校园网是为学校师生提供快捷高效的教学、科研和综合信息服务的网络,随着校园网规模越来越大,教学、科研对信息化的依赖越来越强,校园信息化的发展也越发迅速,网络结构也越来越复杂,管理运维的难度不断加大,校园信息化建设面临着越来越多的挑战。
首先,网络管理问题:校园网目前大多是传统的三层架构,网络结构相对复杂,汇聚层设备做三层网关,启用路由协议,与核心之间三层互通。同时,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议,配置的复杂造成了管理的复杂,网络管理员需要熟知整网的状况以及每台设备的配置情况,以便在出现网络问题时能够快速定位。
其次,网络运营问题:校园网中有学生、教师等多种不同角色,针对不同角色计费方法不同,认证方式也不同,传统校园网为了加强对学生的管控力度,多采用802.1x认证,经过多年的实际运营,网管人员发现802.1x认证问题频出,不仅在接入交换机上启用,大量的接入设备配置复杂,而且1x客户端也很容易出问题,学生投诉不断。
另外,网络维护问题:传统网络架构中,网络运维管理人员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问题定位上,无法将工作聚焦,更多的关注用户体验和业务的创新。
大二层网络结构设计理念
校园网是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”:易管理,易部署,易维护。
易管理:扁平化的大二层网络,整体简化了网络结构,网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的vlan划分、端口隔离配置即可,不需要过多管理,核心设备作三层网关,启用路由、认证、安全相关功能,日常维护中,管理员只需要维护核心设备即可,大大降低了网络的运维难度,简化了工作量。
易部署:大二层网络,无论是有线用户还是无线用户,无论是采用802.1x认证还是portal认证,认证点统一集中在核心,部署方便快捷。同时,在大二层的环境中,大量的接入、汇聚设备配置基本类似,一些专注在教育行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发,利用配置工具,操作过程简便,之前需要耗时几天的部署工作在2个小时内即可完成。
易维护:网络结构的简化将带来维护工作的简化,设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看,校园网的维护,需要在网络出现问题时能够快速定位,在网络管理层面上,需要把用户和端口对应起来,明确用户是从哪个端口接入上网,大二层架构中,利用supervlan subvlan技术,可以轻松定位用户到具体的端口。
大二层网络设计方案
如上图所示,校园网络划分为多个逻辑区域,整体采用大二层结构设计,多个逻辑区域各司其职,用户全部在核心交换机上认证,汇聚、接入设备不需要维护复杂的网络协议,层次清晰,架构稳定,方便管理,易于扩展和维护。大二层组网具有以下特点:
(1)路由上收扁平化:核心设备作三层网关,终结ARP,启用路由协议,核心层设备功能丰富、性能强大、可以更好的满足校园网发展需求。接入、汇聚全部为纯二层配置,负责二层转发,维护工作简单,采购成本低廉。
(2)认证上收集中化:核心设备作为集中认证网管,终结认证,完成策略统一下发,接入层不需要启用认证,核心设备根据需要选择基于端口或者vlan启用802.1x认证、portal认证活着免认证。
(3)有线无线一体化:有线无线统一认证,无线认证同样终结在核心,AC只需要管理AP,不需要同时做认证功能,解决了异构网络环境需要管理多套认证计费平台的问题。
(4)批量配置自动化:大二层架构,大量接入设备基本上配置相同,结合配置自动下发工具,在短时间内自动完成对接入设备的配置下发,大大减轻现场实施人员的工作量。
(5)用户定位精确化:与传统方案只能定位到接入交换机不同,大二层方案,可以直接定位用户到接入交换机的端口,满足的精确定位的需求。
传统架构与大二层架构设备功能需求对比:
神州数码网络公司(DCN)多年来一直耕耘于教育行业,基于对教育行业的特点及用户需求的深刻把握,推出了新一代核心交换机CS16809。CS16809集路由、认证、转发、安全于一体,性能强大,功能丰富,完全能够胜任数万用户规模的校园网大二层网络核心。配合高性价比的S5750E接入产品,DCN为校园网提供了一套高性能、易管理、易部署、易维护的易网无忧新一代校园网解决方案,DCN公司今后会更加专注于教育行业,积极与教育用户合作、探讨,不断完善自身产品与方案,持续推出符合用户需求的高性价比的方案,更好的为教育行业服务。