专业网络产品渠道分销服务商Ruckus优科,安移通Aruba,信锐X-link,华为,H3C
业务设计
•接入需求设计
华为ME60作为有线用户和无线用户的网关认证点,为用户动态分配IP地址,同时提供有线用户和无线用户的认证。
华为核心交换机S12700E-8是所有汇聚交换机的连接点,并内置随板AC(无需额外购买硬件AC,减少网络设备投资)。在S12700E-8上配置随板AC功能,管理全网的AP,实现无线网络的接入。
S5735-L作为接入交换机,上行汇聚至S6730-H,通过QinQ实现用户隔离。内层VLAN代表区域内的不同接口(如学生宿舍区和教师办公区接入交换机的下行接口划分VLAN2001~3500),外层VLAN代表不同区域的不同楼层(如学生宿舍区汇聚交换机的下行接口划分VLAN101~200;教师办公区汇聚交换机的下行接口划分VLAN201~400)。
核心交换机S12700E-8透传QinQ报文到ME60,ME60进行QinQ终结。
出口防火墙USG6680承担外网出口业务,隔离内外网区域,通过NAT功能实现内外网互访。防火墙开启智能选路功能,根据出口链路带宽动态地选择出接口,实现链路资源的合理利用和用户体验的提升。
•认证需求设计
ME60作为认证设备,为有线无线用户提供丰富的认证方式,包括IPoE认证、PPPoE认证、MAC认证等,满足用户灵活认证的需求。
WEB认证通过后才能访问外网。
•网络权限和计费需求设计
在ME60上配置DAA功能,能实现不同用户、不同目的地址的差异化限速和计费需求。
•安全需求设计
在出口防火墙上配置安全策略,可以针对用户上网报文进行过滤,防止用户访问非法网站,同时可对用户网络报文进行监控和追溯。
在线咨询