扁平化网络架构方案丨百卓网络 - 守护安全 服务民生

扁平化网络架构方案


解决方案概述

 

校园网络架构设计正从复杂多层架构向扁平化架构方向发展。


传统的三层网络架构复杂,分为接入层、汇聚层与核心层。汇聚交换机配置为三层网关,启用路由协议,与核心交换机之间三层互通。同时,为了避免环路,接入交换机与汇聚交换机需要启用复杂的MSTP生成树协议,配置的复杂造成了管理的复杂,网络管理员需要熟知整网的状况以及每台设备的配置情况,以便在出现网络问题时能够快速定位。并且,网络管理员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问题定位上,无法将工作聚焦,更多的关注用户体验和业务的创新。


百卓网络扁平化大二层网络架构将汇聚层与接入层设备简化为二层通信功能,核心层使用BRAS+AAA的设备组合,集中提供具备安全策略、ARP管理、路由管理、认证等功能,实现以BRAS为核心的网络扁平化、一体化和精细化的管理和控制。


1555900907751589.png


核心层的BRAS+AAA现用户业务的集中化控制和管理,汇聚、接入设备只需要提供基本的二层VLAN隔离功能。


核心层BRAS设备性能稳定,AAA软件功能灵活,对新功能新业务能够提供良好的支持,汇聚层和接入层只需要考虑接入端口的扩充、上行带宽的增加,非常有利于降低数量众多的汇聚/接入层设备的运维复杂度。



解决方案结构


解决方案结构-删减版.png


扁平化网络的大二层网络架构具有易管理,易部署,易维护的优点:


易管理

网络中大量的接入、汇聚交换机作为逻辑二层设备只需要做简单的VLAN划分、端口隔离配置即可,不需要过多管理,BRAS作三层网关,启用路由、认证、安全相关功能,日常维护中,管理员主要维护核心交换即可,大大降低了网络的运维难度,简化了工作量。


易部署

无论是有线用户还是无线用户,认证点统一集中在业务控制层的BRAS+AAA,部署方便快捷。同时,在大二层的环境中,大量的接入、汇聚设备配置基本类似,利用配置工具对批量设备下发配置,操作过程简便,之前需要耗时几天的部署工作在几小时内即可完成。


易维护

网络结构的简化将带来维护工作的简化,设备配置的简化必然会大幅度降低设备出问题的概率。在大二层环境中,可以轻松定位用户到具体的端口,在网络出现问题时能够快速诊断原因。


此外,百卓网络的扁平化组网方案对有线交换机的端口、连接上Wi-Fi AP的每个终端都进行了二层通信隔离,从而抑制了广播网络漏洞和病毒带来的影响,实现自然免疫的功能(著名的“勒索”病毒对扁平化组网的校园网络基本没有影响)。



与传统方案相比的优势


1555901573622971.png