校園網(wǎng)是為學(xué)校師生提供快捷高效的教學(xué)、科研和綜合信息服務(wù)的網(wǎng)絡(luò)，隨著校園網(wǎng)規(guī)模越來(lái)越大，教學(xué)、科研對(duì)信息化的依賴(lài)越來(lái)越強(qiáng)，校園信息化的發(fā)展也越發(fā)迅速，網(wǎng)絡(luò)結(jié)構(gòu)也越來(lái)越復(fù)雜，管理運(yùn)維的難度不斷加大，校園信息化建設(shè)面臨著越來(lái)越多的挑戰(zhàn)。

　　首先，網(wǎng)絡(luò)管理問(wèn)題：校園網(wǎng)目前大多是傳統(tǒng)的三層架構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)復(fù)雜，匯聚層設(shè)備做三層網(wǎng)關(guān)，啟用路由協(xié)議，與核心之間三層互通。同時(shí)，為了避免環(huán)路，接入層與匯聚層設(shè)備需要啟用復(fù)雜的MSTP生成樹(shù)協(xié)議，配置的復(fù)雜造成了管理的復(fù)雜，網(wǎng)絡(luò)管理員需要熟知整網(wǎng)的狀況以及每臺(tái)設(shè)備的配置情況，以便在出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)能夠快速定位。

　　其次，網(wǎng)絡(luò)運(yùn)營(yíng)問(wèn)題：校園網(wǎng)中有學(xué)生、教師等多種不同角色，針對(duì)不同角色計(jì)費(fèi)方法不同，認(rèn)證方式也不同，傳統(tǒng)校園網(wǎng)為了加強(qiáng)對(duì)學(xué)生的管控力度，多采用802.1x認(rèn)證，經(jīng)過(guò)多年的實(shí)際運(yùn)營(yíng)，網(wǎng)管人員發(fā)現(xiàn)802.1x認(rèn)證問(wèn)題頻出，不僅在接入交換機(jī)上啟用，大量的接入設(shè)備配置復(fù)雜，而且1x客戶(hù)端也很容易出問(wèn)題，學(xué)生投訴不斷。

　　另外，網(wǎng)絡(luò)維護(hù)問(wèn)題：傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)運(yùn)維管理人員的精力主要消耗在網(wǎng)絡(luò)設(shè)備的功能配置、技術(shù)細(xì)節(jié)和繁瑣的問(wèn)題定位上，無(wú)法將工作聚焦，更多的關(guān)注用戶(hù)體驗(yàn)和業(yè)務(wù)的創(chuàng)新。

　　大二層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)理念

　　校園網(wǎng)是一種用戶(hù)高密度的網(wǎng)絡(luò)，在有限的空間內(nèi)聚集了大量的終端和用戶(hù)。扁平化大二層網(wǎng)絡(luò)的設(shè)計(jì)注重的是三個(gè)“易”：易管理，易部署，易維護(hù)。

　　易管理：扁平化的大二層網(wǎng)絡(luò)，整體簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中大量的接入、匯聚作為邏輯二層設(shè)備只需要做簡(jiǎn)單的vlan劃分、端口隔離配置即可，不需要過(guò)多管理，核心設(shè)備作三層網(wǎng)關(guān)，啟用路由、認(rèn)證、安全相關(guān)功能，日常維護(hù)中，管理員只需要維護(hù)核心設(shè)備即可，大大降低了網(wǎng)絡(luò)的運(yùn)維難度，簡(jiǎn)化了工作量。

　　易部署：大二層網(wǎng)絡(luò)，無(wú)論是有線(xiàn)用戶(hù)還是無(wú)線(xiàn)用戶(hù)，無(wú)論是采用802.1x認(rèn)證還是portal認(rèn)證，認(rèn)證點(diǎn)統(tǒng)一集中在核心，部署方便快捷。同時(shí)，在大二層的環(huán)境中，大量的接入、匯聚設(shè)備配置基本類(lèi)似，一些專(zhuān)注在教育行業(yè)的廠(chǎng)商也推出了快速配置工具用于批量設(shè)備上線(xiàn)時(shí)的快速配置下發(fā)，利用配置工具，操作過(guò)程簡(jiǎn)便，之前需要耗時(shí)幾天的部署工作在2個(gè)小時(shí)內(nèi)即可完成。

　　易維護(hù)：網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化將帶來(lái)維護(hù)工作的簡(jiǎn)化，設(shè)備配置的簡(jiǎn)化必然會(huì)大幅度降低設(shè)備出問(wèn)題的概率。從另一方面看，校園網(wǎng)的維護(hù)，需要在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)能夠快速定位，在網(wǎng)絡(luò)管理層面上，需要把用戶(hù)和端口對(duì)應(yīng)起來(lái)，明確用戶(hù)是從哪個(gè)端口接入上網(wǎng)，大二層架構(gòu)中，利用supervlan+subvlan技術(shù)，可以輕松定位用戶(hù)到具體的端口。

　　大二層網(wǎng)絡(luò)設(shè)計(jì)方案

　　如上圖所示，校園網(wǎng)絡(luò)劃分為多個(gè)邏輯區(qū)域，整體采用大二層結(jié)構(gòu)設(shè)計(jì)，多個(gè)邏輯區(qū)域各司其職，用戶(hù)全部在核心交換機(jī)上認(rèn)證，匯聚、接入設(shè)備不需要維護(hù)復(fù)雜的網(wǎng)絡(luò)協(xié)議，層次清晰，架構(gòu)穩(wěn)定，方便管理，易于擴(kuò)展和維護(hù)。大二層組網(wǎng)具有以下特點(diǎn)：

　　(1)路由上收扁平化：核心設(shè)備作三層網(wǎng)關(guān)，終結(jié)ARP，啟用路由協(xié)議，核心層設(shè)備功能豐富、性能強(qiáng)大、可以更好的滿(mǎn)足校園網(wǎng)發(fā)展需求。接入、匯聚全部為純二層配置，負(fù)責(zé)二層轉(zhuǎn)發(fā)，維護(hù)工作簡(jiǎn)單，采購(gòu)成本低廉。

　　(2)認(rèn)證上收集中化：核心設(shè)備作為集中認(rèn)證網(wǎng)管，終結(jié)認(rèn)證，完成策略統(tǒng)一下發(fā)，接入層不需要啟用認(rèn)證，核心設(shè)備根據(jù)需要選擇基于端口或者vlan啟用802.1x認(rèn)證、portal認(rèn)證活著免認(rèn)證。

　　(3)有線(xiàn)無(wú)線(xiàn)一體化：有線(xiàn)無(wú)線(xiàn)統(tǒng)一認(rèn)證，無(wú)線(xiàn)認(rèn)證同樣終結(jié)在核心，AC只需要管理AP，不需要同時(shí)做認(rèn)證功能，解決了異構(gòu)網(wǎng)絡(luò)環(huán)境需要管理多套認(rèn)證計(jì)費(fèi)平臺(tái)的問(wèn)題。

　　(4)批量配置自動(dòng)化：大二層架構(gòu)，大量接入設(shè)備基本上配置相同，結(jié)合配置自動(dòng)下發(fā)工具，在短時(shí)間內(nèi)自動(dòng)完成對(duì)接入設(shè)備的配置下發(fā)，大大減輕現(xiàn)場(chǎng)實(shí)施人員的工作量。

　　(5)用戶(hù)定位精確化：與傳統(tǒng)方案只能定位到接入交換機(jī)不同，大二層方案，可以直接定位用戶(hù)到接入交換機(jī)的端口，滿(mǎn)足的精確定位的需求。

　　傳統(tǒng)架構(gòu)與大二層架構(gòu)設(shè)備功能需求對(duì)比：

　　最近推出的新一代核心交換機(jī)CS16809。CS16809集路由、認(rèn)證、轉(zhuǎn)發(fā)、安全于一體，性能強(qiáng)大，功能豐富，完全能夠勝任數(shù)萬(wàn)用戶(hù)規(guī)模的校園網(wǎng)大二層網(wǎng)絡(luò)核心。配合高性?xún)r(jià)比的S5750E接入產(chǎn)品，DCN為校園網(wǎng)提供了一套高性能、易管理、易部署、易維護(hù)的易網(wǎng)無(wú)憂(yōu)新一代校園網(wǎng)解決方案，謝謝閱讀，希望能幫到大家，請(qǐng)繼續(xù)關(guān)注腳本之家，我們會(huì)努力分享更多優(yōu)秀的文章。

最新評(píng)論