業(yè)務(wù)設計

?接入需求設計

華為ME60作為有線(xiàn)用戶(hù)和無(wú)線(xiàn)用戶(hù)的網(wǎng)關(guān)認證點(diǎn)，為用戶(hù)動(dòng)態(tài)分配IP地址，同時(shí)提供有線(xiàn)用戶(hù)和無(wú)線(xiàn)用戶(hù)的認證。

華為核心交換機S12700E-8是所有匯聚交換機的連接點(diǎn)，并內置隨板AC（無(wú)需額外購買(mǎi)硬件AC，減少網(wǎng)絡(luò )設備投資）。在S12700E-8上配置隨板AC功能，管理全網(wǎng)的AP，實(shí)現無(wú)線(xiàn)網(wǎng)絡(luò )的接入。

S5735-L作為接入交換機，上行匯聚至S6730-H，通過(guò)QinQ實(shí)現用戶(hù)隔離。內層VLAN代表區域內的不同接口（如學(xué)生宿舍區和教師辦公區接入交換機的下行接口劃分VLAN2001～3500），外層VLAN代表不同區域的不同樓層（如學(xué)生宿舍區匯聚交換機的下行接口劃分VLAN101～200；教師辦公區匯聚交換機的下行接口劃分VLAN201～400）。

核心交換機S12700E-8透傳QinQ報文到ME60，ME60進(jìn)行QinQ終結。

出口防火墻USG6680承擔外網(wǎng)出口業(yè)務(wù)，隔離內外網(wǎng)區域，通過(guò)NAT功能實(shí)現內外網(wǎng)互訪(fǎng)。防火墻開(kāi)啟智能選路功能，根據出口鏈路帶寬動(dòng)態(tài)地選擇出接口，實(shí)現鏈路資源的合理利用和用戶(hù)體驗的提升。

?認證需求設計

ME60作為認證設備，為有線(xiàn)無(wú)線(xiàn)用戶(hù)提供豐富的認證方式，包括IPoE認證、PPPoE認證、MAC認證等，滿(mǎn)足用戶(hù)靈活認證的需求。

WEB認證通過(guò)后才能訪(fǎng)問(wèn)外網(wǎng)。

?網(wǎng)絡(luò )權限和計費需求設計

在ME60上配置DAA功能，能實(shí)現不同用戶(hù)、不同目的地址的差異化限速和計費需求。

?安全需求設計

在出口防火墻上配置安全策略，可以針對用戶(hù)上網(wǎng)報文進(jìn)行過(guò)濾，防止用戶(hù)訪(fǎng)問(wèn)非法網(wǎng)站，同時(shí)可對用戶(hù)網(wǎng)絡(luò )報文進(jìn)行監控和追溯。