1、有線無線深度融合的統(tǒng)一接入和統(tǒng)一策略執(zhí)行。

　　無線AC與交換機物理和邏輯架構(gòu)實現(xiàn)融合。無線AC的功能統(tǒng)一在支持縱向堆疊的交換機（部署位置可以是接入層、也可以是匯聚層）實現(xiàn)。無論是AP，還是更底層的接入層交換機從組網(wǎng)形態(tài)上講實現(xiàn)了統(tǒng)一， 既可以由有線無線一體化的接入層交換機實現(xiàn)管理，也可以是有線/無線一體化的匯聚層交換機通過縱向堆疊來實現(xiàn)統(tǒng)一的管理。在統(tǒng)一架構(gòu)的交換機中，實現(xiàn)無線SSID和固網(wǎng)VLAN的管理機制統(tǒng)一。充分利用VLAN成熟的配置和管理等實現(xiàn)機制，滿足用戶的運維習(xí)慣，支持用戶靈活切換網(wǎng)絡(luò)接入行為。

　　安全策略執(zhí)行不再分別下發(fā)到AC、交換機，而是統(tǒng)一到支持縱向堆疊的交換機來實現(xiàn)，從而規(guī)避分布的策略控制點導(dǎo)致策略管理和配置復(fù)雜性問題。傳統(tǒng)有線網(wǎng)絡(luò)中的接入/匯聚交換機都是潛在的策略控制點，運維人員需要花費大量精力對其進行配置，包括用戶組策略建立，認(rèn)證參數(shù)配置等；部署無線后，AC單獨作為無線用戶策略控制點，又新增了額外配置工作量。華為獨特的創(chuàng)新技術(shù)，實現(xiàn)有線/無線一體化在匯聚層交換機的融合，同時這一統(tǒng)一架構(gòu)交換機可以對底層接入交換機（包括AP）實現(xiàn)縱向堆疊集群化的管理，讓組網(wǎng)既能靈活滿足安全的需要，也可規(guī)模降低組網(wǎng)建設(shè)成本。 通過這個融
合，將使管理變得更加簡便。

　　下一代園區(qū)網(wǎng)的架構(gòu)與模型

　　隨著WLAN技術(shù)從802.11 a/b發(fā)展到802.11n以及802.11AC，無線接入帶寬從幾十兆提高到1G，流量轉(zhuǎn)發(fā)瓶頸問題更加嚴(yán)重，傳統(tǒng)的集中轉(zhuǎn)發(fā)網(wǎng)絡(luò)架構(gòu)，會使AC成為無線網(wǎng)絡(luò)的關(guān)鍵瓶頸。有線無線深度融合將通過華為的新一代可編程交換機，通過轉(zhuǎn)發(fā)面編程，在傳統(tǒng)有線轉(zhuǎn)發(fā)的基礎(chǔ)上融合包括CAPWAP隧道終結(jié)在內(nèi)的無線AC轉(zhuǎn)發(fā)功能，使有線和無線業(yè)務(wù)都能在同一個路徑上實現(xiàn)流量轉(zhuǎn)發(fā)，消除流量瓶頸。

　　2、全局協(xié)同基于統(tǒng)一Campus Controller（one Controller）來實現(xiàn)應(yīng)用和業(yè)務(wù)感知，以及策略集中控制、管理和分發(fā)。園區(qū)網(wǎng)用戶接入網(wǎng)絡(luò)首先要求進行身份的識別和基于身份權(quán)限的控制。

　　隨著BYOD的發(fā)展，對于用戶接入需要感知的內(nèi)容不再局限于身份和接入端口，還包括接入的位置，以及時間、智能終端的類型識別等等。對于用戶之間的互訪控制、網(wǎng)絡(luò)資源的訪問控制、信息內(nèi)容的訪問管理等安全策略則需要更加精細(xì)化、智能化�？傊�，網(wǎng)絡(luò)安全策略控制是網(wǎng)絡(luò)更好地支撐企業(yè)信息安全的關(guān)鍵點。策略由單一屬性演變?yōu)槎鄬傩浴１热�，同一用戶使用PC或者PAD時，權(quán)限不同； 采用筆記本應(yīng)用有線或者無線接入時，權(quán)限不同；訪客在既有身份權(quán)限確認(rèn)的基礎(chǔ)上，需要加入時間限制。而下一代智慧園區(qū)網(wǎng)通過統(tǒng)一的策略控制器Campus Controller，自動感知用戶的多維度屬性，在用戶接入網(wǎng)絡(luò)后統(tǒng)一自動下發(fā)精細(xì)化的安全控制策略，在統(tǒng)一的策略控制點上執(zhí)行策略 ，實現(xiàn)精細(xì)化的管理；也可以與邊緣接入交換機進行聯(lián)動控制；同時還需要依托用戶的全維度、全屬性感知實現(xiàn)監(jiān)控負(fù)載，優(yōu)化路徑的需求。而統(tǒng)一的策略中心既實現(xiàn)對策略的統(tǒng)一管理、控制和分發(fā)，同時還提供開放接口，可以供上層應(yīng)用獲取可編程的資源能力，實現(xiàn)軟件定義能力。

　　3、全局協(xié)同，實現(xiàn)有效的網(wǎng)絡(luò)與安全聯(lián)動的效應(yīng)基于全局的對用戶感知、網(wǎng)絡(luò)行為的深入感知，可以實現(xiàn)網(wǎng)絡(luò)與安全的深度聯(lián)動；實現(xiàn)統(tǒng)一部署、按需監(jiān)測；實現(xiàn)基于Flow的細(xì)粒度檢測，確保全網(wǎng)網(wǎng)絡(luò)及安全的深度聯(lián)動。