業(yè)務(wù)設(shè)計(jì)

?接入需求設(shè)計(jì)

華為ME60作為有線用戶和無(wú)線用戶的網(wǎng)關(guān)認(rèn)證點(diǎn)，為用戶動(dòng)態(tài)分配IP地址,，同時(shí)提供有線用戶和無(wú)線用戶的認(rèn)證,。

華為核心交換機(jī)S12700E-8是所有匯聚交換機(jī)的連接點(diǎn)，并內(nèi)置隨板AC（無(wú)需額外購(gòu)買硬件AC,，減少網(wǎng)絡(luò)設(shè)備投資）,。在S12700E-8上配置隨板AC功能，管理全網(wǎng)的AP,，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的接入,。

S5735-L作為接入交換機(jī),，上行匯聚至S6730-H，通過QinQ實(shí)現(xiàn)用戶隔離,。內(nèi)層VLAN代表區(qū)域內(nèi)的不同接口（如學(xué)生宿舍區(qū)和教師辦公區(qū)接入交換機(jī)的下行接口劃分VLAN2001～3500）,，外層VLAN代表不同區(qū)域的不同樓層（如學(xué)生宿舍區(qū)匯聚交換機(jī)的下行接口劃分VLAN101～200；教師辦公區(qū)匯聚交換機(jī)的下行接口劃分VLAN201～400）,。

核心交換機(jī)S12700E-8透?jìng)鱍inQ報(bào)文到ME60，ME60進(jìn)行QinQ終結(jié),。

出口防火墻USG6680承擔(dān)外網(wǎng)出口業(yè)務(wù),，隔離內(nèi)外網(wǎng)區(qū)域，通過NAT功能實(shí)現(xiàn)內(nèi)外網(wǎng)互訪,。防火墻開啟智能選路功能,，根據(jù)出口鏈路帶寬動(dòng)態(tài)地選擇出接口，實(shí)現(xiàn)鏈路資源的合理利用和用戶體驗(yàn)的提升,。

?認(rèn)證需求設(shè)計(jì)

ME60作為認(rèn)證設(shè)備,，為有線無(wú)線用戶提供豐富的認(rèn)證方式，包括IPoE認(rèn)證,、PPPoE認(rèn)證,、MAC認(rèn)證等，滿足用戶靈活認(rèn)證的需求,。

WEB認(rèn)證通過后才能訪問外網(wǎng),。

?網(wǎng)絡(luò)權(quán)限和計(jì)費(fèi)需求設(shè)計(jì)

在ME60上配置DAA功能，能實(shí)現(xiàn)不同用戶,、不同目的地址的差異化限速和計(jì)費(fèi)需求,。

?安全需求設(shè)計(jì)

在出口防火墻上配置安全策略，可以針對(duì)用戶上網(wǎng)報(bào)文進(jìn)行過濾,，防止用戶訪問非法網(wǎng)站,，同時(shí)可對(duì)用戶網(wǎng)絡(luò)報(bào)文進(jìn)行監(jiān)控和追溯。