华为立白集团网络系统设计方案.docx

《华为立白集团网络系统设计方案.docx》由会员分享，可在线阅读，更多相关《华为立白集团网络系统设计方案.docx（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、广州立白企业集团信息项目招标投标文件编 号：ZB-14-X-11-00项目名称：立白中心综合布线及信息系统方案设计项目投标单位： 地 址：联 系 人：联系 ：目 录第1章.技术方案41.1.网络系统总体设计方案51.1.1.技术规范及依据51.1.2.设计原则61.1.3.设计目标71.1.4.网络产品选型81.1.5.推荐网络系统产品简介81.1.5.1.S12708简介81.1.5.2.S7706简介91.1.5.3.S5710-28C-EI简介91.1.5.4.S5700-52C-SI简介91.1.5.5.S5700-52C-PWR-SI简介101.1.5.6.AP5030DN简介101

2、.1.5.7.CE5810-48T4S-EI简介101.1.6.华为公司介绍111.1.7.有线网络系统详细方案121.1.7.1.园区网总体网络设计原则121.1.7.2.园区网网络架构整体说明121.1.7.3.园区网网络架构 三层131.1.7.4.组网规划141.1.7.4.1.核心层设计规划141.1.7.4.2.汇聚层设计规划141.1.7.4.3.接入层设计规划151.1.8.无线网络系统详细方案151.1.8.1.无线网络设计原则151.1.8.2.WLAN覆盖规划161.1.8.2.1.容量规划161.1.8.2.2.覆盖规划171.1.8.2.3.信道规划181.1.8.3

3、.射频资源管理191.1.8.3.1.射频调优191.1.8.3.2.负载均衡191.1.8.3.3.5G优先接入201.1.8.4.有线无线深度融合方案201.1.8.5.无线网络的“绿色环保”和对人体无辐射伤害进行设计说明211.1.9.数据中心网络架构整体说明221.1.10.网络主要设备参数绍介231.1.10.1.S12708参数介绍231.1.10.2.S7706参数介绍281.1.10.3.S5710-28C-EI参数介绍331.1.10.4.S5700-52C-SI参数介绍391.1.10.5.S5700-52C-PWR-SI参数介绍431.1.10.6.AP5030DN室内型

4、参数介绍481.1.10.7.CE5810-48T4S-EI参数介绍50第1章. 技术方案1.1. 网络系统总体设计方案1.1.1. 技术规范及依据民用建筑电气设计规范(JGJ 16-2008) 建筑电气安装工程质量检验评定标准（GB 50306）建筑工程施工质量验收统一标准（GB 50300）火灾自动报警系统设计规范(GB 5011698) 智能建筑设计标准（GB/T 50314-2006）智能建筑工程质量验收规范（GB 50339-2003）安全防范工程技术规范（GB 50348-2004）安全防范工程程序与要求（GA/T 75-94）视频安防监控系统工程设计规范（GB 50395-200

5、7）入侵报警系统工程设计规范（GB 50394-2007）出入口控制系统工程设计规范（GB 50396-2007）视频显示系统工程技术规范（GB 50464-2007）工业企业通信设计规范（GBJ 42-81）工业企业通信接地设计规范（GBJ 79-85）综合布线系统工程设计规范（GB 50311-2007）综合布线系统工程验收规范（GB 50312-2007）有线数字电视系统技术要求与测量方法（GY/T 221-2006）城市住宅与办公楼 通信设施验收规范（YD 5048）电子计算机机房设计规范（GB 0174-93）计算机场地技术条件（GB 2887-89）计算机场地安全要求（GB 936

6、1-88）施工现场临时用电安全技术规范（JGJ 46）相关图纸及智能化系统设计图纸。1.1.2. 设计原则随着网络及应用技术日新月异，正在向应用多样化、综合化发展，本次系统网络的总体目标是建设一个目前传输视频、数据为一体的、具有较大容量高速传输能力的、有可靠稳定服务质量保证的信息化综合网络。企业园区网是企业的业务信息平台，应本着以下原则进行建设：l 超前性与实用性结合网络技术发展迅猛，如果设备缺乏先进性，设备可能很快落后甚至被淘汰，但也不能过分超前，以避免造成投资的浪费。为此，在网络建设中，需注意超前性与实用性结合，确保投资有效，使之能真正发挥出相应的作用。l 安全性与可靠性在园区网建设中，安

7、全性是整个网络建设中的重中之重，要通过各种技术确保系统应用的安全性。同时，要求系统本身具有高度的可靠性，这样才能保证网络客户的应用。l 可管理性网络管理是一个长期的投资，在网络建设中对网络可管理是一项重要的应用原则，通过选择全网的可管理性软件，减少日常维护费用。l 可扩展性企业网络不但需要能够满足当前需要，随着后续企业规模的扩大、技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。所以，网络的可扩展性是网络建设中必须提前规划的重点。1.1.3. 设计目标 本次网络系统项目设计目标以下：1、 高性能要求骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信

8、息（数据、语音、图象）的高质量传输.2、 高可靠性要求网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各业务系统的正常运行。3、 高密度要求在网络建成后，随着应用与用户的增加，核心骨干网络设备的交换能力与容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来。4、 高灵活性与扩展性要求根据未来业务的增长与变化，网络可以平滑地扩充与升级，最大程度的减少对网络架构与现有设备的调整。最大限度保护前期投资。5、 可管理性要求:网络中的设备可

9、以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。对网络实行集中监测、分权管理，选用先进的网络管理平台，具有对设备、端口、用户等的管理。6、 标准开放要求：支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络或其他厂商设备之间的平滑连接互通，以及未来网络的扩展。1.1.4. 网络产品选型园区网络无线网络核心交换（ 2 台）华为S12708（2台）汇聚交换机（6 台）S7706总装机箱（4台，办公AB区）S5710-28C-EI（2台，分支公司）接入层交换机

10、（17 台）S5700-52C-PWR-SI（17台）无线接入无线控制器（2 台）S12708板随AC（2）无线 AP（170 台）AP5030DN室内型（170台）网管软件（1 套）eSight （1）光纤模块（80 个）光纤模块40G（20）光纤模块10G（124）光纤模块 GE （62）利旧设备接入原标书规划不够数据中心接入层交换机（8 台）CE5810-48T4S-EI（8）数据中心核心模块（2块）N7K-F248XP-25EWEB 应用防火墙（1 台）XXX请外购补充1.1.5. 推荐网络系统产品简介1.1.5.1. S12708简介S12700系列交换机是华为公司面向下一代园区网核

11、心而专门设计开发的敏捷交换机。该产品采用全可编程架构，灵活快速满足客户定制需求，助力客户平滑演进至SDN网络。该产品基于华为公司首款以太网络处理器ENP，内置随板WLAN AC无线局域网接入控制器，实现有线无线真正融合；支持iPCA网络包守恒算法，可对任意业务流随时随地逐点检测，助力客户对业务的精准管理。该产品基于华为公司自主研发的通用路由平台VRP，在提供高性能的L2/L3层交换服务基础上，进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议等多种网络业务，提供不间断升级、不间断转发、CSS2交换网硬件集群主控1N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术，在提高用户

12、生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。1.1.5.2. S7706简介S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2L4层交换服务基础上，进一步提供MPLS VPN、业务流分析、完善的H-QoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段，同时具备超强扩展性与可靠性。 S7700系列广泛适用于园区网络与数据中心网络，可对无线、话音、视频与数据融合网络进行先进的控制，帮助企业构建交换路由一体化的端到端融合网络。通过部署内置华为首款

13、以太网络处理器ENP的X1E单板，同时将系统软件升级到V2R5C00及以上版本，S7700可以升级为敏捷交换机，客户可以享有敏捷交换机带来的创新体验。1.1.5.3. S5710-28C-EI简介S5700-EI增强型千兆以太网交换机系列（以下简称S5700-EI），是华为公司自主研发的千兆以太网交换机，提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件与华为公司统一的VRP（Versatile Routing Platform）软件平台， 具有智能iStack堆叠，杰出的网流分析，灵活的以太组网，完善的VPN隧道，多样的安全控制，成熟的IPv6特性，轻松的运行维护，更多的

14、端口组合等特点。广泛应用于企业园区接入、汇聚，数据中心千兆接入等多种应用场景。1.1.5.4. S5700-52C-PWR-SI简介S5700-SI标准型千兆以太网交换机系列（以下简称S5700-SI），是华为公司自主研发的二层/三层千兆以太网交换机，提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件与华为公司统一的VRP（Versatile Routing Platform）软件平台，具有智能iStack堆叠，灵活的以太组网，多样的安全控制，成熟的IPv6特性，轻松的运行维护等特点，广泛应用于企业园区接入与汇聚、数据中心接入等多种应用场景。1.1.5.5. AP5030D

15、N简介AP5030DN&AP51 30DN是支持Fit/Fat模式的WLAN（ Wireless Local AreaNetwork） 经济适用级1 1 ac接入点设备。 具有完善的业务支持能力， 高可靠性， 高安全性， 网络部署简单， 自 动上线与配置， 实时管理与维护等特点， 满足网络部署要求。 由于对802.1 1 ac标准的支持， 可使无线网络带宽轻松突破千兆， 极大地增强用户对无线网络地使用体验。1.1.5.6. CE5810-48T4S-EI简介CloudEngine 5800（以下简称CE5800）系列是华为公司面向数据中心与高端园区推出的新一代高密度千兆以太网交换机。CE580

16、0采用先进的硬件结构设计，提供业界最高密度的千兆端口接入，是业界第一款支持40GE上行接口的千兆接入交换机，软件平台基于华为新一代的VRP8操作系统，支持路由型以太桥接（TRILL），首创业界最高性能16台堆叠，风道方向可以灵活选择。CE5800系列交换机定位于数据中心的高密千兆接入，帮助企业与运营商构建面向云计算时代的数据中心网络平台，也可以用于园区网的汇聚或接入。1.1.6. 华为公司介绍华为是全球领先的信息与通信解决方案供应商。我们围绕客户的需求持续创新，与合作伙伴开放合作，在电信网络、企业网络、消费者与云计算等领域构筑了端到端的解决方案优势。目前，华为的产品与解决方案已经应用于140多

17、个国家，服务全球1/3的人口。依托强大的研发与综合技术能力，华为在企业市场坚持“被集成”战略，理解客户需求，提供ICT基础设施，包括企业网络、云计算与数据中心、统一通信与协作、企业无线、网络能源等，与合作伙伴开放合作，为全球政府与公共事业、企业提供有竞争力的ICT解决方案与服务。展望未来，我们致力于成为企业信息化的最佳创新合作伙伴，推动企业信息化进程，提升企业运作效率，希望能与全球企业客户、合作伙伴一起，共同迎接ICT转型挑战，合力打造良性的产业生态链，推动ICT产业健康发展，推动整个社会信息化进程。1.1.7. 有线网络系统详细方案1.1.7.1. 园区网总体网络设计原则园区网通常是一种用户

18、高密度的非运营网络，在有限的空间内聚集了大量的终端与用户。同时对于园区网而言，注重的是网络的简单可靠、易部署、易维护。因此在园区网中，拓扑结构通常以星型结构为主，较少使用环网结构（环网结构较多的运用在运营商的城域网络与骨干网络中，可以节约光纤资源）。基于星型结构的园区网设计，通常遵循如下原则：l 层次化将园区网络划分为核心层、汇聚层、接入层。每层功能清晰，架构稳定，易于扩展与维护。l 模块化将园区网络中的每个部门或者每个功能区划分为一个模块，模块内部的调整涉及范围小，易于进行问题定位。l 冗余性关键设备采用双节点冗余设计；关键链路采用Trunk方式冗余备份或者负载分担；关键设备的电源、主控板等

19、关键部件冗余备份。提高了整个网络的可靠性。l 安全隔离园区网络应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的业务采取物理隔离。l 可管理性与可维护性网络应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可通用的产品。1.1.7.2. 园区网网络架构整体说明1. 核心交换机承载全网所有的流量，建议采用S12700敏捷交换机双机集群模式来增加稳定性。2. 园区核心交换机采用4条40GE链路对接数据中心，S12700上的40GE端口可以拆分成4个10GE端口与对端N7010设备万兆接口对接，保证园区与数据中心大量数据的无阻塞交互与带宽链路平滑升级。3. 分楼层部署汇

20、聚交换机，将众多的接入设备与大量用户经过一次汇聚后再接入到核心层，扩展核心层接入用户的数量。此汇聚层设备还负责将多分支单位的数据接入核心。A、B区的汇聚交换机选用华为新一代高性能交换机S7706采用40GE链路上联至核心，外联区域汇聚采用高级盒式设备S5710EI采用10GE链路上联核心。4. 接入层由接入交换机与AP组成，提供园区用户有线与无线的各类终端实现网络接入。接入层部署POE交换机，完成AP的接入。5. 无线控制器AC为核心交换机内置，真正实现有线无线的融合管理，从而对AP的统一管控范围覆盖至全网。无线使用用户可以在办公区内任意漫游，无线网络无中断。6. 采用eSight统一管理现网

21、多厂家设备，实现全网有线无线统一管理。1.1.7.3. 园区网网络架构 三层采用核心-汇聚-接入三层的网络设计架构： 1. 管理配置方便；便于网段的划分，将外联公司采用单独汇聚节点进行汇聚而不是直接接到核心设备上。解放了核心设备压力，对网络进行了一定程度的隔离，调整核心设备在带宽、网络流量处理能力位置结构，使全网具备良好的扩展性与可管理性。 2. 提高了整体网络的性能与安全性；可灵活根据接入层的用户情况，进行安全机制，IP地址转换、流量整形、组播管理等管理，可显著提高抑制广播风暴QoS优先级管理的能力，可显著提高网络的整体性能与安全性。3. 以防止某些网段的问题蔓延与影响到核心层；提高网络对突

22、发事故的自动容错能力，最小化网络的失效时间。 4. 保护投资提升性价比，三层架构网络在灵活的可扩容能力上显著优于二层网络，随着业务发展方便用户进行扩容，不进行二次建设 ，大量万兆端口汇聚终结在性价比较高的汇聚交换机上，核心设备高密万兆端口价格高，节省成本。1.1.7.4. 组网规划1.1.7.4.1. 核心层设计规划核心层部署园区的核心设备，连接所有的汇聚交换机，转发各个部门之间的流量。核心层对三个以上部门规模的企业来说是必须的，除了减少连线、路由Peer之外，让扩展以及日常策略调整也变得简单。通常情况下，核心层需要采用全连接结构，保持核心层设备的配置尽量简单，并且与业务部门无关。核心层设备需

23、要具有高带宽、高转发性能，否则将无法支撑企业内外部的业务流量。为建设一个稳定、可靠、高性能的40GE骨干网，我们建议采用高可靠性、高性能的华为公司S12708交换机两台；通过使用CSS等手段进一步提高可靠性。1.1.7.4.2. 汇聚层设计规划汇聚层是部门的核心，转发部门用户间的“横向”流量。同时提供到核心层的“纵向”流量。对接入层隐藏核心层，作为园区网的配线架，将大量用户接入到互联的网络中，扩展核心层设备接入用户的数量。汇聚层需要双归到核心层并支持接入层的双归接入。通常汇聚层承担着L2/L3边缘的角色，需要具有高带宽、高端口密度、高转发性能等特点，用于支撑该汇聚层下各业务部门之间的流量。推荐

24、使用10/100/1000M自适应交换机，即华为S7706/ S5710-28C-EI（分支机构汇聚）。使用堆叠，双上行等进一步提高可靠性，40GE上行到核心。1.1.7.4.3. 接入层设计规划接入层是最靠近用户的网络，为用户提供各种接入方式，是终端接入网络的第一层，一般部署二层设备，双归属到汇聚层两个不同的交换机。接入层除了需要部署丰富的二层特性外，还需要部署安全、可靠性等相关功能。接入层需要具有高端口密度，以支持更多的终端接入园区网络。无线侧推荐使用10/100/1000M自适应交换机， 即华为S5700-52C-PWR-SI。使用双上行； 10GE上行到汇聚。1.1.8. 无线网络系统

25、详细方案1.1.8.1. 无线网络设计原则移动办公网络设计应该注重简单可靠、易部署、易维护，通常遵循如下原则：l 安全性原则：WLAN网络作为开放性的无线接入网络，在网络建设规划时需注重对用户的安全性及网络的安全性的考虑。l 可靠性原则： WLAN网络需保证网络的信号质量、设备的稳定运行、避免单点故障，为客户提供可靠的WLAN无线接入业务。l 易维护性原则：WLAN网络系统的设备应方便管理，易于维护，便于进行系统配置，可统一的监控设备参数、数据流量、系统性能等，并可以进行远程管理与故障诊断。l 可扩展性原则：WLAN系统设备不但要满足当前需要，并且网络的扩展性方面要满足可预见将来需求，如带宽与

26、设备的扩展，应用的扩展与办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护已有的投资。1.1.8.2. WLAN覆盖规划1.1.8.2.1. 容量规划移动办公网络覆盖园区内全部功能区域，包括办公区、会议室、休息接待区与室外公共区域等。根据用户分布密集程度，可划分为用户密集区域与用户稀疏区域。用户密集区域容量规划典型用户密集区域如开放办公区、会议室、多功能厅等，用户对信号质量与用户带宽要求较高，应首先从满足容量需求出发，确定AP数量。容量规划步骤如下：l 明确移动终端用户数量及用户并发率，在移动办公场景，用户并发率按照100%考虑；l 根据业务带宽需求与终端类型，选择AP类型，明确

27、单个AP可提供的并发用户接入数；l AP数量用户数用户并发率单AP并发接入用户数。华为WLAN AP采用第三代Wi-Fi芯片以及业界领先的智能多用户调度算法，提供高性能多用户接入能力。用户稀疏区域容量规划对于用户分布密度不高的场所如大厅、走道、休息室、独立隔断的小办公室与室外公共区域等，接入用户数不多，主要以满足信号覆盖为主，需根据现场无线传播环境、空间布局与面积等信息，额外考虑AP数量。1.1.8.2.2. 覆盖规划WLAN无线信号的覆盖范围取决于AP与终端之间的链路预算。链路预算计算公式如下：终端接收信号强度AP发射功率AP发射天线增益空间传输距离衰减障碍物损耗终端接收天线增益。其中，空间

28、距离对信号的衰减如下：频段不同空间传播距离下的无线信号衰减1m5m10m20m40m100m200m320m46dB72dB98dBdBdB5G56dB82dB108dB1dBm为满足移动办公场景下不同类型终端（便携笔记本、智能手机、PAD、哑终端等）的接入，在重点覆盖区域终端接收信号电平应大于65dBm，普通覆盖区域终端接收信号电平应大于75dBm。考虑用户的接入体验，根据空间开阔程度与用户分布的不同，建议AP覆盖半径如下：l 空间开阔且用户较少时，建议AP覆盖半径20米；l 空间开阔且用户密集时，尽量降低单AP覆盖半径，以覆盖半径58米为宜，即单AP覆盖面积80200 m2；l 存在少量障

29、碍物遮挡且用户数分布适中时，建议AP覆盖半径以812米为宜，即AP覆盖面积200400 m2；l 存在大量障碍物遮挡时，重点考虑障碍物对信号的衰减，建议对小空间单独AP覆盖；l 室外公共区域覆盖，建议AP覆盖半径200米。链路预算示例：l 室内：室内AP发射功率20dBm，AP天线增益3dBi，障碍物衰减0dB，终端（智能手机）发射功率12dBm，终端天线增益0dBi。终端在距离AP 20米处的下行接收电平Pr20dBm3dBi0dBi。考虑到室内环境复杂，无线信号需要穿越墙体等障碍物，一般建议覆盖半径为10m20m左右。l 室外：室外AP发射功率27dBm，AP天线增益12dBi，障碍物衰减

30、0dB，终端（智能手机）发射功率12dBm，终端天线增益0dBi。终端在距离AP 200米处的下行接收电平Pr27dBm12dBi0dBi。一般建议室外AP的覆盖范围为200m300m。1.1.8.2.3. 信道规划为保证信道之间不相互干扰，大型移动办公必须对WLAN信道进行统一规划并实施。WLAN系统主要应用两个频段：与。频段具体频率范围为的连续频谱，信道编号114，非重叠信道共有三个，一般选取1、6、11这三个非重叠信道。频段分配的频谱并不连续，主要分为三个频段：、。遵从国家当地法规，选择相应的非重叠信道。WLAN信道规划需遵循两个原则：蜂窝覆盖、交叉复用，如下图所示。蜂窝覆盖 5G蜂窝覆

31、盖 双频蜂窝覆盖1.1.8.3. 射频资源管理1.1.8.3.1. 射频调优WLAN网络中，AP的工作状态会受到周围环境的影响。例如，当相邻AP的工作信道存在重叠频段时，某个AP的功率过大会对相邻AP造成信号干扰。通过射频调优功能，动态调整AP的信道与功率，可以使各AP（同一AC管理的AP）的信道与功率保持相对平衡，保证AP工作在一个最佳状态。根据射频调优作用的对象，射频调优的方式包括： l 全局射频调优：AC域内所有AP动态分配合理的信道与功率，一般用于新部署WLAN网络或WLAN网络出现大面积环境恶化的情况。 l 局部射频调优：对指定区域内的AP动态分配合理的信道与功率，一般用于新增AP或

32、AC域内出现局部信号干扰的情况。1.1.8.3.2. 负载均衡负载均衡功能可以实现在WLAN网络中平衡AP的负载，充分地保证每个STA的带宽。负载均衡适用于高密度无线网络环境中，用来有效保证STA的合理接入。使能负载均衡后，当有新的STA（图1中的STA6）想通过某AP接入Internet时，AC根据负载均衡算法判断是否允许该STA接入此AP。通过负载均衡，限制新关联用户接入到重负荷AP，从而减轻其负担。如下图所示，AP1与AP2与AC关联，AP1下有4个在线用户(STA1STA4)，AP2上有1个在线用户(STA5)。AP1覆盖范围内无线用户过多，且都通过AP1连接Internet，这样就会

33、导致AP1上负载过重，AP2上资源空闲。1.1.8.3.3. 5G优先接入5G优先接入是指对于双频AP（AP同时支持与5G射频），如果STA也同时支持5G与的功能，则AP控制STA优先接入5G。现网应用中，大多数STA同时支持5G与的功能，STA通过AP接入Internet时，通常默认选择接入。如果用户想要接入5G，需要手工选择。在高密度用户或者频段干扰较为严重的环境中，5G频段可以提供更好的接入能力，减少干扰对用户上网的影响。通过5G优先接入功能，AP可以控制STA优先接入5G。 1.1.8.4. 有线无线深度融合方案由于传统的有线无线园区网络存在上述管理困难、排障困难、无线转发性能出现瓶颈

34、等问题，华为提出了有线无线深度融合的解决方案。在敏捷交换机插入ENP单板，即可实现AC功能。在敏捷交换机上融合AC功能后，有线与无线可以统一在敏捷交换机进行管理、认证与策略控制，实现了真正的有线无线深度融合。敏捷交换机的ENP单板可以识别无线报文，并对无线报文进行CAPWAP隧道的加封装与解封装，这样有线无线报文转发行为一致，所有的流量都直接在交换机处理，解决了无线流量集中转发情况下还要经过AC再绕回有线交换机转发的问题，同时也消除了无线流量转发瓶颈限制。敏捷交换机多块ENP板卡组合的情况下，整机可以看做一个AC，转发能力能达到Tbit数量级，用户不需要单独购买AC设备或者插卡，既节省了投资又

35、减少了故障点。这样，在园区网络中不再像以前一样需要独立的AC设备或者AC插卡，只需要一台敏捷交换机，即可融合实现AC能力，转发、控制、管理层面都融为一体。这种网元层面的融合很有效的解决了有线与无线网络独立控制与转发的现状，交换机的交换能力与可扩展性也完全消除了AC设备或AC插卡集中转发的流量瓶颈。1.1.8.5. 无线网络的“绿色环保”与对人体无辐射伤害进行设计说明 1、低辐射随着人们生活质量的提高，人们的环保意识也逐渐增强。越来越多的人关注使用的手机，pad是否功率过大，办公室部署的WLAN、2G/3G/4G基站是否带来了过量的辐射。电磁辐射干扰是否会给人体带来影响？已有研究表明，高剂量的电

36、磁辐射会影响及破坏人体原有的生物电流与生物磁场，使人体内原有的电磁场发生异常，尤其是对青少年儿童，长期接受高剂量的辐射会影响身体健康与发育。相对于2G/3G/4G基站高达几十瓦的发射功率，WLAN的基站（AP）只有几百毫瓦的发射功率，因此低辐射功率的WLAN系统也越来越受到人们的青睐。权威的研究结果也表明，电视、收音机这些设备工作时产生的辐射大概是1W/ cm2，而一个WLAN AP设备辐射大概是2W/ cm2，远低于美国联邦通信委员会（FCC）无线网络设备的辐射在1000W/cm2内的安全规定。因此，WLAN产品可以在家庭及商业中使用，对人体来说是安全的。为了减少对人体的辐射与对其他通信系统

37、的干扰，国家的无线电主管机构与标准组织都对WLAN设备射频发射功率做了严格要求。比如中国国家无线管理委员会要求，室内使用的AP工作在频段发射功率必须小于100mW。无线网卡与智能手机的WiFi模块发射功率更小，其输出功率通常只有10mW至50mW。2G/3G/4G手机的发射功率在通话时可以超过1W，而基站有数十瓦的发射功率，可见WLAN的辐射远小于手机辐射。同时，人们在使用WLAN时，通常都会离辐射源，如AP或者手机一定的距离，因此辐射信号需要通过一点距离的传递才能到达人体，传输过程中会产生数十dB的衰减（每3dB衰减一半），人们实际接收到的信号强度要远小于设备的发射功率。华为WLAN产品都满

38、足无委与CE等相关机构的认证标准，严格遵照相关机构关于AP的发射功率规格要求。2、绿色环保节能减排，倡导低耗高能发展已经是一个全球性的共识。作为有责任感的全球企业公民，华为遵守所有相关绿色环保法律法规的要求。从版本立项中设立绿色环保指标规格，进行节能环保设计开发；到采购中禁止使用欧盟RoHS指令中禁止使用的6类有毒有害物质；从采用绿色制造，绿色认证；到包装中以“ 6 R 1 D ”为核心的绿色包装设计；从仓储到物流。WLAN的绿色环保的理念贯穿了产品的整个生命周期。具体到产品设计来说，华为WLAN在设计中在硬件与软件特性两个领域都进行了绿色环保设计。1）硬件设计（1）提高设备集成度与设备利用率

39、：采用低功耗节能芯片，功耗降低60%；业界能效最高的WLAN设备，可节省50%的能源费用；（2）采用颗粒化、小功率的模块化设计思路，提高电源系统的转换效率，电源按需配置，保护用户投资；（3）AP免强制风冷散热设计，通过散热齿实现自然散热，防尘防水，环境适应性强，节省散热能耗，无噪音污染；（4）通过采用智能天线技术，增加单个AP覆盖距离，从而减少部署AP的数量，从网络层面降低能耗；另外，智能天线可以进一步智能控制AP覆盖范围，减少功率浪费，进一步降低单个AP的功耗。2）软件设计（1） AP自动关断技术在很多WLAN 的覆盖场所存在明显的潮汐效应，比如人们通常在早上九点到晚上五点这个核心工作时间出

40、现在办公室，而下班后又大量大量迁徙回居民区。在这种情况下，朝九晚五的时间段里AP工作是有意义的，而其他时间段是没有意义的。又比如，在球迷提供WLAN覆盖的体育场馆，在比赛日的比赛时间里提供WLAN信号覆盖是有意义的，而非比赛日与非比赛时间提供WLAN覆盖是无意义的。针对这种场景，华为WLAN系统可以提供灵活的射频管理策略，在规定的时间内自动关闭指定的AP的射频口，既可以节省设备能耗，又减少了AP的射频辐射。粗略计算，该该特性可以减少50%以上的功耗。（2） 逐包功控技术人们在使用WLAN上网时，可能离AP的距离很近，也可能离AP比较远。当终端离AP很近时，通常AP仍然使用最大的发射功率发射，但

41、实际上这这时候AP对该用户使用较小的发射功率就可以满足用户的使用，过多的发射功率一方面带来了干扰，另外也增加了AP功耗，增加了对人体的辐射。华为逐包功率控制技术，可以根据用户的远近，自动的调整AP的发射功率，当终端离用户较近的时候，AP对该用户使用较小的功率发包，而当终端离用户较远的时候，AP对该用户使用较大的功率发包。（3） 自动调优 在WLAN网络规划设计时，考虑无线环境的复杂性，为了获得更好的覆盖效果，通常会设置较大的发射功率。但这种设置可能会过分使用了功率，带来干扰的同时也增加了功耗。华为自动调优特性可以根据AP的布放密度自动调整AP的发射功率，在保证覆盖的前提下，降低每个AP的发射功

42、率。在高密的布放场景下，使用较低的发射功率，在低密度的布放场景下使用较高的发射功率。既降低了网内干扰，提升了网络性能，又减少了功耗，减小电磁辐射。另外，协议中定义了客户端节电模式。客户端在工作一段时间后，会自动休眠，并通知AP设备。当AP收到发送给该客户端的数据报文时，会先缓存起来，并通过Beacon广播帧通知客户端。客户端休眠后仍会定期监听AP发送的Beacon报文，通过报文中的终端标志位判断是否有送给自己的数据，如果有则立即停止休眠并通知AP；如果没有，则继续睡眠，以节省能耗。而2011年推出的对标准的节能机制进行了改进，更加有利于环保理念的实施。3、面向未来WLAN正在向各行各业的扩展与

43、延伸只是全球ICT向各行各业的延展的一个缩影。未来ICT的这种延展会实现更大规模化增长，因此ICT设备将带来持续的排放压力。服务商、设备厂商以及其它相关的利益相关者(Stakeholders)将持续探索减排降成本的方案。华为承诺，我们将持续作出如下努力：1、不断提高产品能效，协助客户在减少碳排放的同时减少TCO；2、在供应链环节实现闭环管理，控制设备制造、运输等环节对环境的影响；3、配合客户，推出更多方便使用的ICT业务，为社会减少不必要的差旅、物流，同时积极推动清洁能源的使用，减少社会碳排放。1.1.9. 数据中心网络架构整体说明1. 接入层：每排机柜采用两台CE5810-48T4S-EI虚

44、拟化成一台逻辑交换机作为EOR，下行提供GE高速接口与上行采用双10GE链路上联核心。2. 上行： 每台CE5810采用2条10GE链路上连核心N7K ，保证接入层到核心层的低收敛比上行， 并作Eth-Trunk实现负载分担，提高带宽利用率。3. 下行： 服务器通过两条GE链路双上行到CE5810，可根据实际需要配置为主备或双活模式。4. 现网变更，按照当前机柜规划，S12700上的40GE端口拆分成4个10GE端口与N7010设备万兆接口对接，原N7K单台需要扩展至少16个10GE端口，满足EOR上联需求以及与园区核心S12700进行对接。1.1.10. 网络主要设备参数绍介1.1.10.1

45、. S12708参数介绍项目S12708交换容量包转发率6240Mpps /9120Mpps主控板槽位数2交换网板槽位数4业务板槽位数8架构CLOS架构冗余设计主控、交换网板、电源、风扇虚拟化支持CSS2交换网硬件集群，集群主控1+N备份，1.92T集群带宽，4us跨框时延支持1：N的虚拟化能力无线管理支持随板AC支持AP接入控制、AP域管理与AP配置模板管理支持射频模板管理、统一静态配置与集中动态管理支持WLAN基本业务、QoS、安全与用户管理支持AC功能分层部署用户管理支持统一用户管理功能支持PPPoE、802.1X、MAC、Portal认证方式支持基于流量与时长计费方式支持分组分域分时授

46、权方式VLAN支持Access、Trunk、Hybrid方式，支持LNP链路类型自协商支持default VLAN支持VLAN 交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配ARP支持256K ARP表项MAC地址功能支持1M MAC地址表项支持MAC地址自动学习与老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持基于端口与VLAN的MAC地址学习限制环网保护技术支持STP（IEEE 802.1d），RSTP（IEEE 802.1w）与MSTP（IEEE 802.1s）支持SEP智能以太保护协议支持BPDU保护、Root保护、环路保护支持BPDU Tunnel支持ERPS以太环保护协议（G.8032）IP路由支持3M IPv4路由表项支持512K IPv6路由表项支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议组播支持128K 组播路由表项支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping支持 PIM DM、PIM SM、PIM SSM支持MSDP、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持