應(yīng)用場(chǎng)景
1、大中型企業(yè)、政府、制造業(yè)、零售業(yè)、SOHO園區(qū);
2、企業(yè)生產(chǎn)網(wǎng)、科技園區(qū)網(wǎng)、校園網(wǎng);
技術(shù)痛點(diǎn)分析
1、“架構(gòu)混亂,不易管理”: 園區(qū)網(wǎng)在建設(shè)初期,設(shè)備和光纖/電纜隨意布放,缺乏統(tǒng)一的網(wǎng)絡(luò)分層規(guī)劃管理,網(wǎng)絡(luò)拓?fù)湎鄬?duì)混亂,不便于對(duì)網(wǎng)絡(luò)性能瓶頸進(jìn)行正確評(píng)估和有效擴(kuò)容,給日常網(wǎng)絡(luò)管理也帶來(lái)很大難度。
2、“規(guī)劃不合理,影響生產(chǎn)和投資浪費(fèi)”: 由于缺乏有效的園區(qū)網(wǎng)規(guī)劃,對(duì)于網(wǎng)絡(luò)可靠性考慮不夠,網(wǎng)絡(luò)中既存在單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)可靠性低、影響企業(yè)生產(chǎn)和經(jīng)營(yíng)管理行為,同時(shí)也存在網(wǎng)絡(luò)過(guò)度冗余、造成投資浪費(fèi)的現(xiàn)象。
3、“網(wǎng)絡(luò)信息安全存在隱患”: 網(wǎng)絡(luò)安全性是園區(qū)網(wǎng)建設(shè)的重中之重,傳統(tǒng)園區(qū)網(wǎng)安全漏洞較多,無(wú)法應(yīng)對(duì)內(nèi)外部用戶(hù)日益猖獗的網(wǎng)絡(luò)攻擊行為(例如:對(duì)園區(qū)網(wǎng)設(shè)備進(jìn)行攻擊、消耗網(wǎng)絡(luò)帶寬、竊取企業(yè)核心電子資產(chǎn)信息),對(duì)于內(nèi)部和外部用戶(hù)缺乏有效的身份認(rèn)證手段、用戶(hù)可隨意接入網(wǎng)絡(luò),網(wǎng)絡(luò)層面的安全保證和防御措施也不到位,造成園區(qū)網(wǎng)的脆弱和易攻擊。
4、“無(wú)法滿(mǎn)足日益增長(zhǎng)的網(wǎng)絡(luò)業(yè)務(wù)需求”:隨著企業(yè)的業(yè)務(wù)發(fā)展,出現(xiàn)了基于園區(qū)網(wǎng)基礎(chǔ)設(shè)施的豐富增值業(yè)務(wù)需求,例如:網(wǎng)絡(luò)接入形式要求多樣化,支持WLAN無(wú)線接入,滿(mǎn)足移動(dòng)辦公、大區(qū)域無(wú)線纜覆蓋等特殊要求;對(duì)于企業(yè)用戶(hù)訪問(wèn)外網(wǎng)進(jìn)行計(jì)費(fèi),計(jì)費(fèi)策略可靈活設(shè)置(時(shí)長(zhǎng)計(jì)費(fèi)、流量計(jì)費(fèi)、按目的地址計(jì)費(fèi));企業(yè)多出口鏈路場(chǎng)景下的負(fù)載均衡、靈活選路需求。傳統(tǒng)園區(qū)網(wǎng)建設(shè)缺乏有效滿(mǎn)足這些增值業(yè)務(wù)需求的統(tǒng)一解決方案考慮,支持這些業(yè)務(wù)存在園區(qū)網(wǎng)絡(luò)分散建設(shè)、重復(fù)投資的問(wèn)題。
5、”缺乏簡(jiǎn)單有效的網(wǎng)絡(luò)管理系統(tǒng),企業(yè)IT網(wǎng)絡(luò)運(yùn)維部門(mén)壓力很大”:當(dāng)前,企業(yè)網(wǎng)IT運(yùn)維部門(mén)面臨很大的網(wǎng)絡(luò)運(yùn)維壓力,來(lái)自于園區(qū)網(wǎng)內(nèi)外部的安全事件頻發(fā)、網(wǎng)絡(luò)可靠性低引起的網(wǎng)絡(luò)業(yè)務(wù)中斷現(xiàn)象,網(wǎng)絡(luò)故障診斷、分析定位過(guò)程對(duì)于IT運(yùn)維人員的技術(shù)能力和經(jīng)驗(yàn)水平要求較高,缺乏簡(jiǎn)單有效/低成本的圖形化網(wǎng)管工具、進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)拓?fù)滹@示、狀態(tài)監(jiān)控和各種故障事件預(yù)警/告警展示。另外,IT運(yùn)維部門(mén)也需要實(shí)施統(tǒng)計(jì)園區(qū)網(wǎng)各路徑的流量信息,便于對(duì)網(wǎng)絡(luò)帶寬進(jìn)行管理和規(guī)劃,給后續(xù)網(wǎng)絡(luò)擴(kuò)容提供參考。
系統(tǒng)架構(gòu)

根據(jù)客戶(hù)的實(shí)際情況與特點(diǎn)提出個(gè)性化解決方案
1、接入層:為終端用戶(hù)提供園區(qū)網(wǎng)接入功能,是園區(qū)網(wǎng)的邊界。接入層通常由以太網(wǎng)交換機(jī)組成。對(duì)于某些終端,還要增加特定的接入設(shè)備,例如無(wú)線接入的AP設(shè)備等,增強(qiáng)型POE交換機(jī)可以滿(mǎn)足多種POE受電設(shè)備的接入,使園區(qū)網(wǎng)業(yè)務(wù)類(lèi)型更加多元化。
2、匯聚層:將眾多的接入設(shè)備和大量用戶(hù)經(jīng)過(guò)一次匯聚后再接入到核心層,擴(kuò)展核心層接入用戶(hù)的數(shù)量,完成數(shù)據(jù)匯聚或交換的功能。匯聚層通常還作為用戶(hù)三層網(wǎng)關(guān),承擔(dān)二三層邊緣設(shè)備的角色,提供用戶(hù)管理、安全管理、QoS調(diào)度等各項(xiàng)跟用戶(hù)和業(yè)務(wù)相關(guān)的處理。
3、核心層:園區(qū)網(wǎng)的骨干區(qū)域,是園區(qū)數(shù)據(jù)交換的核心,聯(lián)接園區(qū)網(wǎng)的各個(gè)組成部分,如數(shù)據(jù)中心、匯聚層、出口區(qū)等。核心層網(wǎng)絡(luò)需要實(shí)現(xiàn)帶寬的高利用率和網(wǎng)絡(luò)故障的快速收斂。
4、出口區(qū):園區(qū)內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的邊界,內(nèi)部用戶(hù)通過(guò)邊緣網(wǎng)絡(luò)接入到公網(wǎng),外部用戶(hù)(包括客戶(hù)、合作伙伴、分支機(jī)構(gòu)、遠(yuǎn)程用戶(hù)等)通過(guò)邊緣網(wǎng)絡(luò)接入到內(nèi)部網(wǎng)絡(luò)。且包含分割不同安全域的網(wǎng)絡(luò)安全設(shè)備,負(fù)責(zé)四層至七層協(xié)議信息安全。
數(shù)據(jù)中心區(qū):部署服務(wù)器和應(yīng)用系統(tǒng)的區(qū)域,為企業(yè)內(nèi)部和外部用戶(hù)提供數(shù)據(jù)和應(yīng)用服務(wù)。
5、DMZ區(qū):通常公用服務(wù)器部署于該區(qū)域,為外部訪客(非企業(yè)員工)提供相應(yīng)的訪問(wèn)業(yè)務(wù),其安全性受到嚴(yán)格控制。
設(shè)計(jì)原則:
1、可靠性原則:園區(qū)網(wǎng)必須穩(wěn)定可靠工作,業(yè)務(wù)不中斷,保證業(yè)務(wù)體驗(yàn)。這就要求關(guān)鍵部件采用冗余或備份架構(gòu),發(fā)生故障時(shí)可以快速恢復(fù)。
2、可信任原則:網(wǎng)絡(luò)必須安全、可信任,保障網(wǎng)絡(luò)和業(yè)務(wù)安全。這就要求全網(wǎng)安全可信,具有完善的安全防護(hù)措施,防止惡意破壞,保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全。
3、可擴(kuò)展原則:網(wǎng)絡(luò)平滑升級(jí)和擴(kuò)展,滿(mǎn)足未來(lái)3~5年的發(fā)展規(guī)劃,充分發(fā)揮網(wǎng)絡(luò)價(jià)值,減少重復(fù)投資,避免資源浪費(fèi)。這就要求園區(qū)網(wǎng)適應(yīng)不同業(yè)務(wù)部署和擴(kuò)展需求,包括部署新業(yè)務(wù)以及網(wǎng)絡(luò)平滑擴(kuò)展等要求。
4、易管理原則:網(wǎng)絡(luò)容易管理和維護(hù),網(wǎng)絡(luò)診斷和故障定位容易,降低運(yùn)維難度,提升客戶(hù)體驗(yàn)。這就要求全網(wǎng)多業(yè)務(wù)智能、主動(dòng)和綜合管理,實(shí)時(shí)分析網(wǎng)絡(luò)健康狀況,積極預(yù)防,故障發(fā)生時(shí)可以快速排除故障,減少損失。
5、可運(yùn)營(yíng)原則:支持和方便部署新業(yè)務(wù),如VoIP、UC(統(tǒng)一通信)、智真、桌面云等。
經(jīng)濟(jì)性原則:更大化投資回報(bào)和降低投資成本。

典型園區(qū)網(wǎng)絡(luò)架構(gòu)模型
在此架構(gòu)的基礎(chǔ)上,方案融合虛擬化、有線無(wú)線深度融合、WIFI6、智能網(wǎng)絡(luò)運(yùn)維等關(guān)鍵技術(shù)。
網(wǎng)絡(luò)虛擬化:數(shù)通方面,通過(guò)設(shè)備的虛擬化堆疊,簡(jiǎn)化園區(qū)網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)平面與管理平面復(fù)雜度。配合跨設(shè)備的鏈路聚合,極大的簡(jiǎn)化了全網(wǎng)邏輯復(fù)雜度,整個(gè)網(wǎng)絡(luò)可以被當(dāng)做一臺(tái)交換機(jī)管理,簡(jiǎn)化運(yùn)維,降低Opex。不僅如此,網(wǎng)絡(luò)虛擬化技術(shù)還打破了傳統(tǒng)園區(qū)網(wǎng)絡(luò)架構(gòu)中MSTP+VRRP來(lái)保證可靠性的復(fù)雜模型,且在不損失鏈路性能的同時(shí),也保證了網(wǎng)絡(luò)的高可靠性。安全方面,通過(guò)部署集成了IPS、WAF、防毒墻、上網(wǎng)行為管理等功能下一代防火墻與云環(huán)境中的態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng),實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外聯(lián)防,保障園區(qū)網(wǎng)的信息安全,并提高網(wǎng)絡(luò)運(yùn)維管理人員的使用體驗(yàn)。
有線無(wú)線深度融合:傳統(tǒng)園區(qū)網(wǎng)中,無(wú)線網(wǎng)絡(luò)的流量與設(shè)備是獨(dú)立于有線網(wǎng)的,不僅在整體結(jié)構(gòu)上增加了復(fù)雜度、轉(zhuǎn)發(fā)能力也有所限制,且兩套網(wǎng)絡(luò)的用戶(hù)認(rèn)證也是分開(kāi)的。使用有線無(wú)線深度融合技術(shù)可以解決以上的所有問(wèn)題,AP與有線設(shè)備均由交換機(jī)統(tǒng)一管理,有線無(wú)線的流量通過(guò)交換機(jī)統(tǒng)一轉(zhuǎn)發(fā),有線無(wú)線的用戶(hù)認(rèn)證點(diǎn)都在交換機(jī)上統(tǒng)一認(rèn)證,有線無(wú)線網(wǎng)絡(luò)控制策略都在交換機(jī)是統(tǒng)一控制,真正的做到了有線無(wú)線的深度融合。
WIFI6:802.11ax高效率無(wú)線標(biāo)準(zhǔn)已于2019年正式發(fā)布,目前各主流網(wǎng)絡(luò)廠商均已陸續(xù)推出支持該協(xié)議的無(wú)線AP。該協(xié)議標(biāo)準(zhǔn)的推出意味著無(wú)線接入技術(shù)又邁出了一大步,相比于上一代標(biāo)準(zhǔn),實(shí)現(xiàn)網(wǎng)絡(luò)帶寬提升4倍,并發(fā)用戶(hù)數(shù)提升4倍。進(jìn)一步將網(wǎng)絡(luò)時(shí)延從平均30ms降低至10ms,能夠保證VR/AR教學(xué)流暢無(wú)眩暈、企業(yè)4K高清會(huì)議無(wú)線辦公、工業(yè)制造AGV漫游零丟包,加速各行各業(yè)的企業(yè)數(shù)字化轉(zhuǎn)型。
智能網(wǎng)絡(luò)運(yùn)維:傳統(tǒng)網(wǎng)管軟件的升級(jí),通過(guò)與云環(huán)境聯(lián)動(dòng),提供全場(chǎng)景,全生命周期,全商業(yè)模式的設(shè)備云化管理。實(shí)現(xiàn)云網(wǎng)規(guī),云部署,云優(yōu)化,業(yè)務(wù)快速下發(fā),自動(dòng)化部署。
方案特色
1、靈活實(shí)用,適用于不同行業(yè)不同場(chǎng)景;
2、部署簡(jiǎn)單,大規(guī)模部署相比傳統(tǒng)園區(qū)網(wǎng)效率更高。
3、高帶寬滿(mǎn)足目前業(yè)務(wù)數(shù)據(jù)需求,在保證設(shè)備級(jí)冗余高可靠與鏈路級(jí)冗余高可靠的同時(shí),增強(qiáng)整體網(wǎng)絡(luò)利用率,保護(hù)整體網(wǎng)絡(luò)資源不浪費(fèi);
4、高質(zhì)量無(wú)線接入,并可與5G技術(shù)對(duì)接,拓展物聯(lián)網(wǎng)能力。
5、有線無(wú)線融合,簡(jiǎn)化整體架與用戶(hù)認(rèn)證方式;
6、極簡(jiǎn)運(yùn)維網(wǎng)管,解放大量專(zhuān)業(yè)網(wǎng)絡(luò)運(yùn)維資源;
客戶(hù)價(jià)值
1、化繁為簡(jiǎn),簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu),簡(jiǎn)化網(wǎng)絡(luò)部署,具有良好的穩(wěn)定性,可拓展性,同時(shí)也方便網(wǎng)絡(luò)管理;
2、全網(wǎng)安全可靠,具有完善的安全防護(hù)措施,提供一個(gè)可信的網(wǎng)絡(luò)環(huán)境,保障網(wǎng)絡(luò)和業(yè)務(wù)的安全;
3、保證業(yè)務(wù)質(zhì)量,提高用戶(hù)使用體驗(yàn);
4、充分發(fā)揮網(wǎng)絡(luò)價(jià)值,減少重復(fù)投資,避免資源浪費(fèi)。