摘要

華為雲園區網路解決方案透過全無線接入、全球一張網、全雲化管理、全智慧運維為企業打造雲時代的園區網路，那麼華為雲園區網路解決方案是如何實現四個價值的呢？本章將圍繞四個價值特性介紹華為雲園區網路解決方案中的關鍵技術。

01

Wi-Fi 6連續組網實現全無線接入

連續組網指的是使用者隨時隨地獲取無線網路；在多AP同時組網的情況下，網路可以提供無縫的、連續的訊號覆蓋。而園區傳統無線網路存在覆蓋有空洞、同頻率干擾、漫遊易掉線等問題，無法實現無線連續組網。此外，無線資料傳輸也往往因為線纜距離遠、傳輸速率低導致傳輸畫面不清晰。華為雲園區網路解決方案，透過Wi-Fi 6連續覆蓋技術提供Wi-Fi 6連線組網，透過光電混合纜和RTU License，提供遠距離、高速率的WLAN資料傳輸。

Wi-Fi 6連續覆蓋

華為雲園區網路解決方案採用智慧天線、智慧漫遊技術和多媒體智慧排程技術，解決傳統Wi-Fi網路無法連續覆蓋的問題，實現無線網路覆蓋無盲點、覆蓋零死角、漫遊切換無中斷的高密度連續組網，提供業界領先的漫遊效能。

智慧天線

Wi-Fi網路覆蓋存在三個較為突出的難點問題。一，邊緣覆蓋，AP邊緣使用者的覆蓋一直是亟需克服的難點。目前一般AP採用的是全向天線，天線增益有限，對於近距離使用者可以提供較好的服務，對於中遠距離使用者無法提供服務或者只能提供較低吞吐率的服務。二，跨越障礙物覆蓋，為有障礙物遮擋的使用者提供高吞吐率的服務也是一個有待克服的難點。三，高密場景覆蓋，在高密組網環境下，多使用者併發將導致鏈路間干擾大大增加，雖然在802。11ac中引入了下行多使用者MIMO以提升下行傳輸吞吐率，但是如何提供更高的下行傳輸吞吐率仍是需要克服的難點。

為解決以上三大難點，華為創新研發了智慧天線。華為智慧天線由多個天線組成天線陣列，然後根據天線選擇演算法選擇其中部分天線陣子進行訊號的發射和接收，不同天線的組合可以形成不同的訊號輻射方向，從而為處於不同位置的STA選擇最佳的天線，提高訊號接收質量，提升系統吞吐量，提供更好的覆蓋服務。

也就是說，華為智慧天線不僅能夠根據使用者的接入方向，靈活動態調整訊號覆蓋方向，讓訊號跟隨使用者而動，還可以將向多個方向的訊號向一個方向聚焦，好比探照燈集中光束追蹤物體，獲得更精準的效果，帶來更強的障礙穿透能力或者更遠的覆蓋距離，使訊號覆蓋距離更遠，訊號更強。所以，與傳統的全向天線相比，智慧天線讓訊號的覆蓋距離遠20%，訊號干擾減少15%，特別適合軟性隔斷較多、終端移動性較多的無線網路場景。

智慧漫遊

智慧漫遊技術指的是終端移動場景下，透過採集終端資訊，將終端引導到訊號更好的AP上，提升使用者體驗。如圖1-1所示，終端如果不及時切換到訊號更好的AP，Wi-Fi訊號就會越來越差，速率也會越來越低。

圖1-1 終端不能漫遊示意圖

智慧漫遊技術在終端發生漫遊時會透過5步將AP切換到訊號更優的AP上，具體流程如圖1-2所示。

AP將採集到的終端資訊上報到AC（無AC時，會自動選擇一個AP作為LeaderAP，完成AC的工作），AC記錄每個終端的鄰居AP和對應的訊號強度等資訊。

AP1實時將終端的訊號等資訊上報到AC。

終端從Area1移動到Area2，AC感知到終端的訊號低於閾值，判斷出終端最優關聯AP是AP2。

AC將最優AP是AP2的資訊通知AP1，AP1強制終端下線。

終端漫遊到最優的AP2上，完成智慧漫遊，獲得更好訊號。

圖1-2 智慧漫遊技術互動示意圖

多媒體智慧排程

多媒體智慧排程，也叫做多媒體切片，主要思想是將時域資源切分成不同的時間片，透過合理的排程保證使用者的使用體驗。網路中經常存在頻寬需求沒有邊界，持續時間長，具有群體效應和定時觸發特徵的貪婪業務或協商速率較低的低速終端，為抑制“貪婪業務”佔用大量頻寬資源，低速終端拉低網路整體速率，使用者會使用空口限速策略。然而，一刀切的空口限速策略會犧牲使用者業務體驗，在網路負載低的情況下無法讓空口資源物盡其用，在網路負載大的情況下，限速也無法區分高低使用者或業務優先順序，無法有效保證關鍵業務。圖1-3 多媒體智慧排程演算法

如圖1-3所示，多媒體智慧排程將時域資源切分成不同的時間片，透過時間片輪詢排程，抑制貪婪業務和低速終端，保證關鍵業務的頻寬。例如：下載類業務需要佔用大量頻寬，為保證對時效要求較高的音影片業務不卡頓，透過時間片輪詢對下載類業務進行限速控制。

Wi-Fi 6資料傳輸

AP接入園區網路時絡通常需要由接入交換機使用網線進行PoE供電，網線供電距離一般為100米，AP和接入交換機距離大於100米時，將無法進行供電。另外普通網線的最大傳輸速率僅為1 Gbps，無法滿足對速率要求較高的應用資料傳輸場景。為提升PoE供電距離和資料傳輸速率，華為創新研發了業界唯一的光電混合纜。如圖1-4所示，光電混合纜是將光纖和電源線混合在一起形成的線纜，一根光電混合纜可以同時給AP進行PoE供電和高速率資料傳輸。光電混合纜中的電源線只作為交換機給AP供電使用，不傳輸資料，一端連線到交換機的MultiGE口，另一端連線到AP的PoE_IN電介面。光電混合纜中的光纖作為交換機與AP之間的資料傳輸使用，一端連線到交換機的SFP+乙太網光介面，另一端連線到AP的SFP+乙太網光介面。圖1-4 光電混合纜外觀圖和連線方式

此外，為提升Wi-Fi 6資料傳輸AP空間流和埠速率，華為還提供了RTU License商業模式，AP空間流和埠速率升級只需購買軟體License，無需更換硬體，降低企業的CAPEX。RTU License商業模式，通俗點講，就是用兩房的錢買了三房，其中一個房間上鎖，等你有錢了買了鑰匙就可用，早期投資壓力小，將來也免了換房搬遷之憂。對於企業來講，如圖1-5所示，之前企業業務需要1GE Wi-Fi上行口，2個AP空間流，隨著業務的升級，企業Wi-Fi上行口需要升級至2。5GE，AP空間流升級到4個。此時，企業只需要購買RTU License即可，無需更換硬體裝置。

圖1-5 RTU License提升介面速率示意圖

02

SD-WAN實現全球一張網

透過SD-WAN技術實現了全球一張網，虛擬路由器使企業應用快速上雲，而不同企業應用對頻寬和鏈路質量要求各不相同。例如，實時影片會議對鏈路的丟包率、延遲、抖動容忍度非常低，如果鏈路出現丟包就可能會出現卡頓、破圖；而郵件、FTP檔案傳輸類應用則對丟包相對不敏感但是對頻寬要求高，應儘快完成傳輸。華為雲園區網路解決方案不僅可以為不同應用提供最佳鏈路，而且為保證關鍵業務體驗最優，還提供了智慧選路技術，包括：自適應前向糾錯（A-FEC）技術和應用級智慧選路技術。

自適應前向糾錯技術

自適應前向糾錯技術透過在傳送端靈活增加冗餘包的方式，抵禦網路連續丟包，保障關鍵業務傳輸。如圖1-6所示，流量在WAN網路中發生丟包，接收端在發現流量存在丟包時，進行報文前向糾錯，將報文填充到之前丟包的位置。同時，接收端通知傳送端網路中存在流量丟包，傳送端自適應對流量進行冗餘補償，彌補網路中的丟包，確保影片不卡頓，無破圖。

圖1-6 自適應前向糾錯流程圖

應用級智慧選路技術

應用級智慧選路以關鍵應用體驗最優為核心，透過動態多路徑最佳化機制，基於應用SLA、應用優先順序、頻寬利用率等核心因子實現多維度綜合路徑調優，在確保關鍵應用體驗的前提下，實現頻寬利用率最大化。也就是說，如果在同一條鏈路上有多種業務報文，為了在鏈路擁塞時優先保證高優先順序應用的使用，在發生擁塞時低優先順序應用避讓高優先順序應用，此時可使用應用級智慧選路。比如語音和影片以及檔案傳輸都在MPLS上，在鏈路頻寬不夠時優先保證語音和影片業務不受影響。

如圖1-7所示，使用者訪問外部網路時有MPLS和Internet兩條路徑，在傳送端透過首包識別、特徵識別等方式識別出關鍵應用，由於MPLS線路質量相對Internet鏈路好，關鍵應用優先選擇在MPLS鏈路上傳輸。當業務增多，MPLS鏈路擁塞時，裝置透過實時的鏈路質量檢測，在MPLS鏈路SLA變差並達到關鍵應用所能容忍的SLA邊界時，將關鍵應用流量動態的調整到符合SLA要求的負載較輕的Internet鏈路上。一段時間後，如果Internet鏈路發生丟包、延時或抖動時，關鍵應用將再次自動切換到狀態恢復的MPLS鏈路，保證關鍵應用的體驗。

圖1-7 應用級智慧選路示意圖

03

全流程自動化實現全雲化管理

華為園區網路智慧管理控制系統（iMaster NCE-Campus）透過自動化策略實現端到端全自動化管理，包括：應用策略自動化、終端策略自動化、使用者策略自動化、網路部署和管理自動化。其中，為實現網路部署和管理自動化，簡化網路規劃，提升開局效率，華為雲園區網路解決方案提供了意圖開局技術；為實現終端策略自動化，使終端自動接入，並保證終端接入的安全，華為雲園區網路解決方案提供了終端智慧管理技術；為實現網路部署和管理自動化，減少網路變更的影響，華為雲園區網路解決方案提供了資料面校驗技術。

意圖開局

意圖開局是根據使用者原始訴求，將業務模型轉換為網路模型，將內建及AI學習的標準組網方案轉換為使用者推薦網路方案，包括組網、裝置選型、業務網路、IP地址規劃等，並支援使用者自定義。

整體的方案流程如圖1-8所示，首先使用者在智慧管理控制系統輸入意圖資訊。如：想要開通某超市的網路，面積大概200平米，網路業務有收銀、監控。然後，智慧管理控制系統將意圖解析成網路方案並交由使用者確認。如：AP 5個，交換機1個，網路配置有收銀網、安防網。使用者可以對網路拓撲和配置進行調整，調整的內容會進入自學習流程重新進行資料的擬合，以提高後續推薦的準確率。最後，系統會根據方案的內容生成《某超市方案技術建議書》用於解釋生成方案的原理和依據、《某超市方案LLD》用於指導使用者進行現網的開局和裝置的組裝、《某超市開局方案包》用於自動化執行網路方案。

圖1-8 意圖開局流程圖

終端智慧管理

如圖1-9所示，網路運維人員預先在iMasterNCE-Campus部署已知終端指紋庫和終端型別策略，終端接入網路時，裝置自動提取終端的指紋上報iMasterNCE-Campus。當終端接入網路iMaster NCE-Campus根據終端指紋識別出終端型別，並根據終端型別下發策略，提高終端接入效率。對於未知型別終端，在終端接入網路時，透過在智慧管理控制系統人工標註的方式，實現同類型終端透過AI聚類學習進行自動識別，自動接入網路。終端接入網路後，裝置實時檢測終端的流量，當裝置透過智慧分析檢測到終端流量過大或終端IP/MAC重複時，自動對異常的終端下發隔離策略，另外，iMasterNCE-Campus管理控制系統還支援以視覺化的方式顯示終端接入狀態，並將異常終端紅色顯示，以便維護人員快速識別，及時處理，從而保證終端接入安全。

圖1-9 終端智慧管理流程圖

資料面校驗技術

如圖1-10所示，iMaster NCE-Campus管理控制系統透過SNMP等協議採集全網的網元拓撲、配置、路由和表項等資訊，對網路進行全面建模。當網路擴容或改造時，根據網路建模對網路進行充分驗證，減少網路變更驗證時間，保證網路變更驗證效果，避免網路變更引發的故障。

資料面校驗技術包括快照管理、子網互訪和使用者接入模擬三個功能。快照管理功能透過對比指定時間前後的配置檔案檢查網路配置是否存在異常，快速定位故障。子網互訪功能透過對網路中所有路徑連通性驗證，避免網路變更導致的連通性故障。使用者接入模擬功能透過模擬使用者接入和授權資訊，校驗使用者許可權是否精準，檢查使用者接入網路後的許可權是否符合預期，例如使用者許可權是否存在不可用，越界等問題。

圖1-10 資料面校驗技術流程圖

04

大資料和人工智慧實現全智慧運維

智慧運維平臺（iMaster NCE-CampusInsight）實時獲取網路裝置的KPI、流量、應用等資訊，經過大資料和人工智慧分析，一方面對網路進行智慧調優，另一方面，識別網路潛在故障，故障發生時快速定界，對網路實現全智慧運維。

無線射頻調優

無線射頻調優技術指的是智慧運維平臺迴圈對無線網路進行調優，提高無線網路的效能。如圖1-11所示，智慧運維平臺迴圈採集使用者資訊、大資料智慧學習和分析後，對無線網路的通道、頻寬、功率進行模擬調優，實現對無線網路的自動迴圈調優。

圖1-11無線射頻調優技術

iPCA2.0故障定界技術

iPCA2。0故障定界技術透過將園區中每臺裝置的流量和報文轉發時延定時上報到智慧運維平臺，智慧運維平臺透過彙總每臺裝置的資料，經過對比分析等，判斷網路中哪臺裝置存在丟包和轉發時延，快速對故障定界，減少運維時間。

如圖1-12所示，透過iMaster NCE-Campus管理控制系統對網路中的裝置部署iPCA2。0後，網路裝置就會定時將指定流的流量資料和報文轉發時延上報到智慧運維平臺，智慧運維平臺彙總每臺裝置的資料資訊，透過對比分析，將出現流量丟包或轉發存在時延的裝置顯示為紅色異常狀態。

圖1-12 iPCA2。0部署方式