您的位置:360文档中心› 锐捷高校校园网极简运营解决方案 智慧校园解决方案

锐捷高校校园网极简运营解决方案 智慧校园解决方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

高校校园网

极简运营解决方案

极致的认证体验

移动

终端

无线网络的复杂度在提升

自动关联 >1W 人 集中认证

6:4 非认证 噪声

“10万级”终端有线/无线统一认证,统一网关,网络架构扁平化

Newton 18000

提供统一网关:

170K ARP 17万IPv4 终端

120K ND 12万IPv6 终端

9万IPv4IPv6双栈

全球最高网关能力,业界目前水平10倍,

确保各类终端接入

1个网络1台设备

Bras方案无法适应无线环境(武汉某211、浙江某211、甘肃某211等)

BRAS设备

⏹在无线环境下,用户会预先连接到网络,这个时候所有软

件均以为已连接到网络,因此自动通过80端口发送大量请求(俗称“网络噪声”);

⏹“网络噪声”请求均会转发到Portal系统上,导致Portal 服务器宕机。

⏹同时噪声收敛时间非常长,根据客户反馈有时服务器重启后需7-8个小时才能收敛完毕

http流

重定向

8台Portal服务器群

打开浏览器BRAS

重定向

Portal

推送页面

用户

认证

认证

流程

问题无法实现降噪,极大影响用户体验

分析

1、武汉某211:经过多次宕机后,方案演变为MX960+8台Portal+深澜认证+F5负载均衡设备模式;

2、浙江某211:防火墙部署在Portal服务器与BRAS之间进行降噪处理,由于是补丁性方案,因此客户经常会掉线,导致体验较差

Internet

认证服务器 SNC 网管 AC AP AC AP

AP AP CERNET 拒绝转发

8核专用于认证

1000终端/S

3秒 用户认证感受“分割线”

业界目前水平3—10倍

32核超强CPU

2核处理Web降噪

<50毫秒认证页弹出

4核CPU

业界目前水平20倍以上<1秒超出用户认证期望

Web/802.1x 无感知

免认证,无感自动连接“0”秒上网,入网即在网

授权二维码在SAM 自助平台生成二维码

管理员担保人

访客扫描二维码/编号

即可认证入网

扫一扫访客也简单

认证慢(AC性能不足)协调难(多

厂家对接)

华科遇到的麻烦

采购烦老掉线(ARP表项不足)

N18K上架(2014年1月),3台AP割接,测试方案

验证

锐捷621台AP割接,15个区域,在线2500人

H3C 1171个AP割接 27个区域,同时在线8000人

1小时切换IPv6(IPv6大网关、

OSPFv3)

启动有线扁平化割接(同济、办公)

目前华中科技大学有线已割接8千人

上线

一体化组件,持续升级

不扯皮不推诿

自由选择 AP 与交换

保护现有投资

认证快,体验好

认证速率提高10倍

不掉线,无投诉

解决原H3C 75E 网关能力

不足问题

正在进行:IPv6切换准备、有线扁平化

目前已割接1万 IPV6用户

观察:11月:2万在线V4用户,无掉线、满意

测试 : 7月:N18K 割接上线

问题:5月:常掉线,寻求方案,并尝试多个品牌

简单的运营保障

Internet

认证服务器

SNC 网管

AC

AP

AC

AP

AP AP CERNET

接入层

汇聚层

核心层 功能对比表

传统架构 极简架构

接入层

认证功能 需要 无 安全策略 需要 无 汇聚层

IP 地址管理 需要 无 路由管理 需要 无 核心层

安全和IP 路由

需要

需要

认证功能 部分需要 需要

极简架构基本特征

1.核心设备作为集中认证网关

2.核心设备完成安全策略配置、管理

3.接入、汇聚层设备仅进行二层转发

保护投资

网关 SUPER VLAN : 4001 SUPER VLAN :

4002 核心设备物理端口

AP1

同汇聚A 互联

AP2

同汇聚B 互联

SUBVLAN 对应下层设备VLAN SUBVLAN : 1~2000 SUBVLAN : 2001~4000

AP1

核心设备

TRUNK

TRUNK

VLAN2001 to VLAN

4000

VLAN1 to VLAN 2000 亮点2:

亮点1: 亮点3:

节点接入区网

AP

AP

支持每接入VLAN1 to VLAN 24/48

节省资金

•改造前:有接入升级需求,¥3000/台

•改造后:接入只需支持vlan,无需再投入•未来做无线:只增加或替换坏的,¥1000/台

简60% 简50% 节省人力

•改造前:有人员增加需求,网管数量需要翻倍•改造后:老师管核心,学生管接入,无增加需求•未来做无线:仅增加学生网管的数量即可

简60%

降低技术门槛

•改造前:接入维护人员要培养和锻炼近半年•改造后:接入维护人员只需培训和熟悉2个月•未来做无线:对接入维护人员要求不高

降低了现在校园网的整体TCO

减轻了支撑无线服务的资源限制

降低校园网整体TCO

相关文档
最新文档