北京電子科技技術(shù)學(xué)院WLAN規(guī)劃設(shè)計(jì)

目錄一 無線局域網(wǎng)（WLAN）基本概念 4二 需求分析 4(一) 總體需求分析 41. 主要覆蓋場景 42. 主要應(yīng)用需求 53. 建設(shè)需求 5(二) 對局域網(wǎng)所需計(jì)算機(jī)（信息點(diǎn)）的分析 7三 北京電子科技技術(shù)學(xué)院WLAN規(guī)劃設(shè)計(jì)方案 8(一) WLAN的設(shè)計(jì)目標(biāo)及原則 81. 無線覆蓋 82. 與有線網(wǎng)兼容 83. 安全需求 84. 認(rèn)證計(jì)費(fèi) 85. 運(yùn)行維護(hù) 8(二) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì) 9(三) 覆蓋設(shè)計(jì)（覆蓋方式及AP點(diǎn)分布設(shè)計(jì)） 106. 教室/辦公室場景 117. 圖書館場景 278. 場館場景 309. 校園室外覆蓋 32(四) 硬件設(shè)備的選擇 331. S12700系列 332. ME60系列 333. S5720-EI系列 344. S5720-SI系列 345. AP8050DN&AP8150DN接入點(diǎn) 346. AP4050DN-E 367. AP4051TN 388. AP2050DN 40(五) 網(wǎng)絡(luò)工作協(xié)議的確定 421. BRAS認(rèn)證層設(shè)計(jì)規(guī)劃 422. 核心層設(shè)計(jì)規(guī)劃 453. 匯聚層設(shè)計(jì)規(guī)劃 454. 接入層設(shè)計(jì)規(guī)劃 45(六) AP容量計(jì)算 461. AP8050DN&AP8150DN接入點(diǎn) 462. AP8050TN-HD 463. AP4050DN-E 464. AP4051TN 465. AP2050DN 46(七) 子網(wǎng)及VLAN的劃分 47(八) IP地址規(guī)劃 47四 網(wǎng)絡(luò)安全與管理的設(shè)計(jì) 48(一) 網(wǎng)絡(luò)安全的設(shè)計(jì) 48(二) 網(wǎng)絡(luò)管理的設(shè)計(jì) 491. 全網(wǎng)一體化管理 492. 輕松實(shí)現(xiàn)業(yè)務(wù)部署，支持無線設(shè)備的批量配置，提升管理效率 493. 多拓?fù)湟晥D，方便用戶從多角度了解無線網(wǎng)絡(luò)的狀態(tài) 504. 網(wǎng)絡(luò)效率管理 51五 方案評估 52(一) 極致高速的網(wǎng)絡(luò)體驗(yàn) 52(二) 無線全覆蓋，校區(qū)無線漫游 52(三) 最具性價(jià)比的實(shí)用性網(wǎng)絡(luò) 52(四) 具有優(yōu)越擴(kuò)展性和兼容性 52(五) 網(wǎng)絡(luò)的易維護(hù)性 52

北京電子科技技術(shù)學(xué)院WLAN規(guī)劃設(shè)計(jì)無線局域網(wǎng)（WLAN）基本概念WLAN的全稱是WirelessLAN，其中文含義是無線局域網(wǎng)，該網(wǎng)絡(luò)的搭建主要依靠無線技術(shù)來實(shí)現(xiàn)。從廣義的角度來說，WLAN主要通過激光、無線電波等技術(shù)來實(shí)現(xiàn)介質(zhì)傳輸。WLAN技術(shù)的運(yùn)用為無線網(wǎng)絡(luò)連接的實(shí)現(xiàn)提供了便利，網(wǎng)絡(luò)信號也能夠在所有無線網(wǎng)絡(luò)區(qū)域中實(shí)現(xiàn)自由移動(dòng)。需求分析總體需求分析在科學(xué)技術(shù)不斷發(fā)展的過程中，教育資源也發(fā)生了一系列變動(dòng)，基于這一現(xiàn)狀，許多高等院校都十分注重信息化建設(shè)工作，而在開展這項(xiàng)工作的過程中，無線校園網(wǎng)建設(shè)已成為重中之重。進(jìn)一步加強(qiáng)無線校園工作有助于進(jìn)一步改善教育現(xiàn)狀，豐富教育風(fēng)格，有助于推動(dòng)教育資源利用率的進(jìn)一步提升，使教育形式更加靈活，是推動(dòng)教育互換性的重要形式。一般來說，可以將無線網(wǎng)絡(luò)視為有線網(wǎng)絡(luò)的一種延伸形式，在建設(shè)無線網(wǎng)絡(luò)時(shí)，應(yīng)使其實(shí)現(xiàn)全方位覆蓋，使學(xué)校師生在任何時(shí)間任何地點(diǎn)都可以連上無線網(wǎng)絡(luò)，為教師教學(xué)工作的開展提供便利，此外，外來訪客也能夠利用無線網(wǎng)絡(luò)對學(xué)校網(wǎng)絡(luò)資源進(jìn)行細(xì)致地了解。校園無線覆蓋具體的建設(shè)目標(biāo)是：主要覆蓋場景通過WLAN網(wǎng)絡(luò)，平板、智能手機(jī)以及筆記本等多種終端設(shè)備都可以實(shí)現(xiàn)無線網(wǎng)絡(luò)連接。802.11g、802.11a等多種終端設(shè)備都可以接入其中，使所有師生都可以實(shí)現(xiàn)無線網(wǎng)絡(luò)連接工作。教室區(qū)域一是一般覆蓋區(qū)，該區(qū)域能夠使30%的用戶同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)連接，且并發(fā)速率應(yīng)大于等于1Mbps；二是雙頻覆蓋區(qū)，5GHz同2.4GHz周圍場強(qiáng)強(qiáng)度都應(yīng)在75分貝毫瓦以上。學(xué)生公寓區(qū)域一是核心覆蓋區(qū)，該區(qū)域能夠使所有學(xué)生同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)連接，且并發(fā)速率應(yīng)大于等于2Mbps；二是雙頻覆蓋區(qū)，5GHz同2.4GHz周圍場強(qiáng)強(qiáng)度都應(yīng)在-60分貝毫瓦以上。辦公區(qū)域一是核心覆蓋區(qū)，該區(qū)域能夠使所有學(xué)生同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)連接，且并發(fā)速率應(yīng)大于等于2Mbps；二是雙頻覆蓋區(qū)，5GHz同2.4GHz周圍場強(qiáng)強(qiáng)度都應(yīng)在-70分貝毫瓦以上。圖書館閱覽室一是重點(diǎn)覆蓋區(qū)，該區(qū)域能夠使40%的用戶同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)連接，且并發(fā)速率應(yīng)大于等于1Mbps；二是雙頻覆蓋區(qū)，5GHz同2.4GHz周圍場強(qiáng)強(qiáng)度都應(yīng)在-70分貝毫瓦以上。食堂區(qū)域一是核心覆蓋區(qū)，該區(qū)域能夠使所有學(xué)生同時(shí)就餐，能夠使15%的就餐師生同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)連接，且并發(fā)速率應(yīng)大于等于1Mbps；二是雙頻覆蓋區(qū)，5GHz同2.4GHz周圍場強(qiáng)強(qiáng)度都應(yīng)在-65分貝毫瓦以上。操場室外場景所有的一般覆蓋區(qū)都能實(shí)現(xiàn)雙頻覆蓋，與此同時(shí)，2.4GHz同5GHz的周圍場強(qiáng)都應(yīng)在-75分貝毫瓦以上。主要應(yīng)用需求服務(wù)質(zhì)量QoS為不同角色提供不同權(quán)限，實(shí)現(xiàn)精細(xì)化的控制形式，并且要對學(xué)生、教師間的互訪工作進(jìn)行限制。穩(wěn)定可靠AP設(shè)備：在室外所裝置的AP設(shè)備應(yīng)具備防水、防塵功能，且防護(hù)等級應(yīng)符合IP67的相關(guān)要求，此外，還應(yīng)在AP設(shè)備中安裝5KV的防雷器，以此進(jìn)一步推動(dòng)網(wǎng)絡(luò)運(yùn)維工作與工程施工工作的有序開展。建設(shè)需求本項(xiàng)目需對北京電子科技職業(yè)技術(shù)學(xué)院無線工程涉及到的室內(nèi)外區(qū)域進(jìn)行無線WLAN覆蓋，具體覆蓋區(qū)域如下：室內(nèi)：體育館、新游泳館、舊游泳館、大鵬館、網(wǎng)球館、田徑館、武術(shù)館、南體操館、北體操館、小球館、公寓運(yùn)動(dòng)員宿舍A座、公寓運(yùn)動(dòng)員宿舍B座、國家訓(xùn)練基地、南辦公樓、北辦公樓、實(shí)驗(yàn)樓、科研樓室外：北京電子科技職業(yè)技術(shù)學(xué)院室外

對局域網(wǎng)所需計(jì)算機(jī)（信息點(diǎn)）的分析序號樓宇面板普通放裝三射頻AP高密AP1室外定向室外全向高密AP2POE交換機(jī)匯聚交換機(jī)核心交換機(jī)1圖書館00000000022機(jī)電工程學(xué)院A電工程學(xué)院B座179260000714機(jī)電工程學(xué)院C座87600000515學(xué)2食堂02150000316綜合教學(xué)樓187650100517機(jī)械工程學(xué)院A座9720000118機(jī)械工程學(xué)院B座104700000419機(jī)械工程學(xué)院C座06000001110學(xué)1食堂001200001111操場看臺(tái)內(nèi)部64000001112游泳館00002001113體育館9190000331114電信工程學(xué)院311008000010115經(jīng)管和生物學(xué)院551415000012116行政樓177580000014117藝術(shù)學(xué)院樓3189000008118學(xué)生活動(dòng)中心2533000003119基礎(chǔ)學(xué)院樓12105000007120汽車工程教學(xué)樓A座31100000009121汽車工程教學(xué)樓B座548900004122汽車工程教學(xué)樓C座2240000021230室外0000773500合計(jì)含5%冗余50710646810843735107222北京電子科技技術(shù)學(xué)院WLAN規(guī)劃設(shè)計(jì)方案WLAN的設(shè)計(jì)目標(biāo)及原則無線覆蓋近幾年以來，ipad教學(xué)逐漸替代黑板教學(xué)，學(xué)生也因此有了更高的自主學(xué)習(xí)意識(shí)，網(wǎng)上教室實(shí)現(xiàn)了進(jìn)一步發(fā)展，基于這一現(xiàn)狀，在建設(shè)校園網(wǎng)的過程中，要滿足師生自由接入網(wǎng)絡(luò)的需求，實(shí)現(xiàn)WLAN全覆蓋。與有線網(wǎng)兼容在建立無線網(wǎng)絡(luò)的過程中，應(yīng)考慮同一用戶的無線網(wǎng)絡(luò)是否可以同有線網(wǎng)絡(luò)享有同一賬號，以此便于計(jì)費(fèi)和結(jié)算；應(yīng)考慮是否可以運(yùn)用同一個(gè)網(wǎng)管同時(shí)管理有線網(wǎng)絡(luò)等都是WLAN無線網(wǎng)絡(luò)建設(shè)必須要考慮的問題。安全需求 校園無線網(wǎng)絡(luò)建設(shè)工作的開展應(yīng)更加注重網(wǎng)絡(luò)安全問題，實(shí)現(xiàn)不法設(shè)備接入的預(yù)防工作。認(rèn)證計(jì)費(fèi)在建立校園網(wǎng)絡(luò)時(shí)，應(yīng)以認(rèn)證的形式給予師生相應(yīng)的權(quán)限，保護(hù)校園的安全，通過計(jì)費(fèi)避免資源消耗。運(yùn)行維護(hù)任何一個(gè)網(wǎng)絡(luò)，網(wǎng)絡(luò)的運(yùn)營和維護(hù)必不可少。比如在設(shè)計(jì)WLAN時(shí)，應(yīng)考慮到用戶接入日志查詢問題，基于無線網(wǎng)絡(luò)條件下BT下載所占帶寬較大，是否可以對一個(gè)AP的帶寬進(jìn)行監(jiān)控和設(shè)置等問題；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)本次無線網(wǎng)建設(shè)需為下圖所示的網(wǎng)絡(luò)架構(gòu)。整體網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)如下：拓?fù)湔f明：新建網(wǎng)絡(luò)從接入交換機(jī)、匯聚交換機(jī)到核心交換機(jī)單獨(dú)成網(wǎng)，各個(gè)二級學(xué)院通過光纖上聯(lián)到學(xué)?？倷C(jī)房核心的BARS設(shè)備，BARS設(shè)備作為全院網(wǎng)關(guān)以及認(rèn)證系統(tǒng)；原有有線對接入交換機(jī)、匯聚交換機(jī)到核心交換機(jī)進(jìn)行替代，由原有架構(gòu)變更為三層清晰化架構(gòu)，以便后期完成全院扁平化設(shè)計(jì)做基礎(chǔ)；接入至匯聚采用光纖上聯(lián)，增加傳輸穩(wěn)定度以及傳輸數(shù)據(jù)質(zhì)量。保證數(shù)據(jù)高可靠性，以及傳輸速率。ME60通過萬兆光纖上聯(lián)到現(xiàn)網(wǎng)防火墻，同時(shí)連接聯(lián)通和電信的ISP運(yùn)營商鏈路，通過NAT技術(shù)保障內(nèi)網(wǎng)用戶ISP運(yùn)營商互聯(lián)網(wǎng)、BGP網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò)、教育網(wǎng)以及校內(nèi)數(shù)據(jù)中心的訪問；新建一套認(rèn)證計(jì)費(fèi)系統(tǒng)放置在東校區(qū)數(shù)據(jù)中心，選擇802.1X和Portal并存的認(rèn)證；覆蓋設(shè)計(jì)（覆蓋方式及AP點(diǎn)分布設(shè)計(jì)）序號樓宇面板普通放裝三射頻AP高密AP1室外定向室外全向高密AP2POE交換機(jī)匯聚交換機(jī)核心交換機(jī)1圖書館243200005122機(jī)電工程學(xué)院A電工程學(xué)院B座179260000714機(jī)電工程學(xué)院C座87600000515學(xué)2食堂02150000316綜合教學(xué)樓187650100517機(jī)械工程學(xué)院A座9720000118機(jī)械工程學(xué)院B座104700000419機(jī)械工程學(xué)院C座06000001110學(xué)1食堂001200001111操場看臺(tái)內(nèi)部64000001112游泳館00002001113體育館9190000331114電信工程學(xué)院311008000010115經(jīng)管和生物學(xué)院551415000012116行政樓177580000014117藝術(shù)學(xué)院樓3189000008118學(xué)生活動(dòng)中心2533000003119基礎(chǔ)學(xué)院樓12105000007120汽車工程教學(xué)樓A座31100000009121汽車工程教學(xué)樓B座548900004122汽車工程教學(xué)樓C座224000002123室外0000773500含5%冗余5091107676843735112232教室/辦公室場景覆蓋需求在辦公室或者教室設(shè)置無線網(wǎng)絡(luò)時(shí)，應(yīng)使師生上網(wǎng)需求得以滿足。具體應(yīng)滿足以下幾點(diǎn)要求：每位學(xué)生所享有的下行容量應(yīng)達(dá)到2M，其所享有的上行容量應(yīng)達(dá)到1M每位教師享有的下行容量應(yīng)達(dá)到2M，其所享有的上行容量應(yīng)達(dá)到1M從整體的角度來看，要實(shí)現(xiàn)無線網(wǎng)絡(luò)每個(gè)子空間的全覆蓋，但用戶同時(shí)業(yè)務(wù)并沒有較高的并發(fā)率，用戶密度相對也比較低。綜上所述，以上場景主要呈現(xiàn)以下兩個(gè)特征：首先，室內(nèi)環(huán)境呈現(xiàn)半開放式特征，房間與房間之間的連接形式十分緊密，房間內(nèi)在結(jié)構(gòu)缺乏固定性。無線網(wǎng)絡(luò)的主要作用是使師生實(shí)現(xiàn)線上功能，帶寬應(yīng)在2M以下。設(shè)備選型教室區(qū)域所使用的主要教學(xué)設(shè)備是手機(jī)、筆記本、以及少量PAD，其wifi應(yīng)是11g/n/ac。對于人數(shù)超過100人及以上的大教室，建議選用高性能支持WAVE2的放裝AP6050DN，對于60人及以下的教室，建議選用1個(gè)普通放裝AP4030DN-E，天線選型室內(nèi)最好能內(nèi)置天線，以便AP可以與室內(nèi)情況交融，減少對現(xiàn)有架構(gòu)的實(shí)施。藝術(shù)-教學(xué)樓首層/1層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖3.5.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖

藝術(shù)-教學(xué)樓首層/2層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.6.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖

機(jī)械-教學(xué)樓首層/1層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.7.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖

2)信干噪比仿真圖機(jī)械-教學(xué)樓首層/2層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.8.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖生物樓/1層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.9.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖

生物樓/2層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.10.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖

汽車工程學(xué)院/1層汽車A-F2傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.11.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖

電信工程學(xué)院/1層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖3.14.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖圖書館場景覆蓋需求使校內(nèi)師生實(shí)現(xiàn)學(xué)校、圖書館以及學(xué)術(shù)類公共網(wǎng)站登錄需求。其業(yè)務(wù)細(xì)化要求為：館內(nèi)自習(xí)室的固定座位應(yīng)滿足以下兩個(gè)上網(wǎng)需求：一是能夠登錄外部公共期刊的相關(guān)網(wǎng)站以及圖書館網(wǎng)站，實(shí)現(xiàn)論文查詢與論文下載功能；二是能夠登錄校內(nèi)網(wǎng)站，對公共課程進(jìn)行查看和下載。為實(shí)現(xiàn)上述兩個(gè)要求，上網(wǎng)并發(fā)率應(yīng)為80%。綜上所述，這類場景特征如下：閱覽室是低密度的室內(nèi)場景，而圖書館大廳屬于流動(dòng)性的室內(nèi)場景。設(shè)備選型圖書館和閱覽室所使用的主要設(shè)備是筆記本，此外還有少量PAD，其無線網(wǎng)卡配置是11g/n，該區(qū)域網(wǎng)絡(luò)能夠?qū)崿F(xiàn)雙空間流動(dòng)該區(qū)域業(yè)務(wù)寬帶需求應(yīng)在2M以下圖書館大廳和自習(xí)室是流動(dòng)性較強(qiáng)的場所，所以有可能會(huì)出現(xiàn)用戶量突增的現(xiàn)象，因此，其放裝設(shè)備應(yīng)選取11ac設(shè)備。綜上所述，閱覽室所運(yùn)用的設(shè)備應(yīng)具有雙空間流、雙頻以及11ac的特征，其常見設(shè)備為AP4050DN-E設(shè)備。其物理層帶寬應(yīng)是1.5G，能夠使40-50個(gè)用戶在同一時(shí)間運(yùn)用該網(wǎng)絡(luò)，每用戶1-2M的穩(wěn)定帶寬。圖書館/1層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖

3.20.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖場館場景覆蓋需求場館無線覆蓋，主要是為了滿足學(xué)校的學(xué)生及老師在校園內(nèi)任何一處，能夠使學(xué)生和老師能夠通過無線網(wǎng)絡(luò)訪問網(wǎng)頁、學(xué)習(xí)及娛樂的業(yè)務(wù)需求，使全校師生能夠在體育館內(nèi)觀看比賽時(shí)，查詢比賽信息，訪問網(wǎng)頁等細(xì)化的業(yè)務(wù)和覆蓋需要如下：體育館整體環(huán)境要求重點(diǎn)覆蓋體育館看臺(tái)及周邊，其余地方普遍覆蓋，用戶流動(dòng)性高，業(yè)務(wù)的并發(fā)率低，用戶密度中等，需要滿足60%的人員上網(wǎng)需求?？偨Y(jié)此類場景的特點(diǎn)由于這類場景較為封閉，其區(qū)域范圍具有一定的局限性，但是由于其有著較高的用戶密度，并發(fā)用戶的數(shù)量相對較大。帶寬要求1Mbps。安裝難度較大。設(shè)備選型手機(jī)是體育館場景中所使用的主要終端設(shè)備，除手機(jī)外，該場景還存在少量PAD，該場景所使用的wifi模式應(yīng)是11g/n/ac。所以，該場景所使用的設(shè)備應(yīng)為11AC設(shè)備。綜上所述，該場景不僅要運(yùn)用具有雙空間流、雙頻的AP4030DN-E，還需要在看臺(tái)放置高密AP，進(jìn)行定點(diǎn)的覆蓋，最大可能的避免AP之間的干擾天線選型看臺(tái)產(chǎn)品最好能外置小角度天線，以便AP與AP之間減少串?dāng)_?；A(chǔ)樓/1層傳播模式：半開放環(huán)境--辦公樓、廠房等系統(tǒng)規(guī)劃圖系統(tǒng)規(guī)劃圖3.16.12.4G&5G仿真圖1)場強(qiáng)規(guī)劃仿真圖校園室外覆蓋覆蓋需求與室內(nèi)相比，室外環(huán)境相對更為惡劣。無線AP的部署不僅要抵擋得住嚴(yán)寒酷暑，還要使其不受雷電災(zāi)害的侵襲。北京電子科技職業(yè)技術(shù)學(xué)院在搭建室外無線網(wǎng)絡(luò)的過程中，實(shí)現(xiàn)了學(xué)校廣場、體育館以及休憩區(qū)無線全覆蓋。上述場景主要呈現(xiàn)以下三個(gè)特征：無線網(wǎng)絡(luò)覆蓋區(qū)主要是室外開放區(qū)域無線網(wǎng)絡(luò)覆蓋區(qū)的空間相對比較空曠，建筑物分布相對比較稀疏，不會(huì)對網(wǎng)絡(luò)形成遮擋用戶具有相對較強(qiáng)的流動(dòng)性特征，在上網(wǎng)帶寬方面沒有較多的需求。設(shè)備選型校園室外覆蓋面積通常介于300平至500平之間，且應(yīng)具有防雷防塵效果，因此其防護(hù)等級應(yīng)是IP67，此外，在校園內(nèi)部還應(yīng)設(shè)置防雷器和11ac設(shè)備。綜上所述，推薦使用AP8150/050。硬件設(shè)備的選擇S12700系列產(chǎn)品定位這一系列的交換機(jī)屬于敏捷性交換機(jī)，其設(shè)計(jì)方案主要面向?qū)ο笫窍乱淮鷪@區(qū)網(wǎng)絡(luò)。該產(chǎn)品以華為企業(yè)所研制的以太網(wǎng)處理器為基礎(chǔ)，其內(nèi)部裝置了隨板AC，能夠?qū)⒂芯€網(wǎng)絡(luò)與無線網(wǎng)絡(luò)有機(jī)地融合在一起；此外，該產(chǎn)品能夠?qū)I(yè)務(wù)與用戶進(jìn)行進(jìn)一步細(xì)化，能夠在任意時(shí)間任意地點(diǎn)實(shí)現(xiàn)任意任務(wù)流的逐點(diǎn)檢測工作，有助于進(jìn)一步提高業(yè)務(wù)管理工作的精準(zhǔn)性。ME60系列產(chǎn)品定位ME60設(shè)備是系列形式的多業(yè)務(wù)控制網(wǎng)關(guān)設(shè)備，該設(shè)備主要由華為企業(yè)所推出，能夠運(yùn)用在教育領(lǐng)域、光電領(lǐng)域等多個(gè)領(lǐng)域中，其主要作用是進(jìn)行平臺(tái)管理工作和用戶接入工作。該設(shè)備的設(shè)計(jì)通常以2T平臺(tái)為基礎(chǔ)，其路由線卡的最高容量是480G，NAT業(yè)務(wù)顯卡能夠容納的最大容量為160G，能夠使用戶實(shí)現(xiàn)IPv4到IPv6的轉(zhuǎn)變。S5720-EI系列產(chǎn)品定位此系列不但擁有VRP軟件平臺(tái)，同時(shí)其處理器性能也十分優(yōu)越，除了能夠?qū)o線控制器功能進(jìn)行集成以外，還能夠?qū)ACSec功能進(jìn)行擴(kuò)展，除此以外，其安全控制能力極強(qiáng)，以太組網(wǎng)也十分靈活，要想對其進(jìn)行有效維護(hù)并不困難。S5720-SI系列產(chǎn)品定位此系列由華為公司開發(fā)，除了上行端口性價(jià)比極高外，其接入也十分靈活，除此以外，其不但擁有VRP軟件平臺(tái)，同時(shí)其處理器性能也十分優(yōu)越，能夠提供更大的表項(xiàng)規(guī)格，更高的硬件處理能力，可集成無線控制器功能，可擴(kuò)展支持MACSec功能，具備更加完善的業(yè)務(wù)處理能力，增強(qiáng)的安全控制，靈活的以太組網(wǎng)，成熟的IPv6特性，智能iStack堆疊，方便的運(yùn)行維護(hù)等特點(diǎn)。AP8050DN&AP8150DN接入點(diǎn)WLAN特性（1）兼容IEEE802.11a/b/g/n/ac標(biāo)準(zhǔn)，雙5G,2.6

Gbit/s為其最高速率。（2）不但支持MRC、STBC，還支持LDPC、MLD，不但支持A-MPDU(Tx/Rx)等數(shù)據(jù)包聚合與WLAN信道及其速率的管理，還支持AP自動(dòng)上線功能和Mesh雙MPP組網(wǎng)。（3）不但支持WDS、Mesh，還支持Hotspot2.0、多用戶CAC。不但支持信道自動(dòng)掃描功能、U-APSD節(jié)電模式，還支持SST、線接入點(diǎn)控制協(xié)議。（4）除了可以手動(dòng)調(diào)節(jié)速率外，還具備自動(dòng)調(diào)節(jié)模式。網(wǎng)絡(luò)特性（1）和IEEE802.3u標(biāo)準(zhǔn)相符。（2）不但支持NAT、IPv6和SoftGRE，還支持IPSG、DAI和DHCPSnooping，不但支持ACL、AC統(tǒng)一認(rèn)證和AC雙鏈路備份，還支持WEP、WPA-WPA2等多種認(rèn)證方式。（3）不但支持隊(duì)列映射與調(diào)度、Airtime調(diào)度安全特性，還支持WMM節(jié)電模式、LLDP鏈路發(fā)現(xiàn)，除此以外，像基于每用戶的帶寬限制和按射頻管理WMM參數(shù)等也都是其支持對象。維護(hù)特性不但支持Mesh、WDS零配置部署，還支持批量自動(dòng)升級、DyingGasp。不但支持AC集中維護(hù)AP，還支持AP系統(tǒng)狀態(tài)告警，其本地管理方式也十分豐富。定位服務(wù)支持對WiFi終端的定位AP4050DN-EWLAN特性設(shè)備支持的WLAN特性如下：（1）兼容IEEE802.11a/b/g/n/ac/acWave2標(biāo)準(zhǔn)，1.267Gbit/s為其最高速率。（2）不但支持MRC、STBC、DFS，還支持LDPC、MLD，不但支持A-MPDU(Tx/Rx)等幀聚合與波束成形，還支持信道自動(dòng)掃描功能和MU-MIMO。（3）不但在FITAP模式下支持WDS、Mesh，還支持Hotspot2.0、多用戶CAC。不但支持SST、U-APSD節(jié)電模式，除了可以手動(dòng)調(diào)節(jié)速率外，還具備自動(dòng)調(diào)節(jié)模式。網(wǎng)絡(luò)特性（1）兼容IEEE802.1q標(biāo)準(zhǔn)，和IEEE802.3ab標(biāo)準(zhǔn)相符。（2）不但支持ACL、LLDP鏈路發(fā)現(xiàn)，還支持按照用戶接入的SSID劃分VLAN，不但支持FITAP模式下NAT、IPv6和AC統(tǒng)一認(rèn)證，還支持SoftGRE和無線配置同步。（3）像IPv4/IPv6ACL、IPv6SAVI也是其支持對象。QoS特性不但支持隊(duì)列映射和調(diào)度、Airtime調(diào)度，還支持WMM節(jié)電模式、各用戶帶寬限制。除此以外，像上行報(bào)文優(yōu)先級映射、下行流量映射以及按射頻管理WMM參數(shù)也是其支持對象。安全特性支持Opensystem認(rèn)證方式支持WPA-WPA2混合認(rèn)證支持WAPI認(rèn)證/加密方式支持DHCPSnooping支持DAI（DynamicARPInspection）支持IPSG（IPSourceGuard）維護(hù)特性不但支持Telnet、NTP，還支持FITAP模式下批量自動(dòng)升級、SFTP。不但支持AP系統(tǒng)狀態(tài)告警，還支持串口這一管理方式。定位服務(wù)支持對Wi-Fi終端的定位AP4051TN網(wǎng)絡(luò)特性（1）兼容IEEE802.1q標(biāo)準(zhǔn)，和IEEE802.3ab標(biāo)準(zhǔn)相符。（2）不但支持ACL、LLDP鏈路發(fā)現(xiàn)，還支持FITAP模式下NAT、IPv6和AC統(tǒng)一認(rèn)證。（3）像用戶接入的SSID劃分VLAN等也是其支持對象。QoS特性不但支持隊(duì)列映射和調(diào)度、Airtime調(diào)度，還支持WMM節(jié)電模式、各用戶帶寬限制。除此以外，像上行報(bào)文優(yōu)先級映射、下行流量映射以及按射頻管理WMM參數(shù)也是其支持對象。安全特性支持Open-System認(rèn)證方式支持WPA-WPA2混合認(rèn)證支持WAPI認(rèn)證/加密方式支持DHCPSnooping支持DAI（DynamicARPInspection）支持IPSG（IPSourceGuard）維護(hù)特性不但支持Telnet、系統(tǒng)狀態(tài)告警，還支持SFTP、批量自動(dòng)升級。同時(shí)在AP等模式下，其還能夠?qū)TP進(jìn)行支持。定位服務(wù)支持對WiFi終端的定位AP2050DNWLAN特性兼容IEEE802.11a/b/g/n/ac標(biāo)準(zhǔn)最高速率達(dá)1.167GbpsWLAN特性（1）兼容IEEE802.11a/b/g/n/ac/acWave2標(biāo)準(zhǔn)，1.267Gbit/s為其最高速率。（2）不但支持MRC、STBC、DFS，還支持LDPC、MLD，不但支持A-MPDU(Tx/Rx)等幀聚合與波束成形，還支持信道自動(dòng)掃描功能和MU-MIMO。（3）不但在FITAP模式下支持ESS、AP自動(dòng)上線功能，還支持Hotspot2.0、多用戶CAC。不但支持SST、云管理等，除了可以手動(dòng)調(diào)節(jié)速率外，還具備自動(dòng)調(diào)節(jié)模式。網(wǎng)絡(luò)特性（1）兼容IEEE802.1q標(biāo)準(zhǔn)，和IEEE802.3ab標(biāo)準(zhǔn)相符。（2）不但支持ACL、LLDP鏈路發(fā)現(xiàn)，還支持按照用戶接入的SSID劃分VLAN，不但支持FITAP模式下NAT、IPv6和AC統(tǒng)一認(rèn)證，還支持云管理平臺(tái)統(tǒng)一認(rèn)證。QoS特性支持按射頻管理WMM參數(shù)支持WMM節(jié)電模式支持上行報(bào)文優(yōu)先級映射和下行流量映射支持隊(duì)列映射和調(diào)度支持基于每用戶的帶寬限制支持Airtime調(diào)度安全特性支持Open-System認(rèn)證方式支持WPA-WPA2混合認(rèn)證支持WAPI認(rèn)證/加密方式支持DHCPSnooping支持DAI（DynamicARPInspection）支持IPSG（IPSourceGuard）維護(hù)特性FITAP及云AP工作模式下支持批量自動(dòng)升級支持Telnet支持SFTP，使用SSHv2安全協(xié)議支持系統(tǒng)狀態(tài)告警FATAP及云AP工作模式下支持NTP定位服務(wù)支持對WiFi終端的定位網(wǎng)絡(luò)工作協(xié)議的確定在校園網(wǎng)絡(luò)中，基礎(chǔ)區(qū)域網(wǎng)絡(luò)處于重要的樞紐地位，能夠串聯(lián)起校園網(wǎng)的每一區(qū)域。校園網(wǎng)絡(luò)主要承載了兩種類型的流量，一是數(shù)據(jù)流量，二是對外數(shù)據(jù)流量，有著較強(qiáng)的安全性與可靠性。BRAS認(rèn)證層設(shè)計(jì)規(guī)劃以下了兩項(xiàng)內(nèi)容不屬于安全上網(wǎng)范疇，一是合法用戶對規(guī)定范圍之外的網(wǎng)絡(luò)進(jìn)行非法訪問，二是非法用戶入侵校園網(wǎng)絡(luò)，具體情況見下圖。ACACAP非法訪問學(xué)校內(nèi)部資料服務(wù)器學(xué)校外部用戶非法用戶12學(xué)校內(nèi)部用戶非法訪問許多高等院校以自身需求為依據(jù)，對SSID進(jìn)行了劃分，以此使不同的用戶群體使用不同的SSID。例如，外部用戶可以訪問SSID-Guest網(wǎng)絡(luò)，而內(nèi)部用戶則可以訪問SSID-xxUniversity網(wǎng)絡(luò)。為更好地保障信息安全，應(yīng)保證高校內(nèi)部資源不能輕易地被外來訪客所訪問。此外，在高校內(nèi)部，需要為師生設(shè)置不同的訪問權(quán)限，不同院系學(xué)生的訪問權(quán)限也有所不同。要想實(shí)現(xiàn)上述權(quán)限的設(shè)置，需要對用戶進(jìn)行重新組合。802.1x認(rèn)證方式這一認(rèn)證方法的發(fā)起端以客戶端為主，此外，也可以由設(shè)備接入方發(fā)起。該設(shè)備一般可以通過兩種形式進(jìn)行認(rèn)證觸發(fā)。本方案所使用的觸發(fā)形式主要是由客戶端進(jìn)行主動(dòng)觸發(fā)，用戶在PC機(jī)中根據(jù)學(xué)校信息部下發(fā)的windows自帶802.1x客戶端配置步驟進(jìn)行配置，并在連接網(wǎng)線后主動(dòng)發(fā)起認(rèn)證。802.1x認(rèn)證配置思路：BRAS在802.1x認(rèn)證中負(fù)責(zé)全網(wǎng)有線網(wǎng)絡(luò)802.1x流量的radius代理和計(jì)費(fèi)、負(fù)責(zé)進(jìn)行IPV4和IPV6地址的分配。MAC優(yōu)先的Portal認(rèn)證方式首次Portal+Mac認(rèn)證：用戶首次發(fā)動(dòng)MAC認(rèn)證，但AAA服務(wù)器未保存用戶MAC用戶再次發(fā)動(dòng)Web認(rèn)證申請Portal服務(wù)器發(fā)動(dòng)認(rèn)證申請到ME60ME60要啟用Radius認(rèn)證，并且應(yīng)帶上用戶名進(jìn)行密碼認(rèn)證和終端的Mac地址認(rèn)證后續(xù)自動(dòng)Mac認(rèn)證：上一步完成之后，用戶需要進(jìn)行Mac認(rèn)證，無需再進(jìn)行Web認(rèn)證。無感知接入網(wǎng)絡(luò)華為大二層方案架構(gòu)優(yōu)勢在早期所建設(shè)的園區(qū)網(wǎng)絡(luò)中，因?yàn)閳@區(qū)缺乏較強(qiáng)的轉(zhuǎn)發(fā)能力以及核心控制力，其帶寬水平不能滿足所有終端的接入，再加上網(wǎng)絡(luò)層級的缺陷，所以，在搭建園區(qū)網(wǎng)絡(luò)時(shí)，通常要選用三層架構(gòu)來實(shí)現(xiàn)。而隨著核心能力的大幅提高，華為扁平化園區(qū)的設(shè)計(jì)理念在校園網(wǎng)絡(luò)得到了極大的認(rèn)可，其主要包含了四個(gè)方面：具備高性能運(yùn)營級核心：在該設(shè)計(jì)中，華為所運(yùn)用的產(chǎn)品是ME60，該芯片的運(yùn)用使得用戶接入控制工作更加精細(xì)，同時(shí)能夠?qū)崿F(xiàn)集中轉(zhuǎn)發(fā)。能夠完全勝任東西流量（用戶間），南北流量（互聯(lián)網(wǎng)及園區(qū)進(jìn)出）的控制與轉(zhuǎn)發(fā)。大繁至簡的架構(gòu)：通過構(gòu)建一張純二層的網(wǎng)絡(luò)，簡化掉復(fù)雜的路由協(xié)議，同時(shí)用戶至核心流量直上直下，極大簡化了用戶間流量控制的復(fù)雜性。因此在這樣的架構(gòu)下，應(yīng)該對每一個(gè)用戶流量加以考慮，直到實(shí)現(xiàn)全面二層隔離。在本設(shè)計(jì)中，華為主要運(yùn)用了QinQ二層架構(gòu)，并對虛擬局域網(wǎng)的標(biāo)簽進(jìn)行疊加運(yùn)用，以此起到對每一用戶進(jìn)行二次隔離的作用。此外，ME60還需要進(jìn)一步控制全部用戶報(bào)文，比如，需要將ARP集中于ME60中，這種網(wǎng)絡(luò)部署形式相對比較簡易。成熟可靠：核心設(shè)備的實(shí)現(xiàn)以及大二層網(wǎng)絡(luò)的架構(gòu)的設(shè)計(jì)上都應(yīng)該采用成熟技術(shù)，并有著在運(yùn)營環(huán)境中大規(guī)模部署的經(jīng)驗(yàn)，只有這樣才能確保在院校大規(guī)模用戶接入情況下網(wǎng)絡(luò)的可靠性以及穩(wěn)定性。大二層配置思路如下：在接入交換機(jī)之后，對VLAN進(jìn)行劃分；在對交換機(jī)進(jìn)行匯集之后，對QinQ進(jìn)行啟用，并對報(bào)文進(jìn)行傳播；ME60能夠?qū)inQ報(bào)文進(jìn)行終結(jié)，實(shí)現(xiàn)準(zhǔn)入認(rèn)證。核心層設(shè)計(jì)規(guī)劃一般來說，核心層設(shè)備呈現(xiàn)出以下兩個(gè)特征，一是高帶寬，二是高轉(zhuǎn)發(fā)。如果核心層設(shè)備不具備這兩個(gè)特征，將不能滿足校內(nèi)無線用戶需求。其搭建構(gòu)架應(yīng)采取多級交換形式，能夠通過對獨(dú)立型交換網(wǎng)板卡的運(yùn)用，進(jìn)一步提高設(shè)備交換容量；交換網(wǎng)板同控制引擎是兩個(gè)彼此獨(dú)立的硬件，為使設(shè)備更加安全可靠，可以為其配置相應(yīng)的冗余風(fēng)扇或者冗余電源。匯聚層同核心層所采用的互聯(lián)形式為二層互聯(lián)，通過對這種互聯(lián)形式的運(yùn)用能夠在BRAS設(shè)備中接入流量；此外，在管理無線網(wǎng)絡(luò)計(jì)費(fèi)形式的過程中，可以采取同有線網(wǎng)一致的管理形式，在對有線流量進(jìn)行認(rèn)證和計(jì)費(fèi)之后，通過對網(wǎng)絡(luò)核心設(shè)備的進(jìn)一步調(diào)整實(shí)現(xiàn)流量轉(zhuǎn)發(fā)工作以及流量處理工作；與上行出口設(shè)備進(jìn)行三層互聯(lián)至全院核心BARS上即可，確保有線無線流量可以通過核心層訪問外網(wǎng)。匯聚層設(shè)計(jì)規(guī)劃在設(shè)計(jì)的過程中，可以將匯聚層視為學(xué)生宿舍、教學(xué)樓以及學(xué)院的集合點(diǎn)。其設(shè)備可以用于流量橫向轉(zhuǎn)發(fā)工作，并且可以將該區(qū)域用戶的流量轉(zhuǎn)發(fā)至核心層。匯聚層是無線網(wǎng)絡(luò)承上啟下的關(guān)鍵，需要保證該層次網(wǎng)絡(luò)的可靠性。每一棟樓至少要有一臺(tái)匯聚交換機(jī)，要想將其同核心交換機(jī)相連，需要穿過10GE的冗余線路，在此之后，需要使其下行通過1GE與不同的交換機(jī)相連。為使鏈路更加安全可靠，匯聚交換機(jī)應(yīng)依靠跨設(shè)備鏈路聚合與核心設(shè)備互聯(lián)。匯聚交換機(jī)部署在每棟樓宇的信息機(jī)房內(nèi)。在連接接入層和匯聚層的過程中，可以通過對二層互聯(lián)法的運(yùn)用，處理和轉(zhuǎn)發(fā)無線流量，在轉(zhuǎn)發(fā)的過程中可以通過對vlan的運(yùn)用來實(shí)現(xiàn)。接入層設(shè)計(jì)規(guī)劃該層所接入的用戶多為無線用戶，需要確保該層的網(wǎng)絡(luò)的高帶寬、可靠性。該層交換機(jī)在標(biāo)記LVAN時(shí)，需要通過POE口來實(shí)現(xiàn)，在處理和轉(zhuǎn)發(fā)信息時(shí)，也要通過對VLAN的運(yùn)用來實(shí)現(xiàn)。AP容量計(jì)算AP8050DN&AP8150DN接入點(diǎn)AP8050DN&AP8150DN是華為企業(yè)最新的無線接入點(diǎn)，它由兩個(gè)空間流以及一個(gè)2*2的MU-MIMO構(gòu)成，其室外覆蓋性能相對較好，并且具有強(qiáng)大的硬件保護(hù)功能。此外，該接入點(diǎn)內(nèi)部裝有藍(lán)牙裝置，適合運(yùn)用于游樂場、廣場等密度較高的場所。AP8050TN-HD智能高密覆蓋內(nèi)置智能高密天線，方便節(jié)約網(wǎng)絡(luò)部署成本，同時(shí)通過定向減少AP間干涉，適應(yīng)場館等高密場景。AP4050DN-EAP4050DN-E是華為企業(yè)所開發(fā)的物聯(lián)網(wǎng)類型的無線接入點(diǎn)，整機(jī)帶寬為1.267Gbps，該接入點(diǎn)多適用于物流、醫(yī)療等行業(yè)。AP4051TN三射頻由兩個(gè)5G射頻以及一個(gè)2.4G射頻構(gòu)成，當(dāng)其同時(shí)工作的時(shí)候，整機(jī)的最高速率為3Gbps。MU-MIMO技術(shù)的運(yùn)用能夠?qū)P同時(shí)將數(shù)據(jù)發(fā)送至多個(gè)終端設(shè)備中，該技術(shù)的運(yùn)用標(biāo)志著802.11ac標(biāo)準(zhǔn)已經(jīng)向第二階段邁進(jìn)。AP2050DN作為面板類型的無線接入點(diǎn)，AP2050DN的整機(jī)帶寬為1.267Gbps，該接入點(diǎn)適合運(yùn)用在面積相對較小的區(qū)域中，比如學(xué)生宿舍等。子網(wǎng)及VLAN的劃分校園網(wǎng)子網(wǎng)類型十分豐富，網(wǎng)絡(luò)用戶也存在較大的差別，進(jìn)一步提高VLAN網(wǎng)絡(luò)規(guī)劃的合理性，不僅有助于使校園網(wǎng)絡(luò)實(shí)現(xiàn)教學(xué)合一功能，還能進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。按功能劃分VLAN在建設(shè)校園網(wǎng)絡(luò)的過程中，可以將VLAN網(wǎng)絡(luò)分成下面幾個(gè)類型：管理VLAN在建設(shè)校園網(wǎng)絡(luò)的過程中，應(yīng)將交換機(jī)分成多個(gè)管理VLAN，并為不同的管理VLAN設(shè)置不同的IP地址，以此更好地開展網(wǎng)絡(luò)日常維護(hù)工作。此外，還應(yīng)該對用戶VLAN同管理VLAN加以區(qū)分。業(yè)務(wù)VLAN業(yè)務(wù)VLAN的劃分通常是以終端接入用戶為依據(jù)來進(jìn)行的，在校園網(wǎng)內(nèi)，不同校園區(qū)域所使用的VLAN劃分形式有所不同。綜上所述，所連接的每一個(gè)交換機(jī)中都應(yīng)設(shè)置一個(gè)VLAN，并在其端口部位設(shè)置一個(gè)隔離區(qū)域，對網(wǎng)絡(luò)配置進(jìn)行進(jìn)一步簡化，并實(shí)現(xiàn)對用戶進(jìn)一步隔離。VLAN規(guī)劃原則華為企業(yè)所開發(fā)的敏捷校園網(wǎng)絡(luò)在管理接入交換機(jī)的過程中，主要運(yùn)用了測量聯(lián)動(dòng)法。經(jīng)分析可知，運(yùn)用策略聯(lián)動(dòng)，可以將核心S12700視作一種控制設(shè)備，實(shí)現(xiàn)對用戶的統(tǒng)一認(rèn)證工作，并進(jìn)一步加強(qiáng)用戶訪問方案的管理工作，這不僅能夠更好地控制網(wǎng)絡(luò)訪問工作，還能對接入設(shè)備進(jìn)行進(jìn)一步簡化。基于此，在劃分VLAN時(shí)應(yīng)遵循以下幾個(gè)原則：首先，要對管理VLAN以及業(yè)務(wù)VLAN加以區(qū)分；其次，在接入交換機(jī)時(shí)，應(yīng)該對VLAN進(jìn)行統(tǒng)一配置，將接入端口設(shè)成隔離端口；最后，為更好地開展后續(xù)的擴(kuò)展工作，需要預(yù)留一定量的VLAN。IP地址規(guī)劃 業(yè)務(wù)地址在DMZ區(qū)域以及數(shù)據(jù)中心，由于服務(wù)器可能會(huì)對部分公網(wǎng)IP進(jìn)行運(yùn)用，所以需要往公網(wǎng)發(fā)送此類網(wǎng)段。同時(shí)，核心設(shè)備需要負(fù)責(zé)分配校內(nèi)網(wǎng)用戶地址。 Loopback地址各路由器都有專門的Loopback接口，這些接口對應(yīng)著專門的IP，以此為管理工作的開展提供便利。 互聯(lián)地址網(wǎng)絡(luò)設(shè)備互連接口需要用到的地址便是互聯(lián)地址，而終端用戶并不會(huì)得到相關(guān)網(wǎng)段，而是會(huì)由系統(tǒng)再對其進(jìn)行聚合后再發(fā)布出來。網(wǎng)絡(luò)安全與管理的設(shè)計(jì)網(wǎng)絡(luò)安全的設(shè)計(jì)對用戶使用行為進(jìn)行限制是認(rèn)證網(wǎng)關(guān)目的所在，在校園網(wǎng)中認(rèn)證網(wǎng)關(guān)，能夠保護(hù)校園網(wǎng)絡(luò)的安全以及用戶的體會(huì)。認(rèn)證網(wǎng)關(guān)使用直路部署的形式，下聯(lián)現(xiàn)網(wǎng)原有有線匯聚交換機(jī)，上聯(lián)現(xiàn)網(wǎng)整網(wǎng)核心交換機(jī)；通過華為ME60構(gòu)建有線智能扁平化平臺(tái)，只啟用廠商都支持的二層，網(wǎng)絡(luò)更加開放華為ME60作為整網(wǎng)的認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)，扁平化部署方案，擴(kuò)容不再被廠商綁定。其功能簡單，并不存在綁定，同時(shí)擴(kuò)展起來也十分容易，因此能夠令相關(guān)管理工作變得更加便捷。ME60上需要深瀾認(rèn)證計(jì)費(fèi)服務(wù)器對接的相應(yīng)實(shí)配，包含深瀾認(rèn)證計(jì)費(fèi)服務(wù)器的IP、認(rèn)證計(jì)費(fèi)端口號、計(jì)費(fèi)周期等。除此以外，還