業(yè)務(wù)設(shè)計

?接入需求設(shè)計

華為ME60作為有線用戶和無線用戶的網(wǎng)關(guān)認證點，為用戶動態(tài)分配IP地址，同時提供有線用戶和無線用戶的認證。

華為核心交換機S12700E-8是所有匯聚交換機的連接點，并內(nèi)置隨板AC（無需額外購買硬件AC，減少網(wǎng)絡(luò)設(shè)備投資）。在S12700E-8上配置隨板AC功能，管理全網(wǎng)的AP，實現(xiàn)無線網(wǎng)絡(luò)的接入。

S5735-L作為接入交換機，上行匯聚至S6730-H，通過QinQ實現(xiàn)用戶隔離。內(nèi)層VLAN代表區(qū)域內(nèi)的不同接口（如學生宿舍區(qū)和教師辦公區(qū)接入交換機的下行接口劃分VLAN2001～3500），外層VLAN代表不同區(qū)域的不同樓層（如學生宿舍區(qū)匯聚交換機的下行接口劃分VLAN101～200；教師辦公區(qū)匯聚交換機的下行接口劃分VLAN201～400）。

核心交換機S12700E-8透傳QinQ報文到ME60，ME60進行QinQ終結(jié)。

出口防火墻USG6680承擔外網(wǎng)出口業(yè)務(wù)，隔離內(nèi)外網(wǎng)區(qū)域，通過NAT功能實現(xiàn)內(nèi)外網(wǎng)互訪。防火墻開啟智能選路功能，根據(jù)出口鏈路帶寬動態(tài)地選擇出接口，實現(xiàn)鏈路資源的合理利用和用戶體驗的提升。

?認證需求設(shè)計

ME60作為認證設(shè)備，為有線無線用戶提供豐富的認證方式，包括IPoE認證、PPPoE認證、MAC認證等，滿足用戶靈活認證的需求。

WEB認證通過后才能訪問外網(wǎng)。

?網(wǎng)絡(luò)權(quán)限和計費需求設(shè)計

在ME60上配置DAA功能，能實現(xiàn)不同用戶、不同目的地址的差異化限速和計費需求。

?安全需求設(shè)計

在出口防火墻上配置安全策略，可以針對用戶上網(wǎng)報文進行過濾，防止用戶訪問非法網(wǎng)站，同時可對用戶網(wǎng)絡(luò)報文進行監(jiān)控和追溯。