华为乾坤-数据规划:网络规划

时间:2024-12-03 14:53:18

网络规划

本案例中规划的设备上线、用户接入等参数均为示例,仅供参考,请根据实际项目需求进行调整。

表1 网络信息规划表

设计项

设计要点

设计内容

管理员设计

MSP

  • MSP帐号名称:huawei-partner@huawei.com
  • MSP帐号密码:mspUser@123

架构规划

网络拓扑

图1

设备选型

  • 防火墙:USG6355E
  • 交换机:S5735-L24T4S-QA2
  • 中心AP:AirEngine 9700D-M
  • RU:AirEngine 5761-11WD

站点

  • 站点名称:test_RU
  • 站点类型:FW、LSW、云AP

设备接口互联

图1

设备上线规划

防火墙接入Internet的方式

  • 采用Web网管配置
  • 主用接口:GE0/0/1接口,PPPoE拨号
  • 备用接口:GE0/0/2接口,PPPoE拨号

防火墙注册上线的方式

  • 采用Web网管配置
  • 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020

防火墙下挂的设备获取管理IP地址方式

  • IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server
  • IP地址范围:10.1.1.0/24

防火墙下挂的设备注册上线方式

DHCP Option148方式:在华为乾坤云平台上配置,配置对象是防火墙

NAT

在防火墙上开启NAT功能

用户上线规划

用户接入

  • 病房终端(无线接入)
  • 护士站PC(有线接入)
  • 摄像头(有线接入)

用户终端的IP地址

  • IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server(网关)
  • IP地址范围:
    • 病房终端:10.3.0.0/22
    • 护士站PC:10.2.2.0/24
    • 摄像头:10.2.4.0/24

用户所属的VLAN

  • 病房终端:VLAN 10
  • 护士站PC:VLAN 20
  • 摄像头:VLAN 30

终端接入与认证方式

  • 病房终端:无线子网名称test-wireless;PSK认证
  • 护士站PC:有线子网名称test-wired-PC;不认证
  • 摄像头:有线子网名称test-wired-Camera;不认证

用户业务规划

QoS

  • 无线终端限速:10Mbit/s
  • 非法网站URL屏蔽
support.huaweicloud.com/qiankuncmn-qiankuncs/qiankuncs_tce_cmn_0088.html