基于超级虚拟交换网技术在网络建设中的应用

基于超级虚拟交换网技术在网络建设中的应用

陈贤敏

浙江工贸职业技术学院 浙江省 温州市 325003

摘要：文中阐述了使用SVF技术是将汇聚层与接入层设备虚拟成一台设备，由汇聚层设备统一管理和配置接入层设备，一是满足的设备使用的可靠性，二是而达到简化管理与配置的目的，AS与Parent连接好后，即可自动上线，实现即插即用。

关键字：SVF Parent CAPWAP

0 引言

传统的园区网中，接入层设备有以下特点：设备数量多且位置分布广。业务简单、配置相似化程度高。有线接入、无线接入相融合的趋势明显。基于以上特点，如果采用传统配置管理手段，会存在大量重复性的工作，使得园区网接入层设备的管理与配置较为复杂和繁琐。

通过超级虚拟交换网技术SVF（Super Virtual Fabric）是指将汇聚层与接入层设备虚拟成一台设备，由汇聚层设备统一管理和配置接入层设备，从而达到简化管理与配置的目的，可以有效地简化接入层设备的管理与配置。相对于传统配置管理手段，SVF技术具有以下的优势：1）统一设备管理。汇聚层和接入层设备虚拟成一台设备，由汇聚层设备统一进行管理。2）统一配置。通过模板化配置实现对接入层设备的批量配置，不再需要逐一配置每一台接入层设备。3）统一用户管理。有线接入和无线接入的用户进行统一管理。

1 SVF基本组网技术

1.1 使用SVF技术组网

Parent是汇聚层设备，作为SVF中的管理角色，负责整个系统的管理和配置。Client是接入层设备的统称，包括有线接入设备AS和无线接入设备AP。AS（Access Switch）是接入交换机，用于有线连接终端。AP是WLAN（Wireless Local Area Network）的无线接入点，用于无线连接终端。在SVF中有AP接入时，Parent即作为无线控制器（Access Controller），对所有的AP进行控制和管理。Fabric-port是一个逻辑端口，用于Parent和一级AS之间、一级AS与二级AS之间的连接。一个Fabric-port中可以加入一个或多个成员端口，一个Fabric-port包含的成员端口只能连接到一个相同的AS上。如图1所示 使用SVF技术的接入层组网图。

图1 使用SVF技术的接入层组网示意图

1. 2. SVF建立过程

SVF借鉴了WLAN网络中AC管理AP的原理，在系统中的Parent通过CAPWAP（Control And Provisioning of Wireless Access Points）协议与Client之间建立管理控制通道，对Client进行统一的配置管理，如图1所示。在组建SVF系统的过程中，围绕CAPWAP链路的建立，不同场景下Parent与Client之间会进行如下的操作：

SVF系统建立主要经过以下几个过程：

1.邻居发现：Parent通过邻居发现过程将管理VLAN等信息发送给AS。

2.过DHCP获取IP地址，与Parent之间建立CAPWAP链路，并向Parent注册。

3.AS比较自身软件版本与Parent是否一致。如果不一致则进行版本同步，尝试从Parent下载系统软件进行升级。

4.Parent搜集所有AS的LLDP邻居信息并计算出整个SVF的拓扑。

5.在直接配置模式下，Parent通过CAPWAP链路将业务下发至AS；在独立配置模式下，通过登录AS配置业务。

2. 组网设计

以实训中心大楼为例，目前实训中心大楼5层，共64个房间，包括计算机实训室23个，办公室，多媒体教室，学生学习中心。楼层包含有线和无线接入，汇聚层要求可靠性并下发统一配置，提高工作效率及实交率。

根据以上需求，配置了两台汇聚层S7706，集群卡ES02VSTSA，随板AC功能，接入层S5720-52X-LI-AC, 无线AP核心交换机S7706做集群，汇聚交换机S5700-LI做堆叠，保证设备级可靠性。关键链路采用Eth-Trunk方式，保证链路级可靠性。采用SVF极简网络运维，SVF超级虚拟交换网功能将园区“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台网元，极简网络运维Parent上使能SVF功能需通过License控制。License仅用于控制SVF功能使能，不控制SVF的业务规格。仅需在Parent上加载License。

2.1 配置思路

采用如下的思路配置：

1）配置Parent组成堆叠，以保证SVF系统的高可靠性；然后切换到Parent模式。

2）使能Parent的SVF功能。

3）配置AS的接入参数，包括AS的名称、认证方式、Parent连接一级AS的Fabric-port。连接一级AS与Parent之间的线缆。

4）配置业务模板并将其绑定至各AS。

配置两台S7706组建集群。为S7706_1和S7706_2分别安装集群卡并连接集群线缆，两台S7706组建集群查看集群状态，确认S7706集群建立成功。

2.2安装硬件

#为S7706_1和S7706_2分别安装集群卡ES02VSTSA并连接该种集群卡上的所有集群端口的集群线缆。

2.2 配置集群连接方式、集群ID及集群优先级

# 配置S7706_1的集群连接方式为集群卡集群，集群ID为1，集群优先级为100。

system-view

[HUAWEI] sysname S7706_1

[S7706_1] set css mode css-card

[S7706_1] set css id 1

[S7706_1] set css priority 100

# 配置S7706_2的集群连接方式为集群卡集群，集群ID为2，集群优先级为10。

system-view

[HUAWEI] sysname S7706_2

[S7706_2] set css mode css-card

[S7706_2] set css id 2

[S7706_2] set css priority 10

# 检查集群配置信息。

配置完成后，使用display css status saved命令查看以上配置信息是否与预期的一致。

2.3使能集群功能

# 使能S7706_1的集群功能并重新启动S7706_1。

[S7706_1] css enable

# 使能S7706_2的集群功能并重新启动S7700_2。

[S7706_2] css enable

检查集群组建是否成功

# 查看指示灯状态。

S7706_1集群卡上MASTER灯常亮，表示该集群卡所在的主控板为集群系统主用主控板，S7706_1为主交换机。

S7706_2集群卡上MASTER灯常灭，表示S7706_2为备交换机

2.4 配置AS的接入参数

连接一级AS与Parent之间的线缆。配置AS的接入参数和各AS的名称。如果不执行此步骤，则系统会在AS上线时自动生成AS设备信息的相关配置，其中AS名称为“系统默认名称-系统MAC地址”。

# 配置Parent连接一级AS的Fabric-port。以配置Parent连接as1的Fabric-port为例。

[HUAWEI-um] interface fabric-port 1

[HUAWEI-um-fabric-port-1] port member-group interface eth-trunk 1

[HUAWEI-um-fabric-port-1] quit

[HUAWEI-um] quit

[HUAWEI] interface gigabitethernet 1/0/1

[HUAWEI-GigabitEthernet1/0/1] eth-trunk 1

[HUAWEI-GigabitEthernet1/0/1] quit

[HUAWEI] interface gigabitethernet 2/0/1

[HUAWEI-GigabitEthernet2/0/1] eth-trunk 1

[HUAWEI-GigabitEthernet2/0/1] quit

配置Parent连接as2的Fabric-port 2、连接as3的Fabric-port 3的过程请参照as1，过程略。

2.5 配置AS上线接入时进行白名单认证。

在AS上执行命令display as access configuration查看AS的管理MAC，如果管理MAC显示为“--”，白名单中配置的MAC就是AS的系统MAC，否则就是管理MAC。

2.6连接AS与Parent之间的线缆

# reset saved-configuration清空AS的配置并重新启动后，连接AS与Parent之间的线缆，SVF即可建立。

Parent可以选取一台独立的设备，也可以是一个集群/堆叠系统。为了保证SVF系统的高可靠性，建议Parent使用集群/堆叠系统。在Parent直连AS的组网中，AS上的Fabric-port、管理VLAN信息、Client模式等均通过自动协商进行，无需手工配置。同时，如果满足以下条件，AS与Parent连接好后，即可自动上线，实现即插即用。

3 结束语

SVF技术在组建可靠性网络中提供了强大的功能，可以满足设备的集群及堆叠功能。在满足可靠性的同时，使用Parent设备直连网络，通过自动协议后，下发配置参数到接入层设备，无需手工配置，快速无缝的组建网络。

参考文献

[1]方伟.基于VSU极简广域网虚拟化管理设计实现. 长春师范大学学报，2019(6):42-47．

[2]田江林.基于VSU虚拟化集群技术的混合云组网方案.电子技术与软件工程,2020(12):15-16.

[3] 薄杨.黄存.东董坤. FIT AP+AC架构企业无线网可靠性研究. 太原师范学院学报(自然科学版). 2018,17(02):51-54.

[4]徐勇.信息内网核心交换机割接方案概述.信息通信.2016(2): 24-125．

[5]陈冰冰.程友清．基于以太网交换机的 Linux 协议栈虚拟化技术．计算机技术与自动化.2015(2):122-126．