1、 WLAN市場趨勢及產品定位1 華為WLAN解決方案2 華為WLAN特性3 華為WLAN實踐4目錄WLAN 802.11n無線接入點華為WLAN產品全家福AP6010SN-GN (室內2x2:2單頻AP,單射頻300Mbps)AP6010DN-AGN(室內2x2:2雙頻AP，單射頻300Mbps)AP7110DN-AGN(室內 3x3:3雙頻 AP,單射頻450Mbps )AP6310SN-GN(室內大功率AP,150Mbps)AP6510DN-AGN(室外雙頻AP, 千兆電口上行, PoE 供電,單射頻300Mbps)AP6610DN-AGN(室外雙頻AP, 千兆光口上行, 交流電本地供電,

2、單射頻300Mbps) AP5010SN-GN(室內2x2:2單頻AP，單射頻300Mbps)AP5010DN-AGN(室內2x2:2雙頻AP,單射頻300Mbps)AP7110SN-GN(室內 3x3:3單頻 AP,單射頻450 Mbps)性能增強級技術引領級經濟入門級SMB(中國區)AP3010DN-AGN(室內雙頻AP)WLAN 無線接入控制器室分型APAC6605(64512AP)AC6005（8128AP）AP產品全景圖華為AP產品AP3010系列3010DNAP5010系列5010SN/DNAP6010系列6010SN/DNAP7110系列7110SN/DN室分系列6310SN室外

3、AP系列6510/6610DN產品圖片產品定位小型企業 分銷市場中小型企業 小型和大中型企業大中型企業室內分布系統型室外環境單射頻速率300Mbps300Mbps300Mbps450Mbps150Mbps300MbpsWLAN標準a/b/g/nSN：b/g/nDN：a/b/g/nSN：b/g/nDN：a/b/g/nSN：b/g/nDN：a/b/g/nb/g/na/b/g/nMIMO:空間流22:222:222:233:31x1:122:2并發用戶數2030/5040/6060/1002060最大用戶數64128128128128128SSIDs8 每射頻16 每射頻16 每射頻16 每射頻16

4、 每射頻16 每射頻天線內置天線內置天線內置天線外置天線外置天線外置天線工作溫度-1050 -1050 -1050 -1055 -1050 -4060 供電DC12v/802.3afDC12v/802.3afDC12v/802.3afDC12v/802.3af(SN)802.3at(DN)DC12v/802.3af802.3at(6510)交流(6610)AP產品全景圖華為AP產品AP3010系列3010DNAP5010系列5010SN/DNAP6010系列6010SN/DNAP7110系列7110SN/DN室分系列6310SN室外AP系列6510/6610DN產品圖片IP防護等級IP31IP

5、31IP31IP41IP31IP67單天線最大發射功率17dbm17dbm20dbm20dbm27dbm6510DN：26dBm2.4G20dBm5G6610DN：27dBm2.4G24dBm5G，Dying gasp-YYYY無線定位-YYY-Y頻譜分析-YYYYY終端識別-YYYYYWIPS/WIDSYYYYYYWDS/MESHYYYY-Y工作模式Thin/FatThin/FatThin/FatThinThinThin/Fat華為WLAN AC產品概覽華為AC產品AC6005AC6605產品圖片產品定位中小型企業及分支無線網絡大中型企業無線網絡尺寸1U1U最小管理AP數816/64*最大管

6、理AP數128512最大用戶數2K10K最大吞吐量4Gbps10GbpsPortal/802.1x認證接入用戶數2K10K最大VLAN數4k4k端口6 x GE + 2 x GE Combo20 x GE + 4 x GE Combo + 2 x 10GEPoE8端口PoE/4端口PoE+*24端口電源AC1+1AC/1+1DC1+1熱備YY內置Portal服務器YY* -AC6605最小管理AP數，海外16個，國內64個。* *- 僅限AC6005-8-PWR款型。WLAN基礎網絡架構目錄 華為WLAN解決方案2 WLAN典型部署場景AC直連式組網-流量集中轉發接入側匯聚側服務器側ACeSi

7、ghtPolicy Center室分型AP放裝型APInternetInternet適用于需要AC承擔用戶網關、用戶策略管理、認證計費網關、DHCP服務器等角色的場景用戶數據及認證由AC集中處理AP/AC支持跨二、三層組網AP、用戶DHCP服務器AP參數統一配置用戶策略統一配置用戶認證控制點Policy CenterPortal認證服務器Radius服務器MAC認證服務器PPPoE服務器AC Web頁面網管eSightAC/AP網管AP位置拓撲顯示應用場景AC部署用戶認證網絡管理接入交換機室外AP用戶認證用戶數據AC旁掛式組網-流量本地轉發接入側匯聚側服務器側ACeSightPolicy Ce

8、nter室分型AP放裝型AP本地網絡接入交換機室外AP用戶認證用戶數據本地網絡適用于用戶數據可由本地網絡直接轉發的場景，如分支辦公網絡。節省AP/AC間鏈路帶寬用戶網關和DHCP服務器均在本地網絡中本地轉發用戶認證可由AC集中處理AP/AC支持跨二、三層組網AP DHCP服務器AP參數統一配置用戶策略統一配置用戶認證控制點Policy CenterPortal認證服務器Radius服務器MAC認證服務器PPPoE服務器AC Web頁面網管eSightAC/AP網管AP位置拓撲顯示應用場景AC部署用戶認證網絡管理AC靈活組網-混合組網模式接入側匯聚側服務器側ACeSightPolicy Cent

9、er室分型AP放裝型AP本地網絡接入交換機室外AP用戶認證分支用戶數據本地網絡總部網絡總部用戶數據總部網絡適用于用戶數據混合組網場景，可實現按AP轉發和按SSID轉發。如總部使用集中轉發模式，分支辦公網絡使用本地轉發模式兩種模式下的用戶認證均由AC集中處理AP/AC支持跨二、三層組網AP DHCP服務器集中轉發用戶DHCP 服務器AP參數統一配置用戶策略統一配置用戶認證控制點Policy CenterPortal認證服務器Radius服務器MAC認證服務器PPPoE服務器AC Web頁面網管eSightAC/AP網管AP位置拓撲顯示應用場景AC部署用戶認證網絡管理目錄WLAN基礎網絡架構 華為

10、WLAN解決方案2 WLAN典型部署場景室內放裝場景接入交換機匯聚交換機AC適用場景企業無線辦公 、教室、大堂、展廳等場景產品選型普通場景AP：AP5010SN/DN高密度用戶場景AP：AP6010SN/DN 、AP7110SN/DN大中型企業AC：AC6605、中小型企業AC：AC6005場景亮點全系列AP支持WIDS/WIPS、頻譜分析、終端識別AC6605支持24口POE+供電、AC6005支持8口 POE供電，節省POE交換機投資AC 1+1 VRRP熱備份、CAPWAP斷鏈業務保持保障網絡業務安全Internet室內分布式場景弱電井合路器2G/3G信號源室分型AP功分器耦合器吸頂天線

11、適用場景酒店客房，學校宿舍等已布放2G/3G天饋系統的場景室分型AP通過合路器合入2G/3G天饋系統產品選型室分型AP：AP6310SN(500mw)大中型企業AC：AC6605、中小型企業AC：AC6005場景亮點大功率AP與已有的2G/3G 信號合路，共用2G/3G天饋系統，快速部署WLAN網絡功分器吸頂天線AC匯聚交換機Internet室內WOC（WLAN Over CATV)場景ACPOE交換機AP6310SNWOC面板主設備間弱電井走廊客房1/2功分器CATV饋線以太雙絞線同軸電纜CATV饋線以太光纖信號合路器IP網絡HFC適用場景具備CATV線纜資源的酒店、公寓及宿舍等場景。同時覆

12、蓋區域不易布線或墻體復雜，難以使用放裝模式進行覆蓋產品選型室分型AP：AP6310SN(500mw) WOC面板大中型企業AC：AC6605、中小型企業AC：AC6005場景亮點無需鋪設網線，避免墻體穿透損耗，室內覆蓋效果更佳。利用現有CATV網絡，部署難度和成本大大降低。Policy Center室外橋接場景接入交換機AC匯聚交換機InternetMESHWDS適用場景用于覆蓋學校、廣場、 郊區、農村等場景使用MESH組網和WDS組網延長橋接距離，繞過障礙產品選型AP6510DN（POE+供電）AP6610DN（交流供電,光口上行）大中型企業AC：AC6605、中小型企業AC：AC6005場

13、景亮點AP內置天饋、網口、交流供電口防雷模塊，無需外置防雷器AP易安裝，提高工程效率，降低人力成本支持 AP零配置上線組網支持基于鏈路質量和繁忙度的負載均衡室外覆蓋場景全向覆蓋定向覆蓋全向覆蓋對向定向覆蓋適用場景教學樓、宿舍樓、圖書館、廣場、公共熱點、步行街等產品選型AP6510DN（POE+供電）AP6610DN（交流供電,光口上行）場景亮點AP內置天饋、網口、交流供電口防雷模塊，無需外置防雷器AP易安裝，提高工程效率，降低人力成本教學樓公共熱點圖書館廣場目錄WLAN Mesh組網 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業工程設

14、計WLAN 網絡運維室外MAP室外MP室外MPP室外MP室外MP室外MP室內MAPAC室外MPAP零配置上線，無需人工配置MESH AP節點不需要預先配置，上電自動發現MESH網絡，自動接入MESH網絡并下載配置信息，即插即用。動態鏈路選擇，負載均衡根據Mesh鏈路質量（丟包率，包長，帶寬）實現最優鏈路選擇和負載均衡應用場景不方便布線，鏈路需要備份，可靠性要求較高的場景，如倉庫、港口碼頭等。在阻礙較多或建筑布局不合理的場景，利用Mesh組網完成多跳組網以繞過障礙物。靈活Mesh組網視頻監控熱點覆蓋遠端有線網絡室內覆蓋Mesh網關MESH AP集中管理MESH AP零配置上線AC MESH節點管

15、理預配置MPP節點上電MP節點MP節點DHCP服務器網絡新建、擴容：AP零配置上線Mesh網關（MPP節點）發現AC獲取MPP節點配置為相鄰MP節點提供Mesh鏈路。MP節點通過相鄰MPP節點或MP節點發現AC獲取配置。新Mesh AP只需上電即可自動獲取配置。網絡自動發現拓撲變化，自動調整Mesh路由，確定最佳傳輸路徑。MESH節點上電MPP節點ACDHCP服務器獲取IP地址發現AC獲取MPP配置AC根據配置工作接納相鄰MP節點建立臨時鏈接獲取IP地址發現AC,獲取AC的配置拆除臨時鏈接使用新配置建立正式鏈接AC全網MESH預配置預先定義Mesh網關（MPP節點）和MP節點Mesh配置參數和

16、射頻配置參數。目錄WLAN Mesh組網 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業工程設計WLAN 網絡運維 1+1熱備份 (HSB +VRRP)主ACeSightPolicy Center備ACHSB備份通道用戶用戶12接入交換機APHSB業務實時備份用戶數據信息備份CAPWAP隧道信息備份AP表項備份1+1熱備切換檢測AC整機檢測AC上行鏈路檢測（BFD）VRRP熱備機制AC地址虛擬：面向AP,主備AC使用VRRP協議虛擬出一個AC地址上行鏈路監控支持BFD+VRRP下行鏈路使用MSTP破解環路1+1熱備份(HSB +CAPW

17、AP雙鏈路)主ACeSightPolicy Center備ACHSB備份通道用戶用戶2接入交換機AP1+1熱備切換檢測AP檢測AP/AC間CAPWAP鏈路狀態AC整機檢測HSB業務實時備份用戶數據信息備份CAPWAP隧道信息備份AP表項備份CAPWAP雙鏈路機制AP分別與主備AC建立CAPWAP隧道，通過AC優先級確立主備ACAC優先級相同的情況下，根據AC負載（AP和STA個數）確立主備ACCAPWAP主鏈路CAPWAP備鏈路1CAPWAP斷鏈業務保持內部網絡在線用戶新用戶AP交換機AC12新用戶上線AP本地轉發用戶數據CAPWAP斷鏈業務保持CAPWAP鏈路中斷后，在線用戶業務不中斷，數據

18、持續轉發CAPWAP斷鏈新用戶上線AP無線側安全策略為開放系統認證、共享密鑰認證（WEP）和WPA/WPA2時，新上線用戶可接入上線。用戶數據通過本地轉發模式轉發。在線用戶業務不中斷應用場景對于沒有AC備份的小型無線網絡，業務續航模式可保證用戶數據轉發不中斷，提升業務可靠性。目錄WLAN Mesh組網 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業工程設計WLAN 網絡運維融合型無線安全解決方案無線側安全防范終端精細化控制隧道數據保護WIDS/WIPS數據竊取CAPWAP無線控制器無線接入點WAN終端認證/授權/計費頻譜分析終端類型識別

19、Rogue設備探測eSight非WIFI設備頻譜分析WIDS/WIPS無線攻擊檢測Rogue設備識別反制標準CAPWAP無線隧道協議MAC/802.1X/Portal等多種接入控制方式用戶組策略終端類型識別非WIFI干擾源頻譜分析 藍牙微波爐無繩電話監測模式eSight無線音頻發射器ACZigbeeBabyMoniter無線游戲控制器混合模式用戶交換機頻譜掃描與采樣采樣數據分析識別非WIFI干擾源定位和頻譜顯示無線用戶接入頻譜掃描與采樣WIDS/WIPS無線攻擊檢測eSight802.11報文泛洪攻擊檢測防暴力PSK密碼破解Spoof攻擊檢測Weak IV攻擊檢測132AC無線攻擊檢測泛洪攻擊

20、檢測暴力PSK破解檢測Spoof攻擊檢測Weak IV攻擊檢測丟棄攻擊報文 無線攻擊報警上報AP上報攻擊告警至AC,AC統計攻擊類型，同時通過trap告警告知網管平臺動態黑名單AC將攻擊設備放入黑名單，AP丟棄該攻擊設備的所有報文，防止對網絡造成沖擊。動態黑名單攻擊告警上報非法設備識別反制Ad-HocRogue 終端Rogue AP監聽無線報文使用Rogue AP MAC地址發送假廣播解除認證幀、以及單播解除認證幀，阻止無線用戶和Rogue AP建立鏈接 Rouge AP識別反制使用Ad-Hoc的BSSID、MAC地址發送假的單播解除認證幀進行反制，阻止Ad-Hoc鏈接的建立 Ad-Hoc網絡

21、識別反制使用Rogue Client的BSSID、MAC地址發送假單播解除認證幀進行反制，阻止Rogue終端接入AP Rogue 終端識別反制識別無線網橋鏈路及WDS網絡無線網橋識別用戶無線網橋假解除認證幀假解除認證幀假解除認證幀反制設備黑名單用戶AC集中認證，流量按需轉發AP分支網絡分支AP總部APInternet員工 VLAN員工認證訪客 認證訪客VLAN分支VLAN分支認證總部認證總部VLAN分支用戶總部用戶訪客用戶員工分支流量直接轉發至分支網絡節省AP/AC間網絡帶寬分支網絡無需增加認證設備流量按需轉發限制訪問區域訪客接入Internet,無法接入內部網絡，節省網絡帶寬AC統一處理所有

22、用戶認證數據用戶數據本地轉發，認證數據集中處理用戶數據集中轉發，認證數據集中處理接入交換機AC匯聚交換機eSightPolicy Center內部網絡終端類型識別廠商C-手機廠商D-平板 廠商A-筆記本Policy Center 廠商B-筆記本認證報文攜帶終端類型信息同一賬號，不同終端類型的業務策略支持相同用戶賬號根據終端類型分配不同的業務策略，細化用戶權限控制粒度APAP基于終端類型的業務策略根據終端類型，認證頁面自動適配，保留用戶操作習慣根據終端類型賦予不同的業務策略如VLAN/ACL/帶寬限制 筆記本 手機平板交換機AC根據終端類型下發業務策略根據上報終端類型信息下發業務策略：業務VLA

23、N、ACL、帶寬限制、用戶隔離策略廠商+終端類型識別AC通過終端MAC地址、HTTP user-Agent信息和DHCP Option識別廠商和終端類型用戶組策略-靈活動態授權員工組Policy Center123訪客組AP交換機AC訪客組策略配置帶寬授權：1MbpsACL授權：拒絕訪問內部資源業務VLAN：訪客業務VLAN用戶隔離：用戶間禁止通信員工組策略配置帶寬授權：4MbpsACL授權：可以訪問公司業務平臺業務VLAN：員工業務VLAN用戶隔離：允許組內用戶通信，禁止組間用戶通信賬號、用戶組綁定訪客賬號-訪客組策略員工賬號-員工組策略用戶認證Radius下發用戶組至ACAC執行用戶組策略

24、802.1x認證部署Policy CenterACAP用戶Radius ClientRadius Server用戶名密碼認證無線側加密策略通過802.1x認證客戶端發起認證認證成功后獲取地址Open SSID :低安全，用戶只需完成802.1x認證，便于操作WPA-PSK或WPA2-PSK：高安全，用戶需先通過無線側認證用戶認證終結對接主備Radius服務器存儲用戶名、密碼及綁定策略對接無線控制器Portal認證部署Policy CenterACAP用戶Radius Client用戶名密碼認證無線側加密策略Policy CenterPortal ServerRadius ServerWeb認證

25、頁面推送用戶認證終結 對接主備Portal服務器對接主備Radius服務器無線側Open SSID，便于用戶操作認證前獲取IP地址HTTP請求觸發Web認證頁面，無需客戶端軟件通過Web認證頁面發起用戶認證存儲用戶名、密碼及綁定策略對接無線控制器存儲Web認證頁面提供頁面定制化功能對接無線控制器PortalMAC混合認證-一次認證，多次接入ACAP用戶Policy CenterPolicy CenterPortal ServerRadius Server一次認證，多次接入無線接入存儲用戶名、密碼及綁定策略對接無線控制器記錄用戶MAC地址首次Portal+Mac認證后續自動Mac認證31245存

26、儲Web認證頁面提供頁面定制化功能對接無線控制器用戶發起Web認證請求Portal服務器發起認證請求到ACAC發起Radius認證，攜帶用戶名、密碼及終端Mac地址Radius通過認證，記錄終端Mac地址用戶后續接入使用Mac認證，無需再進行Web認證。無感知接入網絡認證對接目錄WLAN Mesh組網 華為WLAN特性3WLAN 冗余備份特性WLAN 融合型安全解決方案WLAN 射頻資源管理WLAN 專業工程設計WLAN 網絡運維移動漫游，無縫感知二層無縫漫游相同SSID下，終端在同一VLAN中漫游。終端IP地址不變。業務不中斷，無需重新認證。終端切換時間：300ms三層無縫漫游相同SSID下

27、，終端在不同VLAN中漫游。終端IP地址不變。業務不中斷，無需重新認證。終端切換時間：300ms802.1x認證二、三層快速漫游WPA2+802.1x漫游優化：密鑰協商下移技術減少空口密鑰協商時間，縮短漫游時延 ; PMK caching技術幫助漫游終端跳過802.1x認證過程，縮短漫游時延 。終端切換時間：100ms接入交換機AC匯聚交換機相同SSID,相同VLAN覆蓋重疊區域覆蓋重疊區域相同SSID,不同VLAN二層漫游三層漫游Radius服務器Portal服務器無線高密接入 會議室教室體育場車站基于終端自動逐包控制發送功率，減少對其他AP以及系統內用戶終端的干擾高功率發送低功率發送-75

28、dBm-75dBmAC側一鍵式診斷，快速解決客戶報障問題直觀呈現全網用戶、區域丟包等情況，讓管理人員快速發現網絡質量問題, 將問題解決在用戶報障前終端自檢工具，檢測用戶側故障，故障自修復，快速解決無線網絡Top1-32%問題終端側-SSID-AP側-AC側，快速定位網絡側故障, 幫助排查Top2-25%疑難問題eSight無線故障快速診斷體系，幫助快速解決無線網絡Top3問題 WLAN市場趨勢及產品定位1 華為WLAN解決方案2 華為WLAN特性3 華為WLAN實踐4目錄背景和需求菲律賓De La Salle大學成立于公元1911年，位于馬尼拉的市區，是菲律賓一流的貴族基督學校。客戶需求如下：

29、通過無線校園網絡覆蓋教學樓及校內公共課教學環境。如餐廳、運動中心、圖書館、電教樓公共教室等。教師和學生可以很方便地利用無線網絡使用圖書館提供的各種數字化服務通過對辦公區域提供無線網絡，提供隨時隨地接入校園網的手段菲律賓De La Salle大學WLAN項目案例解決方案采用AC+FIT AP模式，自動發現AC，零配置，提高設備管理維護效率采用本地轉發模式3層漫游， 確保STA 能夠準確、快速的在不同AP之間漫游切換提供2.4G和5G雙頻服務，使用同一個SSID，用戶優先接入5G頻段WPA2-PSK加密方式，方便用戶快速接入客戶價值瘦AP集中管理，組網靈活，便于維護雙頻服務，確保性能最優接入認證保

30、護內部敏感數據冗余設計，提升網絡可靠性，保障業務不中斷AC匯聚層S5700-28C-PWR-EIS6700-24-EIAR3260-ACPOE 網線連接1GE 網線連接10GE 光纖連接WI-FI 數據流接入層APInternet背景和需求中國光大銀行成立于1992年8月，1997年1月完成股份制改革，成為國內第一家國有控股并有國際金融組織參股的全國性股份制商業銀行。客戶需求如下：充分利用現網已有設備，實現有線無線網絡一體化營業廳內，客戶免費接入WLAN，瀏覽產品信息或辦理金融業務。那些不愿意在柜臺排隊辦理業務的市民，可通過手機、iPad等在營業廳內通過WLAN接入，登錄網上銀行或手機銀行，輕松處理金融交易光大銀行昆明分行WLAN項目案例解決方案不改變現網拓撲結構，AC旁掛在核心交換機上按照客戶需求，規劃兩個SSID，一個給客戶在體驗區使用，一個給行內員工使用；同時，實現無縫漫游利用現有網絡，無線網就近接入的原則；同時二級分行的有線網絡為無線網絡提供一個或多個有線接口，通過一臺交換機完成網絡接口的擴展，采用PoE供電采用802.1X認證，AP與AC通過隧道協議通信，無線用戶的認證點都是放置于認證管理系統上客