解決方案概述

校園網絡架構設計正從複雜(zá)多層架構向扁平化架構方向發展。

傳統的三層網絡架構複雜(zá)，分(fēn)爲接入層、彙聚層與核心層。彙聚交換機配置爲三層網關，啓用路由協議，與核心交換機之間三層互通。同時，爲了避免環路，接入交換機與彙聚交換機需要啓用複雜(zá)的MSTP生(shēng)成樹(shù)協議，配置的複雜(zá)造成了管理的複雜(zá)，網絡管理員(yuán)需要熟知(zhī)整網的狀況以及每台設備的配置情況，以便在出現網絡問題時能夠快速定位。并且，網絡管理員(yuán)的精力主要消耗在網絡設備的功能配置、技術細節和繁瑣的問題定位上，無法将工(gōng)作聚焦，更多的關注用戶體(tǐ)驗和業務的創新。

百卓網絡扁平化大(dà)二層網絡架構将彙聚層與接入層設備簡化爲二層通信功能，核心層使用BRAS+AAA的設備組合，集中(zhōng)提供具備安全策略、ARP管理、路由管理、認證等功能，實現以BRAS爲核心的網絡扁平化、一(yī)體(tǐ)化和精細化的管理和控制。

核心層的BRAS+AAA現用戶業務的集中(zhōng)化控制和管理，彙聚、接入設備隻需要提供基本的二層VLAN隔離(lí)功能。

核心層BRAS設備性能穩定，AAA軟件功能靈活，對新功能新業務能夠提供良好的支持，彙聚層和接入層隻需要考慮接入端口的擴充、上行帶寬的增加，非常有利于降低數量衆多的彙聚/接入層設備的運維複雜(zá)度。

解決方案結構

扁平化網絡的大(dà)二層網絡架構具有易管理，易部署，易維護的優點：

易管理

網絡中(zhōng)大(dà)量的接入、彙聚交換機作爲邏輯二層設備隻需要做簡單的VLAN劃分(fēn)、端口隔離(lí)配置即可，不需要過多管理，BRAS作三層網關，啓用路由、認證、安全相關功能，日常維護中(zhōng)，管理員(yuán)主要維護核心交換即可，大(dà)大(dà)降低了網絡的運維難度，簡化了工(gōng)作量。

易部署

無論是有線用戶還是無線用戶，認證點統一(yī)集中(zhōng)在業務控制層的BRAS+AAA，部署方便快捷。同時，在大(dà)二層的環境中(zhōng)，大(dà)量的接入、彙聚設備配置基本類似，利用配置工(gōng)具對批量設備下(xià)發配置，操作過程簡便，之前需要耗時幾天的部署工(gōng)作在幾小(xiǎo)時内即可完成。

易維護

網絡結構的簡化将帶來維護工(gōng)作的簡化，設備配置的簡化必然會大(dà)幅度降低設備出問題的概率。在大(dà)二層環境中(zhōng)，可以輕松定位用戶到具體(tǐ)的端口，在網絡出現問題時能夠快速診斷原因。

此外(wài)，百卓網絡的扁平化組網方案對有線交換機的端口、連接上Wi-Fi AP的每個終端都進行了二層通信隔離(lí)，從而抑制了廣播網絡漏洞和病毒帶來的影響，實現自然免疫的功能（著名的“勒索”病毒對扁平化組網的校園網絡基本沒有影響）。

與傳統方案相比的優勢