联系我们 | 更多分站 欢迎来到北京东方永信科技有限公司

专业网络产品渠道分销服务商Ruckus优科,安移通Aruba,信锐X-link,华为,H3C

全国咨询热线:
您的位置: 首页>>解决方案

华为高等教育园区网络综合部署实践-华为代理商

作者: 浏览量:23405 来源: 时间:2022-03-14 17:58:21

信息摘要:

本案例介绍在BRAS综合场景中,ME60作为网关认证设备,实现用户的接入认证(IPoE接入、PPPoE接入、MAC认证等),适用于用户规模较大(20000+用户)的高校园区场景。

63f5d0f6776d7f80cdf6590d57806d20.png

业务设计

•接入需求设计

华为ME60作为有线用户和无线用户的网关认证点,为用户动态分配IP地址,同时提供有线用户和无线用户的认证。

华为核心交换机S12700E-8是所有汇聚交换机的连接点,并内置随板AC(无需额外购买硬件AC,减少网络设备投资)。在S12700E-8上配置随板AC功能,管理全网的AP,实现无线网络的接入。

S5735-L作为接入交换机,上行汇聚至S6730-H,通过QinQ实现用户隔离。内层VLAN代表区域内的不同接口(如学生宿舍区和教师办公区接入交换机的下行接口划分VLAN2001~3500),外层VLAN代表不同区域的不同楼层(如学生宿舍区汇聚交换机的下行接口划分VLAN101~200;教师办公区汇聚交换机的下行接口划分VLAN201~400)。

核心交换机S12700E-8透传QinQ报文到ME60,ME60进行QinQ终结。

出口防火墙USG6680承担外网出口业务,隔离内外网区域,通过NAT功能实现内外网互访。防火墙开启智能选路功能,根据出口链路带宽动态地选择出接口,实现链路资源的合理利用和用户体验的提升。

•认证需求设计

ME60作为认证设备,为有线无线用户提供丰富的认证方式,包括IPoE认证、PPPoE认证、MAC认证等,满足用户灵活认证的需求。

WEB认证通过后才能访问外网。

•网络权限和计费需求设计

在ME60上配置DAA功能,能实现不同用户、不同目的地址的差异化限速和计费需求。

•安全需求设计

在出口防火墙上配置安全策略,可以针对用户上网报文进行过滤,防止用户访问非法网站,同时可对用户网络报文进行监控和追溯。

本文标签: 华为
在线客服
联系方式

热线电话

上班时间

周一到周五

公司电话

二维码
线