H3C 下一代扁平化校园网解决方案 201603
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WAN
园区出口 核心交换机
LAN
园区控制器 DHCP
Plug-in
用户名 用户组
A
学生
B
老师
C
监控设备
…… ……
网络属性 Vlan10/VXLAN1 Vlan20/VXLAN2 Vlan30/VXLAN3 ……
IP组 I网段 II网段 III网段 ……
NAS接入交换机 用户
名址绑定:实现用户组与IP段绑定 用户对应IP实现“首次使用、终生锁定”
无状态网络
9
无状态网络基本原理-转发
Spain
核心
VXLAN
汇聚
Leaf
Leaf
VLAN
接入
VLAN
Access
Access
WAN Border Leaf 出口
EVPN转发模型,所有VTEP节点为分布式网关,实现所有二三层转发 VTEP节点实现VLAN对应到VXLAN的封装
www.h3c.com.cn
下一代扁平化校园网
——A.D. Campus解决方案
www.h3c.com.cn
0
目录
Contents
校园网常见挑战分析 方案介绍及应用价值 组网方案 Controller界面展示
www.h3c.com.cn
1
校园网面临的挑战
移动化
• WIFI接入统一了物理端口,需要新的手段识别用户 • 移动的用户和静态的安全策略 • 用户快速移动时如何控制到人
www.h3c.com.cn
12
无状态网络—位址分离
传统网络
核心
AC
汇聚 接入
10.10.0.0/16网段
10.11.0.0/16网段
10.10.1.10 10.10.1.20 10.11.1.10 10.11.1.20
传统方式的问题: IP地址规划复杂/接入位置受限 如果全网VLAN Trunk实现,广播域大、且VLAN运维复杂
物联网
• 物联终端的快速接入 • 业务快速识别与保障 • 物联业务的安全隔离
日常运维
• 基于用户的业务控制和基于IP底层实现出现冲突 • 多园区出现,原有网络模型的运维方式力不从心 • 创新和运维的人力、能力的分配
www.h3c.com.cn
2
ADCampus 校园网
• IP就是用户
柔性网络 • 无状态网络
安装和运维分离:非常适合业务部门自行分配IP情况,如安保分配视频 监控IP
www.h3c.com.cn
7
物联终端认证
自动识别、归类、统计海量哑终端 哑终端自动开户
www.h3c.com.cn
前缀+真实MAC地址反 映哑终端身份信息,查 找方便
确定范围、自动识别
8
柔性网络
IP就是用户
www.h3c.com.cn
• 设备自动部署
软件定义 • 园区一键启动
www.h3c.com.cn
3
目录
Contents
校园网常见挑战分析 方案介绍及应用价值 组网方案 Controller界面展示
www.h3c.com.cn
4
柔性网络
IP就是用户
www.h3c.com.cn
无状态网络
5
IP就是用户/网段就是业务
www.h3c.com.cn
15
传统无线接入方式
AP集中转发 无线AC
处理能力是瓶颈 转发流量绕行 策略控制点分散
www.h3c.com.cn
AP本地转发 无线AC
AP本地跨汇聚交换机实百度文库无线终端 的漫游
16
无差别网络--有线无线统一
园区控制器
spine
无线AC
AP本地转发,AC只负责针对AP的控制报文 通过无线承载网络位址分离,保障无线终端的跨三层漫游
汇聚层设备:自动学习本地表项、远端表项BGP同步
WAN Border Leaf 出口
EVPN转发模型,采用自学习的模式,各VTEP节点间通过iBGP实现全局ARP表项同步 各Leaf节点实现ARP代答,广播域控制在Leaf节点下 WAN Border Leaf对外发布园区Overlay的路由,或者由出口路由器做NAT转换
多校区统一组网,统一用户、统一IP分配、统一网络策略
校区二
www.h3c.com.cn
14
无差别网络—园区分支统一接入
WAN
园区控制器
VXLAN
主校区
VTEP节点
分校区1
分校区2
分支网络无差别接入,无需专门VPN技术,可跨越任意IP网络 4-7层服务节点可以和主校区共享,减少分支部署成本和管理难度。 可统筹全网IP分配,业务隔离策略、保证网络规划的一致性 用户及绑定IP可实现总部、分支之间漫游
VLAN VXLAN VTEP节点
10
无状态网络基本原理-控制
Spain
核心
主RR
备RR
VXLAN
汇聚
Leaf
Leaf
VLAN
接入
Access
VLAN Access
Underlay:内部启用IGP协议,保证VTEP之间互通 核心设备:启用iBGP,完成Overlay表项同步
iBGP 汇聚层设备:指定所有网关IP,用于应答主机请求
www.h3c.com.cn
6
IP就是用户/网段就是业务的价值
用户&业务 IP&IP段
方便实现业务随行:便于用户审计、限速等,直接针对IP实现用户控制
方便业务识别,QoS部署:如视频监控统一分配10.0.0.1/24网段, 优先级最高
业务策略部署方便:一条ACL实现业务间的控制,如办公和视频监 控隔离
Leaf
VTEP节点 控制流 数据流
Leaf
高带宽无线接入:降低AC性能要求,满足11ac时代无线高带宽接入,流量不迂回
统一用户管理:有线用户与无线用户统一使用5W1H来统一划分用户组
统一数据转发:AP流量本地转发和有线统一,统一流量监控
www.h3c.com.cn
园区控制器
ADCampus网络
AC
Overlay
10.10.1.10 10.10.1.20
新方案的特色和优势: 无状态网络,IP可任意接入,与位置无关 广播域极小
13
无差别网络—多校区统一接入
WAN
园区控制器 主RR
备RR
VXLAN
主RR
备RR
校区一
VTEP节点
www.h3c.com.cn
11
无状态网络常见组网模型
出口路由
出口计费网关
核心
WAN Border Leaf 主RR
VXLAN
备RR
汇聚
Leaf
Leaf
VLAN
接入
VLAN
园区控制器
iBGP
Leaf VLAN
Access
Access
Access
常见组网:RR和WAN Border Leaf合在核心设备上共同实现 园区控制器:主要用于自动化、用户管理和业务定义