解決方案概述
校園網(wǎng)絡架構設計正從復雜多層架構向扁平化架構方向發(fā)展。
傳統(tǒng)的三層網(wǎng)絡架構復雜,分為接入層、匯聚層與核心層。匯聚交換機配置為三層網(wǎng)關,啟用路由協(xié)議,與核心交換機之間三層互通。同時,為了避免環(huán)路,接入交換機與匯聚交換機需要啟用復雜的MSTP生成樹協(xié)議,配置的復雜造成了管理的復雜,網(wǎng)絡管理員需要熟知整網(wǎng)的狀況以及每臺設備的配置情況,以便在出現(xiàn)網(wǎng)絡問題時能夠快速定位。并且,網(wǎng)絡管理員的精力主要消耗在網(wǎng)絡設備的功能配置、技術細節(jié)和繁瑣的問題定位上,無法將工作聚焦,更多的關注用戶體驗和業(yè)務的創(chuàng)新。
百卓網(wǎng)絡扁平化大二層網(wǎng)絡架構將匯聚層與接入層設備簡化為二層通信功能,核心層使用BRAS+AAA的設備組合,集中提供具備安全策略、ARP管理、路由管理、認證等功能,實現(xiàn)以BRAS為核心的網(wǎng)絡扁平化、一體化和精細化的管理和控制。
核心層的BRAS+AAA現(xiàn)用戶業(yè)務的集中化控制和管理,匯聚、接入設備只需要提供基本的二層VLAN隔離功能。
核心層BRAS設備性能穩(wěn)定,AAA軟件功能靈活,對新功能新業(yè)務能夠提供良好的支持,匯聚層和接入層只需要考慮接入端口的擴充、上行帶寬的增加,非常有利于降低數(shù)量眾多的匯聚/接入層設備的運維復雜度。
解決方案結(jié)構
扁平化網(wǎng)絡的大二層網(wǎng)絡架構具有易管理,易部署,易維護的優(yōu)點:
易管理
網(wǎng)絡中大量的接入、匯聚交換機作為邏輯二層設備只需要做簡單的VLAN劃分、端口隔離配置即可,不需要過多管理,BRAS作三層網(wǎng)關,啟用路由、認證、安全相關功能,日常維護中,管理員主要維護核心交換即可,大大降低了網(wǎng)絡的運維難度,簡化了工作量。
易部署
無論是有線用戶還是無線用戶,認證點統(tǒng)一集中在業(yè)務控制層的BRAS+AAA,部署方便快捷。同時,在大二層的環(huán)境中,大量的接入、匯聚設備配置基本類似,利用配置工具對批量設備下發(fā)配置,操作過程簡便,之前需要耗時幾天的部署工作在幾小時內(nèi)即可完成。
易維護
網(wǎng)絡結(jié)構的簡化將帶來維護工作的簡化,設備配置的簡化必然會大幅度降低設備出問題的概率。在大二層環(huán)境中,可以輕松定位用戶到具體的端口,在網(wǎng)絡出現(xiàn)問題時能夠快速診斷原因。
此外,百卓網(wǎng)絡的扁平化組網(wǎng)方案對有線交換機的端口、連接上Wi-Fi AP的每個終端都進行了二層通信隔離,從而抑制了廣播網(wǎng)絡漏洞和病毒帶來的影響,實現(xiàn)自然免疫的功能(著名的“勒索”病毒對扁平化組網(wǎng)的校園網(wǎng)絡基本沒有影響)。
與傳統(tǒng)方案相比的優(yōu)勢