传统校园网面临的挑战

随着校园网规模越来越大，网络结构越来越复杂，运维难度不断加大，终端用户的使用体验难以保证。今天，移动互联网时代的到来，智能移动终端的数量出现爆炸式增长，传统网络的扩展瓶颈更加凸显。

（1）用户体验难以保证

传统分布式网络架构很难将有线、无线网络快速融合，无法满足用户在多区域、多场景灵活接入网络的需求。传统网关设备的性能存在瓶颈，无法满足移动互联网时代大量移动终端同时在线的需求。

（2）网络运维工作繁琐

传统网络架构中，网络运维管理人员的精力主要消耗在网络设备的技术细节、复杂的功能配置、繁琐的问题定位上，无法将运维管理工作聚焦，无法更多的关注用户体验和业务创新。

（3）业务升级不够平滑

传统方式解决网络相关的业务流程问题，大多是采用产品的新增或替换，往往解决了当前问题的同时引入新的问题，无法做到可持续演进，究其根本原因是缺乏合理规划，未应用解决方案思想构建基础网络。

锐捷极简网络解决方案

极简网络是锐捷定义的下一代高校校园网解决方案，通过集中认证网关方式的部署和多项特色化技术的应用，让终端用户的体验提升，让网络的管理策略简单、聚焦，让客户复杂的业务流程更加简化和顺畅。

扁平化网络架构，引领组网新标准

极简网络整体架构设计如下：

（1）扁平化网络架构特征

核心设备作为集中认证网关；

核心设备完成安全策略统一下发；

接入层、汇聚层的网络设备进行二层转发，核心层设备开始三层转发。

（2）与传统网络架构设计方案相比，扁平化架构更具优势

接入层、汇聚层设备负责二层转发，维护工作简单，采购成本低廉；

核心层设备功能丰富、性能强大、可靠性高，更好的满足校园网发展需求；

网络管理策略聚焦后，更有助于安全监管、网络扩容以及新业务的扩展。

改变无线网络部署方式，让用户上网更简单

（1）集中认证+统一网关，简化无线部署，消除分布式网关性能瓶颈

传统校园网无线用户的认证由AC负责终结认证报文，但随着无线用户和移动终端越来越多，AC的性能出现了瓶颈，经常导致用户无法正常认证。

集中认证和统一网关架构设计，由核心交换机进行认证终结，无线控制器在网络内的作用主要为管理AP，不再对用户端认证或业务报文进行特殊处理。锐捷N18000系列核心交换机最大可支持90000双栈终端同时在线， 1000人/秒的用户认证上线速率，彻底解决了因为AC性能不足，导致高并发用户时，用户无法正常通过认证的问题。

（2）“无感知认证”消除用户重复认证的烦恼

当您从办公室到教室上课，打开电脑，发现无线网络已经中断，不得不重新输入用户名、密码发起认证时，您一定非常懊恼。因为每换一个地点就得重复一次认证操作，极不人性化。

802.1X无感知认证通过各种智能操作系统自带的802.1X原生客户端完成认证，整个认证流程遵守标准化的协议，首次认证输入用户名和密码，认证成功。第二次认证终端会自动搜索上次认证成功的SSID，自动连接并利用记忆的帐号密码进行自动认证。

（3）Web降噪机制，保障网络应用高峰期快速认证

使用Web认证时，您是否在特定时间遇到认证页面弹出很慢，或干脆不弹出的情况呢？

这是因为传统Web认证场景中，是由认证网关将所有http报文全部重定向到portal服务器，迅雷等下载软件，QQ等社交程序也会被重定向，并进行WEB认证跳转。这样就导致portal服务器大量的WEB认证处理资源被浪费，最终无法为正常的认证用户提供服务。

极简网络方案能够彻底解决上述烦恼。

分布式过滤：在控制面上使我们对这类噪声的处理能力大大加强。同时在转发面采用了分布式过滤技术，即在线卡上可以识别出哪些http报文是需要马上处理，哪些http报文可以暂时丢弃。

阶段放行技术：认证网关根据来自终端的HTTP报文存在的时长，以及收到报文的先后顺序，判断报文处理优先级。系统就会暂时丢弃已经长期存在的http报文，并将所有存活超过30s以上的报文采用FIFO方式排序，在系统无新终端的http报文需要处理，或者处于非饱和状态时，再继续处理这些长时间存在的报文。

服务器降噪技术：利用非页面访问无法解析http脚本文件的特性，避免服务器收到非页面访问的http报文，实现对服务器的降噪功能，保障用户随时、快速认证成功。

（4）无线用户的精准定位，实时安全监管。

为了满足针对无线用户实时安全监管的需要，通过认证网关和认证系统的配合，进行多个场景的用户定位：

基于特定时间段或区域，例如学生在上课时段，校方希望禁止学生在教室内上网，需要对该区域的用户进行网络屏蔽；

基于移动终端的漫游定位，例如用户从位置A移动到位置B时， 虽然AC漫游特性屏蔽了这种变化，但是仍可对用户位置进行定位和管理；

跨厂商设备下的用户定位，在集中认证网关完成移动终端的初次认证和位置定位后，不受厂商品牌的限制，仍可定位和管理。

改变网络管理方式，让运维更简单

（1）网络扁平化，网络运维管理更加聚焦

接入层、汇聚层设备进行二层转发，只有核心层设备开始三层转发，不再需要进行复杂的配置或监管因此接入层、汇聚层维护工作极大简化，使网络运维全部聚焦在核心设备，运维整网就像运维一台设备一样简单。

（2）业内改造成本最低的扁平化方案

网络升级改造时，现网内的中低端交换机基本不用进行批量替换，只需要简单的配置修改即可完成快速部署。核心设备采用Super VLAN技术实现方案的快速部署，接入、汇聚设备只要支持VLAN和Trunk 口功能，投资成本最低。

（3）VSU+VSD实现按需分配的云架构演进目标

在向云架构网络演进的进程中，方案通过VSU+VSD技术实现更快速的资源虚拟化，将资源更合理的按需分配；通过支持主流的FCoE、DCB、TRILL、L2GRE、VEPA 等数据中心特性，完成数据中心场景的融合；通过支持SDN等关键技术，完成网络的可持续演进。

VSU(Virtual Switching Unit)是一种网络系统虚拟化技术，支持将多台设备组合成单一的虚拟设备。

VSD（Virtual Switch Device）虚拟设备单元是一种网络系统虚拟化技术，通过虚拟化将一台物理设备划分为多台逻辑设备，划分出的每台逻辑设备就称为一个VSD。

改变升级模式，让业务流程更简化

传统网络相关的业务升级，往往是通过产品的新增或替换方式实现，但实际部署后往往无法满足可持续发展的要求，究其原因是缺乏解决方案的思维，缺乏整体规划。锐捷极简网络解决方案在高教行业已经得到成熟应用，通过集中认证网关设备Newton和认证计费系统SAM的无缝配合，满足客户可持续发展的业务升级需求。

通过软硬件的整体交付，实现客户业务流程的可持续演进目标；

通过PowerCache和SAM的联动，可以快速打造校内流量免费，校外流量计费的运营模式。 外网资源校内化后，可以将校内资源高速下载，同时校内流量免费，出口带宽压力也相应减小。

通过ACE5000和SAM和硬件配合，极简网络可以快速实现计天，包月，自定义等多项计费方式，让业务流程更加人性化。

通过部署运营商版SAM，可以更加灵活的与运营商展开合作，学校对用户可管理和控制，更好的支持运营商业务扩展。

方案价值回顾

一台核心、一套系统、一体化交付，快速完成扁平化改造，保证网络的可持续演进；

无线终端定位更准确，满足未来基于无线定位开展的业务部署要求；

网络改造对接入、汇聚层设要求低，仅需支持Vlan即可，最大程度保护现网投资；

1000个/S的终端上线，配合Web降噪机制，满足高峰期并发认证需求，提升客户体验 ；

满足90000双栈终端同时在线的超大容量表项，满足未来10年的网络终端发展要求。

方案核心产品

锐捷网络Newton 18000系列（以下简称RG-N18000）交换机是锐捷网络面向云架构网络设计的核心交换机，是业界首个同时支持云数据中心特性和云园区网特性，实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。

根据云计算“强云端轻终端”的特点，锐捷网络创新性的提出“网络云模式”：设计强核心（统一网关、认证、多业务）、轻接入的理念，将包含云数据中心和云园区网在内的业务管道云化，真正在业务和最终用户之间打通云管道，让网络资源池化、按需分配、灵活扩展。