解決方案概述

校園網絡架構設計正從複雜多(duō)層架構向扁平化架構方向發展。

傳統的三層網絡架構複雜，分(fēn)為(wèi)接入層、彙聚層與核心層。彙聚交換機配置為(wèi)三層網關，啓用(yòng)路由協議，與核心交換機之間三層互通。同時，為(wèi)了避免環路，接入交換機與彙聚交換機需要啓用(yòng)複雜的MSTP生成樹協議，配置的複雜造成了管理(lǐ)的複雜，網絡管理(lǐ)員需要熟知整網的狀況以及每台設備的配置情況，以便在出現網絡問題時能(néng)夠快速定位。并且，網絡管理(lǐ)員的精(jīng)力主要消耗在網絡設備的功能(néng)配置、技(jì )術細節和繁瑣的問題定位上，無法将工(gōng)作(zuò)聚焦，更多(duō)的關注用(yòng)戶體(tǐ)驗和業務(wù)的創新(xīn)。

百卓網絡扁平化大二層網絡架構将彙聚層與接入層設備簡化為(wèi)二層通信功能(néng)，核心層使用(yòng)BRAS+AAA的設備組合，集中(zhōng)提供具(jù)備安(ān)全策略、ARP管理(lǐ)、路由管理(lǐ)、認證等功能(néng)，實現以BRAS為(wèi)核心的網絡扁平化、一體(tǐ)化和精(jīng)細化的管理(lǐ)和控制。

核心層的BRAS+AAA現用(yòng)戶業務(wù)的集中(zhōng)化控制和管理(lǐ)，彙聚、接入設備隻需要提供基本的二層VLAN隔離功能(néng)。

核心層BRAS設備性能(néng)穩定，AAA軟件功能(néng)靈活，對新(xīn)功能(néng)新(xīn)業務(wù)能(néng)夠提供良好的支持，彙聚層和接入層隻需要考慮接入端口的擴充、上行帶寬的增加，非常有(yǒu)利于降低數量衆多(duō)的彙聚/接入層設備的運維複雜度。

解決方案結構

扁平化網絡的大二層網絡架構具(jù)有(yǒu)易管理(lǐ)，易部署，易維護的優點：

易管理(lǐ)

網絡中(zhōng)大量的接入、彙聚交換機作(zuò)為(wèi)邏輯二層設備隻需要做簡單的VLAN劃分(fēn)、端口隔離配置即可(kě)，不需要過多(duō)管理(lǐ)，BRAS作(zuò)三層網關，啓用(yòng)路由、認證、安(ān)全相關功能(néng)，日常維護中(zhōng)，管理(lǐ)員主要維護核心交換即可(kě)，大大降低了網絡的運維難度，簡化了工(gōng)作(zuò)量。

易部署

無論是有(yǒu)線(xiàn)用(yòng)戶還是無線(xiàn)用(yòng)戶，認證點統一集中(zhōng)在業務(wù)控制層的BRAS+AAA，部署方便快捷。同時，在大二層的環境中(zhōng)，大量的接入、彙聚設備配置基本類似，利用(yòng)配置工(gōng)具(jù)對批量設備下發配置，操作(zuò)過程簡便，之前需要耗時幾天的部署工(gōng)作(zuò)在幾小(xiǎo)時内即可(kě)完成。

易維護

網絡結構的簡化将帶來維護工(gōng)作(zuò)的簡化，設備配置的簡化必然會大幅度降低設備出問題的概率。在大二層環境中(zhōng)，可(kě)以輕松定位用(yòng)戶到具(jù)體(tǐ)的端口，在網絡出現問題時能(néng)夠快速診斷原因。

此外，百卓網絡的扁平化組網方案對有(yǒu)線(xiàn)交換機的端口、連接上Wi-Fi AP的每個終端都進行了二層通信隔離，從而抑制了廣播網絡漏洞和病毒帶來的影響，實現自然免疫的功能(néng)（著名(míng)的“勒索”病毒對扁平化組網的校園網絡基本沒有(yǒu)影響）。

與傳統方案相比的優勢