客户咨询:点击这里给我发消息
020-62235326
当前位置: 首页 > 产品新闻 > 网络设备信息 > 锐捷网络产品学校校园网络解决方案

锐捷网络产品学校校园网络解决方案

2015-04-26   出处:广州市慧祥网络科技有限公司

传统校园网络面临的挑战

学校校园网络规模越来越大,网络结构也越复杂,运维难度加大,终端用户的使用体验难以保证。移动互联网时代的到来,移动终端的数量出现爆炸式增长,传统网络的扩展瓶颈更加凸显。

(1)用户体验难以保证

传统分布式网络架构很难将有线、无线网络快速融合,无法满足用户在多区域、多场景灵活接入网络的需求。传统网关设备的性能存在瓶颈,无法满足移动互联网时代大量移动终端同时在线的需求。

(2)网络运维工作繁琐

传统网络架构中,网络运维管理人员的精力主要消耗在网络设备的技术细节、复杂的功能配置、繁琐的问题定位上,无法将运维管理工作聚焦,无法更多的关注用户体验和业务创新。

(3)业务升级不够平滑

传统方式解决网络相关的业务流程问题,大多是采用产品的新增或替换,往往解决了当前问题的同时引入新的问题,无法做到可持续演进,究其根本原因是缺乏合理规划,未应用解决方案思想构建基础网络。

 

锐捷网络解决方案

通过集中认证网关方式的部署和多项特色化技术的应用,让终端用户的体验提升,让网络的管理策略简单、聚焦,让客户复杂的业务流程更加简化和顺畅是锐捷产品学校校园网络解决方案。

扁平化网络架构,引领组网新标准

整体架构设计如下:

(1)扁平化网络架构特征

  • 核心设备作为集中认证网关;
  • 核心设备完成安全策略统一下发;
  • 接入层、汇聚层的网络设备进行二层转发,核心层设备开始三层转发。

(2)与传统网络架构设计方案相比,扁平化架构更具优势

  • 接入层、汇聚层设备负责二层转发,维护工作简单,采购成本低廉;
  • 核心层设备功能丰富、性能强大、可靠性高,更好的满足校园网发展需求;
  • 网络管理策略聚焦后,更有助于安全监管、网络扩容以及新业务的扩展。  

功能对比表 

传统架构

扁平化架构

接入层

认证功能

需要

安全策略

需要

汇聚层

IP地址管理

需要

路由管理

需要

核心层

安全和IP路由

需要

需要

认证功能

部分需要

需要

 

改变无线网络部署方式,让用户上网更简单

(1)集中认证+统一网关,简化无线部署,消除分布式网关性能瓶颈

传统校园网无线用户的认证由AC负责终结认证报文,但随着无线用户和移动终端越来越多,AC的性能出现了瓶颈,经常导致用户无法正常认证。

集中认证和统一网关架构设计,由核心交换机进行认证终结,无线控制器在网络内的作用主要为管理AP,不再对用户端认证或业务报文进行特殊处理。锐捷N18000系列核心交换机最大可支持90000双栈终端同时在线, 1000人/秒的用户认证上线速率,彻底解决了因为AC性能不足,导致高并发用户时,用户无法正常通过认证的问题。

(2)“无感知认证”消除用户重复认证的烦恼

当您从办公室到教室上课,打开电脑,发现无线网络已经中断,不得不重新输入用户名、密码发起认证时,您一定非常懊恼。因为每换一个地点就得重复一次认证操作,极不人性化。

802.1X无感知认证通过各种智能操作系统自带的802.1X原生客户端完成认证,整个认证流程遵守标准化的协议,首次认证输入用户名和密码,认证成功。第二次认证终端会自动搜索上次认证成功的SSID,自动连接并利用记忆的帐号密码进行自动认证。

(3)Web降噪机制,保障网络应用高峰期快速认证

使用Web认证时,您是否在特定时间遇到认证页面弹出很慢,或干脆不弹出的情况呢?

这是因为传统Web认证场景中,是由认证网关将所有http报文全部重定向到portal服务器,迅雷等下载软件,QQ等社交程序也会被重定向,并进行WEB认证跳转。这样就导致portal服务器大量的WEB认证处理资源被浪费,最终无法为正常的认证用户提供服务。

极简网络方案能够彻底解决上述烦恼。

  • 分布式过滤:在控制面上使我们对这类噪声的处理能力大大加强。同时在转发面采用了分布式过滤技术,即在线卡上可以识别出哪些http报文是需要马上处理,哪些http报文可以暂时丢弃。
  • 阶段放行技术:认证网关根据来自终端的HTTP报文存在的时长,以及收到报文的先后顺序,判断报文处理优先级。系统就会暂时丢弃已经长期存在的http报文,并将所有存活超过30s以上的报文采用FIFO方式排序,在系统无新终端的http报文需要处理,或者处于非饱和状态时,再继续处理这些长时间存在的报文。
  • 服务器降噪技术:利用非页面访问无法解析http脚本文件的特性,避免服务器收到非页面访问的http报文,实现对服务器的降噪功能,保障用户随时、快速认证成功。

(4)无线用户的精准定位,实时安全监管。

为了满足针对无线用户实时安全监管的需要,通过认证网关和认证系统的配合,进行多个场景的用户定位:

  • 基于特定时间段或区域,例如学生在上课时段,校方希望禁止学生在教室内上网,需要对该区域的用户进行网络屏蔽;
  • 基于移动终端的漫游定位,例如用户从位置A移动到位置B时, 虽然AC漫游特性屏蔽了这种变化,但是仍可对用户位置进行定位和管理;
  • 跨厂商设备下的用户定位,在集中认证网关完成移动终端的初次认证和位置定位后,不受厂商品牌的限制,仍可定位和管理。

改变网络管理方式,让运维更简单

(1)网络扁平化,网络运维管理更加聚焦

接入层、汇聚层设备进行二层转发,只有核心层设备开始三层转发,不再需要进行复杂的配置或监管因此接入层、汇聚层维护工作极大简化,使网络运维全部聚焦在核心设备,运维整网就像运维一台设备一样简单。

(2)业内改造成本最低的扁平化方案

网络升级改造时,现网内的中低端交换机基本不用进行批量替换,只需要简单的配置修改即可完成快速部署。核心设备采用Super VLAN技术实现方案的快速部署,接入、汇聚设备只要支持VLAN和Trunk 口功能,投资成本最低。

(3)VSU+VSD实现按需分配的云架构演进目标

在向云架构网络演进的进程中,方案通过VSU+VSD技术实现更快速的资源虚拟化,将资源更合理的按需分配;通过支持主流的FCoE、DCB、TRILL、L2GRE、VEPA 等数据中心特性,完成数据中心场景的融合;通过支持SDN等关键技术,完成网络的可持续演进。

  • VSU(Virtual Switching Unit)是一种网络系统虚拟化技术,支持将多台设备组合成单一的虚拟设备。
  • VSD(Virtual Switch Device)虚拟设备单元是一种网络系统虚拟化技术,通过虚拟化将一台物理设备划分为多台逻辑设备,划分出的每台逻辑设备就称为一个VSD。

改变升级模式,让业务流程更简化

传统网络相关的业务升级,往往是通过产品的新增或替换方式实现,但实际部署后往往无法满足可持续发展的要求,究其原因是缺乏解决方案的思维,缺乏整体规划。锐捷极简网络解决方案在高教行业已经得到成熟应用,通过集中认证网关设备Newton和认证计费系统SAM的无缝配合,满足客户可持续发展的业务升级需求。

  • 通过软硬件的整体交付,实现客户业务流程的可持续演进目标;
  • 通过PowerCache和SAM的联动,可以快速打造校内流量免费,校外流量计费的运营模式。 外网资源校内化后,可以将校内资源高速下载,同时校内流量免费,出口带宽压力也相应减小。
  • 通过ACE5000和SAM和硬件配合,极简网络可以快速实现计天,包月,自定义等多项计费方式,让业务流程更加人性化。
  • 通过部署运营商版SAM,可以更加灵活的与运营商展开合作,学校对用户可管理和控制,更好的支持运营商业务扩展。

 

3方案价值回顾

  • 一台核心、一套系统、一体化交付,快速完成扁平化改造,保证网络的可持续演进;
  • 无线终端定位更准确,满足未来基于无线定位开展的业务部署要求;
  • 网络改造对接入、汇聚层设要求低,仅需支持Vlan即可,最大程度保护现网投资;
  • 1000个/S的终端上线,配合Web降噪机制,满足高峰期并发认证需求,提升客户体验 ;
  • 满足90000双栈终端同时在线的超大容量表项,满足未来10年的网络终端发展要求。

 

4方案核心产品

锐捷网络Newton 18000系列(以下简称RG-N18000)交换机是锐捷网络面向云架构网络设计的核心交换机,是业界首个同时支持云数据中心特性和云园区网特性,实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。

根据云计算“强云端轻终端”的特点,锐捷网络创新性的提出“网络云模式”:设计强核心(统一网关、认证、多业务)、轻接入的理念,将包含云数据中心和云园区网在内的业务管道云化,真正在业务和最终用户之间打通云管道,让网络资源池化、按需分配、灵活扩展。

RG-N18014 RG-N18010
下一篇:性能强大华为S1700系列企业交换机广东(广州)地区促销
上一篇:IPv6解决方案锐捷网络最新核心技术
浏览历史
关于慧祥 | 企业文化 | 退货政策 | 招聘信息 | 联系我们

QQ咨询
(9:00 ~ 22:00)

点击这里给我发消息 点击这里给我发消息

电话咨询
(9:00 ~ 18:00)

020-62235326
020-62235325