解決方案概述

校園網絡架構設計正從(cóng)複雜(zá)多(duō)層架構向扁平化架構方向發展。

傳統的三層網絡架構複雜(zá)，分為(wèi)接入層、彙聚層與核心層。彙聚交換機(jī)配置為(wèi)三層網關，啓用路(lù)由協議，與核心交換機(jī)之間三層互通(tōng)。同時，為(wèi)了避免環路(lù)，接入交換機(jī)與彙聚交換機(jī)需要啓用複雜(zá)的MSTP生(shēng)成樹協議，配置的複雜(zá)造成了管理的複雜(zá)，網絡管理員(yuán)需要熟知整網的狀況以及每台設備的配置情況，以便在出現網絡問題時能(néng)夠快速定位。并且，網絡管理員(yuán)的精力主要消耗在網絡設備的功能(néng)配置、技(jì)術(shù)細節和繁瑣的問題定位上(shàng)，無法将工(gōng)作聚焦，更多(duō)的關注用戶體驗和業(yè)務的創新。

百卓網絡扁平化大二層網絡架構将彙聚層與接入層設備簡化為(wèi)二層通(tōng)信功能(néng)，核心層使用BRAS+AAA的設備組合，集中提供具備安全策略、ARP管理、路(lù)由管理、認證等功能(néng)，實現以BRAS為(wèi)核心的網絡扁平化、一(yī)體化和精細化的管理和控制。

核心層的BRAS+AAA現用戶業(yè)務的集中化控制和管理，彙聚、接入設備隻需要提供基本的二層VLAN隔離功能(néng)。

核心層BRAS設備性能(néng)穩定，AAA軟件(jiàn)功能(néng)靈活，對新功能(néng)新業(yè)務能(néng)夠提供良好的支持，彙聚層和接入層隻需要考慮接入端口的擴充、上(shàng)行帶寬的增加，非常有利于降低(dī)數量衆多(duō)的彙聚/接入層設備的運維複雜(zá)度。

解決方案結構

扁平化網絡的大二層網絡架構具有易管理，易部署，易維護的優點：

易管理

網絡中大量的接入、彙聚交換機(jī)作為(wèi)邏輯二層設備隻需要做簡單的VLAN劃分、端口隔離配置即可，不需要過多(duō)管理，BRAS作三層網關，啓用路(lù)由、認證、安全相(xiàng)關功能(néng)，日常維護中，管理員(yuán)主要維護核心交換即可，大大降低(dī)了網絡的運維難度，簡化了工(gōng)作量。

易部署

無論是有線用戶還(hái)是無線用戶，認證點統一(yī)集中在業(yè)務控制層的BRAS+AAA，部署方便快捷。同時，在大二層的環境中，大量的接入、彙聚設備配置基本類似，利用配置工(gōng)具對批量設備下(xià)發配置，操作過程簡便，之前需要耗時幾天的部署工(gōng)作在幾小(xiǎo)時内即可完成。

易維護

網絡結構的簡化将帶來維護工(gōng)作的簡化，設備配置的簡化必然會(huì)大幅度降低(dī)設備出問題的概率。在大二層環境中，可以輕松定位用戶到(dào)具體的端口，在網絡出現問題時能(néng)夠快速診斷原因。

此外，百卓網絡的扁平化組網方案對有線交換機(jī)的端口、連接上(shàng)Wi-Fi AP的每個(gè)終端都進行了二層通(tōng)信隔離，從(cóng)而抑制了廣播網絡漏洞和病毒帶來的影響，實現自(zì)然免疫的功能(néng)（著名的“勒索”病毒對扁平化組網的校園網絡基本沒有影響）。

與傳統方案相(xiàng)比的優勢