首页 >> >> 滚动 >> 正文
DCN校园网大二层架构探讨以及解决方案
通信世界网 http://www.cww.net.cn 2014年9月1日 10:58
标签:DCN
 

通信世界网消息(CWW) 校园网是为学校师生提供快捷高效的教学、科研和综合信息服务的网络,随着校园网规模越来越大,教学、科研对信息化的依赖越来越强,校园信息化的发展也越发迅速,网络结构也越来越复杂,管理运维的难度不断加大,校园信息化建设面临着越来越多的挑战。

首先,网络管理问题:校园网目前大多是传统的三层架构,网络结构相对复杂,汇聚层设备做三层网关,启用路由协议,与核心之间三层互通。同时,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议,配置的复杂造成了管理的复杂,网络管理员需要熟知整网的状况以及每台设备的配置情况,以便在出现网络问题时能够快速定位。

其次,网络运营问题:校园网中有学生、教师等多种不同角色,针对不同角色计费方法不同,认证方式也不同,传统校园网为了加强对学生的管控力度,多采用802.1x认证,经过多年的实际运营,网管人员发现802.1x认证问题频出,不仅在接入交换机上启用,大量的接入设备配置复杂,而且1x客户端也很容易出问题,学生投诉不断。

另外,网络维护问题:传统网络架构中,网络运维管理人员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问题定位上,无法将工作聚焦,更多的关注用户体验和业务的创新。

大二层网络结构设计理念

校园网是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”:易管理,易部署,易维护。

易管理:扁平化的大二层网络,整体简化了网络结构,网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的vlan划分、端口隔离配置即可,不需要过多管理,核心设备作三层网关,启用路由、认证、安全相关功能,日常维护中,管理员只需要维护核心设备即可,大大降低了网络的运维难度,简化了工作量。

易部署:大二层网络,无论是有线用户还是无线用户,无论是采用802.1x认证还是portal认证,认证点统一集中在核心,部署方便快捷。同时,在大二层的环境中,大量的接入、汇聚设备配置基本类似,一些专注在教育行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发,利用配置工具,操作过程简便,之前需要耗时几天的部署工作在2个小时内即可完成。

易维护:网络结构的简化将带来维护工作的简化,设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看,校园网的维护,需要在网络出现问题时能够快速定位,在网络管理层面上,需要把用户和端口对应起来,明确用户是从哪个端口接入上网,大二层架构中,利用supervlan+subvlan技术,可以轻松定位用户到具体的端口。

大二层网络设计方案

如上图所示,校园网络划分为多个逻辑区域,整体采用大二层结构设计,多个逻辑区域各司其职,用户全部在核心交换机上认证,汇聚、接入设备不需要维护复杂的网络协议,层次清晰,架构稳定,方便管理,易于扩展和维护。大二层组网具有以下特点:

(1)路由上收扁平化:核心设备作三层网关,终结ARP,启用路由协议,核心层设备功能丰富、性能强大、可以更好的满足校园网发展需求。接入、汇聚全部为纯二层配置,负责二层转发,维护工作简单,采购成本低廉。

(2)认证上收集中化:核心设备作为集中认证网管,终结认证,完成策略统一下发,接入层不需要启用认证,核心设备根据需要选择基于端口或者vlan启用802.1x认证、portal认证活着免认证。

(3)有线无线一体化:有线无线统一认证,无线认证同样终结在核心,AC只需要管理AP,不需要同时做认证功能,解决了异构网络环境需要管理多套认证计费平台的问题。

(4)批量配置自动化:大二层架构,大量接入设备基本上配置相同,结合配置自动下发工具,在短时间内自动完成对接入设备的配置下发,大大减轻现场实施人员的工作量。

(5)用户定位精确化:与传统方案只能定位到接入交换机不同,大二层方案,可以直接定位用户到接入交换机的端口,满足的精确定位的需求。

传统架构与大二层架构设备功能需求对比:

CS16809集路由、认证、转发、安全于一体,性能强大,功能丰富,完全能够胜任数万用户规模的校园网大二层网络核心。配合高性价比的S5750E接入产品,DCN为校园网持续推出符合用户需求的高性价比的方案,更好的为教育行业服务。通信世界网

 
来 源:通信世界网
编 辑:姜蓓蓓  | 
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
“铁塔公司”与第三..
基于民资企业仍将是共建共享基站建设主力军的现实,以国动通信为代表的民资..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网