中小学智慧校园网络迁移策略

第一节传统有线校园网络迁移到有线无线一体化网络方案 1第二节传统有线无线分离网络迁移到有线无线一体化网络方案 4第三节有线无线一体化网络迁移到虚拟化网络&云管理方案 6第四节IPV4向IPv6网络迁移方案 9网络迁移前后应满足客户的以下诉求：1.原有功能和方案的继承；2.满足与现网环境互联互通及兼容性需求，包含终端设备，网络设备，管理系统，应用系统由于普教园区的主要由有线网络和无线网络两部分组成，因此迁移策略也分为有线网络迁移和无线网络迁移两部分。第一节传统有线校园网络迁移到有线无线一体化网络方案图1有线校园网向有线无线一体化方案演进一、传统校园网现状：传统校园网仅有有线网络，没有无线网络，交换机接口板为普通ASIC单板。部署模型如下：二、有线用户业务网关：部署在传统汇聚/核心交换机。三、认证网关：1.Portal+MAC认证：部署在网关传统汇聚/核心交换机。2.802.1X+MAC认证：部署在接入交换机。四、迁移诉求：网络需要部署无线业务。在原有有线网络基础上，增加部署无线网络。五、迁移方案：将现有传统有线网络升级到敏捷园区有线无线深度融合，无线控制器AC作为一块接口板融合到敏捷交换机中（随板AC），具体如下：1.将网关位置的传统交换机升级或更换为敏捷交换机，根据园区无线用户数量选择适当数量ENP单板，使敏捷交换机具备无线AC的功能；2.将AP连接在接入/汇聚/核心交换机下，使无线网络融入到传统有线网络中；3.配置AP的网关地址，dhcpoption43参数，配置AP的管理VLAN（一般在接入交换机上），AP可以获取地址，可以注册到AC；4.AC上配置无线相关配置，同时配置认证相关参数；5.配置隧道转发模式；根据网络的规模，可以分AP组配置不同的业务vlan划分漫游域，可以做3层漫游，防止广播域过大；迁移到敏捷园区后，方案部署如下：六、AP的网关：1.部署在汇聚或者核心交换机上，可以通过2层广播或3层dhcpoption43的方式发现AC。2.部署AP的管理vlan、DHCPserver，AP可以获取地址，注册到AC。七、有线、无线用户业务网关：统一部署在敏捷汇聚/核心交换机。八、认证网关：1.统一认证：有线用户和无线用户Portal+MAC认证点统一部署在敏捷汇聚/核心交换机。2.分开认证：有线用户802.1X+MAC认证网关部署在接入交换机，无线用户802.1X+MAC认证网关部署在敏捷汇聚/核心交换机。（也可以统一认证）第二节传统有线无线分离网络迁移到有线无线一体化网络方案图2有线无线分离方案向有线无线一体化演进一、传统园区现状：有线无线网络分离，独立的无线控制器AC旁挂在网关交换机侧，或者独立的ACU2无线插卡插在交换机上（实际也相当于旁挂在交换机侧），实现对无线用户管理。方案部署如下：二、有线无线用户业务网关：1.部署在传统汇聚/核心交换机2.无线业务一般部署直接转发模型三、认证网关：1.有线用户认证网关：部署在传统网关交换机2.无线用户认证网关：无线用户数较多时，分布部署在AC四、迁移诉求：1.现有网络性能瓶颈：无线用户和无线业务增加2.简化现有网络部署3.统一管理和控制有线无线用户4.统一部署有线无线用户认证5.有线、无线用户统一业务随行的策略五、迁移方案：将现有有线无线分离网络升级到敏捷园区有线无线深度融合，无线控制器AC作为一块接口板融合到敏捷交换机中（随板AC），具体如下：1.从网关交换机侧去掉无线控制器AC设备（独立AC或者无线ACU2插卡）；2.将传统网关交换机升级或更换为敏捷交换机，根据园区无线用户数量选择适当数量ENP单板；3.接入交换机、AP的部署可保持不变；4.修改APdhcpoption的配置，将AC地址指向随板AC的地址，AP可以在随板AC上线；5.随板AC上配置无线相关配置，同时配置认证相关参数；6.配置隧道转发模式；根据网络的规模，可以分AP组配置不同的业务vlan划分漫游域，可以做3层漫游，防止广播域过大；迁移到敏捷园区方案部署如下：六、AP的网关：部署在汇聚或者核心交换机上，可以通过2层广播或3层dhcpoption43的方式发现AC。七、有线、无线用户业务网关：1.统一部署在敏捷汇聚/核心交换机。2.网关在汇聚时，无线部署直接转发；网关在核心时，部署隧道转发；建议部署隧道模式。八、认证网关：1.统一认证：有线用户和无线用户Portal+MAC认证点统一部署在敏捷汇聚/核心交换机。2.分开认证：有线用户802.1X+MAC认证网关部署在接入交换机，无线用户802.1X+MAC认证网关部署在敏捷汇聚/核心交换机。（也可以统一认证）第三节有线无线一体化网络迁移到虚拟化网络&云管理方案图3有线无线一体化向云管理方案演进一、有线无线融合网络现状：有线无线融合网络组网中，采用敏捷交换机的随板AC作为无线控制点，同时对无线用户进行认证；有线用户可以在汇聚做认证或者统一在核心做认证；网络通过VLAN或者业务随行做隔离。二、迁移诉求：有线做虚拟化网络改造，无线要配合有线做迁移改造。三、迁移方案：有线网络先进行虚拟化迁移，再做无线网络的修改：1.有线网络的迁移，参考虚拟化园区迁移方案，先进行有线网络的迁移；2.在随板AC上配置控制器地址，随板AC注册到控制器，控制器上可以导入AP作为配置开局用，其他无线配置需要通过跳转随板AC的WEB网管进行配置；3.Edge作为AP的网关，配置AP的dhcpserver，同时配置option43指向作为Border的随板AC；4.配置接入交换机给AP打管理VLAN，同时放通管理VLAN，AP可以正常申请地址、注册；AP的注册流程走underlay网络；5.在随板AC上配置用户网关，无线流量capwap隧道转发模式，直接隧道转发至Border，不入VxLAN；6.可以根据不同的Edge节点配置用户业务VLAN，划分漫游域做3层漫游，防止广播域过大；7.AP的license要做转换，将传统的APlicense按转换规则转换成控制器管理的license，迁移后，无线AP的license在控制器统一管理；迁移到集中式VxLAN网关方案部署如下：四、AP的网关：部署在汇聚交换机上，通过3层dhcpoption43的方式发现AC。五、用户业务网关：统一部署在核心交换机。六、认证网关：有线用户：部署在Edge节点，可以通过策略联动，将接入交换机上的用户引流至汇聚的Edge认证；无线用户：在核心的Border设备做认证；注：无线实际不是虚拟化部署，还是保留原来的隧道转发模式。第四节IPV4向IPv6网络迁移方案IPv6相对IPv4网络作了有效的总结和改进，其中显而易见的优势有：·海量地址，满足爆炸式的用户的增长，如PAD、家庭网络、移动终端；·简单的IP头，易于聚合，易于提高路由效率；·良好的QOS特性，有效地支持IP语音、视频的业务开展；·自动配置，即插即用，易于管理；·更好地支持mobileIP，等等。但由于IPv4应用范围广、时间长、IPv4协议向IPv6协议过度是一个长期复杂的过程。在过渡过程中，IPv4与IPv6必然是共存的。因此，校园网在推进IPv6网络建设的同时，更要将IPv6很好地融入于IPv4中，时期能够共存使用、共享资源。当前IPv4到IPv6的过渡技术主要有三种：IPv4/IPv6双栈，隧道技术和地址转换技术。1.IPv4/IPv6双协议栈技术，指的是在网络设备上同时开启IPv4和IPv6的协议栈，包括路由器、交换机、AP、安全设备和主机等。IPv4与IPv6都是基于统一物理平台实现应用，需要加载TCP和UDP网络传输层协议，以此实现IPv4网络节点与IPv6网络节点之间的互通。将IPv6网络节点加入到IPv4协议栈中，网络可以同时收发两种协议的数据报文，使用IPv4协议栈和IPv4站点通信，使用IPv6协议栈与IPv6站点通信，最终实现两者互联互通。图4IPv4/IPv6双栈技术2.隧道技术：将IPv4流量封装在IPv6隧道中，或者将IPv6流量封装在IPv4隧道中。适用于在IPv4传输网络中实现IPv6孤岛之间的互通，或者在IPv6传输网络中实现IPv4孤岛之间的互通。部署隧道技术的设备（一般是隧道端点）需支持双栈及相应的隧道技术。仅适用于实现孤岛互通的临时状态，并不适用于长期、稳定的业务形态。图5IPv6隧道技