1、有線無線深度融合的統一接入和統一策略執(zhí)行。

　　無線AC與交換機物理和邏輯架構實現融合。無線AC的功能統一在支持縱向堆疊的交換機（部署位置可以是接入層、也可以是匯聚層）實現。無論是AP，還是更底層的接入層交換機從組網形態(tài)上講實現了統一， 既可以由有線無線一體化的接入層交換機實現管理，也可以是有線/無線一體化的匯聚層交換機通過縱向堆疊來實現統一的管理。在統一架構的交換機中，實現無線SSID和固網VLAN的管理機制統一。充分利用VLAN成熟的配置和管理等實現機制，滿足用戶的運維習慣，支持用戶靈活切換網絡接入行為。

　　安全策略執(zhí)行不再分別下發(fā)到AC、交換機，而是統一到支持縱向堆疊的交換機來實現，從而規(guī)避分布的策略控制點導致策略管理和配置復雜性問題。傳統有線網絡中的接入/匯聚交換機都是潛在的策略控制點，運維人員需要花費大量精力對其進行配置，包括用戶組策略建立，認證參數配置等；部署無線后，AC單獨作為無線用戶策略控制點，又新增了額外配置工作量。華為獨特的創(chuàng)新技術，實現有線/無線一體化在匯聚層交換機的融合，同時這一統一架構交換機可以對底層接入交換機（包括AP）實現縱向堆疊集群化的管理，讓組網既能靈活滿足安全的需要，也可規(guī)模降低組網建設成本。 通過這個融
合，將使管理變得更加簡便。

　　下一代園區(qū)網的架構與模型

　　隨著WLAN技術從802.11 a/b發(fā)展到802.11n以及802.11AC，無線接入帶寬從幾十兆提高到1G，流量轉發(fā)瓶頸問題更加嚴重，傳統的集中轉發(fā)網絡架構，會使AC成為無線網絡的關鍵瓶頸。有線無線深度融合將通過華為的新一代可編程交換機，通過轉發(fā)面編程，在傳統有線轉發(fā)的基礎上融合包括CAPWAP隧道終結在內的無線AC轉發(fā)功能，使有線和無線業(yè)務都能在同一個路徑上實現流量轉發(fā)，消除流量瓶頸。

　　2、全局協同基于統一Campus Controller（one Controller）來實現應用和業(yè)務感知，以及策略集中控制、管理和分發(fā)。園區(qū)網用戶接入網絡首先要求進行身份的識別和基于身份權限的控制。

　　隨著BYOD的發(fā)展，對于用戶接入需要感知的內容不再局限于身份和接入端口，還包括接入的位置，以及時間、智能終端的類型識別等等。對于用戶之間的互訪控制、網絡資源的訪問控制、信息內容的訪問管理等安全策略則需要更加精細化、智能化�？傊�，網絡安全策略控制是網絡更好地支撐企業(yè)信息安全的關鍵點。策略由單一屬性演變?yōu)槎鄬傩�。比如，同一用戶使用PC或者PAD時，權限不同； 采用筆記本應用有線或者無線接入時，權限不同；訪客在既有身份權限確認的基礎上，需要加入時間限制。而下一代智慧園區(qū)網通過統一的策略控制器Campus Controller，自動感知用戶的多維度屬性，在用戶接入網絡后統一自動下發(fā)精細化的安全控制策略，在統一的策略控制點上執(zhí)行策略 ，實現精細化的管理；也可以與邊緣接入交換機進行聯動控制；同時還需要依托用戶的全維度、全屬性感知實現監(jiān)控負載，優(yōu)化路徑的需求。而統一的策略中心既實現對策略的統一管理、控制和分發(fā)，同時還提供開放接口，可以供上層應用獲取可編程的資源能力，實現軟件定義能力。

　　3、全局協同，實現有效的網絡與安全聯動的效應基于全局的對用戶感知、網絡行為的深入感知，可以實現網絡與安全的深度聯動；實現統一部署、按需監(jiān)測；實現基于Flow的細粒度檢測，確保全網網絡及安全的深度聯動。