华为乾坤-数据规划:网络信息规划

时间:2024-12-03 14:53:20

网络信息规划

本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。

表1 网络信息规划表

设计项

设计要点

设计内容

管理员设计

租户

  • 租户帐号名称:test@huawei.com
  • 租户帐号密码:testUser@123

架构设计

网络拓扑

图1

设备选型

  • 防火墙:USG6525E
  • 汇聚交换机(随板AC):S6730-H48X6C
  • 接入交换机:S5731-H48P4XC
  • AP:AirEngine5761-21

站点

  • 站点名称:test_native_ac
  • 站点类型:FW、LSW、WAC/Fit AP

设备接口互联

图1

设备上线设计

防火墙接入Internet方式

  • 采用Web网管配置
  • FW1为主用防火墙:GE0/0/1接口,PPPoE拨号
  • FW2为备用防火墙:GE0/0/1接口,PPPoE拨号
  • 心跳线:主备防火墙通过GE0/0/2连接

防火墙注册上线方式

  • 采用Web网管配置
  • 华为乾坤云平台URL地址为device.qiankun-saas.huawei.com,端口号为10020

随板AC注册上线方式

  • 采用Web网管配置
  • 华为乾坤云平台URL地址为device.qiankun-saas.huawei.com,端口号为10020

随板AC下挂的设备获取IP地址方式

  • IP地址获取方式:DHCP动态获取,汇聚交换机(随板AC)作为DHCP Server
  • IP地址范围:10.1.1.0/24

随板AC下挂的设备注册上线方式

DHCP Option148方式

NAT

在出口防火墙上开启NAT功能

用户上线设计

用户接入

  • 教学上网(有线接入)
  • 员工(本案例指教职工和学生,无线接入)
  • 访客(无线接入)

用户终端的IP地址

  • IP地址获取方式:DHCP动态获取,汇聚交换机(随板AC)作为DHCP Server(网关)
  • IP地址范围:
    • 教学上网:10.1.2.0/24
    • 员工:10.1.4.0/24
    • 访客:10.1.6.0/24

用户所属的VLAN

  • 教学上网:VLAN 10
  • 员工:VLAN 20
  • 访客:VLAN 30

终端接入与认证方式

  • 教学上网:有线子网test-wired,802.1X认证
  • 员工Wi-Fi:SSID名称为test-emp;Portal认证(用户名密码认证)
  • 访客Wi-Fi:SSID名称为test-guest;Portal认证(短信认证)

用户业务设计

QoS

无线终端带宽限制:5Mbit/s

support.huaweicloud.com/qiankuncmn-qiankuncs/qiankuncs_tce_cmn_0070.html