業(yè)務(wù)設(shè)計

?接入需求設(shè)計

華為ME60作為有線用戶和無線用戶的網(wǎng)關(guān)認(rèn)證點，為用戶動態(tài)分配IP地址,，同時提供有線用戶和無線用戶的認(rèn)證,。

華為核心交換機S12700E-8是所有匯聚交換機的連接點，并內(nèi)置隨板AC（無需額外購買硬件AC,，減少網(wǎng)絡(luò)設(shè)備投資）,。在S12700E-8上配置隨板AC功能，管理全網(wǎng)的AP,，實現(xiàn)無線網(wǎng)絡(luò)的接入,。

S5735-L作為接入交換機，上行匯聚至S6730-H,，通過QinQ實現(xiàn)用戶隔離,。內(nèi)層VLAN代表區(qū)域內(nèi)的不同接口（如學(xué)生宿舍區(qū)和教師辦公區(qū)接入交換機的下行接口劃分VLAN2001～3500），外層VLAN代表不同區(qū)域的不同樓層（如學(xué)生宿舍區(qū)匯聚交換機的下行接口劃分VLAN101～200,；教師辦公區(qū)匯聚交換機的下行接口劃分VLAN201～400）,。

核心交換機S12700E-8透傳QinQ報文到ME60，ME60進行QinQ終結(jié),。

出口防火墻USG6680承擔(dān)外網(wǎng)出口業(yè)務(wù),，隔離內(nèi)外網(wǎng)區(qū)域，通過NAT功能實現(xiàn)內(nèi)外網(wǎng)互訪,。防火墻開啟智能選路功能,，根據(jù)出口鏈路帶寬動態(tài)地選擇出接口,，實現(xiàn)鏈路資源的合理利用和用戶體驗的提升,。

?認(rèn)證需求設(shè)計

ME60作為認(rèn)證設(shè)備，為有線無線用戶提供豐富的認(rèn)證方式,，包括IPoE認(rèn)證,、PPPoE認(rèn)證、MAC認(rèn)證等,，滿足用戶靈活認(rèn)證的需求,。

WEB認(rèn)證通過后才能訪問外網(wǎng)。

?網(wǎng)絡(luò)權(quán)限和計費需求設(shè)計

在ME60上配置DAA功能,，能實現(xiàn)不同用戶,、不同目的地址的差異化限速和計費需求。

?安全需求設(shè)計

在出口防火墻上配置安全策略,，可以針對用戶上網(wǎng)報文進行過濾,，防止用戶訪問非法網(wǎng)站,，同時可對用戶網(wǎng)絡(luò)報文進行監(jiān)控和追溯。