锐捷极简X 大二层扁平化网络部署指导——场景介绍及规划

最新推荐文章于 2023-12-19 16:21:40 发布
最新推荐文章于 2023-12-19 16:21:40 发布
阅读量478 收藏 1
点赞数
分类专栏: 锐捷网络 文章标签: 网络 锐捷网络 BRAS SMP AD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/134400294
版权

目录

Ⅰ  企业网+SMP+AD域认证场景

01  总部单园区场景

Ⅱ  搭配极简出口

网关方案

01  核心极简X+极简出口方案

02  核心极简X+出口BRA方案

03  出口网关方案+核心旁挂N18K部署极简X

Ⅲ  多校区组网场景

多校区多核心组网

Ⅳ  搭配深澜SRUN

城市热点RD认证场景


 

Ⅰ  企业网+SMP+AD域认证场景

01  总部单园区场景

拓扑:

说明:

1、企业网核心为N18K,汇聚接入为S57H,S29XS/Ev3设备

2、 企业SMP作为RADIUS和PORTAL服务器  , 实现1X+WEB认证,同时多数拥有自己的AD域服务

了解本专栏 订阅专栏 解锁全文 超级会员免费看
锐捷极简X 大二层扁平化网络部署指导——方案规划及实施注意点
君逍遥o
12-01 1582
接入、汇聚设备需要关闭NAS认证相关功能(包含aaa、web认证、802.1x认证等配置),以及接口安全、防欺骗类安全功能(dhcp snooping、arp-check、ip source-guard)等等,这类功能在极简网络中已经无需在接入、汇聚设备开启。如果未关闭,可能会造成安全功能和极简方案存在冲突或者未知的BUG,影响现网业务。
锐捷极简X 大二层扁平化网络部署指导——功能原理及规划:通用场景 认证优化
君逍遥o
12-01 1085
核心交换机每隔一段时间使用特定账号向SAM发起认证,如有得到回应则认为SAM服务器正常。如在重传一定次数后仍没有得到回应,则认为服务器异常,开启逃生功能,则下方用户发起的所有用户使用任意账号发起认证都会认证通过可以上网。
LTE学习笔记二:扁平化的组网架构
jyqxerxes的博客
01-04 1万+
上一笔记的最后说明了层级组网架构扁平化组网架构的区别,目前,无论是公司管理还是4G组网,都向着更加灵活的扁平化趋势发展。LTE的组网架构发生了革命性的变化,但对外宣称是“演进”。LTE“演进”的工作可以概括为:“四化一分离”。 ①扁平化。取消中间级,加强基层职能。 ②分组化。取消专用特权通道(CS域),加强分组共享能力。 ③IP高速化。取消传统信息传送方式,修建现代IP信息高速公路。 ④
二层网络(转载)
热门推荐
JackyZeng的博客
11-22 3万+
背景介绍 最近在项目中经常有学校提出需要把网络改造成大二层网络,但是对大二层网络又不是很了解,今天收集整理了华为关于大二层的比较系统的介绍,一起分享同时自己也学习一下。 目前校园网络中有很多还是采用原来的架构网关在接入层,或者虽然有一台很强悍的核心,但由于采用传统的二层组网方式,也会有一些风险,如:单链路没有冗余、通过VLAN划分也无法很好地防止环路,运行了防环协议但由于网络收敛的问题导致网...
二层
Howie66的博客
04-28 9695
在SDN如火如荼的今天,每一个网络工程师见到最多的术语大概就是Underlay、Overlay、大二层了。每一个人理解这些技术一定有一套自己的见解,今天站在我个人的家角度来探讨一下Underlay、Overlay、大二层技术。 我第一次在网络领域看到overlay这个术语大概在2011年左右,刚入门开始学习MPLS/ L 3 VPN那会。我们不妨来看一下MPLS/ L3 VPN中介绍的...
锐捷极简X 大二层扁平化网络部署指导——QinQ隔离方案+无线隔离方案配置举例
君逍遥o
12-02 1192
..略,AM规则可根据之前梳理好的vlan/ip规划表挨个创建。【风险】以下配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。【风险】以下配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。【风险】以下配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。【风险】以下配置操作属于实施阶段的操作,若在运维阶段要进行相关配置操作,请评估风险影响且征得客户同意后再操作。
锐捷极简X 大二层扁平化网络部署指导——功能原理及规划:通用场景 QinQ隔离场景
君逍遥o
12-01 1212
极简网络QINQ方案中,下方汇聚交换机配置QinQ,核心交换机会收到两层标签的报文,要求核心交换机能够被识别、终结,后续再发送给汇聚交换机的报文时能封装两层标签。 默认情况下如果没有配置QINQ终结,核心交换机解开外层标签以后发现还有内层标签,则丢弃报文。
锐捷极简X SDN产品——场景介绍规划:组播场景BRAS改造场景
君逍遥o
11-14 419
兼容组网方案特点: 1、不改变架构:N18K旁挂BRAS或核心交换机。 2、不改配置:多业务终端接入,不需要更改接入、汇聚配置。实现即插即用。但是如果旧网接入汇聚的QINQ,VLAN配置杂乱不统一,通常客户会要求进行配置梳理与调整使之模板化。或者原来CEVLAN,PEVLAN的数量或者配置命中了N18K的QINQ终结限制的话,也需要对现网接入汇聚进行调整,此时工作量往往会比较大,并且割接步骤容易出错。
锐捷网络极简X SDN——准入管控方案部署:旁挂模式
君逍遥o
12-18 1618
1.1 用户上网前,dhcp获取和arp学习1.2 通过二层引流或镜像,在旁挂设备上捕获arp/dhcp报文1.3 将捕获到的arp/dhcp报文pack-in给控制器1.4 控制器学习或审批后,下发放通表项1.5 用户发起访问(发出ip报文)1.6 终端访问报文上行到出口1.7 终端访问报文下行返回1.8 在现网网关上配置PBR,强行将下行三层转发流量引流到旁挂管控设备1.9 根据SDN控制器管控终端放通与否,旁挂设备决定是否将下行流量引回网关。
DCN校园网大二层架构的设计方案
10-01
校园网是为学校师生提供快捷高效的教学、科研和综合信息服务的网络,那么校园网大二层架构是怎么设计的呢?请和脚本之家的小编一起来看一下
锐捷网络设备图标 画拓扑图用的
06-10
锐捷网络设备图标 画拓扑图用的
第三方城市热点Drcom5.2校园网认证破解win版本
08-03
山寨版Drcom5.2校园网认证破解win版本,可解除wifi,开代理限制,有openwrt路由器版本,详见程序说明
锐捷极简X SDN产品——场景介绍规划:servicechain引流场景
君逍遥o
11-14 420
随着网络的大规模发展,网络出口功能越来越丰富,而出口设备的连接方式一般都是串行连接形式,这种情况下整网出口的性能取决于整个串上性能的最短板,并且每增加一个功能(或者说是设备),都会导致内外网的通信断开,严重影响了网络的可用性,单点故障频频发生,单点性能瓶颈越来越突出,增加设备变得越来越困难,所有的用户都在功能和网络可用性之间艰难选择。
SDWAN组网典型应用
Cloudvalley的博客
10-13 2002
总部与分支、分支与分支之间通过SDWAN隧道互通。为了避免CPE设备的单点故障造成报文转发中断,总部通常采用VRRP等技术部署双CPE。可以通过控制器部署CPE设备,以简化网络部署难度。站点之间SDWAN隧道支持MPLS L3VPN专线、MSTP、Internet和4G/5G等丰富的链路类型。
高校智慧运营BRAC方案助力燕山大学打造三方网络共享平台
weixin_34302798的博客
04-12 630
在高校与运营商共建校园网的模式下,校方希望公平引入多家运营商,运营商也需要快速拓展更多学校。但是,如何既保障校方和运营商双方的管理与运营,又能为学生提供最佳网络体验?日前,燕山大学充分考虑学校、学生、运营商的三方诉求后,采用锐捷高校智慧运营BRAC解决方案,全面满足了联合运营模式下的多方需求,树立起“三方共赢”的新标杆。 三方“矛盾” 筹建新共享平台...
锐捷网络极简X SDN——策略随行方案部署:认证服务器对接配置_N18K及INC相关配置
最新发布
君逍遥o
12-19 1238
1、INC和SAM规划并配置用户组信息、整网策略随行相关的策略;2、规划并配置临时IP地址池以及各认证终端组(用户组)的地址池;3、在SAM+规划配置用户组,用户开户时关联该用户组或者用户使用批量操修改关联到相应的用户组;4、在N18K等相关设备上配置ACL或者PBR,实现终端的策略随行。
使用Canvas绘制网络设备拓扑图
weixin_36267257的博客
04-05 3605
使用Canvas绘制网络设备拓扑图最终呈现效果: 1.可按不同的布局算法实现不同的布局方式 2.鼠标移到节点上可实时显示设备节点信息 3.节点上可实时显示设备节点告警状态(闪烁效果) 4.具备鸟瞰图,可拖动视图区域 5.设备节点可拖动
锐捷VSU配置实例(附拓扑图)
weixin_45974408的博客
03-31 3760
文章目录前言一、拓扑图二、具体配置1.交换机12.交换机2总结 前言 部署网络设备虚拟化, 保障核心网络稳健运行。 为增加网络的稳健性,校本部网络中两台接入交换机,通过网络设备虚拟化技术,配置成一台虚拟网络设备进行集中管理,实现网络 的高可靠性。当网络中的任意一台交换机出现故障,都能够实现设备、链路切换,保证业务不中断。 首 先, 部 署 校本部 网 络 中 两 台接入交换机 S5 和 S6 之 间 的 Te0/ 27- 28 端口作为 VSL 链路,使用网络设备虚拟化实现接入层网络的虚拟化。其中: ..
锐捷网络打造新一代数字化校园解决方案
"锐捷公司的‘数字化校园网络规划方案’主要关注如何构建高效、整合的教育信息化环境,以满足现代教育的需求。方案深入分析了当前校园网络的状况,并提出了具体的建设策略,旨在提升校园网络的稳定性和安全性,优化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

君不见黄河之水天上来

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值