業務設計

?接入需求設計

華為ME60作為有線用戶和無線用戶的網關認證點，為用戶動態分配IP地址，同時提供有線用戶和無線用戶的認證。

華為核心交換機S12700E-8是所有匯聚交換機的連接點，并內置隨板AC（無需額外購買硬件AC，減少網絡設備投資）。在S12700E-8上配置隨板AC功能，管理全網的AP，實現無線網絡的接入。

S5735-L作為接入交換機，上行匯聚至S6730-H，通過QinQ實現用戶隔離。內層VLAN代表區域內的不同接口（如學生宿舍區和教師辦公區接入交換機的下行接口劃分VLAN2001～3500），外層VLAN代表不同區域的不同樓層（如學生宿舍區匯聚交換機的下行接口劃分VLAN101～200；教師辦公區匯聚交換機的下行接口劃分VLAN201～400）。

核心交換機S12700E-8透傳QinQ報文到ME60，ME60進行QinQ終結。

出口防火墻USG6680承擔外網出口業務，隔離內外網區域，通過NAT功能實現內外網互訪。防火墻開啟智能選路功能，根據出口鏈路帶寬動態地選擇出接口，實現鏈路資源的合理利用和用戶體驗的提升。

?認證需求設計

ME60作為認證設備，為有線無線用戶提供豐富的認證方式，包括IPoE認證、PPPoE認證、MAC認證等，滿足用戶靈活認證的需求。

WEB認證通過后才能訪問外網。

?網絡權限和計費需求設計

在ME60上配置DAA功能，能實現不同用戶、不同目的地址的差異化限速和計費需求。

?安全需求設計

在出口防火墻上配置安全策略，可以針對用戶上網報文進行過濾，防止用戶訪問非法網站，同時可對用戶網絡報文進行監控和追溯。