解決方案概述

校園網絡架構設計正從復雜多層架構向扁平化架構方向發展。

傳統的三層網絡架構復雜，分為接入層、匯聚層與核心層。匯聚交換機配置為三層網關，啟用路由協議，與核心交換機之間三層互通。同時，為了避免環路，接入交換機與匯聚交換機需要啟用復雜的MSTP生成樹協議，配置的復雜造成了管理的復雜，網絡管理員需要熟知整網的狀況以及每臺設備的配置情況，以便在出現網絡問題時能夠快速定位。并且，網絡管理員的精力主要消耗在網絡設備的功能配置、技術細節和繁瑣的問題定位上，無法將工作聚焦，更多的關注用戶體驗和業務的創新。

百卓網絡扁平化大二層網絡架構將匯聚層與接入層設備簡化為二層通信功能，核心層使用BRAS+AAA的設備組合，集中提供具備安全策略、ARP管理、路由管理、認證等功能，實現以BRAS為核心的網絡扁平化、一體化和精細化的管理和控制。

核心層的BRAS+AAA現用戶業務的集中化控制和管理，匯聚、接入設備只需要提供基本的二層VLAN隔離功能。

核心層BRAS設備性能穩定，AAA軟件功能靈活，對新功能新業務能夠提供良好的支持，匯聚層和接入層只需要考慮接入端口的擴充、上行帶寬的增加，非常有利于降低數量眾多的匯聚/接入層設備的運維復雜度。

解決方案結構

扁平化網絡的大二層網絡架構具有易管理，易部署，易維護的優點：

易管理

網絡中大量的接入、匯聚交換機作為邏輯二層設備只需要做簡單的VLAN劃分、端口隔離配置即可，不需要過多管理，BRAS作三層網關，啟用路由、認證、安全相關功能，日常維護中，管理員主要維護核心交換即可，大大降低了網絡的運維難度，簡化了工作量。

易部署

無論是有線用戶還是無線用戶，認證點統一集中在業務控制層的BRAS+AAA，部署方便快捷。同時，在大二層的環境中，大量的接入、匯聚設備配置基本類似，利用配置工具對批量設備下發配置，操作過程簡便，之前需要耗時幾天的部署工作在幾小時內即可完成。

易維護

網絡結構的簡化將帶來維護工作的簡化，設備配置的簡化必然會大幅度降低設備出問題的概率。在大二層環境中，可以輕松定位用戶到具體的端口，在網絡出現問題時能夠快速診斷原因。

此外，百卓網絡的扁平化組網方案對有線交換機的端口、連接上Wi-Fi AP的每個終端都進行了二層通信隔離，從而抑制了廣播網絡漏洞和病毒帶來的影響，實現自然免疫的功能（著名的“勒索”病毒對扁平化組網的校園網絡基本沒有影響）。

與傳統方案相比的優勢