网络扁平化改造项目

发布者:系统管理员发布时间:2016-08-08浏览次数:4927

 原有校园网采用传统三层架构实现,在实际运行中暴露出诸多问题,如网络延迟不稳定、路由转发效率低、网络结构难以规范、故障排除难度大、设备性能发挥不充分等。同期采用的802.1X接入认证方式也有客户端程序兼容性差、协议通讯故障判断困难、对接入交换机功能要求高等问题。

针对上述问题,我校于2013年对校园网进行了扁平化改造,在网络核心层增加了BAS设备,取消了原有楼栋汇聚交换机的路由转发功能,采用二层交换方式完成终端与核心的通讯;将原有的千兆汇聚主干网络提升至万兆。

同时,将认证方式由802.1X改为更易被接受的PPPoEIPoE。该方案中,由核心BAS设备完成用户的准入准出的认证,用户内网或外网的访问权限控制策略由BAS制定,Radius根据用户认证时选择的权限(准入或准出)下发不同的控制策略模版给BAS执行,实现旁路的准入准出方案。图2为改造后的校园网准入认证逻辑图。

 


2 校园网认证逻辑图

改造后的网络网络设备大幅减少配置策略,提升设备稳定性及工作效率;客户端兼容性提升,降低错误率;由Base控制访问策略及限速,效果优秀;故障代码统一,按需编写了排障手册,大幅提升排障效率;同时提供多种认证机制,满足校内多类型用户;由统一系统完成策略制定及下发,管理效率提升;DHCP方式帮助高效管理IP地址及登录用户,摆脱IP管理困扰。