华为网络解决方案——高品质零售园区网络解决方案
应用场景
业务需求
移动互联网的高速发展导致零售园区网络使用Wi-Fi的业务和终端越来越多,商场也倾向于使用免费Wi-Fi来吸引客户,与此同时还能通过相应服务增加收益,商业Wi-Fi的需求与日俱增,导致业务扩展压力大。比如营业区的半开放环境,Wi-Fi信号经常切换,容易掉线;大型活动区的天花板高度为2-3层楼,人员高度集中,高并发,易干扰;地下停车场手机信号差,缴费经常不成功,影响体验。
零售园区网络,按照业务维度包含商业运营区(信息展示、会议中控、运维中心、客流分析、收银)、顾客无线区(收集、笔记本)、员工办公区(笔记本、电脑、打印机)、弱电智能区(枪机、球机、红外测温、导航屏、室外停车)等。
华为零售园区网络解决方案可以通过以下三点来解决上述问题:
- 有线网络需覆盖商业运营区和弱电智能区,通过核心-汇聚-接入三层组网,同时可以按需利用小行星远端模块对交换机的端口进行拉远扩展。
- 无线网络推荐采用WAC+Fit AP组网架构。WAC旁挂核心交换机
- iMaster NCE-CampusInsight帮助实现智能运维,全网质量可视,故障自动分析。
组网说明
本篇解决方案组网采用常用的三层组网介绍部署思路,无线网络采用WAC+Fit AP架构,采用独立AC作为WAC角色纳管AP,如图1 华为高品质零售园区网络组网方案所示。具体组网说明如下:
- 有线无线网络的核心采用华为S12700E交换机,数量一共2台,组成一套CSS集群系统,构成了网络的交换核心,保证承载业务的可靠性。
- 无线网络的管理推荐使用独立WLAN AC产品,提供AP管理以及用户接入,同形态同版本WLAN AC间可做VRRP热备或者双链路热备份,并可进行AC扩容增加AP管理能力以及用户接入数量,支持用户AC组间漫游。
- 为了保证链路级可靠性,链路间采用Eth-Trunk组网。
- 网络的汇聚,采用华为S6730-H或者S6730-H-V2系列交换机,上行2条万兆光纤做聚合,提高链路的高可用性。
- 接入层,采用POE交换机,连接各种款型AP,提供POE供电及网络接入功能,同时可以按需利用远端模块对交换机的端口进行拉远扩展。
- 认证授权控制采用华为iMaster NCE-Campus,对用户进行认证授权,保证其安全、可靠。
- 网络管理采用华为研制的新一代运维管理系统CampusInsight,简称CI,对多类型的设备进行统一的监控,实现对资源、业务、用户的统一管理以及智能联动。相较于传统的基于SNMP分钟级数据采集维护,且缺乏对用户体验、实时网络状态的监控。CI网络分析器功能,可进行可视化管理、用户旅程回放、潜在故障识别、故障根因定位功能,快速发现网络问题;Telemetry秒级网络数据采集使数据上报分析到达实时的状态,真正实现了以用户体验为中心的AI智能运维。
具体组网说明如下:
网络管理区
网络管理区为网络提供配置管理、业务管理、维护和故障检测、安全威胁分析等管理能力。管理组件包含包括:iMaster NCE-Campus、iMaster NCE-CampusInsight和DHCP服务器。
- iMaster NCE-Campus:网络的自动化引擎,通过NETCONF实现对网络设备的业务发放,同时提供开放的接口,支持与第三方平台集成。网络内认证授权控制采用华为iMaster NCE-Campus,保证用户接入和使用网络时安全、可靠。
- iMaster NCE-CampusInsight:网络的智能分析引擎,通过Telemetry等技术采集网络设备的丢包、流量、状态、配置等信息,结合智能算法为用户网络提供智能运维服务。Telemetry是一项从物理设备或虚拟设备上远程高速采集性能数据的网络监控技术。基于Telemetry的数据采集技术,为iMaster NCE-CampusInsight提供了精准、实时、丰富的数据源,是整个智能化运维的基础。
- DHCP服务器:负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求,为客户端分配IP地址和其他网络配置信息。
安装管理层部件的服务器通过堆叠的管理Switch(Switch作为网络管理区三层网关)接入到校园网络,并且每台服务器采用双网卡主备方式绑定网口(服务器网卡bond缺省采用主备模式,对接Switch时,Switch的对接接口需要加入相同VLAN)。如果管理层部件部署在数据中心机房,服务器侧组网可参考数据中心网络方案。安装各管理层部件的服务器与数据中心交换机的连线要求可参考各管理层部件的产品手册。
网络层
网络层由物理设备组成,是质零售园区网络的基础物理组网,主要包括防火墙、交换机、独立AC、远端模块、AP等网络设备。
- 防火墙:为了保证设备级可靠性,防火墙采用VRRP主备方式的双机热备。
- 接入交换机:采用S5735-L/S5736-S,连接各种款型AP,提供POE供电及终端接入功能。
- 汇聚交换机:采用S6730-H/S 6730-H-V2系列,将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。
- 核心交换机:采用S12700E,作为网络的交换核心,保证承载业务的可靠性,做有线无线认证点;核心交换机之间采用堆叠组网。
- 远端模块:远端模块可以拉远部署到桌面,与中心交换机(接入交换机)组合部署。本方案采用CloudEngine S5731-L系列远端模块。
- AP:部署在门店、电影院、车库或走廊等,用于接入无线终端,根据需求按需部署。
终端层
终端层是指接入网络的各种终端设备,例如PC机、手机、PAD、打印机、摄像头等。
版本配套说明
华为高品质零售园区网络解决方案推荐的产品和软件版本如表1 产品选型和推荐软件版本所示。
本文档涉及产品的配置采用表1-1的产品型号、软件版本进行举例。因版本升级、设备型号不同等原因,可能造成文档中提供的内容与用户使用的设备界面不一致,请以用户设备界面的信息为准,本文档不再针对前述情况造成的差异一一说明。
不同产品型号之间的差异,以及同一产品型号不同版本之间的差异,请使用Info-Finder中的规格查询工具进行对比,您可以在线浏览差异项或导出差异说明。
表1-1 产品选型和推荐软件版本
|
分类 |
推荐产品型号(标配) |
推荐版本 |
配套说明 |
相关手册 |
|---|---|---|---|---|
|
核心交换机 |
CloudEngine 12700E+MPUE+X6E |
V200R022C10 |
华为面向园区网推出的新一代智能交换机,覆盖核心、汇聚和接入功能,充分满足园区灵活组网的需求。 |
S7700&S8700&S9700&S12700&S16700 系列产品文档 |
|
汇聚交换机 |
CloudEngine S6730-H24X4Y4C CloudEngine S6730-H24X6C CloudEngine S6730-H28Y4C CloudEngine S6730-H48X6C |
V200R022C10 |
华为公司推出的全新10GE/25GE盒式交换机,具备随板AC能力,可管理大规格数量的AP;具备业务随行能力,提供一致的用户体验;具备VXLAN能力,支持网络虚拟化功能;内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。 |
S3700&S5700&S6700 系列产品文档 |
|
CloudEngine S6730-H-V2 |
V600R022C10 |
华为公司推出的新一代全功能路由10GE/25GE交换机,基于华为公司统一的自研软件平台,支持VxLAN实现园区网络虚拟化,实现一网多用;具备业务随行能力,提供一致的用户体验。广泛应用于交通、制造、教育等各行业大型园区汇聚、接入或中小型园区核心。 |
||
|
接入交换机 |
CloudEngine S5735-L24P4X-A1 CloudEngine S5735-L48P4X-A1 |
V200R022C10 |
作为零售园区网络内部的接入交换机,为零售园区网络的终端提供有线接入服务,并且上联总部网,实现零售园区网络内部和总部网络的互联互通。 |
S3700&S5700&S6700 系列产品文档 |
|
CloudEngine S5736-S24UM4XC |
V200R022C10 |
CloudEngine S5736-S系列交换机是面向Wi-Fi 6时代推出的全新一代全万兆多速率交换机,基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform)软件平台,具有增强的三层特性,简易的运行维护,灵活的以太组网,成熟的IPv6特性等特点,同时提供灵活的端口接入速率及超强的PoE供电能力,广泛应用于医疗、零售、矿业、互联网等各行业。 |
||
|
S5731-S |
V200R022C10 |
CloudEngine S5731-S系列交换机是华为公司推出的新一代千兆接入交换机,基于华为公司统一的VRP软件平台,具有增强的三层特性,简易的运行维护,智能iStack堆叠,灵活的以太组网,成熟的IPv6特性等特点,广泛应用于医疗、零售、矿业、互联网等各行业。 |
||
|
S5735-L-V2 |
V600R022C10 |
CloudEngine S5735-L-V2系列交换机基于新一代高性能硬件和华为公司统一的软件平台,具有灵活的以太组网,多样的安全控制,简易的运行维护等特点,支持多种三层路由协议,具备更高性能和更丰富的业务处理能力,广泛应用于医疗、零售、矿业、互联网等各行业。 |
||
|
CloudEngine S5735-L24P4S-A1 |
V200R022C10 |
作为办公室内部的接入交换机,为办公室内的终端提供有线接入服务,并且上联总部网,实现办公室内部和总部网络的互联互通。 |
||
|
CloudEngine S5735-L24P4X-A1 CloudEngine S5735-L48P4X-A1 |
V200R022C10 |
作为办公室、营业厅、会议室、保卫室、食堂内部的接入交换机,为上述内部终端提供有线接入服务,并且上联总部网,实现上述场景内部和总部网络的互联互通。 |
||
|
远端模块 |
CloudEngine S5731-L4T2ST-RUA CloudEngine S5731-L8T2ST-RUA |
V200R022C10 |
用于实现购物区、餐饮区、娱乐区、商场办公室、地下停车场等和零售园区网络的互联互通。对于上述场所,端口需求是确定的,因此推荐为具体款型。 |
S3700&S5700&S6700 系列产品文档 |
|
WAC |
AC6805 |
V200R022C10 |
无线接入控制器(Access controller),配合华为无线接入点,可组建园区网络、企业办公网络、无线城域网络、热点覆盖等应用环境。 |
AC6000 系列无线接入控制器 |
|
AP |
AirEngine 6760-X1 |
V200R022C10 |
为无线终端提供无线网络接入功能,是连接无线网络和有线网络的桥梁。此型号应用于购物区门店、餐饮。 |
AirEngine 5700系列产品文档 |
|
AirEngine 5760-51 |
V200R022C10 |
为无线终端提供无线网络接入功能,是连接无线网络和有线网络的桥梁。此型号应用于走廊、超市、电影院。 |
||
|
AirEngine 5761-21 |
V200R022C10 |
为无线终端提供无线网络接入功能,是连接无线网络和有线网络的桥梁。此型号应用于推荐应用于停车场。 |
||
|
USG6600E |
V600R007C20SPC300 |
网络安全防护的设备,主要应用于网络边界、子网隔离等位置,如零售园区网络出口。防火墙的主要功能包括访问控制和入侵防御。 |
USG6600E产品文档 |
|
|
控制器 |
iMaster NCE-Campus |
V300R022C10 |
作为零售园区网络的配置和管理平台,支持网络业务管理、网络安全管理、用户准入管理、网络监控、网络质量分析、网络应用分析、告警和报表等特性,提供大数据分析的能力,同时提供开放的接口、支持与第三方平台集成。 |
iMaster NCE-Campus产品文档 |
|
分析器 |
iMaster NCE-CampusInsight |
V100R022C10 |
零售园区网络的智能分析平台基于已有的运维数据(设备性能指标、终端日志等数据),通过大数据、人工智能算法及更多高级分析技术,将网络中的用户体验数字化,辅助客户及时发现网络问题,改善用户体验。 |
iMaster NCE-CampusInsight 产品文档 |
发表评论