DCN校園網(wǎng)大二層架構(gòu)的設計方案

發(fā)布時間：2014-09-26 08:52:21 作者：佚名

校園網(wǎng)是為學校師生提供快捷高效的教學、科研和綜合信息服務的網(wǎng)絡，那么校園網(wǎng)大二層架構(gòu)是怎么設計的呢？請和腳本之家的小編一起來看一下

　　校園網(wǎng)是為學校師生提供快捷高效的教學、科研和綜合信息服務的網(wǎng)絡，隨著校園網(wǎng)規(guī)模越來越大，教學、科研對信息化的依賴越來越強，校園信息化的發(fā)展也越發(fā)迅速，網(wǎng)絡結(jié)構(gòu)也越來越復雜，管理運維的難度不斷加大，校園信息化建設面臨著越來越多的挑戰(zhàn)。

　　首先，網(wǎng)絡管理問題：校園網(wǎng)目前大多是傳統(tǒng)的三層架構(gòu)，網(wǎng)絡結(jié)構(gòu)相對復雜，匯聚層設備做三層網(wǎng)關(guān)，啟用路由協(xié)議，與核心之間三層互通。同時，為了避免環(huán)路，接入層與匯聚層設備需要啟用復雜的MSTP生成樹協(xié)議，配置的復雜造成了管理的復雜，網(wǎng)絡管理員需要熟知整網(wǎng)的狀況以及每臺設備的配置情況，以便在出現(xiàn)網(wǎng)絡問題時能夠快速定位。

　　其次，網(wǎng)絡運營問題：校園網(wǎng)中有學生、教師等多種不同角色，針對不同角色計費方法不同，認證方式也不同，傳統(tǒng)校園網(wǎng)為了加強對學生的管控力度，多采用802.1x認證，經(jīng)過多年的實際運營，網(wǎng)管人員發(fā)現(xiàn)802.1x認證問題頻出，不僅在接入交換機上啟用，大量的接入設備配置復雜，而且1x客戶端也很容易出問題，學生投訴不斷。

　　另外，網(wǎng)絡維護問題：傳統(tǒng)網(wǎng)絡架構(gòu)中，網(wǎng)絡運維管理人員的精力主要消耗在網(wǎng)絡設備的功能配置、技術(shù)細節(jié)和繁瑣的問題定位上，無法將工作聚焦，更多的關(guān)注用戶體驗和業(yè)務的創(chuàng)新。

　　大二層網(wǎng)絡結(jié)構(gòu)設計理念

　　校園網(wǎng)是一種用戶高密度的網(wǎng)絡，在有限的空間內(nèi)聚集了大量的終端和用戶。扁平化大二層網(wǎng)絡的設計注重的是三個“易”：易管理，易部署，易維護。

　　易管理：扁平化的大二層網(wǎng)絡，整體簡化了網(wǎng)絡結(jié)構(gòu)，網(wǎng)絡中大量的接入、匯聚作為邏輯二層設備只需要做簡單的vlan劃分、端口隔離配置即可，不需要過多管理，核心設備作三層網(wǎng)關(guān)，啟用路由、認證、安全相關(guān)功能，日常維護中，管理員只需要維護核心設備即可，大大降低了網(wǎng)絡的運維難度，簡化了工作量。

　　易部署：大二層網(wǎng)絡，無論是有線用戶還是無線用戶，無論是采用802.1x認證還是portal認證，認證點統(tǒng)一集中在核心，部署方便快捷。同時，在大二層的環(huán)境中，大量的接入、匯聚設備配置基本類似，一些專注在教育行業(yè)的廠商也推出了快速配置工具用于批量設備上線時的快速配置下發(fā)，利用配置工具，操作過程簡便，之前需要耗時幾天的部署工作在2個小時內(nèi)即可完成。

　　易維護：網(wǎng)絡結(jié)構(gòu)的簡化將帶來維護工作的簡化，設備配置的簡化必然會大幅度降低設備出問題的概率。從另一方面看，校園網(wǎng)的維護，需要在網(wǎng)絡出現(xiàn)問題時能夠快速定位，在網(wǎng)絡管理層面上，需要把用戶和端口對應起來，明確用戶是從哪個端口接入上網(wǎng)，大二層架構(gòu)中，利用supervlan+subvlan技術(shù)，可以輕松定位用戶到具體的端口。

　　大二層網(wǎng)絡設計方案

　　如上圖所示，校園網(wǎng)絡劃分為多個邏輯區(qū)域，整體采用大二層結(jié)構(gòu)設計，多個邏輯區(qū)域各司其職，用戶全部在核心交換機上認證，匯聚、接入設備不需要維護復雜的網(wǎng)絡協(xié)議，層次清晰，架構(gòu)穩(wěn)定，方便管理，易于擴展和維護。大二層組網(wǎng)具有以下特點：

　　(1)路由上收扁平化：核心設備作三層網(wǎng)關(guān)，終結(jié)ARP，啟用路由協(xié)議，核心層設備功能豐富、性能強大、可以更好的滿足校園網(wǎng)發(fā)展需求。接入、匯聚全部為純二層配置，負責二層轉(zhuǎn)發(fā)，維護工作簡單，采購成本低廉。

　　(2)認證上收集中化：核心設備作為集中認證網(wǎng)管，終結(jié)認證，完成策略統(tǒng)一下發(fā)，接入層不需要啟用認證，核心設備根據(jù)需要選擇基于端口或者vlan啟用802.1x認證、portal認證活著免認證。

　　(3)有線無線一體化：有線無線統(tǒng)一認證，無線認證同樣終結(jié)在核心，AC只需要管理AP，不需要同時做認證功能，解決了異構(gòu)網(wǎng)絡環(huán)境需要管理多套認證計費平臺的問題。

　　(4)批量配置自動化：大二層架構(gòu)，大量接入設備基本上配置相同，結(jié)合配置自動下發(fā)工具，在短時間內(nèi)自動完成對接入設備的配置下發(fā)，大大減輕現(xiàn)場實施人員的工作量。

　　(5)用戶定位精確化：與傳統(tǒng)方案只能定位到接入交換機不同，大二層方案，可以直接定位用戶到接入交換機的端口，滿足的精確定位的需求。

　　傳統(tǒng)架構(gòu)與大二層架構(gòu)設備功能需求對比：

　　最近推出的新一代核心交換機CS16809。CS16809集路由、認證、轉(zhuǎn)發(fā)、安全于一體，性能強大，功能豐富，完全能夠勝任數(shù)萬用戶規(guī)模的校園網(wǎng)大二層網(wǎng)絡核心。配合高性價比的S5750E接入產(chǎn)品，DCN為校園網(wǎng)提供了一套高性能、易管理、易部署、易維護的易網(wǎng)無憂新一代校園網(wǎng)解決方案，謝謝閱讀，希望能幫到大家，請繼續(xù)關(guān)注腳本之家，我們會努力分享更多優(yōu)秀的文章。