目录

1 WLAN 市场趋势及产品定位

2 华为 WLAN 解决方案

3 华为 WLAN 特性

4 华为 WLAN 实践
 华为 WLAN 产品全家福
WLAN 802.11n 无线接入点

SMB( 中国区 ) 经济入门级 性能增强级 技术引领级

AP3010DN-AGN
( 室内双频 AP) AP5010SN-GN AP7110SN-GN
( 室内 2x2:2 单频 ( 室内 3x3:3 单频 AP, 单射频 450
Mbps)
室分型 AP AP ，单射频 300Mbps) AP6010SN-GN AP6510DN-AGN
( 室内 2x2:2 单频 AP, ( 室外双频 AP, 千兆电口上行 ,
AP5010DN-AGN 单射频 300Mbps) PoE 供电 , 单射频 300Mbps)
( 室内 2x2:2 双频 AP,
单射频 300Mbps) AP6010DN-AGN
( 室内 2x2:2 双频 AP ，单
射频 300Mbps) AP6610DN-AGN
( 室外双频 AP, 千兆光口上行 ,
交流电本地供电 , 单射频
AP6310SN-GN 300Mbps) AP7110DN-AGN
( 室内大功率 ( 室内 3x3:3 双频 AP, 单射频 450Mbps )
AP,150Mbps)

WLAN 无线接入控制器

AC6005 （ 8~128AP ） AC6605(64~512AP)

 AP 产品全景图
室外 AP 系
华为 AP 产 AP3010 系 AP5010 系 AP6010 系 AP7110 系 室分系列 列
列 列 列 列
品 6310SN 6510/6610
3010DN 5010SN/DN 6010SN/DN 7110SN/DN
DN

产品图片

小型企业 分销 小型和大中型 室内分布系

产品定位 中小型企业 大中型企业 室外环境
市场 企业 统型

单射频速率 300Mbps 300Mbps 300Mbps 450Mbps 150Mbps 300Mbps

SN ： b/g/n SN ： b/g/n SN ： b/g/n

WLAN 标准 a/b/g/n b/g/n a/b/g/n
DN ： a/b/g/n DN ： a/b/g/n DN ： a/b/g/n

MIMO: 空间流 2×2:2 2×2:2 2×2:2 3×3:3 1x1:1 2×2:2

并发用户数 20 30/50 40/60 60/100 20 60

最大用户数 64 128 128 128 128 128

SSIDs 8 每射频 16 每射频 16 每射频 16 每射频 16 每射频 16 每射频

天线 内置天线 内置天线 内置天线 外置天线 外置天线 外置天线

工作温度 -10 ～ 50 ℃ -10 ～ 50 ℃ -10 ～ 50 ℃ -10 ～ 55 ℃ -10 ～ 50 ℃ -40 ～ 60 ℃

DC12v/ 802.3at(6510)
供电 DC12v/802.3af DC12v/802.3af DC12v/802.3af 802.3af(SN) DC12v/802.3af
 AP 产品全景图
室外 AP 系
AP3010 系 AP5010 系 AP6010 系 AP7110 系
华为 AP 产 室分系列 列
列 列 列 列
品 6310SN 6510/6610
3010DN 5010SN/DN 6010SN/DN 7110SN/DN
DN

产品图片

IP 防护等级 IP31 IP31 IP31 IP41 IP31 IP67

6510DN ：
26dBm@2.4G
单天线最大发 20dBm@5G
17dbm 17dbm 20dbm 20dbm 27dbm
射功率 6610DN ：
27dBm@2.4G
24dBm@5G ，

Dying gasp - - Y Y Y Y

无线定位 - Y Y Y - Y

频谱分析 - Y Y Y Y Y

终端识别 - Y Y Y Y Y

WIPS/WIDS Y Y Y Y Y Y

WDS/MESH Y Y Y Y - Y

工作模式 Thin/Fat Thin/Fat Thin/Fat Thin Thin Thin/Fat

华为 WLAN AC 产品概览
华为 AC 产品 AC6005 AC6605

产品图片

产品定位 中小型企业及分支无线网络 大中型企业无线网络

尺寸 1U 1U

最小管理 AP 数 8 16/64*

最大管理 AP 数 128 512

最大用户数 2K 10K

最大吞吐量 4Gbps 10Gbps

Portal/802.1x 认证接入用户数 2K 10K

最大 VLAN 数 4k 4k

端口 6 x GE + 2 x GE Combo 20 x GE + 4 x GE Combo + 2 x 10GE

PoE 8 端口 PoE/4 端口 PoE+** 24 端口

电源 AC 1+1AC/1+1DC

1+1 热备 Y Y

内置 Portal 服务器 Y Y
‘*’ -AC6605 最小管理 AP 数，海外 16 个，国内 64 个。
‘* *’- 仅限 AC6005-8-PWR 款型。
目录

2 华为 WLAN 解决方案

WLAN 基础网络架构

WLAN 典型部署场景
 AC 直连式组网 - 流量集中转发
接入侧 汇聚侧 服务器侧 Internet
室分型 AP

AC Policy Center

用户认证
Internet
用户数据
放装型 AP

接入交换机 eSight

室外 AP

应用场景 AC 部署 用户认证 网络管理

适用于需要AC 承担用户网关、 AP 、用户 DHCP 服务 Policy Center AC Web 页面网管
用户策略管理、认证计费网 器 •Portal 认证服务器 eSight
关、 DHCP 服务器等角色的场景 AP 参数统一配置 •Radius 服务器 •AC/AP 网管
用户数据及认证由 AC 集中处 用户策略统一配置 •MAC 认证服务器 •AP 位置拓扑显示
理 用户认证控制点 •PPPoE 服务器
AP/AC 支持跨二、三层组网
 AC 旁挂式组网 - 流量本地转发
接入侧 本地网络 汇聚侧 服务器侧

本地网络

室分型 AP
据
数 Policy Center
户
用

用户认证
放装型 AP
eSight
接入交换机 AC

室外 AP

应用场景 AC 部署 用户认证 网络管理

适用于用户数据可由本地网络直接转发的 AP DHCP 服务器 Policy AC Web 页面网管
Center
场景，如分支办公网络。节省 AP/AC 间链路带 AP 参数统一配置 •Portal 认证服务器 eSight
宽
用户策略统一配置 •Radius 服务器 •AC/AP 网管
用户网关和 DHCP 服务器均在本地网络中
用户认证控制点 •MAC 认证服务器 •AP
本地转发用户认证可由
位置拓扑显示
AC 集中处理
•PPPoE 服务器
AP/AC 支持跨二、三层组网
 AC 灵活组网 - 混合组网模式
接入侧 本地网络 汇聚侧 服务器侧 总部网络

本地网络
Policy Center
室分型 AP
支
分 数
户
用 据

用户认证 总部网络
总部用户数据
放装型 AP

接入交换机 AC

室外 AP eSight

应用场景 AC 部署 用户认证 网络管理

适用于用户数据混合组网场景，可实现 AP DHCP 服务器 Policy Center AC Web 页面网管
按 AP 转发和按 SSID 转发。如总部使用集 集中转发用户 DHCP 服务 •Portal 认证服务器 eSight
中转发模式，分支办公网络使用本地转发模
器 •Radius 服务器
式 •AC/AP 网管
AP 参数统一配置 •MAC
两种模式下的用户认证均由 AC 集中处 认证服务器 •AP 位置拓扑显示
理 用户策略统一配置 •PPPoE 服务器
AP/AC 支持跨二、三层组网 用户认证控制点
目录

2 华为 WLAN 解决方案

WLAN 基础网络架构

WLAN 典型部署场景
 室内放装场景
汇聚交换机 Internet
适用场景

企业无线办公 、教室、大堂、展厅等场景
AC

接入交换机 产品选型

普通场景 AP ： AP5010SN/DN
高密度用户场景 AP ：
AP6010SN/DN 、 AP7110SN/DN
大中型企业 AC ： AC6605 、中小型企业 AC ：
AC6005

场景亮点

全系列 AP 支持 WIDS/WIPS 、频谱分析、终端识

别
AC6605
支持 24 口 POE+ 供电、 AC6005 支持 8
口 POE 供电，节省 POE 交换机投资
AC
1+1 VRRP 热备份、 CAPWAP 断链业务保持保
障网络业务安全
 室内分布式场景
Internet
适用场景

酒店客房，学校宿舍等已布放 2G/3G 天馈系统

汇聚交换机
的场景
室分型 AP 通过合路器合入 2G/3G 天馈系统
AC

弱电井 耦合器
产品选型
吸顶天线
2G/3G 信号源 室分型 AP ： AP6310SN(500mw)
功分器 大中型企业 AC ： AC6605 、中小型企业 AC ：
AC6005

合路器

室分型 AP 场景亮点

大功率 AP 与已有的 2G/3G 信号合路，共用

2G/3G 天馈系统，快速部署 WLAN 网络
功分器

吸顶天线
 室内 WOC （ WLAN Over CATV) 场景
Policy Center
AC 主
IP 网络 设
备
间 适用场景

具备 CATV 线缆资源的酒店、公寓及宿舍等场景。同

POE 交换机 弱

HFC
电 时覆盖区域不易布线或墙体复杂，难以使用放装模式进行
井
AP6310SN 覆盖

信号合路器 CATV 馈线
产品选型
1/2 功分器 走
廊
室分型 AP ： AP6310SN(500mw)
 WOC 面板
大中型企业 AC ： AC6605 、中小型企业 AC ：
AC6005
WOC 面板
客
房
场景亮点

 无需铺设网线，避免墙体穿透损耗，室内覆盖效果更佳。
 利用现有 CATV 网络，部署难度和成本大大降低。

同轴电缆 以太光纤 CATV 馈线 以太双绞线

 室外桥接场景
适用场景

Internet 用于覆盖学校、广场、 郊区、农村等场景

使用 MESH 组网和 WDS 组网延长桥接距离，绕过障碍

汇聚交换机

产品选型
AC
MESH AP6510DN （ POE+ 供电）
AP6610DN （交流供电 , 光口上行）
接入交换机
大中型企业 AC ： AC6605 、中小型企业 AC ： AC6005

WDS

场景亮点

AP 内置天馈、网口、交流供电口防雷模块，无需外置防雷
器

AP 易安装，提高工程效率，降低人力成本

支持 AP 零配置上线组网

支持基于链路质量和繁忙度的负载均衡
 室外覆盖场景
全向覆盖 定向覆盖

教学楼

广场

全向覆盖

公共热点
图书馆

对向
定向覆盖

适用场景 场景亮点 产品选型

教学楼、宿舍楼、图书馆、 AP
内置天馈、网口、交流供电口防雷模 AP6510DN （ POE+ 供电）
广场、公共热点、步行街等 块，无需外置防雷器 AP6610DN （交流供电 , 光口
AP 易安装，提高工程效率，降低人力成 上行）
本
 目录

3 华为 WLAN 特性

WLAN Mesh 组网

WLAN 冗余备份特性

WLAN 融合型安全解决方案

WLAN 射频资源管理

WLAN 专业工程设计

WLAN 网络运维
 灵活 Mesh 组网
Mesh 网关 MESH AP 集中管理
AC
室外 MPP

视频监控
室外 MP

室外 MP 室外 MP 室外 MP

室内覆盖
室外 MP
热点覆盖 室外 MAP
远端有线网络 室内 MAP

应用场景 AP 零配置上线，无需人工配置 动态链路选择，负载均衡

不方便布线，链路需要备份，可靠性要求较
MESH AP 节点不需要预先配置，上电自动 根据 Mesh 链路质量（丢包率，包
高的场景，如仓库、港口码头等。
在阻碍较多或建筑布局不合理的场景，利用
发现 MESH 网络，自动接入 MESH 网络并下载 长，带宽）实现最优链路选择和负载均衡
Mesh 组网完成多跳组网以绕过障碍物。 配置信息，即插即用。
 MESH AP 零配置上线

MP 节点 AC
MP 节点

MPP 节点 DHCP 服务器 AC

DHCP 服务器
建立临时链接
获取 IP 地
址
获取 IP 地址
发现 AC 获取 MPP 配
置 发现 AC, 获取 AC 的配
MPP 节点上电 MESH 节点上电 置
根据配置工作
接纳相邻 MP 节点 拆除临时链接

使用新配置
建立正式链接

AC 全网 MESH 预配置 网络新建、扩容： AP 零配置上线

①Mesh网关（ MPP 节点）发现 AC 获取

预先定义 Mesh 网关（ MPP 节点） MPP 节点配置为相邻 MP 节点提供 Mesh 链路。
和 MP 节点 Mesh 配置参数和射频配置 ②MP 节点通过相邻 MPP 节点或 MP 节点发现
AC MESH 节点
管理预配置 参数。 AC 获取配置。
③新Mesh AP 只需上电即可自动获取配置。网
络自动发现拓扑变化，自动调整 Mesh 路由，确
定最佳传输路径。
 目录

3 华为 WLAN 特性

WLAN Mesh 组网

WLAN 冗余备份特性

WLAN 融合型安全解决方案

WLAN 射频资源管理

WLAN 专业工程设计

WLAN 网络运维
 1+1 热备份 (HSB +VRRP)

Policy Center
主 AC 1

用户
HSB 备份通道

2
AP 接入交换机 备 AC
用户 eSight

VRRP 热备机制 HSB 业务实时备份 1+1 热备切换检测

AC 地址虚拟：面向 AP, 主备 AC 使用 用户数据信息备份 ① AC 整机检测

VRRP 协议虚拟出一个 AC 地址
CAPWAP 隧道信息备份 ② AC 上行链路检测
上行链路监控支持 BFD+VRRP
（ BFD ）
下行链路使用 AP 表项备份
MSTP 破解环路
 1+1 热备份 (HSB +CAPWAP 双链路 )

Policy Center
主 AC 2
CAPWAP 主链路

用户
1 接入交换机 HSB 备份通道

AP CAPWAP 备链路
备 AC
用户 eSight

CAPWAP 双链路机制 HSB 业务实时备份 1+1 热备切换检测

AP
分别与主备 AC 建立 CAPWAP 隧 用户数据信息备份 ① AP 检测 AP/AC 间 CAPWAP 链路状
道，通过 AC 优先级确立主备 AC
CAPWAP 隧道信息备份 态
AC优先级相同的情况下，根据 AC
② AC 整机检测
负载（ AP 和 STA 个数）确立主备 AC AP 表项备份
 CAPWAP 断链业务保持
内部网络

数 发
据
用 地转
户
本
AP

1
在线用户业务不中断
在线用户 交换机 AC

2 AP

新用户上线
新用户

① CAPWAP 断链业务保持 ② CAPWAP 断链新用户上线 应用场景

CAPWAP 链路中断后，在线 AP 无线侧安全策略为开放系统认证、 对于没有 AC 备份的小型无线网络，

用户业务不中断，数据持续转发 共享密钥认证（ WEP ）和 WPA/ 业务续航模式可保证用户数据转发不
WPA2 时，新上线用户可接入上线。用 中断，提升业务可靠性。
户数据通过本地转发模式转发。
 目录

3 华为 WLAN 特性

WLAN Mesh 组网

WLAN 冗余备份特性

WLAN 融合型安全解决方案

WLAN 射频资源管理

WLAN 专业工程设计

WLAN 网络运维
 融合型无线安全解决方案
终端认证 / 授权 / 计费
频谱分析

终端类型识别
WAN

无线控制器
Rogue 设备探测
CAPWAP

无线接入点
eSight
WIDS/WIPS 数据窃取

无线侧安全防范 隧道数据保护 终端精细化控制

非 WIFI 设备频谱分析 标准 CAPWAP 无线隧道协议 MAC/802.1X/Portal 等多种接入
WIDS/WIPS
控制方式
用户组策略
无线攻击检测
终端类型识别
Rogue 设备识别反制
 非 WIFI 干扰源频谱分析
频谱扫描与采样

混合模式
用户

无线用户接入 采样数据分析识别 eSight

Zigbee 交换机

AC

频谱扫描与采样

微波炉
监测模式

无绳电话

非 WIFI 干扰源定位和频谱显
示
无线游戏控制器 无线音频发射器 蓝牙 BabyMoniter
 WIDS/WIPS– 无线攻击检测
1

防暴力 PSK 802.11 报文泛洪

密码破解 攻击检测 动态黑名单 攻击告警上报
丢弃攻击报文
3 2

AC
eSight

Spoof Weak IV
攻击检测 攻击检测

① 无线攻击检测 ② 无线攻击报警上报 ③ 动态黑名单

泛洪攻击检测 AP 上报攻击告警至 AC,AC 统 AC 将攻击设备放入黑名单， AP 丢弃该

暴力 PSK 破解检测 计攻击类型，同时通过 trap 告警 攻击设备的所有报文，防止对网络造成冲击。
Spoof 攻击检测 告知网管平台
Weak IV 攻击检测
 非法设备识别反制
Rogue 终端识别反制
Rouge AP 识别反制
 使用 Rogue Client 的
 使用 Rogue AP MAC 地址
Rogue AP 用户 BSSID 、 MAC 地址发送假
发送假广播解除认证帧、以 Rogue 终端
单播解除认证帧进行反制，
及单播解除认证帧，阻止无
阻止 Rogue 终端接入 AP
线用户和 Rogue AP 建立链 假解除认证帧
接
假解除认证帧

反制设备
监听无线报文 黑名单

Ad-Hoc 网络识别反制 无线网桥识别

假解除认证帧
 使用 Ad-Hoc 的 BSSID 、
 识别无线网桥链路及
MAC 地址发送假的单播解
WDS 网络
除认证帧进行反制，阻止
Ad-Hoc 链接的建立

Ad-Hoc 无线网桥
 用户 AC 集中认证，流量按需转发
分支 分支网络
VL A
N
分支流量直接转发至分支网 AC 统一处理所有用户认证数据
分支
认证 络 •用户数据本地转发，认证数据集中处
分支用户
分支 AP •节省 AP/AC 间网络带宽 理
•分支网络无需增加认证设备 •用户数据集中转发，认证数据集中处
理

总部
总部 AC
总部用户 VLA
认证
N
接入交换机
总部 AP

汇聚交换机 eSight

员工
员工 访客
VLA
认证 认证 流量按需转发限制访问区域
N
访客用户
•访客接入 Internet, 无法接入
AP
访
VL 客 内部网络，节省网络带宽
AN

内部网络
员工
Policy Center
Internet
 终端类型识别
厂商 + 终端类型识别

AC 通过终端 MAC 地

基于终端类型的业务策略 址、 HTTP

user-Agent 信息和 DHCP

厂商 A- 笔记 厂商 C- 手机 根据终端类型，认证页面自动适
本
配， Option 识别厂商和终端类型
交换机
保留用户操作习惯 AC

根据终端类型赋予不同的业务策
厂商 B- 笔记本 厂商 D- 平 略 AP
板 认证报文携带终端类型信息
如 VLAN/ACL/ 带宽限制

同一账号，不同终端类型的业务策略 Policy Center

笔记本 根据终端类型下发业务策略
支持相同用户账号根据终端类型分
AP
配
根据上报终端类型信息下发业
不同的业务策略，细化用户权限控制 务

粒度 策略：业务 VLAN 、 ACL 、带

手机 平板
宽

限制、用户隔离策略
 用户组策略 - 灵活动态授权

1
AP 2
交换机
账号、用户组绑定

访客组
访客账号 ---- 访客组策
Policy Center 略
① 用户认证
员工账号 ---- 员工组策
略
3

员工组 AC
② Radius 下发用户组至 AC

访客组策略配置 员工组策略配置
③ AC 执行用户组策略
带宽授权： 1Mbps 带宽授权： 4Mbps
ACL 授权：拒绝访问内部资源 ACL 授权：可以访问公司业务平
台
业务 VLAN ：访客业务 VLAN
业务 VLAN ：员工业务 VLAN
用户隔离：用户间禁止通信
用户隔离：允许组内用户通信，
禁
止组间用户通信
 802.1x 认证部署

用户名密码认证 无线侧加密策略 Radius Client Radius Server

用户 AP AC Policy Center

①通过 802.1x 认证 Open SSID : 低安全，用户只 用户认证终结 存储用户名、密码及

客户 需 对接主备 Radius 服 绑
端发起认证 完成 802.1x 认证，便于操作 务器 定策略
②认证成功后获取地 WPA-PSK 或 WPA2-PSK ： 对接无线控制器
址 高
安全，用户需先通过无线侧认证
 Portal 认证部署

Portal Server 存储 Web 认证页

用户名密码认证 无线侧加密策略 Radius Client
面
提供页面定制化功
能
对接无线控制器
用户 AP AC Policy Center

①认证前获取 IP 地 无线侧 Open Web 认证页面推送

址 SSID ，便 用户认证终结
②HTTP 请求触发 于用户操作 存储用户名、密码
Web  对接主备 Portal 服 Radius Server
及
务器
认证页面，无需客户 绑定策略
对接主备 Radius 服
端软件 务器 对接无线控制器
③通过 Web 认证页
面发 Policy Center

起用户认证
 Portal ＋ MAC 混合认证 - 一次认证，多次接入

一次认证，多次接入 无线接入 认证对接 存储 Web 认证页

Portal Server
面
1
提供页面定制化功
能
AC 2
AP 对接无线控制器
用户
Policy Center

首次 Portal+Mac 认证 后续自动 Mac 认证

存储用户名、密码及
Radius Server
①用户发起 Web 认证请求 ⑤用户后续接入使用 Mac 认 绑定策略
②Portal 服务器发起认证请求到 AC 证， 对接无线控制器
③AC 发起 Radius 认证，携带用户名、 无需再进行 Web 认证。无
记录用户 MAC 地址
感
密码及终端 Mac 地址
知接入网络 Policy Center
④Radius 通过认证，记录终端 Mac
地址
 目录

3 华为 WLAN 特性

WLAN Mesh 组网

WLAN 冗余备份特性

WLAN 融合型安全解决方案

WLAN 射频资源管理

WLAN 专业工程设计

WLAN 网络运维
 移动漫游，无缝感知
Portal 服务
器
汇聚交换机 二层无缝漫游
Radius 服务器 相同 SSID 下，终端在同一 VLAN 中漫游。
AC 终端 IP 地址不变。业务不中断，无需重新认证。
终端切换时间： 300ms
接入交换机

三层无缝漫游

相同 SSID 下，终端在不同 VLAN 中漫游。

终端 IP 地址不变。业务不中断，无需重新认证。
终端切换时间： 300ms

二层漫游 三层漫游
802.1x 认证二、三层快速漫游

WPA2+802.1x漫游优化：密钥协商下移技
术减少空口密钥协商时间，缩短漫游时延 ; PMK
caching 技术帮助漫游终端跳过 802.1x 认证过
覆盖重叠区 覆盖重叠区 程，缩短漫游时延 。
域 域
终端切换时间： 100ms

相同 SSID, 相同 VLAN 相同 SSID, 不同 VLAN

 无线高密接入
自动逐包功率控 低速用户限制接入
制

低功率发送 限制接入
-75dBm

强制下线
优先接入 <-80dBm
>-75dBm
高功率发送

• 限制低速率用户接入，强制弱信号用户下
•基于终端自动逐包控制发送功率，减少
体育场 教室 线，避免误关联，保障已关联终端的业务性
对其他 AP 以及系统内用户终端的干扰
能

5GHz 频段优先调度 专业网规网优工

具
2.4GHz&5GHz
混合覆盖区域

会议室 车站

5GHz 终端
优先接入 5GHz 网络

•自动优先接入 5GHz 网络，双频混合应

•专业室内、室外网络规划工具：仿真
用，减少 2.4GHz 负载，提高系统整体性
视图解决高密场景网络规划难题
能。
 WLAN RFID 无线定位
AeroScout
AeroScout AP 应用场景
Engine
RF TAG
 医院：患者定位、医疗进程跟踪、医疗资产
定位
 物流：重要资产、货物工具跟踪
 采矿业、制造生产：人员跟踪安全保障、设
备跟踪、生产可视
TAG 或终端 Wi-Fi 网络 定位引擎 监控平台

用户携带或与资产 AP 采 集 TAG 或 终 定位引擎，根据 RF 定 位 信 息 可 视化 呈

端 信 息 ， 传 递给 定 信号强度信息计算 现，资产人 群跟踪 ，
绑定，发出 RF 信号
位引擎计算 TAG/ 终端的位置 轨迹分析

实时跟踪定位 历史轨迹跟踪 限行区域报警 主动呼叫报警 运行机制

 AP/AC 采集终端 Tag 信息，发送至定位引擎

 3 个定位 AP 可实现精度〈 5 米的无线定位
 WLAN 终端无线定位
采集终端 RSSI 信
号 终端定位服务器

交换机 AC
监测模式

eSight

采集终端 RSSI 信
号 ① 根据 AP 位置、障碍物位置等信息绘制信号传
播模型
待定位终端 混合模式

② 统计多个 AP 采集的终端 RSSI 信息

无线终端接入

③ 根据传播模型和定位法计算出终端的位置
采集终端 RSSI 信
号

监测模式 ④ 图形显示定位终端位置
 目录

3 华为 WLAN 特性

WLAN Mesh 组网

WLAN 冗余备份特性

WLAN 融合型安全解决方案

WLAN 射频资源管理

WLAN 专业工程设计

WLAN 网络运维
室外工业级设计适应各种恶劣环境
全内置防雷器，天馈防雷 5KA

普通室外 4 个天馈防雷 网口防雷器 交流防雷器

型 AP 器（ 5KA ） （ 6KV ） （ 20KA ）
华为室外型 AP

防护等级 IP67 ，全金属外壳 耐高低温 -40~60 度，内置加热板

满足各种严酷环境要求
高稳定性与可靠性
成本经济节约

遵循 IP67 ，完全 0% ～ 100% （非凝结） 耐 60 ℃ 高温 零下 40 ℃ 可正

阻止灰尘进入 遵循 IP67 ，不惧雨淋 常
启动与工作
 运维便捷、更低 TCO- 简化安装
华为 , 1 人, 15 分钟
华为室外型 AP 安装只需要 1 人操作
User-friendly handle Fast pole mounting
人性化把手，便于一人安装

燕尾槽倒扣设计，免螺钉紧固

挂墙和抱杆采用归一化安装件
Fast wall-mounting

VS
其它厂商的室外型 AP 安装需要 2 人协 厂商 A , 2 人 30 分钟 厂商 B, 2 人 45 分钟
作
pole-mounting wall-mounting
Pole-mounting Wall-
mounting
专业工业设计 --- 德国 iF 工业设计奖
“Your design impressed our jury consisting of experts and
renowned designers from all over the world. We’d like to
congratulate you on your superb success…… ”
iF Design Jury
 目录

3 华为 WLAN 特性

WLAN Mesh 组网

WLAN 冗余备份特性

WLAN 融合型安全解决方案

WLAN 射频资源管理

WLAN 专业工程设计

WLAN 网络运维
 高效的无线网络部署
手持工勘 网规网优 测试验收

场强信噪比测试

信号
KPI 质量
导入地图绘制障碍物 自动 AP 布放
接入测试

导入 漫游测试
打点 Google
测试 地图 场强仿真 自动生成报告

 智能终端完成专业工程师和专业工  95% 以上区域信号质量保证  一键快速验收，一键生成测试报告

具做的工作。  WLAN 建网周期缩短 30%  应用层指标、网络指标和专业指标，从
 易携便用，随时随地评估网络。  后期网络运维问题减少 20% 专业 KPI 和用户体验两方面确定网络质
 测试数据易存易传。 量。
eSight-WLAN 部署：批量、向导式， 3 步快速开通业
务

eSight  eSight 自动发现 AC 、交换机，并添加到网管

1  智能配置工具配置 AC 、交换机，打通业务通道和管理
通道
WAN

AC
2  配置 AC 基本属性
交换机
 通过规划表单批量导入 AP
 向导式离线配置 AP
PoE 交换 3  AP 上电，自动获取配置信息，业务开通
机

AP AP AP

100 台 AP ，部署时间从 2 小时减少至 10 分钟，效率提升 91%

eSight-AP 位置拓扑，网络覆盖信息直观可视

 按楼层体现信号覆盖与强度变化，排查
信号覆盖盲点，直观企业楼房网络覆盖
状态

 设置障碍物，增强环境仿真

 显示信号覆盖冲突域 , 指导 IT 进行信道
与功率的优化

 基于信号强度 , 速率 , 信道分布的方式展
示楼层内的无线信号覆盖

 非法干扰源发现 , 指导 IT 人员进行排障
 无线网络快速排故障

主动运维： 一键式诊断：
提前识别网络问题，将网络质量风险解决在客户报障之前 终端侧 ->AC 侧一键式诊断，快速解决客户报障问题

终端故障修复
Dashboard

直观呈现全网用户、区域丢包等情 终端自检工具，检测用户侧故
况，让管理人员快速发现网络质量 障，故障自修复，快速解决无
问题 , 将问题解决在用户报障前 线网络 Top1-32% 问题

位置拓扑

网络故障排查
提供基于楼层的无线场强覆盖、
干扰分布、 终端接入信息， 帮 终端侧 ->SSID->AP 侧 ->AC
助 IT 人员识别信号覆盖盲区， 侧，快速定位网络侧故障 , 帮
以及网络干扰信息，快速解决 助排查 Top2-25% 疑难问题
无线网络 Top3-22% 问题

eSight 无线故障快速诊断体系，帮助快速解决无线网络 Top3 问题

目录

1 WLAN 市场趋势及产品定位

2 华为 WLAN 解决方案

3 华为 WLAN 特性

4 华为 WLAN 实践
 菲律宾 De La Salle 大学 WLAN 项目案例
背景和需求
菲律宾 De La Salle 大学成立于公元 1911 年，位于马尼拉的市区，是菲律宾一
流的贵族基督学校。客户需求如下：
 通过无线校园网络覆盖教学楼及校内公共课教学环境。如餐厅、运动中
心、图书馆、电教楼公共教室等。教师和学生可以很方便地利用无线网络
使用图书馆提供的各种数字化服务
 通过对办公区域提供无线网络，提供随时随地接入校园网的手段 Internet

AR3260-AC

解决方案
 采用 AC+FIT AP 模式，自动发现 AC ，零配置，提高设备管理维护效率 AC
 采用本地转发模式
 3 层漫游， 确保 STA 能够准确、快速的在不同 AP 之间漫游切换 S6700-24-EI
 提供 2.4G 和 5G 双频服务，使用同一个 SSID ，用户优先接入 5G 频段 汇聚层
 WPA2-PSK 加密方式，方便用户快速接入
S5700-28C-PWR-EI
接入层

客户价值
 瘦 AP 集中管理，组网灵活，便于维护 AP
 双频服务，确保性能最优 POE 网线连接
 接入认证保护内部敏感数据
 冗余设计，提升网络可靠性，保障业务不中断 1GE 网线连接

10GE 光纤连接

WI-FI 数据流
 光大银行昆明分行 WLAN 项目案例
背景和需求
中国光大银行成立于 1992 年 8 月， 1997 年 1 月完成股份制改革，成为国内第
一家国有控股并有国际金融组织参股的全国性股份制商业银行。客户需求如下：
 充分利用现网已有设备，实现有线无线网络一体化
 营业厅内，客户免费接入 WLAN ，浏览产品信息或办理金融业务。那些不愿意
在柜台排队办理业务的市民，可通过手机、 iPad 等在营业厅内通过 WLAN 接 Internet
入，登录网上银行或手机银行，轻松处理金融交易

计费服务器
网关

解决方案
portal 服务器
 不改变现网拓扑结构， AC 旁挂在核心交换机上
核心层交换机
 按照客户需求，规划两个 SSID ，一个给客户在体验区使用，一个给行内员工
使用；同时，实现无缝漫游 AC
 利用现有网络，无线网就近接入的原则；同时二级分行的有线网络为无线网络
提供一个或多个有线接口，通过一台交换机完成网络接口的扩展，采用 PoE
供电 接入层交换机
 采用 802.1X 认证， AP 与 AC 通过隧道协议通信，无线用户的认证点都是放
置于认证管理系统上 AP

SSID1 SSID2

客户价值
 银行客户无需排队，即可了解或办理相关业务，提升客户满意度
 方便用户通过无线接入办理业务，提升工作人员效率，同时降低工作强度
 简单部署、集中管理、容易维护
有线用户 外部客户 内部员工
 昆明长水机场云南东方航空基地 WLAN 项目案例
背景和需求
昆明长水国际机场是继北京、上海和广州之后的第四大国家门户枢纽机场，这也
让昆明长水国际机场成为了中国西部地区唯一的国家门户枢纽机场。客户需求如
下：
 在建设基地园区网的同时，需要对办公区域进行无线覆盖，增强移动办公的灵
活性
 新机场基地有多条互联网出口及集团互联出口，需要保障网络的安全性和带宽
的负载均衡

eSight 网管 TSM 服务器

解决方案
 在汇聚和核心层都采用虚拟化集群技术，提高网络管理性
AC AC
 在核心交换机上配置防火墙板卡，在出口处部署防火墙 IPS 以及 SSL VPN 方便
用户接入
 部署近 300 台 AP 实现办公区域无线覆盖，并使用华为 NAC 解决方案对 WLAN S9300
S9300
用户进行完善的认证和管理，提高网络安全性

S5700 S5700

客户价值
 昆明机场转场运营无缝衔接，云南东航基地网络切换稳定，运营正常，树立了 AP AP
良好的社会声誉
 实现了网点的高效、泛在接入。实现了有线、无线一体化的接入，提升了工作
效率
 全冗余设计，提升网络可靠性。保障业务不中断
 百视通 WLAN 项目案例
背景和需求
百视通公司（ BesTV ）是国内领先的 IPTV 新媒体视听业务运营商、服务
商。 BesTV 在中国 IPTV 产业中处于领先地位，国际媒体评价 BesTV 为全球最著名
的 IPTV 产业品牌之一。客户需求如下：
 实现有线无线网络的一体化，保障千兆到桌面 DHCP DNS TSM
 在所有楼层进行无线覆盖，在移动办公同时需保障网络的可扩展性 Internet eSight 服务器
认
 需要保障网络的安全性和负载均衡
证
前
域

APP
解决方案 补丁 / 病毒
服务
库
 使用汇聚交换机集成的 SPU 板卡作为 AC ，负责完成对 AP 设备的管理 器 认
服务器
隔 证
 使用 TSM 来实现对用户的接入认证，并实现对于用户的网络权限的策略控
离 后
制。未认证时或认证失败时只能访问认证前域；认证通过但如果终端不安全只 核心网 域 域
能访问隔离域；认证通过并且终端安全可以访问认证后域 络

汇聚交换机 汇聚交换机
（集成 AC ） （集成 AC ）

客户价值
 为企业员工提供随时、随地的无线接入功能，提高工作效率
AP
 简单部署、集中管理、容易维护