需要开局的站点控制器发送邮件给开局人员的邮箱，邮件的URL中包含该站点对应的Token信息Internet/MPLSCPEEmail 规划站点，进行设备和网络配置发送开局邮件手机或者笔记本开局CPE向控制器完成注册融合部署监控运维丰富策

6、略即插即用1：AR邮件开局，点击URL一键开局全场景适用场景开局方式开局流程扫码开局 现场配置局域网设备和控制器互访通道在出口或DHCP server上配置DHCP功能，并配置option148参数（包含设备模式、控制器域名/IP和端口等基本信息）。用于设备上电后，主动访问控制器 基于控制器，远程预配置基于GUI界面配置AP、交换机等设备的参数，用户接入策略等支持复制其他站点配置并修改 设备上电，注册至控制器并获取控制器配置设备获取地址后，自动向获取的云平台发起注册纳管，通过认证，获取对应配置，完成设备上线。 手机扫码，录入设备信息通过CloudCampus APP 扫码录入设备的ESN信息和

7、位置信息到站点。（也可在Web端批量导入）扫码 / web 手机扫码，录入设备信息 现场配置局域网设备和控制器互访通道 基于控制器，远程预配置 设备上电，注册至控制器并获取控制器配置融合部署监控运维丰富策略即插即用2：LAN网络即插即用，网络分钟级上线总部分支1分支2分支3动态隧道总部分支1分支2分支3InternetAS IS：传统分支互联TO BE：华为EVPN总部-分支间VPN需要逐条配置，扩展困难分支间通信需要通过总部，占用总部资源并引入延时分支需配置静态公网IP，成本高Internet总部-分支间按需建立动态EVPN隧道，易于扩展分支间可实时建立EVPN隧道，节省资源无延时分支可使用

8、动态公网IP地址，节省成本融合部署监控运维丰富策略基于EVPN自动配置，灵活易扩展HubSpoke1Spoke2Hub-and-SpokeFull Mesh适用企业的所有分支站点互访都必须要绕行总部，统一进行安全监控的业务场景。适用企业的所有站点之间的互访都需要直接互通，减少绕行总部站点时延增加的场景。Spoke1Spoke2Spoke3融合部署监控运维丰富策略Full-Mesh和Hub-Spoke组网配置，满足不同业务场景诉求基于应用精细化控制的SD-WAN 策略智能选路CPEHQ/DC应用识别MPLSInternetCPE多级QoS视频大文件分支 应用QoS精细调度基于应用和VPN的多级队

9、列不同VPN的带宽分配 应用访问管控6000+知名应用及自定义应用识别 应用带宽保障基于应用和流分类IPFPM随路检测业务质量关键应用客户自定义应用 支持Internet访问快速配置 支持连接传统MPLS网络，平滑演进融合部署监控运维丰富策略支持Overlay LAN口、Underlay WAN口 ACL策略配置ACL策略（阻断策略）适用于上网行为管理，可基于应用类型及协议来设置阻断策略。支持Inbound 阻断策略配置，并且可设置生效时间段。融合部署监控运维丰富策略ACL策略管理，实现应用访问的差异化管控QoS配置最高优先级流量中等优先级流量最低优先级流量优先级、流量整形、流量监管 CPEM

10、PLS/Internet CPE基于应用的策略流分类：每个VPN流量可以基于IP五元组、应用、DSCP进行流分类流动作：不同流量进入不同的队列进行优先级调度及带宽限速基于VPN的策略可以设定不同VPN占用物理链路总带宽的比例可以设定每个VPN 本地出局和Overlay隧道间带宽分配比例融合部署监控运维丰富策略层次化QoS配置，保障关键应用带宽配置通道主链路备链路 CPEMPLS 1 CPEMPLS 2Internet 1Internet 2选路策略配置选路场景快捷选择可基于抖动、时延、丢包率选路MPLS1MPLS2Internet支持链路优先级设置，可设置2条MPLS，2条Internet链路

11、支持链路负载均衡设置支持链路优先级、带宽选路设置支持设置选路生效时间用户制定策略，如选择Internet传输业务数据，或者禁止非工作类应用，降低链路带宽成本支持基于应用/应用组设置主备链路，并智能选择链路进行数据转发链路智能切换条件设置包括丢包、时延、抖动支持LTE作为主链路或者逃生链路，支持主备互相切换融合部署监控运维丰富策略智能选路策略，保障关键应用业务体验Overlay隧道Underlay识别结果会话表SA库应用识别特征识别首包识别报文发送应用识别应用策略Overlay封装链路质量应用诉求策略路由流量统计QoS安全策略应用选路IP FPM 应用质量检测IP FPM（IP Flow Per

12、formance Measurement）：IP流性能测量是一种基于端到端，直接对业务报文进行测量，从而得到IP网络的真实丢包率、时延等性能指标的检测方式，具有部署方便、统计精度高等突出优点融合部署监控运维丰富策略选路关键技术：应用识别、检测、选路123智能选路策略关联的应用及链路质量切换指标主备传输网络，推荐把不同网络设置主备传输网络，以免一个网络出现问题，影响切换在链路带宽拥塞情况下的处理策略及恢复后处理策略关联应用延迟、抖动、丢包率主备传输网络带宽拥塞阈值融合部署监控运维丰富策略智能选路配置上网策略配置支持本地直接访问Internet配置，适用于站点流量无需管控的场景；支持集中访问Int

13、ernet配置，适用于企业无Internet链路，或企业访问Internet流量需要集中管控的场景；支持本地上网（默认）+集中访问（backup），适用于上网可靠性场景；支持集中访问（默认）+本地访问（特定应用），适用于上网流量需要集中管控，但特定应用需本地上网（减少延迟）的场景。集中上网配置，支持设置主备网关本地上网配置，支持配置主备链路和带宽分配融合部署监控运维丰富策略InternetMPLS分支 CPEHQCPEFW本地直接访问集中上网Internet访问策略快速配置，方便上网策略管理传统分支InternetMPLSPESD-WAN HQCPE CPESD-WAN站点本地互访： SD-W

14、AN站点和传统站点通过CPE本地出局，即CPE作为CE设备与对端MPLS PE设备互通集中互访：SD-WAN 站点和传统站点通过集中网关互访，集中网关选择Hub站点设备作为CE设备与对端MPLS PE设备互通本地出局互访集中互访连接传统MPLS网络策略配置集中互通配置本地互通配置融合部署监控运维丰富策略支持连接传统MPLS网络 ，业务平滑演进 端到端可视化管理GIS：基于GIS直观查看站点间链路状态，站点内LAN状态拓扑：VPN网络拓扑监控，便于问题定位 站点健康度WAN：最差链路、最差应用体验LAN：用户在线状态设备：异常设备和告警分级显示 丰富诊断工具基础网络诊断：ping、TraceRo

15、ute，远程信息采集融合运维：分支LAN&WAN统一管理运维，提升运维效率融合部署监控运维丰富策略支持全网告警状态展示支持全网站点健康度展示支持全网应用质量分布展示支持全网链路排行展示支持全网任务状态展示融合部署监控运维丰富策略支持Dashboard页面定制，掌控全网状态站点状态可视链路状态可视全网设备健康度控制器目前支持对接高德（中国）和谷歌（海外）的GIS地图，需客户自行购买地图库资源。融合部署监控运维丰富策略基于GIS地图的网络监控，站点&链路状态一目了然站点间单个应用AQM趋势及所在链路LQM趋势站点间单个应用时延、丢包率趋势及所在链路时延、抖动、丢包率趋势站点间应用列表站点间单个应用

16、吞吐量趋势站点间链路的质量趋势站点间链路的吞吐量趋势站点间应用流量TopN趋势站点间应用流量排行站点间应用AQM分布站点间LQM趋势站点间吞吐量趋势站点间TOPO信息站点间流量排行站点间LQM最差排行融合部署监控运维丰富策略基于链路维度监控报表，按需掌控链路状态及趋势全网应用的吞吐量趋势全网应用的流量TopN排行全网应用列表单个应用的质量趋势单个应用的吞吐量趋势融合部署监控运维丰富策略基于应用维度监控报表，按需掌控应用状态及趋势企业WAN发展趋势和挑战智简园区网络的LAN & WAN融合统一部署丰富SD-WAN策略统一监控运维典型组网场景WAN互联类型WAN互联设备应用场景能力IPSec VP

17、N基础互联AR、FW提升数据传输安全性，在分支和总部对端设备之间建立IPSec VPN，加密方式传输关键数据FullMesh/HubSpoke组网第三方设备站点对接智能选路：丢包、时延（仅FW支持智能选路）SD-WAN（EVPN）高级互联AR分支和总部间多网络出口，多链路互联支持BGP-EVPN，FullMesh/HubSpoke，多Area域优化；智能选路：丢包、时延、抖动（基于应用、五元组）访问控制、QOS（基于应用、五元组）分支站点总部IPSec VPNIPSec VPN总部分支站点MPLSInternetInternet多园区互联融合典型场景IPSec VPN 场景组网AP出口，轻量化

18、IPSec VPN：适用场景：海量小微型分支和单个总部/DC基础互联，基础安全；典型行业：零售门店典型需求：单互联网出口，Ipsec VPN加密，URL黑白名单云管理平台防火墙或AR交换机总部/DC交换机APPCLTEAR161AR1220EInternetWANAR出口，基础安全需求：适用场景：中小型分支间或和单个总部/DC基础互连，基础安全；典型行业：商超连锁典型需求：多以太/LTE出口，IPSec VPN加密，多链路自动切换， 限速，URL分类过滤FW出口，高级安全需求：适用场景：中小型分支间或和多总部/DC基础互连，高安全诉求；典型行业：普教园区典型需求：多以太出口，IPSec VPN加密，多链路自动切换，限 速，URL分类过滤，IPS、AV检测、威胁分析USG63或65系列总部出口网关可以为云管理FW、AR，也可以是非云管理的FW，或者第三方VPN网关通过在站点的出口网关间建立IPSec 隧道，创建VPN通道，实现基于静态网段的分支互联单总部/DC，小微型分支单Internet上行：基于AP网关的轻量化IPSec VPN，满