下一代校园网扁平化解决方案MX系列 共55页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
传统校园网-IPv6和组播的部署
IPv4
IPv4出口网关
IPv6
IPv6出口网关
在网络出口的控制网关没 有用户的终端信息,会造 成二次认证的问题!
6
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
业务控制层
IPv4/IPv6双栈线速转发 IPv4/IPv6双栈组播控制 ACL、速率限制
QoS
VPN 基于用户的认证接入和控制
宽带接入层
QinQ VLAN隔离
用户接入 VLAN隔离
11
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
wk.baidu.com
扁平化带来的优势-业务的快速部署
传统校园网-用户的精细化管理
传统的校园网是粗放型的网络
只是满足了基本的网络互联互通的需求,但缺乏相应的精细化管理 手段
用户只要接上网络,就能获得网络的使用权,整个访问过程没有针 对性的记录、基于用户的控制,导致了网络的无序使用
没有对用户接入信息的纪录,例如接入终端,接入位置,接入的业 务有线or wlan,难以进行有效的定位溯源;
传统的校园网建设模型
SP1
CERNET
出口层:防火墙,流控,认证计费网关
核心层:大容量三层交换
SP2
串接太多的功能模块,增 加维护难度和故障点
汇聚层:端口汇聚,三层交换
接入层:二层接入
3
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
传统校园网“倒挂”的构架
缺乏针对性的控制,网络带宽被大量占用,重要应用得不到带宽保 障;
难以实现灵活的用户控制、如基于身份、时间、位置等 ……
8
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
解决的思路
思路一:仍然采用传统校园网的交换架构模式,通过提高设备档 次的方式来满足日益增长的需求
这是一种指标不治本的方案,原有模式的问题没有得到根本的解决 网络中边缘设备数量众多,升级换代提高档次不现实
思路二:建设下一代校园网的新的思路:
扁平化的校园网架构 精细化的校园网管理 实现灵活的用户管理和业务承载
9
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
10
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
扁平化带来的优势
网络架构从复杂化向扁平化发展
– 源自于运营商大规模网络发展的经验 – 扁平化不是意味着网络物理层次的减少,而是网络逻辑层次的扁平 – 扁平的网络有更高的效率 – 扁平的网络更有利于扩展
无需在接入和汇聚设备上进行复杂的配置,无需边缘设备支持, 只需要在核心设备上部署DHCPv6+IPv6组播
很容易实现1:4000的IPv6组播复制业务部署
Cernet华东节点测试验证
Cernet2
边界路由器
核心
DHCPv6+ IPv6组播
VLAN
汇聚
VLAN
接入
12
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
核心层 汇聚层 接入层
高速转发
IPv4三层终结 IPv6三层终结 单播、组播控制
ACL
QoS
VPN
用户接入
相互隔离
速率限制
802.1X接入控制 DHCP侦听 动态ARP检测
校园网边缘设备的稳定性可靠性低,数量多,管理维护工作量大; 一个业务功能的实现需要在大量边缘设备的支持,不利于业务的部署
4
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
传统校园网-IPv6和组播的部署
SP1
CERNET
SP2
部署IPv6:SLAAC or DHCPv6? 汇聚层设备不支持DHCPv6怎么办? 部署组播:边缘设备的组播性能如何?
汇聚层
接入层
扁平化带来的优势-认证计费服务器的旁路
SP1
CERNET
SP2
基于标准的Radius协 议,没有任何私有协议
认证请求,用户信息收 集,计费信息统计
用户认证,策略(带宽 ,访问权限)下发,计 费信息展现
13
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
下一代校园网扁平化解决方案
Juniper Networks
1
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
高校校园网最关注的方面
这些方面是不同区域不同规模的学校所共同关注的, 网络架构和业务部署模式决定了问题存在的必然性
2
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
Juniper下一代扁平化校园网解决方案
SP1
CERNET
SP2
核心层:大容量,高密度的用户管 理设备(Session级PPPoE/IPoE, IPv4/v6,组播,带宽管理,虚拟专 网,运营商级NAT等)
集中化用户业务控制
汇聚层:VLAN/QinQ穿透 边缘设备功能简单化
接入层:二层接入,VLAN隔离
传统校园网-WLAN的部署
IPv4
IPv4出口网关
数据库服务器
IPv6
IPv6出口网关
通过多台服务器来实现 WLAN的准入,增加了故障 点,不利于扩展
WLAN厂家一
WLAN厂家二
WLAN厂家三
7
Copyright © 2009 Juniper Networks, Inc. www.juniper.net
计费服务器旁路后的灵活计费
校园网计费的特殊要求
复杂的计费策略 特定流量免费,特定流量按照特定费率收费 优惠时段
方案1:基于Flow采样的用户流量采集计费
可以记录用户每次访问的IP五元组信息,不仅可以用于计费, 可以用于更深层次的用户行为分析
需计费服务器支持Flow信息收集
方案2:基于服务的计费Service-based Accounting