大二层方案-内部宣讲版本.pptx

议程;_高端交换机_PDT 时间: 2015_年_3_月_14_日;提纲;目录;目标客户群;传统组网方式的客户痛点;如何解决？-- 扁平化;给客户带来哪些价值？;业界哪几个厂商在推扁平化？;知己知彼，百战不殆;我们为什么要推大二层？;如何推扁平化？-- 场景细分;目录;DCN现状及应对规划;;推荐产品组合 16809+S5750E-X+S5750E-P 9816+S5750E-X+S5750E-P 7604E+S5750E-X+S5750E-P;FY15产品规划;目录;;路由上收场景分析;路由上收场景分析;VSF+OSPF基础配置;在大二层的网络环境中，路由表项和用户主机表项全部集中在核心交换机上，根据信息点数量可以估算用户主机表项需求，并通过配置不同的核心设备满足应用需求：;路由上收场景分析-用户与终端;认证上收场景概述;认证上收后，核心交换机的单个端口可能对应多台接入设备和更多的认证用户，不同的接入交换机、用户的认证策略可能不同，如有需要1X认证接入的、有需要portal认证接入的，还有需要免认证的，因此核心交换机的单个端口需要同时支持多种认证策略。即核心交换机支持基于VLAN、基于端口同时配置不同的认证策略。 ;vlan-pool 1 20;30 vlan-pool 2 10 vlan-pool 3 100 radius-server key 0 test radius-server authentication host 100.1.1.2 radius-server accounting host 100.1.1.2 aaa-accounting enable aaa enable radius nas-ipv4 11.11.11.11 dot1x enable Interface Ethernet1/17 switchport mode trunk switchport trunk allowed vlan 20;30 dot1x enable vlan-pool 1 Interface Ethernet1/18 switchport mode trunk switchport trunk allowed vlan 100 dot1x enable vlan-pool 3;认证上收场景分析-Portal技术实现;认证上收场景分析—认证上网流程示意;认证上收场景分析-认证压力;认证上收场景分析：指定域名认证方案;CS16809;认证上收场景分析：多运营商认证识别;认证上收场景分析-性能指标;认证上收场景分析-保活方案;逃生方案：（DOT1X和PORTAL的逃生方案是一样的，用相同的命令行配置） 交换机和认证系统RS进行联动，当认证系统出现网络不通或者故障无法正常使用时，交换机作为网关可以自动放行用户，以避免出现大量用户不能上网的情况。 交换机主动发包探测RS的存活，若探测失败，则将所有用户放行，用户不需要认证即可上网，探测周期可配置（范围为1~30分钟）。在探测RS失???后，交换机仍然要继续探测，当探测到RS恢复后，要自动恢复web网关功能，已经放行的用户要重新认证才能访问网络。 ? 全局模式下配置命令： radius-server escape enable (detection-interval 1-30|) ? 使能逃生功能 可以配置探测周期;DHCP场景分析—单独部署DHCP Server;DHCP场景分析—核心设备做DHCP Server;有线无线一体化认证场景分析;V4、v6一体化场景分析;用户隔离场景概述;接入1;用户隔离场景之vlan隔离;核心设备 配置VLAN的三层接口;用户隔离场景之端口隔离;用户隔离场景分析-具体实现;用户定位场景分析-与认证计费系统配合;用户定位场景分析;内网安全防护场景分析-防ARP欺骗;VLAN2;内网安全防护场景分析-防广播风暴;内网安全防护场景分析;内网安全防护场景分析;核心报文安全限速场景分析;特殊MAC、vlan免认证场景分析;特殊MAC、vlan免认证—技术实现;;支持双机VSF部署 支持双引擎热备自动切换;;通过结合使用Vlan自动配置工具，可以减少网络中心的工作量。 Vlan自动配置工具用途说明： ? 批量下发配置：vlan配置是通过规划好的vlan模版进行导入，批量自动下发配置命令。 备份配置：vlan自动配置工具有备份的功能，该工具通过telnet的方式自动把设备的配置备份成config.bak+当天日期， 展现命令下发的执行结果：体现执行结构，将执行成功的和执行失败的记录数体现出来，并可导出未执行成功的EXCEL记录，便于用户差错。 ;防代理场景分析（计划）;中场休息;目录;FY15产品规划Roamap;FY15产品规划Roam