DCN校园网大二层架构的设计方案

DCN是英文Data Communication Network的缩写,中文意思为数据通信网络。它具有分布式网络计算环境和多级分布式数据仓库,在我国DCN网以邮电部电信总局的网管中心为网络中心,覆盖全国所有省、直辖市和自治 区的省网管中心,共计32个主干节点,形成一个全国性的骨干网络

校园网是为学校师生提供快捷高效的教学、科研和综合信息服务的网络,随着校园网规模越来越大,教学、科研对信息化的依赖越来越强,校园信息化的发展也越发迅速,网络结构也越来越复杂,管理运维的难度不断加大,校园信息化建设面临着越来越多的挑战。

首先,网络管理问题:校园网目前大多是传统的三层架构,网络结构相对复杂,汇聚层设备做三层网关,启用路由协议,与核心之间三层互通。同时,为了避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议,配置的复杂造成了管理的复杂,网络管理员需要熟知整网的状况以及每台设备的配置情况,以便在出现网络问题时能够快速定位。

其次,网络运营问题:校园网中有学生、教师等多种不同角色,针对不同角色计费方法不同,认证方式也不同,传统校园网为了加强对学生的管控力度,多采用802.1x认证,经过多年的实际运营,网管人员发现802.1x认证问题频出,不仅在接入交换机上启用,大量的接入设备配置复杂,而且1x客户端也很容易出问题,学生投诉不断。

另外,网络维护问题:传统网络架构中,网络运维管理人员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问题定位上,无法将工作聚焦,更多的关注用户体验和业务的创新。

大二层网络结构设计理念

校园网是一种用户高密度的网络,在有限的空间内聚集了大量的终端和用户。扁平化大二层网络的设计注重的是三个“易”:易管理,易部署,易维护。

易管理:扁平化的大二层网络,整体简化了网络结构,网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的vlan划分、端口隔离配置即可,不需要过多管理,核心设备作三层网关,启用路由、认证、安全相关功能,日常维护中,管理员只需要维护核心设备即可,大大降低了网络的运维难度,简化了工作量。

易部署:大二层网络,无论是有线用户还是无线用户,无论是采用802.1x认证还是portal认证,认证点统一集中在核心,部署方便快捷。同时,在大二层的环境中,大量的接入、汇聚设备配置基本类似,一些专注在教育行业的厂商也推出了快速配置工具用于批量设备上线时的快速配置下发,利用配置工具,操作过程简便,之前需要耗时几天的部署工作在2个小时内即可完成。

易维护:网络结构的简化将带来维护工作的简化,设备配置的简化必然会大幅度降低设备出问题的概率。从另一方面看,校园网的维护,需要在网络出现问题时能够快速定位,在网络管理层面上,需要把用户和端口对应起来,明确用户是从哪个端口接入上网,大二层架构中,利用supervlan+subvlan技术,可以轻松定位用户到具体的端口。

大二层网络设计方案

如上图所示,校园网络划分为多个逻辑区域,整体采用大二层结构设计,多个逻辑区域各司其职,用户全部在核心交换机上认证,汇聚、接入设备不需要维护复杂的网络协议,层次清晰,架构稳定,方便管理,易于扩展和维护。大二层组网具有以下特点:

(1)路由上收扁平化:核心设备作三层网关,终结ARP,启用路由协议,核心层设备功能丰富、性能强大、可以更好的满足校园网发展需求。接入、汇聚全部为纯二层配置,负责二层转发,维护工作简单,采购成本低廉。

(2)认证上收集中化:核心设备作为集中认证网管,终结认证,完成策略统一下发,接入层不需要启用认证,核心设备根据需要选择基于端口或者vlan启用802.1x认证、portal认证活着免认证。

(3)有线无线一体化:有线无线统一认证,无线认证同样终结在核心,AC只需要管理AP,不需要同时做认证功能,解决了异构网络环境需要管理多套认证计费平台的问题。

(4)批量配置自动化:大二层架构,大量接入设备基本上配置相同,结合配置自动下发工具,在短时间内自动完成对接入设备的配置下发,大大减轻现场实施人员的工作量。

(5)用户定位精确化:与传统方案只能定位到接入交换机不同,大二层方案,可以直接定位用户到接入交换机的端口,满足的精确定位的需求。

传统架构与大二层架构设备功能需求对比:

最近推出的新一代核心交换机CS16809。CS16809集路由、认证、转发、安全于一体,性能强大,功能丰富,完全能够胜任数万用户规模的校园网大二层网络核心。配合高性价比的S5750E接入产品,DCN为校园网提供了一套高性能、易管理、易部署、易维护的易网无忧新一代校园网解决方案,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • 云计算的安全问题

    云计算的安全问题

  • 解析大数据环境下的综合布线技术

    如今,技术日新月异,很多事情几乎颠覆了我们的想象,带给了我们前所未有的体验。移动端的互联网技术同样升级更新可用神速表达,就移动互联网用户发送和上传的数据量都达到了1.3exabytes(二的十六次方位 ...

  • 三层架构解析图文教程

    三层架构就是将整个业务应用划分三层,其主要的目的就是为了“高内聚低耦合”的思想:架构就是软件架构,是有关软件整体结构与组件的抽象描述,主要用于指导大型软件系统各个方面的设计,它是对对存储在Active ...

  • 如何区别数据中心交换机与普通交换机?数据中心交换机的优点是什么?

    随着互联网的普及,信息技术的发展,数据中心的建设需求和标准也在不断的发展,因此数据中心对网络设备的要求也逐步提升,普通的交换机往往无法满足数据中心的需要。相比普通交换机,数据中心交换机需具备:高容量、 ...

  • 数据中心交换机与普通交换机有什么不同?

    随着互联网的普及,信息技术的发展,数据中心的建设需求和标准也在不断的发展,因此数据中心对网络设备的要求也逐步提升,普通的交换机往往无法满足数据中心的需要。 相比普通交换机,数据中心交换机需具备:高容量 ...

  • 教学平台桌面云解决方案

    教育信息化的发展水平已成为衡量一个国家教育现代化水平的重要标志,也是在日趋激烈的国际竞争中占据主动地位的重要举措.许多国家和地区相继制定了推进本国信息化在教育中应用的计划.教育信息化经过多年的飞速发展 ...

  • 望升信息的桌面云解决方案

    随着企业集团业务系统的高速发展,IT架构做为承载业务系统的基础设施,快速部署.减少投入和灵活扩展显得越来越重要.云计算可以提供可用的.便捷的.按需的资源提供,成为当前IT架构建设的主流形态,很多新建系 ...

  • 影响显卡功耗的因素有哪些

    影响显卡功耗的因素有哪些? ① 显示核心(GPU)架构(晶体管数量多寡); ②显示核心的工艺制程; ③显卡的“堆料”程度 总地来说,显卡GPU集成的晶体管数量越庞大功耗(发热量)越大(因为架构的精密度 ...

  • 连锁餐饮数据分析该怎么做?BDP告诉你

    400家分店.每天服务20万人,想要实现连锁餐饮数据化管理应该这样做! 操作方法 01 互联网的快速发展,使得美食选择便利化.宣传成本低廉化.用户体验个性化.点餐交易在线化.消费价格折扣化.O2O营销 ...