[发明专利]支持无线接入和远程接入的企业网络系统

说明书

技术领域

本发明属于企业虚拟网技术领域，具体涉及一种支持无线接入和远程接入的企业网络系统。

背景技术

现有技术中大部分企业采用如图1所示的网络架构进行部署，企业网分为接入层、汇聚层和核心层，所述接入层设置有供用户有线接入的接入交换机，用户通过有线网络接入接入交换机；所述核心层设置有核心交换机、与核心交换机连接的服务器集群，所述汇聚层设置有若干个汇聚交换机，所述接入交换机与核心交换机连接，核心交换机通过网关、防火墙与外网连接。服务器集群包括邮件服务器、文件服务器、AAA服务器和web服务器等。通过对企业网络划分VLAN来进行子网划分、访问隔离以及对用户组实施不同的策略控制等。这种架构存在以下缺陷：

(1)仅在企业网的出口处通过网关或防火墙引入了对用户访问Internet行为的策略控制(如：访问控制、QoS等)，用户对企业网内部资源的访问控制手段比较欠缺。

(2)对用户数据流的策略控制粒度比较粗，通常是基于VLAN以及为数不多的ACL策略来实现。对用户数据流进行策略控制的设备比较集中，往往会成为企业网络性能的瓶颈。

然而随着WLAN等一系列无线网络通信技术的蓬勃发展，移动办公、远程接入成为一种新的工作方式。如此灵活的用户接入方式又暴露了传统的企业网络架构一些新的问题：

(1)为支持用户的无线接入方式，企业必须重新部署无线网络，网络所提供的有线接入功能与无线接入功能无法做到融合。

(2)不具备企业网内用户的远程接入功能，无法应对远程办公等移动应用需求。

因此，现阶段迫切地需要一种全新的企业网络架构来应对现有技术中遇到的一系列挑战。本发明因此而来。

发明内容

本发明目的在于提供一种支持无线接入和远程接入的企业网络系统，解决了现有技术中不具备企业网内用户的远程接入和无线接入功能，无法应对远程办公和移动办公等问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种支持无线接入和远程接入的企业网络系统，包括接入层、汇聚层和核心层，所述接入层设置有供用户有线接入的接入交换机、供无线用户接入的无线接入点；所述核心层设置有核心交换机、与核心交换机连接的服务器集群，其特征在于所述汇聚层设置有企业用户接入服务器(Enterprise Customer Access Server，ECAS)节点，所述企业用户接入服务器节点分别与接入层的接入交换机和无线接入点网络连接，负责控制管理接入用户和核心交换机的连接。

优选的，所述核心交换机与internet网络间设置防火墙，所述防火墙与核心交换机间设置企业远程接入服务器(Enterprise Remote Access Server，ERAS)节点，所述企业远程接入服务器节点负责远程登录用户的远程访问控制和传输控制。

优选的，所述企业远程接入服务器节点设置在企业网络与运营商骨干网之间的企业网边缘层。

优选的，所述企业用户接入服务器节点能够对网络报文提供二层、三层交换服务；能够作为NAS提供对通过有线或无线方式接入用户统一的认证、授权，并与认证服务器对接；并配置基于域、用户组、单个用户的数据流策略，对用户提供区分服务、访问控制。

优选的，所述企业用户接入服务器节点支持无线接入控制器功能，对与其连接的所有提供无线服务的无线接入点进行配置、维护和管理。

优选的，所述企业远程接入服务器节点能够对企业网外部接入的用户提供认证、授权，与认证服务器对接；并配置基于域、用户组、单个用户的数据流策略，对用户提供区分服务、访问控制，为远程接入用户提供安全通信机制，提供与远程接入用户的保密通信。

优选的，所述企业远程接入服务器节点支持三层路由功能；支持与其它企业远程接入服务器节点设备对接并进行保密通信。

本发明构建了一种无缝融合有线和无线接入方式的企业网络架构，尤其涉及能够对企业网络中各种灵活接入的用户提供最大化的接入认证、网络授权、流量控制等策略控制而不影响网络服务性能的企业网络架构。本发明中提出的新型的企业网络架构将：无缝融合企业网中有线部分和无线部分网络服务；能够对用户进行精细的接入和数据流策略控制，且完全不会影响到网络的整体通信性能。

本发明企业网络架构中引入了ECAS(Enterprise Customer Access Server)和ERAS(Enterprise Remote Access Server)两个节点。