浙江工贸职业技术学院 浙江省 温州市 325003
摘要:文中阐述了使用SVF技术是将汇聚层与接入层设备虚拟成一台设备,由汇聚层设备统一管理和配置接入层设备,一是满足的设备使用的可靠性,二是而达到简化管理与配置的目的,AS与Parent连接好后,即可自动上线,实现即插即用。
关键字:SVF Parent CAPWAP
0 引言
传统的园区网中,接入层设备有以下特点:设备数量多且位置分布广。业务简单、配置相似化程度高。有线接入、无线接入相融合的趋势明显。基于以上特点,如果采用传统配置管理手段,会存在大量重复性的工作,使得园区网接入层设备的管理与配置较为复杂和繁琐。
通过超级虚拟交换网技术SVF(Super Virtual Fabric)是指将汇聚层与接入层设备虚拟成一台设备,由汇聚层设备统一管理和配置接入层设备,从而达到简化管理与配置的目的,可以有效地简化接入层设备的管理与配置。相对于传统配置管理手段,SVF技术具有以下的优势:1)统一设备管理。汇聚层和接入层设备虚拟成一台设备,由汇聚层设备统一进行管理。2)统一配置。通过模板化配置实现对接入层设备的批量配置,不再需要逐一配置每一台接入层设备。3)统一用户管理。有线接入和无线接入的用户进行统一管理。
1 SVF基本组网技术
1.1 使用SVF技术组网
Parent是汇聚层设备,作为SVF中的管理角色,负责整个系统的管理和配置。Client是接入层设备的统称,包括有线接入设备AS和无线接入设备AP。AS(Access Switch)是接入交换机,用于有线连接终端。AP是WLAN(Wireless Local Area Network)的无线接入点,用于无线连接终端。在SVF中有AP接入时,Parent即作为无线控制器(Access Controller),对所有的AP进行控制和管理。Fabric-port是一个逻辑端口,用于Parent和一级AS之间、一级AS与二级AS之间的连接。一个Fabric-port中可以加入一个或多个成员端口,一个Fabric-port包含的成员端口只能连接到一个相同的AS上。如图1所示 使用SVF技术的接入层组网图。
图1 使用SVF技术的接入层组网示意图
SVF建立过程
SVF借鉴了WLAN网络中AC管理AP的原理,在系统中的Parent通过CAPWAP(Control And Provisioning of Wireless Access Points)协议与Client之间建立管理控制通道,对Client进行统一的配置管理,如图1所示。在组建SVF系统的过程中,围绕CAPWAP链路的建立,不同场景下Parent与Client之间会进行如下的操作:
SVF系统建立主要经过以下几个过程:
1.邻居发现:Parent通过邻居发现过程将管理VLAN等信息发送给AS。
2.过DHCP获取IP地址,与Parent之间建立CAPWAP链路,并向Parent注册。
3.AS比较自身软件版本与Parent是否一致。如果不一致则进行版本同步,尝试从Parent下载系统软件进行升级。
4.Parent搜集所有AS的LLDP邻居信息并计算出整个SVF的拓扑。
5.在直接配置模式下,Parent通过CAPWAP链路将业务下发至AS;在独立配置模式下,通过登录AS配置业务。
组网设计
以实训中心大楼为例,目前实训中心大楼5层,共64个房间,包括计算机实训室23个,办公室,多媒体教室,学生学习中心。楼层包含有线和无线接入,汇聚层要求可靠性并下发统一配置,提高工作效率及实交率。
根据以上需求,配置了两台汇聚层S7706,集群卡ES02VSTSA,随板AC功能,接入层S5720-52X-LI-AC, 无线AP核心交换机S7706做集群,汇聚交换机S5700-LI做堆叠,保证设备级可靠性。关键链路采用Eth-Trunk方式,保证链路级可靠性。采用SVF极简网络运维,SVF超级虚拟交换网功能将园区“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台网元,极简网络运维Parent上使能SVF功能需通过License控制。License仅用于控制SVF功能使能,不控制SVF的业务规格。仅需在Parent上加载License。
2.1 配置思路
采用如下的思路配置:
1)配置Parent组成堆叠,以保证SVF系统的高可靠性;然后切换到Parent模式。
2)使能Parent的SVF功能。
3)配置AS的接入参数,包括AS的名称、认证方式、Parent连接一级AS的Fabric-port。连接一级AS与Parent之间的线缆。
4)配置业务模板并将其绑定至各AS。
配置两台S7706组建集群。为S7706_1和S7706_2分别安装集群卡并连接集群线缆,两台S7706组建集群查看集群状态,确认S7706集群建立成功。
2.2安装硬件
#为S7706_1和S7706_2分别安装集群卡ES02VSTSA并连接该种集群卡上的所有集群端口的集群线缆。
2.2 配置集群连接方式、集群ID及集群优先级
# 配置S7706_1的集群连接方式为集群卡集群,集群ID为1,集群优先级为100。
system-view
[HUAWEI] sysname S7706_1
[S7706_1] set css mode css-card
[S7706_1] set css id 1
[S7706_1] set css priority 100
# 配置S7706_2的集群连接方式为集群卡集群,集群ID为2,集群优先级为10。
system-view
[HUAWEI] sysname S7706_2
[S7706_2] set css mode css-card
[S7706_2] set css id 2
[S7706_2] set css priority 10
# 检查集群配置信息。
配置完成后,使用display css status saved命令查看以上配置信息是否与预期的一致。
2.3使能集群功能
# 使能S7706_1的集群功能并重新启动S7706_1。
[S7706_1] css enable
# 使能S7706_2的集群功能并重新启动S7700_2。
[S7706_2] css enable
检查集群组建是否成功
# 查看指示灯状态。
S7706_1集群卡上MASTER灯常亮,表示该集群卡所在的主控板为集群系统主用主控板,S7706_1为主交换机。
S7706_2集群卡上MASTER灯常灭,表示S7706_2为备交换机
2.4 配置AS的接入参数
连接一级AS与Parent之间的线缆。配置AS的接入参数和各AS的名称。如果不执行此步骤,则系统会在AS上线时自动生成AS设备信息的相关配置,其中AS名称为“系统默认名称-系统MAC地址”。
# 配置Parent连接一级AS的Fabric-port。以配置Parent连接as1的Fabric-port为例。
[HUAWEI-um] interface fabric-port 1
[HUAWEI-um-fabric-port-1] port member-group interface eth-trunk 1
[HUAWEI-um-fabric-port-1] quit
[HUAWEI-um] quit
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] eth-trunk 1
[HUAWEI-GigabitEthernet1/0/1] quit
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] eth-trunk 1
[HUAWEI-GigabitEthernet2/0/1] quit
配置Parent连接as2的Fabric-port 2、连接as3的Fabric-port 3的过程请参照as1,过程略。
2.5 配置AS上线接入时进行白名单认证。
在AS上执行命令display as access configuration查看AS的管理MAC,如果管理MAC显示为“--”,白名单中配置的MAC就是AS的系统MAC,否则就是管理MAC。
2.6连接AS与Parent之间的线缆
# reset saved-configuration清空AS的配置并重新启动后,连接AS与Parent之间的线缆,SVF即可建立。
Parent可以选取一台独立的设备,也可以是一个集群/堆叠系统。为了保证SVF系统的高可靠性,建议Parent使用集群/堆叠系统。在Parent直连AS的组网中,AS上的Fabric-port、管理VLAN信息、Client模式等均通过自动协商进行,无需手工配置。同时,如果满足以下条件,AS与Parent连接好后,即可自动上线,实现即插即用。
3 结束语
SVF技术在组建可靠性网络中提供了强大的功能,可以满足设备的集群及堆叠功能。在满足可靠性的同时,使用Parent设备直连网络,通过自动协议后,下发配置参数到接入层设备,无需手工配置,快速无缝的组建网络。
参考文献
[1]方伟.基于VSU极简广域网虚拟化管理设计实现. 长春师范大学学报,2019(6):42-47.
[2]田江林.基于VSU虚拟化集群技术的混合云组网方案.电子技术与软件工程,2020(12):15-16.
[3] 薄杨.黄存.东董坤. FIT AP+AC架构企业无线网可靠性研究. 太原师范学院学报(自然科学版). 2018,17(02):51-54.
[4]徐勇.信息内网核心交换机割接方案概述.信息通信.2016(2): 24-125.
[5]陈冰冰.程友清.基于以太网交换机的 Linux 协议栈虚拟化技术.计算机技术与自动化.2015(2):122-126.