銳捷高校極簡網絡解決方案
責編:admin |2015-04-07 16:00:27傳統校園網面臨的挑戰
隨著校園網規模越來越大,網絡結構越來越復雜,運維難度不斷加大,終端用戶的使用體驗難以保證。今天,移動互聯網時代的到來,智能移動終端的數量出現爆炸式增長,傳統網絡的擴展瓶頸更加凸顯。
(1)用戶體驗難以保證
傳統分布式網絡架構很難將有線、無線網絡快速融合,無法滿足用戶在多區域、多場景靈活接入網絡的需求。傳統網關設備的性能存在瓶頸,無法滿足移動互聯網時代大量移動終端同時在線的需求。
(2)網絡運維工作繁瑣
傳統網絡架構中,網絡運維管理人員的精力主要消耗在網絡設備的技術細節、復雜的功能配置、繁瑣的問題定位上,無法將運維管理工作聚焦,無法更多的關注用戶體驗和業務創新。
(3)業務升級不夠平滑
傳統方式解決網絡相關的業務流程問題,大多是采用產品的新增或替換,往往解決了當前問題的同時引入新的問題,無法做到可持續演進,究其根本原因是缺乏合理規劃,未應用解決方案思想構建基礎網絡。
銳捷極簡網絡解決方案
極簡網絡是銳捷定義的下一代高校校園網解決方案,通過集中認證網關方式的部署和多項特色化技術的應用,讓終端用戶的體驗提升,讓網絡的管理策略簡單、聚焦,讓客戶復雜的業務流程更加簡化和順暢。
扁平化網絡架構,引領組網新標準
極簡網絡整體架構設計如下:
(1)扁平化網絡架構特征
核心設備作為集中認證網關;
核心設備完成安全策略統一下發;
接入層、匯聚層的網絡設備進行二層轉發,核心層設備開始三層轉發。
(2)與傳統網絡架構設計方案相比,扁平化架構更具優勢
接入層、匯聚層設備負責二層轉發,維護工作簡單,采購成本低廉;
核心層設備功能豐富、性能強大、可靠性高,更好的滿足校園網發展需求;
網絡管理策略聚焦后,更有助于安全監管、網絡擴容以及新業務的擴展。
改變無線網絡部署方式,讓用戶上網更簡單
(1)集中認證+統一網關,簡化無線部署,消除分布式網關性能瓶頸
傳統校園網無線用戶的認證由AC負責終結認證報文,但隨著無線用戶和移動終端越來越多,AC的性能出現了瓶頸,經常導致用戶無法正常認證。
集中認證和統一網關架構設計,由核心交換機進行認證終結,無線控制器在網絡內的作用主要為管理AP,不再對用戶端認證或業務報文進行特殊處理。銳捷N18000系列核心交換機最大可支持90000雙棧終端同時在線, 1000人/秒的用戶認證上線速率,徹底解決了因為AC性能不足,導致高并發用戶時,用戶無法正常通過認證的問題。
(2)“無感知認證”消除用戶重復認證的煩惱
當您從辦公室到教室上課,打開電腦,發現無線網絡已經中斷,不得不重新輸入用戶名、密碼發起認證時,您一定非常懊惱。因為每換一個地點就得重復一次認證操作,極不人性化。
802.1X無感知認證通過各種智能操作系統自帶的802.1X原生客戶端完成認證,整個認證流程遵守標準化的協議,首次認證輸入用戶名和密碼,認證成功。第二次認證終端會自動搜索上次認證成功的SSID,自動連接并利用記憶的帳號密碼進行自動認證。
(3)Web降噪機制,保障網絡應用高峰期快速認證
使用Web認證時,您是否在特定時間遇到認證頁面彈出很慢,或干脆不彈出的情況呢?
這是因為傳統Web認證場景中,是由認證網關將所有http報文全部重定向到portal服務器,迅雷等下載軟件,QQ等社交程序也會被重定向,并進行WEB認證跳轉。這樣就導致portal服務器大量的WEB認證處理資源被浪費,最終無法為正常的認證用戶提供服務。
極簡網絡方案能夠徹底解決上述煩惱。
分布式過濾:在控制面上使我們對這類噪聲的處理能力大大加強。同時在轉發面采用了分布式過濾技術,即在線卡上可以識別出哪些http報文是需要馬上處理,哪些http報文可以暫時丟棄。
階段放行技術:認證網關根據來自終端的HTTP報文存在的時長,以及收到報文的先后順序,判斷報文處理優先級。系統就會暫時丟棄已經長期存在的http報文,并將所有存活超過30s以上的報文采用FIFO方式排序,在系統無新終端的http報文需要處理,或者處于非飽和狀態時,再繼續處理這些長時間存在的報文。
服務器降噪技術:利用非頁面訪問無法解析http腳本文件的特性,避免服務器收到非頁面訪問的http報文,實現對服務器的降噪功能,保障用戶隨時、快速認證成功。
(4)無線用戶的精準定位,實時安全監管。
為了滿足針對無線用戶實時安全監管的需要,通過認證網關和認證系統的配合,進行多個場景的用戶定位:
基于特定時間段或區域,例如學生在上課時段,校方希望禁止學生在教室內上網,需要對該區域的用戶進行網絡屏蔽;
基于移動終端的漫游定位,例如用戶從位置A移動到位置B時, 雖然AC漫游特性屏蔽了這種變化,但是仍可對用戶位置進行定位和管理;
跨廠商設備下的用戶定位,在集中認證網關完成移動終端的初次認證和位置定位后,不受廠商品牌的限制,仍可定位和管理。
改變網絡管理方式,讓運維更簡單
(1)網絡扁平化,網絡運維管理更加聚焦
接入層、匯聚層設備進行二層轉發,只有核心層設備開始三層轉發,不再需要進行復雜的配置或監管因此接入層、匯聚層維護工作極大簡化,使網絡運維全部聚焦在核心設備,運維整網就像運維一臺設備一樣簡單。
(2)業內改造成本最低的扁平化方案
網絡升級改造時,現網內的中低端交換機基本不用進行批量替換,只需要簡單的配置修改即可完成快速部署。核心設備采用Super VLAN技術實現方案的快速部署,接入、匯聚設備只要支持VLAN和Trunk 口功能,投資成本最低。
(3)VSU+VSD實現按需分配的云架構演進目標
在向云架構網絡演進的進程中,方案通過VSU+VSD技術實現更快速的資源虛擬化,將資源更合理的按需分配;通過支持主流的FCoE、DCB、TRILL、L2GRE、VEPA 等數據中心特性,完成數據中心場景的融合;通過支持SDN等關鍵技術,完成網絡的可持續演進。
VSU(Virtual Switching Unit)是一種網絡系統虛擬化技術,支持將多臺設備組合成單一的虛擬設備。
VSD(Virtual Switch Device)虛擬設備單元是一種網絡系統虛擬化技術,通過虛擬化將一臺物理設備劃分為多臺邏輯設備,劃分出的每臺邏輯設備就稱為一個VSD。
改變升級模式,讓業務流程更簡化
傳統網絡相關的業務升級,往往是通過產品的新增或替換方式實現,但實際部署后往往無法滿足可持續發展的要求,究其原因是缺乏解決方案的思維,缺乏整體規劃。銳捷極簡網絡解決方案在高教行業已經得到成熟應用,通過集中認證網關設備Newton和認證計費系統SAM的無縫配合,滿足客戶可持續發展的業務升級需求。
通過軟硬件的整體交付,實現客戶業務流程的可持續演進目標;
通過PowerCache和SAM的聯動,可以快速打造校內流量免費,校外流量計費的運營模式。 外網資源校內化后,可以將校內資源高速下載,同時校內流量免費,出口帶寬壓力也相應減小。
通過ACE5000和SAM和硬件配合,極簡網絡可以快速實現計天,包月,自定義等多項計費方式,讓業務流程更加人性化。
通過部署運營商版SAM,可以更加靈活的與運營商展開合作,學校對用戶可管理和控制,更好的支持運營商業務擴展。
方案價值回顧
一臺核心、一套系統、一體化交付,快速完成扁平化改造,保證網絡的可持續演進;
無線終端定位更準確,滿足未來基于無線定位開展的業務部署要求;
網絡改造對接入、匯聚層設要求低,僅需支持Vlan即可,最大程度保護現網投資;
1000個/S的終端上線,配合Web降噪機制,滿足高峰期并發認證需求,提升客戶體驗 ;
滿足90000雙棧終端同時在線的超大容量表項,滿足未來10年的網絡終端發展要求。
方案核心產品
銳捷網絡Newton 18000系列(以下簡稱RG-N18000)交換機是銳捷網絡面向云架構網絡設計的核心交換機,是業界首個同時支持云數據中心特性和云園區網特性,實現云架構網絡融合、虛擬化、靈活部署的新一代云架構網絡核心交換機。
根據云計算“強云端輕終端”的特點,銳捷網絡創新性的提出“網絡云模式”:設計強核心(統一網關、認證、多業務)、輕接入的理念,將包含云數據中心和云園區網在內的業務管道云化,真正在業務和最終用戶之間打通云管道,讓網絡資源池化、按需分配、靈活擴展。
