校园网Bras接入

更新时间:2021-4-9

为了避免用户之间的相互影响,可以通过网络中汇聚层和接入层交换机的VLAN划分,实现不同用户、不同应用之间的二层隔离。

VLAN的细分可以实现不同的用户与业务之间的逻辑隔离,便于实现细粒度的流量管理、控制功能,同时也避免了用户、业务之间的相互影响,如ARP欺骗等问题。

在选择控制的细粒度时,在网络的接入层面,用户/业务之间的隔离需要通过VLAN来实现。这要求网络中的二层设备能够支持标准的802.1Q VLAN,将不同用户的VLAN通过TRUNK的方式上联。这种方式下,需要考虑的是接入交换机的以下几个功能:

l VLAN功能的支持

l  支持的可划分的VLAN数量

l VLAN ID的范围

目前对于主流的接入交换机而言,都能够支持标准的802.1QVLAN功能,并且都能够支持1K以上的VLAN数量支持,很多交换机可以支持到4KVLAN数量,VLAN ID范围为1-4K

采用802.1Q VLAN实现用户隔离时,随着用户数量进一步增加,汇聚交换机4K VLAN也不能满足时,可以通过QinQ的方式实现VLAN数量的有效扩展。

采用QinQ方式时,需要汇聚层交换机的支持。即接入层交换机为隔离不同的用户/应用打上第一层标签,而接入层的上联的汇聚层交换机则为不同的接入交换机再打上一层外层标签,用于识别不同的接入层交换机,从而形成2VLAN标签最大4K x 4KVLAN支持。


在采用这种方式时,一方面需要汇聚交换机支持QinQ的功能,还需要核心路由器同时提供QinQ的终结和控制功能,从而大大提高了对密集用户的隔离和接入控制的支持。

另外,由于采用了双层标签来标识信息点或用户,边缘交换机的配置可以完全一致,如均为1-24,这一点非常有利于网络今后的故障分析和维护,且有利于减少大量接入层设备的配置工作量。


在扁平化网络架构中,用户和服务器都是终结在核心的业务控制层面上,实现统一的地址规划管理和控制。如下图所示,服务器和客户端均需要通过核心路由器实现三层的终结和相应的控制。客户端访问服务器的流量将经过核心路由器。这种方式带来的优势是控制层面集中,对用户和网络中流量的控制能力更强,管理维护更加简化。

这种方式相应的要求是核心设备的处理能力要足够强,并能够提供大量用户的并发终结。同时要求提供所有端口的全线速转发,从而不会导致网络性能的下降。

另外这种方式下,对于终结在同一台核心路由器上的客户端和服务器的互访流量对汇聚到核心之间的带宽占用也有所增加。由于整个校园网汇聚和核心之间都采用了万兆的互联,因此这部分带宽的占用也基本对网络整体的带宽不会产生影响。此外,这种方式下,用户之间的互访,如文件共享或打印机共享,均可以通过三层方式实现,即基于IP地址的共享来实现。


当采用扁平化的网络架构方案时,无线的部署可以和有线网络一样,都只是提供一个校园网的接入通道,所有的控制功能均由校园网的业务控制层面实现,从而实现真正意义上的有线无线一体化校园网。

和交换机等有线网络设备一样,无线AP仅是提供了一个无线的二层通道,这类似于交换机提供的有线二层通道。在无线二层通道上可以支持IPoE/L2TP报文,能够提供DHCP接入,L2TP认证等机制,从而简化了无线网络设备的成本和管理维护需求。

在网络核心的业务控制层设备上,可以实现在用户通过WLAN实现接入时,向radius系统发送相应的属性信息,实现对用户无线接入的识别,并进行相应的控制或计费策略。